2015-03-18

EC-CUBE管理画面でパスワード不用でログインさせる方法

概要

EC-CUBEパッケージで管理画面にログイン情報なしに
ログインする方法をまとめました。

管理画面パスワードが誰も知らず、アクセスできないなんてときに
以下実施しました。

上記修正後、パスワードなしでログインできます。

ログイン後

システム設定 > メンバー管理からパスワードを再設定してください。
ソースを元に戻してください。

2015-03-17

logrotate ログファイル名に日毎に日付追加保存期間過去ファイル圧縮設定

概要

/etc/logrotate.conf 初期設定では、以下の不便さがあります。

error_log.1とファイル名に連番が振られていて、具体的な日付がわかりにくい。
基本、logを残すのは4week となっており、1ヶ月分程度しか情報がなく、過去に遡ってそもそも調査できないケースがある
ファイルが圧縮されず容量を食ってしまう。

調査時に非常に不便です。

httpdをyumでインストールした場合、初期logrotate.confの設定は
以下のようになっています。

日付をログファイル名に付与する

/etc/logrotate.conf に以下一文を追記してください

dateext

ログの保存期間を半年(53/2 週≒27)にする

1 2	# keep 4 weeks worth of backlogs rotate 27

※ディスク容量の問題もあるかと思いますので設定前に月どの程度のサイズになるか設定を検討してから決定してください。

日付

過去ファイルを圧縮する

1 2	# uncomment this if you want your log files compressed compress

apacheログの日付毎のrotate

設定後翌日

以下のように出力されていることがわかります。

1 2	error_log-20150315.gz error_log

logrotate.confに全角文字が存在する場合、正しくrotateされない可能性があるので注意してください。

2015-03-16

httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

概要

Apache再起動時に以下のようなエラー文が表示される。
※Apache自体は問題なく再起動できています。

service httpd restart

httpd を停止中:                                            [  OK  ]
httpd を起動中: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
                                                           [  OK  ]

ServerNameに127.0.0.1を使用しているFQDNを確実に判断できません。

原因

/etc/hosts で「127.0.0.1」で設定されているhost名がApache設定ファイルで定義されていない

hogehostについてApache定義ファイルで設定されていない。

1	127.0.0.1 hogehost localhost.localdomain localhost

/etc/httpd/conf/httpd.conf

1 2	#ServerName www.example.com:80 ServerName hogehost:80

2015-03-11

MacOSX パスワード付きzipファイル作成法

概要

クライアント様へ資料等を送付する場合、パスワード付きの圧縮ファイルでメール2回に分けて送付すると思います。

1回目: 圧縮ファイル添付
2回目: 圧縮ファイルのパスワード

そんなときよく使っているTerminalでの
パスワード付きzipファイル作成方法を以下にまとめました。

手順

パスワード生成

生成したパスワードを保存します。

パスワード付きzipファイル生成

以上

2015-03-11

MacOSX ipv6 OFF

概要

Yosemite のネット回線遅い？と思うことが多く
初期設定でipv6設定されている為
世の中のipv6化しきっていないのもあり
一旦ipv6をOFF設定しようと思います。

ps

↓ こんな記事も

http://minoru.jetsets.jp/%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF/os-x-yosemite-%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%81%8C%E3%82%84%E3%81%A3%E3%81%B1%E3%82%8A%E9%81%85%E3%81%84/

2015-03-05

CentOS にmuninインストール監視しアラートメール受信

概要

CentOSにmuninをインストールし死活監視します。
warning, criticalを検知した際にアラートメール送信をします。
MySQL, Redisの監視設定も記載しました。

環境

CentOS 5.11(Final)
CentOS 6.5(Final)
munin 2.0.21

手順

参考

http://castor.s26.xrea.com/blog/2007/10/19

2015-03-04

EC-CUBEベリトランス設定

前提

ベリトランス契約を完了していただいていることが条件となります。

テスト用と本番用モジュール設定があるので注意してください。
注意点を以下にまとめます。

注意点

本番環境用のベリトランス決済モジュールは
ベリトランス開通した時点から料金発生となります。

流れとしては、以下を検討する必要があります

テスト環境用テスト用モジュール情報をオペよりいただき設定する。
本番用にベリトランスへサービスのローンチ1〜2週間前程度で開通依頼し、本番用を設定

手順

管理画面＞オナーズストア＞購入商品一覧リンク押下します。

「購入商品一覧を取得する」ボタンを押下します。

モジュール未ダウンロードの場合、ベリトランス行のダウンロードリンクを押下します。

ダウンロードに失敗する場合、ログチェック

ログ管理＞詳細クリック

ログ状況を確認してください。
大抵書き込み権限がない場合なので、書き込み権限付与してください。

1	$ chmod -R 0777 (EC-CUBEパス)/data/downloads

再度ダウンロードを実行してください。

ベリトランス行の設定リンクを押下します。

以下のような内容が別ウィンドウで表示されるので情報を入力していきます。

ベリトランス3G MDK決済モジュールの各項目を設定します。

マーチャントCCID, 認証鍵を設定します。
取引IDプレフィックスは決済情報に付加される文字列です。
以下のようにテスト用では、設定した日付などを入れておいてください。

取引IDプレフィックスおおよそ以下で設定で問題なし。

テスト用 : (サイトエイリアス)df(設定日)_
本番用 : (サイトエイリアス)df

テスト用DBに本番DBを同期することがあるかと思います。

一度決済済みの情報が流入すると決済が通らなくなるので
本番→テストDB同期した際は、テスト用取引IDプレフィックス変更する様にします。

クレジットカード設定

以下基本セットです。
クライアントより特別指示がない限りは以下で問題ありません。

その他決済設定について

クライアントより指示がない限り「有効にする」チェックボックスを外してください。

コンビニ決済設定
電子マネー(Edy)決済設定
電子マネー決済(Suica)設定
銀行・郵貯(Pay-easy)決済設定
銀聯ネット決済設定
PayPal決済設定

上書きファイル一覧設定

ファイルを自動上書きしない(カスタマイズ利用者向け)にラジオボタンを入れてください。

設定登録

「この内容で登録する」ボタンをクリックする

設定反映されると以下のようなポップアップが確認されます。

引き続き
支払い設定等記載して参ります。

参照

以上

2015-03-01Updated 2020-05-07

Apache + OpenSSL でSHA256対応CSR生成

ドメイン登録者情報確認

※特にドメイン登録者を明確に指定する必要がなければ、「手順」へ進んでください。

企業認証周りが必要な場合は
事前にWHOIS(フーイズ)でドメイン登録者情報を確認しておくとスムーズです。

http://whois.jprs.jp/

検索ワードにドメイン入力して検索すると登録者情報を確認できます。

CSR生成手順

2015-03-01

さくらVPS fluentd + elasticsearch + kibana3

ElasticSearch インストール

公式サイト: http://www.elasticsearch.org/blog/apt-and-yum-repositories/

yum リポジトリ追加

1	rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch

elasticsearch リポジトリ設定ファイル追加

cat >> /etc/yum.repos.d/elasticsearch.repo <<'EOF'
[elasticsearch-1.0]
name=Elasticsearch repository for 1.0.x packages
baseurl=http://packages.elasticsearch.org/elasticsearch/1.0/centos
gpgcheck=1
gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch
enabled=1
EOF

java と elasticsearch インストール

1	yum install elasticsearch java-1.7.0-openjdk

サーバ起動時モジュール自動起動設定

1	chkconfig elasticsearch on

elasticsearch 起動

1	service elasticsearch start

動作テスト

curl -X GET http://localhost:9200/

// response
{
  "status" : 200,
  "name" : "Hydron",
  "version" : {
    "number" : "1.0.3",
    "build_hash" : "61bfb72d845a59a58cd9910e47515665f6478a5c",
    "build_timestamp" : "2014-04-16T14:43:11Z",
    "build_snapshot" : false,
    "lucene_version" : "4.6"
  },
  "tagline" : "You Know, for Search"
}

Kibana インストール

kibana ユーザ追加

1	useradd kibana

パスワード設定

passwd kibana
ユーザー kibana のパスワードを変更。
新しいパスワード: [パスワード入力]
よくないパスワード: 辞書の単語に基づいています
新しいパスワードを再入力してください: [もう一度パスワード入力]
passwd: 全ての認証トークンが正しく更新できました。

kibana のパーミッション設定

1	chmod +x /home/kibana

kibana

1	su - kibana

kibana3 ダウンロード

1	curl -LO https://download.elasticsearch.org/kibana/kibana/kibana-3.0.0milestone5.tar.gz

モジュール解凍

1	tar zxvf kibana-3.0.0milestone5.tar.gz

シンボリックリンク設定

1	ln -s /home/kibana/kibana-3.0.0milestone5 ./kibana

kibana config 編集

/home/kibana/kibana/config.js

1 2	// 以下のように設定 elasticsearch: "http://(ドメイン)/es/",

kibana ユーザ解除

exit

Elasticsearch への接続用に/es/をリバースプロキシ構成

htdigest -c /etc/httpd/conf/htdigest "Required authentication" (Basic認証の設定したいID)
Adding password for okochang in realm Required authentication.
New password: [パスワード入力] (Basic認証の設定したいPW)
Re-type new password: [パスワード入力] (Basic認証の設定したいPW)

vim /etc/httpd/conf.d/vhosts.conf

設定ファイルのシンタックスチェック

httpd -t

▼ 実行結果

Syntax OK

httpd 再起動

1	service httpd restart

kibana 管理画面

1	http://(ドメイン)/#/dashboard/file/default.json

以下のように表示されたら成功

fluent-plugin-elasticsearch

gcc, gcc-c インストール

1	yum install gcc gcc-c++ libcurl-devel

fluent-plugin-elasticsearch インストール

1	/usr/lib64/fluent/ruby/bin/fluent-gem install fluent-plugin-elasticsearch --no-ri --no-rdoc

1	vim /etc/td-agent/td-agent.conf

## Input
<source>
  type tail
  path /var/log/httpd/access_log
  format /^(?<date>\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2} \w{3}) (?<processing_time>[^ ]*) (?<remote>[^ ]*) (?<user>[^ ]*) \[(?<method>.*)\] (?<status>[^ ]*) (?<size>[^ ]*) \[(?<referer>[^ ]*)\] \[(?<agent>.*)\]/
  pos_file /var/log/td-agent/tmp/apache.access.log.pos
  tag apache.access
</source>

## Output
<match apache.access>
  type copy
  <store>
    type file
    path /var/log/td-agent/apache.access
    time_slice_format %Y%m%d
    time_format %Y%m%dT%H%M%S%z
  </store>
  <store>
    type forward
    send_timeout 60s
    recover_wait 10s
    heartbeat_interval 1s
    <server>
      name (fluentdサーバ)
      host (fluentdサーバIP)
      port (Port)
    </server>
  </store>
  <store>
    type elasticsearch
    host (elasticsearchサーバIP)
    port (Port)
    type_name access_log
    logstash_format true
    logstash_prefix apache_access
    logstash_dateformat %Y%m
    flush_interval 10s
  </store>
</match>

fluentd インストール事前準備

ユーザ毎のリソース制限ファイル修正

/etc/security/limits.conf

以下追記

1 2	root soft nofile 65536 root hard nofile 65536

▼ リソース属性

noproc	最大プロセス数
nofile	オープンできる最大ファイル数
maxlogin	最大ログイン数
data	最大データサイズ
fsize	最大ファイルサイズ
as	最大メモリ空間サイズ
priority	ユーザ実行の優先度
stack	ユーザ実行の最大スタック
rss	ユーザ実行プロセスのメモリサイズ
core	コアファイルの最大値

カーネルパラメータ設定

/etc/sysctl.conf

// 以下追記
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.ip_local_port_range = 10240    65535

再起動

reboot

Apatch 設定

テスト用のログファイルとして Apache のアクセスログを使用

1	grep "custom" /etc/httpd/conf/httpd.conf