今まで,当ホームページのフォームはBASHのCGIを使っていましたが,せっかくWordpressでもフォームが利用可能なので,Wordpressの利用に変更しました。
ですが,フォームは手軽に連絡ができるため,利用しやすいのですが,不具合が多いため,お問合せフォームをしたのに連絡が行かないという方は,お電話にてお問い合わせいただくようお願いします。
カテゴリー: Linux
Fedora38→39とUEFIのアップデート
半年に一度の単位で行われる,Fedoraディストーションがメジャーアップデートしたようなので,業務サーバーのバージョンをアップしました。
方法は,
dnf system-upgrade download --releasever=39 dnf system-upgrade reboot
これのみでした。
ログイン中
● device has a firmware upgrade available. Run `fwupdmgr get-upgrades` for more information.
が出るようになりました。サーバー機のSSDのファームウェア(UEFI,ブートローダー部分)のアップデートの必要性を検出するようになりました。
具体的なアップデート方法は,
fwupdmgr update
ブートローダーは,OSを起動するための前段階のプログラム(SSDやハードディスクの最初の方に書かれている)ものです。WindowsなどのOS上ではアップデートするようなものではなさそうですが,前からFedoraではアップデートできるようになっているようでした。
iOSのOpenVPN3のアップデート
iOSやiPadOSのOpenVPNですが,バージョンを3.4.0以上にした場合,tls-clientやpushのオプションが使えなくなるため,これらのオプションを変更する必要があります。
iPhone側の*.ovpnで
tls-client → client
サーバー側の*.ovpnで
tls-serverを消去
OpenVPNはアップデートすると,設定ファイルによっては突如として利用できなくなり,書き換えが必要となるため,注意が必要です。
Fedora37→38
Fedoraディストーションがメジャーアップデートしたようなので,業務サーバーのバージョンをアップしました。
方法は,
dnf system-upgrade download --releasever=38 dnf system-upgrade reboot
これだけでした。
アップデートした後,業務で使用しているNextcloudが,PHPのバージョンチェックに引っかかってしまうので,「/usr/share/nextcloud/lib/versioncheck.php」にある
if (PHP_VERSION_ID >= 8xxxx) {
http_response_code(500);
echo ‘This version of Nextcloud is not compatible with > PHP 8.0.
‘;
echo ‘You are currently running ‘ . PHP_VERSION . ‘.’;
exit(-1);
}
を”/*”と”*/”でコメントアウトしました。
PHPのバージョンはそのままでも問題なくNextcloudは起動できました。
サーバーのアップデート
弊所のサーバーについて,Fedora36→37にアップデートしました。
Linuxサーバーを運用していると,新しいソフトウェアでバグ等により,急な対応や調整が必要になる場合があります。
ときには痛い目にあうことがありますが,大きな修正や対応を行いながらも,10年以上運用しています。
今回のアップデートには特に障害や特別な対応はありませんでした。
SPFレコード
Gmailを外のサーバーから使う際,SPFレコードの登録が必要になったようです。
弊所利用のプロバイダにおいても,送信メール対策やメールのSSL化をしたようで,スパムメールを防ぐため,セキュリティが向上しています。
セキュリティ向上は好ましいのですが,業務サーバーからGmailやYAHOOメール等に通知する場合,スマートフォンに転送する場合には,そのセキュリティが送信の邪魔をして,とても苦労します。
Gmailにおいても,セキュリティが高くなり,安易に転送できなくなりました。弊所も転送機能で,フォームを受け入れたり,通知を受けたりしています。
対策として,DNSにSPFレコードを登録します。
(参考:google 「SPF レコードを定義する: 詳細設定」)
v=spf1 include:_spf.google.com -all
さらにチェックが必要で。以下のサイトでチェックします。
Google Admin Toolbox Check MX
これで,ようやくPostfixからメールの転送ができるようになりました。
Fedora35→36にアップデート
サーバーを更新して,Fedora35から36に移行しました。
実施方法は,こちらにあります。(Fedora Project DNF System Upgrade)
2点ほど問題がありました。
1つ目は,Nextcloudで,PHPのバージョンのエラーが発生する件でした。
アップデート後,Nextcloudを利用した場合,以下のメッセージが表示されました。
| This version of Nextcloud is not compatible with > PHP *.*. ou are currently running .** |
「/usr/share/nextcloud/lib/versioncheck.php」の同エラーの発生する場所をコメントアウト(/* */で囲む)しか対処方法がなかったです。
2つ目は,wordpressのアップデートが直接できませんでした。
一回アンインストール(sudo dnf remove wordpress)してから,Fedoraのアップデートを実行し,再度Wordpressのインストール(sudo dnf install wordpress)をしたら,うまくいきました。エラーは,PHPMailerというソフトの競合エラーでした。
もし,環境の同じかたは,参考にしてください。
Fedora34→35へアップデート
当所のサーバーのアップデートを実施しました。
コマンド
dnf install dnf-plugin-system-upgrade
dnf system-upgrade download –releasever=35
dnf system-upgrade reboot
確認後
uname -a
Fedoraをサーバーにする場合,約6か月に1度程度,大型アップデートが必要になります。
アップデートは,特に問題はありませんでした。
ホームページサーバーの深刻な脆弱性
apacheサーバーでホームページを公開しているサーバーで深刻な脆弱性が発見されています。
(参照:piyolog 「Apache HTTP Server の深刻な脆弱性CVE-2021-41773とCVE-2021-42013についてまとめてみた」)
ドキュメントルート外のファイルを読み出せたり,apacheユーザーでリモートコードを実行できるようなので,かなり注意が必要です。
Fedora33→34へアップデート
サーバー類のアップデートを実施しました。
コマンド
dnf install dnf-plugin-system-upgrade
dnf system-upgrade download –releasever=34
dnf system-upgrade reboot
確認後
uname -a
特に問題点はありませんでした。