カテゴリー: Linux

半年に１回くらいのメジャーアップデートがあり、
サーバーのアップデートをしました。

今回は特に問題なしでした。

やり方は、

dnf upgrade --refresh 
dnf install dnf-plugin-system-upgrade 
dnf system-upgrade download --releasever=31 
dnf system-upgrade reboot

特に変更点も有りませんでした。

今回のFedoraのアップデートでcertbotを使用している場合は
ＳＳＬ周りの再設定をしないといけないみたいです。

また、Fedoraがアップデートされました。
リリースは4/29のよう。
今回焦ったのは、ＳＳＬまわりの設定が初期化されたこと。

アップデートされてた際も聞かれたのですが、
python-certbot-apacheの移行ができなかった。

一旦、そのあたりをリムーブして、アップデートをかけました。

アップデート後、ホームページがhttpsで接続できなくなったから、
焦りました。電子証明書もletsencryptから発行された証明書でなくて、サーバーのデフォルトの証明書になってしまうし。

certbot-apacheをインストールして
ＳＳＬ周りの設定をやり直し。

具体的には、ssl.confをアップデート前のサーバーのetcのバックアップから持ってきました。

Fedoraをアップデートされるかたは注意を。

サーバーを更新しました。

Fedoraの更新寿命が約2年程度

ふたつ前のディストリビューションのバージョンですと
更新がかからなくなってしまうのです。

今回も早速Fedoraの更新を行いました。

やり方は

dnf upgrade –refresh

reboot

dnf install dnf-plugin-system-upgrade

dnf system-upgrade download –refresh –releasever=29

dnf system-upgrade reboot

引用元
DNFでFedoraをアップグレードするには

今のところは特に問題等は発生していないみたいです。

アクセス履歴をみてもスマホだらけですよね。

今日は、ホームページのスマホ対応のはなしをします。

ホームページを管理しているとアクセス履歴が気になります。

アクセス数を調査するとで結構多いのがボットと呼ばれる、検索サイトからのアクセスらしきものとスマホによるアクセスです。
特に最近急激にスマホによるものが増えてきました。
感覚的には７：３くらいでパソコンよりスマホのほうが多い。

といっても、リフェラーというブラウザー等の情報がアクセス履歴に残るわけですが、その情報は、偽装することができるので、厳密に正しい情報とは限りません。

ＦｉｒｅＦｏｘでは、ホームページの閲覧中にＣｔｒｌ＋Ｍボタンを押すと、簡単にｉＰｈｏｎｅとかに変身（ギャバン的には蒸着）できるので、本当にそれで見ていただいているかは不明なのです。

そうはいっても、世間的にもスマホをつかってインターネットに接続しているほうが多そうなので、ホームページもいずれは、スマホ対応にしなければなりません。

でも、それが結構大変なのです。
スマホ用に１つの内容でいくつものレイアウトのホームページを作らなければなりません。

今の段階では、（といっても数年前からは）当ホームページでは、スマホならとあるサービスにジャンプするようにして、まったく違うホームページをみせているようになっています。
現在そのような運用ですが、如何せん、当ホームページとまったく関係ない広告が出てしまいます。

管理できてない広告というのは、どんなものが出てくるか分かりませんから、不安になります。
（例　悪質通信販売、マルチ商法、宗教…）
やはり、自身でスマホ用のホームページを作成していくしかなさそうです。

今後のスマホ用の具体案としては、

　　１．ＷｏｒｄＰｒｅｓｓで作る
　　２．まったく違うものをスマホ用に作る

当事務所のサイトを少し前にＳＳＬ化していたのですが、
リダイレクトして、httpからhttpsに移動できるようになりました。

加えて、旧ドメインからも(yamashitashiho.dip.jp)
リダイレクトできるようになりました。

少しはセキュリティ的に高くなりますでしょうか。

cockpitは使いやすいんですけど、
コンソールターミナルがそのまま使用できるみたいですね。

ちょっとセキュリティ的にアレなので、
とりあえずオフに。

使いたいときだけサービスをオンにすればいいですね。

Fedora28にアップデートできました。

Fedoraというサーバーは、アップデートできる寿命が短いので
最近ではほぼ半年に一回は、アップデートしなければなりません。

ところがサーバーのカーネルをアップデートするだけでも
かなりのリスクがあるのに、ディストリビューションの
アップデートとなると、動かないデーモンやソフトが
あったり、なかったりするので、
ハラハラしながらの作業となります。

方法は以下のとおりです。

dnf install -y dnf-plugin-system-upgrade
dnf system-upgrade -y download --refresh --releasever=28
dnf system-upgrade reboot

今回、cockpitというサーバー監視のための
コンソールが追加されました。
視覚的に監視できるのは、意外にいいものですね。

ＳＳＬ／ＴＬＳを本格導入しました。

フォームもメールで本文を返信するシステムをやめて
プライバシーをなるべく守る設定に変えました。

当サイトがＴＬＳを導入したからって
事務所の運営にはぜんぜん関係ないのですが、
気持ちの問題ですよね、気持ちの。

サイトを概ねＳＳＬにしました。

サイトがhttpからhttpsになるとちょっとかっこいいですよね。

証明書はフリーのＬｅｔ’ｓ　ｅｎｃｒｙｐｔを採用しました。

 

サイトの動作確認はこれからです。

e-govのjavaは

未だに32bitでしか

動かないシステムらしいです。

書面での申請を推進している雰囲気すら感じさせます。

事務所のサーバーが64bitOSになりました。

理由あって、Fedora21インストール後、

27へのアップデートをじっくりとかけて行い、

再設定を行いました。

もとのサーバーはお役御免。

FAXサーバー周りが1番難しいです。

デバイスやドライバーがからんでいるので

なかなか、難易度が高い高い。

64bitosにしたら

やっぱり処理早いですなあ。