弊所のサーバーについて,Fedora36→37にアップデートしました。
Linuxサーバーを運用していると,新しいソフトウェアでバグ等により,急な対応や調整が必要になる場合があります。
ときには痛い目にあうことがありますが,大きな修正や対応を行いながらも,10年以上運用しています。
今回のアップデートには特に障害や特別な対応はありませんでした。
弊所のサーバーについて,Fedora36→37にアップデートしました。
Linuxサーバーを運用していると,新しいソフトウェアでバグ等により,急な対応や調整が必要になる場合があります。
ときには痛い目にあうことがありますが,大きな修正や対応を行いながらも,10年以上運用しています。
今回のアップデートには特に障害や特別な対応はありませんでした。
Gmailを外のサーバーから使う際,SPFレコードの登録が必要になったようです。
弊所利用のプロバイダにおいても,送信メール対策やメールのSSL化をしたようで,スパムメールを防ぐため,セキュリティが向上しています。
セキュリティ向上は好ましいのですが,業務サーバーからGmailやYAHOOメール等に通知する場合,スマートフォンに転送する場合には,そのセキュリティが送信の邪魔をして,とても苦労します。
Gmailにおいても,セキュリティが高くなり,安易に転送できなくなりました。弊所も転送機能で,フォームを受け入れたり,通知を受けたりしています。
対策として,DNSにSPFレコードを登録します。
(参考:google 「SPF レコードを定義する: 詳細設定」)
v=spf1 include:_spf.google.com -all
さらにチェックが必要で。以下のサイトでチェックします。
Google Admin Toolbox Check MX
これで,ようやくPostfixからメールの転送ができるようになりました。
サーバーを更新して,Fedora35から36に移行しました。
実施方法は,こちらにあります。(Fedora Project DNF System Upgrade)
2点ほど問題がありました。
1つ目は,Nextcloudで,PHPのバージョンのエラーが発生する件でした。
アップデート後,Nextcloudを利用した場合,以下のメッセージが表示されました。
This version of Nextcloud is not compatible with > PHP *.*. ou are currently running .** |
「/usr/share/nextcloud/lib/versioncheck.php」の同エラーの発生する場所をコメントアウト(/* */で囲む)しか対処方法がなかったです。
2つ目は,wordpressのアップデートが直接できませんでした。
一回アンインストール(sudo dnf remove wordpress)してから,Fedoraのアップデートを実行し,再度Wordpressのインストール(sudo dnf install wordpress)をしたら,うまくいきました。エラーは,PHPMailerというソフトの競合エラーでした。
もし,環境の同じかたは,参考にしてください。
当所のサーバーのアップデートを実施しました。
コマンド
dnf install dnf-plugin-system-upgrade
dnf system-upgrade download –releasever=35
dnf system-upgrade reboot
確認後
uname -a
Fedoraをサーバーにする場合,約6か月に1度程度,大型アップデートが必要になります。
アップデートは,特に問題はありませんでした。
apacheサーバーでホームページを公開しているサーバーで深刻な脆弱性が発見されています。
(参照:piyolog 「Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた」)
ドキュメントルート外のファイルを読み出せたり,apacheユーザーでリモートコードを実行できるようなので,かなり注意が必要です。
サーバー類のアップデートを実施しました。
コマンド
dnf install dnf-plugin-system-upgrade
dnf system-upgrade download –releasever=34
dnf system-upgrade reboot
確認後
uname -a
特に問題点はありませんでした。
今日は、Linuxのライセンスのうち、コピーレフトの話をします。
コピーレフトとは、ソフトを利用や再頒布した場合、利用したソフトの著作権表示を義務づけていることをいいます。
ここでいう利用とは、ソフトを使用した場合ではなく、改造やシステムの一部として利用した場合をいいます。
ソフトを利用して形が変わったとしても、変わる前のソフトの著作権を保護することが目的です。
前回紹介した規約のうち、GPLは、コピーレフトを採用していますが、MITライセンスとBSDライセンスは、採用していません。
コピーレフトを採用していないライセンスは、利用前のソフトの著作権表示をしなくてもよいため、よりソフト開発をライセンス上を自由にできるといえます。
ソフトを利用するためには、コピーレフトの適用があるか否かを確認が必要です。
今日もLinuxのライセンスの話をします。
Linuxサーバーの設定をして商用で使用する場合(利用でなくて使用、著作権法30条)は、著作権者の免責(つまり、作った人は責任を負わない)はあるものの、基本利用は自由です。(OSS、コピーレフト等)
ソフトのライセンスの中には、CC(クリエイティブ・コモンズ ライセンス)というものがあり、このライセンスの場合で「非営利」の場合には、商用のよる使用はできないようです。
Linuxのソフトの多くは、GPLv2を採用しており、利用や改変は自由であり、改変の際はソースコードの公開が原則となっています。
Linuxのソフトを使用する際は、ドキュメントを参照して、どのライセンスに属するかの確認が必要になってきます。
Linuxサーバーを管理するためには、ライセンスについても確認しておかなければならないです。
今日は、Linuxで利用されるライセンスについて書きます。
Linuxのサーバーを使う場面として、各ソフトのライセンスを気にしなければいけません。気にすることとして、
1.ソフトの利用・使用は有償か無償か
2.ソフトの商用の利用または使用が可能か否か
3.ソースを改変して利用することができるか否か
4.ソフトを利用・使用したの各種サービス提供について、有償提供してよいか否か
(著作権法上の「利用」と「使用」は、意味が違います。著作権法第30条・その他)
以下に主要なライセンスを示しておきます。
・OSS
・GNU/GPL
・MIT
・Apache License
・BSD(2条項)
Linuxサーバーに入っているソフトたちは、ソフト毎にそれぞれのライセンスが適用されているため、利用前に確認をしておいたほうがいいです。
3連休でしたので、時間を使って、業務用パソコンを新たに購入し、同時にメインサーバーをFedora33に移行と更改をしました。
更改により、業務パソコンとサブマシン、メインサーバーのメモリーが増設になりました。
Fedora32から33の移行については、今のところ、特に問題は出ていません。
移行で大変だったのは、サーバーのipv6アドレスが変わってしまうことくらいでした。