B1初期インストール B2基本設定 B3proxy の各種設定 B4日本語環境
C Webサーバ構築
C1 Apache構築 C2 PHPバージョンアップ C3 MariaDBの設定 C4 nginx構築
D 認証局設定
D1 自己認証局設定 D2
インストール システム Ubuntu 18.04.1 LTS サーバ
参考
Ubuntu
Server公式ガイド
Ubuntu 18.04 LTS Server をインストールする方法|SEECK.JPサポート
○【Ubuntu 18.04 LTS Server】インストールする|The modern stone age.
2019.05.31
<手順> /9
0)ダウンロードサイト Ubuntu Download Ubuntuリリースノート 2019.4.25
1)言語の選択 English を選択 (日本語がないので)
2)キーボードの選択 「Japaneas」 を選択 TABキーで移動
3)「Install Ubunts」 を 選択
4)ネットワークの設定(固定IP)
ア)タブでネットワーク名(ens33等)へ移動しエンターキーを押す。
イ) 下で Use a staitic IPv4
Configuration を選択
ウ) ネットワークの設定をする。
subnet 172.17.140.0/23
Adress 172.17.141.8
Gateway 172.17.140.1
name server 172.17.101.11,172.17.101.12
serch domain 空白
(参考)固定IPアドレスの設定
/etc/netplan/50-cloud-init.yaml に設定を記入
変更の反映 sudo netplan apply IPアドレスの確認 ip
addr
参考URL
CONFIGURE STATIC IP ADDRESSES ON UBUNTU 18.04 LTS SERVER
5) Proxyサーバの設定 なし (http://proxy.sonoda-u.ac.jp:8080/)
mirrorサーバの指定 なし (http://ubuntutym.u-toyama.ac.jp/ubuntu/)
6) インストール先のディスク構成を設定 (Raid をはずし LVMも設定しない)
ハードディスク A 465.8 GiB sda1 512M EFI
sda2 465G /
B 465.8GB sdb1 1G /boot sdb3 464G
/home
udev 3.8G 0 3.8G 0% /dev
tmpfs 780M 1.1M 779M 1% /run
/dev/sda2 457G 5.9G 428G 2% /
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/loop0 89M 89M 0 100% /snap/core/7270
tmpfs 780M 0 780M 0% /run/user/1000
/dev/sdb2 976M 2.6M 907M 1% /boot
/dev/sdb3 456G 73M 433G 1% /home
自動の場合 Use An Entire Disk
手動(Manual)ではパーテションを設定する.
7)ユーザ名、サーバ名、パスワードなどを入力
your name : knanba Your server's name : hera Pick a username : knanba
choose a password 規定(別案 Sonoda!2019) Confirm your password : 再入力
Imput SSH identyty: No
8)インストール開始
9)再起動
1) TeraTerm 接続
2) rootパスワード設定
sudo passwd root → Sonoda!2019
3) 時刻の設定
date -s "2019/09/13 18:23:00 JST"
4) ソフトウェアのアップデート
apt update
apt full-upgrade
5) SSHでのroot接続許可 /etc/ssh/sshd_config の設定
vi /etc/ssh/sshd_config
PermitRootLogin yes に変更
ESC :wq で 保存
反映
systemctl restart ssh
1) 環境編集への登録
・確認 printenv
・設定 /etc/environment に 次を書き込み
http_proxy="http://proxy.sonoda-u.ac.jp:8080/"
https_proxy="http://proxy.sonoda-u.ac.jp:8080/"
ftp_proxy="http://proxy.sonoda-u.ac.jp:8080/"
no_proxy="localhost,127.0.0.1,localhost"
HTTP_PROXY="http://proxy.sonoda-u.ac.jp:8080/"
HTTPS_PROXY="http://proxy.sonoda-u.ac.jp:8080/"
FTP_PROXY="http://proxy.sonoda-u.ac.jp:8080/"
NO_PROXY="localhost,127.0.0.1,localhost"
2)apt-get
/etc/apt/apt.conf.d/ 90curtin-aptproxyに以下を追加確認
Acquire::http::Proxy
"http://proxy.sonoda-u.ac.jp:8080/";
Acquire::https::Proxy
"http://proxy.sonoda-u.ac.jp:8080/";
Acquire::ftp::Proxy
"ftp://proxy.sonoda-u.ac.jp:8080";
3)aptリポジトリの変更 /etc/apt/sources.list を 次のように変更
deb http://jp.archive.ubuntu.com/ubuntu bionic main universe
deb http://archive.ubuntu.com/ubuntu bionic-security main universe
deb http://archive.ubuntu.com/ubuntu bionic-updates main universe
apt update
4)Wget /etc/wgetrc に修正 85行から87行 コメントアウト
https_proxy = http://proxy.sonoda-u.ac.jp:8080/
http_proxy = http://proxy.sonoda-u.ac.jp:8080/
ftp_proxy = http://proxy.sonoda-u.ac.jp:8080/
5)git 以下を入力
git config --global
http.proxy http://proxy.sonoda-u.ac.jp:8080
git config --global
https.proxy http://proxy.sonoda-u.ac.jp:8080
6)curl ~/.curlrc ファイルに次の設定を追加
proxy = "http://proxy.sonoda-u.ac.jp:8080" (無ければ、/etc/skel/curlrc を 作成)
1)aptリポジトリの変更;
/etc/apt/sources.list を 次のように更新
deb http://jp.archive.ubuntu.com/ubuntu bionic main universe
deb http://archive.ubuntu.com/ubuntu bionic-security main universe
deb http://archive.ubuntu.com/ubuntu bionic-updates main universe
apt update
2)日本語関連パッケージインストール
apt install language-pack-ja-base language-pack-ja ibus-mozc
3)システムの文字セットを日本語に
update-locale LANG=ja_JP.UTF8
4).bashrc の設定 最後に追加
case $TERM in
linux) LANG=C;;
*) LANG=ja_JP.UTF-8;;
esac
/etc/skel/.bashrc にも上記設定を追加しておく
5)タイムゾーン設定を日本時間(JST)にする
dpkg-reconfigure tzdata
6) 日本語マニュアルインストール
apt install manpages-ja manpages-ja-dev
7) 開発ツールのインストール
apt install build-essential
1) Apacheインストール
apt install apache2
2) サーバ名設定
/etc/apache2/conf-available/ 内に servername.conf を作成
ServerName www.hera.sonoda-u.ac.jp を記述
設定を登録 設定チェック 設定反映
a2enconf servername.conf
apache2ctl configtest
systemctl restart apache2
1) リポジトリ管理ソフト追加
apt install software-properties-common
2) リポジトリ追加
add-apt-repository ppa:ondrej/php
3) インストール
apt install php libapache2-mod-php
apt install php-cgi php-common php-pear php-mbstring
apt install php-fpm php-mysql php-zip
apach 設定
a2enconf php7.3-cgi
systemctl restart apache2
1)リポジトリ追加
curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash
2) アップデート
apt update
apt dist-upgrade
3)インストール
apt install mariadb-server-10.4
4)設定 ユーザ作成 ID maria パスワード Sonoda@00
maria
GRANT ALL ON *.* TO maria@'localhost' IDENTIFIED BY 'Sonoda@00';
5)phpmyadmin インストール
apt install phpmyadmin php-gettext
パスワード Sonoda@00
systemstl restart apache2
最終的に管理ユーザ maria パスワード Sonoda@00
エラーが出た時の再設定 dpkg-reconfigure phpmyadmin
*サーバ内にユーザのWebページを開設する場合
1)phpの各ユーザ使用許可
/etc/apache2/mods-available/php7.3.conf で、php_admin_flag
engine Off をコメントアウト
systemctl restart apache2
2)ユーザディレクトリの設定
a2enmod userdir
apache2ctl configtest
systemctl restart apache
1)nginx リポジトリの登録
ア) 署名確認のPGPキーダウンロード
wget
https://nginx.org/keys/nginx_signing.key
イ) キーインポート
sudo apt-key add nginx_signing.key
ウ) リポジトリー登録 /etc/apt/sources.list に 以下を追加
deb http://nginx.org/packages/ubuntu/ bionic nginx
deb-src http://nginx.org/packages/ubuntu/ bionic nginx
エ)反映
sudo apt update
2) インストール・確認
apt install nginx
nginx -v
3) 設定ファイルバックアップ
cp -p
/etc/nginx/conf.d/default.conf /etc/nginx/conf.d/default.conf.org
cp -p
/etc/php/7.3/fpm/pool.d/www.conf /etc/php/7.3/fpm/pool.d/www.conf.org
4) ドキュメントルート を /var/wwwn/html とする
mkdir /var/wwwn
mkdir /var/wwwn/html
5) 設定ファイル設定 etc/nginx/conf.d/default.conf を 編集
server {
listen 8000;
server_name mars;
location / {
root /var/wwwn/html;
index index.html index.htm index.php;
}
location ~ \.php$
{
root /var/wwwn/html;
fastcgi_pass unix:/run/php/php7.3-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.ht
{
deny all;
}
}
/* 6) PHP-FPM の設定 /etc/php/7.3/fpm/pool.d/www.conf で user、group が www-data となっている箇所を nginx に変更する。
/etc/php/7.3/fpm/pool.d/www.conf
user = nginx
group = nginx
listen.owner = nginx
listen.group = nginx
*/
7) サービス再起動 nginx と PHP-FPM のサービスを再起動する。
# systemctl restart nginx.service
# systemctl restart
php7.3-fpm
8)サービスの自動起動設定 OS 起動時に nginx と PHP-FPM が自動起動するよう設定する。
# systemctl enable nginx.service
Synchronizing state of nginx.service with SysV init with /lib/systemd/systemd-sysv-install...
Executing /lib/systemd/systemd-sysv-install enable nginx
# systemctl enable php7.3-fpm.service
Synchronizing state of php7.3-fpm.service with SysV init with /lib/systemd/systemd-sysv-install...
Executing /lib/systemd/systemd-sysv-install enable php7.3-fpm
9) ドキュメントルートのパーミッション設定 nginx とログインユーザ(通常使うユーザ)がドキュメントルート以下にアクセスできるよう、パーミッションの設定を変更する。
ア)ログインユーザを nginx グループに追加
# usermod -a G nginx nginx
# id nginx
イ)ドキュメントルートの所有者とグループ、アクセス権限の変更
nginx のドキュメントルート (/var/wwwn/html) の所有者/グループは root のままで
OK。
ウ)ドキュメントルート内のファイルを nginx とログインユーザがアクセスできるよう、所有者/グループを nginx に変更し、アクセス権限を変更する。
# chown -R nginx:nginx /var/wwwn/html/*
# find /var/wwwn/html -type f -exec chmod 664 {} \;
エ) ドキュメントルートのシンボリックリンクの作成 ログインユーザのホームディレクトリに DocumentRoot
のシンボリックリンクを作成
$ ln -s /var/wwwn/html
~/www
*稼働確認 /var/wwwn/html 直下に index.php を作成。
/usr/share/nginx/html/index.php に <?php phpinfo(); ?>
nginx を再起動 systemctl restart nginx
nginx Webページ www.mars.sonoda-u.c.jp:8000
mkcert インストール
1)証明書と鍵データベースを作成および変更できるコマンドラインユーティリティ のインストール
apt install libnss3-tools -y
2)mkcertインストール
cd
mkdir work
cd work
wget
https://github.com/FiloSottile/mkcert/releases/download/v1.4.0/mkcert-v1.4.0-linux-amd64
mv mkcert-v1.4.0-linux-amd64 mkcert
chmod +x mkcert
cp mkcert /usr/local/bin/
3)ローカルCA生成
cd /etc/ssl
mkcert -install
ルートCAは/root/.local/share/mkcert にインストールされた。
4)ローカルSSL証明書発行
mksert mars
以上で /etc/ssl 内に キー mars-key.pem 証明書 mars.pem が作成された
5)Apacheの設定
/etc/apache2/sites-available/default-ssl.conf を編集
32・33行目を
SSLCertificateFile /etc/ssl/mars.pem
SSLCertificateKeyFile /etc/ssl/mars-key.pem
に変更し 、次の設定
a2enmod ssl
a2ensite default-ssl.conf
systemctl reload apache2
systemctl restart apache2
6)nginx設定 SSLポートを8443とする
/etc/nginx/conf.d/ 内に ssl.conf を作成
/etc/nginx/conf.d/ssl.conf
<内容>
server {
listen 8443 ssl;
server_name mars;
ssl_certificate /etc/ssl/mars.pem; # サーバー証明書のパス
ssl_certificate_key /etc/ssl/mars-key.pem; # 秘密鍵のパス
}
nginx -t
systemctl restart nginx
apt install samba
samba用ユーザ追加 apli パスワード Sonoda@99
adduser apli
新しい UNIX パスワードを入力してください:Sonoda@99
pdbedit -a apli
new password: Sonoda@99
systemctl restart smbd nmbd
<共有ディレクトリ設定>
/etc/samba/smb.conf の 変更
末尾に 以下を追加
[Share]
# 共有フォルダ指定 path = /home/apl
# 書き込みOK
writable = yes
# ゲストユーザーOK
guest ok = yes
# 全てゲストとして扱う guest only = yes
# フルアクセスでファイル作成
create mode = 0777
# フルアクセスでフォルダ作成
directory mode = 0777
保存後
systemctl restart smbd nmbd
諸システムインストール
snap install nextcloud
snap set nextcloud ports.http=8001 ports.https=2443
ポートの変更
snap set nextcloud ports.http=8001
snap set nextcloud ports.https=2443
以上で nextcloud は http://mars.sonoda-u.ac.jp:8001 で起動
最初に 管理者ユーザ設定
ユーザ名 admin パスワード Sonoda@00
【使用説明等】
NextClud(本家) 管理者マニュアル ユーザマニュアル 開発者マニュアル
コミュニティ
Wiki:NextCloud(日) wiki:NextCloud(E)
2 system 分類ディレクトリ作成
mkdir /var/www/html/cms **CMS
mkdir /var/www/html/edu
**教育関連(LMSなど)
mkdir /var/www/html/com **コミュニケーション
mkdir /var/www/html/sta **統計
*データベース wordpress 作成
システムコピー /var/www/html/cms/wordpress に
chown -R www-data:www-data /var/www/
Webインストール http://mars.sonoda-u.ac.jp/cms/wordpress/
サイトタイトル SIECブログ
ユーザ名 admin
パスワード Sonoda@00
メールアドレス admin@mars.jp
参考URL
Wordpress日本語 Wordpress本家
公式オンラインマニュアル 公式フォーラム(Q&A)
データベース作成 ec4 (maria)
インストールURL http://mars.sonoda-u.ac.jp/cms/eccube/index.php
cURL拡張モジュールが有効になっていません。
apt install php-curl
systemctl restart apache2
intl拡張モジュールが有効になっていません。
apt install php-intl
systemctl restart apache2
mod_rewrite が有効になっていません。
/var/www/html/cms/eccube/.htaccess の27行目あたり
#Options +FollowSymLinks +SymLinksIfOwnerMatch の # をとる
a2enmod rewrite
systemctl restart apache2
管理者設定
あなたの店名 Sonoda Shop
* メールアドレス(受注メールなどの宛先になります)admin@mars.jp
* 管理画面ログインID(半角英数字4~50文字) admin
* 管理画面パスワード(半角英数字8~32文字) * Sonoda@00
セキュリティの設定 設定なし
管理画面のディレクトリ名(半角英数字4~50文字) * httpsからの接続でなければSSL制限を設定できません。
サイトへのアクセスを、SSL(https)経由に制限します
データベースの設定
データベースの種類 mysql
* データベースのホスト名 localhost
データベースのポート番号
データベース名 ec4
* ユーザ名 maria
* パスワード Sonoda@00
5 moodle
*********** 情報サイト
<チャット・コミュニケーション>
Mattermost Jami
Rocket.Chat chatwork
<アンケートシステム>
LimeSurvery DIPSurvey-Free
【2019年最新版】学術研究にオススメのツールとリソース30選
1)Linux バージョン cat /proc/version
2)Ubunts バージョン cat /etc/lsb-release
3)CPU cat /proc/cpuinfo
4)メモリ cat /proc/meminfo
5)HDD パーティション fdisk –l
6)ハードディスク情報 blkid
7)ハードディスク容量 df -h
8)サーバ名 hostname
9)初期環境設定情報 printenv
10)インストールプログラム dpkg -l
1)Linux バージョン(cat /proc/version)
Linux version 4.15.0-60-generic (buildd@lgw01-amd64-030) 2019/9/5 現在
(gcc version 7.4.0 (Ubuntu
7.4.0-1ubuntu1=18.04.1))
#67-Ubuntu SMP Thu Aug 22 16:55:30 UTC 2019 root@hera:/home/knanba#
2)Ubuntuバージョン(cat /etc/lsb-release)
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=18.04
DISTRIB_CODENAME=bionic
DISTRIB_DESCRIPTION="Ubuntu 18.04.3 LTS"
3)CPU(cat /proc/cpuinfo)
model name : Intel(R) Core(TM)2 Duo CPU E8300 @ 2.83GHz
4)メモリ(cat /proc/meminfo)
MemTotal: 6021908 kB
MemFree: 5573808 kB
5)HDD パーティション
ディスク /dev/loop0: 86.9 MiB, 91099136 バイト, 177928 セクタ
ディスク /dev/loop1: 88.7 MiB, 92983296 バイト, 181608 セクタ
ディスク /dev/sda: 74.5 GiB, 80026361856 バイト, 156301488 セクタ
ディスク識別子: 2CA2996F-10AC-4C94-A6A1-8FD8742577A5
デバイス 開始位置 最後から セクタ サイズ タイプ
/dev/sda1 2048 4095 2048 1M BIOS 起動
/dev/sda2 4096 156299263 156295168 74.5G Linux ファイルシステム
6)ハードディスク情報
/dev/sda2: UUID="43e3eb56-cff4-11e9-bd23-00215a597634" TYPE="ext4"
PARTUUID="e2f462dd-1990-45b2-8f36-048f0491d07f"
/dev/loop0: TYPE="squashfs"
/dev/loop1: TYPE="squashfs"
/dev/sda1: PARTUUID="2a63f8cf-5178-40a0-b20b-0d701cdc85b0"
7)ハードディスク容量
Filesystem | Size | Used | Avail | Use% | Mounted | |
udev | 2.9G | 0 | 2.9G | 0% | /dev | |
tmpfs | 589M | 1.4M | 587M | 1% | /run | |
/dev/sda2 | 73G | 7.4G | 62G | 11% | / | |
tmpfs | 2.9G | 0 | 2.9G | 0% | /dev/shm | |
tmpfs | 5.0M | 0 | 5.0M | 0% | /run/lock | |
tmpfs | 2.9G | 0 | 2.9G | 0% | /sys/fs/cgroup | |
/dev/loop0 | 87M | 87M | 0 | 100% | /snap/core/4917 | |
tmpfs | 589M | 0 | 589M | 0% | /run/user/1000 | |
tmpfs | 589M | 0 | 589M | 0% | /run/user/0 | |
/dev/loop1 | 89M | 89M | 0 | 100% | /snap/core/7396 |
8)サーバ名 hera
9)初期環境設定情報
LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=00:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.zst=01;31:*.tzst=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.wim=01;31:*.swm=01;31:*.dwm=01;31:*.esd=01;31:*.jpg=01;35:*.jpeg=01;35:*.mjpg=01;35:*.mjpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.m4a=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.oga=00;36:*.opus=00;36:*.spx=00;36:*.xspf=00;36:
HTTP_PROXY=http://proxy.sonoda-u.ac.jp:8080/
SSH_CONNECTION=172.17.140.160 51202 172.17.141.22 22
LESSCLOSE=/usr/bin/lesspipe %s %s
LANG=ja_JP.UTF-8
XDG_SESSION_ID=10
USER=root
FTP_PROXY=http://proxy.sonoda-u.ac.jp:8080/
PWD=/home/knanba
HOME=/root
SSH_CLIENT=172.17.140.160 51202 22
https_proxy=http://proxy.sonoda-u.ac.jp:8080/
XDG_DATA_DIRS=/usr/local/share:/usr/share:/var/lib/snapd/desktop
http_proxy=http://proxy.sonoda-u.ac.jp:8080/
no_proxy=localhost,127.0.0.1,localhost
SSH_TTY=/dev/pts/0
NO_PROXY=localhost,127.0.0.1,localho
MAIL=/var/mail/root
SHELL=/bin/bash
TERM=xterm
SHLVL=2
LANGUAGE=ja_JP:ja
LOGNAME=root
XDG_RUNTIME_DIR=/run/user/1000
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games
ftp_proxy=http://proxy.sonoda-u.ac.jp:8080/
LESSOPEN=| /usr/bin/lesspipe %s
_=/usr/bin/printenv
10)インストールプログラム <<<別ページへ>>>
* nextClud ポート変更
snap set nextcloud ports.http=800 ports.https=2443