WordPressでログインできなくなった！

WordPressでログイン認証のセキュリティ強化にCAPTCHAを入れようと、プラグインから「SI CAPTCHA Anti-Spam」をインストールしてみました。

設定でログイン画面にキャプチャを入れて、ログアウトしてログインしなおしたらCAPTCHAが表示されていません（！）。

しかも、ログインできない！！

で、調べてみると、「SI CAPTCHA Anti-Spam」には、GDというライブラリが必要なので、

$ sudo yum -y install gd php-gd

としてインストールを試みるも、さくらのVPSにインストールしたPHPのバージョンが合わずphp-gdがインストールができません。

で、四苦八苦した挙句の解決方法は、「プラグインディレクトリの名前を一時的に変更する」という方法でした。

/home/（ユーザー名）/public_html/wordpress/wp-contents/plugins にカレントディレクトリを変更して、プラグインの名前の付いたディレクトリの名前を一時的に変更してやると、無事にログインできました。

ログインしたら、ディレクトリの名前を元に戻して、プラグインを停止・削除しました。

いや、焦りました・・(^^;

安価なVPSを調査してみました

最近、激安VPSがまた増えている気がします。概ね、月額５００円あたりが最下限で、１日使うだけでも５００円を切ることができなかったのですが、日割り、時間課金のタイプもでてきているので、改めて調べてみます。あ、企業で契約するようなVPSはそもそも調べてませんｗ。ローエンドのVPSだけです。あしからず。

• さくらのVPS
  ローエンドのVPSの代表といえばさくらのVPSでしょう。いまご覧頂いているページもさくらのVPSの1Gプラン（ただしHDD100GB）で動いてます。そんなにトラフィックないので、512プランでも十分だと思いますが。
  ちなみに、1Gプランが『CPU仮想2Core／SSD30GB／メモリ1GB』で月額972円／年額10,692円／初期費用1,620円（税込み）、512プランが『CPU仮想1Core／SSD20GB／メモリ512MB』で月額685円／年額7,543円／初期費用1,620円（税込み）です。
• カゴヤ・クラウド
  ここは早くから日額課金があったところになります。SSDタイプAが『CPU仮想3Core／SSD80GB／メモリ保証1GB最大2GB』で日額31円／月額864円／初期費用無料（税込み）です。日額課金は実験や短期間のサーバ設置に便利だったので使ったことがあるのですが、去年の11月にクレジットカード番号を含めて漏洩する事件を起こしたので信用できません。支払いシステムを変更したので大丈夫とか言ってるのですが、生理的に受け付けられません。もしも、バーチャルカードで払えるならもう一度登録してもいいかとは思いますが。
• ConoHa
  時間課金をやり始めたところです。512MBプランが『CPU仮想1Core／SSD20GB／メモリ512MB』で1時間1円／月額630円／初期費用無料、最低利用期間なし、といったところ。OSはいろいろ選べる。
• WebARENA
  ポイント制というちょっと変わった課金体型。一番安い条件だと512M-SSDタイプで『CPU仮想1Core／SSD20GB／メモリ512MB』で10ポイントで、その10ポイントの月額基本料金が360円（税別、税込みだと388円）。課金はスタート時は日割り＋月末締め。ちょっと変わっているのが、支払いは翌月分を先払い、というところ。OSはCentOS6のみ。
  NTT系なので、クレジットカードのセキュリティとかはまともにやってくれると期待できる・・・と思うので、試してみても良いかもしれない。
• ServerMan@VPS
  メモリ1GB／HDD50GBで月額467円（税別）、ただしコンテナ型なのでカーネルを共有する形になるらしい。
• ABLENET
  V0プランで『CPU仮想1Core／SSD30GB／メモリ512MB』で月額648円／年払い5,486円（税別）／初期費用934円だそうです。
• FC2 VPS
  バリュープランで『CPU1Core✕13%／HDD80GB／メモリ1GB』で月額780円／初期費用なし。OSはCentOS6.3。
• お名前.com VPS
  メモリ1GBプランで『CPU仮想2Core／HDD100GB／メモリ1GB』で月額896円／初期費用無し（税別）。

着目すべきは、WebARENAの月額360円＋消費税と、ConoHaの1時間1円でしょうか。

OpenVPNをインストールしてみた

自宅内のネットワークに自宅外からアクセスしたい、と長らく思っていたのですが、ずっと先延ばしにしてきました。しかし、どうしても家にあるソースコードなどにアクセスしたい場面が出てきましたので、OpenVPNをインストールしてみました。

通常は自宅内にOpenVPNサーバを立ててルータから port forwarding をかけるのでしょうが、残念ながら自宅で配られるIPアドレスはクラスBのプライベートアドレス（172.16.0.0/16）なので、自宅まで辿り着けません。ルータは自分のものではないので、もちろん port forward も受けられません。

となると、どこかインターネット上に中継点が必要になります。google先生に聞いてみると、さくらのVPS上にOpenVPNをインストールしている方が結構いることがわかりましたので、別なVPS鯖を確保してやってみました。細かい手順は先達がたくさんいますので、インストール手順は省略します。

構成としては、こんな感じです。

さくらのVPS上にOpenVPNをサーバーモードで立てて、宅外クライアントと自宅の間を client-to-client 転送でルーティングします。ローカルネットワーク側はRaspberryPiにOpenVPNをクライアントモードでインストールして、自宅内とさくらのVPSの間でルーティングをさせました。

インストール後、セキュリティ上の懸念から、FreeNASについては普段はローカルIPからのアクセスのみに変更し、外部からアクセスする場合はその際に変更することにしました。

無料VPSサービスを試してみた！

host1free + CentOS6 編

ログインしたらまずアップデート。

# yum update

111Mのアップデートと出たが、とにかくアップデート。
次に、SSHのログインポート変更。/etc/ssh/sshd_config の最初の方の

# Port 22

を

Port xxxx

に変更して、

# /etc/init.d/sshd reload
sshd を再読み込み中: [ OK ]

としてから、他のローカルシェルからログインできることを確認する。ちなみに CentOS の方は nano はなくて、vi が入っていた。

次に開いているポートを確認。

# netstat -untap

うーん、こちらは（Debianと比較して） smtp と httpd が開いている。Apache2がデフォルトで入っている模様。テストページも表示できてしまう。sendmailの方は要らないので

# yum -y remove sendmail

でアンインストール。Apache2の方は自動起動解除する。

# chkconfig | grep httpd
httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off　　※デフォルト確認
# chkconfig httpd off
# chkconfig | grep httpd
httpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

自動起動がOFFになった。戻すときは、

# chkconfig --level 3 httpd on
# chkconfig | grep httpd
httpd 0:off 1:off 2:off 3:on 4:off 5:off 6:off

とする。

wheelグループのユーザーIDを追加する。

# useradd xxxx
# passwd xxxx
ユーザー xxxx のパスワードを変更。
新しいパスワード:
新しいパスワードを再入力してください:
passwd: 全ての認証トークンが正しく更新できました。
# usermod -G wheel xxxx

/etc/pam.d/su を編集し、「auth required pam_wheel.so use_uid」の行のコメントを外して、wheelグループのみが root になれるようにする。

# visudo

で /etc/sudoers を編集。最後の方の、

## Allows people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

のコメントを外してsudo コマンドが使えるようにする。
一般ユーザーでログインして root になったり sudo が使えることを確認したら、/etc/ssh/sshd_config を再度編集して、

#PermitRootLogin yes

の行を

PermitRootLogin no

に変更して、

$ sudo /etc/init.d/sshd reload

として設定ファイルを再読み込みさせてルートでのログインを禁止する。

次に、セキュリティアップデートの適用を自動化する。

# yum -y install yum-cron
# /etc/rc.d/init.d/yum-cron start
# chkconfig yum-cron on

うお、インストールするとsendmailもインストールしてしまう。

# chkconfig sendmail off

で起動を止める。

とりあえず今日はここまで。

無料VPSサービスを試してみた！

host1free + Debian7.0 編

いろいろググっていたら、無料のVPSサービスがあるらしい、ということがわかったので試してみました。
試してみたのは host1free というサービスです。登録方法については「host1free」でググると、日本から試した方が結構いるようで、先達の知恵を借りられます。

ユーザー登録時にOSを選択できますが、自分はDebian7.0 64bitを選択しました。登録すると直ちに確認のメールが飛んできて、それでユーザー確認が済むと２時間くらいして「使えるようになったよ」というメールが飛んできていました。（欲張って複数登録すると、「有料サービス使え」ってアカウント剥奪されるらしいので、試す人は気をつけて！）

でコントロールパネルにログインしてみてみると、DISK 10GB、RAM 128MB、SWAP 256MB というスペックで、コントロールパネルによればすでに動作している模様でしたので、

$ ssh root@IPアドレス

でアクセスしてみると、無事にログインできました。とりあえず、

# apt-get update
# apt-get upgrade

として、OSのアップグレードをおこないましたが、update の時点でアクセスできないサーバがありました・・・・とりあえず、放っておいてupgradeしました。後日再トライしてみます。

sshdはすでに動いているようなので、/etc/ssh/sshd_configを修正して ssh でログインする際のポート番号を変更します。（なんと、デフォルトでは vi が入ってないことがここで判明・・・）

# cd /etc/ssh/
# nano sshd_config

初めの方にある「Port 22」の行を適当なポートに変更します。変更後、

# /etc/init.d/ssh reload
[ ok ] Reloading OpenBSD Secure Shell server's configuration: sshd.

として、再読み込みさせて、別のシェルから

$ ssh -p ポート番号 root@IPアドレス

としてログインできることを確認します。
確認できたら、

# apt-get install ufw
# ufw default deny
# ufw allow ポート番号
# ufw enable

として、変更したsshのポート番号以外を塞ぎます。SSHでアクセスができなくなるかもしれない、という警告が出ますが、そのまま実行したら・・・・固まっちゃいました・・・。
そういえば、ifconfigの結果が怪しかったのだった・・・。

# ifconfig
lo Link encap:Local Loopback 
 inet addr:127.0.0.1 Mask:255.0.0.0
 inet6 addr: ::1/128 Scope:Host
 UP LOOPBACK RUNNING MTU:16436 Metric:1
 RX packets:0 errors:0 dropped:0 overruns:0 frame:0
 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:0 
 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
 inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
 RX packets:20311 errors:0 dropped:0 overruns:0 frame:0
 TX packets:11796 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:0 
 RX bytes:26771927 (25.5 MiB) TX bytes:827575 (808.1 KiB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 
 inet addr:x.xxx.xxx.xxx P-t-P:x.xxx.xxx.xxx Bcast:x.xxx.xxx.xxx Mask:255.255.255.255
 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

どこかにPPTPで接続してる感じなのを忘れてた・・・。さくらのVPSとはこの辺が違いますね。

・・・貝になってしまったサーバはどうしようもなさそうなので、サーバコンソールの「rebuild」から新しいrootのパスワードを入れ直して再インストールすることにしました・・・。

・・・といっても、５分くらいで再インストール完了。

・・・で、再トライするも、何のポートを開ければ回避できるのかがわかりません。かといって、いくらなんでも ファイアウォールなしでは気持ち悪いので、CentOS6 に変えてみることにしました。

VPSを比較してみる

最近、ボランティア・・・というわけではないのですが、簡単なＷｅｂサーバ構築を頼まれています。別にWordpressを導入したりする必要があるほど更新をするわけでもなく、単にhttpdが動いていれば問題ないレベルのものです。ちょっと面倒といえば、SSL＋BASIC認証対応にしたいということでしょうか。（なんでも名簿をアップロードしておきたいらしいので・・・）

それでも、いわゆるLAMP環境が構築できていれば何の問題もないように思うのですが、日々のセキュリティアップデートなどをどうするか、という問題があります。ずっと面倒を見てあげるわけにもいかない関係なので、それ相応に手離れよくしておかなければなりません。

そのあたりを考えるとApacheやOSのアップデートは勝手にやってくれる共用サーバがいいような気がするのですが、共有（VPSも含む）サーバは嫌で手元にサーバは置いておきたいんだそうです。しかしながら手元に専用サーバを置くのであれば、基本的には自力でいろんなアップデートをかけなければなりません。そんなことができるのか、かなり不安なのですが、とにかくどんな感じになるのか見せてやるしかありません。

そこで、今使っているさくらのVPSをみせてやってもいいのですが、できればそれは避けたいので、一時的に別のVPS上にたてることを考えることにして、そのために格安VPSの比較をしてみることにしました。

続きを読む »

WordPressのデータ移行

いよいよWordPressのデータを移行します。ここが一番苦労したのですが、どうも統一的なやり方がないのかもしれません（といっても、ディレクトリの階層構造とApacheがアクセスしてくる位置だけ気をつければ大丈夫な気がしますが）。ここでは自分がやった方法をメモしておきます。ただ、なんだかんだ言っても、結局は概ねここに書いてある方法なんですけどね・・・。

続きを読む »

WordPressのインストール

次にWordPressをインストールします。

続きを読む »

さくらのVPSにLAMP環境をインストール

現在共有レンタルサーバで運用してきたこのブログですが、初めてレンタルサーバを使ってみたということもあって、ちょっといびつな構成になっていて、それを整理したいとずっと思っていました。

そこで今回、一旦サーバをさくらのVPSに移動してみようと思います。
（レンタルサーバはレンタルサーバで管理の手間がなくて便利なのですが、構成がおかしくなっているのでバックアップもまともにとれているかわからない・・・という状況なわけです。当方はたかが趣味のサイトとはいえ、ファーストサーバの一件もありましたし。）

で、WordPressをインストールするわけですが、それに先立って、LAMP環境を構築します。設定は「さくらインターネット創業日記」の「ウェブ開発者のための、1時間でできるLAMP環境構築術（CentOS編）」を参考にして行いました。（が、同じではありません。あれこれ弄っています。）

続きを読む »

さくらのVPSにCentOS6をインストール

これまでさくらのVPSではUbuntu10.04LTSをリモートデスクトップとして動かしてきたのですが、やはりサービスを何かさせてくなってきました。・・・となると、やはりCentOSか・・・というわけで、CentOSに入れ替えてみました。

注意：以下の記述は試行錯誤の上で、「こういう順番でインストールすべきだったのだろう」という記述順序になっています。実際に奮闘した順序とは異なります。

続きを読む »