Weekly Learning
今週の学びのメモです。
- セルフホストの GitLab の証明書更新
- GoAccess(nginxログの visualize)
セルフホストの GitLab の証明書更新
GitLab はデフォルトで Let’s Encrypt の証明書を取得してくれます。
証明書の期限は 90 日なので更新する必要がありますが、毎月 4 日にチェックして残り 30 日を切ると自動で更新してくれるようです。
Configure SSL for a Linux package installation | GitLab Docs
31 日ある月の時に 30 日では微妙なのではと気になったのですが大丈夫なようです。
1/4 に更新すると 90 日後は 4/4 でこの日に証明書が失効します。
でも 4/4 に更新するのでギリギリ OK。
ただし、初回だけは少し気にかけておいてもいいかもしれません。
証明書の期限が 1/3, 2/3, 4/3, 6/3, 8/3, 9/3, 11/3 だった場合。
例えば、5/4 0:00 に自動チェックが行われると 6/3 は 30日以上あるのでまだ証明書は更新されません。
次の自動チェックは 6/4 です。
約 1 日失効してしまいます。
もうすぐ期限だったのですが今回は、手動で更新しました。
以下のコマンドで設定を更新すると、そのタイミングで証明書のチェック & 必要なら更新が行われます。
$ sudo gitlab-ctl reconfigure
忘れてはならないのが、80 番ポートは空けておくこと。
GoAccess(nginxログの visualize)
ネットワークに関する知見が少しでも得られるのではないかと思い nginx のログを見たいと思っていました。
ただ見るだけなら less /var/log/nginx/access.log などでもいいのですが、もう少しまとまった形で見たいです。
お手軽なツールに GoAccess というものがあります。
GoAccess - Visual Web Log Analyzer
LiveDemo の画面ですが、以下のような感じで表示されます。
Docker がインストールされていれば、以下のコマンドで access.log の内容を html ファイルにして出力してくれます。
GoAccess - Downloads(下記コマンドの説明があります。)
cat access.log | docker run --rm -i -e LANG=$LANG allinurl/goaccess -a -o html --log-format COMBINED - > report.html