#author("2020-05-04T04:09:00+09:00","default:regex","regex")
*Install [#s28d9cbd]
DBがあるので、
 /var=50GB
 /=70GB
 (EFI:128MB)
でUBUNTU20.04LTSをインストールしました。~
 SetUpPackとして、18.04LTSの設定ファイルをとっておき、ext4のUSBメモリに入れて、最初にホームにコピーし、ここから、適宜コピーして設定をしていきました。~
~
*IP固定 [#me1686e7]
 IP固定は、ルータの方から、MACアドレスを入れて行います。(BHR-4GRV2)
~
*ノートPCで蓋を閉じてもサスペンドを防止 [#p3be9e3f]

/etc/systemd/logind.conf ファイルを編集し下記の行を変更。
 $ sudo nano /etc/systemd/logind.conf
 - #HandleLidSwitch=suspend
 + HandleLidSwitch=ignore
設定を反映
 $ sudo systemctl restart systemd-logind
~
*リモートデスクトップ関係 [#b5c7cc67]
 $ gsettings set org.gnome.Vino require-encryption false
 設定→共有からセット
~
*言語設定 [#efae8440]
 設定から入り、自動的に出るインストールを済ませる。いこうMozcツールが使えます。~
~
*Samba関係 [#s45c3857]
SetUpPackから、USB-HDDのfstab入れ替え、マウントポイント整備、HDD組付け再起動。~
SAMBAインストール
 $ sudo apt install samba
SetUpPackからsmb.conf入れ替え
 $ sudo service smbd restart
 $ sudo service nmbd restart
※エラーの場合、samba.confのinterfaceのデバイスを合わせること~
~
◎まずPukiwiki1.5.3向け
$ sudo apt-add-repository ppa:ondrej/apache2
$ sudo apt-get install apache2
$ sudo add-apt-repository ppa:ondrej/php
$ sudo apt-get install libapache2-mod-php7.3 php7.3-mbstring php-common php7.3-cli php7.3-common  php7.3-json php7.3-opcache php7.3-readline
$ sudo apt upgrade

〇php.iniの編集
/etc/php/7.3/apache2/php.ini
memory_limit = 128M
upload_max_filesize = 128M
post_max_size = 128M
ーーーーーーーーーーーーーーーーーーーーー
◎Word Press向け
$ sudo apt-get install mariadb-server mariadb-client

〇インストール後、次のコマンドを叩いてmysqlの初期設定
$ sudo mysql_secure_installation
   Enter current password for root (enter for none): そのままエンターを押す
   Set root password? [Y/n]: Y
   New password: パスワードの入力 ja8ydo
   Re-enter new password: パスワードの入力
   Remove anonymous users? [Y/n]: Y
   Disallow root login remotely? [Y/n]: Y
   Remove test database and access to it? [Y/n]: Y
   Reload privilege tables now? [Y/n]: Y

$ sudo apt install php7.3 libapache2-mod-php7.3 php7.3-common php7.3-mbstring php7.3-xmlrpc php7.3-gd php7.3-xml php7.3-mysql php7.3-cli php7.3-zip php7.3-curl

〇php.iniの編集。 †
$ sudo gedit /etc/php/7.3/apache2/php.ini
file_uploads = On
allow_url_fopen = On
memory_limit = 256M
upload_max_filesize = 128M
max_execution_time = 360
date.timezone = Asia/Tokyo
mysqli.default_socket = /var/run/mysqld/mysqld.sock

〇MariaDBにWordPress?用のデータベースを作成する。 †
$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE alpha;
MariaDB [(none)]> CREATE USER 'alpha'@'localhost' IDENTIFIED BY 'ja8ydo';
MariaDB [(none)]> GRANT ALL ON alpha.* TO 'alpha'@'localhost' IDENTIFIED BY 'ja8ydo' WITH GRANT OPTION;
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE masterkudo;
MariaDB [(none)]> CREATE USER 'masterkudo'@'localhost' IDENTIFIED BY 'intel80386';
MariaDB [(none)]> GRANT ALL ON masterkudo.* TO 'masterkudo'@'localhost' IDENTIFIED BY 'intel80386' WITH GRANT OPTION;
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
◎データーベースの回復
$ sudo mysql -u root <wp-name> < /publicmnt/Public/webroot/<wp-name>/<wpname>.sql

◎chrony
$ sudo apt install chrony
/etc/chrony/chrony.conf
$ sudo service chronyd restart
$ chronyc sources

◎Let's encrypt
$ sudo apt install certbot python3-certbot-apache
certbot適用前のmifmif.mydns.jp.confを/etc/apache2/sites-availableへ
$ sudo a2dissite 000-default.conf
$ sudo a2ensite mifmif.mydns.jp.conf
$ sudo systemctl reload apache2
ローカルで、httpでの各ページが表示できることを試す。
$ sudo apache2ctl configtest
********* [#tc51bb76]
Syntax OK”
を確認
$ sudo certbot --apache -d mifmif.mydns.jp -d mifmif.ddo.jp
だけで行けるはずです。
☆古い方のencryptの止め方・・・
# certbot revoke --cert-path /etc/letsencrypt/live/mifmif.mydns.jp/cert.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org

---------- service chronyd restart
$ chronyc sources ---------------------------------------------------------------------
Would you like to delete the cert(s) you just revoked?
-------------------------------------------------------------------------------
(Y)es (recommended)/(N)o: y


◎ファイヤーウォールの設定 †
wpserver
$ sudo ufw enable
$ sudo ufw default DENY
for vnc
$ sudo ufw allow 5900
for ntp
$ sudo ufw allow ntp
SambaとCupsとApache
$ sudo ufw allow Samba
$ sudo ufw allow CUPS
$ sudo ufw allow http
$ sudo ufw allow 443/tcp
・・・
$ sudo ufw reload 
$ sudo ufw status
状態: アクティブ
To                         Action      From
--                         ------      ----
5900                       ALLOW       Anywhere                  
123                        ALLOW       Anywhere                  
Samba                      ALLOW       Anywhere                  
CUPS                       ALLOW       Anywhere                  
80/tcp                     ALLOW       Anywhere                  
443/tcp                    ALLOW       Anywhere                  
5900 (v6)                  ALLOW       Anywhere (v6)             
123 (v6)                   ALLOW       Anywhere (v6)             
Samba (v6)                 ALLOW       Anywhere (v6)             
CUPS (v6)                  ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)             
443/tcp (v6)               ALLOW       Anywhere (v6)

◎Cron
rootで過去から入れる
各、DDNSへのCronのLogを見ておくこと

◎ClamAV
$ sudo apt install clamav clamav-daemon
serviceをストップしないとfreshclamがエラーになる→clam-full.sh編集
$ sudo systemctl stop clamav-freshclam
$ sudo freshclam
$ sudo systemctl start clamav-freshclam
$ sudo mkdir /var/log/clamav/virus
clam-full.shをrootに+xして、cronの用意をしておく

◎msmtp
$ sudo apt install msmtp
/rootに.msmtprcをペースト
テスト
$ echo 'Test for mail' | awk 'BEGIN{print "Subject:Test \n";}{print $0;}' | msmtp -a default mifjpn@hotmail.co.jp

◎apachのログローテートを1か月に
/etc/logrotate.d/apache2を編集して、1月のログをローテートするようにする。

/var/log/apache2/*.log {
	monthly
	missingok
	rotate 12
	compress
	delaycompress
	notifempty
	create 640 root adm
	sharedscripts
	postrotate
                if invoke-rc.d apache2 status > /dev/null 2>&1; then \
                    invoke-rc.d apache2 reload > /dev/null 2>&1; \
                fi;
	endscript
	prerotate
		if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
			run-parts /etc/logrotate.d/httpd-prerotate; \
		fi; \
	endscript
}

◎hplip
$ sudo apt-get install hplip-gui

◎プリンタ関係
デフォルトのhplipは新しく、いま配布している、hplipX.XX.runはまだ20.04に対応していない。
1.プリンタはPNPなので、USBに刺す
2.Cups(127.0.0.1:631)で共有設定
再起動で、hplip-guiもうごいた。

◎U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変える
https://mifmif.mydns.jp/pcpc/index.php?U1804-180626
VinoはHankaku-Zenkakuを通さないので、直す。

◎バックアップメモの付箋
$ sudo add-apt-repository ppa:umang/indicator-stickynotes
$ sudo apt update
$ sudo apt install indicator-stickynotes

◎ログイン音をつける・・・(フタを閉めてしまうので進みが判らないため)
自動起動に
/usr/bin/canberra-gtk-play --id="desktop-login" --description="GNOME Login"


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS