星の子守唄

2011年10月2日、ハミングバードさんのお陰で、『星の子守唄』を世に送り出すことができました。

● ハミングバードバージョン
● 器楽バージョン
●　歌詞

星の子守唄

聖なる夜の静寂（しじま）の中で
遥か彼方、銀河の果て
星が生まれた

星は次第に輝きを増し
多くの星に囲まれて
育まれてた

太陽の光にも月の明かりにも
かき消されることのない星

星を見守るもう一つの星
光を放ち遠くから
照らし続ける

美しき星よ
輝け永遠（とわ）に


＊　カバーのご相談、楽譜、カラオケのリクエスト、著作権に関するお問い合わせは、YouTube上でafukadaytにメッセージをお送りください。

CentOS 5.5でhttpd + SSLを設定時の落とし穴

サーバ管理の目的（phpmyadmin, webminなど）でＳＳＬが必要になったが、そのためにSSL証明書を買うのは馬鹿馬鹿しい。そこで自作の証明書(self-signed certificate)を作って使うことにした。証明書の作り方はここに説明がある。

http://www.akadia.com/services/ssh_test_certificate.html

CentOSでの証明書のインストール方法はここを参照した。

http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-httpd-secure-server.html

これですんなりいくはずだったが、ブラウザはタイムアウトばかりで一向につながらない。OpenSSLのs_clientコマンドではつながるのに。そこで思いついたのはファイアーウォール(iptables)の設定。何とCentOSのデフォルトでは443番ポートはクローズでした。そこで次のコマンドでポートを開いたら、すべて動き出しました。

iptables -I INPUT -p tcp -m state --state NEW,ESTABLISHED --dport 443 -j ACCEPT

Configure httpd with SSL on CentOS 5.5

I needed web SSL support for private server-admin purposes, i.e. phpmyadmin and webmin. It'd be silly to pay for an SSL certificate just for that. This site explains how to create a self-signed certificate.

http://www.akadia.com/services/ssh_test_certificate.html

Certificate installation instructions for CentOS are here:

http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-httpd-secure-server.html

I followed the instructions found at these sites, but my server kept giving me timeout errors despite the fact that I could connect to the secure site through OpenSSL's s_client command. Then, it occurred to me that I should check my firewall (iptables) setting. That was it! CentOS's default is port 443=closed. I opened it with this command, and everything started working.

iptables -I INPUT -p tcp -m state --state NEW,ESTABLISHED --dport 443 -j ACCEPT