カテゴリー: 未分類

MyDNS.JPユーザー会関西支部と「サーバー構築勉強会＠関西」の開催についてお知らせします。

ユーザー会は現在、主に関東にて「超入門・サーバー構築勉強会」を開催していますが、
同様の初心者向けの勉強会を関西でもやって欲しい！という声が多くありました。

そこで、ユーザー会関西支部を立ち上げて、関東と同様な超入門の勉強会を開催してもらうことにしました。

——————————–
初めまして、MyDNS.JPユーザー会関西支部担当の佐々木です。
私がWebサーバを自分のPowerBook G3/MacOS 10.2で立ち上げたのが、15年くらい前。
当時、誰に聞けるわけでもなく、孤独にApacheの設定ファイルを編集したのを覚えています。

この勉強会の開催を担当するにあたり、いくつかの期待があります。
それは、同じ目的で集い同じ事をそれぞれの感覚で学び、また、集う方々とのご縁を広げたいという思いがあります。
このご縁を大切にしてしていただけたら幸いです。

勉強会の概要ですが、これからLinuxでのサーバー構築をやってみたいと考えていらっしゃる
『Linux超初心者』の方を対象に、実際に手を動かしながらサーバー構築について学んでいきます。

超入門ですので、範囲はLinuxの基本的なコマンド操作からwebサーバーの設定までとなります。
Linux初心者の方が最初につまづきそうな部分に焦点をあてての勉強会となりますので、
やる気さえあれば、どなたでも参加できる内容となっております。

今回は、まずは練習ということで「超入門サーバー構築勉強会in関西#Preview」を以下の日程で開催したいと思います。
このメールをご覧の方でユーザー会や勉強会に興味を持たれた方は、無料ですのでどうぞご参加いただければと思います。

【日時】2018年12月2日（日）10:00～16:00
【題目】超入門サーバー構築勉強会in関西#Preview
【場所】JUSO Coworking (大阪府大阪市淀川区十三東1-17-13 水交ビル1F) リビングルーム
【申込】https://mydnsusgkansai.connpass.com/event/106004/
【費用】今回は勉強会内容の確認と練習となりますので無料です

★準備するもの

当日、講師はConoHaのVPSを利用しますので、ConoHaアカウントとVPS(512MB、1.0円/時)をあらかじめご用意ください。
また、このConoHa-VPSに対し、外部からSSHでサーバー構築していきますので、ノートPCをご用意ください。
別途マウスがあると、コピペ作業がしやすいと思います。

どちらも一日で一通りの作業を、実際に手を動かしてやりますので、
単なる座学よりも理解と習得が速くなるのではないかと思います。
——————————–

〇MyDNS.JP管理人からのお願い

今回の関西支部＆勉強会の立ち上げには、ユーザー会の皆さんをはじめ多くの方のご協力が必要です。

最初は自分も超初心者だったことを忘れずに、どこから手を付けたらよいかわからない、
という迷える超初心者の手を取り、この世界に踏み出すための最初の一歩を一緒にお手伝いしてくれる、
そんな感じの趣旨にご賛同いただける方のご参加をお待ちしております。

みんなが気持ちよく過ごして、飛び立てる勉強会になっていただければと思います。

今週末10月27日(土)～28日(日)の二日間にわたり、「オープンソースカンファ
レンス東京/秋」が、日野市の明星大学日野キャンパスにて開催されます。

OSCの中では最大規模となり、各種企業やコミュニティが多数参加されます。
MyDNS.JPもいつものOSCと同様に、展示とミニセミナー(10月27日(日)14:00～
28号館2F 201号室)を行います。

最近のシステム運用上のご報告や、Let’s Encryptでワンタンワイルドカード
証明書の取得方法、OSSとして公開しているセキュリティ対策ソフト：Ban4ip
などについてのお話をさせていただきます。

お近くの方でMyDNS.JPをはじめ、IT関連、オープンソース、サーバーなどに
興味がある方は、ぜひともご来場ください。

皆さんのご来場をお待ちしております。(^-^)/

====================================================================
「OSC2018 Tokyo/Fall」-オープンソースの文化祭-
会　場==>明星大学 日野キャンパス　開催日==>10月27日(土)-28日(日)
====================================================================

OSC東京のの最新情報をご案内させていただきます。

セミナーと展示が多数追加されていますので、タイムテーブルと展示一覧
をご確認いただければ幸いです。また、当日はスタンプラリーや、多数の
特別企画のセミナーなども開催していますので、ぜひご参加ください。

皆さまのご参加をお待ちしております。
→ https://www.ospn.jp/osc2018-fall/

タイムテーブルをご覧いただき、参加希望セミナーへの事前登録をお願い
します。

オープンソースカンファレンスでは、様々なテーマのセミナーがすべて無料
で聴講できます。セミナータイトルをクリックしていただくと、セミナーの
概要、対象者、前提知識、カテゴリーなどが表示されます。

ーーーーーーーーーーーーー
☆★ OSC東京 特別企画 ★☆
ーーーーーーーーーーーーー

1. 『同時開催「コンピュータと学び」のフォーラム 2018 秋
-「プログラミングの学び」を考える-』COPERU主催
内容：プログラミング教育実践事例の発表
対象：教育関係者、教員を目指す学生、プログラミング教育に関心のある方
http://coperu.net/forum2018fall

2. 『スタンプラリー！ 〜OSPN.JP特製グッズをGET〜』
展示ブースを見学しながらスタンプを集めて、特製グッズを貰おう！
▼スタンプ設置場所
NTTドコモ/TIS/ミラクル・リナックス（サイバートラスト）/
書籍販売ブース/コミュニティブース/他
特製グッズ画像→ https://www.ospn.jp/osc2018-fall/

3.『コミュニティ オリジナル企画！』
詳細・お申込は以下のURLよりご覧ください。
https://www.ospn.jp/osc2018-fall/modules/article/article.php?articleid=4

4.『展示ツアー 〜ガイドと一緒に展示見学しましょう〜』
「出展者にいろいろ話を聞いてみたいけど、何から聞いたらいいの？」
そんなあなたは、ぜひ展示ツアーにお申込ください！
https://www.ospn.jp/osc2018-fall/modules/eguide/event.php?eid=60

5.『オライリー、翔泳社の書籍販売ブースが登場！』
手に取って書籍を選べます！会場購入特典あり！お楽しみに！

──────────────────────────────────

□■□ –【オープンソースカンファレンス2018 Tokyo/Fall】– □■□

★セミナー参加登録受付中！⇒⇒⇒ https://www.ospn.jp/osc2018-fall/

◆日時：10月27日(土) 10:00-18:00（展示：11:00-17:30）
10月28日(日) 10:00-17:30（展示：10:00-16:00）
◆入場：無料
◆会場：明星大学 日野キャンパス 28号館 2F(OSC受付)

◆主催：オープンソースカンファレンス実行委員会
◆協賛：明星大学 情報学部

◆内容：オープンソース関連の最新情報提供 (展示・セミナー)
◆twitterハッシュタグ：#osc18tk OSCアカウント @OSC_official
https://twitter.com/OSC_official?lang=ja

= 前回の開催レポート =
→ https://www.ospn.jp/press/20171003osc2017-tokyofall-report.html

──────────────────────────────────

2004年から始まり今回で163回目の開催を迎える日本最大級の
オープンソース総合イベント「オープンソースカンファレンス」。

オープンソース・IT技術に関するイベントとして、多くの企業やコミュニ
ティが集結し、セミナーと展示ブースで最新情報を提供しています。

新しいOSS情報や技術情報の収集したり、実機デモをみたり、初心者から
上級者までお楽しみいただけます。

オープンソース業界で活躍する人と、会場で交流できたり、ビジネスの
コラボが生まれやすいのもOSCの魅力です。
そんな面白さを体験できるOSCに、ぜひご来場ください！

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆参加登録について

セミナープログラムをご覧いただき、参加予定のセミナーへの事前登録を
お願いします。部屋のサイズの検討、セミナー資料の印刷などの目安に
していますので、事前登録へのご協力をお願いします。

★登録はこちらから
https://www.ospn.jp/osc2018-fall/modules/eventrsv/register2.php

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

○セミナータイムテーブルはこちら↓
10月27日(土)・・・1日目
https://www.ospn.jp/osc2018-fall/modules/eventrsv/?id=1&noform=1

10月28日(日)・・・2日目
https://www.ospn.jp/osc2018-fall/modules/eventrsv/?id=2&noform=1

○展示一覧はこちら↓
https://www.ospn.jp/osc2018-fall/modules/article/article.php?articleid=1

○コミュニティ オリジナル企画↓
https://www.ospn.jp/osc2018-fall/modules/article/article.php?articleid=4

お客様各位

「MyDNS.JP」管理システム

動作不具合の解消について

いつもMyDNS.JP(http://www.mydns.jp/)をご利用頂きありがとうございます。

―――――――――――――――――――――――――――――――――――
□動作不具合の解消について
―――――――――――――――――――――――――――――――――――

あるユーザー様からのご指摘で、本日午後に十年来となる重大なバグを修正
させていただきました。

バグの内容は、「IP ADDR DIRECT」で『固定IP』モードで設定していても、
24時間以上経過してからIPアドレスを通知すると、動的IPアドレスのように
通知されたIPアドレスをDNS情報にしてしまう、というものでした。

例：「IP ADDR DIRECT」で「1.1.1.1」「固定IP」で設定しているのに、
24時間以上ぶりに「12.34.56.78」から通知するとこれが反映されてしまう。

このバグを解消するべく、システムを改修しましたところ、改修箇所に確認用
のID情報をそのまま書いてしまっていたために、一部のお客様のIPアドレスが
常に同じIP(1.1.1.1や1:2:3:4:5:6:7:8)になってしまっていました。

現在はすでに解消していますので、通知をしていただければ復旧いたします。

大変申し訳ございませんでした。

 

★2018.07.13 追記★

さらにMyDNS.JPにAPIを用意して、–manual-****-hook オプションに対応するスクリプトを公開しました。

https://github.com/disco-v8/DirectEdit

詳しくは上記のREADMEを読んでください。

当初ここ(下記)に書いたような手動でTXTレコードをいじる方法では、サーバー証明書の自動更新が著しくめんどくさーです。

★追記終わり★

MyDNS.JPではだいぶ前から「*」(.ドメイン名)というワイルドカードをホスト名として設定することはできてました。
で、無料でサーバー証明書を発行してくれるLet’s Encryptが今年から「ワイルドカードのサーバー証明書」を発行してくれるようになったので、こりゃさっそく使いたいなぁと思ったのですが…

「ベースドメインと当該ベースドメインに対するワイルドカードの両方を含むオーダー」をしたい場合、今までのMyDNS.JPでは仕様上できませんでした。

理由は簡単で、同じホスト名の同じレコード(例：「_acme-challenge」の「TXT」レコード)は一つしか存在できなかったからでした。

でも、これだと上記のようなベースドメインもひとつの証明書にまとめるということができなかったので、できるようにしました。 🙂

例えば、「*.test0327.pgw.jp」と「test0327.pgw.jp」を一つの証明書として取得してみましょう。

WEBサーバーとcertbotのバージョン0.22以上をインストールして、

http://test0327.pgw.jp
http://www.test0327.pgw.jp
http://second.test0327.pgw.jp

などにアクセスできるようにしておいてから、

/usr/bin/certbot certonly \
--manual --preferred-challenges dns \
-d "test0327.pgw.jp" -d "*.test0327.pgw.jp" \
--agree-tos -m webmaster@test0327.pgw.jp \
--server https://acme-v02.api.letsencrypt.org/directory

とすると、

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org

——————————————————————————-
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let’s Encrypt project and the non-profit
organization that develops Certbot? We’d like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
——————————————————————————-
(Y)es/(N)o: Y

となってメールアドレスを登録していいかい？と聞いてくるので「Y」とします。

すると、

Starting new HTTPS connection (1): supporters.eff.org
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for test0327.pgw.jp

——————————————————————————-
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you’re running certbot in manual mode on a machine that is not
your server, please ensure you’re okay with that.

Are you OK with your IP being logged?
——————————————————————————-
(Y)es/(N)o: Y

となってこのマシンのIPアドレスを公開(記録)してもいいかい？と聞いてくるので、こちらも「Y」とします。

すると、まずは一つ目のドメインについてのワンタイムパスワードが

——————————————————————————-
Please deploy a DNS TXT record under the name
_acme-challenge.test0327.pgw.jp with the following value:

EqBjvqDzwzZcCsKnbQeNzLMWExs_654SnZP7Zofwv_g

Before continuing, verify the record is deployed.
——————————————————————————-
Press Enter to Continue

というように出力されます。

で、続いてEnterキーを押すと、二つ目のドメインについてのワンタイムパスワードが

——————————————————————————-
Please deploy a DNS TXT record under the name
_acme-challenge.test0327.pgw.jp with the following value:

_Vqb3tfJ7yZKiU1KRMHMNI2ZrMbeviKSGKylA90HduY

Before continuing, verify the record is deployed.
——————————————————————————-
Press Enter to Continue

というように出力されます。

そしたらMyDNS.JPにて「test0327.pgw.jp」のDOMAIN INFOで、「_acme-challenge」のTXTレコードにこれらの文字列を設定します。

_acme-challenge TXT EqBjvqDzwzZcCsKnbQeNzLMWExs_654SnZP7Zofwv_g
_acme-challenge TXT _Vqb3tfJ7yZKiU1KRMHMNI2ZrMbeviKSGKylA90HduY

以上のように設定したら、

dig _acme-challenge.test0327.pgw.jp TXT

として、設定した文字列を「ANSWER SECTION」で確認します。

;; ANSWER SECTION:
_acme-challenge.test0327.pgw.jp. 300 IN TXT “_Vqb3tfJ7yZKiU1KRMHMNI2ZrMbeviKSGKylA90HduY”
_acme-challenge.test0327.pgw.jp. 300 IN TXT “EqBjvqDzwzZcCsKnbQeNzLMWExs_654SnZP7Zofwv_g”

というように確認できるようになったら、改めてEnterキーを押すと、

Waiting for verification…
Cleaning up challenges

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/test0327.pgw.jp/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/test0327.pgw.jp/privkey.pem
Your cert will expire on 2018-06-25. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
“certbot renew”
– Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

– We were unable to subscribe you the EFF mailing list because your
e-mail address appears to be invalid. You can try again later by
visiting https://act.eff.org.

となって、鍵が取得できたことが分かる。

ls -al /etc/letsencrypt/live/test0327.pgw.jp/

でも取得できたことが確認できる。

そしたら、それぞれのバーチャルホストに取得できた証明書ファイルを記述して、SSL対応にする。

Apacheなら

SSLCertificateFile /etc/letsencrypt/live/test0327.pgw.jp/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/test0327.pgw.jp/privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/test0327.pgw.jp/fullchain.pem

と書けばOKです。

全部同じファイルでいいので楽ですね。

そしたらApacheをリスタートして、

https://test0327.pgw.jp
https://www.test0327.pgw.jp
https://second.test0327.pgw.jp

にアクセスして証明書を確認してみましょう。

「*.test0327.pgw.jp」と「test0327.pgw.jp」が一つの証明書として扱えています。

ばっちりばっちり。