見にくい時はブラウザの横幅を調整してください。
色々チェックするとお問い合わせに設置したgoogleのreCAPTCHAにエラーが出ていた。
なので<div>から始まり</div>までのreCAPTCHAに関する設定を削除し、
google accountにログインし、https://www.google.com/recaptcha/intro/index.html にアクセスし、右上の"get reCAPTCHA"をクリックすると
画像1が開きます。私は複数のドメインを管理しているので、この様な画面ですが、一つなら違うと思う。
作成したいドメインをクリックすると画像2が開きます。但しこの画面は ”Adding reCAPTCHA at your site”のstep1をクリックし広げた分です。
この赤線を引いた所をコピーし、再度張り付ければOKになります。
実はこれ削除した分とまったく同じであるが、一度削除し、再度貼り付け無いと正常にならなかった。多分googleのサーバー側で何かやっていると思う。
よくよく見るとサイトの一部が http:// になっている様で
がURLの欄に表示されている
そういえば、XOOPSのサイトを作る際によく、http://www.kinryokai などとURLを指定していたのを思い出す。これらはデーターベースに保存されているので、この部分が https:// になっていないので、このマークが出ていると思う。なのでデーターベースの内容を変更するが、先ずはデーターベースを取り出す。
# mysqldump -u root -p 使用しているデーターベース名 > Xoops.sql
パスワードを聞かれるのでmysqlのユーザー rootのパスワードを入力するとカレントディレクトリーにXoops.sqlとして保存される。
この中の http://www.kinryokai.net/ を {X_SITEURL} に変更する
# sed -i -e 's/http:\/\/www.kinryokai.net\//{X_SITEURL}/g' ./Xoops.sql
さらに最後のスラッシュの無いのも存在したので
# sed -i -e 's/http:\/\/www.kinryokai.net/{X_SITEURL}/g' ./Xoops.sql
さらにデーター中に 'http://' も存在したので
# sed -i -e "s/'http:\/\/'/'https:\/\/'/g" ./Xoops.sql
この時はデーターの中に ' が存在するので " を使うこと
このデーターをmysqlに戻してやる
# mysql -u root -p 使用しているデーターベース名 < Xoops.sql
パスワードを聞かれるので入力すると保存される
さっそくサイトにアクセス、まだ一部にが付いている
思い出した。XOOPSはキャッシュを持っている、この設定に一部のモジュールでは1週間と言う設定をしているので、このキャッシュが効いて、最悪1週間前のデーターが表示されている。
templates_cディレクトリーのファイルを全部消してもいいが、管理者メニュー→SYSTEM ADMIN→一般設定→一般設定と進み
スクロールダウンし、一番下のモジュール・キャッシュを全部 キャッシュなしに設定し、送信をクリック。
これでホームページ時に戻り、各モジュールにアクセスすると安全な接続の
これで再度、管理者メニュー→SYSTEM ADMIN→一般設定→一般設定と進みモジュール・キャッシュを最初に設定したキャッシュの期間に変更しておく
Let's Encryptの有効期限は90日しかないので、自動更新を設定します。
初めにテスト
# ./certbot-auto renew --dry-run
すると
/root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6
is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support
for Python 2.6
DeprecationWarning
Saving debug log to /var/log/letsencrypt/letsencrypt.log
-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/www.kinryokai.net.conf
-------------------------------------------------------------------------------
Cert not due for renewal, but simulating renewal for dry run
Renewing an existing certificate
Performing the following challenges:
tls-sni-01 challenge for www.kinryokai.net
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0001_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0001_csr-certbot.pem
** DRY RUN: simulating 'certbot renew' close to cert expiry **
(The test certificates below have not been saved.)
Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/www.kinryokai.net/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry **
(The test certificates above have not been saved.)
後略と成功したので、更新するコマンドを1日2回(失敗することがあるので2回の実行が推奨されているそうな)実行するようcrotabで設定します
# crontab -u root -e
空白の設定ファイルが開くので(以前に何か設定していたら、それが表示されるので最後に追記する) a を押し挿入モードにしてから
MAILTO=""
15 6 * * * /root/certbot-auto renew --quiet
15 7 * * * /root/certbot-auto renew --quietとして保存しておく(esc : w q) 尚、このファイルは /var/spool/cron/root に保存される。6時15分と7時15分に設定したのは午前4時に全サブホストのバックアップが始まるから少しずらした。
SSLの証明書は高額になると思っていたら、近頃は無償の証明書が手に入るようになって来た。
今まではオレオレ証明書を使ってきたが、これだと一々ワーニングが出てユーザーに不便を強いるので、無償SSL/TLS証明書の Let's Encrypt を試してみる。
https://www.websec-room.com/2016/10/01/2698を参考にした。
参考にしたサイトはCentOS 7 とApache だが、私はCentOS 6 と Apache なので少し違う。
まずは Virtual Host の設定だが、私の場合は/etc/httpd/conf.d/ に virtualhost.conf と言う名で設定をしている。私はバーチャルホストを4つ設定しているので、内容は書かないが、https://www.websec-room.com/2016/10/01/2698 を参考にしてもらいたい。
必要なモジュールがあるので
# yum -y install httpd openssl mod_ssl
でインストールしておくが、私の場合は既にインストール済みである。
https://certbot.eff.org/にアクセスすると (見づらい場合はブラウザの横幅を調整してください)
画面が開くので、SoftwareをApache、SystemをCentOS 6 を選ぶと
画面が代わり画像2になります。なので画像2の指示にしたがってやっていきます。
まずは
# wget https://dl.eff.org/certbot-auto
すると
--2017-01-31 19:26:22-- https://dl.eff.org/certbot-auto
dl.eff.org をDNSに問いあわせています... 173.239.79.196
dl.eff.org|173.239.79.196|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 46237 (45K) [application/octet-stream]
`certbot-auto' に保存中
100%[========================================>]
46,237 --.-K/s 時間 0.1s
2017-01-31 19:26:25 (384 KB/s) - `certbot-auto' へ保存完了 [46237/46237]と表示が出て certbot-auto が保存されます。
次にこれに実行フラグを付け
# chmod a+x certbot-auto
そして実行
# ./certbot-auto
Bootstrapping dependencies for RedHat-based OSes...
yum is /usr/bin/yum
To use Certbot, packages from the EPEL repository need to be installed.
読み込んだプラグイン:fastestmirror, priorities, refresh-packagekit, security, versionlock
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
* base: ftp.nara.wide.ad.jp
* extras: ftp.nara.wide.ad.jp
* updates: ftp.nara.wide.ad.jp
パッケージ epel-release-6-8.noarch はインストール済みか最新バージョンです
何もしません
読み込んだプラグイン:fastestmirror, priorities, refresh-packagekit, security, versionlock
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
* base: ftp.nara.wide.ad.jp
* extras: ftp.nara.wide.ad.jp
* updates: ftp.nara.wide.ad.jp
パッケージ gcc-4.4.7-17.el6.x86_64 はインストール済みか最新バージョンです
パッケージ augeas-libs-1.0.0-10.el6.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-1.0.1e-48.el6_8.3.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-devel-1.0.1e-48.el6_8.3.x86_64 はインストール済みか最新バージョンです
パッケージ libffi-devel-3.0.5-3.2.el6.x86_64 はインストール済みか最新バージョンです
パッケージ redhat-rpm-config-9.0.3-51.el6.centos.noarch はインストール済みか最新バージョンです
パッケージ ca-certificates-2015.2.6-65.0.1.el6_7.noarch はインストール済みか最新バージョンです
パッケージ python-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-virtualenv は利用できません。←エラーが出ている
パッケージ python-pip は利用できません。←エラーが出ている
パッケージ 1:mod_ssl-2.2.15-56.el6.centos.3.x86_64 はインストール済みか最新バージョンです
依存性の解決をしています --> トランザクションの確認を実行しています
---> Package python-devel.x86_64 0:2.6.6-66.el6_8 will be インストール
---> Package python-tools.x86_64 0:2.6.6-66.el6_8 will be インストール
--> 依存性の処理をしています: tkinter = 2.6.6-66.el6_8 のパッケージ: python-tools-2.6.6-66.el6_8.x86_64
--> トランザクションの確認を実行しています。
---> Package tkinter.x86_64 0:2.6.6-66.el6_8 will be インストール
--> 依存性の処理をしています: libtk8.5.so()(64bit) のパッケージ: tkinter-2.6.6-66.el6_8.x86_64
--> 依存性の処理をしています: libTix.so()(64bit) のパッケージ: tkinter-2.6.6-66.el6_8.x86_64
--> トランザクションの確認を実行しています。
---> Package tix.x86_64 1:8.4.3-5.el6 will be インストール
---> Package tk.x86_64 1:8.5.7-5.el6 will be インストール
--> 依存性解決を終了しました。 依存性を解決しました
========================================================================================================================
パッケージ アーキテクチャ バージョン リポジトリー 容量
========================================================================================================================
インストールしています:
python-devel x86_64 2.6.6-66.el6_8 updates 173 k
python-tools x86_64 2.6.6-66.el6_8 updates 871 k
依存性関連でのインストールをします。:
tix x86_64 1:8.4.3-5.el6 base 252 k
tk x86_64 1:8.5.7-5.el6 base 1.4 M
tkinter x86_64 2.6.6-66.el6_8 updates 258 k
トランザクションの要約
========================================================================================================================
インストール 5 パッケージ
総ダウンロード容量: 2.9 M
インストール済み容量: 8.4 M
これでいいですか? [y/N]途中でエラーが出ていますが、とりあえずインストールするために y を入力、すると
パッケージをダウンロードしています:
(1/5): python-devel-2.6.6-66.el6_8.x86_64.rpm | 173 kB 00:00
(2/5): python-tools-2.6.6-66.el6_8.x86_64.rpm | 871 kB 00:00
(3/5): tix-8.4.3-5.el6.x86_64.rpm | 252 kB 00:00
(4/5): tk-8.5.7-5.el6.x86_64.rpm | 1.4 MB 00:00
(5/5): tkinter-2.6.6-66.el6_8.x86_64.rpm | 258 kB 00:00
------------------------------------------------------------------------------------------------------------------------
合計 3.2 MB/s | 2.9 MB 00:00
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
インストールしています : 1:tk-8.5.7-5.el6.x86_64 1/5
インストールしています : 1:tix-8.4.3-5.el6.x86_64 2/5
インストールしています : tkinter-2.6.6-66.el6_8.x86_64 3/5
インストールしています : python-tools-2.6.6-66.el6_8.x86_64 4/5
インストールしています : python-devel-2.6.6-66.el6_8.x86_64 5/5
Verifying : python-devel-2.6.6-66.el6_8.x86_64 1/5
Verifying : tkinter-2.6.6-66.el6_8.x86_64 2/5
Verifying : 1:tix-8.4.3-5.el6.x86_64 3/5
Verifying : python-tools-2.6.6-66.el6_8.x86_64 4/5
Verifying : 1:tk-8.5.7-5.el6.x86_64 5/5
インストール:
python-devel.x86_64 0:2.6.6-66.el6_8 python-tools.x86_64 0:2.6.6-66.el6_8
依存性関連をインストールしました:
tix.x86_64 1:8.4.3-5.el6 tk.x86_64 1:8.5.7-5.el6 tkinter.x86_64 0:2.6.6-66.el6_8
完了しました!
Creating virtual environment...
./certbot-auto: line 622: virtualenv: コマンドが見つかりませんと途中でエラーの為に止まります。これは python-virtualenv と python-pip が無いためです。
まずは python-pip をインストールし、そこから python-virtualenv をインストールします
# wget https://bootstrap.pypa.io/get-pip.py
とすると
--2017-01-31 19:34:30-- https://bootstrap.pypa.io/get-pip.py
bootstrap.pypa.io をDNSに問いあわせています... 151.101.72.175
bootstrap.pypa.io|151.101.72.175|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 1595408 (1.5M) [text/x-python]
`get-pip.py' に保存中
100%
[==============================================================================>]
1,595,408 7.37M/s 時間 0.2s
2017-01-31 19:34:31 (7.37 MB/s) - `get-pip.py' へ保存完了 [1595408/1595408]となるので、
# python get-pip.py
と入力すると
DEPRECATION: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop
support for Python 2.6
Collecting pip
/tmp/tmpazcLU0/pip.zip/pip/_vendor/requests/packages/urllib3/util/ssl_.py:318: SNIMissingWarning: An HTTPS request has been made,
but the SNI (Subject Name Indication) extension to TLS is not available on this platform. This may cause the server to present an incorrect
TLS certificate, which can cause validation failures. You can upgrade to a newer version of Python to solve this. For more information, see
https://urllib3.readthedocs.io/en/latest/security.html#snimissingwarning.
/tmp/tmpazcLU0/pip.zip/pip/_vendor/requests/packages/urllib3/util/ssl_.py:122: InsecurePlatformWarning: A true SSLContext object is not
available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. You can upgrade to a
newer version of Python to solve this. For more information, see https://urllib3.readthedocs.io/en/latest/security.html#insecureplatformwarning.
Downloading pip-9.0.1-py2.py3-none-any.whl (1.3MB)
100% |████████████████████████████████| 1.3MB 328kB/s
Collecting setuptools
Downloading setuptools-34.1.0-py2.py3-none-any.whl (389kB)
100% |████████████████████████████████| 399kB 992kB/s
Collecting wheel
Downloading wheel-0.29.0-py2.py3-none-any.whl (66kB)
100% |████████████████████████████████| 71kB 2.7MB/s
Collecting six>=1.6.0 (from setuptools)
Downloading six-1.10.0-py2.py3-none-any.whl
Collecting appdirs>=1.4.0 (from setuptools)
Downloading appdirs-1.4.0-py2.py3-none-any.whl
Collecting packaging>=16.8 (from setuptools)
Downloading packaging-16.8-py2.py3-none-any.whl
Collecting argparse; python_version == "2.6" (from wheel)
Downloading argparse-1.4.0-py2.py3-none-any.whl
Collecting pyparsing (from packaging>=16.8->setuptools)
Downloading pyparsing-2.1.10-py2.py3-none-any.whl (56kB)
100% |████████████████████████████████| 61kB 3.1MB/s
Installing collected packages: pip, six, appdirs, pyparsing, packaging, setuptools, argparse, wheel
Found existing installation: argparse 1.2.1
Uninstalling argparse-1.2.1:
Successfully uninstalled argparse-1.2.1
Successfully installed appdirs-1.4.0 argparse-1.4.0 packaging-16.8 pip-9.0.1 pyparsing-2.1.10 setuptools-34.1.0 six-1.10.0 wheel-0.29.0
/tmp/tmpazcLU0/pip.zip/pip/_vendor/requests/packages/urllib3/util/ssl_.py:122: InsecurePlatformWarning: A true SSLContext object is not
available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. You can upgrade to a
newer version of Python to solve this. For more information, see https://urllib3.readthedocs.io/en/latest/security.html#insecureplatformwarning.と表示された。python 2.6 は今後サポートされないと出ているがとりあえずこのまま進む
# curl -kL https://bootstrap.pypa.io/get-pip.py | python
とすると
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed
100 1558k 100 1558k 0 0 3117k 0 --:--:-- --:--:-- --:--:-- 5091k
DEPRECATION: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop
support for Python 2.6
Requirement already up-to-date: pip in /usr/lib/python2.6/site-packagesとなり、既にup-to-date されているので、virtualenv をインストールする
# pip install virtualenv
とすると
DEPRECATION: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop
support for Python 2.6
Collecting virtualenv
/usr/lib/python2.6/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:318: SNIMissingWarning: An HTTPS request has been
made, but the SNI (Subject Name Indication) extension to TLS is not available on this platform. This may cause the server to present an
incorrect TLS certificate, which can cause validation failures. You can upgrade to a newer version of Python to solve this. For more
information, see https://urllib3.readthedocs.io/en/latest/security.html#snimissingwarning.
SNIMissingWarning
/usr/lib/python2.6/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:122: InsecurePlatformWarning: A true SSLContext
object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. You can
upgrade to a newer version of Python to solve this. For more information, see
https://urllib3.readthedocs.io/en/latest/security.html#insecureplatformwarning.
InsecurePlatformWarning
Downloading virtualenv-15.1.0-py2.py3-none-any.whl (1.8MB)
100% |████████████████████████████████| 1.8MB 252kB/s
Installing collected packages: virtualenv
Successfully installed virtualenv-15.1.0となり、再度ワーニングが出るがインストールはされたので、再度
# ./certbot-auto
Bootstrapping dependencies for RedHat-based OSes...
yum is /usr/bin/yum
To use Certbot, packages from the EPEL repository need to be installed.
読み込んだプラグイン:fastestmirror, priorities, refresh-packagekit, security, versionlock
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
* base: ftp.nara.wide.ad.jp
* extras: ftp.nara.wide.ad.jp
* updates: ftp.nara.wide.ad.jp
パッケージ epel-release-6-8.noarch はインストール済みか最新バージョンです
何もしません
読み込んだプラグイン:fastestmirror, priorities, refresh-packagekit, security, versionlock
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
* base: ftp.nara.wide.ad.jp
* extras: ftp.nara.wide.ad.jp
* updates: ftp.nara.wide.ad.jp
パッケージ gcc-4.4.7-17.el6.x86_64 はインストール済みか最新バージョンです
パッケージ augeas-libs-1.0.0-10.el6.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-1.0.1e-48.el6_8.3.x86_64 はインストール済みか最新バージョンです
パッケージ openssl-devel-1.0.1e-48.el6_8.3.x86_64 はインストール済みか最新バージョンです
パッケージ libffi-devel-3.0.5-3.2.el6.x86_64 はインストール済みか最新バージョンです
パッケージ redhat-rpm-config-9.0.3-51.el6.centos.noarch はインストール済みか最新バージョンです
パッケージ ca-certificates-2015.2.6-65.0.1.el6_7.noarch はインストール済みか最新バージョンです
パッケージ python-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-devel-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-virtualenv は利用できません。 ← 同じエラーが出ているが出来る
パッケージ python-tools-2.6.6-66.el6_8.x86_64 はインストール済みか最新バージョンです
パッケージ python-pip は利用できません。 ← 同じエラーが出ているが出来る
パッケージ 1:mod_ssl-2.2.15-56.el6.centos.3.x86_64 はインストール済みか最新バージョンです 何もしません
Creating virtual environment...
Installing Python packages...
DEPRECATION: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop
support for Python 2.6
Installation succeeded.
/root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer
supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6
DeprecationWarning
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Which names would you like to activate HTTPS for?
-------------------------------------------------------------------------------
1: www.kinryokai.net
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1 ← 1を入力
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): xxxxxxx@kinryokai.net ← メアドを入力
-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf. You must agree
in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: A ← Aを入力
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for www.kinryokai.net
Waiting for verification...
Cleaning up challenges
Generating key (2048 bits): /etc/letsencrypt/keys/0000_key-certbot.pem
Creating CSR: /etc/letsencrypt/csr/0000_csr-certbot.pem
Deploying Certificate to VirtualHost /etc/httpd/conf.d/ssl.conf
Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 ← 2 を入力
Created redirect file: le-redirect-www.kinryokai.net:443.conf
Rollback checkpoint is empty (no changes made?)
-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://www.kinryokai.net
You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=www.kinryokai.net
-------------------------------------------------------------------------------
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/www.kinryokai.net/fullchain.pem. Your cert
will expire on 2017-05-01. To obtain a new or tweaked version of
this certificate in the future, simply run certbot-auto again with
the "certonly" option. To non-interactively renew *all* of your
certificates, run "certbot-auto renew"
- If you lose your account credentials, you can recover through
e-mails sent to f-otake@kinryokai.net.
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-leこれでやっと終わった。www.kinryokai.netにアクセスすると必ず、https://www.kinryokai.net になり、暗号化される
が!!試しにアクセスすると表示が崩れる
私はWEBにXOOPS(JPEx 1.8a)を使用しているが、どうもCSSを読んでいない様である。
そこで mainfile.php チェックすると
// XOOPS Virtual Path (URL)
// Virtual path to your main XOOPS directory WITHOUT trailing slash
// Example: define('XOOPS_URL', 'https://www.kinryokai.net/');
define('XOOPS_URL', 'https://www.kinryokai.net'); ← http://をhttps://に変更
define('XOOPS_TRUST_PATH', '/xxxxxx/xxxxx');とXOOPS_URLを指定する所があるのでhttpsに変更。これで表示が正常に戻った。
やれやれ
まずはCentOS Ver 6.8 を新しいdiskにインストールする。
私が使っているマザーボード(ASUSのM4A785-M)ではインストール後カーネルパニックが出る。
以前に同じようが現象があったのでここを参照、参考にして、ブートメニューが出たら、TABキーを押して、selinux=0 を入力後インストールを進める。これで無事起動した。
インストールは"デスクトップ”を選び、その内インターネットアプリケーションとオフィスを無効にし後はデフォルト
ネットワークは固定IP
一般ユーザーを一人作り、NTPは同期をし、kdumpは無効にした。
一般ユーザーでログイン
$ su -
rootのパスワードを入力
# visudo
# %wheel ALL=(ALL) ALL ← 先頭の#を削除し、Esc、:、w、q、で保存して終わる。
# usermod -G wheel 作成したユーザー
でwheelグループに加入させる。
ここで一度ログアウトし、ログイン後
$ sudo yum update
かなり時間がかかる
yumプライオリティーのインストール
$ sudo yum install yum-priorities
/etc/yum.repos.d/CentOS-Base.repoを
[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
priority=1 ← 追記
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
priority=2 ← 追記
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
priority=2 ← 追記
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
以下省略EPELレポジトリーのインストール
$ wget http://ftp-srv2.kddilabs.jp/Linux/distributions/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
/etc/yum.repos.d/epel.repoを
[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
priority=2 ← 追記
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
[epel-debuginfo]
name=Extra Packages for Enterprise Linux 6 - $basearch - Debug
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch/debug
以下省略必要なパッケージをインストール
$ sudo yum -y install openssl-devel readline-devel zlib-devel libcurl-devel
とここでエラー
エラー: Multilib version problems found. This often means that the root
cause is something else and multilib version checking is just
pointing out that there is a problem. Eg.:
1. You have an upgrade for openssl which is missing some
dependency that another package requires. Yum is trying to
solve this by installing an older version of openssl of the
different architecture. If you exclude the bad architecture
yum will tell you what the root cause is (which package
requires what). You can try redoing the upgrade with
--exclude openssl.otherarch ... this should give you an error
message showing the root cause of the problem.
2. You have multiple architectures of openssl installed, but
yum can only see an upgrade for one of those arcitectures.
If you don't want/need both architectures anymore then you
can remove the one with the missing update and everything
will work.
3. You have duplicate versions of openssl installed already.
You can use "yum check" to get yum show these errors.
...you can also use --setopt=protected_multilib=false to remove
this checking, however this is almost never the correct thing to
do as something else is very likely to go wrong (often causing
much more problems).
Protected multilib versions: openssl-1.0.1e-48.el6.i686 != openssl-1.0.1e-48.el6_8.3.x86_64
エラー: Protected multilib versions: nss-softokn-freebl-3.14.3-23.el6_7.i686 != nss-softokn-freebl-3.14.3-23.3.el6_8.x86_64どうやらアップデートしたopensslのdependencyが無いと言っているので
$ sudo yum downgrade openssl
でもう一度
$ sudo yum -y install openssl-devel readline-devel zlib-devel libcurl-devel
今度はインストール出来た。
$ sudo yum -y install git
$ sudo chgrp wheel /usr/local
$ sudo chmod 775 /usr/local
でlocalのグループをwheelにし、グループに書き込み権限を与えた(作成した一般ユーザーはwheelグループに入っている)
/etc/profile に下記を追記
echo 'export RBENV_ROOT="/usr/local/rbenv"' >> /etc/profile
echo 'export PATH="${RBENV_ROOT}/bin:${PATH}"' >> /etc/profile
echo 'eval "$(rbenv init -)"' >> /etc/profileここで一度ログアウト
$ rbenv -v
rbenv 1.1.0-2-g4f8925a と表示された
$ git clone https://github.com/sstephenson/ruby-build.git /usr/local/rbenv/plugins/ruby-build
$ rbenv install -l
インストール出来るリストがずらずらと表示される。rubyはバージョンだけが表示されるので、最新は2.4.0だったので
$ rbenv install 2.4.0
かなり時間がかかる
$ rbenv rehash
$ ruby -v
でインストールされているバージョンをチェック、次はrailsのインストール
$ gem update --system
$ gem install --no-ri --no-rdoc rails
$ gem install bundler
$ rbenv rehash
$ rails -v
でバージョン確認を確認
これでrailsが使えるようになる
最初に作るコンピューターは将来仮想化をし、サブホストでWEB、ファイルサーバー、メールサーバー、バックアップサーバー等々を作るつもりです。
最初はGNOME DESKTOPを選び、後でブリッジや仮想化などを追加して行きます。サーバーを作る関係で全てのホストはプライベートの固定IPにします。SELINUXは勉強中なのでOFFにしています。見にくい時はブラウザの横幅を調整して見て下さい。
ダウンロードはhttps://www.centos.org/download/にアクセスし、オレンジの地の DVD ISO をクリックすると Actual Copuntry - の下に色々なミラーの表示が出るので、適当なものをクリックしファイルを保存する(後々の仮想化後のサブホストのインストール時にもこのファイルを使う)これをDVDに焼いて、BIOSの設定でDVDドライブが最初にブートするように設定したら、DVDからブート。
しばらくすると画面1のような表示が出ますので、日本語を選び(スクロールすると見える)続行をクリック
すると画面2のような画面が出ます(この画面はソフトウエアの選択をした後ですので、初期画面とは違いますが)”ソフトウエアの選択”をクリックすると
画面3が表示されますので、左側で”GNOME Desktop”を選び、右側で”GNOME アプリケーション”、”オフィススイートと生産性”、”開発ツール”、”セキュリティーツール”を選び”完了”をクリック、画面2に戻りますので、インストール先をクリック
画面4が開きます。インストールしたいディスクを選び、”パーティションを自分で構成する”にチェックマークを付、”完了”をクリック
画面5が開きますので、(これは設定後の画面です)”+”をクリックし、右の画面でデバイスタイプで “標準パーティション”を選び再フォーマットにチェックマーク、マウントポイントに該当するパスを入れ(画面はSWAPになっているので、通常はファイルシステムは XFS です。)画面5の”新規でCentOS LINUX 7 のインストール”の下に、それぞれ /boot, /, swap などパーティションが追加されていきます。最後に”完了”をクリック
画面6が表示されます。これは私が使用していたディスクにインストールをしたので、古いパーティションを削除する表示もあります。”変更を許可する”をクリックします。又、画面2に戻りますので、”ネットワークとホスト名”をクリック
画面7が開きます。この状態では何も設定をしていないので、赤丸(歪だが)のようにほぼ設定はありません。そこで右下の”設定”をクリック
画面8が開きますので、”全般”タブををクリック後、”この接続が利用可能になった.........”にチェックマークを入れ、”IPv4セッティング”タブをクリック
画面9の様になりますので、”方式:”を手動にし、”Add”をクリックして、アドレス、ネットワーク、ゲートウェイ に必要なIPアドレスを入力していきます。(IPアドレスは一部見えなくしてあります)。次にDNSサーバー、ドメインを検索 に入力をしていきます、DNSのIPはデフォルトゲートウェイのIP、プロバイダーのDNSのIP、GoogleのDNSのIPです。DNSに複数設定する時はカンマで区切って入力します。その後”保存”をクリックすると
画面10の赤丸の中のようにIPなどが設定されています。ここで”完了”をクリックすると、再度、画面2に戻りますので、”SECURITY POLICY”をクリックし、
画面11が開きます(これは設定後、最初はONになっています)ので、ONをクリックし(ONの右だったかな?)ここをOFFにします。本来であれば、ここはデフォルトのONのほうがいいのだが、私まだSELINUXに慣れてなく、何かとファイルアクセスで問題が出るのでOFFにしています。ここで”完了”をクリックするとインストールが始まりますが、
画面12が開き(この画面はrootのパスワードが終わった後です)パスワードやユーザーの追加などを行えます。先づはrootのパスワードを設定します。セキュリティー的に弱いパスワードだと”完了”をクリックしても駄目ですが、それでもそのパスワードを使いたい時は更にクリックをすると設定がされ画面11に戻りますので、”ユーザーの作成”をクリック
画面13が開きますので、フルネームを入力するとユーザー名にも反映します。”このユーザーを管理者にする”にチェックを入れ、パスワードを2回入力後完了をクリック、ここでもパスワードによっては二回クリックだ必要です。これでやっとインストールが終了するのを待ちます。
記入途中
2016-12-18; LINUX用のシェルスクリプトを作りました:最後の方にあります。
と言うわけでEXCELを使ってチェックサムを日立フォーマットからモトローラーフォーマットに変更するプログラムを作ります。
(61:チェックサムを変更するプログラムを作る からの続き)
出来上がったプログラムを載せますが、その前にEXCELの設定があるので、
まず、開発メニューを表示するようにする。
蛇足:私はマイクロソフトのポリシーについていけません。
1:OFFICEが2007以降メニューからリボンに変更になった。メニューで問題なかったのに何で変更する。私みたいにメニューに慣れた者はこの変更には閉口している。
2:今回の開発メニューがデフォルトで表示されない。あまりメニューが多くなると見難くなるためと思われるが、たった一つ増えただけで、そんなに見難くなるとは思えない。
まあ、愚痴はこの位で早速変更をしていきます。
まず、ファイル → オプションと進み、表示されたウィンドウ(画像1)でリボンのユーザー設定(左ペイン)をクリックし、右ペインの右側、リボンのユーザー設定を メインタブ にし、下に表示されている開発にチェックをいれ、OKをクリック(画像1の赤線を参考)、するとメニューに"開発"(画像2)が表示されるようになります。
これで、開発をクリックすると一番左に Visual Basis が表示されます。
ここからが本題です。まずC38Hで作成した.MOTファイルを開きますが、デフォルトでは.motファイルは表示されないので、開くクリックし、表示されたウィンドウの右下のほうにすべてのEXCELファイル見たいな表示が(前回の種類を記憶しているので違う場合もあり)ある右の▼をクリックすると すべてのファイル(*.*) がありますので、それをクリックすると.MOTファイルも表示されますので、ダブルクリック、するとウィンドウが開き(画像3)ますので、赤線のように Windows(ANSI) を選んで、完了をクリック(次でなくてよい)どうせASCII文字しかないのでデフォルトの 932:日本語シフトJIS でもいいのですが。
ここで保存をしてあった、Visual Basic のプログラムをインポートします。(プログラムは終わりの方にリンクがある)
メニューの開発をクリックすると一番左にVisual Basis がありますので、それをクリック、するとウィンドウが開きますので(画像4)ファイル → ファイルのインポートをクリックし、保存してあったVBのプログラムをダブルクリックし、開きます。すると画像5のように
標準モジュールの下にmodule1ができます。これをダブるクリックするとVBのプログラムが表示されます。プログラム部分を見ると判ると思いますが、このマクロは ctrl + a に登録されていますので、エクセルに戻り、ctrl + a を押すと自動的にチェックサムを書き換えますので、上書き保存してください。その際ワーニングが出ますが無視して はい(Y) をクリックしてください。これでチェックサムがモトローラーフォーマットになってものが保存されていますので、この.MOT ファイルをロードすればOKです。
Visual Basicのプログラムはここをクリックして下さい。メイン・メニューのダウンロードからも出来ます。ブラウザによっては直接テキストファイルが表示されますが、全コピーし、Module1.basとして保存して下さい。もっとも何行もないプログラムなので、打ち込んだほうが早いかも!!
マクロが実行できない時:
ファイル → オプションと進み、表示されたウィンドウ(画像6)と進みセキュリティー センターをクリック、右側のセキュリティーセンターの設定をクリックすると画像7が表示されますので、マクロの設定をクリックすると画像7のように右側にマクロの設定が表示されますので、警告を表示してすべてのマクロを有効にするにチェックを入れ、OKとOKとクリックし、EXCELの戻ってください。今後はマクロの入った表を開く時には警告が表示されますので、コンテンツを有効にするをクリックしてください。(2回目からは表示が出なくなり、マクロが有効になります。
もちろん、信頼できる物だけですよ。
2016-12-18; LINUX用のシェルスクリプトを作りました:
LINUXが使える人はこちらの方が便利(EXCEL(有料ソフト)が必要ない)。注意点:
ダウンロードしたシェルスクリプトを適当なディレクトリーに保存し、同じ所に日立フォーマットの .MOT ファイルを置いてください(LINUXは大文字と小文字を区別しますが、.motファイルでもOKです)。そしてダウンロードしたファイルに実行権限を与えます。
$ chmod 700 chgsum.sh
その後
$ ./chgsum.sh 日立フォーマットの.MOTファイル名
とすると、画面に出力を表示しながら、同じディレクトリーに new.MOT というファイルを作成します。この際必ず、同じディレクトリーには new.MOT ファイルが存在しないようにしてください。さもないと現存のファイルに追記する形で作ってしまいます。
LINUX用のシェルスクリプトはここをクリックして下さい。(ダウンロードからも出来ます)
蛇足:Windows、エクセルのビジュアルベイシック(VB)用の説明とLinuxのシェルスクリプトの説明の長さの違いがこんなにある。これはEXCELがデフォルトでマクロ(VB)関係が表示されない(VBを使ったウィルス保護の為?)が原因だが、LINUXではダウンロードしたファイルは基本的に実行出来ない(ディレクトリーの設定によるが)ので万が一変なプログラムが知らない内にダウンロードされても、実行出来ないので比較的安全。ウィンドウでVBを使おうとすると設定が多すぎる(仕方ないか?)LINUXでは実行権限を与えるだけだ。
57:アッセンブラーからMOTを作る で紹介しているが、秋月のH8/3052F開発ソフトに入っているC38H.EXE コンバーターは日立フォーマットでチェックサムを作る。だがモニター・プログラムが要求しているのはモトローラー・フォーマットだ。そのせいでチェックサムエラーが出てロード出来ない。
色々調べると
日立フォーマットはデーターを足し桁上がりを無視し、2の補数を取った物
モトローラーフォーマットはデーターを足し桁上がりを無視し、1の補数を取った物
という事が分かった。
(参考URL: Sレコードフォーマット: http://www.geocities.jp/chako_ratta/micon/s_format.html
補数:http://qiita.com/satellitesat/items/340de8a946ddd2bac24e )
つまり、日立フォーマットからチェックサムを取り出し16進数で1を引いてやればモトローラーフォーマットに変更出来る。
早速プログラムを作るが、私が普段使っているLINUXのスクリプトではWINDOWSの人が使えないので、エクセルのビジュアル・ベイシックで作ることにした。エクセルを持っていない人はどうしようもないが、後日オープンオフィスのマクロを勉強して作ろうかな(これは未定)
プログラムは完成しているが、テスト後近日中に、ここで発表しますので乞うご期待。これで32BITと64bitのWINDOWを行き来しなくても、64bitのwindows 7で完結する。
追伸:やっぱり省エネでは無いのでワンチップマイコン用に7Vを作るのをやめにし、DCDCコンバーターの出力を5Vに調整し、ワンチップマイコンボードにある5Vの3端子ICの出力をカットした。(詳しくは秋月の説明書を参考)
SHARPの太陽電池から出ている線について
皆さんは白と黒の線がある時、どちらがプラスだと思いますか?
私は白だと思うし、弱電関係の殆どの人が同じように考えるのではないか。
コンピューター(弱電の世界)ではアースまたはマイナスは黒である。
大電力モーター(強電の世界)ではアースは緑かな
でも調べると黒は電源、白は接地側とある。100Vでも2本の線のうち片側は接地してるがこれが白線か!
これが問題の元。つまり黒は強電では電源側(つまりプラス側・交流なのでプラスはおかしいが便宜上)白は接地側(つまりマイナス)
なので太陽電池から出ている黒い線はプラス、白い線はマイナスだー
弱電の慣習とは違うので、皆さん気お付けましょう。私は逆に接続した事があった。
タワーで作業をした方は分かると思うが、タワーの途中で作業をする時、靴が斜めになるので痛いし、靴がイカれる。
これが、古い要らなくなった夏用の革の登山靴で作業をしていたが、これでも痛いし、何度か使っていたら写真の様にボロボロになった。
私は右利きなので、右の足を重心にすることが多いので、右側面に鉄板の入っている安全靴をDIYで探したが、全部つま先にしか入っていない。
仕方が無いのでこれを購入し、右側面に1.5mmのアルミ板を加工してプロテクターを作った。
今日作ったばかりで、まだ作業をしていないが多分大丈夫と思われる。
