試してみたことをメモ。考えたことをメモ。おっちょこちょいは治せない。
移行計画
https://support.apple.com/ja-jp/HT202538
https://support.apple.com/ja-jp/HT200207
を読むと、移行中でも稼働中と同等の接続環境が必要で、なおかつ、サービスの加減によって、移行できないものもある。というように読める。
アップグレードなどに数時間と再起動を繰り返すので、時間的にこれは無理と考える。よって、新しく構築したサーバに、コンテンツをwebサイトごとに移築することになる。めんどくさ!
Apple store にて Mac mini 購入
支払い方法はローン、24か月(プラス0円で最長)
ローン契約は、アップルのID情報が引き継がれて入力は少ない。
1点、携帯番号が必須。(自宅の電話と携帯が必要。あるいは両方携帯か?)
支払い口座はオンラインで登録可能。
Apple store でローン購入は初めて。思っていたよりスムーズ。
事業系などで、2年ごとに買い替えが発生している場合は、便利な購入方法に思える。
固定IPアドレス一つでも、逆引きできることはお試し済み。
逆引きできるということは、相手に自分の存在を認識してもらえる。
この方法で予想されるメリットはあるだろうかと無い知恵をしぼってみる。
一部上場の大手企業とか、行政機関などは、アクセス解析で、名前が出てくることがある。ちゃんとした作法に準じて、システム導入されているのだろう。
中小や、個人の場合は、そんなにお金をかけられないので、プロバイダのホスティングサービスや、レンタルサーバの選択もある。
もちろん、社内でホスティングできていれば、重要なメールを外部のサーバに置くことに、無用なストレスを感じなくて良い。逆に守備を固めるのにストレスがあるかもしれない。
SPF とか、SSL の新基準とか、タイムリーにサーバサービスにとりいれられないと重要なチャンスを逃すことにもなる。
サーバにもいろいろ種類があるし、メールクライアントソフトやブラウザにも種類があって、基準もまちまちだから、SNS みたいな、そのばに行くことができるなら、連絡が確実に取れる、情報交換できる、というサービスも出てくる。
1)、2)の両方とも、A、B が本物かを判定するということで考えれば、
自前サーバ > 外部ホスト > > > SNS
1)、2)で確実に、もれなく、連絡を取るには、
SNS > 外部ホスト > > > 自前サーバ
になるのかしら。
ただし、SNS は、集まる場所へのアクセス。自前サーバの場合は、メールクライアントソフトなどの利用。が前提だけど。
サーバの CPU 使用率は、通常20%を超えることが少なかったのに、数日前に、乱高下を繰り返し始めました。MySQL が多く消費していることがわかっていた。
MySQL の「何が」までは追いかけなかったが、たぶん「アレ」というのは見当がついていたので、MySQL を使っているCMSをメンテナンス。とりあえず落ち着いた。
エラーは10分の1に抑えられたが、アクセスが2割ほど減っていた。1週間のずれで、計算上は合うけれど、
34527→29444
投資の効果はあったと思っていいかもしれない。けれど、用意できる最高スペックで試してみたいなあ。
お金をかけずに、あるものの中で考えなきゃいけない。(囲碁好きのM氏からの助言)
デフォルトの証明書が邪魔をしているようで、
https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp
で忠告される。ただし、デフォルトの証明書のおかげな部分もある。
You have 1 error
Multiple certificates were found with the same common name.
The certificate installation checker cannot determine which certificate is correct. Remove the incorrect certificate and try again.
Recommendations
Root installed on the server.
For best practices, remove the self-signed root from the server.
Update your certificate chain.
Your certificate chain is valid, but some older browsers may not recognize it. To support older browsers, download and install the missing intermediate certificate
下記ではB判定、ブラウザのカバー率が低い。10.6サーバはC判定、上記のチェックツールはOK。ただし This server may be vulnerable: SSLv3 is enabled。
/Library/Server/named
にて、設定ファイルを編集。DNSのログを確認しながら。
***.in-addr.arpa/IN/com.apple.ServerAdmin.DNS.public: has no NS records
***.in-addr.arpa/IN/com.apple.ServerAdmin.DNS.public: not loaded due to errors.
シリアル番号を上げながら、
設定ファイルを上書きしたら、DNSを再起動。
DNS を GUI で編集した場合は、書式が変わるので、再編集の必要あり。
1年半も放置していた。
roundcubemail-1.1.0-complete をダウンロード
**/installer/
Fatal error: Class ‘PEAR’ not found in /**/program/lib/Roundcube/bootstrap.php on line 100
めげずに再読み込み!
項目で、 NOT AVAILABLE があっても必要最低限「OK」があれば良い。
SMTP と IMAP はデフォルトのまま
IMAP のテストで NOT OK
Roundcube のメッセージ
Temporary authentication failure.
IMAP のログ
Disconnected (auth process communication failure): user=<>, method=DIGEST-MD5,
メールの認証で DIGEST-MD5 をオフにすることで解決。
参考 DIGEST-MD5 OFF
http://topicdesk.com/downloads/roundcube
SSL下で使うときは、ssl:// tls:// ポート 995 993で調整
無事メモリ交換できました。最大メモリを積んだ。
所要時間数分ほど。
作業しながら、アクティブモニタで見ていると、
すぐに目いっぱい使いだした。
SSL周辺の仕様更新が激しい。証明書も値上がり。
ドメインも値上がり。痛いなあ。
せっかくメモリ交換したけど、いろいろが追い付いていない。
server 3.0 ではログアウトしてもサーバーソフトは動いている。
同じ仕様かと思って、10.6サーバのサーバ管理ソフトがエラーを起こしたので、ログアウトして直るかと思ったら、サーバサービスや、回線の接続も切れた。
cgi がうまく動かない。
1か月前はスムーズに設定できていたのに・・・。
原因は、テスト用の cgi のフォーマットがUTF16だったと思われる。なぜ曖昧なのかというと、perl のパスや文字コード、パーミッションを何度もチェックしているうちに、変わってしまったのか、ソフトの表示がうまくいっていなかったのか?
都市伝説、民間療法とも言われる、
#!/usr/bin/perl —
これで、テストできた。使えるよ。
午前をこれでつぶしてしまった。
http://gtmetrix.com/
C 評価だったので、慌てて.htaccess でキャッシュと圧縮の設定を追加。
参考ページ
http://dogmap.jp/2010/04/20/wordpress-htaccess/
要望で入れているプラグインの javascript で足を引っ張られている。
サーバ側で、ファイル共有をON。
共有フォルダに接続できるアカウントを作成。
サービスをファイル共有のみに設定。
Mac からの接続
Windows からの接続
以前に比べてとても楽になっていました。
CSRの設定項目も必要最低限になっている。ポート指定はできない。
証明書や、中間証明書も放り込むだけだった。このとき、キーチェーンに登録される証明書の項目もチェックしながらの作業がいいだろう。
(10.6 のサーバでも同様にできるかもしれないが、再起動時に書き換わる設定ファイルをいちいち設定している。)
簡単にはなったけれど、
ので、サーバに割り当てたドメイン以外の、ドメイン認証型の証明書を導入しても、チェックサイトでエラー表示になる。しかし、ブラウザでは、コンテンツをちゃんと表示できる。
SSL で接続した際は、まず、ドメイン(A)が目指す IP アドレスを使って、デフォルトのポートで接続が可能か調べるとのこと。このあと、ドメイン(B)に対して証明書を使った通信がはじまる。チェックサイトでは、サーバのドメインとweb サイトのドメインで、証明書が複数あることを問題にしている。けれどもブラウザは、ドメインで使える証明書があり、暗号化をスタートできれば、web サーバとの通信を始めることができる。
現状 A、Bの証明書のあるサーバに、Cも使えるか検証するのが次のステップ。
「Apple Server Diagnostics では、サーバをテストして、ハードウェア
に関する問題を診断できます。」
8年も使っていて、こんなツールがあるのを初めて知った。
新規購入時にはセットアップされているらしいが、ソフトウェアレイドで構成しなおすことで消えてしまう。
途中のハードディスクチェックで引っかかったので7時間程度で終了。スペアの機体がなかったら、サーバサービスの運用がこの時間できないから、実機のみの場合は使えない。
2014年の8月から運用していたマシン。
混雑時に CPU 使用率(合計)40%に近付くとキー操作を受け付けなくなり、サイトも閲覧できない状態に。
型落ちだけれでも未開封品を半値で買えたと喜んでいたのに残念。
どこかで負荷テストをしてみよう。いや、もう手に入りにくい機種とバージョンだから切り捨てるか。
Heartbleed
https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp
にてチェックできる。
メールでアナウンスがあったのが4月11日昼頃
Yahoo!japan のニュースでみかけたのが、16日朝
ターミナルで:openssl version とするとバージョンを確認できる。
移行アシスタントを使うと問題は解決されない。
新規で設定を始めると、いろいろ違う。
named.confの場所:/Library/Server/named
経緯
Mavericks にする以前のOSで入れていた MySQL 。
アクティブモニタで見ると、MySQL がメモリを400メガ以上消費していた。
などで、アンインストールすることに。
環境
mysql-5.6.14-osx10.7-x86_64.dmg を Mac OS X 10.8 Mountain Lion でインストールしている。(このインストーラで Mavericks へはインストールできなかった。追記04/02 右クリックでインストールできる。)
操作
mysql-5.6.14-osx10.7-x86_64.dmg を開くとインストーラと説明所書が同梱されている。
説明書には以下のフォルダについて説明がある。
`/usr/local/mysql-VERSION’
`/usr/local/mysql’
`/usr/local/mysql.bak’
`mysql_install_db’. /usr/local/mysql/bin’.
`/tmp/mysql.sock’
account named `mysql’.
アカウント。ほかに自分の作ったアカウントやrootなどもあるが、MySQLのサイトによればアカウント情報もデータベースにいっしょに保存されているというように読めた。
`/Library/StartupItems/MySQLCOM’. スタートアップ設定
`/Library/StartupItems/MySQL’,
/etc/hostconfig’. 設定指示書→MySQLのサイトより”Startup Item は、/Library/StartupItems/MySQL にインストールされます。 これによって、システム設定ファイル /etc/hostconfig に変数 MYSQLCOM=-YES- が追加されます。MySQL の自動起動を無効にする場合は、この変数を MYSQLCOM=-NO- に変更します。”
`/Library/Receipts/mysql-VERSION.pkg’.
それぞれのフォルダに関係ファイルがないかを確認し、起動設定を書き直した。
