![[PukiWiki]](image/mycomputer.png "[PukiWiki]")
#author("2022-02-17T11:37:02+09:00","default:regex","regex") #author("2022-02-17T11:38:49+09:00","default:regex","regex") *古い方(UBUNTU18.04LTS)のWord Pressのバックアップを作成 [#r67e41e4] 各Word Pressのバックアップを取ります。(DBのため)。~ WebrootはUSBHDDで引き継ぎます。~ *古い方(UBUNTU18.04LTS)のLet's encryptの止め方(解除の仕方)・・・ [#g4d32031] # certbot revoke --cert-path /etc/letsencrypt/live/mifmif.mydns.jp/cert.pem Saving debug log to /var/log/letsencrypt/letsencrypt.log Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org ---------- service chronyd restart --------------------------------------------------------------------- Would you like to delete the cert(s) you just revoked? ------------------------------------------------------------------------------- (Y)es (recommended)/(N)o: y ~ *Install [#s28d9cbd] DBがあるので、 /var=50GB /=70GB (EFI:128MB) でUBUNTU20.04LTSをインストールしました。~ SetUpPackとして、18.04LTSの設定ファイルをとっておき、ext4のUSBメモリに入れて、最初にホームにコピーし、ここから、適宜コピーして設定をしていきました。~ ~ *IP固定 [#me1686e7] IP固定は、ルータの方から、MACアドレスを入れて行います。(BHR-4GRV2) ~ *ノートPCで蓋を閉じてもサスペンドを防止 [#p3be9e3f] /etc/systemd/logind.conf ファイルを編集し下記の行を変更。 $ sudo nano /etc/systemd/logind.conf - #HandleLidSwitch=suspend + HandleLidSwitch=ignore 設定を反映 $ sudo systemctl restart systemd-logind ~ *リモートデスクトップ関係 [#b5c7cc67] $ gsettings set org.gnome.Vino require-encryption false 設定→共有からセット ~ *言語設定 [#efae8440] 設定から入り、自動的に出るインストールを済ませる。以降Mozcツールが使えます。~ ~ *Samba関係 [#s45c3857] SetUpPackから、USB-HDDのfstab入れ替え、マウントポイント整備、HDD組付け再起動。~ SAMBAインストール $ sudo apt install samba SetUpPackからsmb.conf入れ替え $ sudo service smbd restart $ sudo service nmbd restart ※エラーの場合、samba.confのinterfaceのデバイスを合わせること~ ~ *まずPukiwiki1.5.3向け [#r068d51c] $ sudo apt-add-repository ppa:ondrej/apache2 $ sudo apt-get install apache2 $ sudo add-apt-repository ppa:ondrej/php $ sudo apt-get install libapache2-mod-php7.3 php7.3-mbstring php-common php7.3-cli php7.3-common php7.3-json php7.3-opcache php7.3-readline $ sudo apt upgrade -Pukiwiki1.5.3向けphp.iniの編集 /etc/php/7.3/apache2/php.ini memory_limit = 128M upload_max_filesize = 128M post_max_size = 128M ~ *Word Press向け [#uc277867] $ sudo apt-get install mariadb-server mariadb-client -インストール後、次のコマンドを叩いてMariadb(mysql)の初期設定 $ sudo mysql_secure_installation Enter current password for root (enter for none): そのままエンターを押す Set root password? [Y/n]: Y New password: パスワードの入力 Re-enter new password: パスワードの入力 Remove anonymous users? [Y/n]: Y Disallow root login remotely? [Y/n]: Y Remove test database and access to it? [Y/n]: Y Reload privilege tables now? [Y/n]: Y -Word Press向けphpのインストール $ sudo apt install php7.3 libapache2-mod-php7.3 php7.3-common php7.3-mbstring php7.3-xmlrpc php7.3-gd php7.3-xml php7.3-mysql php7.3-cli php7.3-zip php7.3-curl ~ -Word Press向けphp.iniの編集 $ sudo gedit /etc/php/7.3/apache2/php.ini file_uploads = On allow_url_fopen = On memory_limit = 256M upload_max_filesize = 128M max_execution_time = 360 date.timezone = Asia/Tokyo mysqli.default_socket = /var/run/mysqld/mysqld.sock ~ *MariaDBにWordPress用のデータベースを作成する。 [#j04a738a] $ sudo mysql -u root -p MariaDB [(none)]> CREATE DATABASE alpha; MariaDB [(none)]> CREATE USER 'alpha'@'localhost' IDENTIFIED BY 'パスワード'; MariaDB [(none)]> GRANT ALL ON alpha.* TO 'alpha'@'localhost' IDENTIFIED BY 'パスワード' WITH GRANT OPTION; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> EXIT; $ sudo mysql -u root -p MariaDB [(none)]> CREATE DATABASE masterkudo; MariaDB [(none)]> CREATE USER 'masterkudo'@'localhost' IDENTIFIED BY 'パスワード'; MariaDB [(none)]> GRANT ALL ON masterkudo.* TO 'masterkudo'@'localhost' IDENTIFIED BY 'パスワード' WITH GRANT OPTION; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> EXIT; ~ *データーベースの回復 [#u4a71128] USB-HDDのバックアップ置き場に行き、バックアップカレントディレクトリ上に解凍用フォルダを作って、そこをカレントディレクトリにして、解凍。 $ sudo tar xvzf ../<バックアップファイル>.tar.gz $ sudo mysql -u root <wp-name> < <wpname>.sql ~ *Let's encrypt設定 [#kdb5212d] ※設定前に、各DDNSをアップデートする→cron tabのコマンドをrootで実行~ ~ $ sudo apt install certbot python3-certbot-apache certbot適用前のmifmif.mydns.jp.confを/etc/apache2/sites-availableへ~ /etc/apache2/sites-available <VirtualHost *:80> ServerName mifmif.mydns.jp ServerAlias mifmif.ddo.jp ServerAdmin メールアドレス DocumentRoot /マウントポイント/Public/webroot/ <Directory "/マウントポイント/Public/webroot"> Require all granted </Directory> </VirtualHost> ~ $ sudo a2dissite 000-default.conf $ sudo a2ensite mifmif.mydns.jp.conf $ sudo systemctl reload apache2 ローカルで、httpでの各ページが表示できることを試す。~ $ sudo apache2ctl configtest ********* Syntax OK を確認~ $ sudo certbot --apache -d mifmif.mydns.jp -d mifmif.ddo.jp ~ *.htaccessの有効化 [#b7280afa] sudo a2enmod headers sudo a2enmod rewrite ~ /etc/apache2/apache2.confの以下を変更 ~ <Directory /publicmnt/Public/webroot/alpha/> <Directory /マウントポイント/webroot/alpha/> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> <Directory /publicmnt/Public/webroot/masterkudo/> <Directory /マウントポイント/webroot/masterkudo/> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> *chrony [#v9891e9e] $ sudo apt install chrony SetUpPackから/etc/chrony/chrony.confを入れ替えて設定 $ sudo service chronyd restart $ chronyc sources ~ *ファイヤーウォールの設定 [#e2885734] $ sudo ufw enable $ sudo ufw default DENY for vnc $ sudo ufw allow 5900 for ntp $ sudo ufw allow ntp SambaとCupsとApache $ sudo ufw allow Samba $ sudo ufw allow CUPS $ sudo ufw allow http $ sudo ufw allow 443/tcp $ sudo ufw reload $ sudo ufw status 状態: アクティブ To Action From -- ------ ---- 5900 ALLOW Anywhere 123 ALLOW Anywhere Samba ALLOW Anywhere CUPS ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 5900 (v6) ALLOW Anywhere (v6) 123 (v6) ALLOW Anywhere (v6) Samba (v6) ALLOW Anywhere (v6) CUPS (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6) *Cron [#s0d5e8e8] SetUpPackから/rootへコピー後、見ながらcrontab -eで設定。~ 概略~ */12 * * * * wget 'http://free.ddo.jp/dnsupdate.php?dn=mifmif&pw=password' -O ddnsupdatelog */12 * * * * /usr/bin/wget -O mydnsupdatelogipv4 'http://mydnsUsernumber:password@ipv4.mydns.jp/login.html' */12 * * * * /usr/bin/wget -O mydnsupdatelogipv6 'http://mydnsUsernumber:password@ipv6.mydns.jp/login.html' */12 * * * * cp /var/log/apache2/* /publicmnt/Public/apachelog/ 00 00 * * 6 /root/clam-full.sh 55 23 15 * * certbot renew 各、DDNSへのCronのLogを見ておくこと。~ *ClamAV [#i0c096cd] $ sudo apt install clamav clamav-daemon clamav-freshclamのserviceをストップしないとfreshclamがエラーになる→clam-full.sh編集~ $ sudo systemctl stop clamav-freshclam $ sudo freshclam $ sudo systemctl start clamav-freshclam $ sudo mkdir /var/log/clamav/virus clam-full.shをrootに+xして、cronの用意をしておく~ ~ *msmtp [#h48539c6] $ sudo apt install msmtp SetUpPackから/rootに.msmtprcをペースト~ テスト~ $ echo 'Test for mail' | awk 'BEGIN{print "Subject:Test \n";}{print $0;}' | msmtp -a default Mailaddress@foo.bar.bar ~ *apacheのaccess.logがother_vhosts_access.logに記述されている状態なのでaccess.logに統合する [#ff6f547b] /etc/apache2/apache2.confに以下を付け足す。 CustomLog ${APACHE_LOG_DIR}/access.log combined ~ *apachのログローテートを1か月に [#q2a1cd69] /etc/logrotate.d/apache2を編集して、1月のログをローテートするようにする。~ ~ /var/log/apache2/*.log { monthly missingok rotate 12 compress delaycompress notifempty create 640 root adm sharedscripts postrotate if invoke-rc.d apache2 status > /dev/null 2>&1; then \ invoke-rc.d apache2 reload > /dev/null 2>&1; \ fi; endscript prerotate if [ -d /etc/logrotate.d/httpd-prerotate ]; then \ run-parts /etc/logrotate.d/httpd-prerotate; \ fi; \ endscript } ~ *hplip [#jf0d295a] $ sudo apt-get install hplip-gui 最終設定後、再起動で、プリンタマネージャはうまく動きます。(HP Deskjet-5650) ~ *プリンタ関係 [#x0b10769] デフォルトのhplipは新しく、いま配布している、hplipX.XX.runはまだ20.04に対応していない。~ 1.プリンタはPNPなので、USBに刺す~ 2.Cups(127.0.0.1:631)で共有設定~ 再起動で、hplip-guiもうごいた。~ *U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変える [#d6f076bf] [[U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変える:https://mifmif.mydns.jp/pcpc/index.php?U1804-180626]]~ VinoはHankaku-Zenkakuを通さないので、Ctrl-spaceに直す。~ *バックアップメモの付箋 [#rba65222] $ sudo add-apt-repository ppa:umang/indicator-stickynotes $ sudo apt update $ sudo apt install indicator-stickynotes *ログイン音をつける・・・(フタを閉めてしまうので進みが判らないため) [#id9560d1] 自動起動に /usr/bin/canberra-gtk-play --id="desktop-login" --description="GNOME Login" を追加する。 *最後にフルスキャン→メール送信テスト [#f83570cb] rootでclam-full.shを実行・・・2,3時間後にScan結果がメールでくればOK~
