最近はウェブ系アプリ中心、あとWindowsアプリちょっと
OSSのCMSを試していたら以下のエラーに直面したので覚え書き。
|
1 |
local.ERROR: Class 'DOMDocument' not found {"exception":"[object] (Error(code: 0): Class 'DOMDocument' not found at xxxx) |
足りないPHPモジュールを追加して
|
1 |
# yum install --enablerepo=remi,remi-php74 php-xml php-pecl-zip |
Apacheを再起動したら直った。
|
1 |
# service httpd restart |
php – Class ‘DOMDocument’ not found – Stack Overflow
https://stackoverflow.com/questions/14395239/class-domdocument-not-found
自分はサーバーにシェルでログインして、vimでファイルを開いて日本語を直で入力するなんてことはしない。どうしても日本語をいじりたい場合には、ローカルマシンの使い慣れたIMEで入力した日本語をシェルの画面上でコピペする。
だけど、もし日本語をコピペすると壊れた文字が入るような場合には、ターミナルの環境変数を変更する以下の通り必要あり。
|
1 2 |
$ LANG=en_US.UTF-8 $ export LANG |
CentOS7・日本語の文字化け
http://www.ajisaba.net/linux/centos7/character_corruption.html
まずはファイルのパーミッションの確認。Webブラウザ経由でファイルを更新するので、Webブラウザの実行ユーザがファイルを更新できなければならない。
パーミッションに問題が無ければ、wp-config.phpの末尾に以下の行を追加すれば解決する、たぶん。
|
1 |
define('FS_METHOD', 'direct'); |
Editing wp-config.php | WordPress.org
https://wordpress.org/support/article/editing-wp-config-php/
仕事柄毎日一定時間以上はアクセスログを眺めているが、WordPressサイトで攻撃を受けやすいファイルの1つにxmlrpc.phpがある。このファイルはどんな機能を担っているのだろうか。今更ながら予備知識を入れておく。
その名の通り、XML-RPC経由でAPIを提供している。XML-RPCは、エンコードにXML形式、転送にHTTPを採用した、RPC (Remote Procedure Call)のプロトコル。XML-RPCのプロトコルでxmlrpc.phpを叩くことでAPIをコールすることができる。
具体的にどんなAPIが提供されているかは、公式サイトに説明ページがある。WordPress独自のAPIに加えて、他ブログシステムのAPIもサポートしているようだ。
XML-RPC WordPress API « WordPress Codex
https://codex.wordpress.org/XML-RPC_WordPress_API
自分のサイトには必要無し。だって、外部からサイトを操作したりデータを取得することはないから。
というわけでブロックしとく。
CloudWatchで参照できるEC2のメトリックスには、メモリ使用量やボリュームの空き容量など、自分が欲しい情報が含まれていない。これらは、対象のEC2インスタンスでCloudWatchエージェントを実行して、カスタムメトリックスとして取得しなければならない。
以下、CloudWatchエージェントのセットアップの覚え書き。
|
1 |
# yum install amazon-cloudwatch-agent |
AWS CloudWatch Agent Configuration Managerを使って対話的に作成することができるが、
|
1 |
# /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard |
JSON形式の書式が分かっていれば、エディタで作成することも可能だ。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
# vi /opt/aws/amazon-cloudwatch-agent/bin/config.json { "agent": { "metrics_collection_interval": 60, "run_as_user": "root" }, "metrics": { "metrics_collected": { "disk": { "measurement": [ "disk_free", "disk_used_percent" ], "metrics_collection_interval": 60, "resources": [ "*" ] }, "mem": { "measurement": [ "mem_used", "mem_used_percent" ], "metrics_collection_interval": 60 } } } } |
IAM Management Console
EC2 Instances
|
1 2 |
# /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl \ -a fetch-config -m ec2 -s -c file:/opt/aws/amazon-cloudwatch-agent/bin/config.json |
実行されているか確認
|
1 2 3 4 5 6 7 8 9 10 |
# /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a status { "status": "running", "starttime": "2021-09-06T21:52:46+0000", "configstatus": "configured", "cwoc_status": "stopped", "cwoc_starttime": "", "cwoc_configstatus": "not configured", "version": "1.247347.4" } |
これでClouwWatchエージェントは稼働するようになったので、CloudWatchにメトリックスが送られてきているか確認する。
CloudWatch
CloudWatch エージェントを使用して Amazon EC2 インスタンスとオンプレミスサーバーからメトリクスとログを収集するhttps://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html
CloudWatch エージェントにより収集されるメトリクス
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/metrics-collected-by-CloudWatch-agent.html
新しいCloudWatch AgentでEC2インスタンスのメモリ使用率を監視する – Qiita
https://qiita.com/hayao_k/items/d983177510b3b3a69561
WSL2のUbuntu 20.04 LTSでLAMP環境を作ってウェブアプリケーションをセットアップ。Windowsのブラウザからのアクセスは問題ないけど、Postmanからアクセスすると Error: connect ECONNREFUSED 127.0.0.1:80 のエラーとなる。
散々自分の環境を疑ったけど原因と思しき点は見つからず。
Postmanのコミュニティにあたったら、既に報告されていた。
Error: connect ECONNREFUSED 127.0.0.1:443 – Just getting started – Postman
https://community.postman.com/t/error-connect-econnrefused-127-0-0-1-443/18698
Issueも立っていたので、近い将来解決されることを期待したい。
WSL2, Error: connect ECONNREFUSED 127.0.0.1:80 with Postman, however cUrl returns HTTP200 · Issue #9981 · postmanlabs/postman-app-support · GitHub
https://github.com/postmanlabs/postman-app-support/issues/9981
依頼を受けてサーバー構築。SSL証明書が提供されたのでApacheに設定して再起動したら、パスフレーズを聞いてきた。どうやら鍵ファイル作成がパスフレーズ付きで行われたらしい。
|
1 2 3 |
# service httpd restart Redirecting to /bin/systemctl restart httpd.service Enter SSL pass phrase for mydomain.com:443 (RSA) : パスフレーズ入力待ち |
依頼元からパスフレーズは教えてもらったけど、Apacheを再起動する度にパスフレーズを入力するのは避けたい。無人でサーバーマシンがリブートされたような場合にApacheが自動起動しないのでは困る。
パスフレーズの入力を省略(自動化)するために、参考サイトの手順に倣って設定する。以下覚え書き。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# cd /etc/httpd/conf/ssl # vi pass_ssl.sh #!/bin/sh echo 'passphrase' # chmod 500 pass_ssl.sh # cd /etc/httpd/conf.d # vi ssl.conf #SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog ←コメントアウト SSLPassPhraseDialog exec:/etc/httpd/conf/ssl/pass_ssl.sh ←追加 # service httpd configtest # service httpd restart パスフレーズは聞いてこなくなった # service httpd status サーバーが無事に稼働されたことを確認 |
SSL使用時にApacheの再起動時で必要なパスワードの入力を省略 – Qiita
https://qiita.com/yoshizaki_91/items/26b01edb577861fbcfe6
LaravelのURL取得関数が常に https:// のURLを返すようにする。
|
1 2 3 4 5 6 7 8 9 |
use Illuminate\Support\Facades\URL; ←追加 class AppServiceProvider extends ServiceProvider { public function boot(UrlGenerator $url) { URL::forceScheme('https'); ←追加 } } |
Laravelを常時SSL化する(初心者向け) – Qiita
https://qiita.com/Yuhei_K/items/130c8353946b0397154c
LaravelのSSL化対策 │ Webty Staff Blog
https://webty.jp/staffblog/production/post-3209/
たまにしか使わないので備忘録。
|
1 |
/var/log/maillog |
現在のキューの一覧。
|
1 |
# postqueue -p |
キューの削除。
|
1 |
# postsuper -d [ID] |
全てのキューを削除。
|
1 |
# postsuper -d ALL |
キューを送信。
|
1 |
# postfix flush |
sendmailを使う。
|
1 2 3 4 5 |
$ sendmail -f sender@mydomain.com recipient@mydomain.com From: Test User <recipient@mydomain.com> Subject: Test Mail Hello. This is a test mail. . |
mailを使う。
|
1 2 |
$ echo "This is a test mail." | \ mail -s 'Test Mail' -r sender@mydomain.com recipient@mydomain.com |
telnetを使う。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
$ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 myserver.mydomain.com ESMTP Postfix helo localhost 250 myserver.mydomain.com mail from:sender@mydomain.com 250 2.1.0 Ok rcpt to:recipient@mydomain.com 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> This is a test mail. . 250 2.0.0 Ok: queued as xxxxxxxx quit 221 2.0.0 Bye Connection closed by foreign host. |
Postfixのメールキューを確認、削除する方法 – Qiita
https://qiita.com/pb_tmz08/items/60c760d71da00fcf5d9b
EC2にPostfixをインストールしてメールを送りたいのだけど、実はEC2からのメール送信(正確にはポート25のトラフィック)は制限されている。
よくある質問 – Amazon EC2 | AWS
https://aws.amazon.com/jp/ec2/faqs/#Are_there_any_limitations_in_sending_email_from_EC2_instances
Amazon Elastic Compute Cloud (EC2) では 2020年1月27日より、お客様やほかの受信者の皆さまをスパムやEメールの不正使用から守るために、デフォルトでポート25のEメールトラフィックを制限することになりました。ポート25は、Eメール送信用のデフォルトのSMTPポートとして広く使われています。過去にポート25スロットルをリクエストして、削除したことのあるAWSアカウントには、今回の変更による影響はありません。
では、EC2からメールを送信したければどうするか?
Amazon SESとは?
Amazon SES(高可用性で低価格なEメール送信サービス)| AWS
https://aws.amazon.com/jp/ses/
Amazon SES 料金:
Amazon Simple Email Service (SES) は、送受信される E メールの量に基づく従量制料金のサービスです。サブスクリプションや契約交渉、最低料金はありません。AWS 無料利用枠:
Amazon EC2 または AWS Lambda 経由でホストされているアプリケーションから Amazon SES を呼び出した場合、月に 62,000 通のメッセージまでは無料で送信できます。この無料利用枠の有効期限はありません。
自分がメールを必要とするのは
というわけで、1日にせいぜい10通程度のメールを自分が受け取るだけ。
Amazon SESの無料枠で充分そうなので、以下セットアップする。
(1) メアドのベリファイ
(2) サンドボックスについて
Email Sending>Sending Statistics をクリックすると以下の説明がある。
Your account details
Your Amazon SES account has “sandbox” access in region US West (N. California). When in the sandbox, you can only send email to the Amazon SES mailbox simulator and verified email addresses or domains. Request to be moved out of the sandbox by updating your account details. Learn more.
Can’t find your existing account settings? Your account may be set up in a different AWS region. Try switching regions in the top navigation bar.
「初期状態ではSESアカウントはサンドボックスアクセスになっていて、SESメールボックスシミュレータとベリファイ済みメアドにしかメール送信できない。サンドボックスを解除するには申請が必要」と言っているが、自分の場合は自分宛て(ベリファイ済みメアド)しかメールしないので、サンドボックスのままにしておく。
(3) SMTP設定
公式サイトの手順をなぞる。
Amazon SES とPostfixの統合 – Amazon Simple Email Service Classic
https://docs.aws.amazon.com/ja_jp/ses/latest/DeveloperGuide/postfix.html
sendmailをアンインストール (もしインストールされていたら)。
|
1 |
# yum remove sendmail |
Postfixをインストール。
|
1 |
# yum install postfix |
SASL認証パッケージをインストール。
|
1 |
# yum install cyrus-sasl-plain |
後でテストとかバッチ処理で使うのでmailコマンドをインストール。
|
1 |
# yum install mailx |
Postfixの設定 (メールサーバー: email-smtp.xxxxx は適宜変更)。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
# postconf -e "relayhost = [email-smtp.us-west-1.amazonaws.com]:587" \ "smtp_sasl_auth_enable = yes" \ "smtp_sasl_security_options = noanonymous" \ "smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd" \ "smtp_use_tls = yes" \ "smtp_tls_security_level = encrypt" \ "smtp_tls_note_starttls_offer = yes" # vi /etc/postfix/master.cf 以下のエントリが存在したらコメントアウトする -o smtp_fallback_relay= # vi /etc/postfix/sasl_passwd [email-smtp.us-west-1.amazonaws.com]:587 SMTPUSERNAME:SMTPPASSWORD # postmap hash:/etc/postfix/sasl_passwd # chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db # chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db # postconf -e 'smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt' # postfix start; sudo postfix reload |
テスト送信 (自分から自分宛に送る)。
|
1 2 |
$ echo "This message was sent using Amazon SES." | \ mail -s 'Amazon SES Test' -r user@mydomain.com user@mydomain.com |
メール届いた (Gmailで受信)。ヘッダは以下の感じで、SPFもDKIMも設定されている。
|
1 2 3 4 5 6 7 |
Message ID: <xxxxxxxxxx@us-west-1.amazonses.com> Created at: Sat, Sep 4, 2021 at 6:39 PM (Delivered after 1 second) From: <user@mydomain.com> To: Subject: Amazon SES Test SPF: PASS with IP xxx.xxx.xxx.xxx DKIM: 'PASS' with domain amazonses.com |
Amazon SES とPostfixの統合 – Amazon Simple Email Service Classic
https://docs.aws.amazon.com/ja_jp/ses/latest/DeveloperGuide/postfix.html
Postfixからの送信を全てSES経由に変更する – Qiita
https://qiita.com/fantasista_21jp/items/e227f802095a0049a8d0
【AWS】EC2インスタンスからPostfix + SESで外部へシステムメールを送信 | 電算星組
https://densan-hoshigumi.com/aws/aws-postfix-ses-send-email
[AWS] Amazon SES と Postfix を連携しメールを送付する
https://mseeeen.msen.jp/send-emails-by-linking-amazon-ses-and-postfix/
Amazon SESのSMTPエンドポイントを試してみた | DevelopersIO
https://dev.classmethod.jp/articles/sendmail-from-ses-smtpendpoint/
Amazon SESによるメール送信環境の構築と実践 | DevelopersIO
https://dev.classmethod.jp/articles/amazon-ses-build-and-practice/