cd /usr/ports/; make fetchindex に失敗する

投稿日: 2021/10/01 作成者: Sadataka Hayashi

FreeBSD Ports の INDEX 取得に失敗するようになった。
これは、Let’s EncryptのルートCA期限切れって奴だな。

/usr/bin/env fetch -ar -o /usr/ports/INDEX-13.bz2 https://www.FreeBSD.org/ports/INDEX-13.bz2
Certificate verification failed for /O=Digital Signature Trust Co./CN=DST Root CA X3
34374492160:error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:/usr/src/crypto/openssl/ssl/statem/statem_clnt.c:1915:

うちの openssl は、システム標準の

OpenSSL 1.1.1k-freebsd 24 Aug 2021

だし、どこかに古いルートCA証明書が残ってるんだな…

FreeBSD Ports security/ca_root_nss

をインストールしているのだが、以下の3か所にあることが判明

/etc/ssl/cert.pem
/usr/local/etc/ssl/cert.pem
/usr/local/openssl/cert.pem

結局、

/usr/local/etc/ssl/cert.pem

こいつだけ古かった…

-rw-r--r-- 1 root wheel 951589 Jul 17 2015 cert.pem

3か所でファイルが異なるってもの気持ち悪い…

/etc/ssl/cert.pemは、/usr/local/share/certs/ca-root-nss.crtへのシンボリックリンクで、/usr/local/etc/ssl//usr/local/openssl/には、/usr/local/share/certs/ca-root-nss.crtへのシンボリックリンクであるcert.pem.sampleがある。

そんなわけで、

# cd /usr/local/etc/ssl/
# cp -p cert.pem.sample cert.pem
# cd /usr/local/openssl/
# cp -p cert.pem.sample cert.pem

で解決!
ディレクトリ内に cert.pem があると上書きされない仕様だったようだ。

カテゴリー: FreeBSD | タグ: , | cd /usr/ports/; make fetchindex に失敗する はコメントを受け付けていません

php-fpmにしたら .htaccess が微妙に使えなくなった件

投稿日: 2020/01/21 作成者: Sadataka Hayashi

いろいろとあって、Apache 2.4.x + php-fpm の環境に落ち着いたのだけけれど、.htaccess のアクセス制御に失敗するようになった。
.php ファイルをプロクシ経由でぶっこんでいる部分、つまり .php ファイルにだけ制御が効かない。困った。Proxy~でいろいろ調べたら、
ProxyErrorOverride なんてのが見つかった。こいつを on にしたら期待通りの動作になりましたとさ。

カテゴリー: 備忘録 | php-fpmにしたら .htaccess が微妙に使えなくなった件 はコメントを受け付けていません

rndc 備忘録

投稿日: 2013/04/22 作成者: Sadataka Hayashi

久しぶりに rndc を使ったので忘れないようにメモ。

ヘルプを出してみる

rndc -h

zone をリフレッシュ

rndc refresh hogehoge.example.org.
カテゴリー: 備忘録 | タグ: , | rndc 備忘録 はコメントを受け付けていません

LED電球が壊れた

投稿日: 2012/08/19 作成者: Sadataka Hayashi

洗面所のLED電球が点灯しなくなった。毎日使うところなので、白熱電球から交換して、もしかして俺ってエコ?などと思っていたのですが…
Sharp DL-LA32L(2010年9月購入)というやつですが、うちのダウンライト器具にはこいつがぴったりだったのです。というのも他社の物は口金付近から急に太くなっていて、うちの器具にはどーしてもはまらなかったのです。このSharpの電球のみが限りなく白熱電球に近い形でうまくはまったのでした。
が、想定していた寿命とは乖離していてかなり残念。2年程の短命でした(合掌)。取り付けていたダウンライト器具は断熱加工はされてないはずなんだけど…
でも、ほかに選択肢がないからまた同じモデルを使っているわけですが(w

残念ついでに書いておくと、このモデルは整流ちょっとさぼり気味な気がします。かなりちらつきがあります。参考まで。

カテゴリー: 雑記 | タグ: , | LED電球が壊れた はコメントを受け付けていません

金環日食

投稿日: 2012/05/21 作成者: Sadataka Hayashi

次はいつ観られるか分からないので真面目に観測しようと思っていたのですが、朝からあいにくの曇り空。小雨も降ったりして先行き不安なスタートとなりました。
立地に恵まれ、うまくいけば5分間程リングの状態を観測できるはずでした。 小学校の校庭で、子供たちに混じって空を見上げていました。時折雲が薄くなり、欠けた太陽が少しだけ見え隠れしました。
子供たちの願いが届いたのか、ちょうど日食のピークに雲の切れ間からリングが顔を出しました。

思わず拝んでしまいました。

カテゴリー: 日記 | タグ: | 金環日食 はコメントを受け付けていません

沖縄まで旅してきた

投稿日: 2012/05/07 作成者: Sadataka Hayashi

4月28日から5月1日まで3泊4日で沖縄に旅行に行ってきました。今年は例年よりも11日早い梅雨入りで初日から雨が降ったりやんだり。
移動手段として借りたレンタカー(MAZDA AXELA)がなかなかいい感じでした。今回は家族サービスということで超安全運転したところ、燃費が15km/lを超えてびっくり!最近の車は良いですな。
ルネッサンスリゾートオキナワ(http://www.renaissance-okinawa.com/)というリゾートホテルに連泊だったのですが、かなり良かった。上の子はホテル隣接の施設でイルカと触れ合ったり、プールで思う存分泳いでご満悦。下の子も食事を中心にそれなりに楽しかったと思われ。
美ら海水族館は初めて行ったのですが、ゴールデンウィークにしては空いていました。
そういえば道路も空き空きだったな。本土と違って車の絶対数が急に増えたりしないしね。
最終日はやっと晴れ間が見えたのだけど、日差しがあると暑い!というか熱い!ビーム兵器でやられるとこんな感じ?
そんな中、首里城に寄って帰路となりました。

今度はいつ行けるかな。

カテゴリー: 日記 | タグ: | 沖縄まで旅してきた はコメントを受け付けていません

バス代行輸送初体験

投稿日: 2012/04/03 作成者: Sadataka Hayashi

今日は台風並みの低気圧が日本列島を縦断した。危うく帰宅難民かと思われたが、職場からの出だしは好調だった。
惜しいことに多摩川を渡る直前で、多摩川の風速計が風速25m/sを越えたとのことで足止め。
しばらくして、運転再開したものの、乗り換えた次の路線で途中駅までの折り返し運転とのこと。
参った。
とりあえず、いけるとこまで行く。そこからさらに一駅別路線で進んだところで、バス代行輸送をやっているとのこと。
バス停は長蛇の列だったが、かなりの数のバスが投入されて流れは速い。
そこで、係の人が「行先までの道路分かる方いらっしゃいますか?」
ん?なんですって?
応援で来ている運転手さんはこのあたりの担当の方ではなく道が分からないとのこと。
うーん。なんだかな… とりあえずドキドキしとくか。
たまたま、的確なナビをしてくれたお客さんがいたので初体験は何事もなく完了。感謝感激でした。

カテゴリー: 日記 | タグ: | バス代行輸送初体験 はコメントを受け付けていません

Internet Explorer 9 で「about:tabs」が鬱陶しい件

投稿日: 2011/06/13 作成者: Sadataka Hayashi

Internet Explorer 9で新しいタブを開くと「よく使うサイト」なんてのが出てきて鬱陶しい、閲覧履歴を元に生成しているようだが自分的には必要ない。

about:tabs

about:blank

でとりあえず逃げておく。

ツール(T) - インターネット オプション(O)
  全般(タブ)
    「タブ」 - [設定]
      「新しいタブを開いたときに表示するページ:」
        [空白ページ](プルダウン)
カテゴリー: 備忘録 | Internet Explorer 9 で「about:tabs」が鬱陶しい件 はコメントを受け付けていません

in-addr.arpa. zoneのフィーダーが変わっていた

投稿日: 2011/04/28 作成者: Sadataka Hayashi

覚えているうちにメモ。

3月の上旬からin-addr.arpa. zoneが更新されていなくって、とうとう expireしてしまっていた。

アナウンスを見逃したに違いないが、どうやらフィーダーが変わっていた模様。

F.ROOT-SERVERS.NET. (192.5.5.241)

から

F.IN-ADDR-SERVERS.ARPA. (193.0.9.1)
カテゴリー: 備忘録 | タグ: , | in-addr.arpa. zoneのフィーダーが変わっていた はコメントを受け付けていません

BIND DNS のアップデート

投稿日: 2011/04/26 作成者: Sadataka Hayashi

BINDを 9.7.3から9.8.0にしてみる。
OpenSSLはportsから入れた1.0.0d。

chroot環境なのだが、

initializing DST: openssl failure
exiting (due to fatal error)

とやらで立ち上がらなくなってしまった。

困ったときのGoogle先生!

This issue occurs when OpenSSL is built with Dynamically Loaded Engine.

なのだそうだ。

# cp ${PREFIX}/lib/engines/libgost.so ${CHROOT_DIR}${PREFIX}/lib/engines/

で解決。

カテゴリー: 備忘録 | タグ: , | BIND DNS のアップデート はコメントを受け付けていません