nDiki : www.naney.org

www.naney.org をさくらのレンタルサーバへ移転

naney.org メールサーバの移転に次いで、Web サーバの移転作業。

静的コンテンツのアップロード

現行 Web サーバと Unison でファイル同期している Web コンテンツを、さくらのレンタルサーバへ Unison でファイル同期。

WiKicker のインストール

nDiki 用に DiKicker (WiKicker) を make install。

 %bash
 $perl -MCPAN -e mkmyconfig
 $perl -MCPAN -e shell
   o conf makepl_arg PREFIX=/home/naney/local/WiKicker
   o conf mbuildpl_arg --install_base=/home/naney/local/WiKicker
   o conf commit
   notest install CGI::SpeedyCGI

 $tar zxvf WiKicker-0.420.tar.gz
 $cd WiKicker-0.420
 $export PERL5LIB=$HOME/local/WiKicker/lib/perl5/site_perl/5.8.9
 $perl Makefile.PL PREFIX=$HOME/local/WiKicker
 $make
 $make install

以前きっちり Module::Install で Makefile.PL を作っておいたおかげで、比較的スムーズにインストールできた(自画自賛)。

ちょっとはまったところは CGI::SpeedyCGI の make test を実行する(される)と SSH 接続がサーバ側から切られてしまうという現象にあったところ。 テスト用に大量にスクリプトが起動されるの検出して自動的に kick されたのだろうか。

.htaccess の修正

さくらのレンタルサーバでは .htaccess Options が使えないようなので削除。 ExecCGI や MultiViews が有効になっているようなので問題なし。

いつくかのスクリプトの修正

Perl 5.005_03 用に書いてあったスクリプトについて、Perl 5.8.9 で文字化けしないように utf8 まわりを修正。

cron 設定

1時間毎に実行したい処理を列挙するシェルスクリプトを1つ作って、コントロールパネルから1時間毎に実行するように設定。

現行サーバでは任意の crontab を設定できたので、1時間毎はちょっと物足りない。 おいおい負荷にならない範囲で、外部から定期的に HTTP アクセスして処理を定期的に実行できるようにもするかな。

DNS 設定変更

まだ動いていないスクリプトもあるけれど(大きいところだと NaneyOrgWiki (Wiki))現行サーバの解約日もせまっているので、サーバ移転させてしまうことに。

VALUE-DOMAIN で DNS サーバ設定を変更し www.naney.org でさくらのレンタルサーバにアクセスできるように A レコードを変更。

今のところ特に重い等もなく順調。 現行サーバでは深夜非常に重くなる時間帯があったのだが、それが無くなるのが嬉しい。 また容量が100MB*1から10GB*2になったので心理的にセーブしなくて良くなった。

年内に移行できて良かった良かった。

---

[ さくらのレンタルサーバ プレミアム ]

www.naney.org のトップページを nDiki に

www.naney.org のトップページは、大学のサーバで /~naney/ として使っていたレガシーなものをたまーに修正しつつずっと置いておいたのだけれども、まあもういいでしょうということで。

302 Found で nDiki にリダイレクトするように .htaccess に設定を追加。

今は普通にできる 1+ 2 カラム構成を、当時 Web ブラウザの初期の CSS 実装の互換性に悩まされつつ試行錯誤したり、Content negotiation による言語設定にあわせた出力切り替えやってみたりとかは思いで。

reveal.js 3.1.0 用にサンプルスライドファイルを作り直し

ちょっとしたプレゼンテーションスライドはもっぱら reveal.js を使っているのですが、今日公式ページを見たら reveal.js 3.1.0 が出ていました。自分は reveal.js 2.6.2 を使っていたのですが、これを機会に reveal.js 3 に乗り換えるようと思います。2.6.2 と 3 系は一部互換性がないところがあるとのことなので、確認しつつテンプレート用途的な自分用サンプルを改めて作り直しです。

reveal.js を共有しないサンプルに変更

2.6.2 の時は

• www.naney.org 上の固定されたパス上に reveal.js が展開されている。
• スライド Markdown ファイルを HTML ファイルと同じサイトに置く(ので Markdown ファイルと HTML ファイルを分離できる)。

前提でサンプルを作りました。しかしやはり「reveal.js リリースファイルを展開したディレクトリにサンプル HTML ファイル1つを置くだけ」で済むようにしておいた方が便利そうです。なので

• 参照は相対パスにしておく。
• 自分でカスタマイズしたスタイルやスクリプトもサンプル HTML ファイルに埋め込んでおく。
• (サンプル)Markdown データも直接 HTML ファイルに書いておく。

ことにしました。ということで以下が自分用の新しいサンプルです。

• Naney の reveal.js 3.1.0 サンプル 2015年8月9日版

さくらのレンタルサーバ プレミアムでラピッドSSLを申し込んだ

7月30日からさくらインターネットがジオトラストブランドのドメイン認証 SSL 「ラピッドSSL」を提供開始しています。9月30日まではキャンペーン中で、3年3,456円(税込)が1,836円(税込)になるということで、これを機会にドメイン認証証明書を取得して www.naney.org を TLS 接続できるようにしてみました。

• SSLサーバ証明書「ラピッドSSL」提供開始とキャンペーン実施のお知らせ

以下は自分がやった手順です。

1. サーバコントロールパネルにログイン。
2. [ドメイン設定] で naney.org (マルチドメイン) の行の SSL 証明書のところの[登録]をクリック。
3. 2048ビットで秘密鍵を生成。
4. 証明書認証局へ申請する情報を入力。
   • ドメイン: [www] [naney.org]
   • 会社名: 設定したい名前
   • 部門名: 空
   • 国コード: JP
   • 都道府県: Tokyo
   • 市区町村: XXX-ku
5. [CSR の作成]をクリック。
6. [ラピッドSSL(有料サービス)のお申し込みへ進む]をクリック。
7. [サーバ証明書のお申込み]をクリック。
8. [SSLサーバ証明書お申込み画面]でログインし、[新規取得]・[ラピッドSSL]・[3年]を選択。
9. 支払方法を設定し確認画面などを確認したあと[この内容で申し込む]をクリック。
10. サーバコントロールパネルの[ドメイン設定]から naney.org の変更をクリックし、[ドメイン詳細設定]画面で[SNI SSL を利用する]に変更。

これで https://www.naney.org/ でアクセスできるようになりました。接続は TLS 1.0 になります。

コンテンツ側での内部リンクが http を指定していたり、スクリプトがうまく対応できたいない部分があるのでその辺りは別途要対応です。

nDiki のトップページの上部と下部に記事を固定表示できるようにした

このサイト(www.naney.org)のトップページは Web 日記 nDiki の最新記事を新しい順に表示するようになっています。なので日によっては他人からみてどうでも良いような記事が一番上だったりします。

他のサイト上にあるプロフィール URL から飛んできてもらった人に、どうせなら自分の趣味・関心、あるいは最近の推しなものの話を見せたいなと思い立って、特定の記事を上部に固定表示できるようにさくっと変更してみました(ついでに下部にも固定表示できるようにしました)。 Twitter の固定表示みたいなものです。

Flickr Pro をやめることにする

2018年に $44.95(2年)で更新した Flickr Pro、来月の更新は $49.99(1年)かーと思っていら、一昨日に $59.99(1年)に値上げするというメールが……。

2005年2月に登録し、その年の5月には Flickr Pro にアップグレード。ここ最近はほとんどアップロードしなくなったけれど「nDiki 上の過去記事の多くで Flickr 上の写真を表示している」のと「Twitter に投稿した Flickr への URL をデッドリンクにしたくない」のとで Flickr Pro を維持してきた。

nDiki 上の記事の写真の移行が進んでいないのでもう1回更新かなあと思っていたのだけれど、さすがにこの金額はもう無理。2月4日の更新前に移行作業をやりきることにした。

写真をエクスポートする

Flickr にアップロードする写真自体は全部ローカルにあるので失っても問題ない。

だけれど Flickr (Pro) をやめることで写真削除となった時に、Flickr 上でのフォト ID に対応する写真がどれだったが分からなくなるのは困る。ということで Flickr からまず写真をエクスポートすることにした。

Account settings ページの「Request my Flickr data」でまずダウンロードリクエストを行う。準備ができるとダウンロード用のリンクがそこに表示される。

自分の場合は「Account data」の ZIP ファイルが1つと「Photos and videos」に ZIP ファイルが7つできた。

前者はメタデータなどが入っており、後者には写真・動画ファイル(以下写真ファイル)そのものが入っている。全部で 3,052 写真ファイルだ。

写真ファイルの名前を「<フォト ID>.拡張子」にする

写真ファイルのファイル名に微妙にタイトルが入っていたり入っていなかったりと統一されておらず扱いづらい。幸い必ずフォトID(7桁以上の数字列)が含まれていたので、リネームスクリプトを Perl で書いて「<フォト ID>.拡張子」に変換した。

画像を回転する

www.naney.org に転送してそのまま nDiki に貼れるように Exif Orientation をみて画像を回転させる。

 jhead -autorot *.jpg

画像をリサイズする

今 nDiki では画像ファイルの画像サイズは長辺 1,200px ピクセル以下にするようにしている(記事)。長辺が指定サイズより大きい画像ファイルだけをまとめてリサイズできる Th-MakerX

• Th-MakerX

を利用した。

www.naney.org にアップロード

出来上がったファイルを1つのディレクトリに入れて www.naney.org にアップロード(同期)。これで Flickr 上にあった写真(を調整したもの)を www.naney.org 上に置くことができた。

nDiki の過去記事で Flickr 上の写真を表示させているものをいくつか編集して www.naney.org 上の写真を表示するようにしてみたところうまくいっている感じ。

思ったより早く移行できちゃうかも。

[ サブスクリプションサービス ]

TLS サーバ証明書を RapidSSL から Let's Encrypt に

www.naney.org の TLS サーバ証明書の有効期限が2020年8月3日までなのでそろそろ更新だ。

さくらインターネットのキャンペーン中で安かった「ラピッドSSL」で3年の証明書を取得したのが2015年8月。その後3年待たず2017年8月に無料で3年分 SSL サーバ証明書発行となったので結局1,836円(税込)で5年間証明書を使うことができてしまっていたのだ。

「さくらのSSL」の「ラピッドSSL」は今だと年間2,970円。「JPRS ドメイン認証型」(1年990円(税込)に乗り換えかなと思って更新作業を開始。

で CSR を新しく生成しているところで、そういえばさくらのレンタルサーバは Let's Encrypt に対応していることを思い出した。Apple が2020年9月1日以降に発行されたサーバ証明書は有効期間が398日間を超えないものとするとしたことなどいろいろ変化してきているところなので、自動更新される Let's Encrypt の方が現時点では楽そうだ。

Let's Encrypt にしよう。

さくらのレンタルサーバで TSL 証明書を設定済みの場合はコントロールパネルでまず「SSL設定の全削除」をとのことなので、念のため今の秘密鍵・証明書をダウンロードしてから全削除。このタイミングで www.naney.org TLS 接続ができなくなる。

続けて「無料SSLを設定する」を実行すると、しばらくして証明書が発行され TLS 接続も有効になった。「設定には数分〜数時間かかる場合があります」のところ TLS 接続が止まっていたのは10分ちょっと。待っている間ちょっとドキドキした。個人サイトなので許容範囲かな。

CSR を作成する必要もなく、5年前に吐くほどの緊張感だったのと比べたら楽ちんであっけなかった。

八潮を散歩【日記】

暖かい日ということで午後に八潮近辺を散歩してきた。歩けば体も温まるだろうと何も羽織らないで出掛けたら、さすがに運河エリアは肌寒かった。

勝島運河 → かもめ橋 → 八潮公園 → 大井ふ頭緑道公園 → 八潮橋というコース。大井ふ頭緑道公園は遊歩道がメインの細長い公園。東側の湾岸道路 & 首都高速湾岸線と南側の八潮パークタウンとに挟まれ景観・音どちらもいい訳ではないが、普段歩かない適度なアップダウンのある土の道が心地よかった。

[ 撮り歩き ]

Cloudflare で www.naney.org をプロキシ

昨日 Cloudflare を使えるようにしたので、今日 www.naney.org のプロキシを有効にしてみた。トップページの表示は体感速くなった気がする。

「とりあえず公開してサイト上で文章を見直して何度か書き直す」みたいなのはキャッシュされるのでやりにくくなるのかな?

追記

HTML ページはデフォルトではキャッシュされない仕様だった。

ゴールデンウィーク最終日、プロフィール画像更新告知をおろす【日記】

ゴールデンウィーク5連休の最終日。

4月3日のプロフィール写真変更から1カ月経ったので、プロフィール画像更新告知 Tweet 固定表示を解除した。代わりという訳ではないが、「プロフィール写真を8年ぶりに近影に」記事を nDiki でしばらく下部に pin しておこう。

このゴールデンウィークは後半3日間で Twitter のフォローをちょっと整理。

それから www.naney.org に置いていたずっと使われていない GnuPG 公開鍵を削除。その他不要なファイル・ディレクトリも削除。20年以上続けていると「まだ、君そこにいたんだ」っていうページが見つかってびっくりする。

Cloudflare で HTML ページのキャッシュを有効にしてみる

2月に Cloudflare で www.naney.org をプロキシするように設定した。デフォルトの設定では HTML ページはキャッシュされない。

www.naney.org ではほとんどのページを動的に生成しているがパーソナライズしていないので、 Cloudflare で全てキャッシュされるようにしてみた。

ページ ルール(Free プランでは3つまで)として以下を追加。

 www.naney.org/*
 キャッシュ レベル: Cache Everything, エッジ キャッシュ TTL: 2時間

ページを1回閲覧したあとに再読み込みしてもページフッタに出力しているプロセスタイムが変わらないのようになったので、ちゃんとキャッシュされるようになったっぽい。

しかし PV を考えると TTL 2時間ではキャッシュヒット率がかなり低いかもしれないな。保険的に有効にしておく感じだ。