ちょっと前にアナウンスがあって「近日中に提供」みたいなことが書いてあったことを思い出して検索してみた
まだらしい・・・
とりあえずメール送ってくれとねだっておいた
数ヶ月の間だってさ。。。
なんか伸びたような気もするが、待つことにしよう。。
見知らぬ被リンク
発端
巡回先で「被リンク」についての記事を拝見し、今まで気にしたことがなかったので早速自分の所も見てみた
https://www.halu7.com/entry/black-seo-effect
発見
私が作った主なサイトは現状2つで、仮にA,Bとしておこう
※Aはここね
A・・・上述のhal7piさんも挙げられてた魚拓サイトからのリンクもわずかながらあったが、それほど気にするものではない。しかし一番被リンクを受けているドメインがまったく知らないところだった・・・
B・・・こちらも魚拓サイト僅かでまぁスルーできる範囲。しかし例によって見知らぬサイトから大量の被リンクあり・・・
解決
A ⇨ 少し前にWordpressの使い方でお世話になったサイトさんにコメントいれてたのが原因。サイドバーに直近のコメントが出るのでもれなく毎回表示されていた
B ⇨ まとめサイトに行き着いた。更新情報が載るだけで騒ぐほどではないと思いスルー
ひとこと
こんなにサチコを使ったのははじめてかも。
WEBサイト持ちならたまには見てみるのもいいかも。
手順(備忘)
①サーチコンソールを開く
②みたいサイトを選択
③左側のメニューから「検索トラフィック」「サイトへのリンク」を開く
④「最新のリンクをダウンロードする」でサブドメイン含むリンク元のURLが見える
※なおAnalyticsでも同じような画面が見れる。ダウンロードとかないぶんこっちのほうが簡単かも
ただでGalaxyがもらえるというGoogleを模したサイトについて
ちょっと前からちょいちょい出てきたあのサイト、はてなさんによれば
閲覧ページ掲示の広告によって表示させられていた模様。
なるほど広告にリンクを仕込んで別ページを表示させてたのねー
いろいろ考えるもんだ。その分の時間をもっと真っ当なことには使えないのかねぇ
今週のTHEO
GoogleAdsenseの振込先登録が終わらないとき
収益が一定額を超えて「銀行口座の確認」が届いたけどいつになっても確認用の振り込みがない、、とお嘆きのあなた。
登録口座の再確認をいますぐやってください
口座設定画面で口座種別を登録するところで
Defaultが「貯蓄」になっています。
普通は「普通」ですよね?間違ってたら直しましょう。
参考)「貯蓄」で設定して「メイン」にした場合
①正しい設定の口座を追加する
②追加したほうを「メイン」にする
③古いほうを削除
これを朝やって昼には振り込みがありました・・・・・
待ってる間に読んでおきましょう!
[itemlink post_id=”3375″]
[itemlink post_id=”3376″]
[itemlink post_id=”3377″]
GoogleHomeとiftttの連携で遊ぶ その1(20221029少し追記)
これまでの経緯
今月末までだった期間限定の楽天ポイントをフルに使って購入したGoogleHomeMini。
妻が一人で家にいるときにテレビの音に反応して急に喋ったらしくびびってたり、たまに反応がわるかったり、正直あんまりいい印象はない彼女(?)のためにちょっとアレンジを加えてみる
※一応は有効活用のためのカイゼンのつもりだが、人はそれを「遊ぶ」という
本日のお題
iftttにログインして物色していたらこんなものを発見
簡単に言えば「好きな言葉を言うと好きな反応を返させることができる」ということらしい。
反応がほぼ予想できるのはつまらん。これは楽しそうだ。
ちなみに日本語でもOK。やるなぁifttt。
はっきり言って子供だましな内容だがあるならやってみたいと思うもの。
設定してみた
内容)
ねぇGoogle、おつ
と言ったら「お疲れ様です。●●さん(妻の名前)」と返す
(オッケーではなく「ねぇ」で呼んでいるのは単なる個人的趣味)
登録アカウントと連携させて、待たされることなく設定完了。
なんとなく「キモッ」と言われて終わりそうな気がする
余談
トリガーとなる言葉を「おつかれさま」にしたら普通に返してきやがった
※おつかれさまです●●さん(俺の名前)
一般的なワードはトリガにしないほうがよさそう
さらに余談(2022.10)
先日家で電話会議に参加してたら突然
「すいません、よくわかりません」
としゃべりやがった。ちょうど会話中だったので仕事仲間に聞かれてしまい、失笑の嵐w
なんですか今のはw、と。
仕事中は黙らせておいたほうがよさそうだ(=電源を切る、とも言う)
今週のTHEO
あーあとうとうドルベースでマイナスに。
がんばれヴァンガード。お前の力はこんなもんじゃないはずだ!
Let’sEncryptでエラーがでたら
はじめに
無料のSSL証明書が発行できるLet’sEncrypt。
Chromeの話もあって使う人が急増してると思いますが、エラーがでて発行できない!って人も出てきてるんじゃないかと。
ここでは私がだした2つのエラーの対応方法をかいておきます
①archive directory exists for
コマンド実行後、「archive directory exists for ドメイン名」とでて発行に至らない場合があります(主に取得をやり直した場合だと思います)。
設定するドメインが1つなら /etc/letsencrypt の下をざっくり消しちゃうという話もあるようですが、たとえば複数ドメインで残りはいじりたくないときなんかは下記フォルダを削除されるといいかと思います
/etc/letsencrypt/live/消したいドメイン名のフォルダ
/etc/letsencrypt/renewal/消したいドメイン名.conf
/etc/letsencrypt/archive/消したいドメイン名のフォルダ
※削除作業は慎重に&自己責任で!
原因と対策
もうお気づきかもしれませんが、「archive directory exists for ドメイン名」は上記3つ目の
/etc/letsencrypt/archive/消したいドメイン名のフォルダ
があるから発行できませんよ、っていう意味です。
すなおに”rm -Rf 対象のフォルダ”で消しちゃいましょう。
怖いときはmvでどっか別なフォルダに移しといてもいいかも
②too many certificates ~
これも何度か発行をしてると出ると思います。
①は通常色のメッセージなので気づきにくいですが、こっちは数行赤くなるのですぐ気づくかと思います
こんな感じ↓
# certbot certonly –webroot -w /var/www/html/ -d ドメイン名
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for ドメイン名
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification…
Cleaning up challenges
An unexpected error occurred:
There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for exact set of domains: ドメイン名: see https:/ /letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.
原因と対策
お前作りすぎだよ。もう当分あげない(意訳)
っていうことです。
https://letsencrypt.org/docs/rate-limits/
We also have a Duplicate Certificate limit of 5 certificates per week. A certificate is considered a duplicate of an earlier certificate if they contain the exact same set of hostnames, ignoring capitalization and ordering of hostnames. For instance, if you requested a certificate for the names [
www.example.com,example.com], you could request four more certificates for [www.example.com,example.com] during the week. If you changed the set of names by adding [blog.example.com], you would be able to request additional certificates.
同じドメインで発行できるのは1週間で5回だそうです。失敗したら翌週まで待ちましょう
まてない場合(apacheとめちゃってサイトが死んでるよ!とか)、以下をお試しください
●サブディレクトリ、別ドメインと合わせて発行コマンドをいれると受け付けてくれる
当サイト”3pei.info”は2018年8月17日現在、単独での証明書の再発行ができなくなっています。(だから例文が載せられる。。)
なので別ドメインを包含させて無理やり再発行しています
# certbot certonly –webroot -w /var/www/html/ -d 3pei.info -d 3pei.ml
無理やりあてがったのは↓で取得した無料ドメイン。
サブディレクトリでやればこれは必要ありません
※ただしいずれにしても名前解決はできるようにしておかないとだめ
とりあえずこんな感じで。
Google One
Googleが個人向けクラウドストレージ市場に本腰を入れてきたようです
※まだ米国のみのようですが
https://gigazine.net/news/20180816-upgrade-google-one-available-america/
さぁ困った。私はデジカメで撮った写真とかをiCloudを契約して入れてるんですが、料金は月額130円の50GBプランです。
https://www.apple.com/jp/icloud/
今まで撮った写真を半分以上UPしてもまだまだ余裕はあるので50GBでも十分なんですが、この内容を見るとちょっと心を揺さぶられますね。。
・ややおせっかいにも思えるが写真管理についてはGoogleのほうが上
・1契約に複数アカウントを紐づけ可能
今130円ですから心情的に100GBで200円台までだったら移そうかな、と。
そこに嫁と自分のアカウントをつけとけば写真の容量気にする必要はなくなるし。
はやく日本の提供条件でないかなー
GoogleHomeがやってきた
先日楽天ポイントでもらったスマートスピーカーが届いた
オッケーグーグル!
(静寂)
オッケーグーグル!
(生活音)
なかなか応えてくれないのね。。
追伸:一晩あけたらスムーズに反応してくれるようになりました。気分屋?
サーバ管理者必見!LogwatchメールをHTML形式で受け取る(202309更新)
Logwatch、使ってますか?
え、文字ばっかりでみるのもいやになった?
HTML形式でoutputできる方法があったんです!
とりあえず設定したけど見るのが大変で最近見てないや、っていう方はぜひ試してみてください
以下既知ならスルーで。
気づき
Logwatchのカスタマイズできないかなーとスクリプトの中身を見ていたら、ところどころにHTMLタグが書かれていることに気づきました
もしかしてHTML形式でだせるんじゃね?
予感的中、コマンドがありました
logwatch –output mail –format html
変更前
こんな感じ。文字だけで大変見づらい(慣れればいいのかもしんないけど)。
変更後
何がいいって、先頭にページ内リンクがついてるからみたいところにすぐ飛べる!
これ最高!
でも
見出しはいいとしてもログ部分の文字が小さいですよね・・・
探してみました。
fmos.at
Improved logwatch html output – Fabian Stanke (privat)
/usr/share/logwatch/default.conf/html/ に header.html があるのでそこに書き足します
※OSによってかわるかも。私のはCentos7です(←8のStreamでもできました)
※変更作業は自己責任で!
文字編集後
完璧!
これで毎朝のチェックが数倍楽しくなる! かも
※HTMLの修正については上記ファイルでいくらでもいじれそうなので興味のある方はお試しください
※CRONの設定にもオプションつけてね!
Enjoy!
追記(2021.07.17)
・フォントサイズは16がよかった
・フォントは”TAHOMA”がしっくりきた
です(たまにいますよね、tahoma好き。あれです)。
出来上がりメールはこんな感じ。
いろいろいじれるようなので、ご自由にカスタマイズしてみてはどうでしょう!
一時的にサーバが停止していました
サイト証明書の分割作業で実は失敗してたことに気づきまして、あれこれいじってたらどんどんひどくなってしまいにはサイト閉鎖まで行ったんですが、どうにか修復しました
停止期間にもしアクセスされてたらすみませんでした
書くネタが増えたと喜ぶ反面、二度と壊したくないともおもってまして、いやはやまいりました
LetsEncryptのSSL証明書をドメインごとに(追記あり)
概要
当サイトも一応SSL化したんでChromeで恥ずかしい表示は出ないとおもうんですが、1つ問題がありました。
複数ドメインで1枚の証明書だけだった
ブログを始めたきっかけが不労所得倍増計画だったんで、ここ以外にもあと2つほど独自ドメインを持っています(うち1つはまだ準備中) ←202003現在、7ドメイン保持中w
で、SSL証明書っていうのは1つのグローバルIPに対して1枚が一般的で、中にははてなとかよくあるレンタルサーバなんかでまとめて証明書を使ってたりするわけですが、無料でSSL証明書を出してくれるLetsEncryptではそういうサービスまではやってないようでした。
したがって1枚の証明書発行時に複数ドメインを全部明示して作成するんですが、それだと載せた証明書をよく見ると他のドメインがバレバレなわけで、テレ屋の私としてはそれがちょっと引っかかっていました
対応の前提
で、ずっとそれを気にしていたのですが、どうやらLetsEncryptでも1つのIPで複数の証明書を作れるという記載を見つけたのでとびついてみました
おせわになりました。
・1つのIPで複数のドメインの証明書に対応させるにはSNIという機能を使う
(これまで使ってた機能はSAN=Subject Alternative Name)
・SNIを使うにはVirtualhostの技術を使って1つのIPに対し複数のドメインがあるように振る舞わせることで実現できる
・古いブラウザではこのSNIに対応していないために表示できないケースもあるが、現時点で出ているブラウザはほとんどが対応していると思われる
ということでした
作業内容
さきほどやってみました
※途中失敗して何度となくサーバーエラーを出しました。見てた方ごめんなさい。。
【注意】トラブルが発生したときにすぐ戻せるような状態でやってください
従来の証明書取得コマンド(3サイト分:1枚の証明書に複数サイトを証明するデータが保管されている)
certbot certonly –webroot -w /var/www/html/ -d ドメイン① -d ドメイン② -d ドメイン③
今回の変更点
証明書取得コマンド(3サイト分:1つ1つが独立した証明書になっている)
certbot certonly –webroot -w /var/www/html/ -d ドメイン②
certbot certonly –webroot -w /var/www/html/ -d ドメイン③
/etc/letsencrypt/live/配下にドメイン名フォルダができて中に証明書が格納される
/etc/httpd/conf.d にメインじゃない2サイト分のconfigファイルを作成、個別にとった証明書のパスを指定
<VirtualHost *:443>
ServerAdmin webmaster@ドメイン名
ServerName ドメイン名
DocumentRoot /var/www/html
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/html>
Options Indexes FollowSymLinks MultiViews
AllowOverride None → All #20180814追記
Order allow,deny
allow from all
</Directory>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateChainFile /etc/letsencrypt/live/ドメイン名/chain.pem
SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem
</VirtualHost>
これを2サイト分作って保存
終わったらapacheをリロード
systemctl reload httpd
これでサブサイトで証明書の詳細を見たときに「なにこのサイト?」ってことがなくなる
まぁそこまで見る人も多くないだろうから別にそのままでもよかったんだけど、要するに自己満足ってやつですね
あとは自動更新させるスクリプトを組んでいるのでそれをちょっと直さないとだめかも
疲れたからまたこんど、っつーことで。。。
お疲れ様でした。
20180814追記)
.htaccessがあるディレクトリは AllowOverride All にすること!
GoogleのDNS記念日
https://security.googleblog.com/2018/08/google-public-dns-turns-8888-years-old.html
今日の日本時間9時30分(UTCで0時30分)にGoogleのDNSが提供開始から8年8ヶ月8日と8時間を迎えたそうです。
そう8.8.8.8!
仕事柄端末セットアップすることが多いんですが、とりあえずなんかDNSほしいときはこれを使わせてもらいますし、普段使ってるプロバイダのDNSで解決できない新規ドメインとかこれだとさくっと解決できたりするので重宝してます。
本当にGoogleにどっぷり浸かってるな、と改めて感じました。
お礼と言ってはなんですがGoogleHomeMiniをさっき注文しました。
全部楽天ポイントだけど(大汗
そのうちなんか書きますね
今週のTHEO
先週と比べて円で微減、ドルで微増となった
これくらいで増えた減ったと騒いでたら長くは続けられないだろうからゆったりかまえよう
※人はそれを『放置』という
宅内の無線LAN中継時は別SSIDで(202003追記)
電波が弱くてすぐ切れる、有線を外に這わせるのはみっともないし壁の中通すと工事費が、、、そんな理由で家の中で無線LANを中継させるお宅も多いと思います。
かくいう私もテレビ周辺機器をネットにつなぐのに子機をつかっていますが、そんなときの注意点を1つ。
※電波強度が弱くて中継機をつかってる場合は対象外です!
前提
V6アルファを入れて無線LAN機能付きのルータがきたので、その新しいレンタルルータを親機にして、1G対応の中継機能付きのルーターで使ってないのがあったのでそれを中継用にした(下図参照)
※なんで使ってないルーターがあったかというと、これがあればV4overV6が使えると思い込んだ私が間違って買っちゃったからです。。
気づき
で、iPhoneがよく2.4GHzでつながっちゃうからどうにかしたいなーと思い親機の管理画面をみていたら、iPhone7がそもそもいないことが発覚。
しかし手元のiPhoneの画面にはWiFi接続できているマークが!なんだこれ!
原因
書くまでもなく、親機ではなく中継機につながってたというオチ。
しかしこれではV6アルファの目玉機能の1つ(というほどでもないが)「ホームセキュリティ機能」が使えない。
※中継機につながってると中継機から束で親機を通じて外に出るので、通信の詳細がつかめない
さてどうしたもんか
解決
なんてことはない、中継機のSSIDを別なものにすればいいだけ。
・うちのルーターの場合、Defaultではこの機能は「無効」になっていました。なので親機のSSIDを透過して使わせます。親機よりも高機能だったり対応する範囲が広い場合、中継機のほうを掴んじゃう場合があるのをとめました
※くどいですが電波強度が弱くて中継機をつかってる場合は対象外です!
まとめ
・無線LANの中継機を使うときはSSIDの扱いに気を配りましょう
・最近の商品は高機能なので「ああしたい」っていう希望はたいてい満たしてくれます(値が張る場合もあるけど)。どうしたいか、を描いてから商品を選びましょう
ちなみにここで使っている中継機は↓(の前の型)です。8/15発売予定の新商品!
有線LAN1G対応&中継機能付きでこの価格は買い得な部類に入るのかも。
購入時はよく検討してください
[itemlink post_id=”3379″]
202003追記:型落ちしたとはいえ、ずいぶん安くなりました。中継機としては最高の一品になりますよ!
WordPressで”cURL error 6”が出たら
[box02 title=”この記事はこんな方向けのものです”]
・WordPressで「cURL error 6」が出た
・VPSを使ってます
[/box02]
WordPressでプラグインの更新通知が来てたので更新しようとしたら
cURL error 6: Could not resolve host: downloads.wordpress.org; No address associated with hostname
と出て受け付けてくれなくなった
意訳:cURLでデータを取りに行こうとしたけど、downloads.wordpress.orgなんてアドレスにはアクセスできませんでしたよ?
そんなはずは全くなく(勿論上記ドメイン部分だけなら404だけど)、なんか別な理由があるんじゃないかと推測。
早速ググって以下内容を発見
You login VPS and use command restart nginx, Php-FPM, MariaDB (MySQL)
意訳:VPS使ってんだろ?ログインしていろいろリスタートしてみろや
上記アドバイスでは「nginx」「Php-FPM」「MySQL」をリスタートしろと言っておられるが、僕はエンジンエックスは使っていない。とりあえずダメ元でhttpdを再起動。
systemctl restart httpd
⇨回復。
次もし出たらreloadにしてみよう。
IPoE対応ルータのファームウェア バージョンアップ
気づいたらバージョンアップがでてたみたいで、上げてしまいました・・・・
発端
OCNのマイページでV6アルファの状態確認ができるんですが、うまく反応してくれていませんでした。
ここから「ホームネットセキュリティ情報」と「利用明細(接続時間的なもの)」が見れていました。が、
とでて見れなくなっていました。
出先だったので本当につながっていないんだろ、と思い帰宅してみると同じ表記・・・・
いや接続されていないってつないでるからこのページ見れてるんだろうが!
と一人文句をいいつつ端末の状態も確認することに
これがまさかあんなことになるとは・・・・・・・
事件
端末の状態を確認、やっぱりV4もV6も接続OKと出てる。
なにげに管理画面から「ファームウェア更新」を押して見る (←何故押す)
えっ・・・前は最新ですとか出てかわんなかったのに・・・・・
1⇨2になってる・・・・・しかも改善内容わかんねぇ・・・・・
さらにWEBは大丈夫だけど管理画面が激重だ・・・・・
とりあえずF/Wはいいとしてマイページの表示について聞いてみよう・・・・。
当サイトのV6アルファの記事は↓
OCN公式の設定案内は↓
WordPressの投稿一覧を見やすくする
※管理画面上での話です。
こういうもんかと思ってずっと何もせずに使っていましたが、さすがに厳しいなと思って検索してみたらあっという間に直せた話。
参考サイト
Before
何かいてるかわかんねーし
対処
画面右上の「表示オプション」を押していらないもののチェックを外して終わり
After
うんすっきり。
教訓
なやむよりググれ
【重要】「ご利用のカラリオプリンター修理対応期間終了」に伴う事前のお知らせ が届いた
表記の通り。我が家ではPX-434Aを使ってたけど、知らないうちに販売終了となってて5年も経過していたらしい
ちょうどいい機会だから家庭用で一番普及しているであろうインクジェットプリンタの寿命についてググってみた。
以下要約。間違ってたらご指摘いただけると幸い。
・定期的に使うことでインクが詰まるのを防止してくれて、長く持たせてくれる
・日に何十枚、何百枚と印刷しているとはやくだめになる
・耐用年数について明確な値はないが、販売終了から5年程度で修理対応終了としているところがおおく、これが買い替えの目安だろう
一般家庭における複合機は「たまに使うけど使おうとすると壊れる」のが多いように感じる。
気づいたときに買い替えを検討すべきか。
https://amzn.to/2OSzqaJ
ねこIoTトイレ
https://jp.techcrunch.com/2018/08/08/toletta/
すげー気になるけどうちには猫いなかった・・・
ということで誰か使ってみてください
パスワードの話
ちょっと前にパスワードについての話題で盛り上がってたことがあった
https://www.nikkei.com/article/DGXMZO33729280S8A800C1X20000/
https://www.jpcert.or.jp/pr/2018/stop-password2018.html
パスワードは忘れないように紙に書いて隠しとけ、とか俺様がお前のパスワード生成ルールを採点してやるからここに入力しろ、とかもうどっから突っ込めばいいかわからないしめんどくさくて話にも混ざりたくないけどこれでストレスためてもしょうがないのでここに書いて発散させます。ストレス発散文を読まされた方まじごめんなさい。
そもそも他の人に使われないように自分のアカウントを保護するものがパスワードなんだから、「おすすめのルールは定型文+後ろにサービス名をつけるといいでしょう」とか「記号を混ぜたほうがいいでしょう。例えば”i”のかわりに”:”を使うとか」なんていう話をだされてしまった段階でそのパスワードルールは陳腐なものになってしまっているわけで(実は使ってたりするけど)、誰かのアドバイスに従って作るものではないと思う。
唯一勧められるとすれば、それは「アカウントごとに英数記号や大文字小文字を含んだ完全にランダムな文字列をあてがってそれをパスワードマネージャー的なソフトを使って非クラウド環境においておくのが安全」っていう話になるけど、それでは利便性が損なわれるし万一そのローカル環境でHDD故障とか起きたら致命傷になりかねないし、だからといってそのデータをクラウドにバックアップしたぜふふん、なんてことになるのもとても残念だし、なかなか答えは見つからない。
そうは言っても他者との相違点を極力減らしたいと考える人は依然として多く、「○○さんがパスワードはこうしてたから私もそうしようー」とか「パスワードはこう設定するといいぜふふん」とかいった会話はたぶん無くならないだろう。
パスワードについてのまとめ
・生成ルールをWEBに求めない
・生成ルールを他者に求めない
・生成ルールを他者に言わない、答えない
・文字列はながければ長いに越したことはないが、利便性も考えること
・記号が入力できないような脆弱なルールしか適用されないサービスは利用をやめておいたほうが懸命
・定期的に変更できるようなルールにしておく
・紙や付箋などにパスワードを書かない
※せいぜいどのサービスのアカウントを持っている、くらいで済ませる
って、考えてみるとこうやって俺が書いたのも参考にしないほうがいいのかなと思ったりして。
さて、果たして今後10年20年生き延びれたとしてどこまでこの考えを維持できるかどうか・・・・・