投稿者: sitemaster

インターネットのことを略して「ネット」と言いますが、ネットサーフィンって危険って思う方が多いですよね。登録セキスペを持っていて、セキュリティの専門にしているSEの私から見るとそこまで神経質になる必要はないのですが、知らないということは怖いです。

本記事ではネットを安全に使う方法を簡単に4点にまとめます。初心者の方でもこれだけ抑えれば怖い情報漏洩は起こさないと思います。

ネットの安全は現実世界と同じ

まずは何が危険なのかを知りましょう。現実世界では金品を強奪されたり、自身に降りかかる危険を避けることです。

1. すでに分かっている詐欺などの手口を理解する
2. 現金を必要最小限にするなど損害を減らす
3. 犯罪に遭遇した場合の逃げる方法を知る

ネットの世界では、非公開の情報が一番大事です。現実世界の自身の代わりになるのは、スマホやタブレットやパソコンになります。

1. セキュリティパッチをソフトウェアに当てて、弱点をなくす
2. 不必要な情報をスマホやタブレットやパソコンに入れておかない
3. 標的型攻撃メールなど、攻撃を受けた場合に回避の仕方を理解する

こうやって対比すると現実世界とネットの世界は基本的に同じです。現実世界の貴重品はネットの世界では個人情報などの貴重な情報になります。

ネットの前に端末の安全確保

本格的なネットの利用の前に、道具のメンテナンスをします。ネット利用の道具となるのはスマホやタブレットやパソコンなどの情報端末といわれるものです。

道路を走る自動車が道路を走る前には定期的に点検して安全を維持するのと同じように本格的にネットサーフィンする端末もセキュリティパッチを適用して安全点検します。

Windows10パソコンのセキュリティパッチを含むソフトウェアの更新が有るかを確認する方法はWindows10のソフトウェアの更新確認に説明していますので、参考にしてください。

ウイルス対策ソフトもWindows Defenderではなく有償の製品を使って安全性を高めましょう。有償のウイルス対策製品でも無償版を提供しているものもあります。詳細は無料ウイルスチェックで安全性を確認しようにまとめていますのでご覧ください。

Windowsファイアウォールは理由がわからない場合は有効にしておいてください。Windowsファイアウォールを無効にすると、インターネットから攻撃されて侵入される危険が高まります。ネットワークの安全性がわからない場合もあります。重要なので繰り返し説明します。Windowsファイアウォールは有効にしておいてください。

危険なネットを安全する方法

道具の準備ができたら、いよいよネットを安全に使う方法をまとめます。まずはWebサイトを閲覧するネットサーフィンやYoutubeなどの動画閲覧でも、SSLという通信路を暗号化する技術を使っています。

この通信路を暗号化するとネットでデータを安全に受け渡す基本になります。

Webサイトがhttpsで暗号化されていない場合にはVPNを使って暗号以下しましょう。オープンWiFiなど、安全性が確認できないネットワークの場合はVPNサービスを使うのが良いです。

ネットの危険を知っておく

端末のセキュリティを確保して、ネットワークのセキュリティも確保できたら、後は使うだけです。使う際に気を付ける点は機械的に守れるものではないです。使う人が危険性を理解して引っかからないようにします。

具体的には怪しいメールやSNSのリンクをクリックしない、信頼できないアプリはインストールしない、情報を信憑性を確認する。現実世界と同じで詐欺が横行しています。現実世界と違うのは国境がないことです。このため、国外からも怪しい情報がよく来ます。

敵を知るにはどんな危険があるか実際に知りましょう。日本の情報セキュリティを専門で扱っているIPには映像で知る情報セキュリティが公開されています。

ネットのセキュリティは必須スキル

テレワーク主体の業務が増えてきたこともありますが、ネットワークを自分自身で手配して使うことが必須スキルとなってきました。

テレワークのセキュリティについては、テレワークは3点気を付ければ安全ですにまとめていますので、参考にしてください。

最近テレワークが普及してビジネスシューズを履く機会が減りました。緊急事態宣言も解除され、以前と同等まではいかなくてもビジネスシューズを履く機会は増えてきています。私が男性のため、この記事は男性向けに説明しています。

改めて、ビジネスシューズの必要最低限の保管と手入れをまとめておきたいと思います。仕事で人に合うと、スーツはクールに決まっていますが足元を見ると汚れている方が居たりします。スーツは良いのに惜しいなと思います。

ビジネスシューズの手入れは大事だと思っていますが、私自身はビジネスシューズを鏡面磨きのように磨き上げるまで丁寧に手入れするほどの靴好きではありませんので、最低限の手入れだけです。

ビジネスシューズを手入れするメリット

ビジネスシューズを手入れするメリットは、自分自身への不安が無くなることです。仕事をしていると「あれ大丈夫かな？」「これはどうだったかな？」とか不安になります。プレゼン前だと「失敗したらどうしよう」とかいろいろ気になります。

ビジネスシューズを手入れしていると不思議なのですが、心配毎が無くなります。汚れやすい足元を気にしなくても良くなるからでしょう。身だしなみについて「できることはすべてやった」という満足感が得られるためと思っています。

ビジネスシューズの保有数

最低限3足を持ってローテーションします。1日履いたら最低限2日は休めます。休めることで完全ではないですが、靴の皺を戻すことができます。毎日革靴を使うとすぐに靴が悪くなり、皺の部分からますので、必ず靴を休めてあげてください。

最低限必要なビジネスシューズ

ブラックの内羽根式のストレートチップ

極端な話ですが、ブラックの内羽根式のストレートチップが3足あればどんな状況でも困ることはありません。でもいつも同じなのでつまらないですよね。

ダークブラウンの内羽根式のストレートチップ

その他は職場や顧客の雰囲気で決める

ビジネスシューズの手入れ

ビジネスシューズの汚れをブラッシングで落とす

毎日のお手入れに必要です。帰ってきてビジネスシューズを脱いだらまずは馬毛ブラシでシューズに付いた誇りを落とすためにブラッシングします。一足あたり1分も必要ないくらいです。

ブラッシングする時に、革靴の状態を確認します。艶が無くなっていないか、コバの色が剥げていないか確認します。

艶が無くなっていたら靴磨きをして靴クリームを塗りなおします。30分くらいで終わりますが、時間がなければ週末にまとめても良いです。でも早めに艶を戻さないと革が悪くなりますので、注意が必要です。

ビジネスシューズの修理

靴は履いていると靴底が擦れていきます。使い続けると底面に穴が開きます。直せる製法の靴であれば直して使った方が足の形にあった靴を長く使うことができます。

新しい靴を履くと慣れるまで靴擦れが起きたりします。履き慣れた靴なら靴擦れは発生しにくいので、良い靴を長く履きたいを私は考えます。そのためビジネスシューズはグッドイヤーウェルト製法のビジネスシューズしか最近は購入していません。

最近ソールに穴が開きました。レザーソールでグッドイヤーウェルト製法の靴でしたので、オールソールでソール交換して直してもらいました。

オールソールで修理は19,000円くらいかかりました。修理後のソール状態は下の写真のようになりました。

参考までにREGALリペアの標準料金の情報のリンクがありますが、REGALショップで見てもらうと概算金額を教えてもらえます。

最後に今回オールソールした革靴の外観はダークブラウンのウィングチップです。

外出自粛とテレワークのセットでとても運動不足が進んでいます。家族が居て年齢も高いので運動する時間が取れません。そうはいっても健康診断でメタボ体系を指摘されるので、筋肉付けて基礎代謝を上げようと思いました。

さて、時間が無い中で外で運動もできない状況です。仕方無いので、機械の力を借りて運動効果を得られる安直な方法と採りました。

無理なくダイエットするために

一般的には食べるカロリーと消費するカロリーが同じなら体型は変わりません。でも年齢とともに消費カロリーは下がっていくという報告があります。

運動ができないこの状況で、同じ量を食べていたら太ってしまいます。無理なく楽にダイエットしたいと考えています。運動する場所がないので、家でトレーニングするしかありません。

自力でトレーニングするにもSEという仕事柄、なかなか時間が取れないので、何かをしながらトレーニングできる方法を考えたいです。

腹筋を鍛えて体型を維持する

太る時はお腹周りが最初にぜい肉が付いて、ズボンが無駄になります。痩せる時は決まっていないようです。明確な根拠はGoogle先生も持っていないようです。

幸いズボンがダメになったのではなく、「太ったかな？」という程度なので、代謝を増やせば戻ると思います。腹筋を鍛えてお腹周りをシェイプアップしよう！　と決心しました。

以前、体型の維持ができていると書きました。でも今回は運動できないので、運動しないなら食事を制限するしかありません。でも食事を制限するのは苦痛なのですよね。ある程度は食事して適切な運動という生活が体にはよいと思います。

思い切ってSIXPAD Abs Beltを購入

買ってしまいました。SIXPAD Abs Beltです。高かったですが、時間を買えたと思うと良い投資だと思います。

私はお店で買ったのですが、「通販にした方が良かった」と後悔しました。下を見てください。箱の横幅は71.5cmあります。とても長くて電車には乗れないです。箱の中にはベルトが黒いベルトと保管するためのオレンジ色の台座があります。

裏には電極が付いていて、ジェルシートで体と密着します。ジェルシートは消耗品で使うと粘着力が無くなっていきます。粘着力が無くなったら交換ができるように、ジェルシートは別途購入しておきます。

ジェルシートは体に触れる物ですので、純正品をお勧めします。定期的に配送してくれるサービスもあるので私は利用してます。

使用感と効果

シックスパッド Abs Belt の使用感

強さを20段階で変えられるので、初級者から慣れた人まで幅広い強さで腹筋を鍛えられます。通常の腹筋では鍛えにくいインナーマッスルや横腹の筋肉まで動かしてくれます。

シックスパッドを使っている時は寝転んだり、椅子に座ったりなど動かない方が良いです。本を読んだり、パソコンやスマホを操作することはできます。25分くらい1セットで、1日に1セットの制限がマニュアルに記載してあります。

シックスパッド Abs Belt の効果

3日使うと、自然と腹筋が固くなり、お腹が引っ込んだように感じました。筋肉量が増えて基礎代謝が増えた時にぜい肉を消費して体型が細くなっていくと思います。

腹筋だけを徹底的に鍛えるシックスパッド Abs Beltです。通常の腹筋とは違って他の筋肉が疲れないので、とても楽ですね。

健康診断での素晴らしい結果

先日健康診断を行いました。シックスパッドAbs Beltを半年ほど2日に1回程度の利用で、下の結果が出ました。

ここ数年体重も胴囲も増加の一途でメタボ診断でも指摘を受けていました。「太ってきているから気をつけてね」を指摘される毎年でしたが、逆に今年は改善できました。癌などの大病は未だかつて指摘された事はありません。

正直な話ここまで簡単になかなか落ちなかった体重とお腹周りの脂肪を落せた事が、シックスパッドAbs Beltの素晴らしい効果だと思います。特に2020年3月から6月まではコロナ禍で外出自粛で運動が出来なかったことを考慮すると普通は太りますので、すごい効果だと思います。

まとめ

本当は外で適度な運動量をこなして体型を維持したいのですが、この状況では運動できません。楽に早く効果的に筋トレできるので、シックスパッドは値段相応で、3日で腹筋の強化を実感できてとても良かったと思います。

運動時間を短縮できて、腹筋の強化に特化できること、ながら筋トレができることがメリットです。デメリットはジェルが少し弱いことくらいです。

購入する時は通販がおすすめです。

パソコンを廃棄する時に、データの消去はとてもむつかしいですよね。以前　HDDに保管した個人情報の確実な廃棄についてではハードディスクを破壊してデータを復元できない確実な方法を説明しました。ソフトウェアを使ったパソコンのデータ消去を確実に遂行する！でデータを上書きして復元できないようにして情報を消去する方法を紹介しました。

外部媒体や特定の情報ではなく、具体的にこまってしまうパソコンを廃棄する時に保管している情報を、どうすれば対処すれば復元できない形でパソコンを捨てられるのかまとめます。一つ手順を組み込むことでパソコンを安全に廃棄できます。

パソコンのデータ消去は上の図のように、黒板けしで消去できると良いのですが、残念ながら簡単には消えません。次にデータを書き込む時に上書きすることで消去の手間を減らしているのです。

パソコンのデータを確実に消去する方法

パソコンのデータを消去と言いますが、具体的には2つのことが実現できれば「データを消去できた」と見なせます。

1. データを読み取れないようにする
2. データを上書きして、データの痕跡を消す

1の「データを読み取れないようにする」には、データが保存してある部分を壊してしまって読み取り処理ができないようにすることを言います。「ハードウェアを破壊する」という言い方ができます。具体的にはディスクを壊したり、紙であればシュレッダーで細断するなどが該当します。

2の「データの痕跡を消す」というのは、データを読み取ることができてもそこには重要なデータが記録されていない状態にすることを言います。これは先ほどの黒板消しや消しゴムなどで痕跡を消すことや、モザイクをかけることも同じことになります。

モザイクについては、電子版のシュレッダーとも言えます。

上の図では、モザイクの例ですが、まだ粗いため、十分なデータ消去の効果が出ていません。もっと細かくしてシャッフルするとデータ消去の効果が出てきます。

データを復元できないように消去する具体的手順

ハードウェアを破壊する手法については、HDDに保管した個人情報の確実な廃棄についてで説明しています。HDDは対応しているのですが、SSDはしていないので、使いにくいですね。

HDDなどの内臓メディアを破壊するにはパソコンから取り出す必要があり、機種によっては分解する必要があり、とても手間がかかります。やはり物理的に壊すよりデータを上書く方法で抹消した方が処理しやすいです。

データを上書きして破壊する

データを上書きして消去する方法もあります。フォーマットでデータをすべて消して、次にランダムデータで上書いて隠れているデータを削除していく方法です。いろいろなフリーソフトがありますが、ポイントは復元ソフトです。復元できなければよいので、複数のソフトを試して復元できないことを確認しましょう。

外部メディア上のパソコンのデータを消去するには、パソコンのデータ消去を確実に遂行するで説明した方法を使います。内臓HDDやSSDは取り出してUSBで外部媒体に変えておくと同じ手順が使えます。下のようなHDDスタンドを使います。

上の図の製品は2つ挿せてデータコピーができるタイプですが、データ消去だけなら2台挿せる必要はありません。私は1台挿せるタイプを購入してデータを上書きしてデータを消去しています。

上のような1ベイの機器を購入しました。2ベイでもそこまで金額差はないので、好みで選んで大丈夫だと思います。実際にディスクを指してみます。

2.5インチは小さいので、すっきりと収まってますね。使いやすいです。次は3.5インチを挿してみます。

3.5インチのディスクはやはり大きいです。でも上の伸びるので場所は取らないし、重みでコネクタがつながるので安定感は高いです。

なお、パソコンにUSBで接続すると外部媒体と認識します。実際にデータ消去すると時間はかかりますので、夜実行して放置しておくと良いです。

外部に委託するとデータが復元できないことを担保してくれるサービスもあります。

まとめ

データをハードウェアやソフトウェアで消去する方法を説明しました。では本題に戻ってパソコンの内臓ディスクのデータを確実に消去する方法は以下の2つになると考えます。

1. 内蔵ディスクを取り出して機械的に壊す
2. 内蔵ディスクを取り出して外部媒体に変換して、空き領域を無意味なデータで上書きしてデータを消去する

どちらにしても面倒です。もう少し簡単なデータを画一に消去する方法がないか確認してみます。

CentOS8でWebサーバやMySQLを使ったデータベースサーバ、Ruby on Railsを作ってきましたので、この機能を使ったRedmineを立ち上げてみます。Redmineはプロジェクト管理に使えるオープンソースソフトウェアです。

CentOS8でRedmineを構築するのは想定より面倒でした。備忘録としてまとめておきたいため、ここにまとめます。

Redmineが動作するCentOS8のインストールと設定

Redmineに適したOSの設定が必要になりますので、簡単にまとめておきます。

CentOS8のインストール

まずはCentOS8のインストールです。手順はCentOSのインストールを最短で！に詳しく説明していますので、参考にしてください。OSに関しては説明している手順そのままでOKです。

SELinuxの無効化

WordPressのインストールではSELinuxを有効にしたまま設定ができましたが、Redmineは設定する項目が多すぎましたので、SELinuxを無効にします。

/etc/selinux/configを編集します。

上の図は、viで/etc/selinux/configを開き、行数を表示させた状態です。

ちなみにviで行数を表示するにはコマンドモードで、「:set number」と入力します。行数の表示を解除するにはコマンドモードで「:set nonumber」と入力します。

上の図に戻って、①SELINUX=enforcingとなっている場所を、②にあるようにpermissiveに変更します。

上の図の赤線のように変更して保存します。viで保存して終了する場合は「:wq」と入力します。

SELinuxの設定ファイルを変更したら再起動します。再起動後getenforceコマンドでpermissiveになっていることを確認します。

上の図のようにPermissiveと表示されれば大丈夫です。

setenforceコマンドでも起動後の変更できるのですが、恒久的にSELinuxを無効にするためには/etc/selinux/configファイルを修正する必要があります。

ファイアウォールの許可設定

RedmineはWebアプリケーションです。そのためHTTPとHTTPSを使います。ファイアウォールでHTTPとHTTPSの通信を許可するように設定します。ポート番号で言うと、HTTPがTCPの80番ポートを、HTTPSがTCPの443番ポートを使います。

CentOS8のfirewalldが有効な場合には、サービスのhttpとhttpsを許可してください。具体的な設定方法はfirewall-cmdでCentOS8を安全に公開しよう!で説明しています。または、firewalldを無効にしてすべての通信が通るように設定します。

Redmineに必要な機能のインストール

Webサーバのインストール

RedmineはWebアプリケーションであるため、Webサーバは必要です。ここではApacheを使います。Webサーバの構築方法はApacheをインストールしてWebサーバを簡単構築！で説明していますので、参考にしてください。

httpで接続してきたら、httpsへ転送するように常時SSL対応まで実装します。常時SSLの必要性については常時SSL化ってなぜ必要なのか？を参考にしてください。

MySQLサーバのインストール

MySQLはRedmineのデータを保管するデータベースとして使います。RedmineはPogstreSQLにもインストールできますが、LAMP環境で統一します。

MySQLサーバの構築方法は、MySQLをCentOSに簡単インストールを参考にしてください。構築するデータベースの情報は以下になります。

項番	項目	設定値
1	データベース名	redmine
2	ユーザー名	redmine_user
3	パスワード	RedM1ne

rootでCentOS8のサーバにログインして、MySQLのデータベースを作ります。調べたところ一つ気を付ける点があって、データベースの文字コードをutf8ではなく、utf8mb4にしないと4バイトのUTF8の文字コードが入らないようです。

上の図のように、rootでログインしてから①mysqlコマンドを実行します。②データベースredmineをutf8mb4の文字コードで作ります。③redmine_userユーザーをパスワードRedM1neで作成します。④redmine_userユーザーにredmineデータベースの全権限を付与します。⑤権限変更を即時反映します(古いバージョンだと必要な場合があると思います)。最後に⑥\qのMySQLコマンドの入力を終了します。

MySQLデータベースの作成の詳細については、MySQLをCentOSに簡単インストールをご覧ください。

Ruby on Railsのインストール

RedmineはRuby on Rails上で動作します。CentOS8にRuby on Railsをインストールするのは少し手間ですが、Ruby on Railsを最短でCentOS8に構築してみようにまとめていますので、参考にしてください。

Passengerのインストール

必要なRPMを追加インストール

Redmineで使うPassengerに必要とされるパッケージを追加します。以下のパッケージをインストールしないとPassengerのインストールでエラーが出て進みません。

項番	パッケージ名	説明
1	openssl-devel	開発用OpenSSLライブラリとヘッダ
2	httpd-devel	開発用Apacheライブラリとヘッダ
3	libcurl-devel	開発用libcurlライブラリとヘッダ

3つのパッケージをインストールします。

上の図のように、赤線の部分にdnf installコマンドでパッケージをまとめてインストールしています。

上の図の最後のように、「完了しました！」と表示されればパッケージのインストールは終了です。

Rubyのgemを使ってPassengerのインストール

PassengerはApache上でRuby on Railsのアプリケーションを動作させるためのモジュールです。PassengerはまだCentOS8のパッケージが公開されていませんのでRubyのパッケージ管理コマンドgemでインストールします。

上の図のように、rootでログインして①passengerをgemでインストールします。②1つのgemがインストールえきたことを確認します。

Apache用のPassengerモジュールをインストール

ApacheからPassengerを呼び出すmod_passenger.soモジュールを作成します。公式サイトにはCentOS8用のパッケージが公開されていないためgem経由でインストールしたpassengerを使ってインストールします。

passenger-install-apache2-moduleコマンドを実行します。

上の図のように、rootで①passenger-install-apache2-moduleコマンドを実行します。②続ける場合はEnterキーを入力し、中断して終了する場合はCtrl+Cを入植するように指示しています。

インストールを続けるので、Enterキーを入力します。

上の図のように、画面が進みます。ここではRPMでインストールを勧めますが、インストールを継続するなら赤下線のように、Enterキーを入力してくれと書いてあります。

インストールを続けるので、Enterキーを入力します。

上の図の左下赤枠のように、使いたい言語は何かと聞かれるので、RubyとNode.jsが入っている状態でEnterキーを入力して勧めます。

ここから、ソフトウェアのコンパイルが始まります。サーバの性能に依りますが、5分以内には終わると思います。

上の図のように表示されればインストールは成功です。Enterキーを入力して進みます。

上の図のように、エラーはないのですが、3つの警告がありました。エラーは無かったので、インストールは完了です。Enterキーを入力して進みます。

上の図のように、やっとPassengerのインストールが完了してコマンドプロンプトに戻ってきました。

mod_passengerをApacheに組み込む

passenger-install-apache2-moduleに引数を付けると、Apache用にmod_passengerを組み込む瀬鄭が表示されます。これを設定ファイルに流し込みます。

上の図のように進めます。①インストールで実行したコマンドpassenger-install-apache2-moduleにsnippet引数を付けて実行するとインストールしたpassengerをApacheに組み込む設定が表示されます。

②次にPassengerの設定をApacheの設定に流し込むために①の出力をリダイレクトして画面から/etc/httpd/conf.d/passenger.confに流し込みます。/etc/httpd/conf.d/*.confはApacheが自動で読み込みますので、これで準備はできました。

③念のため設定でエラーがないことをapachectlコマンドで確認します。④Syntax OKを表示されて設定上エラーがなければ、⑤Apacheを再起動します。apachectl gracefulは設定の再読み込みだけでモジュールを読み込まないので、Apacheの再起動が必要です。

Redmineの設定

Resmineの動作に環境が整いましたので、いよいよRedmineの設定に入ります。まずはRedmineをダウンロードします。公式ダウンロードサイトを開いて最新安定板をダウンロードします。

上の図のStable releasesと記載のある赤枠部分が最新安定板です。tar.gzかzip形式をダウンロードします。

ダウンロードしたら、/var/www/html/以下に展開します。

上の図では、tar.gzのファイルを展開していますが、zipの場合はunzipを使って展開してください。展開後はファイルの所有権をWebサーバを実行するapacheユーザーとapacheグループにすべて変更します。chownの-Rはディレクトリ以下のすべてのファイルとディレクトリに適用するオプションです。

次はWebサーバのディレクトリ構成を変更します。先ほど展開したディレクトリの中にredmine-4.1.1/というディレクトリができています。RedmineがWebサーバとして表示するディレクトリはredmine-4.1.1/public/になります。展開したディレクトリと合わせて/var/www/html/redmine-4.1.1/public/をDocumentRootに設定変更する必要があります。今回は一つのサーバをRedmineが占有する想定で構築しますが、VirtualHostの場合も考え方でDocumentRootをどこにするかの違いだけです。

WebサーバのDocumentRootを変更するには/etc/httpd/conf/httpd.confを修正します。標準のApacheの設定では以下のようになっています。

上の図の赤線のように、DocumentRootは標準では/var/www/htmlに指定してあります。これをRedmineの設定に置き換えます。

上の図のように、DocumentRootを置き換えたら保存して終了します。/var/www/html以下以外にするとディレクトリの許可設定も変更する必要があるので、変更箇所はさらに増えます。

今回はRedmineをCentOS8の上に構築する流れを説明する目的ですので、他のディレクトリへ変更する場合は想定しません。

設定変更が完了したら、apachectl gracefulで変更を反映してWebサーバへの設定は完了です。

Redmineのデータベース接続設定

Redmineがデータベースと接続する設定をします。redmine-4.1.1/config/ディレクトリの下にdatabase.yml.sampleというファイルがあります。このファイルを同じディレクトリのdatabase.ymlにコピーします。コマンドで書くと下のようになります。viでの編集までコマンドを記載しました。

次にdatabase.ymlを編集します。展開した朝護の標準設定は以下の内容です。

上の図のように、productionの項目を設定します。データベース名を指定するdatabase行、ユーザー名を指定するusername、パスワードを指定するpassword行をMySQLで作った情報に置き換えます。

Redmineに必要なgemパッケージをインストールします。

Redmine用のRailsに入れ替え

redmine 4.1.1に必要なrailsは5.2.4.2のため、railsを入れなおします。

上の図のように、最新版ではRailsの6.0.3が入ります。RedmineのGemfileを見るとわかりますが、4.1.1ではRailsの5.2.4.2が必要です。そこでRailsをインストールしなおします。

①gemコマンドで、railsとrailtiesを削除します。②で確認メッセージが出るのでyキーを入力して削除を進めてください。③バージョン指定でrailsをインストールします。④railsの5.2.4.2がインストールされればOKです。

Redmine用のパッケージをインストール

OS用mysql2-develパッケージをインストール

最初にMySQL用のライブラリとヘッダを含むmysql-develをdnfコマンドでインストールします。

Ruby用mysql2パッケージをgemでインストール

次にgemコマンドでsqlite2のバージョン0.5.3をインストールします。

上の図のようにgem install sqlite2と入力して指定のパッケージをインストールします。

Redmineに必要なrubyパッケージをbundleでインストール

Redmineのディレクトリへ移動し、bundle installと実行します。

上の図のように、①redmineのディレクトリへ移動して、②bundle installを実行します。警告のように一般ユーザーで実行するよう警告されますが、Redmineの構築方法をまとめるためですので、簡略化して今回はrootでインストールします。

少し時間が必要ですが、bundleコマンドが必要なパッケージを追加してインストールします。

上の図のようにコマンドに戻ればインストールは完了です。

Redmineの初期データ作成

セッション改ざん防止用秘密鍵の作成

Redmineがセッションで使う改ざん防止用の秘密鍵を生成します。redmineのディレクトリで、bundle exec rake generate_secret_tokenと実行します。

上の図のようにコマンドを実行するとエラー無く終了します。

Redmine用のデータベーステーブルを作成

データベースにReadmineが使うテーブルを作成していきます。Redmineのディレクトリで、RAILS_ENV=production bundle exec rake db:migrateとコマンドを入力して実行します。

上の図のように、コマンドを実行するとデータベーステーブルの作成が始まります。マシンの性能にも依りますが、1分ほどで完了します。

Redmine用のデータベースに初期データを登録

前項で作成したデータベーステーブルに初期データを登録します。Redmineのディレクトリで、RAILS_ENV=production bundle exec rake redmine:load_default_dataとコマンドを入力します。

上の図のように、コマンドを実行すると言語の指定が必要です。日本語を使うのでjaと入力して進めます。

デフォルトのデータを設定する作業はすぐに終わります。

Redmineの動作確認

やっと構築作業が完了しました。いよいよRedmineへ接続します。http://サーバのIPで接続すると、最初は少し待たされますがRedmineのページが表示されます。

上の図のようにRedmineのページが表示されれば、インストールは成功です。右上の「ログイン」をクリックします。

上の図のように、ログインページが表示されたら、管理者のIDはadminで初期パスワードはadminです。

初期パスワードを変更してログインを進めてください。初期パスワードを変更できると下の図のようになります。

ここまでくればRedmineは構築完了です。あとはRedmineを使うだけです。

まとめ

Redmineの構築はやはり面倒でした。そのため私自身もこの備忘録を活用しています。長文をご覧になっていただき、ありがとうございました。この記事が約二立てることを願ってます。

firewall-cmdは、CentOS7から採用されているホスト型のファイアウォールです。CentOSと同じように無償で利用が可能です。CentOS6まではiptablesを使っていたのですが、慣れないfirewalldを使うよりほとんど無効化してしまうことが多いと思います。

組織では各サーバにファイアウォールを設定するより独立させて一元管理するアプライアンス型を使う方が多いです。

本記事ではファイアウォールをどこに置くかではなく、安全にCentOSをサーバとして公開できるよう最低限ファイアウォールの設定をまとめておきたいと思います。

firewall-cmdを使った現在の設定確認

firewall-cmdはファイアウォールを提供しているfirewalldの状態を確認したり、設定変更できるコマンドです。ここでは現在の設定を確認します。

まずはfirewalldが動作しているか確認します。systemctl status firewalldと入力します。

上の図のように、①systemctl status firewalld でファイアウォールの有効か無効かを確認します。②firewalldのサービスがenabled（自動起動する状態）であることがわかります。③今の状態がactive（running）で起動していることを表示しています。

ファイアウォールが無効な状態であればまずは起動します。systemctl start firewalldで起動できます。起動時に自動的にファイアウォールを有効にするにはsystemctl enable firewalldで設定できます。

ファイアウォールが有効なことがわかりました。これでfirewall-cmdで設定を表示したりできます。現在の設定は、現在有効な設定だけを表示する firewall-cmdにlist-allオプション または、全ての登録している設定を表示する list-all-zonesオプションがあります。

上の図のように、①firewall-cmdにlist-allオプション付与で現在有効な設定を表示します。publicというゾーンがデフォルトとして設定されているため、そのゾーン情報が表示されています。②には許可するサービス名が設定されています。cockpitとdhcpv6-clientとsshです。

firewall-cmdのオプションをlist-allオプションからlist-all-zoneオプションに変更すると、全てのゾーンの情報を表示します。

許可しているサービスの情報を見るにはfirewall-cmdに「info-service=サービス名」オプションとしてます。

上の図のように、許可されているサービスを確認します。①cockpitは②TCPの9090番のポートを利用します。cockpitは管理用のWebGUIのポートで、詳細はRedHatのLINUXホストへのCOCKPITのインストールを参照してください。

上の図で③はdhcpv6のクライアントサービスで、④UDPの546番ポートを使います。⑤SSHサービスは⑥TCPの22番のポートを使います。

firewall-cmdを使って変更する

Webサーバのアクセスを許可

WebサーバはHTTPとHTTPSを許可する必要があります。HTTPSが必要な理由は常時SSL化という時代の要請から必須になりました。

HTTPはTCPの80番ポートを使います。HTTPSはTCPの443番ポートを使います。サービスが定義されているか確認します。

上の図から、httpとhttpsサービスは定義済みであることがわかります。httpはTCPの80番ポートを、HTTPSはTCPの443番ポートを使うように指定されています。

今の設定を確認します。firewall-cmdにlist-allオプションを付けて実行します。

上の図のようにサービスはcockpitとdhcpv6-clientとsshのサービスが許可されています。

上の状態でhttpとhttpsを許可します。許可した後でどのように変わったかを確認します。

上の図のように、①で現在の設定を確認します。②にはhtpとhttpsは許可されていません。③httpとhttpsのサービスを許可します。④もう一度設定を確認します。⑤httpとhttpsが追加されています。

この状態であれば、Webサイトを構築して公開することが可能になりました。ただし再起動すると設定がリセットされて戻ってしまいます。これは次の項目で説明する変更を保存して恒久反映する手順が必要です。

DNSサーバのアクセスを許可

複数のポートを使うサービスを許可してみます。DNSサーバはTCPの53番ポートとUDPの53番ポートを使います。それではdnsサービスを確認します。

上の図のように、①dnsサービスの詳細をfirewall-cmdで表示すると、②dnsサービスにはTCPの53番ポートとUDPの53番ポートの2つが含まれています。

同じように firewall-cmdにadd-service=dnsオプションを付けてコマンドを実行するとDNSサーバのポートを許可します。

許可したサービスを拒否する場合

add-serviceオプションで許可したので、remove-serviceオプションで許可したサービスを拒否します。具体的にdnsサービスを許可している状態からdnsサービスを拒否するコマンドの流れを見てみます。

上の図のように、①現状のファイアウォール設定を表示すると、②http,https,dnsの3つのサービスを追加で許可していることがわかります。③dnsサービスの許可を取り消して拒否します。④もう一度ファイアウォール設定を表示すると、⑤httpとhttpsは許可していますがdnsは消えました。

firewall-cmdの変更を保存して恒久反映

firewall-cmdで許可するサービスを追加したり、削除することで設定できるようになりました。ですが、設定を保存しないと再起動した際には変更が消えてしまいます。ファイアウォールを設定変更して、問題ないことが確認できたらすぐに保存しましょう。

具体的コマンドはfirewall-cmdにruntime-to-permanentオプションを付けると今の設定を/etc/firewalld/ディレクトリ以下に保存します。

上の図のように、successと表示されれば保存は成功しています。次の再起動時にも同じファイアウォールの設定が有効になります。

ファイアウォールを無効にしたい場合

セキュリティレベルが低下することから、おすすめはしませんが、ファイアウォールを無効にしたい場合には、以下の順で停止します。

1. ファイアウォールの機能を停止する
2. ファイアウォールが自動指導しないように設定する

まずは、現在の状態を確認します。systemctlコマンドで確認します。

上の図のように、①systemctl status firewalldでfirewallの自動起動の設定と起動状態を表示します。②自動起動はenabledなので、有効です。③起動状態はrunningなので起動中です。

ファイアウォールの機能を停止

ファイアウォールの起動を停止して、全ての通信が受信できるようにします。systemctl stop firewalldで停止します。

上の図のように、①firewalldの機能を停止して、全てのデータを送受信できるようにします。②自動起動と今の起動状態をもう一度表示します。③起動状態はdeadなので停止中です。

ファイアウォールの自動起動を停止

次は自動起動を停止します。systemctl disable firewalldでファイアウォールが自動で起動しないように抑制します。

上の図のように、①firewalldが起動時に自動で起動しないよう無効化します。②もう一度自動起動と起動状態を確認します。③自動起動がdisabledで無効化されていることを確認できました。

まとめ

ホスト型のファイアウォールは細かい設定は不要と思います。細かい設定がファイアウォールに必要な場合は、アプライアンス製品のファイアウォールを導入した方が管理は楽になると考えられるためです。

簡単でしたが、firewall-cmdの基本的な使い方を説明しました。もっと高度なこともできますが、ホスト型のファイアウォールとは役割が違うので専用のアプライアンスを使った方が良いと思います。

パソコンやスマホでネットサーフィンする時にいつもお世話になっているのがWebサーバです。Webサーバはいろいろありますが、実績のあるApacheを使うことが多いです。Webサーバの構築が簡単にできるようになっていますので、初級部分のWebサーバ構築をまとめておきます。

インフラエンジニアとして避けて通れないWebサーバは今や無料で構築することができます。機能が豊富なApacheだからこそ基本的なことは押さえておきたいです。

Apacheのインストールと初期設定

OSのインストール

OSはCentOS8を使います。CentOS8のインストールについては、CentOSのインストールを最短で！にまとめていますので、参考にしてください。

Apacheのインストール

Apacheをインストールする手順は簡単です。CentOS8のパッケージでhttpdとmod_sslをインストールするだけで最低限のWebサーバソフトウェアは準備が完了します。

上の図のように、dnf install httpd mod_sslでWeb サーバソフトウェアのApacheとSSL化のソフトウェアがインストールできます。依存関係からインストールするパッケージがリストアップされます。yキーとEnterキーを押してインストールを勧めます。

上の図のように、インストールが正常に完了すると「完了しました！」と表示されます。インストールは異常で終了です。

Apacheの初期設定

インストールが完了したら、自動起動と起動設定をします。

上の図のように、①Webサーバの起動状態を確認します。②Webサーバの自動起動は無効になっています。CentOSを再起動してもWebサーバは自動で起動しません。

③systemctlコマンドにenableオプションを付けることでApacheをシステム起動時に自動起動させるように設定を変更します。④起動の状態を確認します。⑤Webサーバの自動起動状態がenable(自動起動)状態に変わりましたが、⑥サービスは今inactive(停止状態)です。

⑦webサーバを起動します。⑧Webサーバの起動状態を確認します。⑨Webサーバはactive(起動状態)に変わりました。なお、⑨から4行下のStatusにはポート443と80でlisteningとあります。これはApacheがポート443とポート80でWebサービスを提供していることを示しています。

Apacheには設定ファイルの内容を確認するapachectlコマンドが付属しています。apachectlにconfigtestを付けてコマンドを実行してみます。

上の図のように、①Apacheの設定内容を確認するコマンドを実行します。②最終的に設定が問題なければ「Syntax OK」と表示されます。なお、メッセージの意味は「ServerNameを指定してWebサイトのFQDNを設定してください」という意味です。

設定を確認後に、変更した設定をApacheに有効にするにはsystemctl restart httpdコマンドを実行します。

以上でApacheの初期設定が完了しました。

Apacheの常時SSL化設定

Webサイトのサーバ証明書を作成

サーバ証明書を作る方法は、SSLサーバ証明書の作り方をわかりやすくを参照して、秘密鍵と公開鍵を準備してください。公開鍵は中間証明書が必要な場合があります。

必要な物	用途	要否
秘密鍵	秘密にするべき証明書のデータ	必須
公開鍵	公開してよい証明書データ	必須
中間証明書	ルート認証局から直接証明書を配布されない場合に必要	不要な場合もある

サーバ証明書をApacheに導入

作成したSSLサーバ証明書に使う秘密鍵と公開鍵は、Webサーバに認識させる必要があります。秘密鍵と公開鍵がどこにあるかを記載しているWebサーバの設定ファイルは/etc/httpd/conf.d/ssl.confで指定します。

上の図は、/etc/httpd/conf.d/ssl.confの中を表示した状態で、行番号が先頭の数字です。

①はSSLサーバ証明書の公開鍵を置くファイル名をフルパスで指定しています。②はSSLサーバ証明書の秘密鍵を置くファイル名をフルパスで指定しています。③はSSLサーバ証明書に中間証明書が必要な場合に使います。標準では先頭でコメントアウトしてあります。

各ファイルの内容を作成したサーバ証明書に置き換えるか、別のファイルに保管してファイルのパスを書き換えるかを選んでSSLサーバ証明書のデータをファイルに置きます。

データをファイルに反映し、設定ファイルも正しく書き換えれば、apachectl configtestで設定内容を確認して、apachectl graceful かsystemctl restart httpdで変更内容を反映します。

サーバ証明書を反映した後に、https://で始まるWebサイトにアクセスすると証明書が更新されていることを確認できます。

Apacheのhttpからhttpsへの転送設定

https://で始まるWebサイトを構築できたら、最後にhttp://で接続してきた時にhttps://に転送する方法を説明します。httpのWebサイトを定義している場所に以下の設定を入れます。

上の図は/etc/httpd.conf/httpd.confをviで編集し、行番号を左側に表示させています。135行目付近に/var/www/htmlのディレクトリ設定箇所があります。ここに上の図の赤枠内のように設定を入れます。

変更を保存して、systemctl restart httpdで変更を反映します。これでHTTPからHTTPSにリダイレクトされます。

ファイアウォールの設定確認

ApacheでWebサーバを構築できても、ブラウザで接続してみたとき、Webサイトが表示できないことがあります。いくつか原因がありますが、もっとも身近な原因としてCentOS8で標準で動いているファイアウォールが原因となる場合があります。

Webサーバを構築した時、HTTPとHTTPSのプロトコルを使います。ファイアウォールで拒否していないか確認してください。CentOS8に標準でインストールされているファイアウォールの設定方法がわからない方は、firewall-cmdでCentOSを安全に公開しよう！で説明しています。参考にしてください。

まとめ

Apacheのインストールと基本的な設定を紹介しました。他にも細かい設定ができますが、まずは基本的なWebサーバとして動作する設定と常時SSLへの対応ができるように説明しました。

シュレダーが欲しいと思い、迷った挙句に購入しました。導入した理由は、コロナ禍により自宅学習となった子供たちの学習用プリントが増えて自宅で印刷する機会が増えたからです。幸い私が勤務する会社の方はペーパーレス化が進んでおり、仕事上で印刷が必要な状況は最低限となりました。

子供たちの勉強で使ったプリントは名前や学校や筆跡が入っている個人情報です。手で裁断も面倒ですので、この機会に家庭で使えるコンパクトで安価なシュレッダーを導入したいと考えました。

シュレッダーの仕様

シュレッダーを使う場面ですが、以下を想定しています。

1. はがきDM
2. 回覧板を回覧した後
3. 郵便物に付いているあて名ラベル
4. 学校からのプリント
5. 繰り越し後の通帳

最近は電子データ化して紙を減らしていますので、シュレッダーの出番は意外に使いどころは多いです。スキャナはEPSONのPM-T960をまだ使ってます。余談ですが次はFAX電話機と統合したいと考えています。ブラザーのMFC-J998DNです。

脱線しましたが、せっかく導入するシュレッダーには、下の機能は欲しいです。

電動であること

回転ハンドルで細断するタイプは手が痛くなります。細断の時間は次の準備や後片付けをして時間を有効に活用したいため、電動タイプは必須です。

小型であること

紙を細断する機会は頻繁にあるとは思っていません。多くても1日に1回まとめて10枚くらいで納めたいです。使わない時間の方が多いので、大型では保管する場所が無駄になります。日本の居住スペースは狭いので小型であることも必須です。

対応する用紙サイズはA4は必須ですので、小型と言ってもそこまで小さくはできないと思います。

安価であること

使う頻度が多くないからこそ、安価でないと買えません。そのため予算は￥10,000円以下とします。

マイクロクロスカットで細断すること

細断サイズは細かいほど良い情報は洩れないので、マイクロクロスカットができることも必須です。

選定した機種

シュレッダーのメーカーをあまり知らないため、どこがよいかから調査を開始です。賛否両論はあると思いますが、￥10,000円以下だとなかなか見つけられませんでした。すべてを満たしてくれたシュレッダーが下になります。

メーカのホームページの製品一覧に載っていないですが、ホームページの量販店カタログには載っていました。もっと小さいサイズもありましたが、全ての要件を満たしてくれる製品が他に無かったので、GSHA11M-Bを購入しました。

シュレッダーの使用感

重さが5kgでしたので、通販で購入しました。届いたのは以下です。

幅380mm×奥行255mm×高270mmです。この箱の中にシュレッダーが1cmくらいの隙間だけできっちり収まっていました。

取り出してみると5kgは、全体の大きさから想定すると重く感じます。下のような感じで、通販画面でみたそのままです。

裏から見ると電源コードが出ています。

ACアダプタが内蔵されているようで、外には電源ケーブルだけですのですっきりしています。デスクにおいても邪魔にはならないですね。

外観と設置場所

大きさから見た目から、書類ケースのように見えます。とりあえず、プリンタの近くに用紙を保管しているので、置いておきます。

シュレッダーをプリンタラックの真ん中に収めました。一番下の段は用紙や予備インクを設置しています。一番上にはプリンタPM-T960を置いて置いてます。使う時に電源を入れて取り出す使い方です。

使ってみた感想と機能

使ってみると、想定していたより音は大きく夜中に細断すると近隣に迷惑をかけることになります。細断した紙を見ると、思ったほど小さくないです。でも個人情報を読み取れるほど大きいわけではないので、合格です。

機能についてはホームページにある通りで、通常細断のほかに逆回転もできて紙詰まり対策は良好です。

一度に細断できる枚数は4枚なので、随時細断して捨てますので許容できます。細断した紙は細かいため舞います。飛ばないように気を付けてゴミ袋に移してください。

シュレッダーの必要性について

個人情報の漏洩に気をつけるようになり、個人情報を捨てる前に確実に隠す必要があります。今後、シュレッダーの必要性はさらに増していくと考えています。情報漏洩は取り消せないので、漏洩しないように注意するしかないのが現実です。

シュレッダーが不要となるのは、紙で配布する資料が無くなる時と同じだと思います。