今回のFedoraのアップデートでcertbotを使用している場合は
SSL周りの再設定をしないといけないみたいです。
また、Fedoraがアップデートされました。
リリースは4/29のよう。
今回焦ったのは、SSLまわりの設定が初期化されたこと。
アップデートされてた際も聞かれたのですが、
python-certbot-apacheの移行ができなかった。
一旦、そのあたりをリムーブして、アップデートをかけました。
アップデート後、ホームページがhttpsで接続できなくなったから、
焦りました。電子証明書もletsencryptから発行された証明書でなくて、サーバーのデフォルトの証明書になってしまうし。
certbot-apacheをインストールして
SSL周りの設定をやり直し。
具体的には、ssl.confをアップデート前のサーバーのetcのバックアップから持ってきました。
Fedoraをアップデートされるかたは注意を。
サーバーを更新しました。
Fedoraの更新寿命が約2年程度
ふたつ前のディストリビューションのバージョンですと
更新がかからなくなってしまうのです。
今回も早速Fedoraの更新を行いました。
やり方は
dnf upgrade –refresh
reboot
dnf install dnf-plugin-system-upgrade
dnf system-upgrade download –refresh –releasever=29
dnf system-upgrade reboot
引用元
DNFでFedoraをアップグレードするには
今のところは特に問題等は発生していないみたいです。
アクセス履歴をみてもスマホだらけですよね。
今日は、ホームページのスマホ対応のはなしをします。
ホームページを管理しているとアクセス履歴が気になります。
アクセス数を調査するとで結構多いのがボットと呼ばれる、検索サイトからのアクセスらしきものとスマホによるアクセスです。
特に最近急激にスマホによるものが増えてきました。
感覚的には7:3くらいでパソコンよりスマホのほうが多い。
といっても、リフェラーというブラウザー等の情報がアクセス履歴に残るわけですが、その情報は、偽装することができるので、厳密に正しい情報とは限りません。
FireFoxでは、ホームページの閲覧中にCtrl+Mボタンを押すと、簡単にiPhoneとかに変身(ギャバン的には蒸着)できるので、本当にそれで見ていただいているかは不明なのです。
そうはいっても、世間的にもスマホをつかってインターネットに接続しているほうが多そうなので、ホームページもいずれは、スマホ対応にしなければなりません。
でも、それが結構大変なのです。
スマホ用に1つの内容でいくつものレイアウトのホームページを作らなければなりません。
今の段階では、(といっても数年前からは)当ホームページでは、スマホならとあるサービスにジャンプするようにして、まったく違うホームページをみせているようになっています。
現在そのような運用ですが、如何せん、当ホームページとまったく関係ない広告が出てしまいます。
管理できてない広告というのは、どんなものが出てくるか分かりませんから、不安になります。
(例 悪質通信販売、マルチ商法、宗教…)
やはり、自身でスマホ用のホームページを作成していくしかなさそうです。
今後のスマホ用の具体案としては、
1.WordPressで作る
2.まったく違うものをスマホ用に作る
当事務所のサイトを少し前にSSL化していたのですが、
リダイレクトして、httpからhttpsに移動できるようになりました。
加えて、旧ドメインからも(yamashitashiho.dip.jp)
リダイレクトできるようになりました。
少しはセキュリティ的に高くなりますでしょうか。
cockpitは使いやすいんですけど、
コンソールターミナルがそのまま使用できるみたいですね。
ちょっとセキュリティ的にアレなので、
とりあえずオフに。
使いたいときだけサービスをオンにすればいいですね。
Fedora28にアップデートできました。
Fedoraというサーバーは、アップデートできる寿命が短いので
最近ではほぼ半年に一回は、アップデートしなければなりません。
ところがサーバーのカーネルをアップデートするだけでも
かなりのリスクがあるのに、ディストリビューションの
アップデートとなると、動かないデーモンやソフトが
あったり、なかったりするので、
ハラハラしながらの作業となります。
方法は以下のとおりです。
dnf install -y dnf-plugin-system-upgrade dnf system-upgrade -y download --refresh --releasever=28 dnf system-upgrade reboot
今回、cockpitというサーバー監視のための
コンソールが追加されました。
視覚的に監視できるのは、意外にいいものですね。
SSL/TLSを本格導入しました。
フォームもメールで本文を返信するシステムをやめて
プライバシーをなるべく守る設定に変えました。
当サイトがTLSを導入したからって
事務所の運営にはぜんぜん関係ないのですが、
気持ちの問題ですよね、気持ちの。
サイトを概ねSSLにしました。
サイトがhttpからhttpsになるとちょっとかっこいいですよね。
証明書はフリーのLet’s encryptを採用しました。
サイトの動作確認はこれからです。
e-govのjavaは
未だに32bitでしか
動かないシステムらしいです。
書面での申請を推進している雰囲気すら感じさせます。
事務所のサーバーが64bitOSになりました。
理由あって、Fedora21インストール後、
27へのアップデートをじっくりとかけて行い、
再設定を行いました。
もとのサーバーはお役御免。
FAXサーバー周りが1番難しいです。
デバイスやドライバーがからんでいるので
なかなか、難易度が高い高い。
64bitosにしたら
やっぱり処理早いですなあ。
あけましておめでとうございます。
今年もよろしくおねがいします。
事務所のサブサーバーをHDDからSSDにしました。
結構たいへんな思いをしましたがSSDは、動作が軽快ですね。
これで、事務所のパソコン、サーバーはすべてSSDになりました。
苦労したのは、Fedora27の再インストールをした際、
シリアルボードが反応しなくなってしまったことですね。
しょうがないので、HDDの丸コピーとあとからLVMの領域拡大で
対応しました。
LVMって
LBA→パーティション(LVM)→物理ボリューム→論理ボリューム→論理パーティション(ext4)
の構造になっているのでものすごくややこしいですね。
おかげさまで、年末のほとんどの時間を費やしてしまいました。
