Search Results

概要 Redmineのプラグインを導入する際の基本的な手順をメモしておきます。 前提 既にRedmineがインストールされている状態 Ubuntu系OS WebサーバとしてApache2を利用 Ruby on RailsでApacheと連携 RedmineはApacheの実行ユーザ(www-data) インストールの基本 A.プラグインを/redmine/root/directory/plugins配下に設置（必須） B.依存関係があるrubyプログラムをインストール（オプション） C.DBマイグレーシ...

GrowiをUbuntu22.04をインストールしたので、そのときの手順です。 ※ Growi v7以降、いくつか設定が異なりますので本稿ではv6での手順を示します。 環境 Ubuntu 22.04 Apache 2.4 の基本的な設定が済んだという状況です。 前提 名前解決できるドメインが用意されている。 どのドメインに応じた証明書が用意されている。 さっくりとはならない手順 Node.js/npmをインストールします。 Redis-serverをインストールします。 Javaをインストールします。 E...

概要 長らくUbuntu 20.04で動かしているgrowi。こちらもv7.0.xにアップグレードできることを確認しました。 Apacheと同様、nginx環境でも、WebSocketを適切に設定する必要がありました。 環境 Ubuntu 20.04 Growi v6.3.5 非Dockerのオンプレ環境 nginx（ この手順に則ってgrowi v6をnginxのリバースプロキシで動かしていました）。 さっくりとした手順 nodeのアップグレードを行います。 growiサービスを停止します。 growiのバ...

※本記事のオリジナルは2023年6月に執筆しました。 概要 2023/09/11にサポート終了を迎えるOpenSSL1.1.1。 2023年6月現在の最新安定版である3.1.1にアップデートを行います。 https://www.openssl.org/blog/blog/2023/06/15/1.1.1-EOL-Reminder/ 環境 OS:Ubuntu 20.04 openssl version -a OpenSSL 1.1.1f 31 Mar 2020 built on: Wed May 24 17:...

概要 こちらの記事で、Ubuntu 20.04のOpensslを1.1.1から3.1.1にバージョンアップしました。 しかし、 ssh -V とすると、 OpenSSH_8.2p1 Ubuntu-4ubuntu0.9, OpenSSL 1.1.1f 31 Mar 2020 OpenSSHが参照しているSSLが前のままです。また、OpenSSHの脆弱性情報もあるのでセキュリティ上よろしくありません。 そこで、 OpenSSHを最新版にする そのとき、参照するOpenSSLも現状に合わせる 作業を行いました。...

概要 DoS/DDoS対策ができるモジュールをApacheに導入したときのメモです。 環境 Ubuntu 20.04 Apache 2.4系 FWにufwを利用 さっくりとした手順 mod_evasiveモジュールをインストールします。 apache2実行ユーザー(www-data)がufwを利用できるように設定します。 mod_evasiveモジュールの設定をします。 設定の反映を行います。 まずはサーバにターミナルログインするところから始めます。 mod_evasiveのインストール sudo apti...

概要 vpsはSwap領域が作られていないケースがあります。Swap領域を確保して、メモリの枯渇に備えます。 環境 Ubuntu 24.04 4GBメモリ/80GBディスクのインスタンスを利用 さっくりとした手順 現在のメモリとディスク容量を確認します。 Swap領域を確保します。 確保したSwap領域を有効化します。 Swap領域が増えたことを確認します。 fstabを修正します。 fstab修正後にシステムを再起動し、Swap領域有効化を確認します。 作業の前に ディスク起動時のオプションなど、特に重要...

サーバ管理の際に役立つコマンドを最初のうちに入れておきます。 net-tools ネットワーク管理に必要なツール(ifconfig/netstat等)を導入します。 sudo aptitude install net-tools ifconfigのオプション オプション 意味 備考 -a すべてのネットワークインターフェースを表示 アクティブでないインターフェースも含む -s 簡潔なリスト形式で表示 インターフェースの概要を確認するのに便利 up インターフェースを有効化 ネットワーク接続を...

クラウドストレージとして広く使われているS3(Amazon Simple Storage Service)。 システムのバックアップやデータ領域を確保するため、サーバと接続していきます。 環境 Ubuntu 20.04 / 24.04 前提 S3または互換ストレージ(ここではWasabiクラウドストレージを利用)の バケットが作られている アクセス権を持っている アクセスキーを保持している 手順 Linuxサーバに必要なパッケージをインストールします。 sudo aptitude install s3...

概要 Ubuntu24.04にWebサーバーApacheをインストールします。最近のトレンドではNginxではあるものの、 豊富なモジュールとカスタマイズ 動的コンテンツの設定をしやすい 小規模サイトを立ち上げる上での手間の少なさ を考慮してのApache設定です。 さっくりとした手順 Apacheのインストールを行います。 Apacheの設定を行います。 設定の反映を確認します。 インストールを行います。 レポジトリ追加 sudo add-apt-repository ppa:ondrej/apach...

ドメイン変更を伴うサーバのサイト移転を行いました。そこで、旧サーバのサイトのみの停止措置を行います。 環境 Ubuntu 20.04 Apache 2.4のバーチャルサイトを利用 Let's Encryptの自動更新を止める 再確認 データの移行が完全に済んでいることを確認します。 手順 設定ファイルを無効化します。 ディレクトリ移動 cd /etc/apache2/sites-enabled && pwd 有効化されているサイトの確認 ls -la sites-le-ssl.confのように、Le...

概要 家計簿的なシステムをオープンソースで作れないものかと思っていたところ、 https://www.firefly-iii.org/ というシステムを発見しました。 無事に動かすことができたので、メモを残します。 インストールの前に このシステムは、ローカル環境で利用することを強くお勧めします。(金融情報を記録するため) 環境 以下、既に構築済みという状況です。 Ubuntu 20.04 Apache 2.4 MySQL 8.3 PHP 8.1 Composer 2.6.5 インストール方法 そして...

概要 家計簿的なシステムをオープンソースで作れないものかと思っていたところ、 https://www.firefly-iii.org/ というシステムを発見しました。 無事に動かすことができたので、メモを残します。 インストールの前に このシステムは、ローカル環境で利用することを強くお勧めします。(金融情報を記録するため) 環境 以下、既に構築済みという状況です。 Ubuntu 20.04 Apache 2.4 MySQL 8.3 PHP 8.3 Composer 2.7.9 インストール方法 そして...

ApacheのWAFモジュールであるmod_securityを導入します。 AWS Lightsailで早々とインストールしていた 各種不審なIPアドレスを弾くための盾 として機能しているにもかかわらず文書化していなかったので、Web Arenaでの検証を機に文章に残します。 環境 Ubuntu 24.04 (20.04でも一応動くとは思います) Apache 2.4 ※ パッケージ管理にaptitudeを用いています。必要に応じてaptに読み替えてください。 さっくりとした手順 mod_security...

運用の好みの問題です。 sudo su - 環境 Ubuntu 20.04 / 22.04 / 24.04 等でrootに昇格する際、入力されたかを確かめる*を表示するようにして視認性を高めます。 既存ファイルのバックアップ 設定ファイルバックアップ sudo cp -pi /etc/sudoers /path/to/backup/directory/sudoers.$(date +%Y%m%d) 任意のバックアップディレクトリを指定します。 バックアップ確認 sudo diff -u /path/...

Nextcloudにmod_securityを導入するに当たり、気をつけなければならないのがファイルの閲覧や登録、入力処理中にMod_securityが不審な処理として判断してしまうこと（偽陽性）です。 そこで、 偽陽性と思われるログの調査 調査時の補助線引き 偽陽性になるルールを無視する設定 を行います。 ログ確認 /var/log/nextcloud_error.logから、以下のようなログを見ました。 [Wed Sep 11 16:35:02.048442 2024] [security2:error] ...

「Nextcloud等のLAMP環境が動くか」を考慮しながらUbuntu 24.04サーバを構築しています。 そこで、php8.3のインストール及びモジュールの追加を行います。 さっくりとした手順 レポジトリを追加します。 php並びに必要なパッケージを段階的にインストールします。 Nextcloud等で必要になるように設定をしていきます。 レポジトリ追加とアップデート phpレポジトリの追加 sudo add-apt-repository ppa:ondrej/php パッケージ全体のアップデート ...

Redmineのプラグイン、knowledgebaseのようなWiki編集/公開システム「BookStack」をインストールしたときのメモです。 https://www.bookstackapp.com/ 前提 こちらが既に動いています。 Ubuntu 20.04 Ubuntu 22.04でも動作を確認 Ubuntu 24.04でも動作を確認 Apache 2.4系 MySQL 8系 PHP 8.1系 Ubuntu 24.04はPHP8.3で確認 Composer 2.6 インス...

Ubuntu 22.04環境下での資産構成システム「Snipe-IT」をインストールする方法についての手順です。 → Ubuntu 24.04でも動作を確認しました。 環境 Ubuntu 22.04 またはUbuntu 24.04 Apache 2.4 php 8.1 Ubuntu 24.04の場合は8.3 composer インストール方法 mysql 前提 ドメインで名前解決できること そのドメインに即した証明書があること さっくりとした手順 Snipe-IT用のDBを作成します...

Snipe-IT のv7からPHP 8.1以降(PHP8.3含む)で動くようになりました。 こちらの方法を用いることでUbuntu24.04でもインストール可能だったことを確認していますが、データ移行はかなりハマりました。 うまくいかなかった手段1：データのバックアップ/リストア機能 Snipe-ITはデータ全体のバックアップとリストア機能を備えていますが、 移行元:Ubuntu 20.04 v6 PHP8.1 Apache2.4 MySQL8 移行先:Ubuntu 24.04 v7 PHP8.3 Apa...