hello foo bar Saba noteCentOS7でPostfix+SSLの送信メールサーバーをつくる
Archive "2019年11月"を表示しています。
2019.11.29 金
やること CentOS7でSMTPサーバー構築ではSSLを使っていなかったのですが、今回は無料SSLを使って暗号化したSMTPSサーバーを作ろうと思います。 利用するドメインのSSLを取得する – 無料SSLを取得する Let’s Encrypt Postfixの設定 ポートの開放 利用するドメインのSSLを取得する 無料SSLのLet’s encryptを取得するには、認証方法としてそのドメインを使ったWEBサーバーを作るのが一番簡単です。まずはじめにexample.comでアクセスできるWEBサーバーを作っておきましょう。 SSLの取得方法は無料SSLを取得する Let’s Encryptを参考にしてください。 $ /usr/local/src/certbot $...
2019.11.27 水
make:Authが使えなくなったので以下の手順。 UIをcomposerで入手 $ php composer.phar require laravel/ui 認証関連のファイル作成 $ php artisan ui vue --auth マイグレーション $ php artisan migrate css/js関連 ビルド $ npm install $ npm run dev 基本的な使い方 Registerメニューがホーム右上に新しく作成されるので、そこから登録します。デフォルトでは、登録後すぐにログインできるという仕様になっています。つまりダミーのEmailアドレスでも登録できてしまうので、ここらの認証機能などは自分たちでカスタマイズしないといけないことになります。暗号化や認証の方法...
2019.11.27 水
GCPはプロジェクト単位で支払いも権限もすべて別れているので、ぶっちゃけ別のサービスと考えた方がいいぐらいです。なので他のプロジェクト間でのやり取りは基本的にはできません。 イメージへのアクセス権の付与 1. イメージへのアクセス権の付与 現行の作業中のプロジェクト(A)へ別のプロジェクトからイメージをもってくるには、対象になる別プロジェクト(B)に属しているイメージへのアクセスができるようにしないといけません。まずは、別のプロジェクト(B)に属しているイメージへのアクセス権を付与という作業になります。この作業にはオーナー権限が必要です。このアクセス権の付与は、イメージを所有しているプロジェクト(B)のオーナーがイメージを使用するプロジェクト(A)のGoogle APIサービス アカウントに...
2019.11.23 土
Dockerは便利すぎていろいろなテストや実験を繰り返すので気がつくと結構な大容量になっています。私も自分のPCが300GBあるのに90%近くなってしまっておどろき。もう使わないものは削除する必要がでてきました。 現在停止しているコンテナを含めて表示します。 docker ps -a コンテナの削除 CONTAINER IDを拾って削除したいコンテナを指定します。 $ docker rm 37cdbf33cxxx イメージの削除 イメージの一覧を表示します。かなりの数になっていると思います。 $ docker images 削除したいイメージのIDを取り出して削除します。 $ docker rmi 67fa590cfxxx Error response from daemon: confli...
2019.11.19 火
クエリログを有効にする SQLの項目に移動して対象のインスタンスを選択し「インスタンスの詳細」ページを開きます。設定セクションの中で、まだ何も設定していない場合は、「データベースフラグが設定されていません」と表示されています。 そのセクションの下部に「設定を編集」という部分から入って、データベースフラグを設定します。 設定オプションの中にある「フラグ」の項目を開いて、データベースフラグを設定します。 × Close log_statement all を設定して、保存します。 ログはSlackDriverに保存されます。 ログの確認 すでに動いているDBであればロギングがはじまっています。まだ開発環境などでアクセスがない場合は確認のためにいくらかサーバーアクセスしておきます。 ク...
2019.11.18 月
version11の場合です。postgresql.confの修正だけでオーケー。 /var/lib/pgsql/11/data/postgresql.confを修正します。 #log_statement = 'none' # none, ddl, mod, all ↓ log_statement = 'all' # none, ddl, mod, all logの下のログファイルにクエリが出力される。11以前のデフォルトの設定はlog_directory = 'pg_log'になっているっぽい。11だとlog_directory = 'log'になってますね。 たぶん再起動しないとダメっぽい。 # systemctl restart postgresql-11.service 以下の場所に...
2019.11.18 月
VMインスタンスの詳細ページにある「同様のものを作成」するボタンは本来的なクローンではありません。サーバー構成をコピーするだけで中身のストレージデータはコピーされず空の状態になるのでご注意。いわゆる全く同じインスタンスを作成する場合は、スナップショットを利用してVMインスタンスを複製します。 Cloneする スナップショットを作成して個別にスナップショットを反映します。Compute Engienの項目からスナップショットを選択して、スナップショットメニューに入ります。(はじめての場合は「スナップショットを作成する」ボタンを押してすすみます。) Snapshottを作成する 名前で適当なスナップショット名を入れます。HOSTNAME(インスタンス名)-SERIAL_NUMBER-YYYYMM...
2019.11.11 月
Cloud SQLでPostgreSQLを立てた際に、外部からダンプしたデータがリストアできないっていうのがあるので、そのまとめです。ドキュメント読んだらきちんと書いてあった。 何も考えずにダンプデータをリストアすると、 [543004]: [1-1] db=postgres,user=cloudsqlsuperuser ERROR: must be member of role "ROLE_NAME" というエラーでリストアできません。なのでCloud SQLの仕様に合わせてダンプしないとダメです。(ちなみにCloud Shellから権限関連をいろいろこねくりまわしてみたけどダメでした。) 以下の仕様に従ってダンプします。 --no-owner SQL ダンプファイルに所有権の変更コマンド...
2019.11.9 土
基本的なコマンド gcloudが起動シているかの確認 $ gcloud --version プロジェクト 現在選択しているプロジェクトの確認 $ gcloud config configurations list | grep True | awk '{print $4}' プロジェクトの選択 gcloud config set project SAMPLE-PROJECT 現在選択しているアカウントやプロジェクトの状態を表示する $ gcloud config list アカウント 新しいアカウントの追加 (すでに登録してある場合はアカウントの切り替えになります。) $ gcloud config set account SAMPLE@GAMIL.COM $ gcloud auth log...
2019.11.9 土
プリエンプティブ VMというGCPの空きリスースを利用した実験的な場所を通常のVMインスタンスとは別に格安で利用することができます。おそらくGoogle側の実験的な試みの1つなんだと思います。 最大で24時間起動。(24時間後には強制的にシャットダウンされる) 勝手に停止(プリエンプト)される。 安い(同スペックの通常インスタンスの半額以下、1/3程度) というわけですが、比較的たくさんの使いようがあります。シャットダウンしたインスタンスは“また起動させればいいわけですし、TerraformやAnsibleが使えるなら即座にアプリケーションを立ち上げることもできます。個人で使っているブログ程度のものであれば十分使えるし、テストや試験的な用途ではむしろこっちを使った方が格安です。 ...
2019.11.9 土
日本語を扱えるようにするため文字コードの設定をします。設定項目は以下になります。 Encoding Collate Ctype インストール時には環境によっていろいろなデフォルトの状態になっています。日本語の場合はこういう状態にしてあげるとよいです。 Encoding : UTF8 Collate : ja_JP.UTF-8 Ctype : ja_JP.UTF-8 文字コードの設定 私の環境では\lで確認してみると以下のような状態でした。 postgres=> \l List of databases Name | Owner | Encoding | Collate | Ctype | Access privileges -------------+---------------+-...
2019.11.6 水
MacでiCloudの同期 Google日本語入力 Google Chrome install 日本語入力・英字入力をcommand+spaceに変更 chromeの同期(osamthing@gmail.com) 隠しファイルを表示する
2019.11.6 水
GCPのCloud SQLの使い方です。初心者から上級者までいろいろ使えるCloud SQLですが、なかなかいろいろ覚えることが多くて難しいです。ここではある程度理解している中級者以上を対象に解説しています。ここではPostgreSQLの使い方を説明しています。 公式ドキュメント: – Cloud SQL – Cloud SQL for PostgreSQL のドキュメント Cloud SQL インスタンスを作成する Cloud SQLのインスタンスの作成をします。 インスタンス ID: (小文字、数字、ハイフンのみ使用できます。先頭には小文字を使用してください。インスタンスを削除した際も一週間ぐらい予約されたままになるっぽいので注意。) デフォルトのユーザー パスワ...
2019.11.4 月
静的外部IPアドレスの予約 リージョン指定しない場合は--globalでどこでも使える静的外部IPを指定します。 $ gcloud compute addresses create [name] --global --ip-version IPV4 リージョンが予め決まっていてリージョン指定する場合は、--regionでリージョンを指定します。Terraformで指定するときにあらかじめリージョンが決まっているときなどはこの方法で予約しないとリージョンがないと言われてエラーになります。 $ gcloud compute addresses create [name] --region asia-northeast1 静的内部IPアドレスの予約 $ gcloud compute address...
2019.11.4 月
# yum list installed | grep postgresql Existing lock /var/run/yum.pid: another copy is running as pid 29910. Another app is currently holding the yum lock; waiting for it to exit... The other application is: yum Memory : 74 M RSS (396 MB VSZ) Started: Mon Nov 4 13:18:30 2019 - 00:02 ago State : Sleeping, pid: 29910 pidを削除してあげると、Lockが解除されます。 # rm -f...
2019.11.4 月
何にもしてないのにこんな感じでつながらなくなるときがあります。 × Close Chromeではこのエラーなんだけど、Firefoxzではまた違ってexample.com への接続中にエラーが発生しました。Peer reports it experienced an internal error. エラーコード: SSL_ERROR_INTERNAL_ERROR_ALERTというエラーになっていました。ちょっと変だなと思って、Chromeのキャッシュを削除するとこのサイトは安全に接続できませんexample.com から無効な応答が送信されました。ERR_SSL_PROTOCOL_ERRORにかわったので、SSLのエラーなんだなと。 curlでステータスコードを確認すると、 $ ...