こんにちは。でぐっち(@de_gucci)です。
2020年7月4日(土)のライフログです。
今月・今週はどう過ごす?
- 7月目標:収支即時デジタル化
- 週価値観:丁寧:ひとつひとつのモノゴトについて、丁寧に取り扱います。
今日はどんな一日にする?
- 全体:久々の立川吉笑ひとり会を楽しむ
- 仕事: 土曜日で休み
- ブログ:整備、新規投稿、リライト投稿、ライフログ習慣化
- 家族:手伝い(リクエストベース)
- 個人:先送りしない意識
- 専門性:ライフハック
- 健康:エスカレーター使わない意識。体動かす意識
- 生活:ライフサイクル視覚化。確認。部屋の片付け
- お金:メリハリ意識、収支サイクル確認。MF記入
- 社会:SNSで交流する
- 趣味:吉笑ひとり会を楽しむ。SNS、ゲーム、マンガ、アニメ時間のメリハリ意識
仕事・ブログ
仕事
- 土曜日で休み
ブログ
- AI✓A:ライフブログ更新
- AI→B:神楽坂ランチ事情アップデート
- AI→C:妄想旅行ブログ書く
- AI→B:神楽坂・飯田橋ランチの記事化(→まず6月から)
- AI→B:コンビニライフの記事化(→まず6月から)
- AI→B:06/12魚金 神楽坂投稿
- AI→B:06/13皇居東外苑体験記
- AI→B:06/13セカウマラボ(岩牡蠣vs真牡蠣)体験記
- AI→B:06/16吉池食堂訪問記
- AI→B:06/17だるまや新宿三丁目店訪問記
- AI→B:06/18ナゲット食べ比べ記事化
- AI→B:06/18バンコク訪問記
- AI→B:06/19ステーキのあさくま訪問記
- AI→B:06/20HAMARAILWALK体験記
- AI→B:06/20鶴一家追記
- AI→B:06/21楽観NISHIAZABU GOLD訪問記
- AI→B:06/22越後屋亀丸追記
- AI→B:06/23WWDC20まとめ記
- AI→B:06/25喜羊門体験記
- AI→B:06/26立川談笑一門会体験記
- AI→B:06/26男の晩ごはん訪問記
- AI→B:06/28ジャスミンパレスランチ訪問記
- AI→B:06/30杉玉ランチ訪問記
- AI→B:07/01蛮々ランチ訪問記
- AI→B:07/01マイナポイント予約体験記
- AI→B:07/01ステーキ松下北沢店体験記
- AI→B:07/04立川吉笑ひとり会体験記
- AI→B:07/04PIZZA SLICE TOKYO 2体験記
- AI→B:カフェオレブログ更新
- AI→B:月末ブログ6月分更新
- AI→B:月初ブログ7月分更新
- AI→C:MacBook Pro 購入検討記
- AI→B:Live Photoブログブラッシュアップ&jp移行
- AI→B:解像度ブログブラッシュアップ&jp移行
- AI→C:iPhoneトラブルリカバリ記事作成
- AI・C:ライフブログ文中カテゴリ見直し
- Let’s Encrypt証明書の更新に失敗する
Let’s Encrypt証明書の更新に失敗し、nginx, dovecotが起動しない
確認内容と結果は次のとおり。(一部省略し結果のみ)
- 04:00にde-gucci.jpにアクセスできないことを確認
- systemctl status nginx postfix dovecot ですべてのサービスが inactive であることを確認
- /usr/local/certbot/certbot-auto renew を実施したところ証明書の更新に失敗することを確認
- letsencrypt failでググった結果サイト※1で–dry-runの存在を知り実施
- 結果、
https://de-gucci.jp/.well-known/acme-challenge/xxxxxxxxxxx
Connection refused
のようなINPORTANT NOTESが出力されていることを確認 - nginx .well-known/acme-challenge でググり、サイト※2を確認した結果、nginxのconfに.well-knownのパスがないことを確認
- /var/www/letsencrypt/de-gucci.jp/.well-known/acme-challenge を作成
- letsencrypt acme-challenge でググり、サイト※3を確認し、nginxのsslのconfに次のようにrootを追記
location ~* /\.well-known {
root /var/www/letsencrypt/de-gucci.jp/.well-known;
}
- HTTP(S)経由で上記フォルダにアクセスするならnginxが起動してなければいけないはずと考えnginxを起動
- crontab -eでsystemctl stop nginx &&と&&systemctl start nginxの記述を削除し元に戻す
- /usr/local/certbot/certbot-auto renew –dry-runを実施。エラーメッセージは減るも失敗
- さらに、同サイトの「自動更新スクリプトの設定と動作確認」より/root/bin/update_sslcert.shを作成
- またサイト※4を確認し、ACMEのチャレンジについての理解を深めた
- update_sslcert.shを実行したところ、次のメッセージ
Attempting to renew cert (de-gucci.jp) from /etc/letsencrypt/renewal/de-gucci.jp.conf produced an unexpected error: Some challenges have failed.. Skipping.
- 基本に戻って/etc/letsencrypt/archive/de-gucci.jpを確認したところ、更新が中途半端に更新されたためか、現行証明書がcert2.pem、chain2.pem、fullchain2.pem、privkey2.pemとなっていたため、cert.pem、chain.pem、fullchain.pem、privkey.pemとしてコピー
- update_sslcert.shを実行したところ、次のメッセージ
Attempting to renew cert (de-gucci.jp) from /etc/letsencrypt/renewal/de-gucci.jp.conf produced an unexpected error: urn:ietf:params:acme:error:rateLimited :: There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/. Skipping.
- サイト※5を確認し1時間に5回以上の失敗などで上記メッセージが出ることを確認
- 06:00リセットされるのを待ち中
- NG
- /etc/letsencrypt/renewal/*.conf、/etc/letsencrypt/archive/*、/etc/letsencrypt/live/*、/etc/nginx/conf.d/*_http.conf、_ssl.conf、/var/www/letsencrypt/* 等を調べてみても間違いが見つからず…
- Conoha VPSでkusanagi managerの存在を思い出す。
- Conoha にログインし、Kusanagi Managerを呼び出そうとするが起動できない
- →Kusanagi Managerがポート番号60000を利用するため、ネットワーク情報の接続許可ポートを全て許可にする必要あり→チェック後OK
- Kusanagi ManagerにSSL化のON/OFFスイッチあり。de-gucci.jpはOFF、v133~はONだった
- SSLをKusanagi Managerに任せることを思いつき、de-gucci.jp、v133共にOFFに
- /etc/letsencrypt/archive、/etc/letsencrypt/liveをそれぞれ~.orgにmvし、再度archive、liveを作成
- Kusanagi Managerでde-gucci.jp、v133共にSSLをONに
- →archiveにpemファイルが作成され、liveフォルダにはarchiveをln -sしたものが作成された共にフォルダはde-gucci.jp-0001、v133~-0001となった。/etc/letsencrypt/renrewalフォルダに-0001.confファイルが作成され、/etc/nginx/conf.d/~http.conf、~_ssl.confも変更された
- –dry-runを実行するとエラー。
- lets encrypt conf is broken. Skipping でググり、サイト※6※7※8を発見し、liveをarchiveのpemにln -sすることに
- mail.de-gucci.jpをorgフォルダからarchiveに移動し、liveはln -sし、–dry-runするもエラー
- とりあえず様子見
サイト※1
[sanko href=”https://qiita.com/fukaya_dea/items/90e42046e57b16ee306f” title=”Let’s Encryptの更新エラーを解決した。 – Qiita” site=”Qiita” target=”_blank” rel=”nofollow”]
サイト※2
[sanko href=”https://blog.ymyzk.com/2016/02/nginx-config-for-lets-encrypt/” title=”Let’s Encrypt で証明書を発行して運用するための nginx の設定 – ymyzk’s blog” site=”ymyzk’s blog” target=”_blank” rel=”nofollow”]
サイト※3
[sanko href=”https://inaba-serverdesign.jp/blog/20190205/lets_encrypt_ssl_certificate_update.html” title=”Let’s EncryptによるSSLサーバー証明書の取得、自動更新設定(2019年1月版) | 稲葉サーバーデザイン” site=”稲葉サーバーデザイン” target=”_blank” rel=”nofollow”]
サイト※4
[sanko href=”https://letsencrypt.org/ja/docs/challenge-types/” title=”チャレンジのタイプ – Let’s Encrypt – フリーな SSL/TLS 証明書” site=”Let’s Encrypt – Free SSL/TLS Certificates” target=”_blank” rel=”nofollow”]
サイト※5
[sanko href=”https://letsencrypt.org/docs/rate-limits/” title=”Rate Limits – Let’s Encrypt – Free SSL/TLS Certificates” site=”Let’s Encrypt – Free SSL/TLS Certificates” target=”_blank” rel=”nofollow”]
サイト※6
[sanko href=”https://kinformation.sakura.ne.jp/20171130-01″ title=”Let’s Encrypt(certbot)でrenewしたら”expected /etc/letsencrypt/live/~/cert.pem” | KINの雑記帳” site=”取得できませんでした” target=”_blank” rel=”nofollow”]
サイト※7
[sanko href=”https://www.suzuki1999.com/2018/11/26/letsencrypt%E3%81%A7%E8%A8%BC%E6%98%8E%E6%9B%B8%E6%9B%B4%E6%96%B0%E3%81%97%E3%81%9F%E3%82%89%E3%81%AA%E3%82%93%E3%81%8B%E3%82%88%E3%81%8F%E3%82%8F%E3%81%8B%E3%82%89%E3%82%93%E3%81%8C%E3%81%AF%E3%81%BE/” title=”letsencryptで証明書更新したらなんかよくわからんがはまった件 | rikumaru-blog” site=”rikumaru-blog” target=”_blank” rel=”nofollow”]
サイト※8
[sanko href=”https://tanabebe.hatenablog.com/entry/2019/10/07/173000″ title=”期限切れとなってしまったLet’s EncryptのSSL証明書の新規発行と自動更新を行う – Tanabebe Env” site=”Tanabebe Env” target=”_blank” rel=”nofollow”]
サイト※9
[sanko href=”https://public-constructor.com/update-lets-encrypt-ssl/” title=”Let’s Encrypt SSL証明書期限の確認方法 | Public Constructor” site=”Public Constructor” target=”_blank” rel=”nofollow”]
家族・個人
家族
- 意識✓手伝いする意識
個人
- 意識✓先送りしない意識
専門性
- 意識✓ライフハックネタ集め&実践
- 意識✓ガジェット/ネット最新動向ウォッチ
学び
- 予定:07/12シンヤB先生アドビオンライン講座
- 予定:07/18-19サクセスダイナミクス →7/4から検温開始
- AI・B:宿の手配
健康・生活
健康
- 意識✓体動かす意識
- 意識✓睡眠時間の確保
- 体温測定開始。06:13 36.1℃
生活
- AI→C:フィルム写真のデジタル化&処分
- AI→C:学びの紙資料のデジタル化&処分
- AI→C:部屋の掃除
- AI→C:スパイスカレーを作る(→まずキーマ)
▼地元駅
▼VSEで都内へ
▼小田急新宿駅2番ホーム
▼JR新宿駅西口。自由通路になるまであと2週間
▼JR新宿駅13番線ホーム最後尾車両の位置からの風景
▼JR中央線各駅停車ではかぶりつき
▼定点観測JR飯田橋駅西口牛込橋交差点
▼初ABC(青山ブックセンター)こんなに奥まった位置にあるとは…
▼PIZZA SLICE TOKYO 2 の正面に出口専用の看板が
朝ご飯
- カレーパン、極みドッグ、ツナタマゴサンド、牛乳
- ロマンスカーて車内販売があったのでコーヒーを購入し、第2弾のVSEのコースターをゲット
昼ご飯
- 表参道の海難鶏飯飯店3を訪問するも未だ一時休業中。近所は再開してるんですが、、、
- ということで食べず
▼近所のPIZZA SLICE TOKYO 2がオープンしていることを確認し、晩ご飯をココで食べることに
晩ご飯
- 落語終わってPIZZA SLICE TOKYO 2へ
▼6人がけスペースに4人分の椅子を配置したり、丸テーブルを分散して外に置くなど密にならないような工夫あり。受け取りコーナーにはアルコール消毒液が置いてありました
▼品揃え的にはフルラインナップ
▼生ビールとハラペーニョとTODAY’S SLICE
▼マッシュルームとイタリアンソーセージ
▼ホームメイドミートボールとペパロニ
▼アメリカ時代&コストコに通ってたときはこのサイズのタバスコを家に常備してた
▼アメリカと言えばクラッシュドペッパー
おやつ
- 意識✓新しい目を引くもの以外は買わない&食べない意識
飲み物
- 意識✓新製品以外の購入は控える意識
買ったモノ
▼ABCでゲットしたもの。ってかホントは昨日地元の本屋て書いたかったけどストレスフリー超大全が見つからなかったのよね
▼ストレスフリー超大全 表表紙
▼ストレスフリー超大全 裏表紙
▼ストレスフリー超大全 中身。SNS疲れの話とか
▼鬼滅の刃(21)表表紙
▼鬼滅の刃(21)裏表紙
届いたモノ
- なし
お金
- 意識✓メリハリ意識
- 意識✓ムダ遣いしない意識
- 意識✓収支都度記入
- AI→C:マネーフォワード記入
社会・趣味
社会
- 意識✓SNSで交流する
- 予定:07/05夜ミーティング →タイムテーブル作成支援
- 予定:07/10昼会食
- 予定:07/07夜会食
- 予定:07/17ブレスメンテ&昼会食
- 予定:07/17夜会食
- 予定:09/21パーティ
趣味
- 意識✓メリハリ意識
- 意識✓即断しない。立ち止まって必要可否を考えてみる意識
- AI→C:Photoshop Camera(PSC)動作確認
- AI→C:FB広告購入品のチェック
- 予定:07/04立川吉笑ひとり会
- 予定:07/15立川談笑一門会
- AI:C:9月讃岐旅行調整
▼4ヶ月ぶりに再開された立川吉笑さんの独演会ひとり会を聴きに表参道のラパン・エ・アロへ
▼13:30開場
▼アルコール消毒液で手を揉んだ後、おでこの体温計で体温を計測してから支払い。私は4月分のチケットで鑑賞することに。席は約7×7の50席。
▼マクラのトータルが約1時間だったけど、それがまた面白かった。ネタおろしの前前前世は落とし切れなかったけど面白かったのでOK。いずれも吉笑さんらしい噺で楽しかったです
今日の振り返りと再計画
振り返り
- 7/1以降、cronの実行時に証明書更新に失敗しdovecotとnginxがinactiveな状態になった件の調査で疲れたが、nginxについてはConoha VPSのKusanagi Managerに任せることにし、dovecotについてはmail.de-gucci.jpのliveの証明書をシンボリックリンクにすることで様子を見ることにした
- 7/5のzoom同窓会調整がグダグダで盛り上がり、タイムテーブル作成のお手伝いを実施した
再計画・明日やること・やりたいこと
- 証明書更新動作&dovecot/nginxの状態を早朝に確認する
- プログを書く
- 体温を測定する
- 流し場掃除を手伝う
- マンガを入れ替える
