PC設定覚書と雑記
アップルは、スマートフォンなどの基本ソフト(OS)について
「ハッカーが端末に侵入する恐れのある安全上の脆弱性が見つかった」と発表しました。
アップルによると、
OSの脆弱性によって影響を受けるのは
「iPhone」の「6S」以降のモデル、
第5世代以降の「iPad」
「iPadプロ」のすべてのモデルなどです。
アップルは、
ハッカーがこの脆弱性を利用して端末を乗っ取ったり、
悪意を持って作成されたWEBコンテンツを通じて端末に侵入することができる、
といった恐れがあるとしています。
アメリカ政府のサイバーセキュリティ当局は
「ハッカーはこれらの脆弱性を悪用する可能性がある」
と警告していて、
できるだけ早く必要なアップデートを行うようユーザーに呼び掛けています。
8/20(土) 4:49配信
旧URLのアクセスがあった時への対応はどうしようか迷ったんですが、
対応しないというのも不誠実だと思い、調べてみました。
「Redirect」を使うというのは何となく分かっていたんですが、
旧URLを使ったサイトを用意する必要があるのではないかと思い込んでいました。
今回、時間がたっぷりとあったので、色々と調べたり考えたりしているうちに、
apacheの、旧URLに対応したヴァーチャルホストの設定ファイルに、Redirect設定を書き込めば?
と思いあたりました。
旧URL用httpアクセス設定ファイル 〇〇〇.confの中身は
<VirtualHost *:80>
ServerName 〇〇〇.pgw.jp
Redirect / https://△△△.mydns.jp/
</VirtualHost>
だけです!
このあと、LetsEncrypt自動設定を行います。
#certbot --apache
旧URL用の処理を選ぶと、旧URL用httpsアクセス設定ファイルを自動で作ってくれます!
さて、以上の設定を済ませて運用した結果ですが、
現状、これで旧URLアクセスを新URLサイトに導けているようです。
旧URLサイトの特定のページも、新URLサイトの同じページに誘導出来ています!
補足ですが、旧URL、新URL共に利用できるよう、
DDNSサービスサイト(MyDNS)に定期的に通知を送信し、DNS情報を更新し続けていただいています。
自分は、旧サイトで初めて Netcommons の運用を始めました。
その時のアクセスURLは、お世話になっている Mydns サイトで取得できるドメイン名を使うことになります。
その時、〇〇〇.mydns.jp より、〇〇〇.pgw.jp の方がかっこいい感じだと思い、ドメインはこれに決めました。
そして、ホスト名 www を付けて http://www.9monotaira.pgw.jp をアクセスURLとしたんです。
ずっとこれで運用していたんですが、ある時TREND.MICRO社の「サイト安全性チェック」で確認したところ、
この「安全」判定にはホッとしたんですが、
何と、サイトのカテゴリ評価は・・・
ん?
出会い?!
出会い系サイト?!!
ヒドイでしょう?
汚名だー!
「評価内容変更のリクエスト」は当然しました!
これで一度は改善されたんですが、
サイトをSSL化したところ、またも「出会い」カテゴリに分類されてしまったんです!
しばらく考えてみたんですが、これは、ドメイン名 pgw.jp を使うことに問題があるのではないかと思いあたりました。
例えばこのドメインが悪用された例があるとか。
試しに、存在しないサイト名 https://kakuu.pgw.jp を「サイト安全性チェック」で同様にチェックしてもらうと、
予想通り「出会い」カテゴリと診断されました!
これで状況が掴めました!
こんな訳で、旧サイトのアクセスURLをドメインも含めて変更できないか考えることにしたんです。
①Netcommons3サイト内のアクセスURLが書いてあるファイルですが、
インストールディレクトリ¥app¥Config¥application.yml です。
この中のアクセスURL(1か所)を書き換えます。
②DynamicDNS等の設定は前もって済ませておく。
(certbot --apacheによるLetsEncrypt設定で、外部DNSに新URLを行き渡らせておかないとダメ)
③次は、WebサーバーApache2の設定ファイルです。
まず、
#a2dissite 〇〇〇.conf
で、該当サイトへのアクセスを無効にしておきます。
また、
#a2dissite 〇〇〇-le-ssl.conf
も実行しておきます。
#systemctl reload apache2
④新しいURL用の △△△.conf を作成
⑤新URLアクセスを有効にする。
#a2ensite △△△.conf
#systemctl reload apache2
⑥LetsEncrypt自動設定
#certbot --apache
あとは対話形式で操作を選んでいけばサイトssl化が完了!
MS社のインターネットエクスプローラーのサポートがついに終了となりました。
他のアプリケーションソフトと同様、サポートが終了されたソフトは使わないようにすべきでしょう。
ということなので、IE11の代わりに他のブラウザを使うようにすればいいんです。
ところが、このブラウジングソフトの機能を使用したシステムが多数存在するようです。
例えば、メーカー提供のシステムをネットワークアクセスして使うような用途では、ほぼWebブラウジングソフトが使われているんですね。
このような時、システムを作成するメーカーは、Windows標準だったインターネットエクスプローラー使用を前提とした設計をしたんでしょう。
さて、一般的には、WebブラウジングだけならブラウザソフトをEdgeやChrome等に変更すればいいだけで、
その時WindowsのIE11機能を無効にしておくと、より安全性が高まると思います。
しかし、MS社Edgeのインターネットエクスプローラーモードを使おうという時は、
このWindowsシステム内のIE機能を有効にしたままでないと上手く行きません!
ちょっと注意して下さい!
デザイン性に優れた新しいウェブサイトを利用したい、という依頼がありました。
そこで、商業的なウェブサイトとしても利用実績が多く人気の高い WordPress でサイトを作ってみることにしました。
WordPress は CMS に分類される Web アプリケーションです。
オープンソースソフトで無料で利用できます。
構築の仕方ですが、
① Web サーバーを用意
レンタルサーバーと契約、又は自前のサーバーを作る
② データベースを用意
①のサーバー内に Mysql 等のデータベース環境を用意して、WordPress サイト用のデータベースを作成する
③ WordPress 本体を WordPress.com サイトからダウンロードして、①のサーバー上で解凍し、ドキュメントルートに配置
④ このサイトにアクセスして、初期設定を完了させる
これだけです!
興味さえあれば、難しくはありません。
最初は、自宅の LAN 内で1からサーバーを作ってみるのもすごく面白いですよ!
先日、Netcommons3のヴァージョンを、3.3.4から3.3.5に上げようと、いつもの手順で作業していました。
しかし、今まで見たこともないエラーが・・・
しばらく考えていましたが、情報も得られずエラーメッセージも分からない。
でも、もう一度良く見てみると、
Error: ReflectionMethod::__construct(): Argument #2 ($method) cannot be null when argument #1 ($objectOrMethod) is an object
> #0 /var/www/html/vendors/cakephp/cakephp/lib/Cake/Console/Shell.php(358): ReflectionMethod->__construct()
> #1 /var/www/html/vendors/cakephp/cakephp/lib/Cake/Console/Shell.php(423): Shell->hasMethod()
> #2 /var/www/html/vendors/cakephp/cakephp/lib/Cake/Console/ShellDispatcher.php(222): Shell->runCommand()
> #3 /var/www/html/vendors/cakephp/cakephp/lib/Cake/Console/ShellDispatcher.php(66): ShellDispatcher->dispatch()
> #4 /var/www/html/app/Console/cake.php(35): ShellDispatcher::run()
phpの動きに問題?
このサーバーのphp環境は7.4だったはずなんですが、調べてみたらなんと8.1に上がっていました!
こまめにOSのアップデートをしていますが、その時にphpもアップデートされてしまうのは知りませんでした。
最初にOSインストールした時、phpのリポジトリ登録は手作業でやったんですが、この関係?
ここで、Netcommonsプロジェクトにメールで相談してみました。
手掛かりがなければ、phpを元の7.4に戻してみようと思っていました。
ところが何と!
嬉しいことに、すぐ返信が届いたんです!
「Netcommons3はphp8に対応させる予定はあるが、まだ見通しが立っていません」
「サーバーをphp7環境に戻して使って下さい」
この情報で、対処の見通しがつきました!
# update-alternatives --config php
このコマンドを実行すると、出力は、
選択肢 パス 優先度 状態
------------------------------------------------------------
* 0 /usr/bin/php7.4 74 自動モード
1 /usr/bin/php7.3 73 手動モード
2 /usr/bin/php7.4 74 手動モード
現在の選択 [*] を保持するには <Enter>、さもなければ選択肢の番号のキーを押してください
といった感じでメッセージが出るので、
希望するヴァージョンのphpを選んで番号を入力、Enterすれば使用phpの切り替えが簡単に出来ます!
この後Netcommonsのヴァージョンアップの作業を再度やってみたら、無事にアップデート完了しました!
Netcommonsプロジェクトの中島様、それからプロジェクトの皆様、
本当にありがとうございました!
今朝の作業でつまづいてしまったため、
明朝3/4(金) 4:00~4:30の予定で
再度、Netcommonsのアップデート作業を行います。
この間、サイトを一時停止します。
作業が終わりましたら、サイトを通常動作に戻します。
よろしくお願いいたします。
3/3(木) 4:00~4:30の予定で
Netcommonsのアップデート作業のため
サイトを一時停止します。
作業が終わりましたら、終了の連絡と共にサイトを通常動作に戻します。
よろしくお願いいたします。
ファイルサーバーのリモート On Off ですが、電源 On は Windows クライアント側での WOL(フリーソフト)は使用感がとてもいいです。
初期設定の NIC の MAC アドレス取得とかも非常に楽で、すぐ使えるようになります。
ファイルサーバー側の OS が完全に立ち上がってから音を鳴らしてくれる機能も good です!
サーバー側が完全に立ち上がる前に Samba にアクセスすると、ファイルアクセスだけでなく、OS のコマンド操作、Webmin からのアクセスも出来なくなることがあるので。
さて、サーバーのリモート電源 Off ですが、SSH を使ってコマンドを打ち込むやり方しか思い当たりませんでした。
Webmin からでも電源 Off は出来ますが、手順が多くちょっとやっかいなんです。
そこで、
Windows クライアントに SSH クライアントソフト Rlogin(フリーソフト) を入れておきます。
初期設定はちょっとだけで済みます。
次回の接続からはログインまで自動です!
さて、そこからですが、自分ならいつも su- コマンドで root に遷移してからシャットダウンコマンドを打ち込んでいました。
今回は、ちょっとだけですが、より簡単な操作に出来そうだということで、使用ユーザーに権限が与えられる sudo コマンドを使うことにしました。
まず sudo をインストールし、sudoユーザーの設定ファイルを編集します。
/etc/sudoers
ファイルに、権限を与えるユーザについての行を書き込んで保存します。
# User privilege specification
の下に
gonta ALL=(ALL:ALL) ALL
といった記述を書き込めば、ユーザー gonta には root 権限が与えられた上でコマンド操作が出来るようになります。
指定したコマンド操作をする時だけ root になれるということですね!
ユーザー gonta がサーバー機をリモートシャットダウンしたい時は、
gonta@server :~$ sudo shutdown -h now
とコマンドを打ち込みます。
その後パスワード入力を求められるので、パスワードを打ち込めば命令が実行されます。
なんだ! 結構手間がかかるじゃないか! と思いますが、
コマンド操作の入力履歴は、キーボード「↑」を打てばワンタッチで出てくるんですね!
ですから、サーバーの電源 Off の操作は
① Rlogin を起動(タスクバーにアイコンを置いておくと良い)
②ログイン先をクリックしてログイン(自動)
③「↑」キーを1回押して、(sudo shutdown -h now を表示させて)「Enter」キーを押す
④パスワードを入力して「Enter」キーを押す
以上です!
面倒そうに見えますが、一連の流れでスムーズに操作出来ます!
Linux 系 OS での操作ですが、良かったら試してみて下さい。