WordPressでログインできなくなった!

WordPressでログイン認証のセキュリティ強化にCAPTCHAを入れようと、プラグインから「SI CAPTCHA Anti-Spam」をインストールしてみました。

設定でログイン画面にキャプチャを入れて、ログアウトしてログインしなおしたらCAPTCHAが表示されていません(!)。

しかも、ログインできない!!

で、調べてみると、「SI CAPTCHA Anti-Spam」には、GDというライブラリが必要なので、

としてインストールを試みるも、さくらのVPSにインストールしたPHPのバージョンが合わずphp-gdがインストールができません。

で、四苦八苦した挙句の解決方法は、「プラグインディレクトリの名前を一時的に変更する」という方法でした。

/home/(ユーザー名)/public_html/wordpress/wp-contents/plugins にカレントディレクトリを変更して、プラグインの名前の付いたディレクトリの名前を一時的に変更してやると、無事にログインできました。

ログインしたら、ディレクトリの名前を元に戻して、プラグインを停止・削除しました。

いや、焦りました・・(^^;

安価なVPSを調査してみました

最近、激安VPSがまた増えている気がします。概ね、月額500円あたりが最下限で、1日使うだけでも500円を切ることができなかったのですが、日割り、時間課金のタイプもでてきているので、改めて調べてみます。あ、企業で契約するようなVPSはそもそも調べてませんw。ローエンドのVPSだけです。あしからず。

  • さくらのVPS
    ローエンドのVPSの代表といえばさくらのVPSでしょう。いまご覧頂いているページもさくらのVPSの1Gプラン(ただしHDD100GB)で動いてます。そんなにトラフィックないので、512プランでも十分だと思いますが。
    ちなみに、1Gプランが『CPU仮想2Core/SSD30GB/メモリ1GB』で月額972円/年額10,692円/初期費用1,620円(税込み)、512プランが『CPU仮想1Core/SSD20GB/メモリ512MB』で月額685円/年額7,543円/初期費用1,620円(税込み)です。
  • カゴヤ・クラウド
    ここは早くから日額課金があったところになります。SSDタイプAが『CPU仮想3Core/SSD80GB/メモリ保証1GB最大2GB』で日額31円/月額864円/初期費用無料(税込み)です。日額課金は実験や短期間のサーバ設置に便利だったので使ったことがあるのですが、去年の11月にクレジットカード番号を含めて漏洩する事件を起こしたので信用できません。支払いシステムを変更したので大丈夫とか言ってるのですが、生理的に受け付けられません。もしも、バーチャルカードで払えるならもう一度登録してもいいかとは思いますが。
  • ConoHa
    時間課金をやり始めたところです。512MBプランが『CPU仮想1Core/SSD20GB/メモリ512MB』で1時間1円/月額630円/初期費用無料、最低利用期間なし、といったところ。OSはいろいろ選べる。
  • WebARENA
    ポイント制というちょっと変わった課金体型。一番安い条件だと512M-SSDタイプで『CPU仮想1Core/SSD20GB/メモリ512MB』で10ポイントで、その10ポイントの月額基本料金が360円(税別、税込みだと388円)。課金はスタート時は日割り+月末締め。ちょっと変わっているのが、支払いは翌月分を先払い、というところ。OSはCentOS6のみ。
    NTT系なので、クレジットカードのセキュリティとかはまともにやってくれると期待できる・・・と思うので、試してみても良いかもしれない。
  • ServerMan@VPS
    メモリ1GB/HDD50GBで月額467円(税別)、ただしコンテナ型なのでカーネルを共有する形になるらしい。
  • ABLENET
    V0プランで『CPU仮想1Core/SSD30GB/メモリ512MB』で月額648円/年払い5,486円(税別)/初期費用934円だそうです。
  • FC2 VPS
    バリュープランで『CPU1Core✕13%/HDD80GB/メモリ1GB』で月額780円/初期費用なし。OSはCentOS6.3。
  • お名前.com VPS
    メモリ1GBプランで『CPU仮想2Core/HDD100GB/メモリ1GB』で月額896円/初期費用無し(税別)。

着目すべきは、WebARENAの月額360円+消費税と、ConoHaの1時間1円でしょうか。

ThinkPad R31にCentOS6.5を入れてみた

もう10年以上前に購入したThinkPad R31(IBMのロゴ入りです!)を死蔵していたのですが、CentOS6.5を入れてみることにしてみました。
これまで死蔵していた理由は、さすがにCeleron1GHz(最近のCeleronではなくて、PentiumIIIの頃のCeleronです)とメモリ512MB(これでも限界まで増設してあるのです)ではWindowsXPといえどもセキュリティ対策ソフトが入っていると非力過ぎることと、なぜかX-windowを動かすとしばらくして画面が死んでしまうのでLinuxで使うこともできないことでした。
しかし、近頃見つけた(出ている)CentOS6.5のライブCDを一晩動かしていても安定しているようなので、インストールしてみることにしました。

ところが、ライブCD上の「Install to HardDrive」を何度クリックしても、しばらくCD-ROMにアクセスした後沈黙してしまいます。ライブCDではなく、ライブDVDにしてもだめ。そこでライブDVDでコンソールを開いてインストーラを起動してメッセージを確認して見たところ、メモリ不足でグラフィカルインストーラは起動できず、コンソール内でCUIのインストーラが立ち上がっていました。

で、HDDのWindowsXP以外を削除した後の空き領域にインストールするよう操作を進めてみたところ、rootのパスワードやタイムゾーンなどの質問のあと、ライブDVDの内容をコピーを行って指示にしたがってリブートしてみたところ、様々な初期の設定項目がでてきました。

再起動後、適当に設定していったところ、CUIのログイン画面へ到達。rootでログイン後、一般ユーザーを作成して、再ログイン。startxで無事にXが起動しました。とりあえずは画面が死んでしまうことはない感じです。これから日本語化や各種サービスのインストールを続けるか、あるいは様子をみてWindowsXP領域を含めてすべてCentOSにするか考え中です。

OpenVPNをインストールしてみた

自宅内のネットワークに自宅外からアクセスしたい、と長らく思っていたのですが、ずっと先延ばしにしてきました。しかし、どうしても家にあるソースコードなどにアクセスしたい場面が出てきましたので、OpenVPNをインストールしてみました。

通常は自宅内にOpenVPNサーバを立ててルータから port forwarding をかけるのでしょうが、残念ながら自宅で配られるIPアドレスはクラスBのプライベートアドレス(172.16.0.0/16)なので、自宅まで辿り着けません。ルータは自分のものではないので、もちろん port forward も受けられません。

となると、どこかインターネット上に中継点が必要になります。google先生に聞いてみると、さくらのVPS上にOpenVPNをインストールしている方が結構いることがわかりましたので、別なVPS鯖を確保してやってみました。細かい手順は先達がたくさんいますので、インストール手順は省略します。

構成としては、こんな感じです。

Screenshot

さくらのVPS上にOpenVPNをサーバーモードで立てて、宅外クライアントと自宅の間を client-to-client 転送でルーティングします。ローカルネットワーク側はRaspberryPiにOpenVPNをクライアントモードでインストールして、自宅内とさくらのVPSの間でルーティングをさせました。

インストール後、セキュリティ上の懸念から、FreeNASについては普段はローカルIPからのアクセスのみに変更し、外部からアクセスする場合はその際に変更することにしました。

無料VPSサービスを試してみた!

host1free + CentOS6 編

ログインしたらまずアップデート。

111Mのアップデートと出たが、とにかくアップデート。
次に、SSHのログインポート変更。/etc/ssh/sshd_config の最初の方の

に変更して、

としてから、他のローカルシェルからログインできることを確認する。ちなみに CentOS の方は nano はなくて、vi が入っていた。

次に開いているポートを確認。

うーん、こちらは(Debianと比較して) smtp と httpd が開いている。Apache2がデフォルトで入っている模様。テストページも表示できてしまう。sendmailの方は要らないので

でアンインストール。Apache2の方は自動起動解除する。

自動起動がOFFになった。戻すときは、

とする。

wheelグループのユーザーIDを追加する。

/etc/pam.d/su を編集し、「auth required pam_wheel.so use_uid」の行のコメントを外して、wheelグループのみが root になれるようにする。

で /etc/sudoers を編集。最後の方の、

のコメントを外してsudo コマンドが使えるようにする。
一般ユーザーでログインして root になったり sudo が使えることを確認したら、/etc/ssh/sshd_config を再度編集して、

の行を

に変更して、

として設定ファイルを再読み込みさせてルートでのログインを禁止する。

次に、セキュリティアップデートの適用を自動化する。

うお、インストールするとsendmailもインストールしてしまう。

で起動を止める。

とりあえず今日はここまで。

秋葉原で色々物色しました

昨日、大晦日にもかかわらず外出ついでに秋葉原に行っていろいろ物色してきました。

ノートPC用のDDR3-1600の4GB×2枚組を2つ

1つはSanMAX、もう1つはTranscendにしました。自宅のPC用と、会社のPC用です。
DDR3-1333でもDDR3-1600でもあまり価格が変わらないのでDDR3-1600にしました。お店の方は「本体の規格と合わせないと~~」なんてことを言っていたのですが、そもそもSPDの情報はDDR3-1333とかDDR3-1600とかを書き込んであるわけではなく、モジュールとしてのACスペック(タイミングスペック)を書き込んであるので、それを正しく解釈してチップセットに設定できるのならどっちを載せても問題ないはずです。(というか、速いモジュールの方がCasLatencyは小さな値が選択できるはず)
実際 SanMAX のメモリはDDR3-1333 CL=9 としてノートPCでは動作しています。

2.5inch 1TBのHDDと外付けUSB3.0ケース

こいつはFreeNASのバックアップ用(というか、コピー用)です。3.5インチでは電源外付けになるのでイマイチ持ち出し用には向いておらず、2.5inchもバックアップ兼持ち出し用に使っていたのですが、これまで使っていた500GBでは容量不足になってきたのでつい買いました。HDDは東芝の1TBの特売品。ケースは玄人志向のUSB3.0ケース。このケースは安価な割には真面目なUSB3.0のマイクロBコネクタが付いています。きっとマイクロBコネクタがまだあまり流通しておらず高価なのでしょう。他の安価なケースは通常のAコネクタがデバイス側についている変態ケースばかりです。
で、この組み合わせに30GBのパーティションを切ってLinuxMint13をインストールしてみました。(残りの領域は暗号化ext4パーティションにしてデータを置きました)
普段使っているH61マザーでは残念ながらUSB3.0からのブートは出来ないようでしたが、最近買ったノートPC(ThinkPad Edge130)ではUSB3.0ポートからブートして、内蔵HDDとまったく遜色ない感じで動作しました。SATA/PATAドライバを削除したカーネルも動作しましたので、設定無しで内蔵HDDを使わない(影響を与える心配のない)運用も十分可能です。

SanDiskのUSB3.0対応の高速USBメモリ

SDCZ80-032G-X46という32GBで約3000円とちょっと値段が張るUSBメモリです。これにLinuxMint13を入れてみたいと思って購入しました。上記の結果からも期待が持てるのですが、まだ確認していません。

500GBの3.5インチHDD

これは昔買った裸族のお立ち台eSATAプラスを使ってWindows7マシンをeSATA接続でCentOS6.3とのデュアルブートにするために購入しました。秋月で先日見かけたMachXO2 Breakout Boardの開発ツールの対応環境がWindowsまたはRHELだったので、CentOS6.3で遊んでみたいと思っています。容量は小さくてもいいのですが、論理合成やシミュレーションを考えるとできるだけ高速なものを使いたかったので、比較的新しそうなモデルのSeagateのST500DM002をチョイスしてeSATAで接続することにしました。

怪しいUSB-FastEthernetアダプタ

あきばおーで680円で購入。JANコードで比較するとたぶんこれです。
LinuxMint13のマシンに接続すると何もしなくてもそのまま動作します。lsusbすると「ID 0b95:772a ASIX Electronics」と出ますので、この辺のチップなのでしょう。Linuxのドライバデータベースをみると、いろんな会社がASIX社のチップを使った製品を出しているようです。

WordPressのデータ移行

いよいよWordPressのデータを移行します。ここが一番苦労したのですが、どうも統一的なやり方がないのかもしれません(といっても、ディレクトリの階層構造とApacheがアクセスしてくる位置だけ気をつければ大丈夫な気がしますが)。ここでは自分がやった方法をメモしておきます。ただ、なんだかんだ言っても、結局は概ねここに書いてある方法なんですけどね・・・。

“WordPressのデータ移行” の続きを読む

さくらのVPSにLAMP環境をインストール

現在共有レンタルサーバで運用してきたこのブログですが、初めてレンタルサーバを使ってみたということもあって、ちょっといびつな構成になっていて、それを整理したいとずっと思っていました。

そこで今回、一旦サーバをさくらのVPSに移動してみようと思います。
(レンタルサーバはレンタルサーバで管理の手間がなくて便利なのですが、構成がおかしくなっているのでバックアップもまともにとれているかわからない・・・という状況なわけです。当方はたかが趣味のサイトとはいえ、ファーストサーバの一件もありましたし。)

で、WordPressをインストールするわけですが、それに先立って、LAMP環境を構築します。設定は「さくらインターネット創業日記」の「ウェブ開発者のための、1時間でできるLAMP環境構築術(CentOS編)」を参考にして行いました。(が、同じではありません。あれこれ弄っています。)

“さくらのVPSにLAMP環境をインストール” の続きを読む