最近はウェブ系アプリ中心、あとWindowsアプリちょっと
DigitalOceanのスタッフが書いた記事。クラウドホスティング会社のスタッフがそこまで言うか、と思わないでもないけれど、素人仕立てのメールサーバーが濫立されたらサポートだって大変だろうし。言ってることは的を凍てると思う。僕も自力でメールサーバーを運営するのは諦めたよ。
Why You May Not Want To Run Your Own Mail Server | DigitalOcean
https://www.digitalocean.com/community/tutorials/why-you-may-not-want-to-run-your-own-mail-server
Google Apps 管理者ヘルプにDNSに関する解説コーナーあり。初心者向けに丁寧に説明してあって、自分にとって役立ちそうだったので覚え書きリンク。
DNS レコード – Google Apps 管理者 ヘルプ
https://support.google.com/a/topic/2716885?hl=ja&ref_topic=2426592
オンラインツールとしてブラウザから実行できるdigも提供されている。ちょっとしたときに便利。
Dig (DNS lookup)
https://toolbox.googleapps.com/apps/dig/
デフォルトのリポジトリでPHPをインストールすると5.4が入る。
|
1 2 3 4 |
$ php -v PHP 5.4.16 (cli) (built: Jun 23 2015 21:17:27) Copyright (c) 1997-2013 The PHP Group Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies |
epelとremiを追加する。
|
1 2 |
$ sudo rpm -Uvh http://ftp.iij.ad.jp/pub/linux/fedora/epel/7/x86_64/e/epel-release-7-5.noarch.rpm $ sudo rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm |
PHP 5.6をインストールする。
|
1 |
$ sudo yum install --enablerepo=remi --enablerepo=remi-php56 php php-opcache php-devel php-mbstring php-mcrypt php-mysqlnd php-phpunit-PHPUnit php-pecl-xdebug php-pecl-xhprof |
確認。
|
1 2 3 4 5 6 |
$ php -v PHP 5.6.16 (cli) (built: Nov 26 2015 07:52:51) Copyright (c) 1997-2015 The PHP Group Zend Engine v2.6.0, Copyright (c) 1998-2015 Zend Technologies with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2015, by Zend Technologies with Xdebug v2.3.3, Copyright (c) 2002-2015, by Derick Rethans |
CentOSにPHP5.6をインストール – Qiita
http://qiita.com/pakiln/items/645e8a97cde46b59f9f8
Apache バーチャルホスト説明書 – Apache HTTP サーバ バージョン 2.4
http://httpd.apache.org/docs/2.4/ja/vhosts/
Apache の IP ベースのバーチャルホストサポート – Apache HTTP サーバ バージョン 2.4
http://httpd.apache.org/docs/2.4/ja/vhosts/ip-based.html
名前ベースのバーチャルホスト – Apache HTTP サーバ バージョン 2.4
http://httpd.apache.org/docs/2.4/ja/vhosts/name-based.html
以下は古い記事だけど(執筆2000年~2002年) よくまとまってる。
ApacheによるWebサーバ構築(8):バーチャルホストによる複数サイトの同時運用 (1/2) – @IT
http://www.atmarkit.co.jp/ait/articles/0108/28/news001.html
「ApacheによるWebサーバ構築」最新記事一覧 – ITmedia Keywords
http://www.atmarkit.co.jp/ait/kw/apache_webserver_kouchiku.html
名前ベースのバーチャルホストでは、扱うホストそれぞれに対して<VirtualHost>ブロックを記述し、リストの最初のバーチャルホストがデフォルトのバーチャルホストとなる。IPアドレスでアクセスされた場合には一致するホスト名が見つからないため、デフォルトのバーチャルホストが使われる。この仕組みを利用して、デフォルトのバーチャルホストを例えば以下のように記述しておけば、IPアドレスでアクセスされた場合には外部サイトへ強制的にジャンプさせることが可能になる。
|
1 2 3 4 |
#IPでアクセスされた場合のダミー設定 <VirtualHost *:80> Redirect / http://google.com/ </VirtualHost> |
公式ドキュメントにも説明がある。
リクエストが来ると、サーバはまず最初に <NameVirtualHost> にマッチする IP アドレスかどうかをチェックします。マッチすれば マッチした IP アドレスの <VirtualHost> のそれぞれのセクションの中から ServerName か ServerAlias に要求されたホスト名があるか探します。 見つかればそのサーバ用の設定を使います。マッチするバーチャルホスト が見つからなければ、マッチした IP アドレスの リストの最初にあるバーチャルホスト が使われます。
結果として、リストの最初のバーチャルホストが デフォルト の バーチャルホストになります。IP アドレスが NameVirtualHost ディレクティブにマッチした場合は、メインのサーバ の DocumentRoot は決して使われません どのバーチャルホストにもマッチしないリクエストに対して、 特別な設定をしたいのであれば、設定ファイル中の最初の <VirtualHost> コンテナにそれを記述してください。
名前ベースのバーチャルホスト – Apache HTTP サーバ バージョン 2.4
http://httpd.apache.org/docs/2.4/ja/vhosts/name-based.html
以下。httpd.confが他ファイルをインクルードしている場合はそれらもチェックされる。
|
1 |
$ apachectl configtest |
apachectl – Apache HTTP Server Control Interface – Apache HTTP Server Version 2.2
https://httpd.apache.org/docs/2.2/programs/apachectl.html
crontab(cron)設定確認方法 | server-memo.net
http://www.server-memo.net/tips/crontabfile.html
crontabの書き方 | server-memo.net
http://www.server-memo.net/tips/crontab.html
/etc/crontabと/etc/cron.d設定ファイルの書き方 | server-memo.net
http://www.server-memo.net/tips/etc-crontab.html
第25回 cron周りのベストプラクティス(1):Perl Hackers Hub|gihyo.jp … 技術評論社
http://gihyo.jp/dev/serial/01/perl-hackers-hub/002501
第25回 cron周りのベストプラクティス(2):Perl Hackers Hub|gihyo.jp … 技術評論社
http://gihyo.jp/dev/serial/01/perl-hackers-hub/002502
コマンドラインでPHPを使うときの11のTips | Suinasia
http://suin.asia/2011/04/03/command_line_php_11_tips
Visual StudioのGUIDGENみたいなツールがないかと探したらあったので覚え書き。
|
1 2 3 4 5 6 |
$ uuidgen 305b5b0c-4ebe-48e3-a60c-a3ed398b7724 $ uuidgen 4487a48a-aaee-461f-838d-3db34c8431ee $ uuidgen bbee644e-e177-4a58-aff1-8acdbfa4d19c |
Man page of UUIDGEN
https://linuxjm.osdn.jp/html/e2fsprogs/man1/uuidgen.1.html
ウェブサーバーの設定でちょっとハマッたので覚え書き
ウェブページを配置するディレクトリ/var/wwwに関して
両方のユーザから操作できるディレクトリはどうやって設定するべきか?
ユーザsuzukiにグループapacheを追加
|
1 |
$ sudo gpasswd -a suzuki apache |
/var/wwwの所有者をapache、所有グループをapacheに変更
|
1 |
$ sudo chown apache:apache /var/www |
/var/wwwのパーミッションを775に変更 (グループに読み書き権限を与える)
|
1 |
$ sudo chmod 775 /var/www |
/var/wwwにSGIDを付与する
|
1 |
$ sudo chmod 2775 /var/www |
umaskが002になっていることを確認する(なっていなければ、ログインスクリプトなどに設定する)。
以上の設定により、以降に作成されるサブディレクトリやファイルの所有グループは全てapacheとなるため、wwwディレクトリ以下はsuzukiとapacheの両方で問題なく操作できるようになる。
Linux|共同作業用のグループとパーミッション設定方法(UGP) | blog onk
http://blog.onk164.net/archives/272.html
Linux – グループ開発時の権限設定 – Qiita
http://qiita.com/soramugi/items/53478cbee857815c4a37
SGID(Set Group ID) – 特殊なアクセス権
http://kazmax.zpp.jp/linux_beginner/setgroupid.html
Linuxコマンド【 groups 】ユーザーの所属グループを表示 – Linux入門 – Webkaru
http://webkaru.net/linux/groups-command/
長らく運営しているMODxベースのサイトがマルウェアに感染していた。見つけたのはホント偶然で、何気なくブラウザでページソースを表示してみたら、ページ末尾にSPAMリンクらしきものが埋め込まれいるのを発見。以前にも感染したことがあって、そのときはGoogleからのメールで知らされた。2度目となるとさすがにショックは隠しきれない。ネットを検索したらドンピシャの事例を見つけたので、それに倣って対処する。
MODx Evolution 1.0.15。これは現時点の最新版。だけど、最新版がそう易々とマルウェアに感染するとは思えないので、もしかして以前に感染したときに駆除しきれずに残っていたのかも。以前の対処ではMODxを最新版にアップグレードしたんだけど、もしマルウェアがDBに仕込まれていたとしたら、駆除しきれずに残っていた可能性もある。
MODxが生成したページの末尾に以下のようなSPAMリンクが埋め込まれる。
|
1 |
<div style="position:absolute;left:-2311px;top:-2794px;"><a href="http://xxxx">xxxx</a> .... </div> |
マルウェアの挙動をするプラグインが仕込まれていた。DBのmodx_site_pluginsテーブルに追加されている「Quick ManagerManager」というプラグインがそれ。
MODx Evolution: removing spam links | Dae’s blog
http://dae.me/blog/1697/modx-evolution-removing-spam-links/