さくらのVPSでCentOS8 (1)

CentOSのバージョンが6、、、って。。。
流石にもうそろそろバージョン上げないと、色々対応できないし、危ない。

ということで、CentOS8の環境を作るお話。

まずは、サーバーを用意しないといけないので、有名どころのさくらインターネットのVPSを使ってみる。

2週間無料なので、その間に環境構築して、引っ越しして、元のサーバをCentOS8で再構築して、もとに戻せばサーバー代浮くじゃん?
で、さくらのほうが良ければ、そのまま使っちゃったらいいじゃん?

で、今はどこのサーバを使っているのかというと、ServersMan@VPS

とにかく安い。10年以上使っているけれど、大きなトラブルは1回のみ。小さいのは結構あるけど。。。

で、もとに戻って、さくらインターネットのVPSのページから、一番安いメモリ512MBの申込みを行ってみる。

メモリの量として、512MB,1GB,2GB,4GBとあるので、一番少ない512MBの「2週間無料でお試し >」をクリック。

さくらインターネットのVPS

実際に使うサーバー場所を、石狩,東京,大阪の3箇所から選べる。
が、やはり、ここは一番安い災害対策として近々で大地震が起きなさそうな石狩一択。

さくらのVPS プラン選択

プランも512、ストレージも25GBで足りるので、最終的にも一番安い価格の契約となった。

で、一旦「カートに入れる」をクリック。

月払いだと、643円/月になる。

さくらのVPS カート内容確認

十分安いが、現在使用中のServersMan@VPSは、税込み513円/月なので、ちょっと値上がり。更に、めもり256MBで、ディスク5GBでよければ、税込み385円/月と、いわゆるコーヒー1杯分くらいの値段である。

(本当ならServersMan@VPSのサーバー追加でCentOS8を構築しようと思ったが、売り切れ状態だったため、勇気を振り絞って新天地へ旅立つのだ。)

まあ、物は試しだ。「お支払い情報の入力」をクリック。

「さくら会員ID」があれば、「ログイン画面へ進む」が、未だに関係を持ったことがないので、「新規会員登録へ進む」をクリック。

さくらのVPS お申し込み

メールアドレスを入力して、同意するためにチェックして、「会員登録のご案内メールを送信」をクリック。

そして、メールで送られてきたコードを入力して、「次へ進む」をクリック。

さくらインターネット会員登録

で、一般的な申し込みフォームを埋めて、「確認画面へ進む」をクリック。

さくらインターネット会員登録

表示される確認画面を確認し、「会員登録する」をクリック。

すると、電話認証画面が表示されるので、先程入力した電話番号に「SMSで認証コードを受け取る」か「音声電話で認証コードを受け取る」か、どちらかをクリック。

さくらインターネット 電話認証

と、画面が変わって、認証コード入力欄が現れるので、受け取った認証コードを入力して、「認証」をクリック。

認証コード入力

と、めでたく認証が完了して、申込みへの扉が開かれた。

「VPS お申し込みページ へ進む」をクリックして、次の段階へ。

支払い方法は、パターンが、毎月か毎年のどちらか。
ケチなので安く済ませたい。お試し期間で辞めちゃうつもりだけど、そのまま気に入ったら割安が良い。。。「年間一括払い」を選ぶとするか。

支払い方法は、2週間お試しを利用したいなら、「クレジットカード」一択。

クレジットカードの登録なんかしていないので、もちろん登録を行う。

クーポンコードは持ってないので、そのまま「お申込内容の確認」をクリック。

そして、最後の確認を行い、、、ちょっと待った!

さくらのVPS お申し込みのご確認

24時間×14日で、336時間きっちりの無料期間があるとは思えないので、深夜0時を過ぎてから申し込むケチなかしこい私。

さくらのVPS お申し込み完了

そしてめでたく申し込みが完了したのでした。

さあ、右上会員IDをクリックし、出てきたメニューの「会員メニューログイン」をクリックして、さくらインターネットの世界へ飛び込もう!!

会員メニューログイン

次回は、サーバーを起動したいと思います。

※2週間お試し期間中は、少々制限があるので、次のページでご確認を。
無料お試し期間について教えて下さい

さくらインターネットのVPS

AmazonアソシエイトのAPIがバージョンアップするんだって

重要なお知らせ

Amazonからメールがガンガン来る。英語と日本語で毎週。
アフィリエイトで利用しているAPIのバージョンが上がり、現在のものは利用できなくなるらしい。
詳しくは、次のページを参照してほしい。

PA-API v5移行ガイド – Amazonアソシエイト
https://affiliate.amazon.co.jp/help/node/topic/GZH32YX29UH5GACM

では、対応作業を開始しよう。

ステップ1: 新しい認証情報を取得する

次のページを参考にまずはアカウントの移行が必要とのこと。

AWSアカウントからのPA-APIアカウントの移行
(Migrating your PA-API Account from your AWS Account)
https://webservices.amazon.com/paapi5/documentation/migrating-your-product-advertising-api-account-from-your-aws-account.html

まず、次のページからログインし、「ツール」の「Product Advertising API」を選択する。

amazonアソシエイト
https://affiliate.amazon.co.jp/

Product Advertising API

ページ中程の「認証キーの管理」で、「新しい認証キーを取得する」を選択する。

認証キーの管理

「移行の確認」画面が出てくるので、「続ける」を選択。
v5に移行してもv4が使えるよと、教えてくれている。

移行の確認

「認証情報のダウンロード」画面に、新規に生成された「アクセスキー」と「シークレットキー」が表示される。
「認証情報をダウンロードする」を選択すると、CSVファイルがダウンロードできる。
「シークレットキー」は、ダウンロードしたファイルとこの画面でしか参照できないので、ダウンロードしておく。

認証情報のダウンロード

「認証キーの管理」を選択すると、取得したアクセスキーIDが参照できる。
アクセスキーは90日ごとに変更するほうが良いみたい。

認証キーの管理

これで新しい認証方法の取得は完了。

さて、プログラムの更新するか。

自作PCが、ガンガン落ちる時のたった1つの対処方法【解決編】

BOD(Blue screen Of Death)という、真っ青な画面でPCがハングアップしてしまう現象が、何年も発生していた。

CDドライブを取り外したり、メモリーを抜き差ししたり、掃除機でPCの内部を掃除したり、神に祈ったり、、、で、現在は、落ちることなく快調に動いている。

何をやったか?

それは、↓コレ。

メモリーを抜いて、接点部分をコレでお掃除。

さらに、PC側の接点もお掃除。

あ~ら不思議。。。でも何でもないけど、快調ですよ。

ありがとうKURE!

これで、デスクトップPCの前に座るのが、億劫にならなくなったよ。

DTIサーバー構築 Let’s encryptを自動更新させるメモ

証明書の期限が90日なため、更新を頻繁に行う必要がある。
なので、

$ sudo crontab -e

34 2 * * 1 /opt/certbot/certbot-auto renew >> /var/log/certbot-renew.log && service httpd reload
これで毎週月曜の2:34に更新処理が走る。
有効期限が30日未満の時に更新される仕組みになっているらしい。

$ sudo chmod -R 666 /var/log/certbot-renew.log
これで、ログの編集も可能

さて、60日後無事更新されるのか?

DTIサーバー構築 Let's encryptをメールサーバーに設定したメモ

今日は完全にメモ

Let’s encryptが本格稼働しているとの噂を随分と前に聞いている。
多分サーバーにはその必要条件のPython2.7をインストールしたはず。

$ python -VPython 2.7.9

よし、俺天才!
Vは大文字だよ。小文字じゃないよ。
ということで、何だかんだ時は流れていて、letsencrypt-autoではなく、certbot-autoに改名されています。
なので、

$ sudo git clone https://github.com/certbot/certbot /opt/cerbot

で、取ってきて、

$ sudo ./certbot-auto certonly –agree-tos –rsa-key-size 4096 –renew-by-default -m dnsadmin@mydomain.com –webroot -w /var/www/html/ -d mail.mydomain.com –renew-by-default
で、証明書作成。
certonlyを入れないと、runモードになって、apacheの設定を変えに行くらしい。
-mのメールアドレスは連絡用。
-wのルートディレクトリは、今回メールの証明書だから意味なし。
更新は90日ごと必要。

Postfixの設定を変更

$ sudo vi /etc/postfix/main.cf

smtpd_tls_cert_file = /etc/letsencrypt/live/mail.mydomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.mydomain.com/privkey.pem
Dovecotの設定も変更

$ sudo nano /etc/dovecot/conf.d/10-ssl.conf

ssl_cert =
mail.mydomain.com/fullchain.pem
ssl_key = mail.mydomain.com/privkey.pemそして、サービスを再起動

$ sudo service postfix restart
$ sudo service docevot restart
Yes!
去年から止まっていたGmailからのメール取得が復活したぜ!

で、自動更新は、、、また今度