system()やexec()はあまり使うなとは言われるけど

Windowsであっても,Linuxであっても文字を操作するプログラムには,文字コード変換が絡んでくる場合が多いです。

Windowsの場合は,以前のプログラムの文字コードがShift-JISのままになっており,最近ではUTF-8に変換する必要があります。

Fedoraにおいては,創生初期からUTF8を採用しており,特に問題にはならない場合が多いのですが,昔の資産であるbashコード等のプログラムを利用するため,system()やexec()を利用したときに変な現象に遭遇しました。

その現象とは,例えば以下のようなソースを,コマンドラインで直接実行した場合と,Web経由でPerl(CGI)とsystem()を利用してbashとして実行したときに全く別の結果が出ました。

#!/bin/bash
test=’長野県長野市’
echo ${test:0:3}

bashやperl: 長野県
Apache経由CGI: 長

説明すると,通常は前から3文字目まで文字の切り出しをして表示するので,「長野県」と出力されるのが正しいところ,Web経由で「長」と出力するのみで文字化けのような状況になりました。

よく考えるとCGIの場合,漢字1文字で3バイトであるため,3バイト分しか表示していないことがわかります。

試しに以下の実行命令をしのばせておくと

locale

出力にOSからのコマンドラインやPerlからexec()やsystem()で実行した場合には,”ja_JP.UTF-8″と表示するにも関わらず,CGIから実行した場合には,”POSIX”を表示してしまいました。このままでは,コマンドラインとWeb環境では日本語処理が同じようにできない状態です。解決方法としては上記ソースの2行目に

export LANG=ja_JP.UTF-8

を挿入すれば,Apacheでも正常に文字の切り出しができることがわかりました。

本来はどうすればいいか調べると,どのサーバー環境の文字環境でも対応できるよう,POSIXに統一してソースを書いたほうがベストらしいので,

#!/bin/bash
export LANG=POSIX
test=’長野県長野市’
echo ${test:0:9}

とするほうが正しいのかも知れません。しかし,プログラムが長い場合,大量の文字数の書き換え等が必要となってしまいます。古い資産を使うという点では,system()やexec()の用いたときには,ソースを書き換えずには利用したいので,対処方法としては「export LANG=ja_JP.UTF-8」の1行を挿入するほうを選択しました。

UNIXやLinuxはすでに歴史が長くなってきているので,昔の人が作ったプログラムをそのまま実行したいというニーズも多いかと思いますので,参考にしてください。

Fedora40アップデート後のWeb上のファイル出力制御には手を焼いた

以前Fedora39からFedora40に移行について,記事にしましたが,Webサーバーからのファイル出力やデバイスの制御ができなくなってしまい,かなり手を焼きました。

症状としては,Fedora39からFedora40にアップデートしてから,FAXサーバー(efax)と知識の整理に使っていた「YukiWiki」というウェブアプリケーションが使えなったことです。

eFAXは,受信も送信も使えなくなりましたが,送受信それぞれ原因は異なりました。FAXの送信ができない理由とYukiWikiが使えなくなった理由は一緒でした。

FAX受信のほうは,もともとtiff形式で受信するため,tiffをPDFに変換するソフトが必要で,今までは「tiff2pdf」を利用していましたが,Fedora40からバンドルされなくなったのが原因です。
これについては,他のツール「ImageMagick」のconvertというコマンドを使うことにして解決しました。

convertの使い方は

convert recivefax.000.tiff recivefax.001.tiff recivefax.pdf

というように,複数のtiffファイルを1冊のPDFにすることも可能なので比較的移行が簡単にできました。

FAX送信のほうはかなりたいへんでした。症状としては,httpd(Apacheサーバー)から,/home以下にファイルの出力ができなくなったことと,/dev/serial といったモデムデバイスにアクセスできなくなったことです。

例えば,次のcgiを作成してWebサーバー上からアクセスした場合,

open(DATAFILE, “> ./test.txt”) or die(“Error:$!”);
print DATAFILE “長野県\n”;
close(DATAFILE);

通常なら,cgiのあるディレクトリ上にtest.txtというファイルが作成され,長野県と文字が入力されますが,作成されず,エラーログを確認すると

[cgid:error] [pid xxxxxx:tid xxxxxx] [client ::1:xxxxx] AH01215: stderr from /home/hoge/test.cgi: Error:Read-only file system at /home/hoge/test.cgi line 1.

が「/var/log/httpd/error_log」上に出力されます。他にも,PukiWikiを実行して,テキストの書換えを行うと

AH01215: stderr from /home/hoge/test.cgi: Permission denied at /home/hoge/test.cgi line x.

AH01215: stderr from /home/hoge/wiki.cgi: [Fri May x xx:xx:xxx 2024] wiki.cgi: /home/home/hoge//diff/XXXXXXXXXXXXXXXXXXXX.txt cannot be created at Yuki/YukiWikiDB.pm line 84., referer:(略)

等,大体同じようなアクセス制御系のエラーが表示されました。

httpdのコンフィグやファイル,ディレクトリのアクセス権限等,いろいろあたってみましたが,全然解決せず,途中でFedoraフォーラムに問い合わせてみましたが,書いたあとにたまたまsystemdでhttpdのファイル制御している記事(Webuzo:「How to increase the number of open files allowed for Apache2」)を見つけて,自己解決できました。

理由は,どうやら,systemdの制御のコンフィグが変わったのが原因のようでした。解決の方法としては,

vim /usr/lib/systemd/system/httpd.service

以下追記
DeviceAllow=/dev/ttyS0 rw

ProtectHome=read-only
PrivateDevices=yes

ProtectHome=false
PrivateDevices=no
に変更

のちに,

sudo systemctl daemon-reload
sudo systemctl restart httpd

を実行したらうまくいきました。/homeディレクトリと/devをsystemdでアクセスを制限していたようです。無事Fedora40でもefaxサーバーの運用ができるようになりました。
(”PrivateDevices=yes”と” sudo systemctl restart httpd”は,5/11追記 )

Fedora39→40にアップグレード

Linuxサーバーのディストリビューションのひとつである,Fedoraが40にアップグレードされました。

アップデート方法は,今までとあまり変わりないようです。
(参考:Fedora Documentation “Upgrading Fedora Linux Using DNF System Plugin“)

FedoraRed Hat Linux9(RHL9)から派生したディストーションですが,RHL9からファイルサーバー等に利用しています。司法書士業務での利用は,Fedora20から開始しており,セキュリティを考慮し,この時期からアップグレード毎に更新をしています。

Fedoraは,ほぼ半年に1回は更新されており,Linuxの中でも先進的な技術を利用することができる反面,更新されたパッケージが成熟していない場合もあり,バグ対応や自身のメンテナンスを必要とする場合が多いです。

オンラインの登記申請,書類作成等は,当然Windowsのパソコンを利用しますが,データの保存やバックアップ,履歴保存,クラウド利用のみならず,データベースやFax,プリントサーバー,内線通話にも利用しているため,Fedoraサーバーも欠かせない存在となっています。

利用頻度が高いため,将来的には安定版のCentOSRed Hat Enterprise Linux(RHEL)への移行も考えなければならないところですが,踏み切れていないのが現状です。

投稿フォームをWordPress化

今まで,当ホームページのフォームはBASHのCGIを使っていましたが,せっかくWordpressでもフォームが利用可能なので,Wordpressの利用に変更しました。

ですが,フォームは手軽に連絡ができるため,利用しやすいのですが,不具合が多いため,お問合せフォームをしたのに連絡が行かないという方は,お電話にてお問い合わせいただくようお願いします。

Fedora38→39とUEFIのアップデート

半年に一度の単位で行われる,Fedoraディストーションメジャーアップデートしたようなので,業務サーバーのバージョンをアップしました。

方法は,

dnf system-upgrade download --releasever=39
dnf system-upgrade reboot

これのみでした。

ログイン中

● device has a firmware upgrade available.
Run `fwupdmgr get-upgrades` for more information.

が出るようになりました。サーバー機のSSDのファームウェア(UEFI,ブートローダー部分)のアップデートの必要性を検出するようになりました。

具体的なアップデート方法は,

fwupdmgr update

ブートローダーは,OSを起動するための前段階のプログラム(SSDやハードディスクの最初の方に書かれている)ものです。WindowsなどのOS上ではアップデートするようなものではなさそうですが,前からFedoraではアップデートできるようになっているようでした。

iOSのOpenVPN3のアップデート

iOSやiPadOSのOpenVPNですが,バージョンを3.4.0以上にした場合,tls-clientやpushのオプションが使えなくなるため,これらのオプションを変更する必要があります。

iPhone側の*.ovpnで

tls-client → client

サーバー側の*.ovpnで

tls-serverを消去

OpenVPNはアップデートすると,設定ファイルによっては突如として利用できなくなり,書き換えが必要となるため,注意が必要です。

Fedora37→38

Fedoraディストーションメジャーアップデートしたようなので,業務サーバーのバージョンをアップしました。

方法は,

dnf system-upgrade download --releasever=38
dnf system-upgrade reboot

これだけでした。

アップデートした後,業務で使用しているNextcloudが,PHPのバージョンチェックに引っかかってしまうので,「/usr/share/nextcloud/lib/versioncheck.php」にある

if (PHP_VERSION_ID >= 8xxxx) {
http_response_code(500);
echo ‘This version of Nextcloud is not compatible with > PHP 8.0.
‘;
echo ‘You are currently running ‘ . PHP_VERSION . ‘.’;
exit(-1);
}

を”/*”と”*/”でコメントアウトしました。

PHPのバージョンはそのままでも問題なくNextcloudは起動できました。

サーバーのアップデート

弊所のサーバーについて,Fedora36→37にアップデートしました。

Linuxサーバーを運用していると,新しいソフトウェアでバグ等により,急な対応や調整が必要になる場合があります。

ときには痛い目にあうことがありますが,大きな修正や対応を行いながらも,10年以上運用しています。

今回のアップデートには特に障害や特別な対応はありませんでした。

SPFレコード

Gmailを外のサーバーから使う際,SPFレコードの登録が必要になったようです。

弊所利用のプロバイダにおいても,送信メール対策やメールのSSL化をしたようで,スパムメールを防ぐため,セキュリティが向上しています。

セキュリティ向上は好ましいのですが,業務サーバーからGmailやYAHOOメール等に通知する場合,スマートフォンに転送する場合には,そのセキュリティが送信の邪魔をして,とても苦労します。

Gmailにおいても,セキュリティが高くなり,安易に転送できなくなりました。弊所も転送機能で,フォームを受け入れたり,通知を受けたりしています。

対策として,DNSにSPFレコードを登録します。
(参考:google 「SPF レコードを定義する: 詳細設定」)

v=spf1 include:_spf.google.com -all

さらにチェックが必要で。以下のサイトでチェックします。
Google Admin Toolbox Check MX

これで,ようやくPostfixからメールの転送ができるようになりました。

Fedora35→36にアップデート

サーバーを更新して,Fedora35から36に移行しました。

実施方法は,こちらにあります。(Fedora Project DNF System Upgrade

2点ほど問題がありました。

1つ目は,Nextcloudで,PHPのバージョンのエラーが発生する件でした。
アップデート後,Nextcloudを利用した場合,以下のメッセージが表示されました。

This version of Nextcloud is not compatible with > PHP *.*.
ou are currently running .**

「/usr/share/nextcloud/lib/versioncheck.php」の同エラーの発生する場所をコメントアウト(/* */で囲む)しか対処方法がなかったです。

2つ目は,wordpressのアップデートが直接できませんでした。
一回アンインストール(sudo dnf remove wordpress)してから,Fedoraのアップデートを実行し,再度Wordpressのインストール(sudo dnf install wordpress)をしたら,うまくいきました。エラーは,PHPMailerというソフトの競合エラーでした。

もし,環境の同じかたは,参考にしてください。