日記(2025/6)

since Feb. 11, 2019.

2025/6/17(火) 「ゼミ、査読」

午前はオンラインで技術指導の仕事をしました。

午後はオンラインで研究室ゼミをしました。

夕方はメール処理と教務委員の仕事をしました。

夕食は焼鮭とねぎとろを食べました。

夜は編集委員の仕事で論文査読をしました。

2025/6/16(月) 「ゼミ」

午前は卒研指導をしました。

午後は研究室ゼミをしました。

夕食は和牛焼肉を食べました。

夜はメール処理をしました。

2025/6/15(日) 「掃除、https接続設定、査読」

午後は家の掃除をしました。

それから昨日の夜からの続きで、このサイトをhttps接続するためのサーバ設定をしました。

このサイトの接続がhttp(TCP 80番ポート)の途中経路暗号化なしの通信で、どうも組織によっては見れなくなってしまったという情報を先週の懇親会で聞いたから、https(TCP 443番ポート)の途中経路を暗号化する通信もできるように設定を試みました。やればできるのはわかっているけど、サーバ設定などの作業は一筋縄ではいかなくていろいろ落とし穴が待っていて時間がかかって数日潰れることが想定されるから気が進みませんでした。

このサイトはCentOS 6.9 (Linux)の仮想マシン(VPS)のHTTPサーバApacheで運用しています(1月430円+税のWebARENA)。OSのサポート期限が切れているから、yumコマンドでパッケージインストールできなくなっているところからいきなりつまづきました。まず、パッケージ保存されたミラーサイトのデータが無くなっているから大元の保存サイトに切り替える作業で時間がかかりました。途中の秘密鍵や証明書(公開鍵等)の作成は順調だったけど、HTTPサーバApacheの設定と、最後の落とし穴のVPSサービス本体のファイアウォール設定に気付くのに時間がかかりました。そして、一度自前の認証(CA)サーバを使ってhttps接続に成功したけど、httpの「保護されていない通信」の警告以上に危険そうな「安全ではありません」(NET::ERR_CERT_AUTHORITY_INVALID)という表示になる上に、httpsなのにhttpよりもさらに危険そうな赤字でhttps 保護されていない通信」となってしまいました(サイトのなりすましを防ぐためには仕方ないのだけど)。認証サービスにお金をかけたくないから、やっぱりhttpに戻そうかと思ったけど、調べると無料で認証サービスを提供してくれる非営利団体(Let's Encrypt)があったからそれを使うことにして、最後にhttpをhttpsにリダイレクト設定して夕方にhttps接続の設置完了しました。

https://www.takuichi.net ・・・ httpsの通信は暗号化されていて盗聴されても(実質)解読されない。確かにこのサイトに正しく接続されていることが保証される。(個人情報やクレジットカード等の情報のやりとりでは重要)

(http://www.takuichi.net → 上のhttpsにリダイレクトされる) ・・・ httpの通信は途中経路の通信は暗号化されていない。サイトも途中で偽物に接続されているかもしれない。

これでこのサイトはドメイン(URL)が認証されて(なりすまし防止)、暗号化通信もできるようになりました。いまどき、まだhttp://だったのかと思われそうだけど、自分でサーバ設定するとこれだけ大変です(でも、市販サーバがどのようになっているか勉強できるし、柔軟だし、Linuxを使えるというのは楽しいです)。かなり設定に手間取ったから(と言っても、1日で完了というのはこのようなサーバ設定の仕事としてはスムーズでした)、メモを残しておきます。

ApacheによるHTTPS接続提供のための設定】

[HTTPSの設定 1 (SSL/TSL通信用ファイルの生成)](自分のマシンで認証サーバを立てる場合。以下の外部の認証局(CA)を用いる方法を使う場合はこの作業は不要)・・・これは技術の勉強用

■秘密鍵web-server.keyの作成
root# openssl genrsa 2048 > web-server.key
■証明書ファイル作成のための一時ファイルweb-server.csrの作成
root# openssl req -new -key web-server.key > web-server.csr
■証明書(公開鍵とその他情報)web-server.crtの作成
root# openssl x509 -req -signkey web-server.key < web-server.csr > web-server.crt

[HTTPSの設定 2 (HTTPサーバ Apache)]
1) /etc/httpd/modules/mod_ssl.so
があることを確認する。(ないときは yum install mod_ssl コマンドでインストール。
ただし、サポート期限切れのCentOSの場合はyumでミラーサイトにファイルが存在しないと出てくるため、
↓の情報で元サイトの保存ファイルを引用するように設定してからyumを実行する)
2) [HTTPSの設定 1]で作成したweb-server.crt, web-server.keyを
/etc/httpd/ssl/の下にコピーする。(後で設定ファイルで指定するので、どこでもいいのだが)
3) /etc/httpd/conf.d/ssl.conf
ファイル(1の確認が完了していればあるはずだが、なければemacsなどで作成する)に次の内容を記述(または修正)をする。
ServerName www.takuichi.net:443
SSLCertificateFile /etc/httpd/conf/ssl/web-server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl/web-server.key
4) service httpd restart
でApacheを再起動する。
5) ss -tulnまたはnetstat -tuln
で待ち受けポートを確認できる。TCP 443があることを確認する。
6) 契約サーバのファイアウォール設定を確認する。
WebARENAではセキュリティグループから
tcp:80,80,ip4:0.0.0.0/0
tcp:443,443,ip4:0.0.0.0/0
としてポート開放する。

[HTTPSの設定 3 (HTTPサーバ Apache, 外部の認証局(CA)を用いる場合)]

0) 環境確認
root# more /etc/redhat-release
CentOS release 6.9 (Final)
root# httpd -v
Server version: Apache/2.2.15 (Unix)
Server built: Jun 19 2018 15:45:13
root# python -V
Python 2.6.6

1) 無料でサービスを受ける場合、非営利団体のLet's Encryptを用いる。
2) certbotをインストールする方法があるが、CentOS 6では対応していないため、次のように手動で取得を行う方法がある。
SSLなう!( https://sslnow.16mhz.net/ )を通して
Let's Encrypt( https://letsencrypt.org/ )
で生成した証明書を取得する。(.pemは.crtとしても使える。ファイル名を変えるだけ)
秘密鍵は上のサイトで生成しておいた方がミスがない。
3) /etc/httpd/conf.d/ssl.conf
の設定に合わせて2)で生成したファイルを設置し、service httpd restartでhttpサーバを再起動する。
4) httpからhttpsへのリダイレクト設定
HTMLファイルのルートディレクトリ/var/www/html/に.htaccessファイルを配置し、ファイルには次の内容を記載しておく。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

[サポート期限切れCentOSバージョンのyumの有効化 (/etc/yum.repos.d/CentOS-Base.repo)]
# CentOS-Base.repo

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
baseurl=http://vault.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#released updates
[updates]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
baseurl=http://vault.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra
baseurl=http://vault.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra

夕食は親子丼を食べました。

夜は国際会議の論文20件の査読をしました。

2025/6/14(土) 「映像鑑賞」

午後は研究会ホームページ(EST研HP)のメンテナンスをしました。

それからNHKプラスでアニメ「マルコ・ポーロの冒険」やドキュメンタリーをみました。

夕食は福島産の目光(もっこう、めひかり)という珍しい魚のフライと鯖の西京漬けと鶏肉を食べました。目光は淡白で美味しかったです。

夜はいろいろサーバ設定作業をしました。

2025/6/13(金) 「委員会@汐留」

午前は教務委員の仕事や学科ホームページのメンテナンスをしました。

午後は汐留で委員会があり、新橋駅に向かいました。少しだけ時間があったから、歩いて会場に行く途中に新橋駅西口の汽車の車輪旧新橋駅舎日テレ大時計ゆりかもめをみました。そして企業の会議室に行ってMWE展示員会に出席しました。

終了後は汐留の店で懇親会に参加しました。美味しい日本酒飲み放題だったから、全制覇しようと思ったけど、種類が多くてさすがに全制覇できませんでした。群馬の日本酒、聖は美味しいというのがわかりました。

2025/6/12(木) 「研究会」

午前はメール処理をしました。

午後は研究会(AP研)があったから神谷町に行きました。駅の出口は麻布台ヒルズにも繋がっているのに気付きました。そして東京タワー横の機械振興会館に行って聴講しました。夕方は各賞の表彰式があり、AP研功労賞(論文委員会委員の活動に対して)をいただきました。

終了後は懇親会に参加してから家に帰りました。

夜は前期授業のレポート採点をして成績をつけました。

2025/6/11(水) 「授業、面接対応、会議」

午前は2Qの始めの授業のSD PBL(2)の授業がありました。

昼はいくつか面談対応をしました。

午後は面接対応をして、会場の主担当で司会と取りまとめをしました。終了後は専攻会議がありました。

夜は授業の準備をしました。

2025/6/10(火) 「研究、報告書作成、ゼミ」

今日は一日中雨でした。

午前は研究してデータ処理して報告書作成をしました。

午後はオンラインで研究室ゼミをしました(人数が多く、休みもあって昨日の午後だけでは時間が足りなかったから)。

夕食は鶏肉と豚肉野菜炒めを食べました。

夜も報告書作成をして完成させました。

2025/6/9(月) 「ゼミ」

大学にはアンズの実が生っていました。

午前は研究のデータ取得をしました(やはり研究は楽しいけど、研究をする時間がない)。

午後は研究室のゼミをしました。

夕食は挽肉と小松菜とキャベツの和風パスタを食べました。

夜は研究と授業準備をしました。

2025/6/8(日) 「掃除、授業準備」

午後は家の掃除をしました。夕方はアマゾン・プライム・ビデオで映画「青い山脈」をみました。

夕食はステーキを食べました。

夜は後期後半(2Q)の授業準備をしました。

2025/6/7(土) 「HPメンテナンス、査読」

午後はAMT研究会のホームページメンテナンスをして、リンクを張り直したり、スライダーを追加したりしました。

夕方はアマゾン・プライム・ビデオで映画「交渉人」映画「八墓村」をみて(最近、CMが入るようになってしまったけど16倍速でとばし、2.5倍速でみている)、NHKプラスでアニメ「マルコ・ポーロの冒険」をみました。

夕食はまぐろの刺身と宮城産のもうかサメの煮付けを食べました。

夜はNHKプラスでドキュメンタリーをみました(最近は「映像の世紀 バタフライエフェクト」と「こころの時代」を2.5倍速でみまくっている)。それから2本の論文査読をして報告書を提出しました。

2025/6/6(金) 「試験監督、打ち合わせ」

午前はメール処理と提案書検討・執筆をしました。

午後は研究室の写真(ゼミ室居室)の写真を取って、夜に古くなった研究室HPのアクセスページを更新しました。ついでに、チップ・アンテナの写真も撮って研究紹介のページも更新しました。

夕方は期末試験の試験監督がありました。

それからオンラインで共同研究の準備打ち合わせをしました。

夜はNHKプラスでドキュメンタリーをみました。

2025/6/5(木) 「打ち合わせ」

午前はオンラインで共同研究準備打ち合わせをしました。

午後はメール処理、教務委員の仕事、事務手続きをしました。

夕食は豚焼肉と豚キムチを食べました。

夜は研究室ホームページの更新をしたり、事務手続きをしたり、いろいろな更新ファイルをバックアップしたりしました。

2025/6/4(水) 「打ち合わせ、メール処理」

今日も1日中AP研基礎講座を移動したり仕事したりしながらスマートフォンで聴講しました。

大学は授業がない日だけど、必要ある学生を呼び出して対応しながら出張申請などの仕事をしました。

学内は静かで学食も営業していないから、昼食は尾山台駅に行く途中の環八沿いのらーめん陸 尾山台店ラーメンを食べました(昔、馬事公苑付近に住んでいたときは世田谷通りの上町店でも食べたのを思い出しました。らーめん陸はこの2店舗のみのようです)。

午後は提案書作成をしました。

夕食はホッケの開きとねぎとろを食べました。

夜はオンラインで共同研究の準備打ち合わせをしました。それから多く積もってしまったメール処理をしました。それから、1Qの授業の成績評価をしました。人数が多いけど、また工夫して効率良い成績評価方法をあみ出しました(採点をあまり苦労せずに、しっかり差がついている)。

2025/6/3(火) 「面談、採点」

今日は朝から1日中雨でした。昨日と同様、1日中AP研基礎講座を移動したり仕事したりしながらスマートフォンで聴講しました。

午前はオンラインで学生の面談対応をしました。それから、教務委員の業者の面会対応をして報告を聞きました。昼はオンラインで保護者の面談対応をしました。

午後はメール処理と授業課題の採点をしました。

夕食はロールでないキャベツを食べました。

2025/6/2(月) 「面談、ゼミ」

学内にはアジサイの花が咲いていました。

午前はAP研基礎講座を聴講しながらメール処理と原稿チェックをして、オンラインで面談対応をしました。

午後は個別のゼミ対応をしました(今日は4年生にはAP研基礎講座参加を推奨したから)。そして、AP研基礎講座を聴講しながらメール処理をしました。

夕食は鯖の西京漬けとねぎとろを食べました。

MWE 2025広報委員(委員長)として調整していたMWE 2025本番ホームページも公開されました。

夜はメール処理と国際会議の原稿査読をしました。

2025/6/1(日) 「掃除」

午後は家の掃除をしました。バルサンと風呂の防カビもしてかなり綺麗にしました。

夕方はアマゾン・プライム・ビデオで映画「オッペンハイマー」をみました。

夕食は天ぷらうどんと餃子を食べました。

夜は学生の論文の原稿チェックをしました。


過去の日記


Back