#author("2022-02-17T11:37:02+09:00","default:regex","regex")
#author("2022-02-17T11:38:49+09:00","default:regex","regex")
*古い方(UBUNTU18.04LTS)のWord Pressのバックアップを作成 [#r67e41e4]
 各Word Pressのバックアップを取ります。(DBのため)。~
 WebrootはUSBHDDで引き継ぎます。~
*古い方(UBUNTU18.04LTS)のLet's encryptの止め方(解除の仕方)・・・ [#g4d32031]
 # certbot revoke --cert-path /etc/letsencrypt/live/mifmif.mydns.jp/cert.pem
 Saving debug log to /var/log/letsencrypt/letsencrypt.log
 Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
 
 ---------- service chronyd restart
 ---------------------------------------------------------------------
 Would you like to delete the cert(s) you just revoked?
 -------------------------------------------------------------------------------
 (Y)es (recommended)/(N)o: y
~
*Install [#s28d9cbd]
DBがあるので、
 /var=50GB
 /=70GB
 (EFI:128MB)
でUBUNTU20.04LTSをインストールしました。~
 SetUpPackとして、18.04LTSの設定ファイルをとっておき、ext4のUSBメモリに入れて、最初にホームにコピーし、ここから、適宜コピーして設定をしていきました。~
~
*IP固定 [#me1686e7]
 IP固定は、ルータの方から、MACアドレスを入れて行います。(BHR-4GRV2)
~
*ノートPCで蓋を閉じてもサスペンドを防止 [#p3be9e3f]

/etc/systemd/logind.conf ファイルを編集し下記の行を変更。
 $ sudo nano /etc/systemd/logind.conf
 - #HandleLidSwitch=suspend
 + HandleLidSwitch=ignore
設定を反映
 $ sudo systemctl restart systemd-logind
~
*リモートデスクトップ関係 [#b5c7cc67]
 $ gsettings set org.gnome.Vino require-encryption false
 設定→共有からセット
~
*言語設定 [#efae8440]
 設定から入り、自動的に出るインストールを済ませる。以降Mozcツールが使えます。~
~
*Samba関係 [#s45c3857]
SetUpPackから、USB-HDDのfstab入れ替え、マウントポイント整備、HDD組付け再起動。~
SAMBAインストール
 $ sudo apt install samba
SetUpPackからsmb.conf入れ替え
 $ sudo service smbd restart
 $ sudo service nmbd restart
※エラーの場合、samba.confのinterfaceのデバイスを合わせること~
~
*まずPukiwiki1.5.3向け [#r068d51c]
 $ sudo apt-add-repository ppa:ondrej/apache2
 $ sudo apt-get install apache2
 $ sudo add-apt-repository ppa:ondrej/php
 $ sudo apt-get install libapache2-mod-php7.3 php7.3-mbstring php-common php7.3-cli php7.3-common  php7.3-json php7.3-opcache php7.3-readline
 $ sudo apt upgrade

-Pukiwiki1.5.3向けphp.iniの編集
 /etc/php/7.3/apache2/php.ini
 memory_limit = 128M
 upload_max_filesize = 128M
 post_max_size = 128M
~
*Word Press向け [#uc277867]
 $ sudo apt-get install mariadb-server mariadb-client

-インストール後、次のコマンドを叩いてMariadb(mysql)の初期設定
 $ sudo mysql_secure_installation
    Enter current password for root (enter for none): そのままエンターを押す
    Set root password? [Y/n]: Y
    New password: パスワードの入力
    Re-enter new password: パスワードの入力
    Remove anonymous users? [Y/n]: Y
    Disallow root login remotely? [Y/n]: Y
    Remove test database and access to it? [Y/n]: Y
    Reload privilege tables now? [Y/n]: Y
-Word Press向けphpのインストール
 $ sudo apt install php7.3 libapache2-mod-php7.3 php7.3-common php7.3-mbstring php7.3-xmlrpc php7.3-gd php7.3-xml php7.3-mysql php7.3-cli php7.3-zip php7.3-curl
~
-Word Press向けphp.iniの編集
 $ sudo gedit /etc/php/7.3/apache2/php.ini
 file_uploads = On
 allow_url_fopen = On
 memory_limit = 256M
 upload_max_filesize = 128M
 max_execution_time = 360
 date.timezone = Asia/Tokyo
 mysqli.default_socket = /var/run/mysqld/mysqld.sock
~
*MariaDBにWordPress用のデータベースを作成する。 [#j04a738a]
 $ sudo mysql -u root -p
 MariaDB [(none)]> CREATE DATABASE alpha;
 MariaDB [(none)]> CREATE USER 'alpha'@'localhost' IDENTIFIED BY 'パスワード';
 MariaDB [(none)]> GRANT ALL ON alpha.* TO 'alpha'@'localhost' IDENTIFIED BY 'パスワード' WITH GRANT OPTION;
 MariaDB [(none)]> FLUSH PRIVILEGES;
 MariaDB [(none)]> EXIT;

 $ sudo mysql -u root -p
 MariaDB [(none)]> CREATE DATABASE masterkudo;
 MariaDB [(none)]> CREATE USER 'masterkudo'@'localhost' IDENTIFIED BY 'パスワード';
 MariaDB [(none)]> GRANT ALL ON masterkudo.* TO 'masterkudo'@'localhost' IDENTIFIED BY 'パスワード' WITH GRANT OPTION;
 MariaDB [(none)]> FLUSH PRIVILEGES;
 MariaDB [(none)]> EXIT;
~
*データーベースの回復 [#u4a71128]
 USB-HDDのバックアップ置き場に行き、バックアップカレントディレクトリ上に解凍用フォルダを作って、そこをカレントディレクトリにして、解凍。
 $ sudo tar xvzf ../<バックアップファイル>.tar.gz
 $ sudo mysql -u root <wp-name> < <wpname>.sql
~
*Let's encrypt設定 [#kdb5212d]
※設定前に、各DDNSをアップデートする→cron tabのコマンドをrootで実行~
~
 $ sudo apt install certbot python3-certbot-apache
certbot適用前のmifmif.mydns.jp.confを/etc/apache2/sites-availableへ~
 /etc/apache2/sites-available
 <VirtualHost *:80>
 	ServerName mifmif.mydns.jp
 	ServerAlias mifmif.ddo.jp
 	ServerAdmin メールアドレス
         DocumentRoot /マウントポイント/Public/webroot/
    	<Directory "/マウントポイント/Public/webroot">
      		Require all granted
    	</Directory>
 </VirtualHost>
~
 $ sudo a2dissite 000-default.conf
 $ sudo a2ensite mifmif.mydns.jp.conf
 $ sudo systemctl reload apache2
ローカルで、httpでの各ページが表示できることを試す。~
 $ sudo apache2ctl configtest
 *********
 Syntax OK
を確認~
 $ sudo certbot --apache -d mifmif.mydns.jp -d mifmif.ddo.jp
~
*.htaccessの有効化 [#b7280afa]
 sudo a2enmod headers
 sudo a2enmod rewrite
~
 /etc/apache2/apache2.confの以下を変更
~
 <Directory /publicmnt/Public/webroot/alpha/>
 <Directory /マウントポイント/webroot/alpha/>
 	Options Indexes FollowSymLinks
 	AllowOverride All
 	Require all granted
 </Directory>

 <Directory /publicmnt/Public/webroot/masterkudo/>
 <Directory /マウントポイント/webroot/masterkudo/>
 	Options Indexes FollowSymLinks
 	AllowOverride All
 	Require all granted
 </Directory>

*chrony [#v9891e9e]
 $ sudo apt install chrony
SetUpPackから/etc/chrony/chrony.confを入れ替えて設定
 $ sudo service chronyd restart
 $ chronyc sources
~
*ファイヤーウォールの設定 [#e2885734]
 $ sudo ufw enable
 $ sudo ufw default DENY
 for vnc
 $ sudo ufw allow 5900
 for ntp
 $ sudo ufw allow ntp
 SambaとCupsとApache
 $ sudo ufw allow Samba
 $ sudo ufw allow CUPS
 $ sudo ufw allow http
 $ sudo ufw allow 443/tcp
 $ sudo ufw reload 
 $ sudo ufw status
 状態: アクティブ
 To                         Action      From
 --                         ------      ----
 5900                       ALLOW       Anywhere                  
 123                        ALLOW       Anywhere                  
 Samba                      ALLOW       Anywhere                  
 CUPS                       ALLOW       Anywhere                  
 80/tcp                     ALLOW       Anywhere                  
 443/tcp                    ALLOW       Anywhere                  
 5900 (v6)                  ALLOW       Anywhere (v6)             
 123 (v6)                   ALLOW       Anywhere (v6)             
 Samba (v6)                 ALLOW       Anywhere (v6)             
 CUPS (v6)                  ALLOW       Anywhere (v6)             
 80/tcp (v6)                ALLOW       Anywhere (v6)             
 443/tcp (v6)               ALLOW       Anywhere (v6)

*Cron [#s0d5e8e8]
SetUpPackから/rootへコピー後、見ながらcrontab -eで設定。~
概略~
 */12 * * * * wget 'http://free.ddo.jp/dnsupdate.php?dn=mifmif&pw=password' -O ddnsupdatelog
 */12 * * * * /usr/bin/wget -O mydnsupdatelogipv4  'http://mydnsUsernumber:password@ipv4.mydns.jp/login.html'
 */12 * * * * /usr/bin/wget -O mydnsupdatelogipv6  'http://mydnsUsernumber:password@ipv6.mydns.jp/login.html'
 */12 * * * * cp /var/log/apache2/* /publicmnt/Public/apachelog/
 00 00 * * 6 /root/clam-full.sh
 55 23 15 * * certbot renew
各、DDNSへのCronのLogを見ておくこと。~

*ClamAV [#i0c096cd]
 $ sudo apt install clamav clamav-daemon
clamav-freshclamのserviceをストップしないとfreshclamがエラーになる→clam-full.sh編集~
 $ sudo systemctl stop clamav-freshclam
 $ sudo freshclam
 $ sudo systemctl start clamav-freshclam
 $ sudo mkdir /var/log/clamav/virus
clam-full.shをrootに+xして、cronの用意をしておく~
~
*msmtp [#h48539c6]
 $ sudo apt install msmtp
SetUpPackから/rootに.msmtprcをペースト~
テスト~
$ echo 'Test for mail' | awk 'BEGIN{print "Subject:Test \n";}{print $0;}' | msmtp -a default Mailaddress@foo.bar.bar
~
*apacheのaccess.logがother_vhosts_access.logに記述されている状態なのでaccess.logに統合する [#ff6f547b]
/etc/apache2/apache2.confに以下を付け足す。
 CustomLog ${APACHE_LOG_DIR}/access.log combined
~
*apachのログローテートを1か月に [#q2a1cd69]
/etc/logrotate.d/apache2を編集して、1月のログをローテートするようにする。~
~
 /var/log/apache2/*.log {
 	monthly
 	missingok
 	rotate 12
 	compress
 	delaycompress
 	notifempty
 	create 640 root adm
 	sharedscripts
 	postrotate
                 if invoke-rc.d apache2 status > /dev/null 2>&1; then \
                     invoke-rc.d apache2 reload > /dev/null 2>&1; \
                 fi;
 	endscript
 	prerotate
 		if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
 			run-parts /etc/logrotate.d/httpd-prerotate; \
 		fi; \
 	endscript
 }
~
*hplip [#jf0d295a]
 $ sudo apt-get install hplip-gui
 最終設定後、再起動で、プリンタマネージャはうまく動きます。(HP Deskjet-5650)
~
*プリンタ関係 [#x0b10769]
デフォルトのhplipは新しく、いま配布している、hplipX.XX.runはまだ20.04に対応していない。~
1.プリンタはPNPなので、USBに刺す~
2.Cups(127.0.0.1:631)で共有設定~
再起動で、hplip-guiもうごいた。~

*U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変える [#d6f076bf]
[[U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変える:https://mifmif.mydns.jp/pcpc/index.php?U1804-180626]]~
VinoはHankaku-Zenkakuを通さないので、Ctrl-spaceに直す。~

*バックアップメモの付箋 [#rba65222]
 $ sudo add-apt-repository ppa:umang/indicator-stickynotes
 $ sudo apt update
 $ sudo apt install indicator-stickynotes

*ログイン音をつける・・・(フタを閉めてしまうので進みが判らないため) [#id9560d1]
自動起動に
 /usr/bin/canberra-gtk-play --id="desktop-login" --description="GNOME Login"
を追加する。

*最後にフルスキャン→メール送信テスト [#f83570cb]
 rootでclam-full.shを実行・・・2,3時間後にScan結果がメールでくればOK~

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS