Web

WordPressが自動更新できなかった

今までできていたのに何故か6.0->6.2に更新されてない。
自動更新を使用としたら

署名が見つからなかったため、~~の信頼性を確認できませんでした。

更新を展開しています…

このサイトで重大なエラーが発生しました。対応手順については、サイト管理者のメール受信ボックスを確認してください。

WordPress のトラブルシューティングについてはこちらをご覧ください。

で更新できない。

WordPressのデバッグモード(ログ出力) – Qiita
https://qiita.com/miiitaka/items/9c8ea4e36c78381c3748

を参考にログ出力したら、phpがメモリ不足でfatal errorしてた(何故。。。)
とりあえずphpのバージョン変えたら解決したから、phpのプロセスからリークしてて、再起動でなおった、とか?

wordpress自体が改ざんされてる可能性もありそうだしファイルのchecksum確認せねば。。。

WordPressが自動更新できなかった Read More »

OpenWrtをwiresharkでpacket captureする

VPN建てたりVLAN切ったりしてると問題が起きたときパケットキャプチャで調査する。
LinuxサーバーならWireshark実行すればいいのだけど、組み込みLinuxだとssh上でtcpdumpしてみるか、詳細見たいときはpcapで出力してscp転送してPCのwiresharkで読み込むか、していた。

新規でwiresharkをインストールする機会があり、そのときインストーラのオプションを見ていたら
「sshdump」というものがあり、これを使えばssh経由でwireshark captureできるとのこと。

1) wireshark側のインストール時にsshdumpにチェックを入れる
2) openwrtopkg等でtcpdumpを入れたあとに、上記sshdumpを設定する
で使えた。

まあ、調べれば公式Wikiに似たようなこと書いてあるんだけど、、、

[OpenWrt Wiki] How to capture, filter and inspect packets using tcpdump or wireshark tools
https://openwrt.org/docs/guide-user/firewall/misc/tcpdump_wireshark

OpenWrtをwiresharkでpacket captureする Read More »

SSL対応した (value-server+wordpress)

テレワークは他のことをやってしまうので向いていないと思う。
そんなわけで、ようやくSSL化対応。検索すれば情報は出てくるんで備忘録的なやつ。

やったこと

1) value-serverのコンパネから
ドメインの利用→ドメインウェブの設定:SSL用ドメインに変更する
無料SSL設定:選択に☑を入れる
勝手にLet’s Encryptの証明書を発行してくれる

2) リダイレクトの設定を入れる
.htaccessに下記を追加
# BEGIN Always-SSL
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# END Always-SSL

3) httpでのBASIC認証をNGする
現状BASIC認証のページにアクセスした際
①非SSLでBASIC認証
②httpsへリダイレクト
③SSL下で再度BASIC認証
というアレな流れになるので、対象dirの.htaccessに下記を追加する。
SSLRequireSSL本当ならIFで条件分岐させるらしい1 が、apacheのバージョン問題もあり、暫定対策。403エラーになるけど、まあいいや。

4) WordPressの設定を変える
URLのところをhttp→httpsに変えたくらい
追記:カスタム検索とかadとかのwidgetもhttps対応必要だった・・・

ドメインのAレコードとかの情報は変更不要でよかった。このあたりを変更があると反映時間が必要で確認が面倒。


  1. Apache .htaccess redirect to HTTPS before asking for user authentication – Stack Overflow 

SSL対応した (value-server+wordpress) Read More »

お引っ越し2019

近頃更新してないけど、サーバー引っ越しました。
引越元のcoreblogは安価だけどいつの間にか新規受付終了してセキュリティも更新されてないっぽかったので。。。

引越先はvalue-serverなので近距離引越的な感じです。
wordpressの移行は
・SSHで繋いでファイル一式コピー
・phpMyAdminでmysqlのwp-*な箇所をexport、新規サーバーでimport
・wp-config.phpのDB名等を移行先に合わせる
・DNSのレコード更新
で、さくっと?完了しました。

今後もよろしくお願い致します。

# valueserver->coreblogでssh接続できたのは…いいのかなぁ
# phpMyAdminは脆弱性あるらしいのでimport後は削除しませう

さて、次はssl対応かな

お引っ越し2019 Read More »

GCPのGCEにOpenVPN serverを立てて外出先から自宅へリモートアクセスする

非ネットワークエンジニアが長期休暇中に苦戦しつつ試行錯誤してみたんで備忘録。
セキュリティ的に穴がないかはよくわかりません。

背景

自宅の固定(?)回線をUQ WiMAXからSoftbank系LTEに変えたら、グローバルIPがなくなって自宅にアクセスしづらくなった。

やったこと

・Google Cloud Platform(GCP) / Google Computing engine(GCE)の無料枠でOpenVPN serverを立てた
・OpenVPNで下記のようなネットワーク構築した(draw.io便利ですね…)

GCPのGCEにOpenVPN serverを立てて外出先から自宅へリモートアクセスする Read More »