CentOS5.2にWebminをインストールする

CentOS5.2が基本的な構成でインストールを完了したところから始めます。

CentOS5.2はopenssl、PerlのNet::SSLeayモジュールが既にインストール済みなので、Webminのパッケージをダウンロードしてこればいい。

http://jp.webmin.com/download」にある上から2つ目の「webmin-1.430-1.noarch.rpm」を保存
 ↓
端末で保存した場所に移動
(ルート権限でデスクトップに保存した場合は# cd /root/Desktop
 ↓
rpm -Uvh webmin-1.430-1.noarch.rpmでインストール完了
 ↓
ブラウザで「https:・・127.0.0.1:10000/」にアクセス
 ↓
ユーザーとパスを入力してWebminにログイン
 ↓
左フレームーの「Webmin > Webmin Configration」
 ↓
右フレームの「Language」
 ↓
「Display in language」のメニューを「Japanese(JA_JP.UTF-8)」に選択
 ↓
「Change Language」ボタンで確定
 ↓
ブラウザを更新

以上で全て日本語に変わる。
めでたしめでたし。

SSL証明書インストールに関するメモ

Windows Server(IIS)で使っていたSSL証明書を、Apacheに移し変える作業が必要になっていましたが、なかなか解決の糸口が見つからず2ヶ月ぐらい経過してしまいました。SSL自体の理屈はシスアドでも個人情報保護士でも必要な知識なので理解はしてますが、実際の設定となると上手くいかないものです。いろいろ調べてみても、どのサイトも説明がまちまちでなかなか理解に苦しみました。ここではメモを書き起こすことで、頭に叩き込むことにしました。

まず、拡張子に惑わされないこと。当たり前ですが、拡張子がファイルの内容を証明できるわけではありません。解説サイトに出てくる拡張子には、pem、key、cer、crtというものがありました。SSLも歴史が古いですから、きちんと取り決めがあると思い込んでいたのが最初の間違いです。

つぎに、必要なファイルの呼び方がまちまちなこと。サーバーにインストールする証明書は、秘密鍵です。外部に洩らすような管理をしてはいけません。この秘密鍵は、ほぼ秘密鍵と呼ばれていますが、サイトによっては証明書とだけ呼ばれていることもあります。(ちなみにこのサイトでは秘密鍵という説明が全然無く、どこかのサイトをパクったものの、バレないように編集したら肝心な事が抜けてしまったのではないでしょうか。)

そして、CSRを元に認証局より発行されるのが公開鍵です。先ほどの秘密鍵と公開鍵が対になって暗号化通信が成立します。この公開鍵はサーバー証明書と呼ばれたり、サーバーID(Verisign)と呼ばれています。SSLの解説では、基本的にこの2つについて説明されています。なので、文章上の知識はここまでが限界です。

そして、今でもよく分かっていないのが中間証明書。CA証明書などと呼ばれています。証明をしてもらうための仲介的な存在らしいです。紹介状とでも言いましょうか。もうちょっと正確に知識を吸収するべきなのでしょう。善処します。

秘密鍵
このファイル名はおおよそ*.keyとなっています。一部サイトでは*.pemや*.key.pemとされています。秘密鍵かどうかを確認するには、ファイルの内容を確認します。「-----BEGIN RSA PRIVATE KEY-----」で始まり、「----END RSA PRIVATE KEY-----」で終わります。場合によっては「RSA」が無いものもあるようです。「PRIVATE KEY」という文字列があればほぼ間違いないでしょう。
CSRファイル
認証局に認証してもらうために提出するファイルです。秘密鍵を基にした(秘密鍵そのものとある解説サイトもあるけど、秘密鍵を送ると秘密鍵の意味が無いので間違いと思われ)情報と、サーバーの管理者情報から生成されたファイルは、*.csrとなっています。一部サイトでは*.csr.pemやcsr.pemとされています。CSRファイルかどうかを確認するには、ファイルの内容を確認します。「-----BEGIN CERTIFICATE REQUEST-----」で始まり、「-----END CERTIFICATE REQUEST-----」で終わります。もしくは「-----BEGIN NEW CERTIFICATE REQUEST-----」で始まり、「-----END NEW CERTIFICATE REQUEST-----」で終わります。「CERTIFICATE REQUEST」という文字列があればほぼ間違いないでしょう。
公開鍵
認証局より送り返されてくるファイルです。COMODOの場合はサーバ証明書と中間証明書が書庫ファイルになってメールに添付されます。Verisignの場合はメールの本文に挿入されるので、新規にファイルを作成しコピペして保存することになります。このファイルの保存名が*.cerや*.crtといったものから、certificate.txtなど、ファイルの内容を連想するにも困難なものまであります。COMODOの場合は中間証明書が*.ca-bundleでした。ファイルとしては公開鍵なので、内容を確認すると「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わります。公開鍵に関しては見て回ったサイトの中ではどれも一致していました。
ルート証明書
これは認証局を証明するためのファイルです。公的な認証局ではなく、独自に証明する場合はオレオレ証明書などと呼ばれます。基本的にはブラウザに既にインストールされています。ここではオレオレ証明書については説明しません。一部サイトではサーバ証明書とルート証明書が混同して解説されています。このようなサイトもパクっ(以下略)。このファイルは公開鍵なので、上記公開鍵と同じ「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わります。

なぜだかいつもフルスクラッチ

このサイトは最近WordPressに移行したので、いろいろと楽(だが面倒)なのですが、
ここ以外の趣味ページやお仕事ページはなぜか一から書き起こしてます。
テンプレートが使えないような独自のものがほとんどだからなのですが、
この仕事量を普通に金額にしたら相当な額ですね。
フルスクラッチとはいえ、自分用のテンプレートがあるのですが、
一から作った完全オリジナル。
いつか限界が来ないことを祈りつつ(それなりに柔軟に作ってはいますが)
今日も980円のUSBキーボードをこれでもかと叩きまくる。

お助けツールに罫線文字登場

文字で絵を表示する文化がアスキーアート、
罫線で文字を表示するのは・・・罫線文字?
ということで、罫線文字に変換するサービスを公開しました。
変換できる文字は英数字ぐらいですが、結構使えるかもしれません。
penlaboと小文字で書くとこうなります。

    ┏━┓  ┏┓    ┏┓
┏━┫━┣━┫┣━┓┃┗┳━┓
┃┃┃━┫┃┃┃┃┗┫┃┃┃┃
┃┏┻━┻┻┻┻━━┻━┻━┛
┗┛

PENLABOと大文字で書くとこうなります。

┏━┳━┳━┳┳┓┏━┳━┓┏━━┓
┃┃┃━┫  ┃┃┃┃┃┃━┗┫┏┓┃
┃┏┫━┫┃  ┃┗┫  ┃━━┃┗┛┃
┗┛┗━┻┻━┻━┻┻┻━━┻━━┛

500桁ぐらいならどうにかなるんじゃないかな。

π=3.

1415926535 8979323846 2643383279 5028841971 6939937510
5820974944 5923078164 0628620899 8628034825 3421170679

8214808651 3282306647 0938446095 5058223172 5359408128
4811174502 8410270193 8521105559 6446229489 5493038196

4428810975 6659334461 2847564823 3786783165 2712019091
4564856692 3460348610 4543266482 1339360726 0249141273

7245870066 0631558817 4881520920 9628292540 9171536436
7892590360 0113305305 4882046652 1384146951 9415116094

3305727036 5759591953 0921861173 8193261179 3105118548
0744623799 6274956735 1885752724 8912279381 8301194912

Google Chromeを使ってみた

作りはシンプル。
操作もシンプル。
スタイルシートもJavaScriptも問題なし。

ただ、機能的に物足りない感じがある。
あとは、他のGoogleとの連携かな。
Analyticeとか、Adsenseとか、
ログインしてたら、自動的に結果が表示されたりするとうれしいかも。
でも、ぜひ使いたいとはあまり思えなかったかも。

それはバックスラッシュ(\)か円記号(¥)か

Windowsで作業するには問題はおきませんが、
別のOSやUTF-8コードのアプリケーションで使用すると、
とたんに牙をむくのがバックスラッシュ。このCMSでもそうですね。

コードで書くとバックスラッシュは\x5c
円マークは\xc2\xa5

ファイルやDBへの保存はそのままでもいいですが、
表示させるときに絶対に¥でなければ困る場合は置換するのを忘れないように。

s/\x5c/\xc2\xa5/g;

ちなみに、JavaScriptで表示を切り替えたりする場合、
codeタグで囲んでいると、\x5cのままでも円記号になることがある不思議。
このWordPressの編集において「ビジュアル」では円記号だけど、
保存して表示するとバックスラッシュに戻る。

QRコードにアドレス帳登録用の情報を埋め込む方法

au用
http://www.au.kddi.com/ezfactory/tec/two_dimensions/address.html
Webサイト上で公開されている

docomo
http://www.nttdocomo.co.jp/service/imode/make/content/barcode/function/application/common/index.html
Webサイト上で公開されている

vodafone
http://developers.softbankmobile.co.jp/dp/tool_dl/qrcode/tool.php
「コード読み取り 開発ツール」をダウンロード、書庫に格納されているPDFにフォーマットが記載されている

auとvodafoneは共通
ビジネス用途ではdocomoがまだまだ強いので、それが足かせになっている。
しかし、タグの特性を生かして、3キャリア共通のQRコードを作る方法があった。
参考にしたページ:携帯3キャリア対応 電話帳登録QRコード作成 <改訂版>

MEMORY:MECARD:N:石川,悟史;SOUND:イシカワ,サトシ;TEL:08012345678;EMAIL:info@penlabo.net;;
NAME1:石川 悟史
NAME2:イシカワ サトシ
MAIL1:info@penlabo.net
TEL1:08012345678

これでいいらしい。
MEMORYは一行で書くこと。
2行目=NAME1
3行目=NAME2
4行目=MAIL1
5行目=TEL1

近いうちに自分とこのツールページに対応させますか。