Advanced Search
Search Results
60 total results found
Redmineのプラグインをインストールするときに使うコマンド
概要 Redmineのプラグインを導入する際の基本的な手順をメモしておきます。 前提 既にRedmineがインストールされている状態 Ubuntu系OS WebサーバとしてApache2を利用 Ruby on RailsでApacheと連携 RedmineはApacheの実行ユーザ(www-data) インストールの基本 A.プラグインを/redmine/root/directory/plugins配下に設置(必須) B.依存関係があるrubyプログラムをインストール(オプション) C.DBマイグレーシ...
Ubuntu 22.04にGrowi 6.xをインストール
GrowiをUbuntu22.04をインストールしたので、そのときの手順です。 ※ Growi v7以降、いくつか設定が異なりますので本稿ではv6での手順を示します。 環境 Ubuntu 22.04 Apache 2.4 の基本的な設定が済んだという状況です。 前提 名前解決できるドメインが用意されている。 どのドメインに応じた証明書が用意されている。 さっくりとはならない手順 Node.js/npmをインストールします。 Redis-serverをインストールします。 Javaをインストールします。 E...
Ubuntu 20.04 / nginx環境でgrowiをv6.x→v7.0.xにアップグレード。(nginxリバースプロキシのWebSocket設定)
概要 長らくUbuntu 20.04で動かしているgrowi。こちらもv7.0.xにアップグレードできることを確認しました。 Apacheと同様、nginx環境でも、WebSocketを適切に設定する必要がありました。 環境 Ubuntu 20.04 Growi v6.3.5 非Dockerのオンプレ環境 nginx( この手順に則ってgrowi v6をnginxのリバースプロキシで動かしていました)。 さっくりとした手順 nodeのアップグレードを行います。 growiサービスを停止します。 growiのバ...
Ubuntu20.04のOpenSSLを1.1.1からソースコードを用いて3.1.1にアップグレード。
※本記事のオリジナルは2023年6月に執筆しました。 概要 2023/09/11にサポート終了を迎えるOpenSSL1.1.1。 2023年6月現在の最新安定版である3.1.1にアップデートを行います。 https://www.openssl.org/blog/blog/2023/06/15/1.1.1-EOL-Reminder/ 環境 OS:Ubuntu 20.04 openssl version -a OpenSSL 1.1.1f 31 Mar 2020 built on: Wed May 24 17:...
Ubuntu20.04のOpenSSHを8.2p1から9.6.1pにアップグレード。
概要 こちらの記事で、Ubuntu 20.04のOpensslを1.1.1から3.1.1にバージョンアップしました。 しかし、 ssh -V とすると、 OpenSSH_8.2p1 Ubuntu-4ubuntu0.9, OpenSSL 1.1.1f 31 Mar 2020 OpenSSHが参照しているSSLが前のままです。また、OpenSSHの脆弱性情報もあるのでセキュリティ上よろしくありません。 そこで、 OpenSSHを最新版にする そのとき、参照するOpenSSLも現状に合わせる 作業を行いました。...
Ubuntu20.04サーバにApacheのDoS対策モジュール(mod_evasive)を導入。
概要 DoS/DDoS対策ができるモジュールをApacheに導入したときのメモです。 環境 Ubuntu 20.04 Apache 2.4系 FWにufwを利用 さっくりとした手順 mod_evasiveモジュールをインストールします。 apache2実行ユーザー(www-data)がufwを利用できるように設定します。 mod_evasiveモジュールの設定をします。 設定の反映を行います。 まずはサーバにターミナルログインするところから始めます。 mod_evasiveのインストール sudo apti...
vpsでサーバのswap領域を作成する。
概要 vpsはSwap領域が作られていないケースがあります。Swap領域を確保して、メモリの枯渇に備えます。 環境 Ubuntu 24.04 4GBメモリ/80GBディスクのインスタンスを利用 さっくりとした手順 現在のメモリとディスク容量を確認します。 Swap領域を確保します。 確保したSwap領域を有効化します。 Swap領域が増えたことを確認します。 fstabを修正します。 fstab修正後にシステムを再起動し、Swap領域有効化を確認します。 作業の前に ディスク起動時のオプションなど、特に重要...
Ubuntu系サーバで役立つNW管理コマンドのインストール。
サーバ管理の際に役立つコマンドを最初のうちに入れておきます。 net-tools ネットワーク管理に必要なツール(ifconfig/netstat等)を導入します。 sudo aptitude install net-tools ifconfigのオプション オプション 意味 備考 -a すべてのネットワークインターフェースを表示 アクティブでないインターフェースも含む -s 簡潔なリスト形式で表示 インターフェースの概要を確認するのに便利 up インターフェースを有効化 ネットワーク接続を...
S3ストレージと接続する。(wasabi)
クラウドストレージとして広く使われているS3(Amazon Simple Storage Service)。 システムのバックアップやデータ領域を確保するため、サーバと接続していきます。 環境 Ubuntu 20.04 / 24.04 前提 S3または互換ストレージ(ここではWasabiクラウドストレージを利用)の バケットが作られている アクセス権を持っている アクセスキーを保持している 手順 Linuxサーバに必要なパッケージをインストールします。 sudo aptitude install s3...
Apacheのインストールと初期設定
概要 Ubuntu24.04にWebサーバーApacheをインストールします。最近のトレンドではNginxではあるものの、 豊富なモジュールとカスタマイズ 動的コンテンツの設定をしやすい 小規模サイトを立ち上げる上での手間の少なさ を考慮してのApache設定です。 さっくりとした手順 Apacheのインストールを行います。 Apacheの設定を行います。 設定の反映を確認します。 インストールを行います。 レポジトリ追加 sudo add-apt-repository ppa:ondrej/apach...
Ubuntuサーバのサイト無効化とLet's Encryptの自動更新停止。
ドメイン変更を伴うサーバのサイト移転を行いました。そこで、旧サーバのサイトのみの停止措置を行います。 環境 Ubuntu 20.04 Apache 2.4のバーチャルサイトを利用 Let's Encryptの自動更新を止める 再確認 データの移行が完全に済んでいることを確認します。 手順 設定ファイルを無効化します。 ディレクトリ移動 cd /etc/apache2/sites-enabled && pwd 有効化されているサイトの確認 ls -la sites-le-ssl.confのように、Le...
Ubuntu 20.04にfirefly-iiiをインストール(PHP8.1対応版)
概要 家計簿的なシステムをオープンソースで作れないものかと思っていたところ、 https://www.firefly-iii.org/ というシステムを発見しました。 無事に動かすことができたので、メモを残します。 インストールの前に このシステムは、ローカル環境で利用することを強くお勧めします。(金融情報を記録するため) 環境 以下、既に構築済みという状況です。 Ubuntu 20.04 Apache 2.4 MySQL 8.3 PHP 8.1 Composer 2.6.5 インストール方法 そして...
UbuntuサーバにMod_Securityを導入。
ApacheのWAFモジュールであるmod_securityを導入します。 AWS Lightsailで早々とインストールしていた 各種不審なIPアドレスを弾くための盾 として機能しているにもかかわらず文書化していなかったので、Web Arenaでの検証を機に文章に残します。 環境 Ubuntu 24.04 (20.04でも一応動くとは思います) Apache 2.4 ※ パッケージ管理にaptitudeを用いています。必要に応じてaptに読み替えてください。 さっくりとした手順 mod_security...
コマンドラインでのパスワード入力時にアスタリスクを表示する。
運用の好みの問題です。 sudo su - 環境 Ubuntu 20.04 / 22.04 / 24.04 等でrootに昇格する際、入力されたかを確かめる*を表示するようにして視認性を高めます。 既存ファイルのバックアップ 設定ファイルバックアップ sudo cp -pi /etc/sudoers /path/to/backup/directory/sudoers.$(date +%Y%m%d) 任意のバックアップディレクトリを指定します。 バックアップ確認 sudo diff -u /path/...
Mod_Securityで特定のルールを無視する設定(Nextcloudでの偽陽性を排除)
Nextcloudにmod_securityを導入するに当たり、気をつけなければならないのがファイルの閲覧や登録、入力処理中にMod_securityが不審な処理として判断してしまうこと(偽陽性)です。 そこで、 偽陽性と思われるログの調査 調査時の補助線引き 偽陽性になるルールを無視する設定 を行います。 ログ確認 /var/log/nextcloud_error.logから、以下のようなログを見ました。 [Wed Sep 11 16:35:02.048442 2024] [security2:error] ...
Ubuntu 24.04のphp環境構築と環境設定
「Nextcloud等のLAMP環境が動くか」を考慮しながらUbuntu 24.04サーバを構築しています。 そこで、php8.3のインストール及びモジュールの追加を行います。 さっくりとした手順 レポジトリを追加します。 php並びに必要なパッケージを段階的にインストールします。 Nextcloud等で必要になるように設定をしていきます。 レポジトリ追加とアップデート phpレポジトリの追加 sudo add-apt-repository ppa:ondrej/php パッケージ全体のアップデート ...
UbuntuにBookstackをインストール
Redmineのプラグイン、knowledgebaseのようなWiki編集/公開システム「BookStack」をインストールしたときのメモです。 https://www.bookstackapp.com/ 前提 こちらが既に動いています。 Ubuntu 20.04 Ubuntu 22.04でも動作を確認 Ubuntu 24.04でも動作を確認 Apache 2.4系 MySQL 8系 PHP 8.1系 Ubuntu 24.04はPHP8.3で確認 Composer 2.6 インス...
Ubuntu 22.04(24.04)にSnipe-ITをインストール
Ubuntu 22.04環境下での資産構成システム「Snipe-IT」をインストールする方法についての手順です。 → Ubuntu 24.04でも動作を確認しました。 環境 Ubuntu 22.04 またはUbuntu 24.04 Apache 2.4 php 8.1 Ubuntu 24.04の場合は8.3 composer インストール方法 mysql 前提 ドメインで名前解決できること そのドメインに即した証明書があること さっくりとした手順 Snipe-IT用のDBを作成します...
Snipe-ITのデータを別サーバに移行。(Ubuntu20.04/v6→Ubuntu24.04/v7)
Snipe-IT のv7からPHP 8.1以降(PHP8.3含む)で動くようになりました。 こちらの方法を用いることでUbuntu24.04でもインストール可能だったことを確認していますが、データ移行はかなりハマりました。 うまくいかなかった手段1:データのバックアップ/リストア機能 Snipe-ITはデータ全体のバックアップとリストア機能を備えていますが、 移行元:Ubuntu 20.04 v6 PHP8.1 Apache2.4 MySQL8 移行先:Ubuntu 24.04 v7 PHP8.3 Apa...
Ubuntuサーバで履歴を追いやすくする。
「いつ、どのような操作をしたか」を追いやすくするために以下の設定を行います。 sudo tee -a /etc/profile.d/history.sh > /dev/null << 'EOF' export HISTSIZE=50000 export HISTFILESIZE=50000 export HISTTIMEFORMAT='%Y/%m/%d %H:%M:%S ' EOF 全ユーザーでhistoryコマンドの履歴を5万行に引き上げます。 コマンド実行した日付を記載します。 設定後、新しいシェルセッシ...