Ubuntu 22.04へ

アップデートを途中で一度中断したせいで、do-release-upgradeがうまく最後まで流れず、 /etc/apt/sources.list の向き先を jammy にして apt upgrade連打。

それで更新保留になったパッケージについては apt install で強制アップデート。

無理くりで若干気持ち悪いけど、一応更新は終わった。

PHP8になったけどWordPressも一応動いてるように見える。
足りないパッケージがありそうだから足しておく。

このサーバ Ubuntu-Server 14.04 LTSからずーっと更新し続けているようで、そう考えたらマジでUbuntu(Debian)のパッケージシステムってよく出来てるなぁと。
ハードウェア的に限界も近いし、Synology NASの方に移行も検討しよう。

ドコモメールを自宅サーバで受信してGmailに転送

やっとこさ docomo.ne.jp なメールも公式にIMAP経由で受信できるようになったので、Gmailに転送できるようになった。
ただ、GmailはPOP3しか対応していないので、自宅のLinuxサーバでfetchmailを使いIMAP受信をしてGmailに転送することとした。

これでうんざりする迷惑メールもGmailの優秀なフィルタで排除されるし、携帯のメールもGmailにアーカイブしておけるようになった。

fetchmailインストール

# aptitude install fetchmail

設定ファイル作成
# vi /etc/fetchmailrc

poll imap.spmode.ne.jp
proto imap
uidl
timeout 30
username “docomo ID”
password “docomo IDパスワード”
smtpname “kuniharumaki+docomo@gmail.com”
smtphost “localhost”
idle
no mimedecode
keep
ssl

パスワード直書きなのでパーミッション注意
# chmod 600 /etc/fetchmailrc

デーモンとして起動するように設定
# vi /etc/default/fetchmail

OPTIONS=–syslog
START_DAEMON=yes

起動してメールがGmailに転送されてるか確認して終わり
# /etc/init.d/fetchmail start

動作状況はsyslogに出力されてるので確認する。
daemonとして起動させておくと、ほぼメールの着信と同時に転送がかかる。

参考情報: ドコモメールアプリ以外のメールソフトでのご利用方法
https://www.nttdocomo.co.jp/service/docomo_cloud/docomo_mail/function/other/index.html

Apache CVE-2011-3192 対応

先月末に世間を賑わせたRange headerを悪用したDoS攻撃を食らうApacheの脆弱性。
Ubuntuでも対応パッケージがリリースされていたのでインストール。
ウチはUbuntu 10.04LTSを使ってるけど、Apache 2.2.14にパッチを当てたパッケージになっているので細かい動作検証は不要っぽい。
Debianの対応チームに感謝!!

以下、更新パッケージ詳細

apticron report [Sat, 03 Sep 2011 04:40:11 +0900]
========================================================================

apticron has detected that some packages need upgrading on:

kuniharumaki.com

The following packages are currently pending an upgrade:

apache2 2.2.14-5ubuntu8.6
apache2-mpm-prefork 2.2.14-5ubuntu8.6
apache2-prefork-dev 2.2.14-5ubuntu8.6
apache2-utils 2.2.14-5ubuntu8.6
apache2.2-bin 2.2.14-5ubuntu8.6
apache2.2-common 2.2.14-5ubuntu8.6

========================================================================

Package Details:

Reading changelogs…
— Changes for apache2 (apache2 apache2-mpm-prefork apache2-prefork-dev apache2-utils apache2.2-bin apache2.2-common) —
apache2 (2.2.14-5ubuntu8.6) lucid-security; urgency=low

* SECURITY UPDATE: Range header DoS vulnerability
– debian/patches/207_CVE-2011-3192.dpatch: filter out large
byte ranges and improve memory efficiency in handling buckets.
(thanks to Debian and upstream)
– CVE-2011-3192
* Include fix for regressions introduced by above patch:
– debian/patches/208_CVE-2011-3192_regression.dpatch: return 206
and 416 response codes where appropriate (see deban bug 639825)

— Steve BeattieThu, 01 Sep 2011 01:52:17 -0700

========================================================================

You can perform the upgrade by issuing the command:

aptitude full-upgrade

phpMyAdmin 初期設定メモ

このblogもWordpressで運用しているので、たまにデータのメンテナンスでphpMyAdminを使うことがある。
Ubuntuなので、基本はaptitudeで簡単インストールなのだが、その後若干の設定変更が必要なので、その部分のメモ。
Ubuntu 10.04 LTS のphpMyAdmin 3.3.2deb1 想定。

まず、インストールが終わってログインすると、

リンクテーブルを処理するための追加機能が無効になっています。理由についてはこちらをご覧ください

というアラートが表示されている。
これを解消するための設定。

管理用テーブル(phpmyadmin)の作成

  1. zcat /usr/share/doc/phpmyadmin/examples/create_tables.sql.gz > /tmp/create_tables.sql
  2. mysql -u [mysql管理者ID] -p < /tmp/create_tables.sql
  3. rm /tmp/create_tables.sql

/etc/phpmyadmin/config-db.php 編集
$dbname=”; を $dbname=’phpmyadmin’; に変更
※それ以外の箇所はデフォルトのままで問題ないはず。

/etc/phpmyadmin/config.inc.php 編集
$cfg[‘Servers’][$i][‘designer_coords’] = ‘pma_designer_coords’; の下に
$cfg[‘Servers’][$i][‘tracking’] = ‘pma_tracking’; を追記(なんでこれ書かれてないんだろ)

これでphpMyAdminをログアウトしてからログインしなおせばアラートが消えて、追加機能が有効になる。
例えば追加される「デザイナ」タブでは、テーブルのリレーションがグラフィカルに設定できるようになったりする模様。