カテゴリー別アーカイブ: 独り言

CAを定期的に確認すべき

googleとシンマテックが争っている。

簡単な経緯を説明するとシンマテックが偽者の証明書を発行していしまい。

使う我々は本物かどうか見分けがつきませんから、chromeのバージョンアップごとにシンマテックの証明書を期限きめて無効化すると宣言しました。

google側はこれ

https://groups.google.com/a/chromium.org/forum/#!topic/blink-dev/eUAKwjihhBs

シンマテックの反論はこれ

https://www.symantec.com/connect/ja/blogs/symantec-backs-its-ca-0

どちらが正しい間違ってるとかは興味ありませんが、ブラウザや証明書を使ってる我々はいつの間にかサイトに接続できなくなったとかないように定期的に確認する必要があります。

一例をあげるとjpcertはCTに対応しなかったのでevsslで表示されなくなるし、

startsslは証明書を再発行しなくてはならない。こういうことにならないようCAやブラウザの情報はおっておいたほうがいいでしょう。大抵CAのサイトにいけば情報があるんで定期的確認すべきですね。

常時ssl化しても手間がふえるだけですなw

Nginx-1.11.12

また、ニューバージョンきていたのか,changelog

Changes with nginx 1.11.12                                       24 Mar 2017

    *) Bugfix: nginx might hog CPU; the bug had appeared in 1.11.11.

バージョンアップ終了。

さて、WPの移転が約40個ほど終わりました。もっと早くできないかとおもいますが、ちゃんと確認してやったりすると1個約5分かかりますね。

一時間に12個できればいいほうかな。

なんで、一日の移転を大体20個を目安に移転すようにしょう。

残りは馬鹿二人のみなんでこれがめんどくさいなー。

自分たちでやってくれないかな。

まぁ、ほとんど更新していないブログから移転していこうかなとおもう。

やつらがFTPでがんばっても一個3時間はかかるだろうw

しかし、なんであの馬鹿は古いwebサーバーやブラウザを好むのだろうか?

ソフトハードの両方も当然最新の方が処理能力高いのにな。

意味わからんw

そのくせサーバーのメンテナンスは朝5時以降にやれとかうるさい。

いやいや、サーバーに負荷をかけられてサイトが重たくなってることにはスルーw

やっぱり、馬鹿だよな。

さぁ、今日はいい天気だし春の花でも探しに外出しようとおもう。

三連休は障害対処でおわってしまったからな。今回の休日は楽しまないとね。

おまけ

ブログ書く時間がない

迷惑なことなんだが、忙しすぎてブログ書く時間がありません。

WPサイトが多すぎる。300超えるし・・・。

昨日はwwwありとなしの200のユーザーとapache用のconfファイルをシェルスクリプトで作成。

とちゅうまでbindもやっていたんですが、chroot配下を編集していたらおかしくなってしまったのでbindをとめてファイルを削除して再インストール。

/var/named配下を編集するように変更した。あの馬鹿が絡むとトラブルだらけなんだよなー。

久々にドメインを購入してくれといわれて購入したら、メールの認証やらなんかで名前解決できるのに数時間かかったしな。余計なトラブルをもってきてほしくな。

今日は残りのzoneファイルを作成。その次は100近くあるサブドメインをスクリプトで作成。

うまくいけばデータベースを確認して作成できるかな?。

そして、来週から移転しやすいものから移転して行こうかなと思う。

ブログの更新が不安定になると思いますが、ご迷惑かけてすいません。