2021年4月12日月曜日

Redmineのサーバー移行(4.0→4.1.2)とGoogle認証プラグイン

サーバー移転したとき苦労したので、備忘録として残しておきます。

Redmime 利用しているGoogle認証プラグインは、「Redmine Omniauth Google plugin」に対して

の修正版を施したものです。こちらは、redmine 4.1.2 でも動作します。

移転先は、さくら VPS(CentOS Stream8)です。


関連情報


STEP 1. 新サーバーに Redmine 4.1.2 を新規導入


とても長い道のりがあります。
基本的には上記サイトの通りにセットアップするとよいです。
  1. DB: MariaDB 10.3.x
  2. Perl: perl 5.26
  3. Ruby :  2.6.x 
  4. Unicorn(自動起動)
  5. Nginx 1.18(非暗号, 自動起動)
ここまでうまくいけば、次に Let's Encrypt を使った常時SSLで redmine を動かしたいと思うはず。

STEP 2. 通知のためにメールサーバ(postfix)を導入しよう


Let's Encrypt の証明書通知のために、メールが送信できる環境が必要です。今回は他のメールサーバーを使わず、自前で完結することを想定しています。そのため postfix をインストールします。postfixをインストールしたなら、mailコマンドも使えるようにしておくとなにかと便利です。

dnf install postfix
dnf install mailx

上記2つコマンドで mailコマンドと postfixをインストールします。
今回は完全にローカルでしか使わないので、外部からの 25/tcp を許可する必要はありません。IPv4 のみで良い場合、下記のように inet_protocols を ipv4 にしておくとよいです。

/etc/postfix/main.cf を編集

inet_protocols = ipv4
myhostname = ホスト名(FQDN)
mydomain = ホスト名(FQDN)

上記3つを設定したら、

service postfix start
systemctl enable postfix

で自動起動しておけばよいです。
かりにホストが、hogehoge.example.com であるなら

echo test  | mail -s 'test'  自分のメールアドレス

として自分にメールしてみましょう。
たとえば root ユーザーで実行すると

root@hogehoge.example.com からメールが届くはずです。

また /etc/aliases を編集し
root: サーバーのシステム通知をうけるメールアドレス

をいれて
newaliases
にて、エイリアスデーターベースを更新しておきましょう。このあたりはサーバー管理の問題なので、詳細は割愛します。

STEP 3. Redmine を Let's Encrypt を使った常時SSL化してみよう



証明書発行に、certbot を利用する場合、

http://ホスト名(FQDN)

が外部からアクセスできる状況が必要です。
また上記で redmine のサイトがでることを確認しましょう。

さくらVPSであれば、コントロールパネルのパケットフィルターから一時的に 80/tcp を外部から許可しましょう。なお 443/tcp (https://)については、IP制限をかけるなど限定接続可能なら、そのほうが安全です。

最終的に
http://ホスト名(FQDN)
https://ホスト名(FQDN)
へ自動転送することになるので、

証明書の更新のときに http://ホスト名(FQDN)自体は存在しないことになります。これが今後証明書更新にどのような影響をでるまでは検証していません。
そのあたりは今後検証予定。とりあえず証明書ができたら、80/tcp は閉じておきます。

次に
を参考に nginx の設定を変更します。
 redmine 用の設定
/etc/nginx/conf.d/redmine.conf を上記リンク先にあるように編集します。

ただし、後ほどインストールする Google 認証プラグインのため、下記の赤部分を追加してください。これを追加することで redmine の back_url が http:// から https:// に切り替わってくれます。

    location @app {
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_connect_timeout 60;
        proxy_read_timeout 60;
        proxy_send_timeout 600;
        proxy_pass http://unicorn;
    }
これで、
https://ホスト名(FQDN)

としてアクセスできたら成功です。

STEP 4. Redmine データの移行


を参考に、元サーバーから
  1. files フォルダ
  2. themes フォルダ内の利用テーマフォルダ
  3. plugins フォルダ内の利用プラグインフォルダ
  4. redmine 用データベース
をバックアップしましょう。

新規インストールしたのと同じデータベース名(上記例だと redmine)にすると、
私の場合にはエラーがでたので
redmine2 など別のデータベースを作成して、そちらにインポートするのがよいと思います。

DBをインポートする、変更した場合にはその都度
redmine のトップフォルダで

bundle exec rails db:migrate RAILS_ENV=production
bundle exec rails redmine:plugins:migrate RAILS_ENV=production

をすること。

プラグインは個別に移行が必要かもしれないので、細かいところは省きます。
プラグインを出し入れした場合

redmine のトップフォルダで

bundle install
systemctl start redmine-unicorn
systemctl status redmine-unicorn

をしましょう。これで unicorn が fail になるようなら、そのプラグインが新しい redmine に対応していないことになります。それをフォルダから外すなりして、上記コマンドを実行しなおしてください。

files はそのまま入れ替えてください。

テーマ内の利用テーマフォルダもそのまま入れ替えてもいいですが、新しいバージョンが出ているなら更新することも検討すればよいです。

Google Developer Console にログインして、

https://ホスト名(FQDN)

を追加しておく必要があります。

今回ハマったのは、
  • proxy_set_header X-Forwarded-Proto $scheme;
の設定をいれていなくて

https://ホスト名(FQDN)/oauth_google?back_url=http%3A%2F%2Fホスト名(FQDN)%2F

のように back_urlが http なので、Google認証できないというものでした。

2021年4月12日 @kimipooh
投稿者 時刻: 0 件のコメント:
ラベル: ,

2021年3月2日火曜日

【macOS】Google Drive File Stream の対象ボリューム「Google Drive」を Spotlightの検索対象から外す

 普段はあまり気にしていないのですが、 macOS Big Sur にアップグレードしてから、手持ちの MacBookAir の動作が非常に遅くなったので、あれこれチェックしています。

その中でコンソールの system.log に

com.apple.xpc.launchd com.apple.mdworker.shared

に関連するエラーが短時間の間隔で大量にでているのに気が付きました。

こういうのを見てしまうと、気になるものです。

確かに、.Spotlight-V100というインデックスのためのフォルダができていますね。

いろいろ調べた結果、

にたどり着きました。
確かに .Spotlight-V100 というインデックス用の隠しフォルダがあるので、インデックスしているようにみえます。Google Driveはインデックス対象にしなくても https://drive.google.com から高速で検索できる仕組みが Googleにあるので、マシンパワーの無駄遣いです。

そのため、Google Drive File Stream(現行 Google Driveアプリ)がマウントする Google Drive (Google Workspace専用)ボリュームについては、Spotlight のインデックス対象から外しました。

すると、まだ時々の間隔でエラーは出るようですが、その間隔は時々になりました。

などのように、同じ問題に遭遇した人もいるみたいですね。

これで少しはパフォーマンスがよくなることを祈ります。

2021年3月2日 @kimipooh

投稿者 時刻: 0 件のコメント:
ラベル: ,

2021年1月30日土曜日

【まめ知識】PC版Gmailにアクセスする(iOS編) 2021年度(Safari編)

 過去何度か、iPhone で PC版 Gmailを表示する方法を検証してブログに記事を書いてきました。しかし、現時点でいずれも使えなくなっています。

使えなくなった情報

【備忘録】iPhone (iOS) で Gmail を標準表示(2020年12月時点で使えず)

【まめ知識】PC版Gmailにアクセスする(iOS編)(2014年1月まで)

2021年1月30日時点で Safariを使った方法に成功したので、書き下しておきます。
ただ、またいつ使えなくなるか分かりません。

検証環境

iPhone 11 Pro

iOS 14.3

Safariブラウザを利用を利用して PC版Gmailにアクセスする

1. Gmail(https://gmail.com) にアクセスし、ログインする

2. 左上にある 三 をタップして一番下にスクロールします。

3. 下図の Gmailを次の UIで表示より「デスクトップ」のリンクをタップします。


4. 下図のように表示されるので「最新の Gmailを使用」をタップ


5. モバイル版 Gmailが表示されるので、アドレスバーの「ぁあ」をタップして、「デスクトップ用Webサイトを表示」をタップする


6. うまくいけば、 下図のように PC版 Gmailを表示することができます!


2021年1月30日 @kimipooh

投稿者 時刻: 0 件のコメント:
ラベル:

2020年11月24日火曜日

Googleフォームのファイルアップロードデータを抽出し、ファイル名を変更して特定フォルダに一括保存する(Google Apps Script)

 Google フォームのファイルアップロードを使ってアップロードされたファイルは、下図のように、「ファイル名 - 名前(Googleアカウントのプロフィール).ファイルの拡張子」という名前になります。


しかしながら、
  1. 申請する人が、代理かもしれない
  2. いつ申請したかファイル名だけでは判別しづらい
という問題があり、ファイル名について

年-月-日_登録者名_ファイル名 - 申請者名(Googleアカウントのプロフィール).ファイルの拡張子

のように、ファイル名の目視だけでもう少しはっきりとわかるようにできたら便利です。
下図はその例です。
  • 登録者名1:テスト2
    • 3ファイル:test1.xlsx, test2.xlsx, test3.xlsx
  • 登録者名2:ほげほげ
    • 1ファイル: test.xlsx
これを、Google Apps Script で実装してみます。
ただし説明を容易にするために、極めてシンプルな構造にしています。

STEP 1. Googleフォームを作成する



今回は例のため、項目は2つ(名前、ファイルアップロード)にしています。メールアドレスの収集なども行いません。ただし、ファイルアップロードは、申請者の Googleアカウントのマイドライブ直下に一旦アップロードする手法になるため、Googleアカウントのログインが必須になります。

作成し終わったら、「回答」タブにある、「スプレットシートの作成」ボタンをクリックし、回答内容を Googleスプレットシートに保存できるようにします。



STEP 2. 一括保存するフォルダを作成


Googleドライブ内に、フォルダを作成します。
ここではサンプルとして、Googleフォームを作成したフォルダ直下に「Attached Documents」というフォルダを作成します。



STEP 3. Google Apps Script を用意する


回答先 Googleスプレットシートを開き、ツールメニューから「スクリプトエディタ」を開きます。


すると上図のようなサンプルコードが出てきます。
これらのコードはすべて削除した上で、下記のリンク先を開いて出てきたテキストを「すべて選択」しコピー、上記コードにペーストしてください。
すると、下図のようになるはずです。

次に Google Apps Scriptのプロジェクトを保存してファイル名をつけてください。
ここでは getAttachedDocuments という名前にします。


次に必要な4つのパラメーターの設定を行います。



OUTPUT_FOLDER_ID


一括出力先フォルダ(例だと、Attached Documents)のフォルダID(下図の赤枠)を調べてコピーし、


それを、Google Apps Script の === FOLDER ID === と置き換えます。

実際のコードは下記の通り
  • var OUTPUT_FOLDER_ID = '=== FOLDER ID ==='; 

INPUT_SpreadSheet_ID


Googleフォームの回答先 GoogleスプレットシートのIDを調べて、コピーし、


それを、Google Apps Script の === Google SpreadSheet ID === と置き換えます。

実際のコードは下記の通り
    •   var INPUT_SpreadSheet_ID ='=== Google SpreadSheet ID ===';
      

    INPUT_SpreadSheet_num


    アップロードされたファイルのURLされている項目の項目番号を調べます。
    今回の場合、項目番号は 0から始まり、A列 = 0、B列 = 1、、、と続きます。

    今回の例は、入力項目は「名前」「ファイルアップロード」の2つです。
    Googleフォームが最初に入力された時刻を自動保存(タイムスタンプ)を保存するため、
    • A列(項目番号 0) = タイムスタンプ
    • B列(項目番号 1) = 名前
    • C列(項目番号 2) = ファイルアップロード(URL、複数の場合にはコンマ区切り)
    となっています。

    そのためファイルアップロードのための項目番号は 2となり
    • var INPUT_SpreadSheet_num = 2; // Item of Attached File Link (start is 0)
    のように値を 2 に置き換えます。

    OUTOUT_FOLDER_name_num


    最終的に下記のファイル名になりますが、このうち「名前」(登録者名)にあたる項目番号を調べます。
    • 年-月-日_登録者名_ファイル名 - 申請者名(Googleアカウントのプロフィール).ファイルの拡張子

    今回の項目番号は 1 となります。
    • A列(項目番号 0) = タイムスタンプ
    • B列(項目番号 1) = 名前
    • C列(項目番号 2) = ファイルアップロード(URL、複数の場合にはコンマ区切り)
    したがって、値を 1 に置き換えます。
    •   var OUTOUT_FOLDER_name_num = 1; // Item of Name (start is 0)

    そしてプロジェクトを保存します。

    STEP 4. 作成した Google Apps Scriptを実行してみる

    まずはいくつかテスト的にフォームに入力します。

    今回のテスト例は下記のようになります。
    申請者のGoogleアカウントプロフィール名(Kimiya Kitani)
    • 登録者名1:テスト2
      • 3ファイル:test1.xlsx, test2.xlsx, test3.xlsx
    • 登録者名2:ほげほげ
      • 1ファイル: test.xlsx

    Google Apps Scirpt(ここでは getAttachedDocumentsで保存)の▶(実行)ボタンをクリックします。
    • 最初の1度だけ後述する許可設定が必要です。
      *Goolge Workspace や G Suite for Education アカウントの場合には、この許可設定を聞いてこないことがあるかもしれません。
    うまくいけば、Attached Documents フォルダ内に、下記のように意図したファイル名になっていると思います。
    いろいろカスタムしたい場合には、
    をダウンロードして、適当に自由に改変してみればよいでしょう。

    許可設定


    1. 「許可を確認」ボタンをクリック

    2. Google Apps Scriptを作成した Googleアカウントを選択


    3. 「詳細」リンクをクリックし、getAttachedDocuments(安全ではないページ)に移動リンクをクリック



    4. getAttachedDocuments に対して必要な権限を許可します。



    2020年11月24日 @kimipooh
    投稿者 時刻: 0 件のコメント:
    ラベル: ,

    2020年8月28日金曜日

    【検証】Googleグループのメールアドレスを変更し、さらに元の名前に戻せるのか

     Googleグループは、無料版と G Suiteクラウドサービス版があります。それぞれどうなるか試してみます。


    無料版 Googleグループの場合


    古いUIのGoogleグループの場合、グループ名の変更(すなわちメーリングリストのアドレス変更)が可能です。検証の結果、古いグループは削除され、新規取得可能になっています。

    変更前:cseas-tech 

    変更後:cseas-tech2 

    変更自体は問題なくできました。


    Googleドライブの共有


    cseas-tech → cseas-tech2 へ自動変更されていました。


    変更前のGoogleグループは?


    存在しなくなっていました。Web版 Googleグループへのアクセスも「存在しません」となりました。

    Googleグループのアドレスをもとに戻せるか?


    戻せませんでした。
    cseas-tech2 → cseas-tech に名称変更しようとすると、「このグループのメールはすでに使用されています」と出ます。

    変更前のアドレスで Googleグループを「新規」作成できるのか?


    できてしまいました。
    名称変更ではすでに使用されているとでているのに、新規作成できたということは、なにか表示にバグがあるのかなぁと思います。名称を変更した時点で、前のアドレスは存在しなくなったと考えるのが妥当なためです。 



    ただバグだと思われますが、奇妙な事が起こりました。
    新しく作成した cseas-tech について、古い Googleグループの管理UIでは問題ないのに、新しいUIでは、なんと cseas-tech2 だと誤認識してしまっているのです。
    実際のメンバーやグループ名は区別できるようにしているので、 新規作成した cseas-tech であるのは間違いありません。また cseas-tech2 に変更した方は、新旧UIでちゃんと認識しているので、表記のバグだろうなぁとは思います。もしかしたら新しいUIではしばらくキャッシュに残ってしまうのかもしれませんね。




    G Suite の Googleグループの場合


    基本的な動作は無料版 Googleグループと同じでした。
    しかし、次の点で異なります。
    • 変更前のアドレスがエイリアスとして追加されている
    hogehoge @ 独自ドメイン → hogehoge2 @ 独自ドメイン
    に変更した場合

    メインアドレス:hogehoge2 @ 独自ドメイン
    エイリアス:hogehoge @ 独自ドメイン

    となってどちらにも届くということです。
    エイリアスは、G Suiteの特権管理者によって削除できます。
    しかし、もしドメインエイリアスを使っている場合には、そのアドレスは削除できません。

    ドメインエイリアス: hohoho.独自ドメイン

    だとするなら
    メインアドレス:hogehoge2 @ 独自ドメイン
    エイリアス:
     hogehoge @ 独自ドメイン(削除可能)
     hogehoge @ hohoho.独自ドメイン(削除不可)

    となるわけです。まぁドメインエイリアスのアドレスを使っていないのなら無視できる問題ではあります。

    もとのアドレスに戻した場合


    hogehoge2 @ 独自ドメイン → hogehoge @ 独自ドメイン

    と戻した場合
    メインアドレス:hogehoge @ 独自ドメイン
    エイリアス:hogehoge2 @ 独自ドメイン(削除可能)

    となります。
    ドメインエイリアス(hohoho.独自ドメイン)があるなら、

    メインアドレス:hogehoge @ 独自ドメイン
    エイリアス:
     hogehoge2 @ 独自ドメイン(削除可能)
     hogehoge2 @ hohoho.独自ドメイン(削除不可)
     hogehoge @ hohoho.独自ドメイン(削除不可)

    とまぁエイリアスが残っていくわけです。
    これは、hogehoge2 @ 独自ドメインのGoogleグループを新たにとったとしても、変化がありません(hogehoge @ 独自ドメインの方に、hogehoge2 @ hohoho.独自ドメイン が付与されたまま変更不可になってしまう)。これは少し厄介かもしれませんね。現状操作できる範囲でみると、これを解消するには一旦グループを削除して作り直す必要がありそうです。

    2020年8月28日 @kimipooh





    投稿者 時刻: 0 件のコメント:
    ラベル: ,

    2020年7月28日火曜日

    【備忘録】Web版 Gmailで、Yahoo! Japan(@yahoo.co.jp)メールをPOP3受信する方法

    Gmailヘルプコミュニティで何度かできないという質問があったこともあり、久しぶりに手順を確認してみました。

    STEP 1.  @yahoo.co.jp側でPOP3受信設定を有効にする


    メールソフトで送受信するには(Yahoo!メールアドレスの場合)にある Yahooの説明の通り、

    1. POP3の有効化
    2. Yahoo!ダイレクトオファーの登録
    をチェックしてください。無料版Yahooメールアドレス場合「2」が必要な点に注意です。

    STEP 2. Gmail(https://gmail.com)側ので受信設定


    差出人を @yahoo.co.jp にして送信もしたい場合には、下記を参考にしてみてください。

    ここでは受信だけする設定を説明します。

    1. Gmailにログインし、歯車 > すべての設定 > アカウントとインポートを開きます。「他のアカウントのメールを確認」より「メールアカウントを追加する」をクリックします。

    2. Yahooのメールアドレスを入力して、「次へ」

    3. POP3を選択して「次へ」

    4. ユーザー名:Yahooのメールアドレス
     パスワード:Yahooのパスワード
     をいれます。
     「ラベル付与」しておくのはオススメです。
     サーバーに残す(Yahoo側)かどうかは任意です。

    *なお以後、設定変更が生じた場合にこの画面を開くことになりますが、パスワードは空欄になっています。どうやら改めてパスワードをいれて保存しなおさないと設定が保存できないようにセキュリティ保護がかかっているようですね。

    5. 「メールを今すぐ確認する」をクリックして、取り込んでみます。

    うまく取り込めたら下図のように、0分前、○件のメールを取得しましたなどメッセージが出てくることでしょう。
    実際にYahooのメールボックスを見てみると、
     受信箱 :0件
     下書き :1件
    迷惑メール:32件
    合計、33件が取得できたということで数が一致してますね。


     6. テストしてみる(GmailからYahoo宛にメールしてみる)

    下図のように受信箱0件から、1件になってメールが届いていることがわかります。


    で「メールを今すぐ確認する」をクリックして、取り込んでみます。

    うまく取り込めました。なお「詳細を表示」リンクをクリックすると、最近の受信ログを見ることができます。最初は33件、次は1件受信できていますね。またそれから2度メールを取り込んでみましたが、メールなし(届いていないので)でした。



    ということでうまく受信設定ができているということになります。
    もし突然受信できなくなってしまったのなら、一度削除して改めて設定し直すのが良いと思います。

    2020年7月28日 @kimipooh

    投稿者 時刻: 0 件のコメント:
    ラベル:

    2020年7月2日木曜日

    カスペルスキーで最近、MacのChrome で「この接続ではプライバシーが保護されません」が出る

    ここ最近、Google Chromeヘルプコミュニティでいくつか、Chromeでサイトが開けなくなったという質問が増えてきました。これらについては、カスペルスキーのHTTPSスキャン機能が原因の可能性が高いということです。
    を参考に、
    • ネット決済保護とWebトラッキング防止の使用時には安全な接続を確認する(HTTPS)
    をオフにすることで解決したという事例もありました。
    筆者が使っている ESETでも過去に似たようなことがあり、
    を参考に、SSL/TLSプロトコルフィルタリングをオフにしたことがあります。
    どうもSSL証明書の検証で引っかかっているように見えますねぇ。

    2020年7月2日 @kimipooh
    投稿者 時刻: 0 件のコメント:
    ラベル:
    登録: 投稿 (Atom)