メモ20170209

カフェ・ベローチェ30周年キャンペーンサイト
「ふちねこ」既に2体あるんですが、各店舗の在庫まで表示しててすげーな…

【新連載】Hackademy・実践的サイバーセキュリティの学び方:セキュリティを学ぶのに必要な2つの視点とは? (1/3) – ITmedia エンタープライズ
先日こちらの岡田さんの話を聞いてきたんですが、良かったです。

部屋が散らかり放題、目覚ましが鳴っても起きない。実はそれ、知的レベルが高いのかもしれない : カラパイア
どこまで本当なんですかコレw 信じたいわよ!

AMIGA1200のある生活
この世の中にまだAMIGAを現役で修理しながら使うとか…あとPC-CLUBも熱いなぁ

結婚記念日 – Wikipedia
おお、15周年までは1年単位なのか。うちは全く祝ってないな、ハハハ

更新しなくなったWordPressサイトを静的にしておく

WordPressはPHPで動的にサイトを出してます。
当然サーバーのCPUパワーを食うので、更新しなくなったサイトは静的に変換して置いておきたい。
StaticPress等のプラグインを入れて出力させるのが常套手段なのですが、現段階の最新版Wordpress4.7.2に入れたらエラーが出たりして(使っているテーマ、環境にもよると思います)。

ならば無理矢理クロールして取ってしまえ!ということでwget
$ wget -nc -x -r http://example.com

出来上がったファイルは拡張子がhtmlじゃないものも多いので、
設置先サーバーのほうでMIME-typeをいじります。

今回はnginx上に置いたので

server {
    server_name example.com;
    location / {
        default_type text/html;
    }
}


これだけ。
たぶんApacheでもDefaultType text/htmlとか書いておけば拡張子ナシでもhtmlとして出してくれるでしょう(未確認)

あとはアクセスしてみて、微妙にリンク先が無かったりするものは個別に手直し。
Wordpressに限らず動的サイトを静的にするのに使えるなぁ。

メモ20170208

中学受験体験記
うちも私が田舎の公立でヨメが首都圏の私立だから感覚がかなり違う…

国内線・国際線… 航空ダイヤ、どうやって作る? 世界的な会議も(1/6) | 乗りものニュース
JRや私鉄みたいに線路で完結しないものねぇ、なるほどねぇ。

EdgeOS 日本語Wiki [非公式]
そういえば入手したのにまだ繋いでなかった

HDMIを地デジの信号に変換、安価に館内放送や映像録画を実現する通好みのアイテム「XHEAD-2」 | BUZZAP!(バザップ!)
RFスイッチ的な!

またぞろ変な資格商売が沸いてきた、日本フードアドバイザー協会 | TOMOSATO BLOG
手書きDMでアピールきてたので

CentOS+Postfix環境でDKIM導入

CentOS5, CentOS6でpostfix使ってるところにDKIMを入れたのでメモ。

EPELを有効にしてyum -y install opendkimで入る。あっさり。

PostfixをDKIM認証に対応(CentOS) – Angel21 HP Blog
人様のblogを頼りに一通り設定する。
# mkdir /etc/opendkim/keys/example.com
# opendkim-genkey -D /etc/opendkim/keys/example.com -d example.com -s 20170208
# chown opendkim:opendkim /etc/opendkim/keys/example.com/*

namedへTXTレコード追加
20170208._domainkey IN TXT "v=DKIM1; k=rsa; p=Mf(略)B"
_adsp._domainkey IN TXT "dkim=unknown"
_dmarc IN TXT "v=DMARC1;p=none;rua=mailto:dmarc@example.com;ruf=mailto:dmarc@example.com;rf=afrf;pct=100"

/etc/opendkim.conf
Mode sv
#KeyFile
KeyTable
SigningTable
ExternalIgnoreList
InternalHosts

秘密鍵指定
/etc/opendkim/KeyTable
20170208._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/20170208.private
ドメイン指定
/etc/opendkim/SigningTable
*@example.com 20170208._domainkey.example.com

追加でポイント

●namedで _ アンダースコアが使えない
named-checkzoneしてみると bad owner と言われてアンダースコアから始まる名前が使えない。
_dmarcを書くときに困るので、対象ゾーンにcheck-names ignoe;を追記して通るようにする。
zone "example.com" IN {
type master;
file "example.com.hosts";
check-names ignore;
};

●opendkimの鍵ファイルがセキュアじゃないと言われる
実際に送信してみるとエラーで送れてない。
maillogを見ると
key data is not secure: opendkim is in group 0 which has multiple users (e.g., "sync")
とエラーが出てる。にしてもgroup 0ってなぁ…

ググっても日本語資料皆無なので英語フォーラム見たら、軒並み回答なし。
しかしヒントっぽいのがあったので

opendkim.conf

/etc/opendkim.confの末尾に RequireSafeKeys false を追加。これで動いた。

メモ20170206(2)

エンジニアの10大ウソ · D
わかりすぎる

HTTPS移行に踏み切った理由3つと、SSL化する際に頭に入れておくべきノウハウ7つ。
外部サイトの埋め込みコードがだいぶ危ない

【Free DL】昨年執筆したアニクラについての修士論文をネットの海に放流します【 #あさの論文 】 – あさのあっぴーの明日もじっくりコトコト
読まねば

犯罪グループが日本を狙い打ち、年金機構流出ウイルスの巧妙な手口 – 日経トレンディネット
今更ですが追検証的に読んでおく

テキストエディタ Mery をアウトラインエディタっぽく使う – あおたくノート
Meryどっかのwindowsマシンに入れて使ってたな…そういう使い方もあるのなぁ