カテゴリー別アーカイブ: ネットワークエンジニア

CAを定期的に確認すべき

googleとシンマテックが争っている。

簡単な経緯を説明するとシンマテックが偽者の証明書を発行していしまい。

使う我々は本物かどうか見分けがつきませんから、chromeのバージョンアップごとにシンマテックの証明書を期限きめて無効化すると宣言しました。

google側はこれ

https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs

シンマテックの反論はこれ

https://www.symantec.com/connect/ja/blogs/symantec-backs-its-ca-0

どちらが正しい間違ってるとかは興味ありませんが、ブラウザや証明書を使ってる我々はいつの間にかサイトに接続できなくなったとかないように定期的に確認する必要があります。

一例をあげるとjpcertはCTに対応しなかったのでevsslで表示されなくなるし、

startsslは証明書を再発行しなくてはならない。こういうことにならないようCAやブラウザの情報はおっておいたほうがいいでしょう。大抵CAのサイトにいけば情報があるんで定期的確認すべきですね。

常時ssl化しても手間がふえるだけですなw

Nginx-1.11.12

また、ニューバージョンきていたのか,changelog

Changes with nginx 1.11.12                                       24 Mar 2017

    *) Bugfix: nginx might hog CPU; the bug had appeared in 1.11.11.

バージョンアップ終了。

さて、WPの移転が約40個ほど終わりました。もっと早くできないかとおもいますが、ちゃんと確認してやったりすると1個約5分かかりますね。

一時間に12個できればいいほうかな。

なんで、一日の移転を大体20個を目安に移転すようにしょう。

残りは馬鹿二人のみなんでこれがめんどくさいなー。

自分たちでやってくれないかな。

まぁ、ほとんど更新していないブログから移転していこうかなとおもう。

やつらがFTPでがんばっても一個3時間はかかるだろうw

しかし、なんであの馬鹿は古いwebサーバーやブラウザを好むのだろうか?

ソフトハードの両方も当然最新の方が処理能力高いのにな。

意味わからんw

そのくせサーバーのメンテナンスは朝5時以降にやれとかうるさい。

いやいや、サーバーに負荷をかけられてサイトが重たくなってることにはスルーw

やっぱり、馬鹿だよな。

さぁ、今日はいい天気だし春の花でも探しに外出しようとおもう。

三連休は障害対処でおわってしまったからな。今回の休日は楽しまないとね。

おまけ

Nginx-1.11.11

そろそろtls1.3に対応をよさそうですがありませんな。

Changes with nginx 1.11.11                                       21 Mar 2017

    *) Feature: the "worker_shutdown_timeout" directive.

    *) Feature: vim syntax highlighting scripts improvements.
       Thanks to Wei-Ko Kao.

    *) Bugfix: a segmentation fault might occur in a worker process if the
       $limit_rate variable was set to an empty string.

    *) Bugfix: the "proxy_cache_background_update",
       "fastcgi_cache_background_update", "scgi_cache_background_update",
       and "uwsgi_cache_background_update" directives might work incorrectly
       if the "if" directive was used.

    *) Bugfix: a segmentation fault might occur in a worker process if
       number of large_client_header_buffers in a virtual server was
       different from the one in the default server.

    *) Bugfix: in the mail proxy server.

次のバージョンに期待しましょう。

バージョンアップ完了。

[root@www redadmin]# nginx -v
nginx version: nginx/1.11.11

今日もサイトの移転やらサーバーの構築でいそがしい。