Search Results

以下のコマンドを発行することで確認できます。 概要 発行されたSSL証明書の整合性を 証明書と秘密鍵 証明書と中間証明書 のハッシュ値を比べることで認証局から発行された証明書であることを確認します。 1.証明書と秘密鍵のハッシュ値を確認 証明書から公開鍵のハッシュ値を取り出す openssl x509 -pubkey -in /etc/certs/hoge.example.com.crt -noout | openssl md5 　→ (stdin)= ハッシュ値 /etc/certs/hoge.exam...

以下のコマンドを発行することで、証明書の内容を簡単に確認できます。 発行されたSSL証明書のコモンネームと有効期限を確認 openssl x509 -noout -dates -subject -in /etc/certs/hoge.sample.com.crt /etc/certs/hoge.sample.com.crtは、サーバにある証明書ファイルを確認します 想定される結果 notBefore=Jan 26 06:01:26 2023 GMT notAfter=Feb 22 14:59:00 2024 GM...

概要 5.7以降では実行する必要がなくなったとはいえ、mysql_secure_installationは以下の機能を持つため重要です。 rootユーザーのパスワードを設定 リモートからのrootユーザーのログインを無効にする 匿名ユーザーアカウントを削除 testデータベースを削除し、testデータベースへのアクセス権限を持つユーザーを削除 バージョンアップによって、以下の手順が必要になりました。 確認した環境 Ubuntu 20.04 LTS MySQL 8.0.32 mysql設定変更 設定ファイル...

※本記事のオリジナルは2023年6月に執筆しました。 概要 2023/09/11にサポート終了を迎えるOpenSSL1.1.1。 2023年6月現在の最新安定版である3.1.1にアップデートを行います。 https://www.openssl.org/blog/blog/2023/06/15/1.1.1-EOL-Reminder/ 環境 OS:Ubuntu 20.04 openssl version -a OpenSSL 1.1.1f 31 Mar 2020 built on: Wed May 24 17:...

概要 脆弱性やバグフィックス版のOpenSSL3.2.1にアップグレードします。 環境、前提 Ubuntu 20.04 こちらの手順を用いてソースコードからOpenSSL3.1.1をインストール・設定済み さっくりとした手順 rootに昇格します。 作業用ディレクトリにソースコードを取得・展開します。 ソースからインストール（アップグレード）を行います。 バージョンアップを確認します。 作業前にバージョン確認 openssl version -a OpenSSL 3.1.1 30 May 2023 (...

概要 UbuntuのLAMP環境に必要なPHP8.1系とその設定を行います。 さっくりとした手順 レポジトリを追加します インストールを行います インストールを確認します レポジトリを追加します。 レポジトリ追加 sudo add-apt-repository ppa:ondrej/php Ubuntu20.04系ではこれを行わないとPHP7.4系しかインストールされません。 パッケージ全体のアップデート sudo aptitude update PHP8.1系のインストールを行います。 PHP8...

概要 こちらの記事で、Ubuntu 20.04のOpensslを1.1.1から3.1.1にバージョンアップしました。 しかし、 ssh -V とすると、 OpenSSH_8.2p1 Ubuntu-4ubuntu0.9, OpenSSL 1.1.1f 31 Mar 2020 OpenSSHが参照しているSSLが前のままです。また、OpenSSHの脆弱性情報もあるのでセキュリティ上よろしくありません。 そこで、 OpenSSHを最新版にする そのとき、参照するOpenSSLも現状に合わせる 作業を行いました。...

以下、コマンドラインでサーバとして設定するため筆者が行っている最低限の設定です。 SSH設定 Ubuntu系OSをメディアからインストールした場合、SSHがインストールされていないことがほとんどです。 sudo apt install ssh SSH鍵ペア作成 鍵認証でログインできるようにします。 ssh-keygen -t ed25519 鍵の格納場所は空Enter。（/home/hoge/.ssh/ パスワードを設定します。 SSH鍵ペア作成確認 秘密鍵の管理は慎重に行ってください。 パスワード...

概要 Nextcloudで特に重要になるmemcacheとAPCuを有効化していきます。 環境 以下で確認済み。 Ubuntu 20.04 Ubuntu 22.04 両方ともPHP 8.1を入れていて、apache環境です。 手順 ディレクトリに移動します。 cd /etc/php/8.1/cli/conf.d memcacheにファイルを追記します。 cat <<- __EOF__ | sudo tee -a /etc/php/8.1/cli/conf.d/10-opcache.ini opcache.en...

概要 NextcloudなどのWebアプリでは、デフォルトの128MBでは足りないと言われますので、php.iniを修正します。 環境 Ubuntu 20.04 Ubuntu 22.04 で動作を確認しました。PHP 8.1でapache環境です。 手順 php.iniのバックアップを作成 バックアップ作成 sudo cp -pi /etc/php/8.1/apache2/php.ini /path/to/backup/php.ini.$(date +%Y%m%d) 任意のバックアップディレクトリを指定し...

概要 LAMP環境で使われるComposerをインストールします。 環境 Ubuntu 20.04 Ubuntu 22.04 の両環境で動作を確認しました。PHP 8.1、Apache環境です。 手順 Composerをダウンロードしてインストールします。 セットアッププログラムの入手 sudo php -r "copy('https://getcomposer.org/installer', 'composer-setup.php');" セットアップ sudo php composer-setup...

Ubuntu 22.04環境下での資産構成システム「Snipe-IT」をインストールする方法についての手順です。 → Ubuntu 24.04でも動作を確認しました。 環境 Ubuntu 22.04 またはUbuntu 24.04 Apache 2.4 php 8.1 Ubuntu 24.04の場合は8.3 composer インストール方法 mysql 前提 ドメインで名前解決できること そのドメインに即した証明書があること さっくりとした手順 Snipe-IT用のDBを作成します...

Redmineのプラグイン、knowledgebaseのようなWiki編集/公開システム「BookStack」をインストールしたときのメモです。 https://www.bookstackapp.com/ 前提 こちらが既に動いています。 Ubuntu 20.04 Ubuntu 22.04でも動作を確認 Ubuntu 24.04でも動作を確認 Apache 2.4系 MySQL 8系 PHP 8.1系 Ubuntu 24.04はPHP8.3で確認 Composer 2.6 インス...

GrowiをUbuntu22.04をインストールしたので、そのときの手順です。 ※ Growi v7以降、いくつか設定が異なりますので本稿ではv6での手順を示します。 環境 Ubuntu 22.04 Apache 2.4 の基本的な設定が済んだという状況です。 前提 名前解決できるドメインが用意されている。 どのドメインに応じた証明書が用意されている。 さっくりとはならない手順 Node.js/npmをインストールします。 Redis-serverをインストールします。 Javaをインストールします。 E...

概要 家計簿的なシステムをオープンソースで作れないものかと思っていたところ、 https://www.firefly-iii.org/ というシステムを発見しました。 無事に動かすことができたので、メモを残します。 インストールの前に このシステムは、ローカル環境で利用することを強くお勧めします。(金融情報を記録するため) 環境 以下、既に構築済みという状況です。 Ubuntu 20.04 Apache 2.4 MySQL 8.3 PHP 8.1 Composer 2.6.5 インストール方法 そして...

概要 サーバのパッケージアップデート後、Growiで全文検索ができない現象が発生しました。 状況確認 elasticsearch状況確認 systemctl status elasticsearch.service 状況確認結果 ● elasticsearch.service - Elasticsearch Loaded: loaded (/lib/systemd/system/elasticsearch.service; enabled; vendor preset: enabled) ...

概要 Wikiツールとして有効に利用しているgrowi。そのバージョンアップ及びダウングレード方法のメモです。 ※これは、単にgitのみの手順です。他にシステム要件(他のミドルウェアのバージョンアップや切り戻しなど）がある場合は、それも合わせて実施することを注記いたします。 前提 既にgrowiをインストールしていること。 systemdによってサービス化されていること。 最新版や安定版がリリースされていることを以下のサイトで確認していること。 https://github.com/weseek/growi/...

新たにインストールしたUbuntu20.04系/Ubuntu22.04サーバにNextcloudを導入します。 前提 以下が稼働済みです。 Ubuntu 20.04 Ubuntu 22.04でも動作を確認しました。 MySQL 8.0.33 Apache 2.4 また、設定するドメインに即したサーバ証明書があることを前提に本記事を作成しています。 さっくりとした手順 ※SSHログインし、ターミナルでの操作を行います。 PHPのレポジトリを追加して、Ubuntu20.04でもPHP8.xが使えるようにしま...

Nextcloudインストール後に出てくるこの警告画面を一つずつ潰していきます。 メールサーバーの設定が未設定または未確認です。基本設定で設定を行ってください。その後、フォームの下にある「メールを送信」ボタンで設定を確認してください。 基本的に、Redmineと同じ方法でNextcloudはメールサーバの設定が可能になります。 前提 Gmailのアプリパスワードを取得していること Nextcloudの個人設定でメールアドレスを登録していること のみです。 管理＞基本設定に進みます。 設定の前に 最終ジ...

メール設定後、Nextcloudのセキュリティ&セットアップ警告をまとめて対応します。 データベースは取引ファイルを見ることに使われています。パフォーマンスをあげるには、可能であればメモリーのキャッシュを設定してください。 ご使用のシステムには、デフォルトの電話地域が設定されていません。 メモリーキャッシュが構成されていません。 動作を確認した環境 Ubuntu 20.04 Apache 2.4系 PHP8.1 Nextcloud 27.0.2 ※28.x系は別のエラーが出てきますが、今回の対象は上記の...