正式公開の最終準備
サーバー上のファイル、ディレクトリ権限の設定と所有者:所有グループの設定がなかなかめんどい
SFTPで別ユーザーでアップロードすると再設定しなければならない
まずファイル、ディレクトリはこちらを参考にある程度一括で
ファイルやディレクトリのパーミッションを一括で置換したい - Qiita
find /path/to/dir -type d -exec chmod 755 {} + find /path/to/dir -type f -exec chmod 644 {} +
グループも編集できるようにするにはディレクトリ(d)755を775に、ファイル(f)は644を664にする
「/path/to/dir」の部分が対象ディレクトリ
注意点として以下の方法で一括変更の「-R」オプションをつけるとファイルとフォルダ関係なく権限が変わってしまうので危険
chmod 775 /path/to/dir/ディレクトリ
chmod 664 /path/to/dir/ファイル
所有者:所有グループの一括変更のメモ
Linuxコマンド集 - 【 chown 】 ファイルやディレクトリの所有者を変更する:ITpro
chown -R 所有者:所有グループ /path/to/dir
とこんなかんじ
ほかにはカテゴリ追加調整など細かい部分を対応
wotblitzの新サイトを整備したいがまだ時間がかかりそう
また、buddypressで日本語が適用されていない部分が結構あって、どうしたもんかと思ったら、下記の記事を見つけたので翻訳データを更新することにした
WordPressで翻訳ファイルを置いても翻訳されない場合の対応方法 | hacknote
pluginやWordPress本体を更新した場合、翻訳ファイルが古くなっている可能性があります。
下記の手順で最新の翻訳ファイルを適用できます。
- Poeditで「カタログ」から「POTファイルを元に更新します」を選択します。
- 元になる.pot形式のファイルを選択して適用します。
今日はここまで
サーバーセキュリティ強化等
最低限必要な CentOS セキュリティ設定 | Webセキュリティの小部屋
これだけはやっておこう Linuxサーバのセキュリティ対策5つ | あぱーブログ
CentOSでサーバー公開するためのセキュリティ設定メモ - Qiita
アンチウィルスソフト ClamAV の導入 - Linux で自宅サーバ [ Home Server Technical. ]
上記ページを参考にサーバーセキュリティ強化を行う(全体はQiita記事の流れで)
とりあえずやってない項目の
全パッケージのアップデート
root アカウントにメールアドレス設定
ログ監視設定
をした
ウィルス対策ソフト設定でyumとrpmっってなんぞや?と思ったので調べる
初心者の頃に知っておきたかった rpm と yum の違いと使い分け - 彼女からは、おいちゃんと呼ばれています
ほーなるほど、と思ってclamdのインストールを開始
vi /etc/clamd.conf
で権限をrootにするため
#user clamav
とコメントアウトする説明があったが最新ばーじょんでは「user clam」になってるみたい
ウィルス定義ファイルを最新版にしておく
(なんか接続エラーでたが更新はできたみたい)
ウイルススキャン実行
Clam AntiVirus のインストール時テスト用ウィルスもインストールされるので、 必ずウィルスが検出されるらしい
Infected files: 0
でウイルス検出なし
vi /etc/cron.daily/virusscan
でスキャン結果を root のメールアドレスに送信する実行スクリプトを配置
お次はrootkit 検知ツールを導入
chkrootkit | grep INFECTED
で"INFECTED"という行が表示されなければ問題なしとのことだが、なんにも表示されないので問題ないということで。
chkrootkitのデイリーでのチェック設定する
vi /etc/cron.daily/chkrootkit
改ざん監視ソフト設定でAIDEをインストール
オープンソースのホスト型侵入検知システム(HIDS)。
これを使うことで、ファイルの改ざん監視を行えるとのこと。
Error on exit of prelink child processと大量のエラーが出る
調べてみるとハッシュ値を更新する必要がありそう
/etc/cron.daily/prelink
で更新
今回は定期チェック設定は省略
ログ監視ツールのlogwatchをインストール
logwatchによるログ監視 | server-memo.net
このページが参考になりそう
インストールしてあったmuninのから
Could not copy contents from なになに
のエラーメールが来るので、みてみると権限設定がなかった
ので
chown -R munin:munin /var/www/html/munin/
で権限を調整
以下のはまりと同じでした
Muninの設定ではまりましたので、なんとか設定できた時のメモ | WordPress入門倶楽部
今日のサーバーセキュリティ強化作業は以上
お次はwordpressユーザー共有をローカルでテストしてみる
いまのメインサーバーでは複数のWPを運用するのは厳しいのでテストのみにする予定
あとユーザーのデータベースを統一しても自動で権限が付与されないので別途処理を追加する必要あり
トピック: [解決済] 複数サイトでユーザーを共有する際に権限グループが「なし」になります « サポートフォーラム — WordPress
明日はサービス利用開始を予定
盛り込めなかった内容は後日追加で
phpアップデートにてまどる
今日はあるWPプラグインがphp5.3では動かなかったのでアップデート作業をした
ローカルはphp7.0だったので問題なかったが、サーバー側も7.0にしてしまおうと思ったのだが、大変な作業となり申した
下記を参考にとりあえず完了したとおもったのだが・・・
httpd再起動でアクセスしたところ「お使いのサーバーの PHP では WordPress に必要な MySQL 拡張を利用できないようです。」となる
正直CentOSもろもろの構成がわかってないので早速行き詰まってしまった
一旦php7.0を削除しphp5.6のインストールを進めることにした
しかし、症状は変わらないが対策を探していると以下の記事にたどり着いた
自分と似ている症状だったので同じような行程でなんとか解決できました
CentOS使い慣れないからもう少し習得したいところ
今日の予定作業がほとんど進まず無念
今週中の公開を目指しているが、公開前作業としては以下を予定
- buddypressの日本語やく改善
- 書き込み制限のキーワード追加
- ユーザー登録時のスパム対策
- サブサイトの整備
- カテゴリの追加作業
その後の予定
- ユーザー登録や投稿のテスト
- 正式公開とプロモーション
bbpress更新しちゃった
「サイトについて」の仮ページ作成
Bbpressをアップデートしてしまい、修正に時間食った
WPの機能調べで時間食った
マルチサイト化をローカルでためした
明日は「サイトについて」ページ進めて、本番環境を整える予定
課題
WPデフォルトの管理バーデザインを何とかしたい