WordPress のプラグイン

WordPress のプラグイン2種のご紹介です。ひとつ目は、アクセス解析の JetPack

jetpack

ダッシュボードから[JetPack] → [サイト統計情報] を表示すると過去のアクセス数をグラフでチェックできるシンプルなプラグインです。

参考URL:http://blog.codecamp.jp/wordpress_plugin_for_access/

ふたつ目は、SyntaxHighlighter TinyMCE Button です。

ソースコードなどを、テキスト表示する際にエディタからpre ボタンとcode ボタンが作られて背景で囲むことができるプラグインです。↓ (こんな風に)

参考URL:http://www.teradas.net/wordpress/6236/

プラグインは余り多く実行するとphp での表示が不安定になったりするのでとにかく、シンプルなものを最小限度で運用しています。

(内容を一部加筆しました。)

SELinux GUIツール

SELinux の挙動はベテランの方でも把握が難しいと云われているそうですが、GUI ツールがありましたのでご紹介します。

GUIインタフェースを利用したSELinux設定 CentOS6

# yum install policycoreutils-gui

これでSELinux の細かいオプションや、boolean値をコマンドに依らず直観的に設定できますね。

Screenshot

Bonding について考える

この所、Bonding(NICの冗長化)について試行錯誤していたのでメモ。

1.RHEL6 系では、設定は、/etc/modprobe.d/dist.conf に書くこと。
2.service network restart しても接続に失敗するのはNetworkManager のせい。
3.mode=0(デフォルト)は、対応するスイッチがないのでNG。
4.2枚刺し4ポートNIC の任意の2個をSLAVE にしても問題ない。

ソースは、CentOS 6.7 リリースノート 既知の問題点

ITエンジニアのお仕事 » CentOS6.2 での bonding による NIC 冗長化

http://d.hatena.ne.jp/atkibe/20130530/1369931626

悩ましいのは仮想デバイスbond0 をIP固定しようとすると仮想macアドレスが割り当てられるのですけど、ルーターで払い出ししても再起動するとbond0,eth0,eth1 のmacアドレスが同じになるので重複することです。なお、本家RedHat ではNetworkManager アプレットから設定できるらしい。

8.3.6 Bond 接続の確立

Bonding がうまく行かない

設定後、service network restart すると

インターフェース bond0 を活性化中:エラー:接続のアクティベーションに失敗:master connection not found or invalid determining if ip address 192.168... is already in use for device bond0

たぶん、bond0 に割り当てるIPアドレスはSLAVE のNIC とは別に用意して払い出しをしなきゃダメだと思うんですけど・・・。でも、MACアドレスが重複するから、仮想NICのMACアドレスは固定してはいけない ですよね。

 

あと、素朴な疑問でデュアルNIC 2枚刺しの4ポートの場合、すべてのポートをSLAVE にしないといけないのかなぁ。SSH の保守用ポートを残したいのだけど。あと、mode=0 はダメっぽいです。

HOSTSファイルによるSSHのIP制限

忘れそうなのでメモ。CentOS – SSH接続をIPアドレスで制限する – Qiita

http://qiita.com/wwwaltz/items/db774fda77cb2d6c6922

/etc/hosts.deny に拒否したいIPアドレス

・・・
sshd : all

/etc/hosts.allow に許可したいIPアドレス

・・・
sshd : 192.168.0.

間違って /etc/hosts.deny をall に設定して切断してしまうと誰も接続できなくなるので注意。

SSHへの接続制限

これまで秘密鍵認証だからと何の疑問もなくSSH でのサーバー制御をして安心していましたが、例えば総当り攻撃を受けてroot アカウントが乗っ取られれることも可能性として考えると、何らかのセキュリティ対策が求められます。Google で調べたところ、一つの手段として

sshへの攻撃に対する6個の防御方法 パソコン鳥のブログ/ウェブリブログ

Linux でSSH への接続制限をするには、

# iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set
# iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --update --seconds 60 --hitcount 5 -j DROP
# service iptables save

 

すると接続回数を減らす効果があるとのことです。しかし、一旦突破されてしまえば関係ないのが心許ないですね。

Linux 技術書評

これまで集めた僅かですが、Linux サーバー関連の技術書について書評をしてみたいと思います。

小さな会社の新米サーバー/インフラ担当者のためのLinuxの常識

51EyxMsOM5L__SX351_BO1,204,203,200_Linux を触ったことがないという初心者のための入門書です。Linux の成り立ち、ディストリビューション、ネットワークとは、一般的なサーバーの概念、vi の操作、初歩的なコマンドの解説、などこれからLinux を始める人にとりあえずの知識を網羅しています。もっと詳しいネットワークの基本を知りたい人は、お便利サーバー.com の

初心者向けLinuxサーバー構築講座 などがよいでしょう。

 

できるPRO CentOS 6 サーバー (できるプロシリーズ)

無題8

実際にLinux でサーバーを立てるのに私が選んだ書籍は、これです。こちらは初心者用に概要を説明しながら実際のLinux のサーバー構築に必要なコマンドを取り上げて具体的に解説しています。読み進めながらSSH 、DNSサーバー、メールサーバー、Webサーバー、LAMP構築などLinux の可用性を広く分かりやすく、実践的に体験でき初心者に頼れる一冊です。ただ、細かい部分はどうしてもGoogle 検索で補完する必要があり、例えばwordpress の設定ページを表示するのに、

http://サーバーアドレス/wordpress/wp-admin/install.php

とアドレスバーに打てば良いことなどです。詳しいサーバー設定はやはり尊い先達の方々のサイトが大いに参考になりました。

CentOSで自宅サーバー構築 http://centossrv.com/

CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき http://fnya.cocolog-nifty.com/blog/2012/03/centos-6aa8.html

できるPRO Apache Webサーバー 改訂版 Version 2.4/2.2/2.0対応

無題9

できるPRO CentOS 6 サーバーに載っていない細かい設定が載っています。Apahce をパッケージからインストールした場合、ソースからインストールした場合、CentOS、Ubuntu、mac OS に用意されているものに分けて設定が解説されておりApahce PHP のインストールからモジュールの追加、SSL などApache に関する知識が網羅されており、Apahce にある程度なれた初心者にも親切な内容となっています。

Linuxサーバーセキュリティ徹底入門 オープンソースによるサーバー防衛の基本

51jemnVucZL__AA324_PIkin4,BottomRight,-33,22_AA346_SH20_OU09_これは以前にも紹介しましたが、Linux のセキュリティ、サーバーの運用に関して全般的に説明された格調高い書籍となっています。例えば、SELinux でホームディレクトリを公開する際の、

# setsebool -P httpd_enable_homedirs on

の記述に関してネットで検索しても見つからなかった、コマンドも載っています。まだ、全部は読んでいませんが、これからのサーバー運用に役に立つ一書でしょう。

CentOS7で作るネットワークサーバ構築ガイド

41wQnrDdwnL__SX385_BO1,204,203,200_2014年6月リリースのCentOS の最新版カーネルCentOS 7 サーバー構築についてオールインワンで解説されたガイドです。CentOS は7 からコマンド体系、ファイアウォール、各種機能が一新されこれから勉強するという方も苦労されているのではないでしょうか。そんな私も含めてですが、独学でもしくはセミナーなどに参加されても理解できなかった人でもCentOS7を安心して学べる体系的に説明された一冊です。私はまだ読み途中ですが内容は1000ページにわたりかなり濃いです。あらかじめCentOS6 の知識のある人でも読み応えのある上級者向けといった感じです。

以上、これまで私の読んだLinux の技術書の簡単なまとめでした。

VirtualBox PHP のリビルド

パソコンの調子が悪くなったので、OSイメージをバックアップから復元。VirtualBox でLAMP をやり直しです。Openssl Apache はよかったのですが、PHP が立ち上がりません。PHP 最新版は(2015年8月15日現在)5.6.12 です。./configure すると、

./configure --with-apxs2=/usr/local/apache2/bin/apxs
--with-iconv/
--enable-mbstring
--with-mysql
--with-libxml-dir=/usr/bin/xml2-config
PEAR package PHP_Archive not installed

と、エラーが出ます。http://qiita.com/yamagen0915/items/1f89b07b70f8178fb162

/usr/local/apache2/conf/httpd.conf に以下の行を新規追加。

LoadModule php5_module modules/libphp5.so [新規追加]
<IfModule mine_module>
・・・
AddType application/x-httpd-php .php [新規追加]
AddType application/x-httpd-php-source .phps [新規追加]
# wget http://pear.php.net/go-pear.phar
# php go-pear.phar

上記コマンドを実行、make make install で動作確認・・・完了です。

phpinfo

Firefox 最新版をインストール

Linux 版 Firefox の最新版(2015年8月13日現在)は 40.0、 Mozilla のサイトからダウンロードできるようになりました。早速、ダウンロード。

Web ブラウザ Mozilla Firefox — 各国語版の Firefox をダウンロード — Mozilla

https://www.mozilla.org/ja/firefox/all/

Linux でFirefox をアップデートしてみましょう。

  1. 古いディレクトリを適当にリネーム(末尾に.old とか)
  2. ダウンロードしたファイルを書庫から解凍
  3. /usr/lib64/firefox/ に移動 するだけです。
# mv /usr/lib64/firefox/ /usr/lib64/fireox.old/
# mv /home/gusachan/firefox/ /usr/lib64/firefox/

簡単ですね。

firefox

VirtualBox のApache ポート解放

せっかくVirtualBox でApache を立てたのでポート解放しようと思いました。(粉みかん)

https://teratail.com/questions/294

adapter1

詳しくは割愛しますが、VirtualBox のゲストOS の設定から左ペイン、[ネットワーク] をクリック、NAT の割り当てを行っている [アダプター 1] の[ポートフォワーディング] ボタンから、ゲストOSの解放したいポート(この場合はApache のListenポート80)とホストOS の適当なポートを設定して、Windows Firewall などのファイアウォールソフトでホストOS のポート番号を解放すれば良いとのこと。確かにホストOS 上でApacheテストページが確認できました。

testpage

外部に公開するにはまた、いろいろ設定があるのでしょうけど・・・ま、多少はね。