サーバー運用とPC日記

Windows７ は ２０２０年１月まで、Windows８ は ２０２３年１月まででＯＳのサポートが終了されます。

Windows に限らず、どんなＯＳもサポート終了後は使用しないのが原則です。

その最大の理由は、セキュリティ面のリスクです。

自分のシステムやファイルはもちろん、自分以外の他のユーザにも被害が及ぶことが考えられます！

現在のＰＣは、ネットワークにつなぐ前提で動かされていますので、

ネットワーク経由でのセキュリティリスクは、色々と言われている通りで、無視することは絶対にできません！

そこで、Windows なら、最新バージョンの Windows１０にアップグレードする、ということになるでしょう。

さて、すごくザックリと言ってしまえば、Windows ７，Windows ８ が動いているマシンなら、動きが悪くなることはほぼないと思います。

自分のケースですが、Windows ７環境を Windows１０環境にして、動きがむしろ良くなりました！（それもはっきりと）

アップデートして使えなくなるソフトもごくわずかあるようですが、自分は割り切ってあきらめました。

代替ソフトも探せる場合があります。

では、 Windows１０ にアップデートする決心がついたら、次はどうやってお金をかけずにアップデートするかです。

実は、Windows ７，Windows ８ の正規ライセンスを持っていれば、 Windows１０ にへの無償アップグレードは、まだ可能なんですね。

　https://applica.info/windows10-upgrade

この記事を参考にして下さい。

また、こだわる人のために、 Windows１０ をクリーンインストールする手もあります！

最後に、Windows ７，Windows ８ のライセンスを持っていない人。

安価に何とかする手があるようですよ！

やっかいなことですが、これからも、常に最新版のＯＳを使うようにするしかないんですね！

あ、スマホしか使ってない人は、スマホのＯＳである、ｉＯＳ、ＡｎｄｒｏｉｄＯＳのバージョン等に気を配って下さい！ 

ここ数か月、Netcommons３のバージョンアップの状況、またフォーラム等を見ていて、

当初とは状況が変わってきている感じがしていました。

２か月に１度程度行われるはずだったバージョンアップも、今年１月からピタリと止んだままです。

不安を感じながら、今年のユーザカンファレンス関係の情報がないか気にしていました。

先日のカンファレンス終了後の主催者とユーザーのやりとりを一部読むことが出来ました。

それについての感想ですが、

現在のNET環境、特にWeb上で多くの個人情報を扱うグループウェアが置かれる環境では、

セキュリティ対策が非常に重要で、これについての対応がどんどん難しくなってきている。

しかも、その対応自体も、年々変えていかなければならない状況でしょうから、容易ではないことは明白です。

これを実現させるために、多くの技術者や予算の確保が必要だと思われます。

まず、この点が難しい状況になってきているという感じがしました。

さらに、レンタルサーバーを使うにせよ、個人でWebサーバーを構築するには厳しい環境になってきている。

システムとサーバー、セキュリティやネットワークの管理は専門業者に任せるSaaSというサービスを使うべきだとの指摘です。

このような、プロジェクトリーダーからの指摘がなされたので、今までのようなアップデートパッケージ版の配布が止まったようなんです。

こんな風に、Netcommons３の利用についての方針が急に変わってきてしまいました。

個人的には、まだ良くのみ込めていないし、どう対処していいのか、戸惑っているところです。

一応、次のようなアナウンスはされています。

最新版はNetCommons3としてGitHubから自由にダウンロードし、どなたでも利用することができます。

管理者にはGitHubから最新版のNetCommons3を都度ダウンロードし、パッケージ化して利用して下さい。

自分が使っている自宅サーバーのセキュリティー対策はどうなっているのか、書いておく必要がありそうです。

まず、ＯＳですが、現在はDebianの最新版を最小構成でネットワークインストールしたものを使っています。

使わないソフトは入れず、必要なソフトはその都度追加する方法です。

また、apt コマンドでインストールできないソフトは、リポジトリを登録してからインストールしています。

こうしておくと、apt update コマンドでアップデートのチェックがすぐに行えます。

Netcommonsだけは手動インストールによっているので、Netcommonsのみ手動で最新バージョンにアップデートするようにしています。

また、光回線とつながるルーターからサーバーへは、ポートフォワーディングによって指定されたポートの信号のみ転送しています。

さらに、ファイヤウォールによる設定で、数個のポート以外のポートは全てブロックしています。

SSH等のリモート接続は、ローカルのみ、つまりマイクライアント以外は接続出来ないように設定してあります。

FTPは最初からインストールしていません。

大雑把にはこんな感じなんですが、

運用を初めてから、毎日のようにチェックしているのは、ＯＳとアプリケーションソフトのアップデートです。

アップデート通知が出ていれば、すぐにアップデート作業を行っています。

セキュリティアップデートのみは自動にする手もあるんですが、

以前apacheのアップデートを行った時、Webサイトが停止してしまったことがあったので、手動でアップデートし、不具合が出たらその時点ですぐ対応するようにしています。

また、ベースのＯＳに新バージョンが発表されたら、

使用しているWebアプリケーションが動作するか調べて、ＯＫなら、出来るだけ早く新バージョンのＯＳ環境にします。

最近はｐｈｐのバージョン対応に注意する必要があります。ｐｈｐのバージョンアップの方がどんどん先行している感じです。

新バージョンＯＳ環境にする時は、ストレージは新調してＯＳの新規インストールからやり直します。

この時、Webサイトはデータベースも含めて引っ越し作業を慎重に行います。

また、同時にハードウェアの点検もして、マザーボードその他も一新することもあります。

こんな感じなんですが、自宅サーバーでセキュリティ対策が手に負えなくなってきたら、SaaSのようなクラウドサービスについて考えようとは思っています。

現状では、Netcommons３ のアップデート作業が今までの方法では出来なさそう（もしくは対応が遅れそう）なので、

　https://github.com/NetCommons3/NetCommons3/wiki/NetCommons3開発ドキュメント

の中の、「NetCommos3をcomposerでインストール」を一生懸命読んで、必死にチャレンジしていますが・・・

自分の力量では、まだまだ追いつけません。

git、bower のインストールまで終わり、リポジトリのクローンまでは出来ましたが、まだ先が見えません・・・

自分のWindowsクライアントも、起動させると毎回アップデートチェックを行っています。

昨日もアップデートのダウンロードがあり、インストールが終わってから使おうと思っていたら、なかなか終わらない。

じゃあ、先にご飯食べちゃおうと、リビングに行ってスイカも食べて戻ってきたんですが、何とまだ終わってない！

その後、風呂から出てきても、まだ延々とアップデート作業が続けられていました！

自分はアップデートを溜めてしまうことはなく、すぐに完了させるようにしているので、今回のアップデートが非常に大きかったことになります！

今回のように、アップデートが数時間もかかるような場合、最初から分かっていれば対処できますが、

突然アップデート作業に入ってしまった時は、とても困ることがあるんじゃないでしょうか？

この間、クライアントでの作業が自由には出来ない訳ですから。

今回の Windows１０の大型アップデート、早めに余裕を持って作業されるようにした方がいいと思います！

Debian９のデフォルトの php は ver７．０で、セキュリティサポートは２０１８年１２月に終了しています。

このサーバーのＯＳは Debian９ですが、php７．２(ｾｷｭﾘﾃｨｻﾎﾟｰﾄ 2020.11まで) を別途インストールしています。

この方法ですが、まず、packages.sury.org/php から gpg キーを取得し、apt-key コマンドでサーバーに取り込みます。

次に、/etc/apt/sources.list.d にリポジトリ設定を書き込み、apt-update、さらに apt-install php7.2 でインストールできます。

ところが、最近 apt-update を実行すると、「gpg キーが有効になっていない」というエラーが出て php のアップデートが完了しなくなってしまいました。

これについての対応は、取得先から最初と同じように gpg キーを再度取得し、apt-key で再度サーバーに取り込めばいいようです。

このあと、apt-update、apt-upgrade、を実行すれば php７．２が最新版に更新されます。

他のモジュールやアプリケーションなども、gpg キーを取得しているものはキーの有効期限があるようですから、キーを再度取得すると上手くいくかもしれません。

すでにDebian１０安定版が発表されていて、php７．３(ｾｷｭﾘﾃｨｻﾎﾟｰﾄ 2021.12まで) がデフォルト搭載されてもいるので 、早くこの環境にしてしまいたいんです。

ところが、owncloud、Netcommons３共に php７．３にはまだ対応していないようです。

これらの対応が完了したら、出来るだけ早くDebian１０の最新環境に更新する予定です！

この前 Windows１０ の大型アップデート１９０３が配信されて、常用クライアント機のアップデートに数時間かかってしまいました！

ラジオサーバー機、風呂音楽用サーバー機は、ほっときながらアップデートしたので、それほど気にはなりませんでしたが。

それなのに、この更新は CPU 使用率が異常に高くなるという問題を抱えたままなんです。

そして、この問題を解消するアップデートはまだ配信されていません。（まもなく配信されるらしい？）

Web サーバー機の Debian９ も次期 Debian１０がすでに発表されていますが、使用アプリケーションの php７．３対応が完了すればアップグレードしたいと思っています。

もちろん、Debian９で配信されるアップデートは、毎日欠かさずチェックして更新しています。

そして、スマホの iOS ですが、昨日寝ている時間にダウンロードを済ませ、iOS １３．１にアップデートしました。

アップデートにもバグや動作不具合はつきものです。完全を待ってから！なんてことは実際無理だと思った方がいいです。

なので、アップデートが発表されたら、基本、「すぐにダウンロードしてインストールする、でＯＫ！」と思います。

自分は、アップデート操作は、素人に出来るセキュリティ対策の基本だと考えています。 

iPhone、iPad 用のＯＳである iOS１３．１が配信されて、早くも３日後に修正版の iOS１３．１．１が配信されました。

動作不具合のバグ修正のためのアップデートとのことです。

このタイミングなら、修正版の配信を待っても良かったことになりますが、最近はこのようなケースは珍しくありません。

特にＯＳのアップデートは、やはり、毎日チェックすることを習慣にしておくのがいいと思います。

そして、今回のようにアップデートに時間がかかる場合は、作業は週末にやるとかの対応でいいんじゃないでしょうか。