nginxでワイルドカードSSLを使う

全くもって個人的な趣味ですが、サーバ証明書をワイルドカードで取得しています。

物凄く重要な事なので先に書きますが、対象となるドメイン名でメールが受信できる状態になっている必要があります。
申請を向こうで受理したら、申請したドメイン宛にメールが飛んできて初めてActivateできます。(これで二日は潰れました)

もちろん、ご存知の通りワイルドカード証明書は通常メチャクチャ高いわけです。某Signとかすごい金額ですもの。

なので、私はSSLストアさんで、COMODO SSLのワイルドカードを申請しました。(去年まではRapidSSLだったんですが、為替の影響とかで、いきなり倍に値上がりしたので乗り換えです)

で、nginxで使うには・・・ですが、ちょっとだけコツが必要な場合があります。

今回、メールで送られてきたサーバ証明書は、以下の通りです。
STAR_admkazuya_org.crt
STAR_admkazuya_org.ca-bundle

この2ファイルを、くっ付けたファイルを改めて準備しておく必要があります。

例えばこんな感じで。cat STAR_admkazuya_org.crt STAR_admkazuya_org.ca-bundle > 2015_admkazuya_org.crt

あとはいつも通りsslの設定ですが、上記で作ったファイルをssl_certificateで指定します。
(これでまた1日悩みました)

この形で納品されていると、中間証明書をゴチャゴチャしなくていい分、楽ですね(後で判ったのですが)

これ、来年もきっと忘れてると思うので、メモとして残します。

もっと深く書きたいのですが、睡魔に負けそうなので、今日はこの辺で。

[`fc2` not found]

我が家のインフラ更改について

CFO閣下との調整の結果、
以下の方針でインフラ更改を行います。

  1. ESXi V6.0へ移行する
  2. 物理サーバのリソースを増強する
    1. CPUを3770へ変更する(現行2600を使用中)
    2. メモリを32GBにする
    3. 4ポートのNICを追加する
  3. 24ポートEther Switchを追加する
  4. 既存物理サーバを仮想化する
    1. AD DCサーバ
    2. vCenterServer

 

で、よろしいでしょうか? 閣下(大汗)

[`fc2` not found]

次期ストレージ鯖についての一考

今使っているストレージ用鯖(iSCSI・Samba・Netatalk)のリプレースをそろそろ考えたい時期に。

箱はZarmanのMS1000-HS1がよさそう。
こんだけ5インチベイがあれば、Cremax ICYDOCK 4 in 3 with 3 SATA backplaneを2個で今の玉を丸ごと納められるし。

あーCPUとマザーボードはどうしようか・・・・。
今、1155なので、1150にするか悩ましい。
CPUパワーよりはメモリーが効きそうだしなぁ・・・・・(悩)

RAIDカードは今のをキャリーオーバー?
玉(Western Digital Red 3TB)はこれを機会にリプレースするか?
でもリプレースの機会でないと、ばっさり入れ替えも出来ず。

さてさて・・・悩ましい日々が続きます。

[`fc2` not found]

iTunesからデバイスが認識されない件について。 〜解決編〜

以前のポスト(iTunesでデバイスが認識しない件)ですが、
あれこれ探して(ググって)も見つからず。

Windows+iTunesの例は幾つも見つかったのですが、さすがにMacintosh+iTunesの組み合わせではレアなケースだったようです。

結局、TimeMachineからリストアすることで漸く解決。
ウチのストレージ鯖には、以前netatalkを仕込んであり、そちらにTimeMachieのバックアップも置いております。

とはいえ、手元から戻せないと不便な感じがするので、この辺を仕入れておきたい気がします。(ここも大臣閣下と交渉になるのですが)

[`fc2` not found]

家鯖環境近況

相も変わらず、ごそごそとやっております。
其れ故、このサイトも時々落ちてしまうわけですが。

今やっているのは、こんな感じです。

  1. 物理結線一覧の作成
  2. IPアドレス一覧の作成
  3. ID/パスワード一覧の作成

なんでこんなことしてるかというと・・・・・

環境リプレースに発生すると想定されるコストの可視化をせよとのご命令が、大臣閣下から発せられたからであります。

つまるところ、「正しく現状を把握し、今後どうなっていくべきかというロードマップを示した上で、発生する費用について上申せよ。」との事。

全く。一々ご最もな仰せでござりまする・・・・・。
仕事とやってる事は変わらんし、こっそり買いましていく楽しみもなくなり・・・・・・。

とはいえ、見える化する事によるメリットも。

  1. この先やるべき事柄が整理できる
  2. この先やるべき事に対して発生するコストの予測が立つ
  3. 万が一、私がぽっくり逝っても、引き継げる(ぉぃ)

さて・・・どこから手をつけましょうかね。
今のウチにこっそり、HDD足そうか悩ましい・・・・。

[`fc2` not found]

iTunesでデバイスが認識しない件について。

なぜだー
OSXも綺麗さっぱり入れ直したし、iOSもすべてのコンテンツを消したのに。

しかも工場出荷状態にリセットするためには、iTunesからしかできないとか。鶏と卵状態です。

ジーニアスバーに持っていくしかないのかしら。

 

[`fc2` not found]

仮想環境更新 〜Part1 ストレージ鯖について〜

こちょこちょ書いてたら、意外にまとまってきた。

現在、運用中のストレージ鯖について、ちょっと思うところを。
仮想化環境見直しの一環なので、どこまで出来るかわかりまへんが・・・・(RAIDカードもう一枚足して、Expander経由で大量の玉載せてみますか・・・・)

  1. 既存のストレージ鯖へ色々追加
    1. RED 3TBを2本追加
    2. SSD 1TBをキャッシュ用に追加
    3. iSCSI+NFS向けセグメント用NIC追加
    4. メモリを32GB搭載する
    5. 専用にUPSを用意する(NICも追加)
  2. 既存のストレージ鯖のストレージの再構成
    1. RAID6+HSでRAIDを再構成
    2. Cache用に1000GB以上のSSDを追加
  3. iSCSI周り
    1. バッキングデバイスを物理パーテーションを使用する(ここはVMwareしか使わない領域)
    2. バッキングデバイスをファイルの構成(バックアップ用領域。ZFSを使う。ここはVMwareから使えるようにするかも)
    3. 複数のNICを利用するように
  4. NFS周り
    1. iSCSIと同じ物理インターフェースを使用する
    2. VMware向けデータストアとしての使用はしない。(仮想マシンからのアクセスを想定)
  5. Samba周り
    1. 現行を踏襲するが、共有で使用するファイルシステムをZFSに(/Share/SMBディレクトリを使用)
  6. Netatalk周り
    1. 現行を踏襲するが、共有で使用するファイルシステムをZFSに(/Share/afpディレクトリを使用)
[`fc2` not found]

最近の物欲大魔神様

ええ。未だ健在でございます。

Macintosh関連ではちょっとスタンドが欲しかったり。
(ただのスタンドに数千円が、Macintoshらしいといえば、らしいですね)

家ネットワーク関連では、ファンレスでインテリジェントな24ポート以上のスイッチが欲しいんです。
某所からの情報によると、iSCSIで4本まとめてラウンドロビンかけると相当スループット高いらしいので。

あー仮想化基盤もバージョンアップしなくちゃならんなー。

え?妄想してる暇があったら、仕事しろって?
おっしゃる通り。

でも、環境整えるのは結構大事かな。と思います。

[`fc2` not found]

何気に1年ですか。

細々と始めた、Blog(という名前の、自分的メモ)サイトですが
気がついてみれば1年過ぎたんですねぇ・・・。
こんなサイトを時々覗いていただいている皆様に感謝申し上げます。

ネタ的には十分あるはずなんですが、いかんせん筆が遅いのであります・・・・。

今後もどうぞご贔屓に。

Site201511

そうそう。せっかく使ってるので、サイトシールも貼ってみました。
こちらも合わせてご贔屓に。


Wildcard SSL

Wildcard SSL

[`fc2` not found]

サーバ証明書について

お気付きの方もいらっしゃるかもしれませんが、本サイトでは
第三者機関によるサーバ証明書サービスを受けております。

昨年はRapidSSL WildCardが激安だったので、そちらにしましたが
今年は「為替状況の変動による仕入れ価格の変更」のため、価格改定が入りました。
(同じサービスに対して、さすがに倍払えというのは、コクかと思いますが)

文句を言っても始まらないので、いろいろ探した結果、
SSLストア公式サイトさん提供の
COMODO SSL ワイルドカードへ変更する事としました。

ワイルドカードで、このプライシングは滅多とお目にかかれないので、即ポチしたのが10月も半ば。

いやはや・・・管理人としては失格ですわ(苦笑)

技術的な事柄については、後々のポストでぼちぼち書いていきまする。
(Apacheとnginxではやり方が全く違うので・・・・)

[`fc2` not found]