サーバー運用とPC日記
Windows7、8 のサポート終了期限など
Windows7 は 2020年1月まで、Windows8 は 2023年1月まででOSのサポートが終了されます。
Windows に限らず、どんなOSもサポート終了後は使用しないのが原則です。
その最大の理由は、セキュリティ面のリスクです。
自分のシステムやファイルはもちろん、自分以外の他のユーザにも被害が及ぶことが考えられます!
現在のPCは、ネットワークにつなぐ前提で動かされていますので、
ネットワーク経由でのセキュリティリスクは、色々と言われている通りで、無視することは絶対にできません!
そこで、Windows なら、最新バージョンの Windows10にアップグレードする、ということになるでしょう。
さて、すごくザックリと言ってしまえば、Windows 7,Windows 8 が動いているマシンなら、動きが悪くなることはほぼないと思います。
自分のケースですが、Windows 7環境を Windows10環境にして、動きがむしろ良くなりました!(それもはっきりと)
アップデートして使えなくなるソフトもごくわずかあるようですが、自分は割り切ってあきらめました。
代替ソフトも探せる場合があります。
では、 Windows10 にアップデートする決心がついたら、次はどうやってお金をかけずにアップデートするかです。
実は、Windows 7,Windows 8 の正規ライセンスを持っていれば、 Windows10 にへの無償アップグレードは、まだ可能なんですね。
https://applica.info/windows10-upgrade
この記事を参考にして下さい。
また、こだわる人のために、 Windows10 をクリーンインストールする手もあります!
最後に、Windows 7,Windows 8 のライセンスを持っていない人。
安価に何とかする手があるようですよ!
やっかいなことですが、これからも、常に最新版のOSを使うようにするしかないんですね!
あ、スマホしか使ってない人は、スマホのOSである、iOS、AndroidOSのバージョン等に気を配って下さい!
今後のNetcommons3の利用について
ここ数か月、Netcommons3のバージョンアップの状況、またフォーラム等を見ていて、
当初とは状況が変わってきている感じがしていました。
2か月に1度程度行われるはずだったバージョンアップも、今年1月からピタリと止んだままです。
不安を感じながら、今年のユーザカンファレンス関係の情報がないか気にしていました。
先日のカンファレンス終了後の主催者とユーザーのやりとりを一部読むことが出来ました。
それについての感想ですが、
現在のNET環境、特にWeb上で多くの個人情報を扱うグループウェアが置かれる環境では、
セキュリティ対策が非常に重要で、これについての対応がどんどん難しくなってきている。
しかも、その対応自体も、年々変えていかなければならない状況でしょうから、容易ではないことは明白です。
これを実現させるために、多くの技術者や予算の確保が必要だと思われます。
まず、この点が難しい状況になってきているという感じがしました。
さらに、レンタルサーバーを使うにせよ、個人でWebサーバーを構築するには厳しい環境になってきている。
システムとサーバー、セキュリティやネットワークの管理は専門業者に任せるSaaSというサービスを使うべきだとの指摘です。
このような、プロジェクトリーダーからの指摘がなされたので、今までのようなアップデートパッケージ版の配布が止まったようなんです。
こんな風に、Netcommons3の利用についての方針が急に変わってきてしまいました。
個人的には、まだ良くのみ込めていないし、どう対処していいのか、戸惑っているところです。
一応、次のようなアナウンスはされています。
最新版はNetCommons3としてGitHubから自由にダウンロードし、どなたでも利用することができます。
管理者にはGitHubから最新版のNetCommons3を都度ダウンロードし、パッケージ化して利用して下さい。
この自宅サーバーのセキュリティー対策は?
自分が使っている自宅サーバーのセキュリティー対策はどうなっているのか、書いておく必要がありそうです。
まず、OSですが、現在はDebianの最新版を最小構成でネットワークインストールしたものを使っています。
使わないソフトは入れず、必要なソフトはその都度追加する方法です。
また、apt コマンドでインストールできないソフトは、リポジトリを登録してからインストールしています。
こうしておくと、apt update コマンドでアップデートのチェックがすぐに行えます。
Netcommonsだけは手動インストールによっているので、Netcommonsのみ手動で最新バージョンにアップデートするようにしています。
また、光回線とつながるルーターからサーバーへは、ポートフォワーディングによって指定されたポートの信号のみ転送しています。
さらに、ファイヤウォールによる設定で、数個のポート以外のポートは全てブロックしています。
SSH等のリモート接続は、ローカルのみ、つまりマイクライアント以外は接続出来ないように設定してあります。
FTPは最初からインストールしていません。
大雑把にはこんな感じなんですが、
運用を初めてから、毎日のようにチェックしているのは、OSとアプリケーションソフトのアップデートです。
アップデート通知が出ていれば、すぐにアップデート作業を行っています。
セキュリティアップデートのみは自動にする手もあるんですが、
以前apacheのアップデートを行った時、Webサイトが停止してしまったことがあったので、手動でアップデートし、不具合が出たらその時点ですぐ対応するようにしています。
また、ベースのOSに新バージョンが発表されたら、
使用しているWebアプリケーションが動作するか調べて、OKなら、出来るだけ早く新バージョンのOS環境にします。
最近はphpのバージョン対応に注意する必要があります。phpのバージョンアップの方がどんどん先行している感じです。
新バージョンOS環境にする時は、ストレージは新調してOSの新規インストールからやり直します。
この時、Webサイトはデータベースも含めて引っ越し作業を慎重に行います。
また、同時にハードウェアの点検もして、マザーボードその他も一新することもあります。
こんな感じなんですが、自宅サーバーでセキュリティ対策が手に負えなくなってきたら、SaaSのようなクラウドサービスについて考えようとは思っています。
Netcommons3 git composer によるアップデート作業を何とか覚えたい・・・
現状では、Netcommons3 のアップデート作業が今までの方法では出来なさそう(もしくは対応が遅れそう)なので、
https://github.com/NetCommons3/NetCommons3/wiki/NetCommons3開発ドキュメント
の中の、「NetCommos3をcomposerでインストール」を一生懸命読んで、必死にチャレンジしていますが・・・
自分の力量では、まだまだ追いつけません。
git、bower のインストールまで終わり、リポジトリのクローンまでは出来ましたが、まだ先が見えません・・・
Windows 10大きなアップデート?
自分のWindowsクライアントも、起動させると毎回アップデートチェックを行っています。
昨日もアップデートのダウンロードがあり、インストールが終わってから使おうと思っていたら、なかなか終わらない。
じゃあ、先にご飯食べちゃおうと、リビングに行ってスイカも食べて戻ってきたんですが、何とまだ終わってない!
その後、風呂から出てきても、まだ延々とアップデート作業が続けられていました!
自分はアップデートを溜めてしまうことはなく、すぐに完了させるようにしているので、今回のアップデートが非常に大きかったことになります!
今回のように、アップデートが数時間もかかるような場合、最初から分かっていれば対処できますが、
突然アップデート作業に入ってしまった時は、とても困ることがあるんじゃないでしょうか?
この間、クライアントでの作業が自由には出来ない訳ですから。
今回の Windows10の大型アップデート、早めに余裕を持って作業されるようにした方がいいと思います!
Debian9の php7.2アップデートは・・・
Debian9のデフォルトの php は ver7.0で、セキュリティサポートは2018年12月に終了しています。
このサーバーのOSは Debian9ですが、php7.2(セキュリティサポート 2020.11まで) を別途インストールしています。
この方法ですが、まず、packages.sury.org/php から gpg キーを取得し、apt-key コマンドでサーバーに取り込みます。
次に、/etc/apt/sources.list.d にリポジトリ設定を書き込み、apt-update、さらに apt-install php7.2 でインストールできます。
ところが、最近 apt-update を実行すると、「gpg キーが有効になっていない」というエラーが出て php のアップデートが完了しなくなってしまいました。
これについての対応は、取得先から最初と同じように gpg キーを再度取得し、apt-key で再度サーバーに取り込めばいいようです。
このあと、apt-update、apt-upgrade、を実行すれば php7.2が最新版に更新されます。
他のモジュールやアプリケーションなども、gpg キーを取得しているものはキーの有効期限があるようですから、キーを再度取得すると上手くいくかもしれません。
すでにDebian10安定版が発表されていて、php7.3(セキュリティサポート 2021.12まで) がデフォルト搭載されてもいるので 、早くこの環境にしてしまいたいんです。
ところが、owncloud、Netcommons3共に php7.3にはまだ対応していないようです。
これらの対応が完了したら、出来るだけ早くDebian10の最新環境に更新する予定です!
自分の趣味はアップデートです? ・・・
この前 Windows10 の大型アップデート1903が配信されて、常用クライアント機のアップデートに数時間かかってしまいました!
ラジオサーバー機、風呂音楽用サーバー機は、ほっときながらアップデートしたので、それほど気にはなりませんでしたが。
それなのに、この更新は CPU 使用率が異常に高くなるという問題を抱えたままなんです。
そして、この問題を解消するアップデートはまだ配信されていません。(まもなく配信されるらしい?)
Web サーバー機の Debian9 も次期 Debian10がすでに発表されていますが、使用アプリケーションの php7.3対応が完了すればアップグレードしたいと思っています。
もちろん、Debian9で配信されるアップデートは、毎日欠かさずチェックして更新しています。
そして、スマホの iOS ですが、昨日寝ている時間にダウンロードを済ませ、iOS 13.1にアップデートしました。
アップデートにもバグや動作不具合はつきものです。完全を待ってから!なんてことは実際無理だと思った方がいいです。
なので、アップデートが発表されたら、基本、「すぐにダウンロードしてインストールする、でOK!」と思います。
自分は、アップデート操作は、素人に出来るセキュリティ対策の基本だと考えています。
Debian8 Jessie登場
Debian8、コードネームは Jessie です。
自宅のSambaファイルサーバをDebian7で作ったばかりだったんですが、カーネルも新しいし、Sambaもver4になっているので、作り直すことに。
今回、ファイル置き場のhomeディレクトリはそのままにして、
他のディレクトリはフォーマットもして、OSを新規インストールしました。
だいたい上手くいったのですが、
カミさんと娘のSamba内のファイルが消えていました・・・
(あ、もちろんバックアップがあったので大丈夫でしたが)
自分(初期ユーザ)のファイルは無事でした。
サーバー出来立ての時は初期ユーザだけですから、他のユーザは存在できず、それが原因でファイル消えたのかも。
ディレクトリの権限は、Sambaでコントロールされる訳だから、
最初から、オーナーはrootにして、パーミッションは777にしておけばいいような気がしてきました。
また、aptでowncloud8もインストールできました。
apacheは2.4になっていたので、設定の仕方を調べておかないとnetcommonsを入れる時につまずきそうです。
でも、何とかなりそうかな? と思っています。
iOS13.1配信の3日後に、iOS13.1.1が配信されています!
iPhone、iPad 用のOSである iOS13.1が配信されて、早くも3日後に修正版の iOS13.1.1が配信されました。
動作不具合のバグ修正のためのアップデートとのことです。
このタイミングなら、修正版の配信を待っても良かったことになりますが、最近はこのようなケースは珍しくありません。
特にOSのアップデートは、やはり、毎日チェックすることを習慣にしておくのがいいと思います。
そして、今回のようにアップデートに時間がかかる場合は、作業は週末にやるとかの対応でいいんじゃないでしょうか。
SSHサーバー
今までは別の手段でリモート管理していたのですが、Debian8環境のテストサーバーではうまく動かない場面が出てきました。
そこで、SSHログインを試すことにしました。
LAN内では鍵認証方式もうまくいったのに、WAN環境では結局うまくいきませんでした。
ポートは開けたつもりだったんですが、ルーターのポートがどうも開いていなかったようです。現地のルーターは遠隔操作できません。
サーバー設置場所に出向いていって作業するしかありませんね。
このウェブサイトは、
NetCommons3.3.7で動いています。
NetCommons プロジェクト 開発の、
CMS+グループウェアです!
日 | 月 | 火 | 水 | 木 | 金 | 土 |
28   | 29   | 30   | 1   | 2   | 3   | 4   |
5   | 6   | 7   | 8   | 9   | 10   | 11   |
12   | 13   | 14   | 15   | 16   | 17   | 18   |
19   | 20   | 21   | 22   | 23   | 24   | 25   |
26   | 27   | 28   | 29   | 30   | 31   | 1   |