AWMTの、できるかな？ – ページ 15 – 試してみたことをメモ。考えたことをメモ。おっちょこちょいは治せない。

2016年12月8日2023年9月20日

スクリーンセイバーから復帰できないとき

スクリーンセイバーから復帰できないときがある。
マウスを動かしても、キーボードを操作しても、スクリーンセイバーのままの状態だ。

こんな時には、電源ボタンを素早く1回押す。

Apple のサポートページにもあるが、メモしておく。

2016年12月4日2023年9月20日

Apple からの通知。この案内をユーザに通知するのは難しいかな。

The following Apple Push Notification Service certificates, created for AppleID **** will expire on January 02, 2017. Revoking or allowing this certificate to expire will require existing devices to be re-enrolled with a new push certificate. You can renew your certificates with your OS X server administration tools.

AppleID ****用に作成された以下のApple Push Notification Service証明書は、2017年1月2日に有効期限が切れます。この証明書を失効または期限切れにするには、既存のデバイスを新しいプッシュ証明書で再登録する必要があります。 OS Xサーバ管理ツールを使用して証明書を更新することができます。

サーバ、メール　「通知をプッシュ」

The following Apple Push Notification Service certificates have been created for AppleID ****** and will expire on December 03, 2017.

以下のApple Push Notification Service証明書がAppleID ******用に作成され、2017年12月3日に有効期限が切れます。

この操作をして、証明書の有効期限を延長したところ、メールアカウントで、
暗号化通信をしていると、メールアカウント作成時と同じように、「承認」するかどうかを問われるポップアップが出る。
これをユーザに前もって、通知してからでないと、有効期限を延長できないかな。
うーん。スケジュールするのが面倒だな。

2016年12月2日2023年9月20日

無料ブログをいくつか試して思ったこと。

各サービスで個性がある。
SNSとの連携は必須になってきているようだし、国内のほかのサービスと連携したり、運営に苦労されている様子がわかって共感を覚えた。
規制が多いブログサービスはユーザが離れるだろうし、自由にすれば、サーバの負荷も大きくなって、設備投資も必要になる。
外側から見れば、使い方に個性があって、一度慣れれば固定のユーザになって他には移りにくい。最初の壁を感じる。有名人や自分がどうしても意見を書きたいページがあれば、ユーザになることになる。

コンテンツについては、優良な一意のコンテンツが少ないように感じる。アクティブなユーザの数字もどこまで本当かな？広告目的の無意味なブログが多いんだろうと推察できてしまう規制もみかける。

ワードプレスで独立した自由なブログを書いても、読んでもらえなければ、引き出しの中の日記帳と同じ。
↓
少しでも露出が多い、無料ブログ。
↓
SNSでつながり、露出度をアップ。

ただ、自分は、
趣味なし、興味なし、実在を明かさない、感想を書かない、意見や感想を求めない、メールは欲しくない。
という場合、SNSは、引き出しのなかの日記帳になってしまうことを覚えた。

2016年11月23日2023年9月20日

デスクトップ　キャプチャー

VM Ware Fusion でデスクトップをキャプチャーしようと思ったら、

ということで、ハードが条件を満たしていないといわれる。

Mac で簡単にできるとのこと

Mac OS Xはデスクトップ画面の動画撮影が簡単だった。

2016年11月8日2023年9月20日

ランダムな英数字でアカウントを表示されてもわかりません。→解決

server の通知に出てくるのだけれども。

Unassigned mail account scheduled for deletion in 30 days

An unassigned mail directory has been detected and is scheduled to be deleted.

The unassigned mail directory located in:
/Library/Server/Mail/Data/mail/*****
is not associated with any user account and is scheduled to be deleted in 30 days.

******　はランダムな英数字。削除した過去のアカウントなのか、現在のアカウントなのか、わからない。

11/12　追記

server ユーザ　より、カギマークから、「ユーザを書き出す」すると、文字列とIDの関係がわかる。今回は、書き出されたユーザにはないので、以前に削除したユーザのフォルダのようだ。

2016年11月8日2023年9月20日

Sierra server 5.2 DNS 逆引き

また、忘れていた。

てっきり、GUI 設定でOK と思いこんで、何度も設定と見直しを繰り返していた。
ほかの、サーバで、メールの設定項目がないのに、逆引きの情報に、メールの情報があったりして、確実に設定ファイルをいじっているはずになのにぃ。

逆引き情報が特有の指定方法だけど、それが入力できるようになっただけでもましか。

2016年11月8日2023年9月20日

mysqld.local.err　外部からのアクセスを遮断、エラーが記録されなくなる。

server のアクセスの項目にて、カスタムで、MySQL のポートを追加したら、エラーが記録されなくなった。

WordPress の設定では localhost なのだから、外部からの通信を許可しなくてもOK。
ブラウザのポートは別で、同じローカルにある php　が MySQL のデータを使っているだけ。

MySQL　データベースだって、ローカルのみの設定。それでも、MySQL 自体は、外部からの通信にこたえられないエラーを記録し続けていたということ。攻撃なのね。7メガも溜まってた。

2016年11月3日2023年9月20日

ARD のセキュリティを見直し Sierra の忘れ物？

追加したサーバ。モニターやキーボードをつなげておく、予算もスペースもないのでARDでコントロールしている。メールの総当たりとか、攻撃的な外部からのアクセスが連続してあると不安になるので、ちょっと見直し。

ARDは、ポートスキャンへの応答が何かしらの条件で変わるので、そのままでも十分なセキュリティがあると思う。ただ、Sierra にしたサーバが、ARD で使うポートに何度か試したすべてに応えてしまっていた。

ここで、server のアクセスの項目に、FTP SSH などの項目も見えているが、ほかの設定場所で許可していないので、実際には有効ではない。

10.6 サーバでは、セキュリティの設定項目で、ルーターのポート設定のような設定画面が用意されていたけど、以降はみあたらない。

2016年11月3日2023年9月20日

ユーザの追加

server で新規ユーザを追加するときに、デイレクトリの選択項目がある。デフォルトは「ローカル・ネットワーク・ディレクトリ」。
で、「ローカルデイレクトリ」を選択してユーザを追加すると、

環境設定の「ユーザとグループ」に表示されるようになり、ログイン画面にも表示されるようになる。

通常は、デフォルトの「ローカル・ネットワーク・ディレクトリ」で。

2016年10月19日2023年9月20日

ユーザ、メールアカウントへの攻撃回避になるか？

レンタルサーバのメールアカウントに不正アクセスされる事案があって、サーバサービスにて強制的にパスワードを変更された。（2度目）

メールサーバには、サーバのアカウント（メールサービス　ON）とメールアドレスで接続が可能。

自分のサーバーならこの攻撃を回避できるかな。

受信の流れ

送信者から、メールアドレスAAAへ送信
メールサーバでは、AAAが設定されたアカウントで受信
TTT が設定されたアカウントへ転送
ユーザは、TTT へ接続してAAA のメールを受信

送信の流れ

ユーザは、メールクライアントソフトの、送信アドレスAAAに設定
送信アカウントは、TTT に設定
普通に返信

これで、送信アカウントのメールアドレスやサーバアカウントの情報は伝わらないので、攻撃対象にはなりえない？

メールクライアントソフトの設定は、ハードルが高くなる。
メールアドレスの存在性をアカウント接続で調べる機能を利用しているサイトでは、「無効なメールアドレスです。」という警告が出る可能性がある。

2016年10月13日2023年9月20日

汗った。知らないアカウントがユーザにいっぱい。

safari のアップデートをかけ再起動された後に、server ユーザに追加した覚えのないユーザがいっぱい出現！何が起こった？

どこで、いじっていまったのか、いろいろ憶測してしまったが、寝起きのぼんやり操作で偶然発見。（いつもぼんやり操作しているから表示設定変えちゃったのかも）

表示＞「システムアカウントを隠す」　で解決。

2016年10月9日2023年9月20日

Sierra server 5.2 にて SSL証明書インストール

新規にインストールした Sierra 、server 5.2 に SSL証明書をインストール

server SSL証明書信頼できる証明書を取得
サブドメインまで含めた　comon ネームのドメインで発行依頼用の csr ファイルを保存
SSL 証明書を発行してもらう
ここでは、以前発行してもらった証明書の再発行手続き。
ホームページから依頼して、メールとブラウザのやり取りで、数分で再発行できた。
server の証明書の該当ドメインをクリックして、証明書ファイルをドラッグ&ドロップ

信頼できる証明書としてアイコンが青ベースになる。
webサイトで、証明書を選ぶ
Apache の設定ファイル確認
/Library/Server/Web/Config/apache2/sites/****
証明書のインストール先
/etc/certificates/***.cert.pem （証明書）
/etc/certificates/***.chain.pem　（中間証明書）
中間証明書を、キーチェーンにドロップ
判定サイトで、「B」をもらう。中間証明書に不備があるとでる。
他のサーバでは「A-」
内容を比較すると同じなので、中間証明書を ***.chain.pem へ上書き
Apache 再起動も判定変わらず行き詰まる。
1日置いて、別件でサーバーマシンを再起動。
もしやと思って判定をうけたら「A-」になっていた。

後は、逆引きの設定を試して、OKならほかの server もSierra と5.2へアップグレードできるかな。

2016年10月9日2023年9月20日

Sierra にインストールした server に Roundcube と MySQL 追加

Roundcube

Roundcube_for_OS_X_Server_1.1.4.zip をインストール。
サイトの詳細設定で、topickdesk-Roundcube にチェックを入れるだけ。再度感謝。
ブラウザからサイトの /webmail/ にアクセス。
メールサービスを有効にしているアカウントでログイン
受信、送信をテスト

MySQL

mac 用のインストーラーから、まっさらなサーバにインストールのは初めて。
今までは先にインストールしたものがあった。
ソケットでパスを通すとか、起動項目とかすっかり忘れていて、途中うろうろしたけど、手順は以下の通り。

mysql-5.7.15-osx10.11-x86_64.dmg にてインストール
初期パスワードをコピーしておく。
インストールの確認
ファインダーで隠しファイルを表示する状態で目視
/usr/local/mysql、mysql-5.7—
システム環境設定から　start MySQL server
root のパスワードを変更。
ターミナルにて
/usr/local/mysql/bin/mysql -u root -p　（自動でふられた初期パスワード）
SET PASSWORD FOR root@localhost = PASSWORD(‘****’);
ローカルサーバへパスを通す
ターミナルにて
sudo mkdir /var/mysql;
sudo ln -s /tmp/mysql.sock /var/mysql/mysql.sock
phpMyAdmin をwebサイトにドラッグ&ドロップ
ブラウザから接続、ユーザ：root パスワード：****
ログインできた。

mysql のエラーログとシステム環境設定に不安材料あり。少し様子見。

ここまでで、Apache や php の設定ファイルはいじっていない。
Sierra server 5.2 では、SSL 証明書のインストールがまだ不十分（判定B、中間証明書を認識できていない）なので、ほかの server を Sierra にアップグレードできないでいる。

2016年10月8日2023年9月20日

Sierra にした。10.6 mid2010 の機体

mid2010 でもOKだけれども、一部の機能は使えない。
http://www.apple.com/jp/macos/how-to-upgrade/

失敗した手順

起動可能なディスクのバックアップ
10.6　から El Capitan に
server をインストールしようとすると、「以前のOSが必要です。」と注意が出てインストールできない。
どの時点のOSなら移行がスムーズにできるか調べる気になれない。Mountain Lion あたりの移行作業で時間がかかった記憶がある。
コマンド+オプション+R　ができない。
復元用のエリアは設定されないようだ。このままの機体ではクリーンインストールの手順を使えない。

10.6 サーバーは、サイトも減らして、メールのユーザも数件に減らしていたので、クリーンインストールして、手作業で再設定する。

クリーンインストール

外付けのバックアップから起動（10.6）
本体の起動ディズクを初期化
El Capitan をダウンロード　インストール
（起動したディスク以外のインストール先ディスクの候補は、隠れている）
El Capitan にできた。
server をインストールして各種設定
サービスの稼働を確認。バージョンは 5.2。
アップデート
Siera へアップグレード

Sierra をダウンロードしてインストールしても良かったかもしれない？
Sierra にするには、mid 2010 以降で、El capitan でないと。という頭があったためだ。。

2016年9月27日2023年9月20日

Facebookページを削除

個人の facebook から事業用のページを作っていたけれど　RSS　の仕様が変わっていたり、個人のページと事業用のページの設定をいつも間違えるので、削除した。

ついでにアカウントも「利用停止」に。

追記
twitter アカウント削除。
Google+ アカウント記事削除。
YouTube 動画削除　マイチャンネル削除。

SNS を使いこなせませんでした！

2016年9月18日2023年9月20日

Apache log

server 5.1.7 の Webサイトサービス。

log は2種類保存されていて、Proxy と、Proxy でないもの。これらの差分を比較したけど、ほぼ同じ（数行の違い）なので、アクセス解析には、Proxy でないものを利用している。
log は21メガ程度になるとアーカイブされる。
アーカイブは直近の10個まで。

10.6 server では1週間ごとのアーカイブで、1ギガを超えるログが記録されたこともある。これでいくと、1日に300メガのログに相当するので、1日に1回以上はログのバックアップが必要になる計算。
アクセスが多くなるシーズンに向けて準備が必要だ。

2016年9月9日2023年9月20日

裸眼で作業

壊れた iPad の中身を高解像度のディスプレイにして使っている。
今までは、液晶モニター2台。

1か月使ってみて、

難点は、

ブラインドタッチができていない。（スキルの低さに気付く。）
液晶の焼き付きがかなりある。（タブレットなら画面全体がスクロールするし、使用時間もPCよりすくないから？）2分でスクリーンセイバーが働く設定に。
画面を支えるフレームが揺れる。
電源供給に USB を使用。使用時の抜き差しが面倒。
スカイプで画面を見せないといけないときは、高解像度だから、通信に気を使う。
今までのモニタをセットしてやり取りが必要。

メリットは、

高解像度のため、作業エリアは充分。
姿勢が良くなる。（PCモニターの時は、いつの間にか前のめり）
節電。
ドックのアイコンとか、ほんときれい。
メガネを通さないので、メガネの反射やフレームにイライラしない。

ほか、ちょっと前には戻れないかな。
あとは、何年もつかのランニングコストかな。

2016年9月7日2023年9月20日

Broken Link Checker　で謎のリンク切れ　700件以上

リニューアルで、ワードプレスのインストールディレクトリを変更。この時点ではリンク切れをなくすことができていた。
次に、サーバを引っ越し

Appache
MySQL
php

それそれ、新しいバージョンのサーバスペースへ引っ越した。
引っ越しは、データをコピー、データベースはエクスポート、インポート。DNS 変更の手順。

ところが、Broken Link Checker　で謎のリンク切れ　700件以上が発生。
対象の記事のデータ（テキストタブ）を探しても、該当するリンク元アドレスはない。
以前、どこかの記事、MySQL の肥大化の記事で、何かしらのバックアップが残ると読んだ記憶があったので、簡単に解決できると思っていたけど、解決する所作を見つけられない。
とりあえず、年ごとに分けているワードプレスの古いものからサイトのメンテナンスをしているうちに、リンク切れが解決していることに気付く。