KUSANAGIモジュール更新情報

アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。

openssl1.0.2j

モジュールのアップデートについては、以下のコマンドで適用可能です。

# yum update

openssl-1.0.2j のアップデートにはセキュリティフィクスを含みます。早急にアップデートすることを推奨します。
openssl-1.0.2j へのアップデート後、以下のコマンドを実施してサービス再起動してください。

# kusanagi restart

KUSANAGI バージョンアップ情報 8.0.0-3

KUSANAGI バージョンアップ情報 8.0.0-3

KUSANAGI 8.0.0 にバグフィクスを行いました。
以前のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、8.0.0-3 へのアップデートが可能となります。

# yum update

8.0.0-3は、以下のバグフィクスを含みます。

  1. kusanagi update cert に失敗する

1. kusanagi update cert に失敗する

kusanagi update cert 実行時、Let’s Encrypt SSL証明書の取得に失敗するというバグがありました。
KUSANAGI 8.0.0-3 では、このバグは解消されています。

KUSANAGI バージョンアップ情報 8.0.0-2

KUSANAGI バージョンアップ情報 8.0.0-2

KUSANAGI 8.0.0 にバグフィクスを行いました。
以前のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、8.0.0-2 へのアップデートが可能となります。

# yum update

8.0.0-2は、以下のバグフィクスを含みます。

  1. kusanagi initでDH鍵を生成しない場合がある
  2. kusanagi provision でSSL証明書が発行できない
  3. kusanagi update cert に失敗する
  4. kusanagi provision で、www.付きのFQDNを指定されたときの仕様

1. kusanagi initでDH鍵を生成しない場合がある

yum update 直後に kusanagi init を実行した場合、DH鍵を生成しない場合がありました。
KUSANAGI 8.0.0-2 では、kusanagi init 実行時にDH鍵が存在しない場合に必ずDH鍵を生成するようになりました。
既にDH鍵が生成されている場合は、kusanagi init 実行時に再度DH鍵を生成することはありません。

2. kusanagi provision でSSL証明書が発行できない

kusanagi provision で --email を設定せずに、対話的にEmailアドレスを設定したとき、Let’s Encrypt SSL証明書を取得する処理が走らないというバグがありました。
KUSANAGI 8.0.0-2 では、このバグは解消されています。

3. kusanagi update cert に失敗する

kusanagi update cert 実行時、Let’s Encrypt SSL証明書の取得に失敗するというバグがありました。
KUSANAGI 8.0.0-2 では、このバグは解消されています。

4. kusanagi provision で、www.付きのFQDNを指定されたときの仕様

以下の2つの条件を満たすとき、kusanagi provision で www.example.com と example.com のどちらかを FQDN に指定すると、www.example.com と example.com の両方を VirtualHost として設定します。

  • www.example.com と example.com の両方が、DNS のAレコードに登録されている
  • exmaple.com が whois情報に登録されている

また上記の FQDN の指定に加え、メールアドレスを指定して Let’s EncryptでSSL証明書を取得したとき、www.example.com と example.com の両方を登録したSSL証明書を取得します。
kusanagi setting --fqdn でFQDN を変更したとき、kusanagi ssl でLet’s EncryptでSSL証明書を取得するときも、同様の処理を行います。

KUSANAGIモジュール更新情報

アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。

php77.0.11
openssl1.0.2i

モジュールのアップデートについては、以下のコマンドで適用可能です。

# yum update

openssl-1.0.2i のアップデートには幾つかのセキュリティフィクスを含みます。早急にアップデートすることを推奨します。
openssl-1.0.2i へのアップデート後、以下のコマンドを実施してサービス再起動してください。

# kusanagi restart

KUSANAGI バージョンアップ情報 8.0

KUSANAGI バージョンアップ情報 8.0

新機能を追加した、KUSANAGI 8.0 がご利用いただけるようになりました。各クラウドで、新規にインスタンスを作成した場合は、KUSANAGIの初期設定のyumによるシステムアップデートを行うことによって、自動的に8.0にアップデートされます。
以前のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、8.0 へのアップデートが可能となります。

# yum update -y kusanagi*

8.0 は以下の新機能を含んでいます。

  1. プロビジョン種類追加
  2. SSL機能拡充
  3. コマンドオプション追加
  4. プロファイル削除機能追加
  5. その他

1. プロビジョン種類追加

kusanagi provision コマンドを付けることにより、以下のプロビジョン種類を追加しました。
詳細は、KUSANAGIのプロビジョニングをご参照ください。

LAMP/LEMP

kusanagi provision に --lamp オプションを付けることで、LAMP/LEMP(Linux+PHP+Apache/NGINX+MariaDB)のプロファイルを作成します。
/home/kusanagi/プロファイル/DocumentRoot ディレクトリ以下にPHPアプリケーションを配置すると、そのままLAMP/LEMP環境としてご使用いただけます。

concrete5

kusanagi provision に --concrete5 オプションを付けることで、concrete5 をインストールしたプロファイルを作成します。
kusanagi provision 終了後、concrete5 のインストール を行うことで、concrete5 を使用できます。

Drupal8

kusanagi provision に --drupal8 オプションを付けることで、Drupal8 をインストールしたプロファイルを作成します。
kusanagi provision 終了後、Drupal8 のインストール を行うことで、Drupal8 を使用できます。

2. SSL機能拡充

kusanagi ssl に以下のオプションを用意しました。これによりSSL設定機能を集約し、また新機能を提供します。
詳細は、kusanagi コマンド sslの項目 をご参照ください。

  1. kusanagi ssl --email アドレス [profile]

    Let’s Encrypt によるSSL証明書を取得します(7.8からの機能)。
  2. kusanagi ssl --cert SSL証明書ファイル --key 鍵ファイル [profile]

    別途取得したSSL証明書および鍵ファイルを使用して、SSLの設定を行います。
  3. kusanagi ssl --https [redirect|noredirect] [profile]

    http接続時に、自動的にhttps にリダイレクトする設定を有効・もしくは無効にします。
  4. kusanagi ssl --auto [on|off] [profile]

    Let’s EncryptでSSL証明書の自動更新を有効・無効にします。この機能は、Lets’ Encryptによる証明書を使用していない場合には何も行いません。
  5. kusanagi ssl --hsts [off|weak|mid|high]

    hsts(HTTP Strict Transport Securiry)設定を追加します。

3. コマンドオプション追加

kusanagi initおよびkusanagi provision は、
対話的にパラメータ入力を行っていましたが、コマンドオプションを指定することでバッチ的に処理を行うことができます。
詳細は、KUSANAGIコマンドをご参照ください。

# kusanagi init --tz tokyo --lang en --keyboard ja --passwd Password --phrase Passphrase --dbrootpass Password --nginx --hhvm
Checking KUSANAGI Version.
KUSANAGI is already latest version.
Applying Location: Asia/Tokyo.
Set kusanagi user password using in software update.
Generate kusanagi user ssh-key. use passprase("Passphrase")
/root/kusanagi.pem.pub is moved to /home/kusanagi/.ssh/authorized_keys.
/home/vagrant/.ssh/authorized_keys is added to /home/kusanagi/.ssh/authorized_keys.
/root/kusanagi.pem is moved to /home/vagrant/kusanagi.pem.
Password has changed.
Change MySQL root password.
use nginx
Done.
use hhvm
Done.
innodb_buffer_pool_size = 384M
query_cache_size = 128M
monit is already on. Nothing to do.

KUSANAGI initialization completed
Done.
# kusanagi provision --WordPress --wplang ja --fqdn kusanagi.tokyo --no-email --dbname kusanagi --dbuser kusanagi --dbpass password kusana
gi_html
Target directory is /home/kusanagi/kusanagi_html.
--2016-09-14 15:33:24--  https://ja.wordpress.org/latest-ja.tar.gz
Resolving ja.wordpress.org (ja.wordpress.org)... 66.155.40.250, 66.155.40.249
Connecting to ja.wordpress.org (ja.wordpress.org)|66.155.40.250|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 8402893 (8.0M) [application/octet-stream]
Saving to: ‘wordpress.tar.gz’

100%[=========================================================================================================================>] 8,402,893   3.28MB/s   in 2.4s   

2016-09-14 15:33:27 (3.28 MB/s) - ‘wordpress.tar.gz’ saved [8402893/8402893]

Provisioning of kusanagi_html completed. Access kusanagi.tokyo and install WordPress!
Done.

4. プロファイル削除機能追加

作成したプロファイルを削除する機能 kusanagi remove を追加しました。
このコマンドは、kusanagi provision で作成した、プロファイル、設定ファイル、データベースを削除します。
詳細は、KUSANAGIコマンドをご参照ください。

# kusanagi remove kusanagi_html
Remove kusanagi_html config files ? [y/n] y
Remove /home/kusanagi/kusanagi_html ? [y/n] y
Remove kusanagi_html database ? [y/n] y
Done.

5. その他

日本語メッセージ対応

localeを日本語にすることで、kusanagi コマンドで出力するメッセージが日本語で表示されます。
また、オンラインマニュアル(man kusanagi) も日本語で表示されます。

Zabbix 3.0

監視用にインストールしているZabbix agentを、2.2から3.0へ更新しました。

KUSANAGI バージョンアップ情報 7.8.3-5

KUSANAGI バージョンアップ情報 7.8.3-5

KUSANAGI 7.8.3のバグフィクスを行った 7.8.3-5 がご利用いただけるようになりました。各クラウドで、新規にインスタンスを作成した場合は、KUSANAGIの初期設定のyumによるシステムアップデートを行うことによって、自動的に7.8.3-5にアップデートされます。
以前のバージョンをお使いいただいている場合は、root権限にて以下のコマンドを実行することで、7.8.3-5へのアップデートが可能となります。

# yum update -y kusanagi*

7.8.3-5 は以下のバグフィクスおよび修正を含んでいます。

  1. kusanagi monit での設定修正
  2. kusanagi ssl でのバグフィクス
  3. kusanagi provision、setting、ssl などでのオプションの扱い
  4. メッセージの追加

1. kusanagi monit での設定修正

kusanagi monit での設定を修正し、より正しく5xxの応答コードを検知するようになりました。

バージョンアップを行った際には、kusanagi monit config を実行し、monit の設定ファイルを再生成する必要があります。複数プロビジョニングしている際は、それぞれのプロファイルを指定して、 kusanagi monit config を実行してください。 また最後に、monitの再実行(kusanagi monit off; kusanagi monit on) を実行してください。

# kusanagi monit config [profile]
# kusanagi monit off
# kusanagi monit on

2. kusanagi ssl でのバグフィクス

Let’s Encrypt によるSSL証明書を後から発行するコマンド kusanagi sslで、Let’s Encrypt の生成に失敗したときに、WordPressの設定を誤って書き換えるバグがありました。
KUSANAGI 7.8.3-5 ではこれを修正し、Let’s EncryptでSSL証明書の発行に失敗したときに、WordPressへの書き換え処理を行わないように修正しました。

3. kusanagi provision、setting、ssl などでのオプションの扱い

kusanagi provision、kusanagi setting、kusanagi ssl などの”-“で始まるオプションを扱うコマンドでは、定義されていないオプションを指定しても無視するだけでした。KUSANAGI 7.8.3-5 では、定義されていないオプションを指定した場合、エラーメッセージを表示して終了します。

4. メッセージの追加

kusanagi ssl、kusanagi httpsなどのSSL証明書の設定を行う処理では、httpdやnginxの再起動を行っていません。
これは、設定変更後に設定ファイルの確認を行い、SSL証明書の設定が正しく変更されているかを確認していただくためです。
KUSANAGI 7.8.3-5 では、これらhttpd/nginx の再起動が必要な場合、その旨メッセージを出すように修正しました。
「Please check nginx/httpd config files and restart.」というメッセージが出力されたときは、以下のように設定ファイルが正しいことを確認し、httpdもしくはnginxを再起動してください。

# httpd -t
# nginx -t
# kusanagi restart

KUSANAGIモジュール更新情報

アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。

HHVM3.14.5
php77.0.10
wp4.6
wp-cli0.24.1

モジュールのアップデートについては、以下のコマンドで適用可能です。

# yum update

KUSANAGIモジュール更新情報

KUSANAGI を構成している各モジュールのアップデートを行いました。

アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。

HHVM3.14.4

モジュールのアップデートについては、以下のコマンドで適用可能です。

# yum update

KUSANAGIモジュール更新情報

KUSANAGI を構成している各モジュールのアップデートを行いました。

アップデートにより適用される各モジュールのバージョンは、以下のとおりとなります。

NGINX1.11.3
HHVM3.14.3
php77.0.9
wp-cli0.24.0

モジュールのアップデートについては、以下のコマンドで適用可能です。

# yum update