2014年 – ページ 10 – Un Known…(跡地) 技術メモ

2014年9月4日

【DBサーバ】MySQL導入

MySQL導入

ソースを表示
印刷 SyntaxHighlighterについて
1 apt-get install mysql-server

rootのパス入力を求められるので2回入力。
インストール後に文字コードの設定を行う。

ソースを表示
印刷 SyntaxHighlighterについて
1 vi /etc/mysql/my.cnf
```
# 下記内容を追加([mysqld]に)
# クライアントの文字コードに依存しない
skip-character-set-client-handshake
# 文字コード
character-set-server=utf8
```
MySQL導入が完了したらWordPress用にDBとDBユーザを作成する。

ソースを表示
印刷 SyntaxHighlighterについて
1 mysql -u root -pパスワード

ソースを表示
印刷 SyntaxHighlighterについて
1 mysql> create database DB名;
2 mysql> grant all privileges on DB名.* to DBユーザ名@localhost identified by "DBパス";
3 mysql> flush privileges;

MySQLの文字コード
DBはUTF-8を基本とした方が良いようです。
UTF-8の設定をせずにDBを作成している場合、alter文で強制的に変更。

ソースを表示
印刷 SyntaxHighlighterについて
1 mysql> alter database DB名 character set utf8;

文字コードの確認を行う場合、下記SQL文で確認。

ソースを表示
印刷 SyntaxHighlighterについて
1 mysql> show variables like 'char%';

character_set_filesystemとcharacter_sets_dir以外がUTF-8になっていれば問題なし。

2014年9月2日

【PHP】php5導入

WordPressを公開するためにphp5とMySQLを導入します。

php5導入

ソースを表示
印刷 SyntaxHighlighterについて
1 # php本体
2 apt-get install php5
3 # php高速化：気持ち的に
4 apt-get install php-apc
5 # phpライブラリ(cURL)：本当に必要か謎
6 apt-get install php5-curl
7 # phpライブラリ(gd)：本当に必要か謎
8 apt-get install php5-gd
9 # phpライブラリ(mysql)：必須
10 apt-get install php5-mysql

MySQL導入

ソースを表示
印刷 SyntaxHighlighterについて
1 apt-get install mysql-server

rootのパス入力を求められるので2回入力。
インストール後に文字コードの設定を行う。

ソースを表示
印刷 SyntaxHighlighterについて
1 vi /etc/mysql/my.cnf
```
# 下記内容を追加([mysqld]に)
# クライアントの文字コードに依存しない
skip-character-set-client-handshake
# 文字コード
character-set-server=utf8
```
MySQL導入が完了したらWordPress用にDBとDBユーザを作成する。

ソースを表示
印刷 SyntaxHighlighterについて
1 mysql -u root -pパスワード

ソースを表示
印刷 SyntaxHighlighterについて
1 mysql> create database DB名;
2 mysql> grant all privileges on DB名.* to DBユーザ名@localhost identified by "DBパス";
3 mysql> flush privileges;

MySQLの文字コード
DBはUTF-8を基本とした方が良いようです。
UTF-8の設定をせずにDBを作成している場合、alter文で強制的に変更。

ソースを表示
印刷 SyntaxHighlighterについて
1 mysql> alter database DB名 character set utf8;

文字コードの確認を行う場合、下記SQL文で確認。

ソースを表示
印刷 SyntaxHighlighterについて
1 mysql> show variables like 'char%';

character_set_filesystemとcharacter_sets_dir以外がUTF-8になっていれば問題なし。

2014年9月1日

【WEBサーバ】Apache2ログ設定

現場ではログはデイリーなのでどうやってるのかということで設定お試しです。
さらにログ解析した際、エクセルでやらされた覚えがありますが、
やはりツールがあるようなのでお試しです。

Apache2ログローテーション

`1`	`vi` `/etc/apache2/sites-available/default`

# 下記内容を変更
CustomLog ${APACHE_LOG_DIR}/access.log combined
↓
#CustomLog ${APACHE_LOG_DIR}/access.log combined

# 下記内容を追加
# XXは固定化したいIPによって変更
# ownlog：自身のアクセスログ ⇒ access_own.log に出力
# robotlog：検索ロボットのアクセスログ ⇒ access_robot.log に出力
# nolog：自身と検索ロボット以外のアクセスログ ⇒ access.log に出力
SetEnvIf Remote_Addr "192.168.XX." ownlog nolog
SetEnvIf Remote_Addr "127.0.0.1" ownlog nolog
SetEnvIf User-Agent "Googlebot" robotlog nolog
SetEnvIf User-Agent "bingbot" robotlog nolog
SetEnvIf User-Agent "MJ12bot" robotlog nolog
SetEnvIf User-Agent "YahooFeedSeeker" robotlog nolog
SetEnvIf User-Agent "ichiro/mobile goo" robotlog nolog
SetEnvIf User-Agent "360Spider" robotlog nolog
SetEnvIf User-Agent "SurveyBot" robotlog nolog
SetEnvIf User-Agent "ia_archiver" robotlog nolog
SetEnvIf Remote_Addr "208.43.225.84" robotlog nolog
SetEnvIf Remote_Addr "208.43.225.85" robotlog nolog
SetEnvIf User-Agent "crowler" robotlog nolog
CustomLog ${APACHE_LOG_DIR}/access_own.log common env=ownlog
CustomLog ${APACHE_LOG_DIR}/access_robot.log combined env=robotlog
CustomLog ${APACHE_LOG_DIR}/access.log combined env=!nolog

`1`	`vi` `/etc/logrotate.d/apache2`

# 下記内容を変更
weekly
↓
daily

rotate 52
↓
rotate 90

1日単位でログをローテーションするよう変更したため、
新規ファイルをログフォルダで作成できるようログ権限を変更する。

`1`	`chmod` `605 /var/log/apache2`

webalizer導入
webalizerによるアクセスログの解析を行います。
解析対象は下記の通り。
１．自身と検索ロボット以外のアクセスログ
２．検索ロボットのアクセスログ

ソースを表示
印刷 SyntaxHighlighterについて
1 apt-get install webalizer
2 # インストール時に自動作成された「/var/www/webalizer」は１のアクセスログ用
3 # ２のアクセスログ用フォルダを作成
4 mkdir /var/www/webalizer/robot
5 # 1のアクセスログ解析ファイルを編集
6 vi /etc/webalizer/webalizer.conf
```
# 下記内容を変更
# Incremental no
↓
Incremental yes

# 下記内容を追加
HTMLHead <META HTTP-EQUIV="content-Type" CONTENT="text/html; charset=UTF-8">
```
ソースを表示
印刷 SyntaxHighlighterについて
1 # １のアクセスログ解析ファイルをコピーして２のアクセスログ解析ファイルを作成
2 cp -pi /etc/webalizer/webalizer.conf /etc/webalizer/robot.conf
3 vi /etc/webalizer/robot.conf
```
# 下記内容を変更
LogFile /var/log/apache2/access.log.1
↓
LogFile /var/log/apache2/access_robot.log.1

OutputDir /var/www/webalizer
↓
OutputDir /var/www/webalizer/robot
```
既に出力済のアクセスログがあれば、過去分を解析する。

ソースを表示
印刷 SyntaxHighlighterについて
1 webalizer -c /etc/webalizer/webalizer.conf /var/log/apache2/access.log
2 webalizer -c /etc/webalizer/robot.conf /var/log/apache2/access_robot.log

アクセスログ解析結果はHTMLで参照する。
１．http://z-area.net/webalizer/
２．http://z-area.net/webalizer/robot/

現状のままでは、誰でもアクセスログ解析結果を参照できてしまうので制御する。

ソースを表示
印刷 SyntaxHighlighterについて
1 vi /var/www/webalizer/.htaccess
```
# 下記内容を追加
# XXは固定化したいIPによって変更
order deny,allow
deny from all
allow from 192.168.XX.
allow from 127.0.0.1
allow from localhost
```
ソースを表示
印刷 SyntaxHighlighterについて
1 vi /var/www/webalizer/robot/.htaccess
```
# 下記内容を追加
# XXは固定化したいIPによって変更
order deny,allow
deny from all
allow from 192.168.XX.
allow from 127.0.0.1
allow from localhost
```

2014年8月31日

【WEBサーバ】Apache2導入

IP固定化

`1`	`vi` `/etc/network/interfaces`

# 下記内容を変更
iface eth0 inet dhcp
↓
iface eth0 inet static

# 下記内容を追加
address 固定化したいIP(Cクラス内)
netmask 255.255.255.0
gateway ルータのIP

Apache2

`1`	`apt-get` `install` `apache2`

インストールは本当に簡単。
次にApache2のセキュリティ設定を変更する。

`1`	`vi` `/etc/apache2/conf.d/security`

# 下記内容を変更
# サーバ情報表示内容
ServerTokens OS
↓
ServerTokens ProductOnly

# サーバ署名表示内容
ServerSignature On
↓
ServerSignature Off

次にApache2のホスト設定を変更する。

`1`	`vi` `/etc/apache2/sites-available/default`

# ServerAdminの上に下記内容を追加
ServerName z-area.net

# 下記内容を変更(「/var/www/」の子要素)
Options Indexes FollowSymLinks MultiViews
↓
Options -Indexes FollowSymLinks -MultiViews

# .hatcessファイル制御(単純にAllで良いのかは要検討)
AllowOverride None
↓
AllowOverride All

`1`	`service apache2 restart`

Indexes：ディレクト一覧表示制御
FollowSymLinks：シンボリックリンク利用制御
⇒ロリ○ップでのセキュリティ事故はシンボリックリンクに関するもの。
　マイナスオプションで制御しても色々問題があるようなのでひとまず有効のまま。
　参考URL：https://fumiyas.github.io/2013/09/03/no-followsymlinks-is-not-safe.html
MultiViews：多言語表示制御
「http://固定化したいIP/」でIt Works!が表示されれば成功。

2014年8月30日

【Raspbian】セキュリティ向上その２

TCP Wrapper設定

ソースを表示
印刷 SyntaxHighlighterについて
1 echo "sshd: ALL" >> /etc/hosts.allow
2 echo "ALL: ALL" >> /etc/hosts.deny

SELinux無効化
CentOSでは出来ていたけどRaspberry Piでは出来ない！？

バッファオーバーフロー対策
CentOSでは出来ていたけどRaspberry Piでは出来ない！？

公開鍵設定
Tera Termで「設定」-「SSH鍵生成」を選択。
鍵の種類「RSA」ビット数「2048」を確認して「生成」をクリック。
鍵の生成が終わったらパスフレーズを入力して「公開鍵の保存」をクリック。
※パスフレーズはログイン時に使用するので忘れずに。

「teratermインストールフォルダ/サーバー名」にファイル名「id_rsa.pub」で公開鍵を保存。
※保存場所は任意。

続いて「秘密鍵の保存」をクリック。
「teratermインストールフォルダ/サーバー名」にファイル名「id_rsa」で秘密鍵を保存。
「キャンセル」をクリックして鍵生成窓を閉じる。

先ほど保存した「id_rsa.pub」をTeraTermの画面へドラッグ&ドロップ。
※ログインユーザーのホームディレクトリにid_ras.pubを転送。

「ファイル転送を行いますか？」で「SCP」をクリック。
「id_rsa.pub」が保存されていることを確認。

公開鍵をサーバーへ登録する。

ソースを表示
印刷 SyntaxHighlighterについて
1 cd
2 mkdir .ssh
3 chmod 700 .ssh
4 cat id_rsa.pub > .ssh/authorized_keys
5 chmod 600 .ssh/authorized_keys
6 rm -f id_rsa.pub

sshd_configを編集する。

ソースを表示
印刷 SyntaxHighlighterについて
1 vi /etc/ssh/sshd_config
```
# 下記内容を変更
# RSA公開鍵による認証その1
#PubkeyAuthentication yes
↓
PubkeyAuthentication yes

# RSA公開鍵による認証その2
#AuthorizedKeysFile %h/.ssh/authorized_keys
↓
AuthorizedKeysFile %h/.ssh/authorized_keys

# パスワードでの認証制御
#PasswordAuthentication yes
↓
PasswordAuthentication no

# 下記内容を追加
# チャレンジ/レスポンス認証制御
ChallengeResponseAuthentication no
```
ソースを表示
印刷 SyntaxHighlighterについて
1 /etc/init.d/ssh restart

TeraTermは一旦exitする。
TeraTermを起動。「ホスト名」を入力して「OK」をクリック。
「ユーザ名」と先ほど入力した「パスフレーズ」を入力。
「RSA/DSA鍵を使う」にチェックを入れ「秘密鍵」をクリックして保存した秘密鍵「id_rsa」を選択。
「OK」をクリック。

ファイルウォール設定
簡易ファイアウォールを導入します。

ソースを表示
印刷 SyntaxHighlighterについて
1 apt-get install ufw

ufwは上から順に評価されるので、上に1番強い制御を設定。

ソースを表示
印刷 SyntaxHighlighterについて
1 # すべてのアクセスを拒否
2 ufw default DENY
3 # 20番ポートの通信を条件付許可(FTP)
4 ufw limit 20
5 # 21番ポートの通信を条件付許可(FTP)
6 ufw limit 21
7 # 22番ポートの通信を条件付許可(SSH)
8 ufw limit 22
9 # 80番ポートの通信を許可(HTTP)
10 ufw allow 80
11 # 8080番ポートの通信を許可(HTTP)
12 ufw allow 8080
13 # 設定を有効化後に設定値を確認
14 ufw enable
15 ufw status

To Action From

20 LIMIT Anywhere

21 LIMIT Anywhere

22 LIMIT Anywhere

80 ALLOW Anywhere

8080 ALLOW Anywhere

2014年8月29日

【Raspbian】セキュリティ向上その１

ルートユーザパスワード変更

ソースを表示
印刷 SyntaxHighlighterについて
1 passwd root

変更後のパスワード入力。
変更後のパスワード再入力。

ログインユーザ(作業ユーザ)追加

ソースを表示
印刷 SyntaxHighlighterについて
1 adduser ユーザ名

変更後のパスワード入力。
変更後のパスワード再入力。
残りの項目は空でエンターを押下すれば問題なし。
最後に”Y”を入力。

sudoを管理する「/etc/sudoers」を編集するための特殊コマンドを実行する。
特殊なエディタが起動したらデフォルトユーザpiの下に作業ユーザを追加する。

ソースを表示
印刷 SyntaxHighlighterについて
1 visudo
```
# 下記内容を追加
# PASSWDはsudoコマンド時にパスワード入力を求める。
ユーザ名 ALL=(ALL) PASSWD: ALL
```
CTRL+Xとエンターで保存する。
次にデフォルトユーザpiの所属を確認する。

ソースを表示
印刷 SyntaxHighlighterについて
1 groups pi
2 pi : pi adm dialout cdrom sudo audio video plugdev games users netdev input spi gpio

作業ユーザにも同様の所属を適用する。

ソースを表示
印刷 SyntaxHighlighterについて
1 sudo usermod -G adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,netdev,input,spi,gpio ユーザ名

再起動後、作業ユーザが同様の所属になったか確認する。

ソースを表示
印刷 SyntaxHighlighterについて
1 groups ユーザ名
2 ユーザ名 : ユーザ名 adm dialout cdrom sudo audio video plugdev games users netdev input spi gpio

デフォルトユーザ削除

ソースを表示
印刷 SyntaxHighlighterについて
1 userdel pi

「/etc/sudoers」からもデフォルトユーザをコメントアウトする。

ソースを表示
印刷 SyntaxHighlighterについて
1 visudo
```
# 下記内容を変更
pi ALL=(ALL) NOPASSWD: ALL
↓
# pi ALL=(ALL) NOPASSWD: ALL
```

SSH接続設定
SSH接続設定はデフォルトで有効化されているので、ユーザ制限だけを行う。

`1`	`vi` `/etc/ssh/sshd_config`

# 下記内容を変更
# rootログイン制御
PermitRootLogin yes
↓
PermitRootLogin no

# 空パスワード制御
PermitEmptyPasswords yes
↓
PermitEmptyPasswords no

# 下記内容を追加
# 指定ユーザ名のみのログイン制御
AllowUsers ユーザ名

`1`	`/etc/init.d/ssh` `restart`

2014年8月28日

【Raspbian】初期設定

インストールまでは各サイトを参考にし、OSはRaspbianを選択。
コマンドの記述は特に注釈がない限りはrootで実行です。

GUI設定呼び出し
ソースを表示
印刷 SyntaxHighlighterについて
1 raspi-config

piのパスワードとSSHの有効化はGUIで変えました。
日本語文字パック導入する前にここで設定すると
GUIが文字化けするとかなんとか。

キーボード設定
母艦からssh接続しかしないのでデフォルトのままでいきました。

スワップ領域拡張
容量確認しても問題ないように見えたので、そのまま。

日本語文字設定
ソースを表示
印刷 SyntaxHighlighterについて
1 apt-get install fonts-ipafont ttf-vlgothic xfonts-intl-japanese xfonts-intl-japanese-big
2 apt-get install fonts-ipafont ttf-vlgothic xfonts-intl-japanese
3 dpkg-reconfigure locales

en_GB.UTF-8 UTF-8をスペースで選択。
jp_JP.EUC-JP EUC-JPをスペースで選択。
jp_JP.UTF-8 UTF-8をスペースで選択。
タブで移動しOKを選択。
3つから好きなの選択しタブで移動しOKを選択。
今回はen_GB.UTF-8を選択。

ホスト名変更
z-area.netに変更。

最新アップデート
ソースを表示
印刷 SyntaxHighlighterについて
1 apt-get update
2 apt-get upgrade

容量確認

1 df -h

ファイルシステム	サイズ	使用	未使用	使用率	マウント
rootfs	5.6G	2.8G	2.6G	52%	/
/dev/root	5.6G	2.8G	2.6G	52%	/
devtmpfs	239M	0	239M	0	/dev
tmpfs	49M	248K	49M	1%	/run
tmpfs	5.0M	0	5.0M	0%	/run/lock
tmpfs	98M	0	98M	0%	/run/shm
/dev/mmcblk0p5	60M	9.4M	50M	16%	/boot
/dev/mmcblk0p3	27M	397K	25M	2%	/media/SETTINGS

再起動
ソースを表示
印刷 SyntaxHighlighterについて
1 shutdown -r now

シャットダウン
ソースを表示
印刷 SyntaxHighlighterについて
1 shutdown -h now

vimエディタ導入
ソースを表示
印刷 SyntaxHighlighterについて
1 apt-get install vim

ログインユーザの.bashrcを変更して
viコマンドでvimエディタを使えるように変更します。

ソースを表示
印刷 SyntaxHighlighterについて
1 # ホームディレクトリ(/home/ユーザ名)に戻る
2 cd
3 vim .bashrc
```
# 下記内容を最終行に追加
alias vi='vim'
```

年: 2014年

【WordPress】WordPress導入