古い方(UBUNTU18.04LTS)のWord Pressのバックアップを作成

 各Word Pressのバックアップを取ります。(DBのため)。
 WebrootはUSBHDDで引き継ぎます。

古い方(UBUNTU18.04LTS)のLet's encryptの止め方(解除の仕方)・・・

# certbot revoke --cert-path /etc/letsencrypt/live/mifmif.mydns.jp/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org

---------- service chronyd restart
---------------------------------------------------------------------
Would you like to delete the cert(s) you just revoked?
-------------------------------------------------------------------------------
(Y)es (recommended)/(N)o: y


Install

DBがあるので、

/var=50GB
/=70GB
(EFI:128MB)

でUBUNTU20.04LTSをインストールしました。
 SetUpPackとして、18.04LTSの設定ファイルをとっておき、ext4のUSBメモリに入れて、最初にホームにコピーし、ここから、適宜コピーして設定をしていきました。

IP固定

 IP固定は、ルータの方から、MACアドレスを入れて行います。(BHR-4GRV2)

ノートPCで蓋を閉じてもサスペンドを防止

/etc/systemd/logind.conf ファイルを編集し下記の行を変更。

$ sudo nano /etc/systemd/logind.conf
- #HandleLidSwitch=suspend
+ HandleLidSwitch=ignore

設定を反映

$ sudo systemctl restart systemd-logind


リモートデスクトップ関係

$ gsettings set org.gnome.Vino require-encryption false
設定→共有からセット


言語設定

 設定から入り、自動的に出るインストールを済ませる。以降Mozcツールが使えます。

Samba関係

SetUpPackから、USB-HDDのfstab入れ替え、マウントポイント整備、HDD組付け再起動。
SAMBAインストール

$ sudo apt install samba

SetUpPackからsmb.conf入れ替え

$ sudo service smbd restart
$ sudo service nmbd restart

※エラーの場合、samba.confのinterfaceのデバイスを合わせること

まずPukiwiki1.5.3向け

$ sudo apt-add-repository ppa:ondrej/apache2
$ sudo apt-get install apache2
$ sudo add-apt-repository ppa:ondrej/php
$ sudo apt-get install libapache2-mod-php7.3 php7.3-mbstring php-common php7.3-cli php7.3-common  php7.3-json php7.3-opcache php7.3-readline
$ sudo apt upgrade

Word Press向け

$ sudo apt-get install mariadb-server mariadb-client

MariaDBにWordPress用のデータベースを作成する。

$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE alpha;
MariaDB [(none)]> CREATE USER 'alpha'@'localhost' IDENTIFIED BY 'パスワード';
MariaDB [(none)]> GRANT ALL ON alpha.* TO 'alpha'@'localhost' IDENTIFIED BY 'パスワード' WITH GRANT OPTION;
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE masterkudo;
MariaDB [(none)]> CREATE USER 'masterkudo'@'localhost' IDENTIFIED BY 'パスワード';
MariaDB [(none)]> GRANT ALL ON masterkudo.* TO 'masterkudo'@'localhost' IDENTIFIED BY 'パスワード' WITH GRANT OPTION;
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;


データーベースの回復

 USB-HDDのバックアップ置き場に行き、バックアップカレントディレクトリ上に解凍用フォルダを作って、そこをカレントディレクトリにして、解凍。

$ sudo tar xvzf ../<バックアップファイル>.tar.gz
$ sudo mysql -u root <wp-name> < <wpname>.sql


Let's encrypt設定

※設定前に、各DDNSをアップデートする→cron tabのコマンドをrootで実行

$ sudo apt install certbot python3-certbot-apache

certbot適用前のmifmif.mydns.jp.confを/etc/apache2/sites-availableへ

/etc/apache2/sites-available
<VirtualHost *:80>
	ServerName mifmif.mydns.jp
	ServerAlias mifmif.ddo.jp
	ServerAdmin メールアドレス
        DocumentRoot /マウントポイント/Public/webroot/
   	<Directory "/マウントポイント/Public/webroot">
     		Require all granted
   	</Directory>
</VirtualHost>


$ sudo a2dissite 000-default.conf
$ sudo a2ensite mifmif.mydns.jp.conf
$ sudo systemctl reload apache2

ローカルで、httpでの各ページが表示できることを試す。

$ sudo apache2ctl configtest
*********
Syntax OK

を確認

$ sudo certbot --apache -d mifmif.mydns.jp -d mifmif.ddo.jp


.htaccessの有効化

sudo a2enmod headers
sudo a2enmod rewrite


/etc/apache2/apache2.confの以下を変更


<Directory /マウントポイント/webroot/alpha/>
	Options Indexes FollowSymLinks
	AllowOverride All
	Require all granted
</Directory>
<Directory /マウントポイント/webroot/masterkudo/>
	Options Indexes FollowSymLinks
	AllowOverride All
	Require all granted
</Directory>

chrony

$ sudo apt install chrony

SetUpPackから/etc/chrony/chrony.confを入れ替えて設定

$ sudo service chronyd restart
$ chronyc sources


ファイヤーウォールの設定

$ sudo ufw enable
$ sudo ufw default DENY
for vnc
$ sudo ufw allow 5900
for ntp
$ sudo ufw allow ntp
SambaとCupsとApache
$ sudo ufw allow Samba
$ sudo ufw allow CUPS
$ sudo ufw allow http
$ sudo ufw allow 443/tcp
$ sudo ufw reload 
$ sudo ufw status
状態: アクティブ
To                         Action      From
--                         ------      ----
5900                       ALLOW       Anywhere                  
123                        ALLOW       Anywhere                  
Samba                      ALLOW       Anywhere                  
CUPS                       ALLOW       Anywhere                  
80/tcp                     ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
5900 (v6)                  ALLOW       Anywhere (v6)             
123 (v6)                   ALLOW       Anywhere (v6)             
Samba (v6)                 ALLOW       Anywhere (v6)             
CUPS (v6)                  ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)

Cron

SetUpPackから/rootへコピー後、見ながらcrontab -eで設定。
概略

*/12 * * * * wget 'http://free.ddo.jp/dnsupdate.php?dn=mifmif&pw=password' -O ddnsupdatelog
*/12 * * * * /usr/bin/wget -O mydnsupdatelogipv4  'http://mydnsUsernumber:password@ipv4.mydns.jp/login.html'
*/12 * * * * /usr/bin/wget -O mydnsupdatelogipv6  'http://mydnsUsernumber:password@ipv6.mydns.jp/login.html'
*/12 * * * * cp /var/log/apache2/* /publicmnt/Public/apachelog/
00 00 * * 6 /root/clam-full.sh
55 23 15 * * certbot renew

各、DDNSへのCronのLogを見ておくこと。

ClamAV

$ sudo apt install clamav clamav-daemon

clamav-freshclamのserviceをストップしないとfreshclamがエラーになる→clam-full.sh編集

$ sudo systemctl stop clamav-freshclam
$ sudo freshclam
$ sudo systemctl start clamav-freshclam
$ sudo mkdir /var/log/clamav/virus

clam-full.shをrootに+xして、cronの用意をしておく

msmtp

$ sudo apt install msmtp

SetUpPackから/rootに.msmtprcをペースト
テスト
$ echo 'Test for mail' | awk 'BEGIN{print "Subject:Test \n";}{print $0;}' | msmtp -a default Mailaddress@foo.bar.bar

apacheのaccess.logがother_vhosts_access.logに記述されている状態なのでaccess.logに統合する

/etc/apache2/apache2.confに以下を付け足す。

CustomLog ${APACHE_LOG_DIR}/access.log combined


apachのログローテートを1か月に

/etc/logrotate.d/apache2を編集して、1月のログをローテートするようにする。

/var/log/apache2/*.log {
	monthly
	missingok
	rotate 12
	compress
	delaycompress
	notifempty
	create 640 root adm
	sharedscripts
	postrotate
                if invoke-rc.d apache2 status > /dev/null 2>&1; then \
                    invoke-rc.d apache2 reload > /dev/null 2>&1; \
                fi;
	endscript
	prerotate
		if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
			run-parts /etc/logrotate.d/httpd-prerotate; \
		fi; \
	endscript
}


hplip

$ sudo apt-get install hplip-gui

 最終設定後、再起動で、プリンタマネージャはうまく動きます。(HP Deskjet-5650)

プリンタ関係

デフォルトのhplipは新しく、いま配布している、hplipX.XX.runはまだ20.04に対応していない。
1.プリンタはPNPなので、USBに刺す
2.Cups(127.0.0.1:631)で共有設定
再起動で、hplip-guiもうごいた。

U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変える

U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変える
VinoはHankaku-Zenkakuを通さないので、Ctrl-spaceに直す。

バックアップメモの付箋

$ sudo add-apt-repository ppa:umang/indicator-stickynotes
$ sudo apt update
$ sudo apt install indicator-stickynotes

ログイン音をつける・・・(フタを閉めてしまうので進みが判らないため)

自動起動に

/usr/bin/canberra-gtk-play --id="desktop-login" --description="GNOME Login"

を追加する。

最後にフルスキャン→メール送信テスト

 rootでclam-full.shを実行・・・2,3時間後にScan結果がメールでくればOK


トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-02-17 (木) 11:38:49