CMSいろいろ

#: wp-includes/js/dist/api-fetch.js:705 msgid "The response is not a valid JSON response " CentOSなら Apache設定ファイルでmode rewriteを有効にする <Directory "/var/www/html"> Options Indexes FollowSymLinks AllowOverride All ←これ Require all granted </Directory> Apache再起動 .htaccess が作られていないので以下の操作で作らせる 管理画面 → 設定 → パーマリンク ◎ 基本 → 保存 ◎カスタム [ category / posttitle]

Linux

このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。 パスワード

Linux

このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。 パスワード

Linux

ipアドレスの確認 こんな感じに出る。 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:1c:c4:cc:a7:16 brd ff:ff:ff:ff:ff:ff inet 192.168.0.4/24 brd 192.168.0.255 scope global dynamic ens1 ←これがv4のIP valid_lft 2763sec preferred_lft 2763sec inet 192.168.0.5/24 brd 192.168.0.255 scope global secondary ens1 ← これも valid_lft forever preferred_lft forever inet6 240f:51:16c8:1:21c:c4ff:fecc:a716/64 scope global noprefixroute dynamic valid_lft 297sec preferred_lft 297sec inet6 fe80::21c:c4ff:fecc:a716/64 scope link valid_lft forever preferred_lft forever OSバーションチェック rootユーザーへの切り替え rootのパスワードを入れる
パスワードが認証されるとプロンプトが"$"から"#"に変わります。 一般ユーザーへの切り替えは"exit"コマンドを入力します まず、selinuxを無効化します。selinuxはLinuxの監査やセキュリティを向上させる機能ですが、有効になっているとサービスの動作や、設定内容にかなりの制限が出てきます。そのため、基本的には無効にする場合が多いのが実2-1. selinuxの状態を確認 selinuxが有効になっているかの確認はgetenforceコマンドで行います。(基本的にデフォルトで有効になっています。)以下のようにgetenforceコマンドを実行して「Enforcing」と表示された場合にはselinuxが有効になっています。 $ getenforce
Enforcing
2-2. selinuxを無効に設定 selinuxを無効にするには/etc/selinux/configファイルを修正します。
修正はviなどのテキストエディターで行います。本記事ではファイルを修正する場合、基本的にviコマンドの利用を前提として記載しております。
設定ファイルをviコマンドで開きます。 configファイルの修正点は SELINUX=enforcing になります。このパラメーターを SELINUX=disabled CentOSが起動しなくなった場合はインストールメディアを使ってリカバリモードで起動後、configファイルを修正することで起動できるようになります。 ファイルの修正後、サーバーを再起動して、ログインできる状態になったら、再度、getenforceコマンドでselinuxの設定状況を確認します。以下のように実行結果としてDisabledと表示されれば、selinuxは正常に無効化されています。 $ getenforce
Disabled
これでselinuxの無効化は完了です。 一般ユーザー の作成 (ユーザー名 任意) パスワードうんぬん wert3333 x2回 (ユーザーの確認) 今作ったユーザーに管理者コマンドを使える権限を与える # visudo エディタが開く %wheel ALL=(ALL) ALL の % を消す :wq 上書き終了 作ったユーザーを登録 ginzoのグループを確認 → ginzo : ginzo wheel と出てればOK ポートの開放状況を確認 :22 だけ開放されている Linux firewalldでポート開放する方法(RHEL/CentOS7系) 開放するポートを追加 先頭の#はroot権限を表すプロンプトなので貼り付けないこと! http 80番を開放 ftp 21番を開放 一応 sslの 443番を開放 設定の有効化 設定状態の確認
公開しているサーバーならここで rootログインの無効化、とパスワード認証の無効→鍵認証有効化を行うがローカル環境なので省略する デフォルトゲートウェイの設定方法 ip固定にして DNS を変更する場合こやる ens1はnicのハードウェアにつけられた管理上の名前 TYPE="Ethernet" BOOTPROTO="dhcp" DEFROUTE="yes" IPV4_FAILURE_FATAL="no" IPV6INIT="yes" IPV6_AUTOCONF="yes" IPV6_DEFROUTE="yes" IPV6_FAILURE_FATAL="no" NAME="ens1" UUID="53056463-a9a4-438d-9b2c-20b5f3bfbd49" DEVICE="ens1" ONBOOT="yes" IPADDR=192.168.0.5 PREFIX=24 DNS1=8.8.8.8 DNS2=8.8.4.4 PEERDNS=yes PEERROUTES=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes インターネットへの接続確認 curlコマンドはweb上のURLを読み込んで文字列をコンソールに表示する htmlのコードが見えればOK

Linux

Let's encriptの導入でcertbotの実行時エラーを返すようになったのでその解決法 # certbot certonly --webroot --webroot-path /var/www/html/ -d domain -m email@yahoo.co.jp An unexpected error occurred: The client lacks sufficient authorization :: Account creation on ACMEv1 is di

PHP

[highlight_php] date_default_timezone_set('America/Los_Angeles'); // 計算するので現地の時間でやる $usweek = ['Sunday'=>0,'Monday'=>1,'Tuesday'=>2,'Wednesday'=>3,'Thursday'=>4,'Friday'=>5,'Saturday'=>6]; $usmonth = ['Jan'=>1,'Feb'=>2,'Mar'=

PHP

[highlight_apacheconf] sudo vi /etc/httpd/conf.d/ssl.conf // ドキュメントルートを/var/www/laravel/publicへ変更 DocumentRoot "/var/www/laravel/public" <Directory "/var/www/laravel/public"> AllowOverride All # Options Indexes ←コイツが邪魔をして acces

security

Wordpressの定番アタックを阻止する wpインストールディレクトリの .htaccessへ追記する <Files ~ "(wp-cron|wp-login|xmlrpc)\.php$"> Order deny,allow Allow from xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy Deny from all </Files> xxx yyy は許可するIP 自身のIPは200、不許可IPは403のステータスコード