PC設定覚書と雑記
Nextcloud は、owncloud を生んだエンジニアがフォークして新しく作りあげた、オンラインストレージサービスを実現させるWebアプリケーションソフトです。
owncloud も当初はオープンソースソフト(OSS)でしたが、有償のエンタープライズ版が無償のコミュニティ版と共に作られ、コミュニティ版は追加機能が削られていきました。
Nextcloud 社は、元々 owncloud 社が持っていた OSS の精神を大切にしたいという想いから新たに設立されたようです。
また、追加機能の実装についても Nextcloud の方が先を行っているようです。
こんな感じなので、個人ユーザは Nextcloud を是非とも使いたいところです!
ただ、Nextcloud は、まだ日本語化されていません。(日本語データを扱うことはもちろん出来ます)
興味深い情報として、「snapコマンドによるインストール」がありました。
これは、Debian だと apt のようなインストール関係の作業を管理するコマンドのようです。
このsnapコマンドを使うと、Nextcloud のインストールでは、apache、mysql、php のインストールと環境作りまでもやってくれるようなんです!
ここら辺の検証も含めて、実験機でDebian10のインストールからやってみようと考えているところです。
owncloud から Nextcloud へ乗り換えを検討中です!
・・・で、今ほとんど書きあがっていた内容が、タイムアウトして消えてしまいました!
時間をかけて書き込む際は、時々「一時保存」しましょうね・・・!
明日、もう一度書きたいと思います。
ちょっとだけ付け加えておきたいと思います。
昨日、owncloud 10.2 から 10.3 へアップデート作業している時に上手くいかなくて、かなり焦りました!
それと、Debian10、php7.3環境へのアップグレードも検討中だったということもあります。
まずは、実験機で一からインストールして試してみないとダメだなと思っています。
待ち望んでいたNetCommons3の最新版が、ほぼ9か月ぶりにリリースされました!
NET環境も、特にセキュリティ面での対策を筆頭に、非常に細かい対応が必要になり、また状況が日進月歩で変化していくようですから、システムをメンテナンスしていくことは想像以上の苦労があると思われます。
自分のような末端ユーザーは、その恩恵にあずかることしか出来ず申し訳なく思っています。
そんな中での今回の最新版発表は特に嬉しく、有り難さを強く感じました!
台風が来た12日の朝に発表されていましたが、12日は家に閉じこもっていたので、その日にアップデート作業を行いました。
一応、以下が備忘録です。
※ OS、mysql 共に root ユーザで作業の場合です。不可ならsudoコマンドを付加して。
<事前準備>
(1)バックアップディレクトリ等作成。
# mkdir -p /home/hokan/20191013bkup
(2)最新NC3zipファイルをクライアントPCにダウンロード。
(3)webサーバーOSに(2)のダウンロードファイルをアップロード。
(4)(3)のファイルを解凍。
(5)解凍ディレクトリをリネームしておく
# cd /home/hokan/20191013bkup
・・・/20191013bkup# unzip NetCommons-3.3.0.zip
・・・/20191013bkup# mv NetCommons3/ nc330/
<アップデート前のバックアップ>
(1)対象NC3サイトを閲覧不可にしておく。
(2)データベース $$$ のバックアップ(バックアップファイル &&&.sql 保管先/home/hokan/20191013bkup)
# cd /home/hokan/20191013bkup
・・・/20191013bkup# mysqldump -u root -p $$$ > &&&.sql
(mysql root のパスワードを入力)
(3)ソースのバックアップ(保管先 /home/hokan/20191013bkup)
# cp -r /var/www/NC3インストールディレクトリ/app/Config /home/hokan/20191013bkup/
# cp -r /var/www/NC3インストールディレクトリ/app/Uploads /home/hokan/20191013bkup/
<Netcommons3本体のアップデート>
(1)対象NC3サイトは閲覧不可にしたままで。
(2)リネームディレクトリ下のファイル、ディレクトリを、既存NC3インストールディレクトリに上書き。
・・・/20191013bkup# cp -r nc330/* /var/www/NC3インストールディレクトリ/
(3)cakeコマンド実行してアップデート
# cd /var/www/NC3インストールディレクトリ/app
・・・/app# Console/cake PluginManager.update_all
画面に「一括アップデート」が表示されるので、画面の指示どおり、S を入力してEnter。
アップデート処理中、ざっと眺めておく。エラーは黄色表示になるはず。
(4)インストールディレクトリの所有者を「webサーバー(debianならwww-data)に戻しておく。
# chown -R www-data:www-data /var/www/NC3インストールディレクトリ
(5)常用クライアントPC等から、アップデートしたサイトにアクセスして、ログイン出来ることを確認。
サイトを閲覧可に戻して作業完了です! お疲れさまでした!
※ 関係者の方々、特に膨大な作業によって最新パッケージを作成して下さったエンジニアの皆様に感謝申し上げます!
今後とも、どうかよろしくお願いいたします!
本日、Netcommons3最新版が近日中にリリース予定との発表がありました!
今後、一般ユーザーが、個人でNetcommonsをインストール、アップデートすることが難しくなるのか? または全く出来なくなるのか?
とても気になっていたので、本日の発表を知ってとても嬉しい気持ちです!
このプロジェクトリーダーとスタッフの方々、そして開発エンジニアの方々に感謝の気持ちをお伝えしたいと思います!
iPhone、iPad 用のOSである iOS13.1が配信されて、早くも3日後に修正版の iOS13.1.1が配信されました。
動作不具合のバグ修正のためのアップデートとのことです。
このタイミングなら、修正版の配信を待っても良かったことになりますが、最近はこのようなケースは珍しくありません。
特にOSのアップデートは、やはり、毎日チェックすることを習慣にしておくのがいいと思います。
そして、今回のようにアップデートに時間がかかる場合は、作業は週末にやるとかの対応でいいんじゃないでしょうか。
この前 Windows10 の大型アップデート1903が配信されて、常用クライアント機のアップデートに数時間かかってしまいました!
ラジオサーバー機、風呂音楽用サーバー機は、ほっときながらアップデートしたので、それほど気にはなりませんでしたが。
それなのに、この更新は CPU 使用率が異常に高くなるという問題を抱えたままなんです。
そして、この問題を解消するアップデートはまだ配信されていません。(まもなく配信されるらしい?)
Web サーバー機の Debian9 も次期 Debian10がすでに発表されていますが、使用アプリケーションの php7.3対応が完了すればアップグレードしたいと思っています。
もちろん、Debian9で配信されるアップデートは、毎日欠かさずチェックして更新しています。
そして、スマホの iOS ですが、昨日寝ている時間にダウンロードを済ませ、iOS 13.1にアップデートしました。
アップデートにもバグや動作不具合はつきものです。完全を待ってから!なんてことは実際無理だと思った方がいいです。
なので、アップデートが発表されたら、基本、「すぐにダウンロードしてインストールする、でOK!」と思います。
自分は、アップデート操作は、素人に出来るセキュリティ対策の基本だと考えています。
Debian9のデフォルトの php は ver7.0で、セキュリティサポートは2018年12月に終了しています。
このサーバーのOSは Debian9ですが、php7.2(セキュリティサポート 2020.11まで) を別途インストールしています。
この方法ですが、まず、packages.sury.org/php から gpg キーを取得し、apt-key コマンドでサーバーに取り込みます。
次に、/etc/apt/sources.list.d にリポジトリ設定を書き込み、apt-update、さらに apt-install php7.2 でインストールできます。
ところが、最近 apt-update を実行すると、「gpg キーが有効になっていない」というエラーが出て php のアップデートが完了しなくなってしまいました。
これについての対応は、取得先から最初と同じように gpg キーを再度取得し、apt-key で再度サーバーに取り込めばいいようです。
このあと、apt-update、apt-upgrade、を実行すれば php7.2が最新版に更新されます。
他のモジュールやアプリケーションなども、gpg キーを取得しているものはキーの有効期限があるようですから、キーを再度取得すると上手くいくかもしれません。
すでにDebian10安定版が発表されていて、php7.3(セキュリティサポート 2021.12まで) がデフォルト搭載されてもいるので 、早くこの環境にしてしまいたいんです。
ところが、owncloud、Netcommons3共に php7.3にはまだ対応していないようです。
これらの対応が完了したら、出来るだけ早くDebian10の最新環境に更新する予定です!
自分のWindowsクライアントも、起動させると毎回アップデートチェックを行っています。
昨日もアップデートのダウンロードがあり、インストールが終わってから使おうと思っていたら、なかなか終わらない。
じゃあ、先にご飯食べちゃおうと、リビングに行ってスイカも食べて戻ってきたんですが、何とまだ終わってない!
その後、風呂から出てきても、まだ延々とアップデート作業が続けられていました!
自分はアップデートを溜めてしまうことはなく、すぐに完了させるようにしているので、今回のアップデートが非常に大きかったことになります!
今回のように、アップデートが数時間もかかるような場合、最初から分かっていれば対処できますが、
突然アップデート作業に入ってしまった時は、とても困ることがあるんじゃないでしょうか?
この間、クライアントでの作業が自由には出来ない訳ですから。
今回の Windows10の大型アップデート、早めに余裕を持って作業されるようにした方がいいと思います!
現状では、Netcommons3 のアップデート作業が今までの方法では出来なさそう(もしくは対応が遅れそう)なので、
https://github.com/NetCommons3/NetCommons3/wiki/NetCommons3開発ドキュメント
の中の、「NetCommos3をcomposerでインストール」を一生懸命読んで、必死にチャレンジしていますが・・・
自分の力量では、まだまだ追いつけません。
git、bower のインストールまで終わり、リポジトリのクローンまでは出来ましたが、まだ先が見えません・・・
自分が使っている自宅サーバーのセキュリティー対策はどうなっているのか、書いておく必要がありそうです。
まず、OSですが、現在はDebianの最新版を最小構成でネットワークインストールしたものを使っています。
使わないソフトは入れず、必要なソフトはその都度追加する方法です。
また、apt コマンドでインストールできないソフトは、リポジトリを登録してからインストールしています。
こうしておくと、apt update コマンドでアップデートのチェックがすぐに行えます。
Netcommonsだけは手動インストールによっているので、Netcommonsのみ手動で最新バージョンにアップデートするようにしています。
また、光回線とつながるルーターからサーバーへは、ポートフォワーディングによって指定されたポートの信号のみ転送しています。
さらに、ファイヤウォールによる設定で、数個のポート以外のポートは全てブロックしています。
SSH等のリモート接続は、ローカルのみ、つまりマイクライアント以外は接続出来ないように設定してあります。
FTPは最初からインストールしていません。
大雑把にはこんな感じなんですが、
運用を初めてから、毎日のようにチェックしているのは、OSとアプリケーションソフトのアップデートです。
アップデート通知が出ていれば、すぐにアップデート作業を行っています。
セキュリティアップデートのみは自動にする手もあるんですが、
以前apacheのアップデートを行った時、Webサイトが停止してしまったことがあったので、手動でアップデートし、不具合が出たらその時点ですぐ対応するようにしています。
また、ベースのOSに新バージョンが発表されたら、
使用しているWebアプリケーションが動作するか調べて、OKなら、出来るだけ早く新バージョンのOS環境にします。
最近はphpのバージョン対応に注意する必要があります。phpのバージョンアップの方がどんどん先行している感じです。
新バージョンOS環境にする時は、ストレージは新調してOSの新規インストールからやり直します。
この時、Webサイトはデータベースも含めて引っ越し作業を慎重に行います。
また、同時にハードウェアの点検もして、マザーボードその他も一新することもあります。
こんな感じなんですが、自宅サーバーでセキュリティ対策が手に負えなくなってきたら、SaaSのようなクラウドサービスについて考えようとは思っています。