情報 | 135 Press Studio

Apache、MySQL、MariaDBの自動起動設定

maruoka — Fri, 15 May 2020 06:01:10 +0000

各種自動起動設定

# systemctl enable サービス名.service

apacheの自動起動確認

# systemctl is-enabled httpd

MariaDB自動起動確認

# systemctl is-enabled mariadb

MySQL自動起動確認

# systemctl is-enabled mysqld

各種自動起動解除

# systemctl disable サービス名.service

Let’s Encryptの証明書自動更新設定

maruoka — Fri, 08 May 2020 05:37:15 +0000

Let’s Encryptの証明書の更新ですが、スタンドアロンでインストールした場合、更新の際にはApacheを一度止めなくてはエラーになってしまい、更新ができないので、以下のようにコマンドを打ちます。

certbot renew --pre-hook "systemctl stop httpd" --post-hook "sudo systemctl restart httpd"

更新実行のコマンドはcertbot renewです。–pre-hookは実行前にApacheの停止、–post-hookは実行後にApacheの再起動となります。

これを自動化するために、croncabに入り、スクリプトを書いておきます。

root権限でcrontabを開きます。

crontab -u root -e

証明書更新用のコマンドを書きます。

00 04 01 * * certbot renew --pre-hook "systemctl stop httpd" --post-hook "sudo systemctl restart httpd"

例は毎月１日の午前4時に更新をかけるようにしています。これでApacheの停止、cerbotの実行、Apacheの再起動まで一括で自動化となります。

クラウドサーバ（IDCFクラウド）でのWordPressのディレクトリ・ファイル設定メモ

maruoka — Thu, 30 Apr 2020 06:28:16 +0000

IDCFクラウドサーバに設置したWordPressのディレクトリ・ファイル設定について、ダッシュボードからのインストールや各種更新が上手く行かなかったので、いろいろと調べてみた結果のメモです。
このサイトなどのようにレンタルサーバでのWordPress簡易インストールをしている場合などのパーミッション設定とは勝手が違うようでした。

環境

IDCFクラウドでのVM（LInux）
Cent OS 7
apache 2.4.2

ユーザーをwheelグループとApacheグループに入れる

Linuxサーバを普段操作（FTPやSSH）するため、root以外のユーザーを設定していますが、必要に応じてそのユーザーがroot権限を持てるようにするために、ユーザーをwheelグループに入れます。
また、WordPressの所有者はApacheとなります。Apache以外の場合はダッシュボードからのインストールに不具合が生じます。そのため、WordPressの入っているディレクトリやファイルの所有者をapacheとしなくてはいけません。それらのディレクトリやファイルを操作するため、ユーザーをApacheグループに入れます。

# usermod -aG wheel,apache USER_NAME

sudoの権限を設定する

ユーザーにroot権限を与えるため、次のコマンドでsudoersファイルを編集し、sudoの権限を設定します。

# visudo

表示されたsudoersファイルで下記のようになっていることを確認します。#でコメントアウトされている場合には、#を外して有効化します。

%wheel        ALL=(ALL)       ALL

パスワードを入力しなくともroot権限を実行できるようにするには、#を外して有効化します。

# %wheel        ALL=(ALL)       NOPASSWD: ALL

ディレクトリの所有者変更

sudo chown -R apache:apache /var/www/html/wp

ユーザーでsshログインした後、ルート権限に変更します。

$ sudo su

WordPressの入っているディレクトリが /var/www/wp としたら、下記の通り /var/www/wp 以下のディレクトリを所有者:apache、グループ:apacheとしてディレクトリの権限を変更します。「-R」オプションは再帰的に指定ディレクトリ以下の権限をすべて変更します。

# sudo chown -R apache:apache /var/www/wp

次に上記WorrdPressの入っているファイルとディレクトリのパーミッションをそれぞれ変更していき、ApacheユーザーとApacheグループにwrite permissionを与えます。
すべてのファイルのパーミッションは664、ディレクトリのパーミッションは775とします。

# sudo find /var/www/wp -type f -exec chmod 664 {} \;
# sudo find /var/www/wp -type d -exec chmod 775 {} \;

上記で全てのファイルのパーミッションを664としましたが、セキュリティ上、wp-config.phpは404、.htaccessファイルは606の権限に設定し直します。

# chmod 404 /var/www/wp/wp-config.php
# chmod 606 /var/www/wp/.htaccess

WordPressの入っている頭のディレクトリ /var/www/wp のみ、所有者をルートもしくはユーザーにする方がよりセキュリティが高いという話もあるようですが、そうするとWordPressの自動更新が、「wp-config.sample.phpのコピーに失敗しました」となり、上手くいかなくなるのでapacheのまま、もしくは市所有者はユーザー、グループはapacheにするのが良いかもしれません。

# sudo chown USER_NAME:apache /var/www/wp/

とりあえず、この環境下でのWordPressの設定はこれでダッシュボードからのインストールや各種更新、FTP操作が上手く行くようになりました。

参考記事

Gmailで外部POPメール受信は間隔が長すぎる

maruoka — Wed, 22 Apr 2020 03:00:00 +0000

Gmailで外部POPメールを設定して受信しているのだが、いかんせん受信間隔が長すぎる。
受信間隔が設定できないので、手動で設定画面の「アカウントとインポート」から「メールを今すぐ確認する」を押しにいってチェックするのも面倒。

やはりGmailでの外部POPメールの受信については、POPメール配信元のレンタルサーバのメール設定などから、メール転送として転送先にGmailを指定していた方が良いようだ。転送なら即時行われるらしい。

aタグ（リンク）を無効化するCSS設定

maruoka — Tue, 21 Apr 2020 08:01:19 +0000

WordPressのプラグインなどで自動生成されるHTMLページのaタグに設定されたリンクを無効化したいときなどは、下記のプロパティと値をCSSに設定する。

pointer-events: none;

例えば、class名が「nolink」と指定してある箇所のaタグを無効化したい場合は下記の通りとなる。

.nolink{
	pointer-events:none;
}

これ、現時点ではCSSの仕様書じゃなくて、SVGの仕様書で定義されているんですね。
CSS4に組み込まれる予定のようです。

参考：https://developer.mozilla.org/ja/docs/Web/CSS/pointer-events