2017年4月28日 / 最終更新日時 : 2017年5月3日 gswk 業務日記

[日誌] サーバー動作環境をArchlinuxへ

サーバー動作環境をArchlinuxへ

 Apache Struts 2の脆弱性のニュース

特許業界としては、2017年3月10日から一週間以上特許庁の文献検索サイトのJ-Platpatが攻撃されて、システムがダウンしたのが記憶に新しいところです。先日、ぴあが運営しているB.LEAGUEのサイトが攻撃されて、情報漏えいがあったようです。

[blogcard url=’http://www.inpit.go.jp/j-platpat_info/othersinfo/jppservice-4.html’]

[blogcard url=’https://www.bleague.jp/news/23536.html’]

J-Platpatは、個人情報の漏洩はなかったとしていますが、チケット販売を取扱うサイトでは、脆弱性をつかれ、クレジットカード情報等が漏洩した可能性があるとのことです。アウトですね。J-Platpatとぴあが共に言えるのが、インフラとして Apache Struts 2を使っていたということです。かなり古いプラットフォーム故に安定しているのかと思っていたのですが、更新を怠ったのか、古いがゆえにセキュリティーホールが明らかだったのか、攻撃されてしまいました。何れにせよどちらもサイトを運営しているものとして身につまされるニュースでした。

3月のある日突然に…

特許出願ココのサイトは、2016年の夏にジモティでThinkpad X61を購入して、そのThinkPadにCentOS 7を入れて使っていました。CentOSは、Linux のサーバーとしてUbuntuと並んで代表的なLinuxディストリビューションなので、安定感があると判断しました。メジャーなサーバーOSで、ちょっとググればいろいろな設定方法がすぐわかりとても便利でした。9月にサーバーをアップして以来、PCは古いながらも安定して動いてくれていました。それが、3月のある日突然動かなくなったのです。yum upgradeして再起動をかけた後、急にあるプロセスのところで起動が止まるようになってしまいました。Google AdSenseが通った後だったのでどうしてもサーバーを途絶えさせることはできないと考え、急遽、自宅のノートPCにCentOSをインストールして、バックアップしていたものを展開して、一昨日まで動かしてきました。

Archlinuxの選択

自宅のノートPCは、Core i5のPCだったのでThinkPadのCore2Duoより格段に早いPCなのですが、流石にもったいない(資金ぶりが良くなれば早いサーバーにしたいのですが)。そこでまたThinkPadの出番です。以前の運用時もCentOSの重さは少し気になっていました。10年以上前のインフラのThinkPadにCentOSはきつすぎました。そこで、軽量で安定感があるLinux ディストリビューションはないかと調べ、Archlinuxに行きつきました。メジャーなバージョンアップがなく常に最新にしておけるというのが選択した理由です。常に最新の状態にしておけるなら脆弱性に対しても耐久性があるという判断です。

復旧作業

そしていざ復旧作業にかかると、意外と大変でした(単に私がタコだっただけですが)。ソフトウェア管理のツールもCentOSで使われているyumでなくて、Debianとかのaptでもなくて、なんと昔のゲームと同じ名前のpacman。インターネット上の情報もCentOSと比較すると少なくてCentOSより手こずってしまいました。特にHTTPのサーバーはapache httpdなのですが、それをSSL/TSL対応にするところにはまっちゃいました。あと、mod_rewriteのモジュール読み込みも。

なんだかんだあったのですが、無事にWordPressを動かせる環境が整い、先日、ようやくデータ移行をおこないました。古いThinkPadの復活です。

安全性と軽量化

冒頭に書いたサイト攻撃に対する安全性なのですが、自宅サーバーは、とりあえずルーターのポートフォワーディングの機能を使い、最低限のポートしか開けないようにしています。使っているソフトウェアは、常に最新にすることで、サイト攻撃を防御しようと思っています。OSの軽量化に伴い動作速度を上げつつ、安全性も保たれればと考えています。

特許出願ココサーバーの動作環境

ハードウェア: ThinkPad X61

OS(基本ソフト): Archlinux

使用ソフト: apache httpd, php, mariadb, WordPress (遠隔メンテナンス用にopensslを入れていますが、ポートは22とは違う番号にしました)

まとめ

先日行ったサーバーの入れ替えとサイト攻撃・脆弱性のニュースとが相まって、久々にインフラに関する投稿をしてみました。特許出願とは全然関係のないことばかりですが、みなさまのちょっとした好奇心を満たすことができれば幸いです。

カテゴリー
業務日記

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

特許

前の記事

[特] 出願公開と出願日の関係(2016年)
2017年4月23日
意匠

次の記事

[意] 国際登録制度の出願人ランキング
2017年5月2日