WPS-200503
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*古い方(UBUNTU18.04LTS)のWord Pressのバックアップを作成 ...
各Word Pressのバックアップを取ります。(DBのため)。~
WebrootはUSBHDDで引き継ぎます。~
*古い方(UBUNTU18.04LTS)のLet's encryptの止め方(解除の仕...
# certbot revoke --cert-path /etc/letsencrypt/live/mifmi...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencr...
---------- service chronyd restart
--------------------------------------------------------...
Would you like to delete the cert(s) you just revoked?
--------------------------------------------------------...
(Y)es (recommended)/(N)o: y
~
*Install [#s28d9cbd]
DBがあるので、
/var=50GB
/=70GB
(EFI:128MB)
でUBUNTU20.04LTSをインストールしました。~
SetUpPackとして、18.04LTSの設定ファイルをとっておき、ex...
~
*IP固定 [#me1686e7]
IP固定は、ルータの方から、MACアドレスを入れて行います。...
~
*ノートPCで蓋を閉じてもサスペンドを防止 [#p3be9e3f]
/etc/systemd/logind.conf ファイルを編集し下記の行を変更。
$ sudo nano /etc/systemd/logind.conf
- #HandleLidSwitch=suspend
+ HandleLidSwitch=ignore
設定を反映
$ sudo systemctl restart systemd-logind
~
*リモートデスクトップ関係 [#b5c7cc67]
$ gsettings set org.gnome.Vino require-encryption false
設定→共有からセット
~
*言語設定 [#efae8440]
設定から入り、自動的に出るインストールを済ませる。以降M...
~
*Samba関係 [#s45c3857]
SetUpPackから、USB-HDDのfstab入れ替え、マウントポイント整...
SAMBAインストール
$ sudo apt install samba
SetUpPackからsmb.conf入れ替え
$ sudo service smbd restart
$ sudo service nmbd restart
※エラーの場合、samba.confのinterfaceのデバイスを合わせる...
~
*まずPukiwiki1.5.3向け [#r068d51c]
$ sudo apt-add-repository ppa:ondrej/apache2
$ sudo apt-get install apache2
$ sudo add-apt-repository ppa:ondrej/php
$ sudo apt-get install libapache2-mod-php7.3 php7.3-mbst...
$ sudo apt upgrade
-Pukiwiki1.5.3向けphp.iniの編集
/etc/php/7.3/apache2/php.ini
memory_limit = 128M
upload_max_filesize = 128M
post_max_size = 128M
~
*Word Press向け [#uc277867]
$ sudo apt-get install mariadb-server mariadb-client
-インストール後、次のコマンドを叩いてMariadb(mysql)の初期...
$ sudo mysql_secure_installation
Enter current password for root (enter for none): そ...
Set root password? [Y/n]: Y
New password: パスワードの入力
Re-enter new password: パスワードの入力
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y
-Word Press向けphpのインストール
$ sudo apt install php7.3 libapache2-mod-php7.3 php7.3-c...
~
-Word Press向けphp.iniの編集
$ sudo gedit /etc/php/7.3/apache2/php.ini
file_uploads = On
allow_url_fopen = On
memory_limit = 256M
upload_max_filesize = 128M
max_execution_time = 360
date.timezone = Asia/Tokyo
mysqli.default_socket = /var/run/mysqld/mysqld.sock
~
*MariaDBにWordPress用のデータベースを作成する。 [#j04a738a]
$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE alpha;
MariaDB [(none)]> CREATE USER 'alpha'@'localhost' IDENTI...
MariaDB [(none)]> GRANT ALL ON alpha.* TO 'alpha'@'local...
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE masterkudo;
MariaDB [(none)]> CREATE USER 'masterkudo'@'localhost' I...
MariaDB [(none)]> GRANT ALL ON masterkudo.* TO 'masterku...
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
~
*データーベースの回復 [#u4a71128]
USB-HDDのバックアップ置き場に行き、バックアップカレント...
$ sudo tar xvzf ../<バックアップファイル>.tar.gz
$ sudo mysql -u root <wp-name> < <wpname>.sql
~
*Let's encrypt設定 [#kdb5212d]
※設定前に、各DDNSをアップデートする→cron tabのコマンドをr...
~
$ sudo apt install certbot python3-certbot-apache
certbot適用前のmifmif.mydns.jp.confを/etc/apache2/sites-a...
/etc/apache2/sites-available
<VirtualHost *:80>
ServerName mifmif.mydns.jp
ServerAlias mifmif.ddo.jp
ServerAdmin メールアドレス
DocumentRoot /マウントポイント/Public/webroot/
<Directory "/マウントポイント/Public/webroot">
Require all granted
</Directory>
</VirtualHost>
~
$ sudo a2dissite 000-default.conf
$ sudo a2ensite mifmif.mydns.jp.conf
$ sudo systemctl reload apache2
ローカルで、httpでの各ページが表示できることを試す。~
$ sudo apache2ctl configtest
*********
Syntax OK
を確認~
$ sudo certbot --apache -d mifmif.mydns.jp -d mifmif.ddo...
~
*.htaccessの有効化 [#b7280afa]
sudo a2enmod headers
sudo a2enmod rewrite
~
/etc/apache2/apache2.confの以下を変更
~
<Directory /マウントポイント/webroot/alpha/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
<Directory /マウントポイント/webroot/masterkudo/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
*chrony [#v9891e9e]
$ sudo apt install chrony
SetUpPackから/etc/chrony/chrony.confを入れ替えて設定
$ sudo service chronyd restart
$ chronyc sources
~
*ファイヤーウォールの設定 [#e2885734]
$ sudo ufw enable
$ sudo ufw default DENY
for vnc
$ sudo ufw allow 5900
for ntp
$ sudo ufw allow ntp
SambaとCupsとApache
$ sudo ufw allow Samba
$ sudo ufw allow CUPS
$ sudo ufw allow http
$ sudo ufw allow 443/tcp
$ sudo ufw reload
$ sudo ufw status
状態: アクティブ
To Action From
-- ------ ----
5900 ALLOW Anywhere ...
123 ALLOW Anywhere ...
Samba ALLOW Anywhere ...
CUPS ALLOW Anywhere ...
80/tcp ALLOW Anywhere ...
443/tcp ALLOW Anywhere ...
5900 (v6) ALLOW Anywhere (v6) ...
123 (v6) ALLOW Anywhere (v6) ...
Samba (v6) ALLOW Anywhere (v6) ...
CUPS (v6) ALLOW Anywhere (v6) ...
80/tcp (v6) ALLOW Anywhere (v6) ...
443/tcp (v6) ALLOW Anywhere (v6)
*Cron [#s0d5e8e8]
SetUpPackから/rootへコピー後、見ながらcrontab -eで設定。~
概略~
*/12 * * * * wget 'http://free.ddo.jp/dnsupdate.php?dn=m...
*/12 * * * * /usr/bin/wget -O mydnsupdatelogipv4 'http:...
*/12 * * * * /usr/bin/wget -O mydnsupdatelogipv6 'http:...
*/12 * * * * cp /var/log/apache2/* /publicmnt/Public/apa...
00 00 * * 6 /root/clam-full.sh
55 23 15 * * certbot renew
各、DDNSへのCronのLogを見ておくこと。~
*ClamAV [#i0c096cd]
$ sudo apt install clamav clamav-daemon
clamav-freshclamのserviceをストップしないとfreshclamがエ...
$ sudo systemctl stop clamav-freshclam
$ sudo freshclam
$ sudo systemctl start clamav-freshclam
$ sudo mkdir /var/log/clamav/virus
clam-full.shをrootに+xして、cronの用意をしておく~
~
*msmtp [#h48539c6]
$ sudo apt install msmtp
SetUpPackから/rootに.msmtprcをペースト~
テスト~
$ echo 'Test for mail' | awk 'BEGIN{print "Subject:Test \...
~
*apacheのaccess.logがother_vhosts_access.logに記述されて...
/etc/apache2/apache2.confに以下を付け足す。
CustomLog ${APACHE_LOG_DIR}/access.log combined
~
*apachのログローテートを1か月に [#q2a1cd69]
/etc/logrotate.d/apache2を編集して、1月のログをローテー...
~
/var/log/apache2/*.log {
monthly
missingok
rotate 12
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
if invoke-rc.d apache2 status > /dev/nul...
invoke-rc.d apache2 reload > /dev/nu...
fi;
endscript
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi; \
endscript
}
~
*hplip [#jf0d295a]
$ sudo apt-get install hplip-gui
最終設定後、再起動で、プリンタマネージャはうまく動きま...
~
*プリンタ関係 [#x0b10769]
デフォルトのhplipは新しく、いま配布している、hplipX.XX.ru...
1.プリンタはPNPなので、USBに刺す~
2.Cups(127.0.0.1:631)で共有設定~
再起動で、hplip-guiもうごいた。~
*U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変...
[[U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを...
VinoはHankaku-Zenkakuを通さないので、Ctrl-spaceに直す。~
*バックアップメモの付箋 [#rba65222]
$ sudo add-apt-repository ppa:umang/indicator-stickynotes
$ sudo apt update
$ sudo apt install indicator-stickynotes
*ログイン音をつける・・・(フタを閉めてしまうので進みが判...
自動起動に
/usr/bin/canberra-gtk-play --id="desktop-login" --descri...
を追加する。
*最後にフルスキャン→メール送信テスト [#f83570cb]
rootでclam-full.shを実行・・・2,3時間後にScan結果が...
終了行:
*古い方(UBUNTU18.04LTS)のWord Pressのバックアップを作成 ...
各Word Pressのバックアップを取ります。(DBのため)。~
WebrootはUSBHDDで引き継ぎます。~
*古い方(UBUNTU18.04LTS)のLet's encryptの止め方(解除の仕...
# certbot revoke --cert-path /etc/letsencrypt/live/mifmi...
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Starting new HTTPS connection (1): acme-v01.api.letsencr...
---------- service chronyd restart
--------------------------------------------------------...
Would you like to delete the cert(s) you just revoked?
--------------------------------------------------------...
(Y)es (recommended)/(N)o: y
~
*Install [#s28d9cbd]
DBがあるので、
/var=50GB
/=70GB
(EFI:128MB)
でUBUNTU20.04LTSをインストールしました。~
SetUpPackとして、18.04LTSの設定ファイルをとっておき、ex...
~
*IP固定 [#me1686e7]
IP固定は、ルータの方から、MACアドレスを入れて行います。...
~
*ノートPCで蓋を閉じてもサスペンドを防止 [#p3be9e3f]
/etc/systemd/logind.conf ファイルを編集し下記の行を変更。
$ sudo nano /etc/systemd/logind.conf
- #HandleLidSwitch=suspend
+ HandleLidSwitch=ignore
設定を反映
$ sudo systemctl restart systemd-logind
~
*リモートデスクトップ関係 [#b5c7cc67]
$ gsettings set org.gnome.Vino require-encryption false
設定→共有からセット
~
*言語設定 [#efae8440]
設定から入り、自動的に出るインストールを済ませる。以降M...
~
*Samba関係 [#s45c3857]
SetUpPackから、USB-HDDのfstab入れ替え、マウントポイント整...
SAMBAインストール
$ sudo apt install samba
SetUpPackからsmb.conf入れ替え
$ sudo service smbd restart
$ sudo service nmbd restart
※エラーの場合、samba.confのinterfaceのデバイスを合わせる...
~
*まずPukiwiki1.5.3向け [#r068d51c]
$ sudo apt-add-repository ppa:ondrej/apache2
$ sudo apt-get install apache2
$ sudo add-apt-repository ppa:ondrej/php
$ sudo apt-get install libapache2-mod-php7.3 php7.3-mbst...
$ sudo apt upgrade
-Pukiwiki1.5.3向けphp.iniの編集
/etc/php/7.3/apache2/php.ini
memory_limit = 128M
upload_max_filesize = 128M
post_max_size = 128M
~
*Word Press向け [#uc277867]
$ sudo apt-get install mariadb-server mariadb-client
-インストール後、次のコマンドを叩いてMariadb(mysql)の初期...
$ sudo mysql_secure_installation
Enter current password for root (enter for none): そ...
Set root password? [Y/n]: Y
New password: パスワードの入力
Re-enter new password: パスワードの入力
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y
-Word Press向けphpのインストール
$ sudo apt install php7.3 libapache2-mod-php7.3 php7.3-c...
~
-Word Press向けphp.iniの編集
$ sudo gedit /etc/php/7.3/apache2/php.ini
file_uploads = On
allow_url_fopen = On
memory_limit = 256M
upload_max_filesize = 128M
max_execution_time = 360
date.timezone = Asia/Tokyo
mysqli.default_socket = /var/run/mysqld/mysqld.sock
~
*MariaDBにWordPress用のデータベースを作成する。 [#j04a738a]
$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE alpha;
MariaDB [(none)]> CREATE USER 'alpha'@'localhost' IDENTI...
MariaDB [(none)]> GRANT ALL ON alpha.* TO 'alpha'@'local...
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE masterkudo;
MariaDB [(none)]> CREATE USER 'masterkudo'@'localhost' I...
MariaDB [(none)]> GRANT ALL ON masterkudo.* TO 'masterku...
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
~
*データーベースの回復 [#u4a71128]
USB-HDDのバックアップ置き場に行き、バックアップカレント...
$ sudo tar xvzf ../<バックアップファイル>.tar.gz
$ sudo mysql -u root <wp-name> < <wpname>.sql
~
*Let's encrypt設定 [#kdb5212d]
※設定前に、各DDNSをアップデートする→cron tabのコマンドをr...
~
$ sudo apt install certbot python3-certbot-apache
certbot適用前のmifmif.mydns.jp.confを/etc/apache2/sites-a...
/etc/apache2/sites-available
<VirtualHost *:80>
ServerName mifmif.mydns.jp
ServerAlias mifmif.ddo.jp
ServerAdmin メールアドレス
DocumentRoot /マウントポイント/Public/webroot/
<Directory "/マウントポイント/Public/webroot">
Require all granted
</Directory>
</VirtualHost>
~
$ sudo a2dissite 000-default.conf
$ sudo a2ensite mifmif.mydns.jp.conf
$ sudo systemctl reload apache2
ローカルで、httpでの各ページが表示できることを試す。~
$ sudo apache2ctl configtest
*********
Syntax OK
を確認~
$ sudo certbot --apache -d mifmif.mydns.jp -d mifmif.ddo...
~
*.htaccessの有効化 [#b7280afa]
sudo a2enmod headers
sudo a2enmod rewrite
~
/etc/apache2/apache2.confの以下を変更
~
<Directory /マウントポイント/webroot/alpha/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
<Directory /マウントポイント/webroot/masterkudo/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
*chrony [#v9891e9e]
$ sudo apt install chrony
SetUpPackから/etc/chrony/chrony.confを入れ替えて設定
$ sudo service chronyd restart
$ chronyc sources
~
*ファイヤーウォールの設定 [#e2885734]
$ sudo ufw enable
$ sudo ufw default DENY
for vnc
$ sudo ufw allow 5900
for ntp
$ sudo ufw allow ntp
SambaとCupsとApache
$ sudo ufw allow Samba
$ sudo ufw allow CUPS
$ sudo ufw allow http
$ sudo ufw allow 443/tcp
$ sudo ufw reload
$ sudo ufw status
状態: アクティブ
To Action From
-- ------ ----
5900 ALLOW Anywhere ...
123 ALLOW Anywhere ...
Samba ALLOW Anywhere ...
CUPS ALLOW Anywhere ...
80/tcp ALLOW Anywhere ...
443/tcp ALLOW Anywhere ...
5900 (v6) ALLOW Anywhere (v6) ...
123 (v6) ALLOW Anywhere (v6) ...
Samba (v6) ALLOW Anywhere (v6) ...
CUPS (v6) ALLOW Anywhere (v6) ...
80/tcp (v6) ALLOW Anywhere (v6) ...
443/tcp (v6) ALLOW Anywhere (v6)
*Cron [#s0d5e8e8]
SetUpPackから/rootへコピー後、見ながらcrontab -eで設定。~
概略~
*/12 * * * * wget 'http://free.ddo.jp/dnsupdate.php?dn=m...
*/12 * * * * /usr/bin/wget -O mydnsupdatelogipv4 'http:...
*/12 * * * * /usr/bin/wget -O mydnsupdatelogipv6 'http:...
*/12 * * * * cp /var/log/apache2/* /publicmnt/Public/apa...
00 00 * * 6 /root/clam-full.sh
55 23 15 * * certbot renew
各、DDNSへのCronのLogを見ておくこと。~
*ClamAV [#i0c096cd]
$ sudo apt install clamav clamav-daemon
clamav-freshclamのserviceをストップしないとfreshclamがエ...
$ sudo systemctl stop clamav-freshclam
$ sudo freshclam
$ sudo systemctl start clamav-freshclam
$ sudo mkdir /var/log/clamav/virus
clam-full.shをrootに+xして、cronの用意をしておく~
~
*msmtp [#h48539c6]
$ sudo apt install msmtp
SetUpPackから/rootに.msmtprcをペースト~
テスト~
$ echo 'Test for mail' | awk 'BEGIN{print "Subject:Test \...
~
*apacheのaccess.logがother_vhosts_access.logに記述されて...
/etc/apache2/apache2.confに以下を付け足す。
CustomLog ${APACHE_LOG_DIR}/access.log combined
~
*apachのログローテートを1か月に [#q2a1cd69]
/etc/logrotate.d/apache2を編集して、1月のログをローテー...
~
/var/log/apache2/*.log {
monthly
missingok
rotate 12
compress
delaycompress
notifempty
create 640 root adm
sharedscripts
postrotate
if invoke-rc.d apache2 status > /dev/nul...
invoke-rc.d apache2 reload > /dev/nu...
fi;
endscript
prerotate
if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
run-parts /etc/logrotate.d/httpd-prerotate; \
fi; \
endscript
}
~
*hplip [#jf0d295a]
$ sudo apt-get install hplip-gui
最終設定後、再起動で、プリンタマネージャはうまく動きま...
~
*プリンタ関係 [#x0b10769]
デフォルトのhplipは新しく、いま配布している、hplipX.XX.ru...
1.プリンタはPNPなので、USBに刺す~
2.Cups(127.0.0.1:631)で共有設定~
再起動で、hplip-guiもうごいた。~
*U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを変...
[[U1804-180626 UBUNTU18.04Ltsでibus-mozcのキーバインドを...
VinoはHankaku-Zenkakuを通さないので、Ctrl-spaceに直す。~
*バックアップメモの付箋 [#rba65222]
$ sudo add-apt-repository ppa:umang/indicator-stickynotes
$ sudo apt update
$ sudo apt install indicator-stickynotes
*ログイン音をつける・・・(フタを閉めてしまうので進みが判...
自動起動に
/usr/bin/canberra-gtk-play --id="desktop-login" --descri...
を追加する。
*最後にフルスキャン→メール送信テスト [#f83570cb]
rootでclam-full.shを実行・・・2,3時間後にScan結果が...
ページ名:
![[PukiWiki]](image/mycomputer.png "[PukiWiki]")
