サイト構築記録の最近のブログ記事

ファイルを暗号化する

| | トラックバック(0)

バックアップファイルを暗号化する方法です。

OpenSSLの機能を利用します。ただ、OpenSSLにはものすごい沢山のオプションや機能があるので、どれを使うかは人それぞれみたいです。

私は、アルゴリズムをdes3で、saltを利用した暗号化を使ってみました。

 

基本コマンドライン

openssl des3 -e -salt -in <元ファイル名> -out <暗号化後のファイル名>

 

パスワードを予め指定する場合のコマンドライン

openssl des3 -e -salt -in <元ファイル名> -out <暗号化後のファイル名> -pass pass:<パスワード>

 

復号化のコマンドライン

openssl des3 -d -salt -in <暗号化前のファイル名> -out <復号化後のファイル名>

 

これでバックアップデータに万が一のことがあっても、流出を防ぐことができそうです。

但し、パスワードを忘れたりすると、復号化できませんので、お気をつけを。

 

<参考URL>

https://nona.to/fswiki/wiki.cgi?page=OpenSSL+Command-Line+HOWTO#p31

http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/026openssl.html

http://x68000.q-e-d.net/~68user/unix/pickup?openssl

Xoopsの動画再生モジュール「CINEMARU」で、アップロードの際に、エラーメッセージ「アップロードに失敗しました(UPLOAD_ERR_NO_TMP_DIR) 」が出た場合の対処方法。

 

・PHPのアップロードファイルの容量制限があるので、その上限をアップする。

→php.iniもしくは、vhost.conf、もしくは、.haccessファイルに、下記を記述する。

php_value post_max_size 32M
php_value upload_max_filesize 32M

 

 参考URL→http://www.xugj.org/modules/d3forum/index.php?topic_id=624

アフィリエイト勉強中。

| | トラックバック(0)

でかいバナーで、お邪魔でしょうが、色々実務の方で、アフィリエイトの勉強を始めまして。

それと、MTのデザイン(テンプレート)のいじり方をようやく少し覚えたので、その練習も兼ねてます。

 

あ、ただ、X-SERVERはオススメですよ。実際。前にも書きましたが。

私も、つい先日、3年目の契約更新しました。

メール転送の件。

 

今回移行先のサーバーがPleskの管理になっているため、メール投稿機能(携帯用)の設定に若干コツが必要なので、メモしておく。

というのも、Plesk管理の場合、単に.qmailを編集しても、動作に問題があるための様。

 

クライアント > <ドメイン> > <ドメイン名> > メール > プリファレンス

の、オプションを、

「存在しないユーザへのメール  テキストつきで返信します 」でチェック。


 SSHでログインして、

/var/qmail/mailnames/<ドメイン名>直下の

.qmail-defaultを編集。

|bouncesaying This\ address\ no\ longer\ accepts\ mail.
の部分をコメントアウトして、

| /usr/bin/php /var/www/vhosts/<ドメイン名>/httpdocs/sns/bin/mail.php

を追加。

 

以上で、キャッチオールされたメールがmail.phpに転送され、無事データがアップされる。

 

以上。

 

以前に記録した、OpenPNE(Usagi ver.)のサーバーの移転が必要になり、色々実験をした結果を残します。

 

移転方法(ざっくりと):

  1. メンテナンスモードに変更
  2. MySQLのデータをバックアップ
  3. ファイルのバックアップ(スキン等の変更したものだけでも良い)
  4. 新しいサーバーに新しいOpenPNEをインストール
  5. バックアップしたSQLデータをインポート
  6. ファイルの差し替え(上記3.でバックアップしたものだけを)

基本的には以上。

OpenPNEは、画像データもSQLデータとして格納するようになっているらしいので、基本的にはSQLデータをきちんとバックアップとれれば、新規インストールを行った後にSQLデータをインポートすることで稼働には問題はない。

 

追記として、今回は、サーバー移転に当たって、別ドメインに移転の実験を行ったが、その場合は、設定ファイル(OpenPNE_DIR/conf/config.php)内の記述を変更する必要があった。また、同じドメインでも、サーバーによってはディレクトリの位置が異なることがあるので、その場合は修正が必要である。

 

次回、SQLデータのバックアップの際の注意点を記述する。

 

Movable Typeのデザイン方法があまりまだよく分かってないので、サイドバーに広告を入れようとしましたが、昨日は断念。 シンプルなブログがいいな~と、初期にサイドバーを消したのはいいんですが、戻す方法を忘れているという...(苦笑 とりあえず、こちらに載せてみます(笑

 メモ的記録ですが、CentOS5をインストールした直後には、LDAP環境で使うために、必要なものを多少追加しなければ、なりません。その記録をしておきます。全てyumでインストールできます。

 

  mysql-server (MySQLがインストールされていないことがあるので:mysqldではなく、mysql-serverを入れましょう)

  php-mysql(MySQLとphpが連携するようにする)

 php-mbstring (phpでマルチバイトを使えるようにする)

 

 あと、xoops等をインストールする際には、httpd.confの、memory limitを上げてやる(初期値は16M)ことと、php.ini の[mbstring]ディレクティブを変更してあげると、大丈夫かと。

社内サーバーが一通りできあがったので、公開サーバーに挑戦することに。

色々事情があって、光回線を2本ほど増やしたので、それらを使って公開サーバーのテストをしています。

手順としては、以下の通り。

1 ダイナミックDNSサービスを使って、ドメインを設定

2 ルーターのアドレス変換機能を使って、httpやssh等のポートのみを開き、サーバー機に渡すようにする

3 サーバー機のファイアウォールの設定をする

4 apache php mysql 等の設定を行う

 

1 ダイナミックDNSサービスには、無料、有料のものがある。有料でいうと、DynDNS等。無料のものが、MyDNSや、ルーター会社がルーター購入者専用に用意しているもの等。

まずは、coregaのルーターで実験したので、coregaの無料ダイナミックDNSサービス「corede.net」でドメインを設定してみる。このサービスでは、corede.netのサブドメインであれば、無料、独自ドメインであれば、有料ということなので、まずはサブドメインから実験してみる。

次に、有料ダイナミックDNSも試してみる。DynDNSは、英語のみだが、設定はDotstar並なので、慣れればそれほど難しくはない。バッファローのルータが、DynDNSに対応しているので、こちらで登録。年間$27.50と、固定IPを取得することと比較すると格安。

最後に無料サービスも試してみる。MyDNSは無料で使えるサービス。但し、ルーターが自動的にIPを更新してくれる、上記のサービスとは異なり、FTP、メール、BASIC認証、手動設定等の方法でIPアドレスの通知が必要。

 

2 ドメインの設定が完了したら、ルーターの設定を変更。アドレス変換機能を使って、ルーターのWAN側のIPアドレスにあるポートに要求がきた場合にローカールアドレスに変換するように設定する。例えば、WAN側のIPが222.222.222.222として、ローカルのサーバ機のローカルIPアドレスが192.168.0.30とすると、222.222.222.222宛に22番ポート(SSH)の要求がきた際に、192.168.0.30のポート22番にわたすように設定する(バッファローのルーターの設定例)ルーターのアドレス変換は、最低限必要なポートだけ開けるようにする。

 

3 サーバー機の側でもポートの設定は必要。特に、SSH(22番ポート)やFTP(21番ポート)については、送信元IPアドレスを設定する等して、誰でもが接続することができないようにすることが肝要。遠隔操作を前提にしているので、webmin(10000番ポート)も設定。これで大体の設定は可能に。もちろんこのポートも発信元IPの制限をかける。

 

4 サーバーの設定。sshやftpは通常使うように設定する。apacheの設定について、今回仮想サーバーの設定を試してみる。上記2番のダイナミックDNSの設定で、複数のドメイン設定をしてみた。その上で、apacheの仮想サーバーを設定。例えば、domain.comのサブドメインをtest.domain.comとして、上記ダイナミックDNSにて両方のドメインを登録したとする。

バーチャルドメインの設定は以下のような感じ。

<VirtualHost 192.168.0.30>
DocumentRoot /var/www/vhosts/domain.com/html
ServerName www.domain.com
<Directory /var/www/vhosts/domain.com/html>
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost 192.168.0.30>
DocumentRoot /var/www/vhosts/domain/subdomains/test/html
ServerName test.domain.com
<Directory /var/www/vhosts/domain/subdomains/test/html>
allow from all
Options +Indexes
</Directory>
</VirtualHost>

これで、www.domain.com とtest.domain.comは別々の内容を表示させることができるようになります。もちろんサブドメインだけでなく、別々のドメインの表示もできます。

 

xoopsの設定もやってみたかったので、色々実験。CentOS5で、標準に用意されていないのは、php-mbstringなので、yumでインストールしておく。また、open_basedirの設定もされていないので、上記バーチャルホスト設定のディレクトリに、

    php_admin_flag safe_mode off
     php_admin_value open_basedir "/var/www/vhosts/domain.com/html:/var/www/vhosts/domain.com/xoops_trust_path"

等の記述を入れておくことを忘れずに。safe_modeもmasterではonにしておき、このディレクトリのみoffにしておくとよいのではないかと思う。

 

その後...

| | トラックバック(0)

 サーバー管理も安定期に入ってしまったようです。

 社内サーバーに関しては、ほぼしなければならない事項は済み、毎日バックアップも行われている状態です。正直、一旦構築が終わると、ほとんど何もしなくても良いのがLinuxなんですね。非常に楽です。

 Webサーバー(レンタル)の方は、あれからまたいくつかのサイトを構築しましたが、Xoopsがメインなので、今まで拾得してきた内容でほぼ問題なし。こちらも、一度学習すると、非常に楽にできますね。

 また、新しいことに挑戦することになれば、またここに記載する予定ですが、近い内はほぼトラブルなくやれそうです。

 「使えるねっと」挑戦の続き。

 スタック状態で、XUGJのフォーラムに書き込みしてみる。ちょっと横レスだったのは反省。反応なし。

 結局、XOOPS_TRUST_PATHの設定でCube Legacyのインストールがうまくいかず。そこで、試しに、XOOPS_ROOT_PATHの中にXOOPS_TRUST_PATHを設定してやってみた...すると、うまくいった...。やはり、XOOPS_TRUST_PATHの問題であった。ということは、上のディレクトリにはアクセスできないということか...。

 そこで、いくつか試してみた。パーミッションの変更。chmod777までやってみても、やっぱりだめ。所有権?所有者もFTPアカウントに変更してみた。でもだめ。上のディレクトリ自体の所有者もFTPアカウントに変更したり、パーミッションも変えてみたが、結局は同じ反応。どうしても上のディレクトリにPHPからアクセスはできないようだ。

 困ってしまった。

 XOOPS_TRUST_PATHを、XOOPS_ROOT_PATH内に作成するのは、あまりよくないと思っていた。が、XOOPS_TRUST_PATHでggってみると、回避方法がXHGJに載っていた(汗。ここです。

ドキュメントルート外に置くよりも安全性は低くなりますが、新たにディレクトリを設けてルート内に設置するより無いでしょう
.htaccessファイルを(使えるのであれば)設置して、
deny from all
とだけ記述しておけば安全です。

 ということだったので、それに習って、設定完了。とりあえず動くようにはなりました。

 ここまでの経緯をフォーラムでそのまま書いてしまったので、正直こっぱずかしいです(汗

 書き込みに反応がなかったのも、当然のことだったのからかも知れない...。

 使えるねっとには、フォーラムがあるらしいので、そちらに投稿してみようかと思う。XOOPS経験者もいるようなので。今度はきちんと新しいトピックを立てて投稿してみるつもり。