Auto renew SSL Certificate with Certbot(Let’s Encrypt)

このブログのSSL証明書はLet’s Encryptという認証局のものを使っています。Let’s Encryptの証明書を使い始めてしばらく経ちましたがいいかんじです。 letsencrypt - ゆるふわキャンパー Let’s Encryptについて Let’s Encryptの証明書は無料で提供されており、certbotという証明書の取得や更新をコマンドで行うことの出来るツールが提供されているのが特徴です。神ってことです。 証明書の有効期限は90日(3ヶ月)と短いですが、コマンド一発で証明書を更新できるのでデメリットではありません。 また、証明書を細かくアップデートしていけるということは常に最新の暗号技術を取り入れた証明書を(Let’s Encryptが追随してくれているので) »

Perpetuate journal log

journalログはcentos7のデフォルトでは/run/log/journal/以下に格納されるが、/runはメモリベースファイルシステムなので揮発的であり、再起動時には消えてしまう。 $ df -h ファイルシス サイズ 使用 残り 使用% マウント位置 /dev/vda1 20G 4.2G 15G 23% / devtmpfs 236M 0 236M »

serverspec of selinux

ハマったのでメモ。OSはCentOS6.5 基本的には公式にある通り describe selinux do it { should be_permissive } end のように書けば良いはずだが、失敗(当然サーバー側はpermissiveとなっている状態で) 1) selinux SELinux should be permissive On host `vagrant` Failure/Error: »