Search Results

概要 Ubuntu24.04にWebサーバーApacheをインストールします。最近のトレンドではNginxではあるものの、 豊富なモジュールとカスタマイズ 動的コンテンツの設定をしやすい 小規模サイトを立ち上げる上での手間の少なさ を考慮してのApache設定です。 さっくりとした手順 Apacheのインストールを行います。 Apacheの設定を行います。 設定の反映を確認します。 インストールを行います。 レポジトリ追加 sudo add-apt-repository ppa:ondrej/apach...

Ubuntu系LinuxにapacheやnginxといったWebサーバをパッケージ管理システムでインストールすると、通常は /var/wwwがホームディレクトリとなります。 コンテンツ系を/varに余り入れたくないという好みの問題があるため、ここを変えていきます。 通常、www-dataは/usr/sbin/nologinとなっているためシェルでログインはできませんが、rubyでbundle installを行う際にホームディレクトリを参照するケースがあるため、この措置を執ります。 さっくりとした手順 新たなホー...

「Nextcloud等のLAMP環境が動くか」を考慮しながらUbuntu 24.04サーバを構築しています。 そこで、php8.3のインストール及びモジュールの追加を行います。 さっくりとした手順 レポジトリを追加します。 php並びに必要なパッケージを段階的にインストールします。 Nextcloud等で必要になるように設定をしていきます。 レポジトリ追加とアップデート phpレポジトリの追加 sudo add-apt-repository ppa:ondrej/php パッケージ全体のアップデート ...

ドメイン変更を伴うサーバのサイト移転を行いました。そこで、旧サーバのサイトのみの停止措置を行います。 環境 Ubuntu 20.04 Apache 2.4のバーチャルサイトを利用 Let's Encryptの自動更新を止める 再確認 データの移行が完全に済んでいることを確認します。 手順 設定ファイルを無効化します。 ディレクトリ移動 cd /etc/apache2/sites-enabled && pwd 有効化されているサイトの確認 ls -la sites-le-ssl.confのように、Le...

概要 家計簿的なシステムをオープンソースで作れないものかと思っていたところ、 https://www.firefly-iii.org/ というシステムを発見しました。 無事に動かすことができたので、メモを残します。 インストールの前に このシステムは、ローカル環境で利用することを強くお勧めします。(金融情報を記録するため) 環境 以下、既に構築済みという状況です。 Ubuntu 24.04 Apache 2.4 MySQL 8.3 PHP 8.3 Composer 2.7.9 インストール方法 そして...

ApacheのWAFモジュールであるmod_securityを導入します。 AWS Lightsailで早々とインストールしていた 各種不審なIPアドレスを弾くための盾 として機能しているにもかかわらず文書化していなかったので、Web Arenaでの検証を機に文章に残します。 環境 Ubuntu 24.04 (20.04でも一応動くとは思います) Apache 2.4 ※ パッケージ管理にaptitudeを用いています。必要に応じてaptに読み替えてください。 さっくりとした手順 mod_security...

2024/09/11 (水) 雪蓮茶 水出し メロン烏龍 オンザロック マハガストット クオリティー(セイロン) 水出し ダルマ (紅茶) 水出し 2024/09/12 (木) 雪蓮茶 水出し いもくりかぼ茶(ルイボス) オンザロック メロン烏龍 水出し グレープフルーツ(紅茶) 水出し 2024/09/13 (金) いもくりかぼ茶(ルイボス) オンザロック キャンブリック マハガストット クオリティー(セイロン) 水出し アイスミルクティー ダ...

運用の好みの問題です。 sudo su - 環境 Ubuntu 20.04 / 22.04 / 24.04 等でrootに昇格する際、入力されたかを確かめる*を表示するようにして視認性を高めます。 既存ファイルのバックアップ 設定ファイルバックアップ sudo cp -pi /etc/sudoers /path/to/backup/directory/sudoers.$(date +%Y%m%d) 任意のバックアップディレクトリを指定します。 バックアップ確認 sudo diff -u /path/...

Nextcloudにmod_securityを導入するに当たり、気をつけなければならないのがファイルの閲覧や登録、入力処理中にMod_securityが不審な処理として判断してしまうこと（偽陽性）です。 そこで、 偽陽性と思われるログの調査 調査時の補助線引き 偽陽性になるルールを無視する設定 を行います。 ログ確認 /var/log/nextcloud_error.logから、以下のようなログを見ました。 [Wed Sep 11 16:35:02.048442 2024] [security2:error] ...

Snipe-IT のv7からPHP 8.1以降(PHP8.3含む)で動くようになりました。 こちらの方法を用いることでUbuntu24.04でもインストール可能だったことを確認していますが、データ移行はかなりハマりました。 うまくいかなかった手段1：データのバックアップ/リストア機能 Snipe-ITはデータ全体のバックアップとリストア機能を備えていますが、 移行元:Ubuntu 20.04 v6 PHP8.1 Apache2.4 MySQL8 移行先:Ubuntu 24.04 v7 PHP8.3 Apa...

NextcloudのインストールでDBを作成す際に CREATE DATABASE IF NOT EXISTS nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; としていました。 運用中、より正確な比較やソートが必要という判断をしたのでDBの照合順序をci(Case Insentive)ではなく、bin(Binary)に変更します。 DBを操作するため、作業前後にメンテナンスモードに入るとともに、ユーザーへの周知は徹底して行ってください。 メン...

2024/09/21 (土) 雪蓮茶 水出し いちご紅茶 水出し 飲み終わり ラムネ(緑茶) 炭酸水出し 2024/09/22 (日) 雪蓮茶 水出し ピーチパイナップル(ルイボス) 水出し ピーチパイナップル(ルイボス) 水出し 2024/09/23 (月) 雪蓮茶 水出し ピーチパイナップル(ルイボス) 水出し 2024/09/24 (火) 雪蓮茶 水出し メロン烏龍 ストレート マハガストット クオリティー (セイロン) 水出し ...

2024/10/01 (火) 雪蓮茶 水出し 八朔紅茶（尾道土産） オンザロック レモンティー（尾道土産） 水出し グレープフルーツ （紅茶） 水出し 2024/10/02 (水) 雪蓮茶 水出し マハガストット クオリティー オンザロック レモンティー レモンティー（尾道土産） 水出し 八朔紅茶（尾道土産） オンザロック 2024/10/03 (木) 雪蓮茶 水出し いもくりかぼ茶(ルイボス) オンザロック グレープフルーツ （紅茶） 水出し...

概要 Redmine 4.2 を動かしている Ubuntu 20.04 が2025年4月にEOLを迎えるため、Redmine 5.1 (Ubuntu 24.04)にリプレースをしました。 最初に 「この手順で上手くいった」という筆者のメモ書きです。 Rubyのバージョン違いなどで動かないプラグインがいくつかあります。代替手段は別途考慮してください。 環境 移行前環境 Ubuntu 20.04 Redmine 4.2 Ruby 2.7 Apache 2.4 MySQL 8.0.39 移行後環境 Ubuntu...

概要 以前も作成していた、MySQLのデータベースのバックアップを自動的に取得するスクリプトを少々リファインさせました。 変数指定により、複数のDBを任意にバックアップできます。 スクリプトの動き サーバ内にあるDBのバックアップを取得し、暗号化して指定ディレクトリに保存します。 複合化のパスワードはスクリプトが自動生成し、暗号化と同時に別ディレクトリに保存します。 cronの自動実行を前提としているため、古い暗号化ファイルと複合化のパスワードは一定期間後に削除を行います。 動作を確認したサーバ Ubuntu...

2024/10/11 (金) ラムネ (緑茶) 水出し 飲み終わり マハガストット クオリティー ストレート ミルクティー ストロベリークリーム (ルイボス) 水出し 八朔紅茶＆レモンティー (尾道土産) 水出し ブレンド 2024/10/12 (土) パイナップル烏龍 水出し ピーチパイナップル(ルイボス) 水出し 2024/10/13 (日) パイナップル烏龍 水出し ピーチパイナップル(ルイボス) 水出し オペラ(紅茶) オンザロック キャンブリック...

LAMP環境で動く財務管理システム、firefly-iiiを6.1.2→6.2.1にアップグレードしたときの手順メモです。 参考:Upgrade a self-managed server/Firefly III documentation 環境 Ubuntu 24.04 Apache 2.4 MySQL 8.0.39 PHP 8.3.12 Composer 2.7.9 firefly-iii 6.1.2 さっくりとした手順 DBのバックアップを取得します。 最新版のパッケージをダウンロードして展開します。 ...

Linuxサーバで、どのディレクトリで作業をしたかは「どのコマンドを実行したか」と同等以上に重要です。 そのため、Linuxサーバでの作業において、どのディレクトリで作業をしているかを考えるため、 cd /hoge を実行したら pwd が自動的に実行される設定を施します。 コマンド 設定追加 sudo tee -a /etc/profile.d/pwd.sh > /dev/null << 'EOF' cd() { builtin cd "$@" && pwd } EOF 設定反映 source /e...

概要 同一サーバに複数のバーチャルホストを運用している場合、個別のconfファイルの一括バックアップを取る必要があります。 その際、 sudo cp -pi /path/to/src/directory/*.conf /path/to/backup/directory/ としたのでは、オリジナルのファイルがファイル名そのままコピーされます。そういうときに、 特定のファイルを一括でコピーしつつ .bk.yyyy-mm-ddなどの識別子を付与 するTIPSです。 コマンド for file in /path/t...

概要 過剰なWebクローラーによりサーバのパフォーマンスが落ちることがあるため、mod_dosdetectorを入れてみます。 mod_dosdetector は、Apache HTTP Server 用のモジュールで、DoS（Denial of Service）攻撃を検出し、対策を講じるためのものです。このモジュールは、特定のIPアドレスからの過剰なリクエストを監視し、しきい値を超えた場合にそのIPアドレスを一時的にブロックすることで、サーバーのリソースを保護します。 mod_evasiveとの違いは 細かい設...