投稿

2014の投稿を表示しています

SSL証明書の更新方法

この記事は、「( 主に一人)情シス Advent Calendar 2014 」の1日目の記事です。 SIer時代は全くやったことなかったのですが、Web系の会社に転職した最近ではよくやるので、自分のメモとして残しておきます。 サーバログイン 下記サーバー上にSSHでログインして作業 ip : あなたのサーバのIPアドレス user : ユーザ名 pass : パスワード 作業フォルダ作成 なんでもいいけど、作業用フォルダを作成する。今回は西暦フォルダの下にドメインごとのフォルダを作成することにしてみた。 cd /root/ssl mkdir -p thisyear/yourdomain cd thisyear/yourdomain 事前準備 CSR情報の確認 以下のような情報が必要。opensslコマンドを実行し、過去のCSRから情報を取得する。 提出するSCRに記載する値 国 都道府県 市町村 会社名 部署名 コモンネーム(サイトURL) メールアドレス ※任意 以下のコマンドを実行して、現在のCSRから提出した時の情報を取得する openssl req -text -noout -in ../lastyear/yourdomain.csr もちろんだが、yourdomain.csr(去年作成したCSRファイル)が残っていなければならない。 ランダムファイルの作成 秘密鍵を作成する際に利用するなるランダムファイルを作成する。ランダムファイルはopensslの機能を使って作成することが可能。 echo 適当な文字列 > temp /usr/bin/openssl md5 temp > rand.dat 秘密鍵の作成 openssl genrsa -rand rand.dat -aes256 2048 > yourdomain.key CSRの作成 SHA-256(SHA-2)を利用した証明書を作成するため、以下のようなコマンドでSHA-256向けのCSRを作成する。 /usr/bin/openssl req -new -key newkey.key -out newcsr.csr -sha256 CSRに入力すべき情報を求められるの

受けるなら今のうち?Google Analyticsの試験に合格しました

イメージ
お久しぶりでございます。 TearTheSkyです。 会社でアクセス解析系な案件のお仕事が私のところに流れてきて、必要性に駆られてGoogle Analyticsの本を読み始めていたのが10月のはじめ。 ググっているとどうやら資格があるらしいことがわかりました。 名前はGAIQ(Google Analytics Individual Qualification)。 お金を使って本を何冊か買って読んだりしたんだから、せっかくだしこの資格に合格して、自分の中で区切りをつけよう。 そう思って昨日の2014/11/15に受験し、合格しました。 資格の概要 こちらのまとめが詳しいですが、現在はまた様式が変わっています。 http://matome.naver.jp/odai/2133894038528998901 資格の立ち位置ですが、システム開発における基本情報技術者試験のようなものだと考えるとわかりやすいと思います。 つまり、「 一通りの基礎知識はあるみたいだね 」「 ちゃんと勉強したんだね 」ということを証明する程度です。 「 Google Analyticsを使ったすご腕解析者であること 」を証明してくれるわけではありません。 過去の概要 受験費用:US50ドル(テストセンターにてクレジットカード決済) 受験言語:英語 問題数:70問 出題形式:テスト画面での選択チェック方式(複数選択チェックボックスあり) テスト時間:90分 合格正解率:80% 特記事項:テスト開始後は中断が可能。中断中は経過時間のカウントも停止します。ただし、テスト開始後120時間(5日間)以内に終了しないといけません。 現在の概要 受験費用: 無料! 自宅のPCのブラウザで受験可能。 受験言語: 日本語! 問題数:70問 出題形式:テスト画面での選択チェック方式(すべてラジオボタンでの単一選択) テスト時間:90分 合格正解率:80% 特記事項:テスト開始後は中断ができなくなりました。テスト時間中に別のタブやブラウザで調べ物をすることは可能。 特記事項:Google パートナーズ プログラムに参加していないと受験できない。 日本向けにローカライズされたことと、受験料が無料になったことがかなり大きいです。

CentOS 6.5 に Trac 1.0.1 をインストール

イメージ
ブログのサイドバーにある、「人気の投稿」のトップがTracのインストールなのですが、あまりにお粗末なので、アップデート版を書きたいと思っていました。で、書きました。 CentOS6.5にTracをインストールします。Tracのバージョンは気づいたら1.0越えてました…。 前提として、CentOSはminimalの構成でインストールしたものを使いました。また、yumとかpipとかのインターネット経由でのダウンロードを利用しています。 では、以下手順。 iptablesで80番ポートを許可する vi /etc/sysconfig/iptables 22番ポート許可の下に80番ポート許可を追加して以下のようにする。 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT 各種プログラムのアップデート # yum -y update GCCのインストール # yum install gcc vimのインストール # yum install vim wgetのインストール # yu