各Word Pressのバックアップを取ります。(DBのため)。
WebrootはUSBHDDで引き継ぎます。
# certbot revoke --cert-path /etc/letsencrypt/live/mifmif.mydns.jp/cert.pem Saving debug log to /var/log/letsencrypt/letsencrypt.log Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org ---------- service chronyd restart --------------------------------------------------------------------- Would you like to delete the cert(s) you just revoked? ------------------------------------------------------------------------------- (Y)es (recommended)/(N)o: y
DBがあるので、
/var=50GB /=70GB (EFI:128MB)
でUBUNTU20.04LTSをインストールしました。
SetUpPackとして、18.04LTSの設定ファイルをとっておき、ext4のUSBメモリに入れて、最初にホームにコピーし、ここから、適宜コピーして設定をしていきました。
IP固定は、ルータの方から、MACアドレスを入れて行います。(BHR-4GRV2)
/etc/systemd/logind.conf ファイルを編集し下記の行を変更。
$ sudo nano /etc/systemd/logind.conf - #HandleLidSwitch=suspend + HandleLidSwitch=ignore
設定を反映
$ sudo systemctl restart systemd-logind
$ gsettings set org.gnome.Vino require-encryption false 設定→共有からセット
設定から入り、自動的に出るインストールを済ませる。以降Mozcツールが使えます。
SetUpPackから、USB-HDDのfstab入れ替え、マウントポイント整備、HDD組付け再起動。
SAMBAインストール
$ sudo apt install samba
SetUpPackからsmb.conf入れ替え
$ sudo service smbd restart $ sudo service nmbd restart
※エラーの場合、samba.confのinterfaceのデバイスを合わせること
$ sudo apt-add-repository ppa:ondrej/apache2 $ sudo apt-get install apache2 $ sudo add-apt-repository ppa:ondrej/php $ sudo apt-get install libapache2-mod-php7.3 php7.3-mbstring php-common php7.3-cli php7.3-common php7.3-json php7.3-opcache php7.3-readline $ sudo apt upgrade
/etc/php/7.3/apache2/php.ini memory_limit = 128M upload_max_filesize = 128M post_max_size = 128M
$ sudo apt-get install mariadb-server mariadb-client
$ sudo mysql_secure_installation Enter current password for root (enter for none): そのままエンターを押す Set root password? [Y/n]: Y New password: パスワードの入力 Re-enter new password: パスワードの入力 Remove anonymous users? [Y/n]: Y Disallow root login remotely? [Y/n]: Y Remove test database and access to it? [Y/n]: Y Reload privilege tables now? [Y/n]: Y
$ sudo apt install php7.3 libapache2-mod-php7.3 php7.3-common php7.3-mbstring php7.3-xmlrpc php7.3-gd php7.3-xml php7.3-mysql php7.3-cli php7.3-zip php7.3-curl
$ sudo gedit /etc/php/7.3/apache2/php.ini file_uploads = On allow_url_fopen = On memory_limit = 256M upload_max_filesize = 128M max_execution_time = 360 date.timezone = Asia/Tokyo mysqli.default_socket = /var/run/mysqld/mysqld.sock
$ sudo mysql -u root -p MariaDB [(none)]> CREATE DATABASE alpha; MariaDB [(none)]> CREATE USER 'alpha'@'localhost' IDENTIFIED BY 'パスワード'; MariaDB [(none)]> GRANT ALL ON alpha.* TO 'alpha'@'localhost' IDENTIFIED BY 'パスワード' WITH GRANT OPTION; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> EXIT;
$ sudo mysql -u root -p MariaDB [(none)]> CREATE DATABASE masterkudo; MariaDB [(none)]> CREATE USER 'masterkudo'@'localhost' IDENTIFIED BY 'パスワード'; MariaDB [(none)]> GRANT ALL ON masterkudo.* TO 'masterkudo'@'localhost' IDENTIFIED BY 'パスワード' WITH GRANT OPTION; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> EXIT;
USB-HDDのバックアップ置き場に行き、バックアップカレントディレクトリ上に解凍用フォルダを作って、そこをカレントディレクトリにして、解凍。
$ sudo tar xvzf ../<バックアップファイル>.tar.gz $ sudo mysql -u root <wp-name> < <wpname>.sql
※設定前に、各DDNSをアップデートする→cron tabのコマンドをrootで実行
$ sudo apt install certbot python3-certbot-apache
certbot適用前のmifmif.mydns.jp.confを/etc/apache2/sites-availableへ
/etc/apache2/sites-available <VirtualHost *:80> ServerName mifmif.mydns.jp ServerAlias mifmif.ddo.jp ServerAdmin メールアドレス DocumentRoot /マウントポイント/Public/webroot/ <Directory "/マウントポイント/Public/webroot"> Require all granted </Directory> </VirtualHost>
$ sudo a2dissite 000-default.conf $ sudo a2ensite mifmif.mydns.jp.conf $ sudo systemctl reload apache2
ローカルで、httpでの各ページが表示できることを試す。
$ sudo apache2ctl configtest ********* Syntax OK
を確認
$ sudo certbot --apache -d mifmif.mydns.jp -d mifmif.ddo.jp
sudo a2enmod headers sudo a2enmod rewrite
/etc/apache2/apache2.confの以下を変更
<Directory /マウントポイント/webroot/alpha/> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory>
<Directory /マウントポイント/webroot/masterkudo/> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory>
$ sudo apt install chrony
SetUpPackから/etc/chrony/chrony.confを入れ替えて設定
$ sudo service chronyd restart $ chronyc sources
$ sudo ufw enable $ sudo ufw default DENY for vnc $ sudo ufw allow 5900 for ntp $ sudo ufw allow ntp SambaとCupsとApache $ sudo ufw allow Samba $ sudo ufw allow CUPS $ sudo ufw allow http $ sudo ufw allow 443/tcp $ sudo ufw reload $ sudo ufw status 状態: アクティブ To Action From -- ------ ---- 5900 ALLOW Anywhere 123 ALLOW Anywhere Samba ALLOW Anywhere CUPS ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 5900 (v6) ALLOW Anywhere (v6) 123 (v6) ALLOW Anywhere (v6) Samba (v6) ALLOW Anywhere (v6) CUPS (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6)
SetUpPackから/rootへコピー後、見ながらcrontab -eで設定。
概略
*/12 * * * * wget 'http://free.ddo.jp/dnsupdate.php?dn=mifmif&pw=password' -O ddnsupdatelog */12 * * * * /usr/bin/wget -O mydnsupdatelogipv4 'http://mydnsUsernumber:password@ipv4.mydns.jp/login.html' */12 * * * * /usr/bin/wget -O mydnsupdatelogipv6 'http://mydnsUsernumber:password@ipv6.mydns.jp/login.html' */12 * * * * cp /var/log/apache2/* /publicmnt/Public/apachelog/ 00 00 * * 6 /root/clam-full.sh 55 23 15 * * certbot renew
各、DDNSへのCronのLogを見ておくこと。
$ sudo apt install clamav clamav-daemon
clamav-freshclamのserviceをストップしないとfreshclamがエラーになる→clam-full.sh編集
$ sudo systemctl stop clamav-freshclam $ sudo freshclam $ sudo systemctl start clamav-freshclam $ sudo mkdir /var/log/clamav/virus
clam-full.shをrootに+xして、cronの用意をしておく
$ sudo apt install msmtp
SetUpPackから/rootに.msmtprcをペースト
テスト
$ echo 'Test for mail' | awk 'BEGIN{print "Subject:Test \n";}{print $0;}' | msmtp -a default Mailaddress@foo.bar.bar
/etc/apache2/apache2.confに以下を付け足す。
CustomLog ${APACHE_LOG_DIR}/access.log combined
/etc/logrotate.d/apache2を編集して、1月のログをローテートするようにする。
/var/log/apache2/*.log { monthly missingok rotate 12 compress delaycompress notifempty create 640 root adm sharedscripts postrotate if invoke-rc.d apache2 status > /dev/null 2>&1; then \ invoke-rc.d apache2 reload > /dev/null 2>&1; \ fi; endscript prerotate if [ -d /etc/logrotate.d/httpd-prerotate ]; then \ run-parts /etc/logrotate.d/httpd-prerotate; \ fi; \ endscript }
$ sudo apt-get install hplip-gui
最終設定後、再起動で、プリンタマネージャはうまく動きます。(HP Deskjet-5650)
デフォルトのhplipは新しく、いま配布している、hplipX.XX.runはまだ20.04に対応していない。
1.プリンタはPNPなので、USBに刺す
2.Cups(127.0.0.1:631)で共有設定
再起動で、hplip-guiもうごいた。
U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変える
VinoはHankaku-Zenkakuを通さないので、Ctrl-spaceに直す。
$ sudo add-apt-repository ppa:umang/indicator-stickynotes $ sudo apt update $ sudo apt install indicator-stickynotes
自動起動に
/usr/bin/canberra-gtk-play --id="desktop-login" --description="GNOME Login"
を追加する。
rootでclam-full.shを実行・・・2,3時間後にScan結果がメールでくればOK