カテゴリー: Linux

弊所のサーバーについて，Fedora36→37にアップデートしました。

Linuxサーバーを運用していると，新しいソフトウェアでバグ等により，急な対応や調整が必要になる場合があります。

ときには痛い目にあうことがありますが，大きな修正や対応を行いながらも，１０年以上運用しています。

今回のアップデートには特に障害や特別な対応はありませんでした。

Ｇｍａｉｌを外のサーバーから使う際，ＳＰＦレコードの登録が必要になったようです。

弊所利用のプロバイダにおいても，送信メール対策やメールのＳＳＬ化をしたようで，スパムメールを防ぐため，セキュリティが向上しています。

セキュリティ向上は好ましいのですが，業務サーバーからＧｍａｉｌやＹＡＨＯＯメール等に通知する場合，スマートフォンに転送する場合には，そのセキュリティが送信の邪魔をして，とても苦労します。

Ｇｍａｉｌにおいても，セキュリティが高くなり，安易に転送できなくなりました。弊所も転送機能で，フォームを受け入れたり，通知を受けたりしています。

対策として，ＤＮＳにＳＰＦレコードを登録します。
（参考：ｇｏｏｇｌｅ　「SPF レコードを定義する: 詳細設定」）

v=spf1 include:_spf.google.com -all

さらにチェックが必要で。以下のサイトでチェックします。
Google Admin Toolbox Check MX

これで，ようやくＰｏｓｔｆｉｘからメールの転送ができるようになりました。

サーバーを更新して，Fedora35から36に移行しました。

実施方法は，こちらにあります。（Fedora Project DNF System Upgrade）

２点ほど問題がありました。

１つ目は，Nextcloudで，PHPのバージョンのエラーが発生する件でした。
アップデート後，Nextcloudを利用した場合，以下のメッセージが表示されました。

This version of Nextcloud is not compatible with > PHP *.*. ou are currently running .**

「/usr/share/nextcloud/lib/versioncheck.php」の同エラーの発生する場所をコメントアウト（/* */で囲む）しか対処方法がなかったです。

２つ目は，wordpressのアップデートが直接できませんでした。
一回アンインストール（sudo dnf remove wordpress）してから，Fedoraのアップデートを実行し，再度Wordpressのインストール（sudo dnf install wordpress）をしたら，うまくいきました。エラーは，PHPMailerというソフトの競合エラーでした。

もし，環境の同じかたは，参考にしてください。

当所のサーバーのアップデートを実施しました。

コマンド
dnf install dnf-plugin-system-upgrade
dnf system-upgrade download –releasever=35
dnf system-upgrade reboot

確認後
uname -a

Fedoraをサーバーにする場合，約６か月に１度程度，大型アップデートが必要になります。
アップデートは，特に問題はありませんでした。

apacheサーバーでホームページを公開しているサーバーで深刻な脆弱性が発見されています。
（参照：piyolog 「Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた」）

ドキュメントルート外のファイルを読み出せたり，apacheユーザーでリモートコードを実行できるようなので，かなり注意が必要です。

サーバー類のアップデートを実施しました。

コマンド
dnf install dnf-plugin-system-upgrade
dnf system-upgrade download –releasever=34
dnf system-upgrade reboot

確認後
uname -a

特に問題点はありませんでした。

今日は、Linuxのライセンスのうち、コピーレフトの話をします。

コピーレフトとは、ソフトを利用や再頒布した場合、利用したソフトの著作権表示を義務づけていることをいいます。

ここでいう利用とは、ソフトを使用した場合ではなく、改造やシステムの一部として利用した場合をいいます。

ソフトを利用して形が変わったとしても、変わる前のソフトの著作権を保護することが目的です。

前回紹介した規約のうち、GPLは、コピーレフトを採用していますが、MITライセンスとBSDライセンスは、採用していません。

コピーレフトを採用していないライセンスは、利用前のソフトの著作権表示をしなくてもよいため、よりソフト開発をライセンス上を自由にできるといえます。

ソフトを利用するためには、コピーレフトの適用があるか否かを確認が必要です。

今日もLinuxのライセンスの話をします。

Linuxサーバーの設定をして商用で使用する場合（利用でなくて使用、著作権法30条）は、著作権者の免責（つまり、作った人は責任を負わない）はあるものの、基本利用は自由です。（ＯＳＳ、コピーレフト等）

ソフトのライセンスの中には、ＣＣ（クリエイティブ・コモンズ　ライセンス）というものがあり、このライセンスの場合で「非営利」の場合には、商用のよる使用はできないようです。

Linuxのソフトの多くは、GPLv2を採用しており、利用や改変は自由であり、改変の際はソースコードの公開が原則となっています。

Linuxのソフトを使用する際は、ドキュメントを参照して、どのライセンスに属するかの確認が必要になってきます。

Linuxサーバーを管理するためには、ライセンスについても確認しておかなければならないです。

今日は、Linuxで利用されるライセンスについて書きます。

Linuxのサーバーを使う場面として、各ソフトのライセンスを気にしなければいけません。気にすることとして、

１．ソフトの利用・使用は有償か無償か
２．ソフトの商用の利用または使用が可能か否か
３．ソースを改変して利用することができるか否か
４．ソフトを利用・使用したの各種サービス提供について、有償提供してよいか否か

（著作権法上の「利用」と「使用」は、意味が違います。著作権法第３０条・その他）

以下に主要なライセンスを示しておきます。

・OSS
・GNU/GPL
・MIT
・Apache License
・BSD(2条項)

Linuxサーバーに入っているソフトたちは、ソフト毎にそれぞれのライセンスが適用されているため、利用前に確認をしておいたほうがいいです。

３連休でしたので、時間を使って、業務用パソコンを新たに購入し、同時にメインサーバーをFedora33に移行と更改をしました。

更改により、業務パソコンとサブマシン、メインサーバーのメモリーが増設になりました。

Fedora32から33の移行については、今のところ、特に問題は出ていません。

移行で大変だったのは、サーバーのipv6アドレスが変わってしまうことくらいでした。