話は3年ほど前。
このレンズフードをAmazonで注文したものの、レンズの経を間違えてしまうという事態が発生。
捨てるに忍びないということでずっとほったらかしにしていましたが
最近買い直したこのズームレンズなら経が合うのでは? ということで
装着しました。見ての通り、しっかりとサイズが合います。防護フィルターをつけたままでもしっかりハマりました。
持ち歩きに最適の一本なので、プロテクターも兼ねられてよかったです。
カテゴリー: ガジェット Page 18 of 89
こちらの記事を、現在の自分の手順書の基準に直しました。
心がけている基準
- 1区切りで1コマンド。
- コピペする際に連続で実行する際のエラーを防ぎます。
- 特に、SQLを操作する際は1行ずつ、確実に行いたいのでこれで書き直しです。
- 可能な限りテキストエディタは用いない。
- 設定ファイルの書き換えや追記はsedやteeを使います。
- 使用する必要がある場合はその旨を追記します。
こうしてできたのがこちら。
前提
- Ubuntuサーバの初期設定が終わった直後の状態を想定します。
- DNSでドメインの名前が解決できることを前提としています
- 環境は以下の通りです。
- Apache系
- MySQL
- Ruby 3.0
- また、パッケージ管理としてaptitudeを用いています。aptが好みの方はこちらに読み替えてください。
特記事項
- 本手順ではRedmine 5.1をインストールします。
- よほどのことがない限り、Ubuntu22.04にインストールするのはこのバージョンになります。
- 本記事のredmineの格納ディレクトリは/home/www-data/redmineです。一般的なディレクトリ(/var/lib/redmine)と異なることを最初に注記します。
- ほぼコピペだけで済むような構成にしていますが、一部、テキストエディタを使用する箇所があります。
- また、自身の環境に合わせたりパスワードを設定する項目がありますのでそこは注意してください。
手順
Apacheのレポジトリを追加します。
sudo add-apt-repository ppa:ondrej/apache2必要なパッケージをインストールします。
- パッケージ全体のアップデート
sudo aptitude update- 必要なパッケージのインストール
sudo aptitude install build-essential zlib1g-dev libssl-dev libreadline-dev libyaml-dev libcurl4-openssl-dev libffi-dev mysql-server mysql-client apache2 apache2-dev libapr1-dev libaprutil1-dev imagemagick libmagick++-dev fonts-takao-pgothic subversion git ruby libruby ruby-dev libmysqlclient-devapacheの追加モジュールをインストールします。
sudo aptitude install libapache2-mod-passengerapacheのバージョンを確認します。
apache2ctl -vApache/2.4.59以降であることを確認します。2.4.58には、http/2プロトコルへの脆弱性があるので、左記のバージョンであることを確認します。
rubyのパッケージ管理(gem)を用いて必要なライブラリをインストールします。
sudo gem install bundler racc mysql2「3 gems installed」が表示されればインストール成功です。
必要に応じてmysqlの初期設定を行います。
mysql_secure_installationによる初期設定を行います。
うまくいかない場合は以下を参照してください。
https://barrel.reisalin.com/books/bbf94/page/mysql-secure-installation
mysqlでDBとユーザーを設定します。
sudo mysql -u root -p上記で設定した「mysqlのrootパスワード」を入力し、mysqlにログインします
CREATE DATABASE redmine character set utf8mb4;DB "redmine" を作成します
CREATE USER 'redmine'@'localhost' IDENTIFIED BY 'password';ユーザ "redmine"を作成し、パスワードを設定します。
この'password'は任意のパスワードに変更してください
GRANT ALL ON redmine.* TO 'redmine'@'localhost';flush privileges;exit設定したDBでログインできることを確認します。
mysql -u redmine -pSHOW DATABASES;exit- 配置ディレクトリ作成
sudo mkdir -p /home/www-data/redmine自分の環境に合わせます。
- 所有者変更
sudo chown -R www-data:www-data /home/www-data- Redmine 5.1を入手
sudo -u www-data svn co https://svn.redmine.org/redmine/branches/5.1-stable /home/www-data/redmineRedmineのコンフィグを設定します。
- サンプルファイルをコピーしてコンフィグを編集
sudo cp -pi /home/www-data/redmine/config/database.yml.example /home/www-data/redmine/config/database.yml/home/www-data/redmine/config/database.yml
このファイルを教義・信仰に従ったエディタで編集してください。
database.yml 編集内容(要:テキストエディタ)
production:
adapter: mysql2
database: redmine
host: localhost
username: redmine
# rootからredmineに変更します
password: "redmine用のパスワード"
encoding: utf8mb4
# 本番環境(production)のみ設定を行いますRedmineのマイグレーションを行います。
- Redmineのルートディレクトリに移動
cd /home/www-data/redmine/ && pwd/home/www-data/redmine/ (Redmineを配置したディレクトリ)であることを確認します
- bundle install
sudo -u www-data bundle install --without development test --path vendor/bundle- シークレットトークンの発行
sudo -u www-data bundle exec rake generate_secret_token- DBマイグレーション
sudo -u www-data RAILS_ENV=production bundle exec rake db:migrate- 日本語化
sudo -u www-data RAILS_ENV=production REDMINE_LANG=ja bundle exec rake redmine:load_default_dataApacheの設定ファイルを作成します。
【】を自分の作成したRedmineのサーバ名/ドメイン名に変更します。
cat <<- __EOF__ | sudo tee -a /etc/apache2/sites-available/redmine.conf
<VirtualHost *:80>
ServerName 【hoge.example.com】
# ServerNameは自身が設定したredmineに読み替えてください。
DocumentRoot /home/www-data/redmine/public
<Directory /home/www-data/redmine/public>
Options -MultiViews
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
__EOF__設定を反映させます。
- ファイル作成確認
ls -l /etc/apache2/sites-available/redmine.conf- 設定ファイル有効化
sudo a2ensite redmine.conf- 初期サイト設定を無効化
sudo a2dissite 000-default.confsudo a2dissite default-ssl.conf- コンフィグファイル整合性確認
sudo apache2ctl configtestSyntax OK を確認します
- 設定反映前のapacheステータス確認
systemctl status apache2.serviceactive(running)を確認します
- apache再起動
sudo systemctl restart apache2.service- 設定反映後のapacheステータス確認
systemctl status apache2.serviceactive(running)を確認します
Webページの表示を確認します。
http://設定したRedmineドメイン
でRedmineのトップページが表示されれば成功です。
直ちにadmin/adminでログインし、強固なパスワードを設定し直します。
2024年4月に発表された脆弱性への対処を行います。
脆弱性内容
- Apache HTTP Serverのコア機能におけるHTTPレスポンス分割の問題(CVE-2023-38709)
- 複数のモジュールにおけるHTTPレスポンス分割の問題(CVE-2024-24795)
- HTTP/2 CONTINUATIONフレームの検証不備に起因したメモリ枯渇の問題(CVE-2024-27316)
https://jvn.jp/vu/JVNVU99032532
環境
- Ubuntu 20.04 および Ubuntu 22.04
- Apache 2.4系を利用
Apacheのレポジトリを追加します。
sudo add-apt-repository ppa:ondrej/apache2Apacheのバージョンアップを行います。
- パッケージ全体のアップデート
sudo aptitude update- パッケージのアップグレード
sudo aptitude upgradeこのリストの中にapache2とapache2関連パッケージが更新される(2024/04/10現在)ため、それぞれアップグレードを行います。
バージョンアップを確認します。
apache2ctl -vApache/2.4.59以降であることを確認します。2.4.58には、http/2プロトコルへの脆弱性があるので、左記のバージョンであることを確認します。
対応を行った日付
2024/04/10
概要
プログラムに備わっている自動アップデートスクリプトを使い、Snipe-ITのアップグレードを行いました。
- アップグレード前:v6.3.3
- アップグレード後:v6.3.4
前提
以下の環境で動いています。
- Ubuntu 22.04
- Apache 2.4
- MySQL 8.0.36
- PHP 8.1.27
- Composer 2.6.6
参考手順
https://snipe-it.readme.io/docs/upgrading
さっくりとした手順
Snipe-ITがインストールされているサーバでコマンド操作を行います。
- Snipe-ITのインストールディレクトリに移動します。
- バックアップ用の仮ファイルを作成します。
- アップグレードスクリプトを実行します。
- ブラウザでアップグレードを確認します。
Snipe-ITのインストールディレクトリに移動
cd /home/www-data/snipe-it自分の環境に合わせます。
仮ファイル作成
sudo -u www-data touch ./storage/app/backup-temp- これを作っておかないと、後のスクリプトでエラーとなりました。
- Snipe-ITはApacheで実行しているので、仮ファイルは所有者権限で作成します。
アップグレード
sudo -u www-data php upgrade.phpスクリプト例
--------------------------------------------------------
WELCOME TO THE SNIPE-IT UPGRADER!
--------------------------------------------------------
This script will attempt to:
- validate some very basic .env file settings
- check your PHP version and extension requirements
- check directory permissions
- do a git pull to bring you to the latest version
- run composer install to get your vendors up to date
- run migrations to get your schema up to date
- clear out old cache settings
Launching using branch: master
Found PHP requirements, will check for PHP > 7.4.0 and < 8.2.0
Proceed with upgrade? [Y/n]: 確認はこの部分だけです。PHPのバージョンを確認した上で「y」を入力します。
(中略)
--------------------------------------------------------
STEP 9: Migrating database:
--------------------------------------------------------
Migrating: 2024_03_18_221612_update_legacy_locale
Migrated: 2024_03_18_221612_update_legacy_locale (154.60ms)
--------------------------------------------------------
STEP 10: Checking for OAuth keys:
--------------------------------------------------------
√ OAuth keys detected. Skipping passport install.
--------------------------------------------------------
STEP 11: Taking application out of maintenance mode:
--------------------------------------------------------
-- Application is now live.
---------------------- FINISHED! -----------------------
All done! Clear your browser cookies and re-login to use
your upgraded Snipe-IT!
--------------------------------------------------------ここまで進めばスクリプトは完了です。
アップグレード確認
- ブラウザからSnipe-ITにログインし直します。(一度ログアウトします)
- Web画面の右下のバージョンが上がっていれば成功です。
この記事の続きです。
概要
ソースコードからインストールしたOpenSSH9.6p1を、更にOpenSSH9.7p1にバージョンアップします。
前提
Ubuntu 20.04での動作確認です。
上記手順を用いて、ソースコードからOpenSSHをインストールしています。
さっくりとした手順
- 作業用ディレクトリに移動します。
- ソースをダウンロードします。
- OpenSSHをソースからビルドします。
- バージョンアップを確認します。
バージョンアップ前の確認
ssh -VOpenSSH_9.6p1, OpenSSL 3.2.1 30 Jan 2024作業用ディレクトリ移動
cd /hoge && pwd任意のディレクトリを指定します。
ソースのダウンロードと展開
- ソース取得
wget -c http://mirror.exonetric.net/pub/OpenBSD/OpenSSH/portable/openssh-9.7p1.tar.gz2024/04/04現在の最新版を指定しています。
- ソース展開
tar -xzf openssh-9.7p1.tar.gz- ディレクトリ移動
cd openssh-9.7p1コンフィグ
- OpenSSLの位置を確認
which openssl- 結果確認
/usr/local/ssl/bin/openssl筆者の環境です。
- コンフィグ
./configure --with-kerberos5 --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh --with-ssl-dir=/usr/local/ssl--with-ssl-dir=/usr/local/sslは、opensslのヘッドディレクトリを指定します。
- make
make- インストール
sudo make installバージョンアップ確認
※別にターミナルを開いて確認します。
- バージョン確認
ssh -VOpenSSH_9.7p1, OpenSSL 3.2.1 30 Jan 2024バージョンアップされていることを確認します。
- SSHサービス再起動
sudo systemctl restart ssh.service- サービス再起動確認
sudo systemctl status ssh.serviceactive(running)を確認します
必要に応じてサーバの再起動を行ってください。
起こったこと
結論から言うと、別に管理しているBookStackサイトを一から作り直す羽目になりました。
事象としては
- ページを作れなくなった。
- 状況を確認しようとさらに試したらログインすらできなくなった。
- (エラーが発生しています)のみ表示される。
原因
おそらく
その際にartisan migrateが走りませんでした。
こちら、起き抜けにてなりで作業していたために、諸々の記録が残っていなかったのが悔やまれます。
コンテンツの書き直し
とはいえ、下書きはある程度あるので、ドキュメントの再作成がやりやすかったのは幸いです。
本棚も、自分が読みやすいように整理しています。
これから
- コンテンツの拡充
- 可能な限りの再現性の確認
などをおこなっていきます。
こちらの記事から、OpenSSLのバージョンが上がっていたので対応します。
概要
脆弱性やバグフィックス版のOpenSSL3.2.1にアップグレードします。
環境、前提
- Ubuntu 20.04
- ソースコードからOpenSSL3.1.1をインストール・設定済み
さっくりとした手順
- rootに昇格します。
- 作業用ディレクトリにソースコードを取得・展開します。
- ソースからインストール(アップグレード)を行います。
- バージョンアップを確認します。
作業前にバージョン確認
openssl version -aOpenSSL 3.1.1 30 May 2023 (Library: OpenSSL 3.1.1 30 May 2023)
built on: Thu Jun 22 05:19:59 2023 UTC
platform: linux-x86_64
options: bn(64,64)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/ssl/lib64/engines-3"
MODULESDIR: "/usr/local/ssl/lib64/ossl-modules"
Seeding source: os-specific
CPUINFO: OPENSSL_ia32cap=0xfffa3203578bffff:0x7a9
rootに昇格
この手の作業はrootで行った方が手間が少ないです。その分、注意を払いましょう。
sudo su -作業用ディレクトリに移動
cd /hoge && pwd任意のディレクトリを指定します。
ソースコードの取得
- git clone
git clone https://github.com/openssl/openssl -b openssl-3.2.12024/04/02時点での最新安定版を指定します
- ソースコードのディレクトリに移動
cd opensslソースからアップグレード(インストール)
- コンフィグ設定
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib- make
makemakeは時間がかかります。状況を時折確認しながら待ちましょう。
- 整合性確認
make test同様にmake testも時間がかかります。
- アップグレード(インストール)
make installアップグレード後のバージョン確認
- SSLのバージョンアップ確認
openssl version -aOpenSSL 3.2.1 30 Jan 2024 (Library: OpenSSL 3.2.1 30 Jan 2024)
built on: Tue Apr 2 01:28:56 2024 UTC
platform: linux-x86_64
options: bn(64,64)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/ssl/lib64/engines-3"
MODULESDIR: "/usr/local/ssl/lib64/ossl-modules"
Seeding source: os-specific
CPUINFO: OPENSSL_ia32cap=0xfffa3203578bffff:0x7a9
バージョンが上がっていることを確認します。
必要に応じてサーバの再起動を行い、作業完了です。
Growi v6.3.2→v7.0.0にアップグレード後、アイコンが非表示になる状況を更に確かめるため、以下の作業を行いました。
環境
- Ubuntu 22.04
- node.js 18.20.0
- npm 10.5.0
- yarn 1.22.21
- growi v6.3.2
nodeをアップグレード後に再アップグレード
https://docs.growi.org/ja/admin-guide/upgrading/70x.html
こちらのドキュメントで、サポートしているnodeが20にアップデートされています。
なので、一度、nodeのバージョンを上げます。
node 20 にアップグレード
- リポジトリ追加
sudo curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash- パッケージのアップデート
sudo aptitude update- node 20にアップグレード
sudo aptitude upgrade更新対象にnodeが出てくるので更新を行います
- アップグレード確認
node -v
v20.12.0再びGrowiアップデート
手順はこちら。
https://atelier.reisalin.com/projects/zettel/knowledgebase/articles/28
ですが、アイコンが非表示になる状況は変わりません。
Growiダウングレード(切り戻し) → 失敗
前回のエントリーを元にGrowiのバージョンダウンを行いましたが、Growi v6.3.2はnode 20をサポートしていません。なので、yarn通らず。nodeのバージョンダウンを行います。
nodeのダウングレード
こちらを参考にしました。
https://qiita.com/kbys7367/items/0db8d98ef31a12028970
- node管理(n)のインストール
sudo npm install -g n- nodeのバージョン確認
sudo n ls-remote --all18系の最新版が18.20.0だったのを確認しました。
- nodeダウングレード
sudo n 18.20.0- nodeダウングレード確認
node -v
v18.20.0再びのGrowiダウングレード(切り戻し) → 成功
前回のエントリーを元にもう一度Growiのバージョンダウンを行い、yarmも通ることを確認。
取り急ぎ:原因がnodeではないことが判明しました。
環境
- Ubuntu 22.04
- node.js 18.20.0
- npm 10.5.0
- yarn 1.22.21
- growi v6.3.2
の状況下で、growiのバージョンアップをしたら、以下の事象が発生したので、対応したときのメモです。
行ったこと
https://atelier.reisalin.com/projects/zettel/knowledgebase/articles/28
上記の通り、growiをv7.0.0にアップグレード。
発生した事象
左ツールバーや上部に表示されるアイコン全てが文字とリンクだけとなりました。
対処
視認性も操作もしづらいので、元のバージョンに戻します。
growiサービスを停止します
systemctl status growi.service
# サービススクリプトを[growi]にしている場合
# active (running)を確認します
sudo systemctl stop growi.service
systemctl status growi.service
# inactive (dead)を確認しますgrowiディレクトリに移動します
cd /opt/growi
# 自分の環境に合わせます。最新版がリリースされていることを確認します。
sudo git fetch --tags
sudo git tag -l
# スペースで確認していき、以前のバージョンに戻します。
# 2023/03/28 利用していたバージョンはでv6.3.2チェックアウトして切り戻しを行います。
sudo git stash
sudo git checkout 【以前のバージョン】
sudo yarn
# マシンスペックによっては相当時間がかかります
# Done in 【時間】と書かれていたらアップグレード完了ですgrowiサービスを起動します。
systemctl status growi.service
# inactive (dead)を確認します
sudo systemctl start growi.service
systemctl status growi.service
# サービススクリプトを[growi]にしている場合
# active (running)を確認します切り戻しを確認します。
- ブラウザから設定したgrowiのドメイン/IPにアクセスします。
- 画面下部にあるバージョンがチェックアウトしたバージョンであることを確認します。
アイコンが元に戻りました。
要検証
今回はあくまで切り戻し。新規バージョンのgrowiは使いたいので、
- 新規にv7.0.0をインストールしたらどうなるか?
- 他に再現するか?
の検証が必要です。
概要
Nextcloudの管理画面から出てくるPHPの最大アップロードファイルサイズを変更します。
環境
2024/03/26現在
- Ubuntu 20.04
- Apache 2.4.58
- Nextcloud 28.0.3
- PHP 8.1.27
手順
現在のファイルサイズを確認
- upload_max_filesize
cat /etc/php/8.1/apache2/php.ini |grep max_filesize
upload_max_filesize = 2M- post_max_size
cat /etc/php/8.1/apache2/php.ini |grep max_size
post_max_size = 8Mそれぞれ、筆者の環境です。
バックアップ取得
- バックアップ
sudo cp -pi /etc/php/8.1/apache2/php.ini /path/to/backup/directory/php.ini.$(date +%Y%m%d)任意のバックアップディレクトリを指定します。
- バックアップ取得確認
diff -u /etc/php/8.1/apache2/php.ini /path/to/backup/directory/php.ini.$(date +%Y%m%d)エラーが出なければ(差分がなければ)バックアップはできています。
ファイル書き換え
- ファイル書き換え
sudo sed -i 's/upload_max_filesize = 2M/upload_max_filesize = 100M/; s/post_max_size = 8M/post_max_size = 120M/' /etc/php/8.1/apache2/php.ini※upload_max_filesize = 2Mとpost_max_size = 8Mは、自分の設定を入れてください。
- ファイル書き換えの差分表示
diff -u /path/to/backup/directory/php.ini.$(date +%Y%m%d) /etc/php/8.1/apache2/php.ini先ほどバックアップしたファイルを指定します。
; https://php.net/post-max-size
-post_max_size = 8M
+post_max_size = 120M
; Automatically add files before PHP document.
; https://php.net/auto-prepend-file
@@ -847,7 +847,7 @@
; Maximum allowed size for uploaded files.
; https://php.net/upload-max-filesize
-upload_max_filesize = 2M
+upload_max_filesize = 100M設定反映
- apacheのステータス確認
systemctl status apache2.serviceactive(running)を確認します
- apache再起動
sudo systemctl restart apache2.service- apacheのステータス確認
systemctl status apache2.serviceactive(running)を確認します
設定反映確認
先ほど修正を行ったNextcloudに管理者権限でアクセスします。
管理>システムに進みます。
最大アップロードファイルサイズが修正した値になっていれば設定完了です。
