- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2022-02-14T17:24:54+09:00","default:regex","regex")
#author("2022-02-17T11:38:49+09:00","default:regex","regex")
*古い方(UBUNTU18.04LTS)のWord Pressのバックアップを作成 [#r67e41e4]
各Word Pressのバックアップを取ります。(DBのため)。~
WebrootはUSBHDDで引き継ぎます。~
*古い方(UBUNTU18.04LTS)のLet's encryptの止め方(解除の仕方)・・・ [#g4d32031]
# certbot revoke --cert-path /etc/letsencrypt/live/mifmif.mydns.jp/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
---------- service chronyd restart
---------------------------------------------------------------------
Would you like to delete the cert(s) you just revoked?
-------------------------------------------------------------------------------
(Y)es (recommended)/(N)o: y
~
*Install [#s28d9cbd]
DBがあるので、
/var=50GB
/=70GB
(EFI:128MB)
でUBUNTU20.04LTSをインストールしました。~
SetUpPackとして、18.04LTSの設定ファイルをとっておき、ext4のUSBメモリに入れて、最初にホームにコピーし、ここから、適宜コピーして設定をしていきました。~
~
*IP固定 [#me1686e7]
IP固定は、ルータの方から、MACアドレスを入れて行います。(BHR-4GRV2)
~
*ノートPCで蓋を閉じてもサスペンドを防止 [#p3be9e3f]
/etc/systemd/logind.conf ファイルを編集し下記の行を変更。
$ sudo nano /etc/systemd/logind.conf
- #HandleLidSwitch=suspend
+ HandleLidSwitch=ignore
設定を反映
$ sudo systemctl restart systemd-logind
~
*リモートデスクトップ関係 [#b5c7cc67]
$ gsettings set org.gnome.Vino require-encryption false
設定→共有からセット
~
*言語設定 [#efae8440]
設定から入り、自動的に出るインストールを済ませる。以降Mozcツールが使えます。~
~
*Samba関係 [#s45c3857]
SetUpPackから、USB-HDDのfstab入れ替え、マウントポイント整備、HDD組付け再起動。~
SAMBAインストール
$ sudo apt install samba
SetUpPackからsmb.conf入れ替え
$ sudo service smbd restart
$ sudo service nmbd restart
※エラーの場合、samba.confのinterfaceのデバイスを合わせること~
~
*まずPukiwiki1.5.3向け [#r068d51c]
$ sudo apt-add-repository ppa:ondrej/apache2
$ sudo apt-get install apache2
$ sudo add-apt-repository ppa:ondrej/php
$ sudo apt-get install libapache2-mod-php7.3 php7.3-mbstring php-common php7.3-cli php7.3-common php7.3-json php7.3-opcache php7.3-readline
$ sudo apt upgrade
-Pukiwiki1.5.3向けphp.iniの編集
/etc/php/7.3/apache2/php.ini
memory_limit = 128M
upload_max_filesize = 128M
post_max_size = 128M
~
*Word Press向け [#uc277867]
$ sudo apt-get install mariadb-server mariadb-client
-インストール後、次のコマンドを叩いてMariadb(mysql)の初期設定
$ sudo mysql_secure_installation
Enter current password for root (enter for none): そのままエンターを押す
Set root password? [Y/n]: Y
New password: パスワードの入力
Re-enter new password: パスワードの入力
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y
-Word Press向けphpのインストール
$ sudo apt install php7.3 libapache2-mod-php7.3 php7.3-common php7.3-mbstring php7.3-xmlrpc php7.3-gd php7.3-xml php7.3-mysql php7.3-cli php7.3-zip php7.3-curl
~
-Word Press向けphp.iniの編集
$ sudo gedit /etc/php/7.3/apache2/php.ini
file_uploads = On
allow_url_fopen = On
memory_limit = 256M
upload_max_filesize = 128M
max_execution_time = 360
date.timezone = Asia/Tokyo
mysqli.default_socket = /var/run/mysqld/mysqld.sock
~
*MariaDBにWordPress用のデータベースを作成する。 [#j04a738a]
$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE alpha;
MariaDB [(none)]> CREATE USER 'alpha'@'localhost' IDENTIFIED BY 'パスワード';
MariaDB [(none)]> GRANT ALL ON alpha.* TO 'alpha'@'localhost' IDENTIFIED BY 'パスワード' WITH GRANT OPTION;
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE masterkudo;
MariaDB [(none)]> CREATE USER 'masterkudo'@'localhost' IDENTIFIED BY 'パスワード';
MariaDB [(none)]> GRANT ALL ON masterkudo.* TO 'masterkudo'@'localhost' IDENTIFIED BY 'パスワード' WITH GRANT OPTION;
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
~
*データーベースの回復 [#u4a71128]
USB-HDDのバックアップ置き場に行き、バックアップカレントディレクトリ上に解凍用フォルダを作って、そこをカレントディレクトリにして、解凍。
$ sudo tar xvzf ../<バックアップファイル>.tar.gz
$ sudo mysql -u root <wp-name> < <wpname>.sql
~
*Let's encrypt設定 [#kdb5212d]
※設定前に、各DDNSをアップデートする→cron tabのコマンドをrootで実行~
~
$ sudo apt install certbot python3-certbot-apache
certbot適用前のmifmif.mydns.jp.confを/etc/apache2/sites-availableへ~
/etc/apache2/sites-available
<VirtualHost *:80>
ServerName mifmif.mydns.jp
ServerAlias mifmif.ddo.jp
ServerAdmin メールアドレス
DocumentRoot /マウントポイント/Public/webroot/
<Directory "/マウントポイント/Public/webroot">
Require all granted
</Directory>
</VirtualHost>
~
$ sudo a2dissite 000-default.conf
$ sudo a2ensite mifmif.mydns.jp.conf
$ sudo systemctl reload apache2
ローカルで、httpでの各ページが表示できることを試す。~
$ sudo apache2ctl configtest
*********
Syntax OK
を確認~
$ sudo certbot --apache -d mifmif.mydns.jp -d mifmif.ddo.jp
~
*.htaccessの有効化 [#iea7adc7]
*.htaccessの有効化 [#b7280afa]
sudo a2enmod headers
sudo a2enmod rewrite
~
/etc/apache2/apache2.confの以下を変更
~
<Directory />
Options FollowSymLinks
<Directory /マウントポイント/webroot/alpha/>
Options Indexes FollowSymLinks
AllowOverride All
Require all denied
Require all granted
</Directory>
<Directory /マウントポイント/webroot/masterkudo/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
*chrony [#v9891e9e]
$ sudo apt install chrony
SetUpPackから/etc/chrony/chrony.confを入れ替えて設定
$ sudo service chronyd restart
$ chronyc sources
~
*ファイヤーウォールの設定 [#e2885734]
$ sudo ufw enable
$ sudo ufw default DENY
for vnc
$ sudo ufw allow 5900
for ntp
$ sudo ufw allow ntp
SambaとCupsとApache
$ sudo ufw allow Samba
$ sudo ufw allow CUPS
$ sudo ufw allow http
$ sudo ufw allow 443/tcp
$ sudo ufw reload
$ sudo ufw status
状態: アクティブ
To Action From
-- ------ ----
5900 ALLOW Anywhere
123 ALLOW Anywhere
Samba ALLOW Anywhere
CUPS ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
5900 (v6) ALLOW Anywhere (v6)
123 (v6) ALLOW Anywhere (v6)
Samba (v6) ALLOW Anywhere (v6)
CUPS (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
*Cron [#s0d5e8e8]
SetUpPackから/rootへコピー後、見ながらcrontab -eで設定。~
概略~
*/12 * * * * wget 'http://free.ddo.jp/dnsupdate.php?dn=mifmif&pw=password' -O ddnsupdatelog
*/12 * * * * /usr/bin/wget -O mydnsupdatelogipv4 'http://mydnsUsernumber:password@ipv4.mydns.jp/login.html'
*/12 * * * * /usr/bin/wget -O mydnsupdatelogipv6 'http://mydnsUsernumber:password@ipv6.mydns.jp/login.html'
*/12 * * * * cp /var/log/apache2/* /publicmnt/Public/apachelog/
00 00 * * 6 /root/clam-full.sh
55 23 15 * * certbot renew
各、DDNSへのCronのLogを見ておくこと。~
*ClamAV [#i0c096cd]
$ sudo apt install clamav clamav-daemon
clamav-freshclamのserviceをストップしないとfreshclamがエラーになる→clam-full.sh編集~
$ sudo systemctl stop clamav-freshclam
$ sudo freshclam
$ sudo systemctl start clamav-freshclam
$ sudo mkdir /var/log/clamav/virus
clam-full.shをrootに+xして、cronの用意をしておく~
~
*msmtp [#h48539c6]
$ sudo apt install msmtp
SetUpPackから/rootに.msmtprcをペースト~
テスト~
$ echo 'Test for mail' | awk 'BEGIN{print "Subject:Test \n";}{print $0;}' | msmtp -a default Mailaddress@foo.bar.bar
~
*apacheのaccess.logがother_vhosts_access.logに記述されている状態なのでaccess.logに統合する [#ff6f547b]
/etc/apache2/apache2.confに以下を付け足す。
CustomLog ${APACHE_LOG_DIR}/access.log combined
~
*apachのログローテートを1か月に [#q2a1cd69]
/etc/logrotate.d/apache2を編集して、1月のログをローテートするようにする。~
~
/var/log/apache2/*.log {
monthly
missingok
rotate 12
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
if invoke-rc.d apache2 status > /dev/null 2>&1; then \
invoke-rc.d apache2 reload > /dev/null 2>&1; \
fi;
endscript
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi; \
endscript
}
~
*hplip [#jf0d295a]
$ sudo apt-get install hplip-gui
最終設定後、再起動で、プリンタマネージャはうまく動きます。(HP Deskjet-5650)
~
*プリンタ関係 [#x0b10769]
デフォルトのhplipは新しく、いま配布している、hplipX.XX.runはまだ20.04に対応していない。~
1.プリンタはPNPなので、USBに刺す~
2.Cups(127.0.0.1:631)で共有設定~
再起動で、hplip-guiもうごいた。~
*U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変える [#d6f076bf]
[[U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変える:https://mifmif.mydns.jp/pcpc/index.php?U1804-180626]]~
VinoはHankaku-Zenkakuを通さないので、Ctrl-spaceに直す。~
*バックアップメモの付箋 [#rba65222]
$ sudo add-apt-repository ppa:umang/indicator-stickynotes
$ sudo apt update
$ sudo apt install indicator-stickynotes
*ログイン音をつける・・・(フタを閉めてしまうので進みが判らないため) [#id9560d1]
自動起動に
/usr/bin/canberra-gtk-play --id="desktop-login" --description="GNOME Login"
を追加する。
*最後にフルスキャン→メール送信テスト [#f83570cb]
rootでclam-full.shを実行・・・2,3時間後にScan結果がメールでくればOK~