NHKらじるのストリームURLが変更されているのに気付いた。どうも昨年(2022年)の2月末ごろに変更されたようだ。
新しいストリームURL(東京キー局の放送に対応)は以下:
NHK第一放送:
https://radio-stream.nhk.jp/hls/live/2023229/nhkradiruakr1/master48k.m3u8
NHK第二放送:
https://radio-stream.nhk.jp/hls/live/2023501/nhkradiruakr2/master48k.m3u8
NHKFM:
https://radio-stream.nhk.jp/hls/live/2023507/nhkradiruakfm/master48k.m3u8
以下のNHKのサイトで、これらのストリームURLは公表されている:
LetsEncrypt SSL 証明書の期限が迫ってきたので新たに作成しなおした。
更新時のログを以下に示す:
[root@server02 ~]# certbot certonly --manual \ > --preferred-challenges dns \ > -d *.yamasnet.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Requesting a certificate for *.yamasnet.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name: _acme-challenge.yamasnet.com. with the following value: ******************************************** Before continuing, verify the TXT record has been deployed. Depending on the DNS provider, this may take some time, from a few seconds to multiple minutes. You can check if it has finished deploying with aid of online tools, such as the Google Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.yamasnet.com. Look for one or more bolded line(s) below the line ';ANSWER'. It should show the value(s) you've just added. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/yamasnet.com/fullchain.pem Key is saved at: /etc/letsencrypt/live/yamasnet.com/privkey.pem This certificate expires on 2023-12-30. These files will be updated when the certificate renews. NEXT STEPS: - This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
httpd を再起動
[root@server02 ~]# systemctl restart httpd
懸案としていたAlmaLinux9 へのUpgrade作業を行っていたが、残念なことに障害が発生してしまい。ひとまずUpgradeを断念した。
障害は、ブログツールwordpressをインストールし、このブログを構成する各種ファイルを、新たに作成したServer上に、展開しようとしたところ、スクリーン上に以下のようなメッセージが生じ、それ以上、動作を進めることができなくなってしまった。
メッセージは以下:
There has been a critical error on your website. ….
最新のWordpressをダウンロードし、「空」のブログサイトを試しに立ち上げてみると、問題なく立ち上げることを確認。
主な違いは、PHPのversionが、現行システムが7.4.30であるのに対し、8.027になっていることを確認。
これが障害の原因であると推測。
現行のブログ記事は15年以上にわたって書き重ねたものであるため、抜本的な書き換えが必要と判断。
大変な作業になると思うが、ここらで対応しておかないといけないかもしれない。
今朝の日経(9/20朝刊)に「Xの全面有料化示唆 マスク氏、自動投稿排除へ」と題する記事がでていた。
記事のリード文を以下、転載:
米X(旧ツイッター)のイーロン・マスク会長は18日、X上で自動投稿する「ボット」を排除するため、「Xのシステムの月額利用料を少額課金する方向に移行している」と話した。現在一部の利用者に有料サービスを提供しているが、すべての利用者に課金する可能性を示唆した。
この動きが本当かどうか、いろいろ取沙汰されているようだが、(少なくとも私にとっては)大事件だ。
2010年にアカウント(yamasnet)を作成して以来、使い続けている。このブログに記事を投稿すると、x(twitter)のアカウントに、自動的に、タイトルと本文の最初の数文字が投稿される。当然のことながら、このブログ記事も送られ、表示される。私のブログへの入り口になっている。
当然、他人の記事を読むのも面白い。現在、4人のひとのtwitter投稿記事を読むのを日課としている。右から左まで、各々が短文で言いたい放題の主張を読むのは、世の中の動きを知るのにとても役立つ。因みに、定期的に読んでいるのは、池田信夫(@ikedanob)、江川紹子(@amneris84)、内田樹(@levinassien)、鈴木達治郎(@tatsu0409)の4つの投稿者。
x(twitter)が全面有料になるとささやかな私の楽しみもなくなってしまう。残念なことだ。
ただ、x(twitter)はマスクのもの、一般人がとやかく言うものでもない、と思ってしまう。
昨日(7/13)午後、「接続はプライベートではありません」との警告文が表示され、このサイトにアクセスすることができなくなってしまっていた。午前中は問題なくアクセスできていたのに突然の障害の発生。
この問題、SSL証明書が無効なときに発生することから証明書の有効期限を確認したところ、ちょうど期限切れであったことを確認。証明書を新規に発行しなおした。
一連の作業のログを、以下に、残しておいた。
SSL証明書の期限の確認:
証明書発行時に作成される証明書公開鍵 fullchain.pemに対し、opensslコマンドを用いて有効期限の確認できる。
openssl x509 -in fullchain.pem -noout -dates notBefore=Apr 14 04:26:02 2023 GMT notAfter=Jul 13 04:26:01 2023 GMT
結果、有効期限は7/13の午前4時26分(GMT)に切れていることを確認。
証明書の新規発行:
certbotの確認
# certbot --version certbot 1.22.0
httpdの停止
# systemctl stop httpd
証明書の新規作成
# certbot certonly --manual \ > --preferred-challenges dns \ > -d *.yamasnet.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Requesting a certificate for *.yamasnet.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name: _acme-challenge.yamasnet.com. with the following value: ******************************************* Before continuing, verify the TXT record has been deployed. Depending on the DNS provider, this may take some time, from a few seconds to multiple minutes. You can check if it has finished deploying with aid of online tools, such as the Google Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.yamasnet.com. Look for one or more bolded line(s) below the line ';ANSWER'. It should show the value(s) you've just added. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue Successfully received certificate. Certificate is saved at: /etc/letsencrypt/live/yamasnet.com/fullchain.pem Key is saved at: /etc/letsencrypt/live/yamasnet.com/privkey.pem This certificate expires on 2023-10-11. These files will be updated when the certificate renews. NEXT STEPS: - This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
httpdの起動:
# systemctl start httpd