FC2ブログ

    nEST's SPACE-Blog

    コンピュータ、旅行などがテーマの日記帳です

    CentOSで突然httpdサービス(apache tomcat)が起動できなくなった現象対応

     
    CentOS6.6サーバーにて、ある日突然httpdサービス(apache tomcat)が起動できない状態となった。
    IPアドレスの競合やハードウェア故障ではなく、サービス再起動を行っても解消しない。


    問題のサーバーの[/etc/httpd/logs/error.log]には、下記が出力されていた。
    "[error] [日時] SSL Library Error: -8181 Certificate has expired"
    "[error] [日時] Unable to verify certificate 'Server-Cert'.
    Add "NSSEnforceValidCerts off" to nss.conf so the server
    can start until the problem can be resolved."


    エラーメッセージ「SSL Library Error: -8181 Certificate has expired」でググると、真っ先に出てくるのが
    「Red Hat Enterprise Linux 5.8/6.2でhttpdが停止する事象について」


    原因は「mod_nss(Network Security Servicesを利用したApache Webサーバー向け暗号化モジュール)の証明書有効期限が終了したため。」
    対処法は「/etc/httpd/conf.d/nss.conf内の記述に「NSSEnforceValidCerts off」を追記してください。」だそうだ。

    なるほど「サーバー証明書の期限が切れたから、そもそも証明書自体見なくてもOKなように設定を変えてくれ」が趣旨か。
    本来はサーバー証明書を更新するのが正しい方法とあるが、問題のサーバーでサーバー証明書の設定なんて今まで行ってない(その必要が無かった)。
    さらに、同じソフトを使っている他の環境で同トラブルが発生したという話は聞かない。

    ともあれ"/etc/httpd/conf.d/nss.conf"に「NSSEnforceValidCerts off」を追記し、httpdサービスの再起動で無事解消。

    このサーバーだけ不要なサービス入れちゃってて、それが足を引っ張ったのかな?
    今後の反省だね。
     
     
     
    スポンサーサイト

    テーマ:Linux - ジャンル:コンピュータ

    1. 2019/03/02(土) 21:20:48|
    2. Linux
    3. | トラックバック:0
    4. | コメント:0

    Windows10 ProでIE11のエンタープライズモード(IE8エミュレート機能)を有効にする

     
    業務アプリの世界を中心に、いまだに生き続けているIE8(2009年リリース)とかのふるーいふるーいWebサイト。
    そんな古いWebサイトだって、IE11+互換表示機能なら意外なほどに動いちゃう。
    さっさと消えてほしいのも本音だが、なんだかんだ動くのでモノとしては良く出来ていると言わざるを得ない。


    しかしIE11+互換表示機能でも、上手く動かない事もある。
    そこで最終兵器、IE8エミュレート機能である「IE11 エンタープライズモード(ユーザーが各自で登録する場合)」を使ってみよう。
    なお、グループポリシーを使用して社内などの複数端末に一括で設定を適用する方法は、当エントリーでは扱わない。

    IE11エンタープライズモードを各自のPCで使用する場合の手順


    1. IE11エンタープライズモードへの切替は、「Altキー」で呼び出すIE上部ツールバー>ツールから行う。
      しかし、デフォルトだと「エンタープライズモード」のボタンそのものが無いはず。

      そこでローカルグループポリシーエディターを編集する。

    2. 「Windows+Rでファイル名を指定して実行>gpedit.msc」を実行して「ローカルグループポリシーエディター」を開く。
      Windows+R>cmdでコマンドプロンプト呼び出すのと同じやり方、Windows10 Proなら追加インストールなどは不要。
      なお、ローカルグループポリシーエディターは「コントロール パネル\システムとセキュリティ\管理ツール\ローカル セキュリティ ポリシー」とは、名前が似ているだけで別物
      20190225_nestsspaceblog_IE11_1.png

    3. 下記の順番でメニューを開き、[有効]にのみチェックして[OK]。
      コンピューターの構成
      >管理用テンプレート
      >Windows コンポーネント
      >Internet Explorer
      >[ツール] メニューからエンタープライズ モードを有効にして使用できるようにする
      20190225_nestsspaceblog_IE11_2.png

    4. もしIE11が起動していたら、一度終了してから再起動。
      これでIE11の上部ツールバーに、エンタープライズモードボタンが追加されるはず。
      20190225_nestsspaceblog_IE11_3.png

      あとはエンタープライズモードを使用したいWebサイトアクセス時に、適宜エンタープライズモードボタンを押すだけ。
      エンタープライズモードを有効にしていると、アドレスバーの左側に建物マークが出るので参考にするといい。

      20190225_nestsspaceblog_IE11_4.png


    IE死すべし!との運動が世界中で長年続いているにもかかわらず、ほんっと死なないIEまじゾンビ。
    Windows10 ProにもMicrosoft Edgeに加えてIE11がデフォルトでインストールされてるし。
    あと10年は生きるんじゃないか?IEって。

    参考


    IE 11の「エンタープライズモード」に異変あり? (1/4)

    エンタープライズ モードの設定方法について
     
     
     

    テーマ:Windows - ジャンル:コンピュータ

    1. 2019/02/25(月) 21:17:42|
    2. Windows
    3. | トラックバック:0
    4. | コメント:0

    リポジトリ変更により旧版PostgreSQLがyumインストールできなかった現象への対応

    現象


    CentOS6.10に対して、PostgreSQL8.4をインストールしようとしたら「Cannot retrieve repository metadata (repomd.xml) for repository」によりyumインストールに失敗した。
    とっくにEOL(End Of Life)だけど諸般の事情。
    # yum install postgresql postgresql-devel postgresql-server postgresql-contrib
    読み込んだプラグイン:fastestmirror, refresh-packagekit, security
    インストール処理の設定をしています
    Loading mirror speeds from cached hostfile
    * base: ftp.riken.jp
    * extras: ftp.riken.jp
    * updates: ftp.riken.jp
    base | 3.7 kB 00:00
    extras | 3.4 kB 00:00
    http://yum.pgrpms.org/8.4/redhat/rhel-6-x86_64/repodata/repomd.xml: [Errno 12] Timeout on http://yum.pgrpms.org/8.4/redhat/rhel-6-x86_64/repodata/repomd.xml: (28, 'connect() timed out!')
    他のミラーを試します。
    エラー: Cannot retrieve repository metadata (repomd.xml) for repository: pgdg84. Please verify its path and try again

    対応


    前回はDNSの設定不良が原因でyumインストールが行えない状態だったが、この環境ではDNSの設定は正常、yumインストールは普通に行えている。

    取得先が応答しないor間違っている等が原因らしく、中でもpgdg84のリポジトリがエラー吐いてるぽい。
    そこで[/etc/yum.repos.d/pgdg-84-centos.repo]を開いてみると、その中にURLが決め打ちされていた。
    EOL扱いな古いバージョンだしURL無効になったかな?
    # vi /etc/yum.repos.d/pgdg-84-centos.repo
    [pgdg84]
    name=PostgreSQL 8.4 $releasever - $basearch
    baseurl=http://yum.pgrpms.org/8.4/redhat/rhel-$releasever-$basearch
    enabled=1
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-PGDG

    [pgdg84-source]
    name=PostgreSQL 8.4 $releasever - $basearch - Source
    failovermethod=priority
    baseurl=http://yum.pgrpms.org/srpms/8.4/redhat/rhel-$releasever-$basearch
    enabled=0
    gpgcheck=1
    gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-PGDG

    リポジトリのURLが古くなったとして、じゃあどこに行けばいいのだ?
    往々にして不勉強な管理人は、書くのも恥ずかしいくらい原始的かつ場当たり的な対応をしたのだ。
    後学のために書くけど。
    1. エラーに含まれたURL「http://yum.pgrpms.org」をGoogleに突っ込み、ヒットした「PostgreSQL RPM Building Project - Repository Packages」へアクセス。
      ここがダウンロード用のポータルで間違いなさそう。
      そこから最新版「pgdg-centos12-12-1.noarch.rpm」と、インストールしたい旧版の「pgdg-centos-8.4-3.noarch.rpm」をダウンロード。

      ※今更だが[rpm -Uvh pgdg-centos12-12-1.noarch.rpm]を実行して、PostgreSQLリポジトリのインストールでもよかったかも?
      でも今回欲しかったのPostgreSQL8.4だったしまあいいか。


    2. まず旧版RPMをバイナリエディタでチェック、先のリポジトリ内で問題の出ていたURL「http://yum.pgrpms.org」を発見する。
      "System Environment/Base" http://yum.pgrpms.org"と記載されてるね。

    3. 最新版RPMを"System Environment/Base"で検索すると「System Environment/Base https://yum.postgresql.org」がヒット!
      やはりURLが「http://yum.pgrpms.org→https://yum.postgresql.org」で変わっていたか。
      早速リポジトリのURLを変更してみよう。
      # vi /etc/yum.repos.d/pgdg-84-centos.repo
      #変更前
      #baseurl=http://yum.pgrpms.org/8.4/redhat/rhel-$releasever-$basearch
      #↓
      #変更後
      baseurl=https://yum.postgresql.org/8.4/redhat/rhel-$releasever-$basearch

    4. これでようやく、yumコマンドにてPostgreSQLがインストールできるようになった。
      念のためyumコマンドのlistオプションにて、PostgreSQL8.4が正常に動作している環境⇔本環境でインストールされているソフトウェアを比較しても差分なし。
      # yum list installed | grep postgres
      postgresql-libs.x86_64 8.4.20-8.el6_9 @base
      postgresql84.x86_64 8.4.22-1PGDG.rhel6
      postgresql84-contrib.x86_64
      postgresql84-devel.x86_64
      postgresql84-libs.x86_64
      postgresql84-server.x86_64

    その後のPostgreSQLの動作にも異常はないため、解決できたと考えていいだろう。
    多分、というか絶対にもっとスマートな方法あるんだろうな。
    たまにしかLinux触らないから知らないだけで。

    なお「Cannot retrieve repository metadata (repomd.xml) for repository」で検索した際にヒットした「yumで「Cannot retrieve repository metadata」エラーが出るときは」はNGだった事を追記しておく。
    エラーの原因になるリポジトリを無効にするアプローチのため、新しい取得先を探す場合の解決策ではない。
    以下は実行時のログ。
    # yum install postgresql postgresql-devel postgresql-server postgresql-contrib
    読み込んだプラグイン:fastestmirror, refresh-packagekit, security
    インストール処理の設定をしています
    Loading mirror speeds from cached hostfile
    * base: ftp.riken.jp
    * extras: ftp.riken.jp
    * updates: ftp.riken.jp
    パッケージ postgresql は利用できません。
    パッケージ postgresql-devel は利用できません。
    パッケージ postgresql-server は利用できません。
    パッケージ postgresql-contrib は利用できません。
    エラー: 何もしません

     
     
     

    テーマ:Linux - ジャンル:コンピュータ

    1. 2019/02/13(水) 22:27:31|
    2. Linux
    3. | トラックバック:0
    4. | コメント:0

    CentOSでネットワーク内NTPサーバーへ接続する設定まとめ

     
    CentOSで、既に社内などネットワーク内へ存在するNTPサーバーへ接続する場合の設定方法まとめ
    CentOS6ベースだが、CentOS5でも大体共通。
    /etc/ntp.conf内の既存の書式を参考にすれば問題なさげ。

    iptablesを編集し、NTPサービス用ポートUDP123を開放しておく。
    # vi /etc/sysconfig/iptables
    # 下記を追記する
    -A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

    # service iptables restart

    NTPをインストールする。
    # yum install ntp

    設定ファイルntp.confに、NTPサーバーを追記する。
    今回はデフォルトのserver0~3を無効化し、ntp1・ntp2を追加した(赤字部分)。
    # vi /etc/ntp.conf

    # Use public servers from the pool.ntp.org project.
    # Please consider joining the pool (http://www.pool.ntp.org/join.html).
    # server 0.centos.pool.ntp.org iburst
    # server 1.centos.pool.ntp.org iburst
    # server 2.centos.pool.ntp.org iburst
    # server 3.centos.pool.ntp.org iburst
    server ntp1.XXX.XXX.XXX.XXX iburst
    server ntp2.YYY.YYY.YYY.YYY iburst



    NTPサービスの起動状態、自動起動ON、およびランレベル確認を行う。
    # service ntpd status
    ntpd (pid 22038) を実行中...

    # chkconfig ntpd on

    ランレベル2~5がONになっていれば、自動起動の設定はOK。
    # chkconfig | grep ntpd
    ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

    ラストに[ntpq -p]コマンドで、NTPサーバーへ接続して同期できているか確認する。
    左端に*とか+が表示されていれば同期OK。
    なおDNSなどネットワークに異常がある場合、[ntpq -p]コマンドを実行しても「Temporary failure in name resolution」が表示されて正常に動作しない。


    # ntpq -p
    remote refid st t when poll reach delay offset jitter
    ==============================================================================
    +XXX.localdomain TTT.TTT.TTT.TTT 2 u 283 1024 367 4.907 -1.480 4.354
    XXXXXXX.XXX.XXX PPP.PPP.PPP.PPP 2 u 71d 1024 0 4.959 -2.955 0.000
    99999999-.XXXXX XXX.XXX.XXX.XXX 3 u 225d 1024 0 4.810 -2.394 0.000
    *XXXXXX.XXXXX.ne YYY.YYY.YYY.YYY 2 u 979 1024 377 4.594 -1.076 1.265

    テーマ:Linux - ジャンル:コンピュータ

    1. 2019/02/08(金) 22:36:03|
    2. Linux
    3. | トラックバック:0
    4. | コメント:0

    「ヨシダリュウタ展 もしも視点」へ行ってきました。

     
    タイトルの個展のほかにも、メリーポピンズリターンズ、bills(ビルズ)のパンケーキと濃いネタが満載の一日を過ごしてきました。

    「ヨシダリュウタ展 もしも視点」


    エンターキーさんいつもすまん。
    あなたを痛めつけてる自覚はすっごいある。

    そんな訳でヨシダリュウタ展 もしも視点へ行ってきました。

    20190204_nestsspaceblog_moshimo_2.jpg


    "身近にあるものをモチーフに、少し視点をずらすことで生まれる作品"とのご紹介。
    こじんまりしたギャラリーながら、くすりと笑ってほんのり暖かい、中々楽しめる個展でした。

    20190204_nestsspaceblog_moshimo_3.jpg


    入場料無料だったので、投げ銭代わりに著書もしもアンテナ(ラスト一冊!)も買って、サインももらって、一緒の写真まで撮らせていただいた。
    結構面白かったよ、これからも頑張ってね!

    20190204_nestsspaceblog_moshimo_4.jpg

    20190204_nestsspaceblog_moshimo_5.jpg


    開催期間は「2019年2月2日(土)~11日(月)」、気になる人は急げ!

    なお帰り道では、なぜか無線マウスがかごに投げ込まれたママチャリを発見。
    謎だ(笑)

    20190204_nestsspaceblog_moshimo_6.jpg

    メリーポピンズリターンズ、bills(ビルズ)のパンケーキ


    その足でTOHOシネマへ赴き、メリーポピンズリターンズを観賞。
    傘で空を飛ぶシーンだけ何となく知っていても、映画は見たことない程度の人間だったが非常に楽しめた。
    映画仕立てのミュージカルだと思えばいいのね。確かに彼女の魔法は、美しい。

    20190204_nestsspaceblog_moshimo_7.jpg


    この日の最後は、表参道のbills(ビルズ)でリコッタパンケーキを頂いて締め。

    生地だけで食すとほのかなチーズの香りだけのあっさり目なのに、メープルを掛けるといきなり化ける。
    ボリュームもたっぷりで十分楽しめるのに、全くクドクないのが素晴らしくも恐ろしい。
    これは人気出るのも当然ですわ。
    あっさり予約できたものの、予約なしだと結構並ぶっぽいので注意。

    20190204_nestsspaceblog_moshimo_8.jpg


    なお、バナナは中和剤である。中和剤である。
    大事な事なので二回言いました。


    全く余談だが、最近のディズニー映画の感想はこんな感じ。

    クルミ割り人形と秘密の王国
    つまらないではなく、すげー勿体ない。
    テーマは良いし映像も綺麗だが話の大事な部分がはしょり気味だったり、全体的に描画不足・物足りなさが残る。
    本気で作り直したら一気に化けそう。

    シュガーラッシュ・シュガーラッシュオンライン
    宣伝だと成人男性の八割がロリコンとも言われる日本人向けなのかヴァネロペが目立つが、原題はWreck-it Ralphなのであくまで主役はラルフ君。
    不器用で無神経なくせに変なとこ繊細なラルフ君、以外と共感できるとこが多くて困る。

    個人的にはゲームネタ満載な一作目シュガーラッシュの方が好みだけど、二作目シュガーラッシュオンラインもネットネタ・風刺ネタ満載である意味すっごくアニメ的な面白さに満ちている。
    カプセル化されて運ばれる様子やスパムなど、通信世界を上手いこと擬人化してて見た目も楽しいしね。
    シュガーラッシュ面白いよね!な貴方、最近だとジュマンジ ウェルカムトゥジャングルとレディプレイヤーワンも必見。
    ゲームネタあるあるが満載よ。
     
     
     

    テーマ:日記 - ジャンル:日記

    1. 2019/02/04(月) 21:58:13|
    2. 雑記
    3. | トラックバック:0
    4. | コメント:0
    次のページ

    プロフィール

    管理人NEST

    Author:管理人NEST
    nEST's SPACEへようこそ。
    書きたい事を適当に書き連ねています。
    HP
    自転車ブログ nEST's SPACE-Bicycleもよろしく。

    最新記事

    最新コメント

    最新トラックバック

    月別アーカイブ

    カテゴリ

    未分類 (1)
    GAME (20)
    雑記 (57)
    PostgreSQL (7)
    Windows (45)
    サイト運営 (6)
    MANGA (1)
    スマートフォン (19)
    Oracle (6)
    健康 (2)
    Linux (21)
    仮想化 (4)
    車 (7)
    自転車旅行 (3)
    自転車パーツ・ウェア (2)
    自転車イベント (5)
    自転車 (15)

    ブログ用カウンター

    検索フォーム

    RSSリンクの表示

    リンク

    このブログをリンクに追加する

    Powered By FC2ブログ

    今すぐブログを作ろう!

    Powered By FC2ブログ