サーバー運用とPC日記

Debian９のデフォルトの php は ver７．０で、セキュリティサポートは２０１８年１２月に終了しています。

このサーバーのＯＳは Debian９ですが、php７．２(ｾｷｭﾘﾃｨｻﾎﾟｰﾄ 2020.11まで) を別途インストールしています。

この方法ですが、まず、packages.sury.org/php から gpg キーを取得し、apt-key コマンドでサーバーに取り込みます。

次に、/etc/apt/sources.list.d にリポジトリ設定を書き込み、apt-update、さらに apt-install php7.2 でインストールできます。

ところが、最近 apt-update を実行すると、「gpg キーが有効になっていない」というエラーが出て php のアップデートが完了しなくなってしまいました。

これについての対応は、取得先から最初と同じように gpg キーを再度取得し、apt-key で再度サーバーに取り込めばいいようです。

このあと、apt-update、apt-upgrade、を実行すれば php７．２が最新版に更新されます。

他のモジュールやアプリケーションなども、gpg キーを取得しているものはキーの有効期限があるようですから、キーを再度取得すると上手くいくかもしれません。

すでにDebian１０安定版が発表されていて、php７．３(ｾｷｭﾘﾃｨｻﾎﾟｰﾄ 2021.12まで) がデフォルト搭載されてもいるので 、早くこの環境にしてしまいたいんです。

ところが、owncloud、Netcommons３共に php７．３にはまだ対応していないようです。

これらの対応が完了したら、出来るだけ早くDebian１０の最新環境に更新する予定です！

自分のWindowsクライアントも、起動させると毎回アップデートチェックを行っています。

昨日もアップデートのダウンロードがあり、インストールが終わってから使おうと思っていたら、なかなか終わらない。

じゃあ、先にご飯食べちゃおうと、リビングに行ってスイカも食べて戻ってきたんですが、何とまだ終わってない！

その後、風呂から出てきても、まだ延々とアップデート作業が続けられていました！

自分はアップデートを溜めてしまうことはなく、すぐに完了させるようにしているので、今回のアップデートが非常に大きかったことになります！

今回のように、アップデートが数時間もかかるような場合、最初から分かっていれば対処できますが、

突然アップデート作業に入ってしまった時は、とても困ることがあるんじゃないでしょうか？

この間、クライアントでの作業が自由には出来ない訳ですから。

今回の Windows１０の大型アップデート、早めに余裕を持って作業されるようにした方がいいと思います！

現状では、Netcommons３ のアップデート作業が今までの方法では出来なさそう（もしくは対応が遅れそう）なので、

　https://github.com/NetCommons3/NetCommons3/wiki/NetCommons3開発ドキュメント

の中の、「NetCommos3をcomposerでインストール」を一生懸命読んで、必死にチャレンジしていますが・・・

自分の力量では、まだまだ追いつけません。

git、bower のインストールまで終わり、リポジトリのクローンまでは出来ましたが、まだ先が見えません・・・

自分が使っている自宅サーバーのセキュリティー対策はどうなっているのか、書いておく必要がありそうです。

まず、ＯＳですが、現在はDebianの最新版を最小構成でネットワークインストールしたものを使っています。

使わないソフトは入れず、必要なソフトはその都度追加する方法です。

また、apt コマンドでインストールできないソフトは、リポジトリを登録してからインストールしています。

こうしておくと、apt update コマンドでアップデートのチェックがすぐに行えます。

Netcommonsだけは手動インストールによっているので、Netcommonsのみ手動で最新バージョンにアップデートするようにしています。

また、光回線とつながるルーターからサーバーへは、ポートフォワーディングによって指定されたポートの信号のみ転送しています。

さらに、ファイヤウォールによる設定で、数個のポート以外のポートは全てブロックしています。

SSH等のリモート接続は、ローカルのみ、つまりマイクライアント以外は接続出来ないように設定してあります。

FTPは最初からインストールしていません。

大雑把にはこんな感じなんですが、

運用を初めてから、毎日のようにチェックしているのは、ＯＳとアプリケーションソフトのアップデートです。

アップデート通知が出ていれば、すぐにアップデート作業を行っています。

セキュリティアップデートのみは自動にする手もあるんですが、

以前apacheのアップデートを行った時、Webサイトが停止してしまったことがあったので、手動でアップデートし、不具合が出たらその時点ですぐ対応するようにしています。

また、ベースのＯＳに新バージョンが発表されたら、

使用しているWebアプリケーションが動作するか調べて、ＯＫなら、出来るだけ早く新バージョンのＯＳ環境にします。

最近はｐｈｐのバージョン対応に注意する必要があります。ｐｈｐのバージョンアップの方がどんどん先行している感じです。

新バージョンＯＳ環境にする時は、ストレージは新調してＯＳの新規インストールからやり直します。

この時、Webサイトはデータベースも含めて引っ越し作業を慎重に行います。

また、同時にハードウェアの点検もして、マザーボードその他も一新することもあります。

こんな感じなんですが、自宅サーバーでセキュリティ対策が手に負えなくなってきたら、SaaSのようなクラウドサービスについて考えようとは思っています。

ここ数か月、Netcommons３のバージョンアップの状況、またフォーラム等を見ていて、

当初とは状況が変わってきている感じがしていました。

２か月に１度程度行われるはずだったバージョンアップも、今年１月からピタリと止んだままです。

不安を感じながら、今年のユーザカンファレンス関係の情報がないか気にしていました。

先日のカンファレンス終了後の主催者とユーザーのやりとりを一部読むことが出来ました。

それについての感想ですが、

現在のNET環境、特にWeb上で多くの個人情報を扱うグループウェアが置かれる環境では、

セキュリティ対策が非常に重要で、これについての対応がどんどん難しくなってきている。

しかも、その対応自体も、年々変えていかなければならない状況でしょうから、容易ではないことは明白です。

これを実現させるために、多くの技術者や予算の確保が必要だと思われます。

まず、この点が難しい状況になってきているという感じがしました。

さらに、レンタルサーバーを使うにせよ、個人でWebサーバーを構築するには厳しい環境になってきている。

システムとサーバー、セキュリティやネットワークの管理は専門業者に任せるSaaSというサービスを使うべきだとの指摘です。

このような、プロジェクトリーダーからの指摘がなされたので、今までのようなアップデートパッケージ版の配布が止まったようなんです。

こんな風に、Netcommons３の利用についての方針が急に変わってきてしまいました。

個人的には、まだ良くのみ込めていないし、どう対処していいのか、戸惑っているところです。

一応、次のようなアナウンスはされています。

最新版はNetCommons3としてGitHubから自由にダウンロードし、どなたでも利用することができます。

管理者にはGitHubから最新版のNetCommons3を都度ダウンロードし、パッケージ化して利用して下さい。

Windows７ は ２０２０年１月まで、Windows８ は ２０２３年１月まででＯＳのサポートが終了されます。

Windows に限らず、どんなＯＳもサポート終了後は使用しないのが原則です。

その最大の理由は、セキュリティ面のリスクです。

自分のシステムやファイルはもちろん、自分以外の他のユーザにも被害が及ぶことが考えられます！

現在のＰＣは、ネットワークにつなぐ前提で動かされていますので、

ネットワーク経由でのセキュリティリスクは、色々と言われている通りで、無視することは絶対にできません！

そこで、Windows なら、最新バージョンの Windows１０にアップグレードする、ということになるでしょう。

さて、すごくザックリと言ってしまえば、Windows ７，Windows ８ が動いているマシンなら、動きが悪くなることはほぼないと思います。

自分のケースですが、Windows ７環境を Windows１０環境にして、動きがむしろ良くなりました！（それもはっきりと）

アップデートして使えなくなるソフトもごくわずかあるようですが、自分は割り切ってあきらめました。

代替ソフトも探せる場合があります。

では、 Windows１０ にアップデートする決心がついたら、次はどうやってお金をかけずにアップデートするかです。

実は、Windows ７，Windows ８ の正規ライセンスを持っていれば、 Windows１０ にへの無償アップグレードは、まだ可能なんですね。

　https://applica.info/windows10-upgrade

この記事を参考にして下さい。

また、こだわる人のために、 Windows１０ をクリーンインストールする手もあります！

最後に、Windows ７，Windows ８ のライセンスを持っていない人。

安価に何とかする手があるようですよ！

やっかいなことですが、これからも、常に最新版のＯＳを使うようにするしかないんですね！

あ、スマホしか使ってない人は、スマホのＯＳである、ｉＯＳ、ＡｎｄｒｏｉｄＯＳのバージョン等に気を配って下さい！ 

自宅の１Ｆに、ラジオサーバー（現在ＮＨＫラジオ自動録音機）として日中稼働させている省電力ＰＣがあります。

このＰＣにbluetoothアダプターを付けて、２Ｆの浴室でbluetoothスピーカーからの音楽を聴こうとしていました。

しかし、この距離では残念ながらbluetooth接続が出来ませんでした。

そこで、２Ｆに音楽専用小型ＰＣを作り、これにbluetoothアダプターを取り付けることにしました。

有線ネットワークを使って、このＰＣを１Ｆの自分のメインＰＣからリモート接続でコントロールしようという試みです。

２ＦのＰＣにディスプレイ、キーボード、マウスを付けていれば、１Ｆからリモート接続なんて不要なんですが、

２ＦにＰＣを置くと怒られそうなので、２Ｆの押し入れにＰＣ本体を閉じ込めて使う感じなんですね！

このＰＣは、浴室で音楽を聴く時だけ稼働させます。

ということで、低スペックながら余ったパーツ（もちろん省電力仕様）でＰＣは組み立ることにして、

ＯＳのWindows10pro（proでないとリモート接続できない）をどうやって入手するかが、悩みどころなんです。

まともにパッケージ版とかを購入すると、ＤＳＰ版（ハードウェア同時購入版）でさえ結構な値段です。

そこで、まずMicrosoft社のWebサイトから、Windows10のインストールファイル（ツール）をダウンロードします。

そのファイル（ツール）からインストールＵＳＢメモリを作成します。

作成したＰＣの起動順位をＵＳＢメモリ第１に設定してから、このインストールＵＳＢメモリでWindows10をインストールします。

ここまでは、実は簡単なんですね。

自作ＰＣ、メーカー製ＰＣにWindows10をクリーンインストールしたくて困っている人がいたら、周りの詳しい人に聞いてみて下さい！

もちろん、自分からもアドバイスはできますよ！

で、最後に必要なのは、Windowsのライセンスキーなんです。

実はこのライセンスキーを以前Amazonで格安で入手したことがあるんです。（正規認証品です）

最近見かけなくなったと思っていたら、yahooストアにありました！

これも正規認証品ということを確認してから発注しました。

届くのは、メール文で送られてくるプロダクトキーだけです。

しかし、最後にプロダクトキーを入力すれば、キチンと正規認証されたWindows１０ＰＣが出来上がるんです！

今日の早朝、サーバーマシンのメインメモリを増設しました。

４ＧＢ × ２ を ８ＧＢ × ２ に交換する作業です。

このマザーボードの Pentium Silver J5005 の最大メモリー容量は ８ＧＢ なので、無意味に思えます。

また、このマザーボードのマニュアルにも、最大メモリー容量 ８ＧＢ が記載されています。

ところが、 メモリーサポート一覧表には １６ＧＢ が記載されていて、実際にこの容量で動かしている例も紹介されています。

また、今までの計８ＧＢの運用では、キャッシュを含めてほぼメモリー容量を使ってしまっている状況でした。

見にくくてすみません。6.48GBcashed、7.64GBtotal という部分です。

期限の切れそうな固定Ｔポイントがあったので、これで新たにメモリを入手して、試してみることにしました。

さて、現在は計１６ＧＢのメモリがマザーボードには認識されている状況なんですが、

ハードウェア、ソフトウェア共にこの１６ＧＢの容量を活用してくれるのかを観察している段階です。

先日１５日に、このWebサイトを動かしているＯＳの再起動を行った際、

Webサイトの応答が目に見えて悪くなりました。

そこで、Webminからの操作でapache本体の再起動を行い、何とかしのいでいました。

ところが、今日に至るまで、Webサイトの応答速度が悪いままでした。

そこで、apache バーチャルホスト設定ファイルの再読み込みを試してみました。

　＃ a2dissite 〇〇〇

　＃ systemctl reload apache2

　＃ a2ensite 〇〇〇

　＃ systemctl reload apache2

この間、一瞬Webサイトは停止しますが、ほぼ問題なしと思います！

さて、現状このサイトの応答はどうでしょうか・・・

先ほど、このＷｅｂサイトのＯＳのアップデートを行ったところ、

珍しく再起動が必要な状況でした。

そこで、大変申し訳なかったのですが、予告なくＯＳの再起動を行い、同時にルーターの再起動も実施しました。

全作業４分間ほどでしたが、再起動後のＷｅｂサイトの挙動から判断して、

この時間にファイルのダウンロードも含めて、アクセスしていた方がいらっしゃったようです。

大変申し訳ありませんでした！

以降、再起動のタイミングについては気を付けて行うよう、注意致します。