単なる更新履歴。
LetsEncriptにはお世話になっているが、SSL証明書の更新期限が3か月であることが大変。
前回更新したのが4月1日だったので6月までには更新する必要ある。
スクリプトを書いて自動更新できればいいと思うが、wild card の照明書を用いているので、更新ごとにDNSレコードの書き換えをマニュアルで行なっている。
結果、システム維持には、煩雑な更新作業が3か月ごとに必要。
更新の手順は前回と全く同じ。
4月1日付エントリ以来の記事。
今回のエントリーは、なんというか、私の生存確認といったものだ。この記事を投稿することによって Monthly Archive に2022年5月を付け加えることができる。
実は、先月の19日から入院していた。おととしの16年ぶりのがん再発から、4回にわたり入退院を繰り返している。ひとたび、がんが再発すると、想像以上にいろんな症状が現れる。
今回の5月19日から6月14日の入院では大変な思いをした。入院中、数日にわたって40度近い高熱が続き、解熱剤と抗生剤を連続して点滴投与された。治療の甲斐あって、幸い、なんとか生き延びることができた。
入院初日に、CTとMRIによる画像による診断を受けたが、これにより、腹部に新たな腫瘍が、そして、脳の前頭葉に小さい腫瘤が見つかった。腹部の腫瘍は2年前と同種のリンパ腫として診断された。入院時には想像しなかったものだった。
現在、このリンパ種の治療として飲み薬の抗がん剤が処方され、継続して服用している。この抗がん剤、かなり高額のもの。国民健保なしで受けることのできない治療だ。
国保の制度は、本当にありがたい。財政的に問題を抱えている健康保険制度にご迷惑をかけていることに、申し訳ないと思う。
脳前頭葉にみつかった腫瘤にいついては良性のもののようで、長い時間スパンで経過観察する必要はあるが、安心してもよさそうだ。一安心というところ。
栄養剤注入のためのカテーテルを挿入したが、カテーテルの挿入位置を確認するために行ったレントゲン撮影で得られた映像から肺炎が疑われた。全く想像もしてなかった肺炎の疑いがあることには驚いた。退院の前に再度行ったレントゲン撮影では、肺炎が疑われた部位は縮小する傾向で、問題ないと判定され退院が認められ事なきを得た。
それにしても、今回の3週間の入院、大変なことが次から次へと起きたのには驚かされた。
LetsEncrypt SSL証明書を更新した。
前回、前々回の更新と同様、ディレクトリ /etc/letsencryptを削除後、新たにletsencryptを作成する手順で更新。
新規作成後、httpd を再起動。その後、証明書の有効期限を確認。
以下、更新時ログ:
[root@server02 etc]# certbot certonly --manual Saving debug log to /var/log/letsencrypt/letsencrypt.log Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): *****@yamasnet.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server. Do you agree? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: y - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing, once your first certificate is successfully issued, to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: y Account registered. Please enter the domain name(s) you would like on your certificate (comma and/or space separated) (Enter 'c' to cancel): *.yamasnet.com Requesting a certificate for *.yamasnet.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name: _acme-challenge.yamasnet.com. with the following value: ******************************************* Before continuing, verify the TXT record has been deployed. Depending on the DNS provider, this may take some time, from a few seconds to multiple minutes. You can check if it has finished deploying with aid of online tools, such as the Google Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.yamasnet.com. Look for one or more bolded line(s) below the line ';ANSWER'. It should show the value(s) you've just added. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/yamasnet.com/fullchain.pem Key is saved at: /etc/letsencrypt/live/yamasnet.com/privkey.pem This certificate expires on 2022-06-30. These files will be updated when the certificate renews. NEXT STEPS: - This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - [root@server02 etc]# systemctl restart httpd
ロシア・プーチンによるウクライナ侵攻に驚きと怒りを感じている。
侵攻発生の2月24日以来、関連する情報に注目している。このなかで、私の一番の驚きは、ウクライナ国民の抵抗の強さだ。英雄的ともいえる。すぐにも陥落するといわれたキエフは10日たった今日に至ってもウクライナ人民がコントロール下にある。
卑劣なプーチンの軍事進攻は第3次大戦の始まりをも予感させる。いままでにも、核戦争の可能性について危惧されたことはあったが、今回は最もその危険を予感させるものになっている。
NATOの東方拡大が今回のロシア侵攻の原因との主張もあるが、独立国家であるウクライナがNATOに加入するかどうかを自ら決定する権利を持つもので、ロシアがその権利について介入することはできない。
今回の軍事進攻に対する全世界的なロシア制裁の動きは当然だ。我が国もできるかぎりのロシア制裁に力を注いで欲しい。ロシアの侵略意図が成功することは、ウクライナだけでなく、世界中の非独裁・民主国家の危機だ。
ただ、今回の事件について整理できない自分がもどかしい。
最低限の望みは、狂人・プーチンの企みを阻止し、世界の平和を守りたいということだ。
LetsEncrypt SSL証明書を更新した。
前回、前々回の更新と同様、ディレクトリ /etc/letsencryptを削除後、新たにletsencryptを作成する手順で更新。
新規作成後、httpd を再起動。その後、証明書の有効期限を確認。