OpenVPN機能が内蔵されたルーターなどでバージョンが古い相手に、最新のOpenVPN2.5.xで繋ごうとするとエラーで接続できません。
tls-cipher "DEFAULT:@SECLEVEL=0"
data-ciphers AES-256-GCM:AES-128-GCM:AES-128-CBC:BF-CBCconfigに上記を追加することで、2.5から使われなくなったBF-CBCというcipherを強制して合わせることができますが、将来的になくなるようなので、その時には相手方のルーターもバージョンアップするかリプレースしないといけないことになります。
WordPress + Contact Form 7でメールを送ってもらっていたサイトが、2月あたりからGmailに拒否されるようになってしまった。GmailがSPAM対策強化をしていたのでそれが関係するだろうということで調査。
SPFに対応するのは必須。しかしSPFがPASSしても拒否される。メールを見てみると、いわゆるenvelope fromのアドレスが異なっていた。
シェルから echo ‘test’ | mail -s ‘test’ -r (自ドメインのアドレス) (送信先Gmailのアドレス) とするとテストできるが、これは通る。
しかしWordpressから送ると apache@サーバー名 で送られてしまう。
WordPressのメールの仕組みはenvelope fromを書き換えないし、CF7ではReturn-Pathを設定しても反映されないようだ(WP関数内で落とされる)。
結局このへんの回避のために WP Mail SMTP というプラグインを導入。いろいろリッチなオプションを求められますが最低限でOK。
「送信元アドレスを返信先 (return-path) として設定」このチェックが重要。
これでGmailにも拒否されなくなりました。もっとやるならDKIM、dmarc対応までやらねばならない。
話は知っていたが無対策だった。期限の2021年12月を過ぎたらdnfアップデートもできなくなった。他のディストリビューションに移る話もあったが、とりあえず単体webサーバーぐらいにしか使っていないのでCentOS Stream 8へ移行する。
/etc/yum.repos.d/の CentOS-Base.repoとCentOS-AppStream.repoで
mirrorlistをコメントアウト、baseurlをvaultに指定
baseurl=http://vault.centos.org/$contentdir/$releasever/BaseOS/$basearch/os/
baseurl=http://vault.centos.org/$contentdir/$releasever/AppStream/$basearch/os/
dnf install centos-release-stream
dnf swap centos-linux-repos centos-stream-repos
dnf distro-sync
これで /etc/centos-release を見てみると CentOS Stream release 8 になっている。
vaultが生きてるうちにやっておかねばならぬ。
(先日見たらCentOS5向けのvalutはしっかり閉じてた)
だからこれは2022年3月版ということで。
CentOS8からCentOS Stream 8への移行作業を行って、必要になりphpMyAdminを設置。
しかし動かない、真っ白…
エラーログには
PHP message: PHP Fatal error: Uncaught Error: Call to a member function getCookie() on null in /path-to-pma/libraries/classes/Url.php:220
そんなみんな使ってるバージョンなのに動かないなんてことはないよねーと追いかけたらスタックトレースにしっかり「warnMissingExtension(‘json’,true)」とか「book.json.php」とか出ている。
php-jsonパッケージをインストールしたら動きました。
最新のものに入れ替えるにしても入替元もバージョンアップしておきたい。
yum updateしてもサポートが切れてるのでリポジトリ参照先を変える。
baseurl=http://archive.kernel.org/centos-vault/5.10/os/$basearch/
■サポート切れの CentOS5 で yum を使えるようにする – Qiita
yum clean all してから yum update で使えるようになりました。
足りないソフトはソースからインストールしないといけないけどね…