- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-05-04T04:09:00+09:00","default:regex","regex")
*Install [#s28d9cbd]
DBがあるので、
/var=50GB
/=70GB
(EFI:128MB)
でUBUNTU20.04LTSをインストールしました。~
SetUpPackとして、18.04LTSの設定ファイルをとっておき、ext4のUSBメモリに入れて、最初にホームにコピーし、ここから、適宜コピーして設定をしていきました。~
~
*IP固定 [#me1686e7]
IP固定は、ルータの方から、MACアドレスを入れて行います。(BHR-4GRV2)
~
*ノートPCで蓋を閉じてもサスペンドを防止 [#p3be9e3f]
/etc/systemd/logind.conf ファイルを編集し下記の行を変更。
$ sudo nano /etc/systemd/logind.conf
- #HandleLidSwitch=suspend
+ HandleLidSwitch=ignore
設定を反映
$ sudo systemctl restart systemd-logind
~
*リモートデスクトップ関係 [#b5c7cc67]
$ gsettings set org.gnome.Vino require-encryption false
設定→共有からセット
~
*言語設定 [#efae8440]
設定から入り、自動的に出るインストールを済ませる。いこうMozcツールが使えます。~
~
*Samba関係 [#s45c3857]
SetUpPackから、USB-HDDのfstab入れ替え、マウントポイント整備、HDD組付け再起動。~
SAMBAインストール
$ sudo apt install samba
SetUpPackからsmb.conf入れ替え
$ sudo service smbd restart
$ sudo service nmbd restart
※エラーの場合、samba.confのinterfaceのデバイスを合わせること~
~
◎まずPukiwiki1.5.3向け
$ sudo apt-add-repository ppa:ondrej/apache2
$ sudo apt-get install apache2
$ sudo add-apt-repository ppa:ondrej/php
$ sudo apt-get install libapache2-mod-php7.3 php7.3-mbstring php-common php7.3-cli php7.3-common php7.3-json php7.3-opcache php7.3-readline
$ sudo apt upgrade
〇php.iniの編集
/etc/php/7.3/apache2/php.ini
memory_limit = 128M
upload_max_filesize = 128M
post_max_size = 128M
ーーーーーーーーーーーーーーーーーーーーー
◎Word Press向け
$ sudo apt-get install mariadb-server mariadb-client
〇インストール後、次のコマンドを叩いてmysqlの初期設定
$ sudo mysql_secure_installation
Enter current password for root (enter for none): そのままエンターを押す
Set root password? [Y/n]: Y
New password: パスワードの入力 ja8ydo
Re-enter new password: パスワードの入力
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y
$ sudo apt install php7.3 libapache2-mod-php7.3 php7.3-common php7.3-mbstring php7.3-xmlrpc php7.3-gd php7.3-xml php7.3-mysql php7.3-cli php7.3-zip php7.3-curl
〇php.iniの編集。 †
$ sudo gedit /etc/php/7.3/apache2/php.ini
file_uploads = On
allow_url_fopen = On
memory_limit = 256M
upload_max_filesize = 128M
max_execution_time = 360
date.timezone = Asia/Tokyo
mysqli.default_socket = /var/run/mysqld/mysqld.sock
〇MariaDBにWordPress?用のデータベースを作成する。 †
$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE alpha;
MariaDB [(none)]> CREATE USER 'alpha'@'localhost' IDENTIFIED BY 'ja8ydo';
MariaDB [(none)]> GRANT ALL ON alpha.* TO 'alpha'@'localhost' IDENTIFIED BY 'ja8ydo' WITH GRANT OPTION;
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE masterkudo;
MariaDB [(none)]> CREATE USER 'masterkudo'@'localhost' IDENTIFIED BY 'intel80386';
MariaDB [(none)]> GRANT ALL ON masterkudo.* TO 'masterkudo'@'localhost' IDENTIFIED BY 'intel80386' WITH GRANT OPTION;
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
◎データーベースの回復
$ sudo mysql -u root <wp-name> < /publicmnt/Public/webroot/<wp-name>/<wpname>.sql
◎chrony
$ sudo apt install chrony
/etc/chrony/chrony.conf
$ sudo service chronyd restart
$ chronyc sources
◎Let's encrypt
$ sudo apt install certbot python3-certbot-apache
certbot適用前のmifmif.mydns.jp.confを/etc/apache2/sites-availableへ
$ sudo a2dissite 000-default.conf
$ sudo a2ensite mifmif.mydns.jp.conf
$ sudo systemctl reload apache2
ローカルで、httpでの各ページが表示できることを試す。
$ sudo apache2ctl configtest
********* [#tc51bb76]
Syntax OK”
を確認
$ sudo certbot --apache -d mifmif.mydns.jp -d mifmif.ddo.jp
だけで行けるはずです。
☆古い方のencryptの止め方・・・
# certbot revoke --cert-path /etc/letsencrypt/live/mifmif.mydns.jp/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
---------- service chronyd restart
$ chronyc sources ---------------------------------------------------------------------
Would you like to delete the cert(s) you just revoked?
-------------------------------------------------------------------------------
(Y)es (recommended)/(N)o: y
◎ファイヤーウォールの設定 †
wpserver
$ sudo ufw enable
$ sudo ufw default DENY
for vnc
$ sudo ufw allow 5900
for ntp
$ sudo ufw allow ntp
SambaとCupsとApache
$ sudo ufw allow Samba
$ sudo ufw allow CUPS
$ sudo ufw allow http
$ sudo ufw allow 443/tcp
・・・
$ sudo ufw reload
$ sudo ufw status
状態: アクティブ
To Action From
-- ------ ----
5900 ALLOW Anywhere
123 ALLOW Anywhere
Samba ALLOW Anywhere
CUPS ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
5900 (v6) ALLOW Anywhere (v6)
123 (v6) ALLOW Anywhere (v6)
Samba (v6) ALLOW Anywhere (v6)
CUPS (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
◎Cron
rootで過去から入れる
各、DDNSへのCronのLogを見ておくこと
◎ClamAV
$ sudo apt install clamav clamav-daemon
serviceをストップしないとfreshclamがエラーになる→clam-full.sh編集
$ sudo systemctl stop clamav-freshclam
$ sudo freshclam
$ sudo systemctl start clamav-freshclam
$ sudo mkdir /var/log/clamav/virus
clam-full.shをrootに+xして、cronの用意をしておく
◎msmtp
$ sudo apt install msmtp
/rootに.msmtprcをペースト
テスト
$ echo 'Test for mail' | awk 'BEGIN{print "Subject:Test \n";}{print $0;}' | msmtp -a default mifjpn@hotmail.co.jp
◎apachのログローテートを1か月に
/etc/logrotate.d/apache2を編集して、1月のログをローテートするようにする。
/var/log/apache2/*.log {
monthly
missingok
rotate 12
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
if invoke-rc.d apache2 status > /dev/null 2>&1; then \
invoke-rc.d apache2 reload > /dev/null 2>&1; \
fi;
endscript
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi; \
endscript
}
◎hplip
$ sudo apt-get install hplip-gui
◎プリンタ関係
デフォルトのhplipは新しく、いま配布している、hplipX.XX.runはまだ20.04に対応していない。
1.プリンタはPNPなので、USBに刺す
2.Cups(127.0.0.1:631)で共有設定
再起動で、hplip-guiもうごいた。
◎U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変える
https://mifmif.mydns.jp/pcpc/index.php?U1804-180626
VinoはHankaku-Zenkakuを通さないので、直す。
◎バックアップメモの付箋
$ sudo add-apt-repository ppa:umang/indicator-stickynotes
$ sudo apt update
$ sudo apt install indicator-stickynotes
◎ログイン音をつける・・・(フタを閉めてしまうので進みが判らないため)
自動起動に
/usr/bin/canberra-gtk-play --id="desktop-login" --description="GNOME Login"