カテゴリー: web

CentOS7、PHP7の環境にNextcloudをインストール

CentOS7、PHP7の環境にNextcloudをインストール

ファイル共有がしたくなったのでOSSを探した。

ownCloudがphpの関係で上手くインストールできなかったので
新しいっぽいnextcloudをインストールすることにする。

CentOS7、PHP7、Mariadbは設定済み

https://nextcloud.com/install/
↑のページの「Get Nextcloud Server」の「Download」をクリックして表示されたダイアログ内の「Download Nextcloud」の
URLをコピーしてwgetする。

# wget https://download.nextcloud.com/server/releases/nextcloud-12.0.0.zip
# unzip nextcloud-12.0.0.zip 
# mv nextcloud /var/www/
# chown -R apache:apache /var/www/nextcloud

足りなかったので追加

# yum install --enablerepo=remi,remi-php70 php-pecl-zip

webサーバの設定追加

# pwd
/etc/httpd/conf.d
# cat nextcloud.conf 
Alias /nextcloud "/var/www/nextcloud/"
<Directory /var/www/nextcloud/>
Options +FollowSymlinks
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/nextcloud
SetEnv HTTP_HOME /var/www/nextcloud
</Directory>

webサーバ再起動

# systemctl restart httpd

http://ドメイン/nextcloud

にアクセス。

画面の誘導に沿って設定すればOK。
※MariaDBを使うようにした。

■参考URL

Azure上のCentOSにNextcloudを構築!!
さらばDropbox! 企業やチームのストレージにNextcloudが注目される理由

hotmailなどMicrosoftのメールアドレスにメールが送れなかった(550 SC-001)時の対応メモ

システムからhotmailにメールを送ったら以下のエラーメールが返ってきて
メールが送れなかったので対処した方法をメモします。

This is the mail system at host ***.***.***.

I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<*********@hotmail.co.jp>: host mx2.hotmail.com[***.***.***.***] said: 550
SC-001 (SNT004-MC1F36) Unfortunately, messages from xxx.xxx.xxx.xxx weren’t
sent. Please contact your Internet service provider since part of their
network is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)

※ipやドメインやメアドは伏せています。

調べてみると以下の記事を発見。

hotmailやoutlook.comでSC-001と言われメールが送れない時の対応

記事の通り以下のフォームから申請をしてみる。
https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&ccsid=635660384219463241

日本語の申請フォーム↓もあるけど、訳が間違っているので注意
https://support.microsoft.com/ja-jp/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&locale=ja-JP&ccsid=636240290629022258

※例)二番目の質問の日本語が間違っているので注意。
What domain are you sending to? ⇒ どのドメインから送信していますか? ×
What domain are you sending to? ⇒ どのドメインに送信していますか? ○

申請をすると、受付完了メールが届き、その30分後位に以下の文面のメールを受信。

Dear ××××××

We have completed reviewing the IP(s) you submitted. The following
table contains the results of our investigation.

Conditionally mitigated
xxx.xxx.xxx.xxx
Our investigation has determined that the above IP(s) qualify for
conditional mitigation. These IP(s) have been unblocked, but may be
subject to low daily email limits until they have established a good
reputation.

Please note that mitigating this issue does not guarantee that your
email will be delivered to a user’s inbox.

Ongoing complaints from users will result in removal of the mitigation.

Mitigation may take 24 – 48 hours to replicate completely throughout
our system.

If you feel your issue is not yet resolved, please reply to this email
and one of our support team members will contact you for further
investigation.

 

一応24 – 48時間で緩和してくれるみたいです。

Microsoft系のメールアドレスはブロックされるケースが多くて困ります。。。

 

■その他参考サイト
hotmailやoutlook.comでSC-001と言われメールが送れない時の対応

スクリーンリーダーの「NVDA」でFirefoxとChromeで「未定義」

スクリーンリーダーの「NVDA」でFirefoxとChromeで「未定義」と出て読み上げられない人がいたので調査。

最終的に直ったのはこのコマンド

管理者権限でコマンドプロンプトを立ち上げて以下を入力。

C:\Windows\SysWOW64 regsvr32 oleacc.dll 

※64bit版をインストールしているので「C:\Windows\SysWOW64」で実行しました。

NVDA 2016.3 not working – help?

チケット #32464

Zabbixでapacheのコネクション数の監視がしたい

Zabbixでapacheのコネクション数の監視

設定したときのメモ

監視対象のサーバのapacheの設定を変更する

# vim httpd.conf
# diff httpd.conf_20160518 httpd.conf
912,917c912,917
< #<Location /server-status>
< #    SetHandler server-status
< #    Order deny,allow
< #    Deny from all
< #    Allow from .example.com
< #</Location>
---
> <Location /server-status>
>     SetHandler server-status
>     Order deny,allow
>     Deny from all
>     Allow from 127.0.0.1
> </Location>

ローカルホストからだけデータが取得できるように設定してリスタートする。

# service httpd restart
httpd を停止中:                                            [  OK  ]
httpd を起動中:                                            [  OK  ]

ステータスを確認する

# apachectl status
The 'links' package is required for this functionality.

「elinks」が無いようなのでインストール

# yum install elinks

再度ステータスの確認

# apachectl status
                       Apache Server Status for localhost

   Server Version: Apache

   Server Built: Sep 16 2014 11:05:09

   --------------------------------------------------------------------------

   Current Time: Wednesday, 18-May-2016 17:11:39 JST

   Restart Time: Wednesday, 18-May-2016 17:09:30 JST

   Parent Server Generation: 0

   Server uptime: 2 minutes 8 seconds

   1 requests currently being processed, 7 idle workers

 _W______........................................................
 ................................................................
 ................................................................
 ................................................................

   Scoreboard Key:
   "_" Waiting for Connection, "S" Starting up, "R" Reading Request,
   "W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup,
   "C" Closing connection, "L" Logging, "G" Gracefully finishing,
   "I" Idle cleanup of worker, "." Open slot with no current process
   1 requests currently being processed, 7 idle workers

↑ここの部分が現在アクティブなリクエスト数をあらわしている

zabbix_agentのユーザパラメータの設定

# pwd
/etc/zabbix
# vim zabbix_agentd.conf
末尾に「UserParameter=apache.con.num,/usr/sbin/apachectl status|grep "requests currently being processed"|awk '{print $1}'」を追加する
# diff zabbix_agentd.conf_20160518 zabbix_agentd.conf
268a269
> UserParameter=apache.con.num,/usr/sbin/apachectl status|grep "requests currently being processed"|awk '{print $1}'

# service zabbix-agent restart
Shutting down zabbix agent:                                [  OK  ]
Starting zabbix agent:                                     [  OK  ]

ここまでできたらzabbixの管理画面で設定を行う。

「設定」⇒「ホスト」⇒今回設定を行ったホストの「アイテム」をクリック。
画面右上の「アイテムの作成」でapache.con.numをキーとして設定する。

setting

しかし設定しても値が入ってこない・・・。

ホスト側のログをみてみると以下のようなエラーが!

# less /var/log/zabbix/zabbix_agentd.log    
^GERROR at home.c:149: Unable to find or create ELinks config directory. Please check if you have $HOME variable set correctly and if you have write permission to your home directory.

どうも「apachectl」のlinksコマンドがホームディレクトリに書き込め無くて出るエラーらしいので「apachectl」自体をコピーして
オプションを追加し、「zabbix_agentd.conf」ではそっちの「apachectl」を利用すればいいみたいです。

[root@www15172u sbin]# pwd
/usr/sbin
とりあえず「apachectl2」とする
[root@www15172u sbin]# cp apachectl apachectl2
[root@www15172u sbin]# vim apachectl2 
[root@www15172u sbin]# diff apachectl apachectl2
51c51
< LYNX="/usr/bin/links -dump" --- >   LYNX="/usr/bin/links -dump -no-home"

# vim /etc/zabbix/zabbix_agentd.conf
UserParameter=apache.con.num,/usr/sbin/apachectl2 status|grep "requests currently being processed"|awk '{print $1}'
# service zabbix-agent restart
Shutting down zabbix agent:                                [  OK  ]
Starting zabbix agent:                                     [  OK  ]

しばらく待つと・・・。

connection

でた。

■参考ページ

zabbix-agentでapachectlからデータを取得するUserParameterを設定したらコケた

 

※追記1:バーチャルドメインの場合はhttpd.confに設定をしても有効にならないので、
server-status用にconfを作成する

 

 # pwd
 /etc/httpd/conf.d/vhost
 
 # cat localhost.conf
 <VirtualHost *:80>
 ServerName localhost
 DocumentRoot /var/www/html
 <Location /server-status>
 SetHandler server-status
 Order deny,allow
 Deny from all
 Allow from localhost
 </Location>
 </VirtualHost>

 

※追記2:CentOS7の場合にはまった箇所

 

■CentOS7のApacheではsutatusではなくfullstatusにする

# apachectl fullstatus

設定に記載するのは↓

UserParameter=apache.con.num,/usr/sbin/apachectl2 fullstatus|grep "requests currently being processed"|awk '{print $1}'

■上記設定をしてzabbix-agentを再起動するもログにこんなエラーが出てしまった。

listener failed: zbx_tcp_listen() fatal error: unable to serve on any address [[-]:10050]

以前のプロセスが残っているようなのでまず止めてみる。

■サービスを止める。でもとまらなかった・・・

# systemctl stop zabbix-agent.service

■zabbix-agentのプロセスを探す

# ps -ef |grep zabbix

■zabbix-agentのプロセスを殺す

# systemctl kill --signal=9 zabbix-agent

■zabbix-agentを起動する
# systemctl start zabbix-agent.service

サーバ証明書切り替えでのフィーチャーフォンへの影響

サーバ証明書切り替えでのフィーチャーフォンへの影響

SHA-2に切り替えて実際に影響が出たので各キャリアの案内を
まとめておく・・・。

影響を受ける機種が大量にあるので、実質SHA-2の証明書は
現状フィーチャーフォンでは駄目ってことになるのでは・・・。

■docomo
サーバ証明書の切り替えによるドコモ ケータイへの影響について
https://www.nttdocomo.co.jp/info/notice/pages/150715_00.html

■softbank
SoftBank 3G(携帯電話)をご利用のお客さまへ サーバ証明書切り替えによる影響のご案内
http://www.softbank.jp/mobile/info/personal/news/support/20150715a/

■au
<重要なお知らせ> auケータイをご利用のお客さまへ、サーバ証明書切り替えによる影響について
http://www.kddi.com/important-news/20150715/

■Y!mobile
Y!mobile ケータイをお使いのお客さまへ ~サーバ証明書切り替えによる影響について~
http://www.ymobile.jp/info/2015/15071501.html

■総務省
サーバ証明書の切り替えによる影響について
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/12.html

対応案としては・・・。
フィーチャーフォン専用のサイトを別途作ってSHA-1でできるだけ
延命を図って、非対応のフィーチャーフォンがなくなるまで我慢するみたいな。

※延命を図ろうとしても大体2016年の12月31日までが限度っぽい。

新しいフィーチャーフォンだけを対象としたほうがよさそうだな。。

■シマンテックのSHA-2のSSLサーバ証明書のテストページ
https://ssltest-sha2int.jp.websecurity.symantec.com/

テストページのQRコード
sha2check

 

クイック認証SSLでスキップ申込サービスの条件からApacheが消えていた件

若干はまったのでメモ。

グローバルサインのクイック認証SSLでスキップ申込サービスの
条件からApacheが消えていた。

スキップ申込サービスとは
https://jp.globalsign.com/service/ssl/feature/skip.html

そんなことは知らずに管理画面からSSLの更新をスキップ申込み
で申請してみると・・・。
※というか管理画面側から更新の申請をする際にはそんなこと気づかない。

2015年8月31日(月)で証明書解凍ツールの提供が終わっていた・・・。

証明書解凍ツールの提供終了とスキップ申込サービスの利用推奨環境の変更について
https://jp.globalsign.com/information/important/detail.php?no=1434428276

どうすればいいのかわからないのでとりあえず電話して聞いてみたところ、
Apache系はもうスキップ申込みサービスが使えないから毎回csrを貼って
申込みをしないといけないということが発覚。

ただもうスキップで申込みしてしまった旨を伝えると、証明書再発行
をすればいいということなので再発行の申請。

SSLサーバ証明書FAQ:CSRの生成方法
https://jp.globalsign.com/support/ssl/list.php?cat=csr

ただこの再発行の画面でもCSRか、スキップを選択させられるけど
スキップのところに対して注意書きがないので間違えないように・・・。

再発行して通常通りに更新設定すれば完了。

SSLサーバ証明書FAQ:証明書のインストール方法
https://jp.globalsign.com/support/ssl/list.php?cat=install

Chromeでgoogleの検索やサービスを利用するともっさりする件

最近Chromeでgoogleの検索やサービスを利用するともっさりして効率が悪いので調査。

調べてみるとどうやら

chrome://flags/

↑にアクセスしてQUICプロトコルを無効にして再起動 & 履歴の削除を
行うことで速くなる模様。

chrome_QUIC

Google Mapとかがすごく速くなった。。Youtubeもブチブチ切れなくなった!

■参考URl

ChromeでのGoogleサービスが遅い
https://productforums.google.com/forum/#!topic/chrome-ja/HCoHi6O0j-0

ChromeでGoogleにアクセスすると遅い?
https://sinn246.wordpress.com/2015/06/07/chrome%E3%81%A7google%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B%E3%81%A8%E9%81%85%E3%81%84%EF%BC%9F/

Google Chromeが遅い!重い!すぐできる対策
http://chrome-guide.blog.so-net.ne.jp/2015-03-24

セキュリティ診断サービス「virustotal」

セキュリティ診断サービス「virustotal」
https://www.virustotal.com/ja/

ITProで紹介されていたのでメモ。

約50個のエンジンで脅威をチェックできるGoogle提供のセキュリティ診断サービス
http://itpro.nikkeibp.co.jp/atcl/column/14/538255/102900008/?ST=system&P=1

実際に自分のブログを診断してみたけど
50個のエンジンでチェックしている割には
結果が出るのが早い。
virustotal_result

営業さんに教えておこう。

IE:テキスト入力エリアに入力した文字列がマウスで範囲選択できない場合がある

IEで文字列が選択できないときがあるという問い合わせがあったので調べてみた。

Internet Explorer においてテキスト入力エリアに入力した文字列がマウスで範囲選択できない場合があるようです。

現象

Internet Explorer 上のテキスト入力エリアに以下の構成の文字列を入力すると 2 文字目以降の文字列をマウスで範囲選択することができない場合があります。

構成: 「”半角文字(1 文字)” + “全角文字列”」

例: 「1ああああ」、「aAAAA」、「アああああ」

解決方法

文字列を選択する際に、マウスでの選択を逆側から行うか、もしくはキーボードにて Shift キー + 方向キーを使用することで、正常に選択を行うことができます。

解決してない気がするけど・・・。

元ソース

[IE] テキスト入力エリアの文字列がマウスで範囲選択できない

Googleアナリティクスのトラッキングコードのメソッド一覧

Googleアナリティクスのトラッキングコードのメソッド一覧

クロスドメインでのトラッキングを取得するときに「?」じゃなくて「#」
で引き継ぎたいとかなったので調べた。

公式のメソッド一覧は以下。
Google Analytics Tracking Code

ざっくり引数でuseHashってなってるところが関連メソッド。