ｍａｒｓサーバ構築メモ

    ２) アップデート
apt update
apt dist-upgrade 

    ３）インストール
apt install mariadb-server-10.4

    ４）設定  ユーザ作成　ID maria   パスワード　Sonoda@00
maria
GRANT ALL ON *.* TO maria@'localhost' IDENTIFIED BY 'Sonoda@00';

    ５）phpmyadmin インストール
apt install phpmyadmin php-gettext          パスワード Sonoda@00
systemstl restart apache2

  最終的に管理ユーザ　maria    パスワード　Sonoda@00 

エラーが出た時の再設定  dpkg-reconfigure phpmyadmin 

    ＊サーバ内にユーザのＷｅｂページを開設する場合
    １）phpの各ユーザ使用許可
      /etc/apache2/mods-available/php7.3.conf  で、php_admin_flag engine Off   をコメントアウト
systemctl  restart  apache2

    ２）ユーザディレクトリの設定
a2enmod userdir       
apache2ctl configtest
systemctl restart apache

                                                                <<メニュー>>

  Ｃ４ ｎｇｉｎｘ構築

    １）nginx リポジトリの登録
       ア） 署名確認のPGPキーダウンロード
wget https://nginx.org/keys/nginx_signing.key 
       イ） キーインポート
sudo apt-key add nginx_signing.key 
       ウ） リポジトリー登録           /etc/apt/sources.list      に 以下を追加
deb http://nginx.org/packages/ubuntu/ bionic nginx
deb-src http://nginx.org/packages/ubuntu/ bionic nginx
       エ）反映
sudo apt update

    ２） インストール・確認
apt install nginx   
nginx -v 

    ３） 設定ファイルバックアップ
cp -p /etc/nginx/conf.d/default.conf /etc/nginx/conf.d/default.conf.org 
cp -p /etc/php/7.3/fpm/pool.d/www.conf /etc/php/7.3/fpm/pool.d/www.conf.org 

    ４） ドキュメントルート を /var/wwwn/html とする
mkdir /var/wwwn
mkdir /var/wwwn/html

     ５） 設定ファイル設定  etc/nginx/conf.d/default.conf を 編集

server {
  listen 8000;
  server_name mars;

  location / {
    root /var/wwwn/html;
    index index.html index.htm index.php;
  }

  location  ~  \.php$  {
    root /var/wwwn/html;
    fastcgi_pass unix:/run/php/php7.3-fpm.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    include  fastcgi_params;
  }

  location  ~  /\.ht  {
    deny  all;
  }
}

 /*   ６） PHP-FPM  の設定   /etc/php/7.3/fpm/pool.d/www.conf   で    user、group  が  www-data  となっている箇所を  nginx  に変更する。

        /etc/php/7.3/fpm/pool.d/www.conf
         user  =  nginx
         group  =  nginx

         listen.owner  =  nginx
         listen.group  =  nginx
*/

    ７） サービス再起動   nginx  と  PHP-FPM  のサービスを再起動する。

         #  systemctl restart nginx.service
         #  systemctl restart php7.3-fpm

    ８）サービスの自動起動設定      OS  起動時に  nginx  と  PHP-FPM  が自動起動するよう設定する。
      #  systemctl enable nginx.service
      Synchronizing state  of  nginx.service  with  SysV  init  with  /lib/systemd/systemd-sysv-install...
      Executing  /lib/systemd/systemd-sysv-install  enable  nginx
      #  systemctl enable php7.3-fpm.service
      Synchronizing  state  of  php7.3-fpm.service  with  SysV  init  with  /lib/systemd/systemd-sysv-install...
      Executing  /lib/systemd/systemd-sysv-install  enable  php7.3-fpm

    ９） ドキュメントルートのパーミッション設定     nginx  とログインユーザ（通常使うユーザ）がドキュメントルート以下にアクセスできるよう、パーミッションの設定を変更する。

      ア）ログインユーザを  nginx  グループに追加 
        #  usermod -a G nginx  nginx
        #  id nginx

      イ）ドキュメントルートの所有者とグループ、アクセス権限の変更
        nginx  のドキュメントルート  (/var/wwwn/html)  の所有者／グループは  root  のままで  OK。 

      ウ）ドキュメントルート内のファイルを  nginx  とログインユーザがアクセスできるよう、所有者／グループを  nginx  に変更し、アクセス権限を変更する。
        #  chown -R nginx:nginx /var/wwwn/html/*
        #  find /var/wwwn/html  -type  f  -exec  chmod  664  {}  \;

      エ）  ドキュメントルートのシンボリックリンクの作成  ログインユーザのホームディレクトリに  DocumentRoot  のシンボリックリンクを作成 
         $  ln -s /var/wwwn/html  ~/www 

          ＊稼働確認    /var/wwwn/html  直下に  index.php  を作成。

          /usr/share/nginx/html/index.php     に   <?php  phpinfo();  ?>

          nginx を再起動    systemctl restart nginx

  nginx Webページ　 www.mars.sonoda-u.c.jp:8000

                                                                                        <<メニュー>>

Ｄ 認証局設定

１）証明書と鍵データベースを作成および変更できるコマンドラインユーティリティ のインストール
apt install libnss3-tools -y

２）mkcertインストール
cd
mkdir work
cd work
wget https://github.com/FiloSottile/mkcert/releases/download/v1.4.0/mkcert-v1.4.0-linux-amd64
mv mkcert-v1.4.0-linux-amd64 mkcert
chmod +x mkcert
cp mkcert /usr/local/bin/

3)ローカルCA生成
cd /etc/ssl
mkcert -install
    ルートCAは/root/.local/share/mkcert 　にインストールされた。

４）ローカルSSL証明書発行
mksert mars
   以上で　/etc/ssl 内に　キー　mars-key.pem   証明書　mars.pem が作成された

５）Apacheの設定
/etc/apache2/sites-available/default-ssl.conf　を編集

32・33行目を
SSLCertificateFile /etc/ssl/mars.pem
SSLCertificateKeyFile /etc/ssl/mars-key.pem

に変更し　、次の設定

a2enmod ssl
a2ensite default-ssl.conf
systemctl reload apache2
systemctl restart apache2

６）nginx設定  SSLポートを8443とする
/etc/nginx/conf.d/ 内に　ssl.conf を作成
/etc/nginx/conf.d/ssl.conf
＜内容＞
server {
  listen 8443 ssl;
  server_name mars;
  ssl_certificate /etc/ssl/mars.pem; # サーバー証明書のパス
  ssl_certificate_key /etc/ssl/mars-key.pem; # 秘密鍵のパス
}

nginx -t
systemctl restart nginx

 E samba 設定

apt install samba

  samba用ユーザ追加　apli  パスワード Sonoda@99

adduser apli
新しい UNIX パスワードを入力してください:Sonoda@99
pdbedit -a apli
new password: Sonoda@99
systemctl restart smbd nmbd

＜共有ディレクトリ設定＞
/etc/samba/smb.conf 　の　変更
末尾に　以下を追加
[Share]
# 共有フォルダ指定 path = /home/apl
# 書き込みOK
writable = yes
# ゲストユーザーOK
guest ok = yes
# 全てゲストとして扱う guest only = yes
# フルアクセスでファイル作成
create mode = 0777
# フルアクセスでフォルダ作成
directory mode = 0777

保存後
systemctl restart smbd nmbd

                                     <<メニュー>>

諸システムインストール

＜各種SNAP＞

snap install nextcloud
snap set nextcloud ports.http=8001 ports.https=2443

ポートの変更
snap set nextcloud ports.http=8001
snap set nextcloud ports.https=2443

以上で　nextcloud　は　http://mars.sonoda-u.ac.jp:8001   で起動

最初に　管理者ユーザ設定
　ユーザ名 admin    パスワード　Sonoda@00

【使用説明等】

NextClud（本家）　　管理者マニュアル　ユーザマニュアル　開発者マニュアル
　　コミュニティ　

Wiki：NextCloud（日）　wiki:NextCloud(E)

日本公式パートナーSTylesのページ

２ system　分類ディレクトリ作成

mkdir /var/www/html/cms　　　　　**CMS
mkdir /var/www/html/edu          **教育関連（LMSなど）
mkdir /var/www/html/com　　　　　**コミュニケーション
mkdir /var/www/html/sta　　　　　**統計　

３　Wordpress

＊データベース  wordpress 作成　

システムコピー　　/var/www/html/cms/wordpress に

chown -R www-data:www-data /var/www/

Webインストール　http://mars.sonoda-u.ac.jp/cms/wordpress/

サイトタイトル　SIECブログ
ユーザ名　　　admin
パスワード　　 Sonoda@00
メールアドレス　admin@mars.jp

参考URL
　　Wordpress日本語　　Wordpress本家　
　　　　公式オンラインマニュアル　　公式フォーラム（Q＆A)

４　ECCube　　V4.03

データベース作成　ec4   (maria)

インストールURL　　http://mars.sonoda-u.ac.jp/cms/eccube/index.php

 cURL拡張モジュールが有効になっていません。
apt install php-curl
systemctl restart apache2

 intl拡張モジュールが有効になっていません。

apt install php-intl
systemctl restart apache2

mod_rewrite が有効になっていません。

/var/www/html/cms/eccube/.htaccess の２７行目あたり
　　#Options +FollowSymLinks +SymLinksIfOwnerMatch  　の　#　をとる

a2enmod rewrite
systemctl restart apache2

管理者設定

あなたの店名　　Sonoda Shop
 * メールアドレス（受注メールなどの宛先になります）admin@mars.jp
 * 管理画面ログインID（半角英数字4～50文字）   admin
 * 管理画面パスワード（半角英数字8～32文字） * Sonoda@00
セキュリティの設定　　設定なし
管理画面のディレクトリ名（半角英数字4～50文字） * httpsからの接続でなければSSL制限を設定できません。  サイトへのアクセスを、SSL（https）経由に制限します

データベースの設定

データベースの種類　　　　　mysql
 * データベースのホスト名　　localhost
 データベースのポート番号　　
 データベース名　　　　　　ec4
 * ユーザ名　　　　　　　maria
 * パスワード　　　　　　　Sonoda@00

5 moodle

*********** 情報サイト

Wikiオープンソースポータル

＜チャット・コミュニケーション＞
　　Mattermost 　Jami 　Rocket.Chat　chatwork

＜アンケートシステム＞
　　LimeSurvery　　DIPSurvey-Free

【2019年最新版】学術研究にオススメのツールとリソース30選

2019年に知っておくべきオープンデータソース70選

データ分析にオススメのツール31選【2019年更新】

AX  基本情報（確認法と設定値）

 １ 情報表示コマンド

  １）Linux バージョン       cat /proc/version
  ２）Ubunts バージョン      cat /etc/lsb-release
  ３）CPU              cat /proc/cpuinfo
  ４）メモリ             cat /proc/meminfo
  ５）HDD パーティション      fdisk –l 
  ６）ハードディスク情報       blkid
  ７）ハードディスク容量       df -h
  ８）サーバ名            hostname
  ９）初期環境設定情報       printenv
  10）インストールプログラム    dpkg -l     

                                               <<メニュー>>

 ２ 各設定値

  １）Linux バージョン（cat  /proc/version）
                Linux  version  4.15.0-60-generic  (buildd@lgw01-amd64-030)          2019/9/5  現在
                (gcc  version  7.4.0  (Ubuntu  7.4.0-1ubuntu1=18.04.1)) 
                #67-Ubuntu  SMP  Thu  Aug  22  16:55:30  UTC  2019        root@hera:/home/knanba#
  ２）Ubuntuバージョン（cat  /etc/lsb-release）
    DISTRIB_ID=Ubuntu
    DISTRIB_RELEASE=18.04
    DISTRIB_CODENAME=bionic
    DISTRIB_DESCRIPTION="Ubuntu  18.04.3  LTS"
  ３）CPU（cat  /proc/cpuinfo）
    model  name            :  Intel(R)  Core(TM)2  Duo  CPU          E8300    @  2.83GHz
  ４）メモリ（cat  /proc/meminfo）
    MemTotal:  6021908  kB            MemFree: 5573808  kB
  ５）HDD パーティション  
    ディスク  /dev/loop0:  86.9  MiB,  91099136  バイト,  177928  セクタ
    ディスク  /dev/loop1:  88.7  MiB,  92983296  バイト,  181608  セクタ
    ディスク  /dev/sda:  74.5  GiB,  80026361856  バイト,  156301488  セクタ
    ディスク識別子:  2CA2996F-10AC-4C94-A6A1-8FD8742577A5
    デバイス  開始位置  最後から  セクタ  サイズ  タイプ
      /dev/sda1  2048  4095  2048  1M  BIOS  起動
      /dev/sda2  4096  156299263  156295168  74.5G  Linux  ファイルシステム
  ６）ハードディスク情報
    /dev/sda2:  UUID="43e3eb56-cff4-11e9-bd23-00215a597634"  TYPE="ext4"
             PARTUUID="e2f462dd-1990-45b2-8f36-048f0491d07f"
    /dev/loop0:  TYPE="squashfs"
    /dev/loop1:  TYPE="squashfs"
    /dev/sda1:  PARTUUID="2a63f8cf-5178-40a0-b20b-0d701cdc85b0"
  ７）ハードディスク容量 

  ８）サーバ名        hera

  ９）初期環境設定情報
LS_COLORS=rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=00:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=01;31:*.arc=01;31:*.arj=01;31:*.taz=01;31:*.lha=01;31:*.lz4=01;31:*.lzh=01;31:*.lzma=01;31:*.tlz=01;31:*.txz=01;31:*.tzo=01;31:*.t7z=01;31:*.zip=01;31:*.z=01;31:*.Z=01;31:*.dz=01;31:*.gz=01;31:*.lrz=01;31:*.lz=01;31:*.lzo=01;31:*.xz=01;31:*.zst=01;31:*.tzst=01;31:*.bz2=01;31:*.bz=01;31:*.tbz=01;31:*.tbz2=01;31:*.tz=01;31:*.deb=01;31:*.rpm=01;31:*.jar=01;31:*.war=01;31:*.ear=01;31:*.sar=01;31:*.rar=01;31:*.alz=01;31:*.ace=01;31:*.zoo=01;31:*.cpio=01;31:*.7z=01;31:*.rz=01;31:*.cab=01;31:*.wim=01;31:*.swm=01;31:*.dwm=01;31:*.esd=01;31:*.jpg=01;35:*.jpeg=01;35:*.mjpg=01;35:*.mjpeg=01;35:*.gif=01;35:*.bmp=01;35:*.pbm=01;35:*.pgm=01;35:*.ppm=01;35:*.tga=01;35:*.xbm=01;35:*.xpm=01;35:*.tif=01;35:*.tiff=01;35:*.png=01;35:*.svg=01;35:*.svgz=01;35:*.mng=01;35:*.pcx=01;35:*.mov=01;35:*.mpg=01;35:*.mpeg=01;35:*.m2v=01;35:*.mkv=01;35:*.webm=01;35:*.ogm=01;35:*.mp4=01;35:*.m4v=01;35:*.mp4v=01;35:*.vob=01;35:*.qt=01;35:*.nuv=01;35:*.wmv=01;35:*.asf=01;35:*.rm=01;35:*.rmvb=01;35:*.flc=01;35:*.avi=01;35:*.fli=01;35:*.flv=01;35:*.gl=01;35:*.dl=01;35:*.xcf=01;35:*.xwd=01;35:*.yuv=01;35:*.cgm=01;35:*.emf=01;35:*.ogv=01;35:*.ogx=01;35:*.aac=00;36:*.au=00;36:*.flac=00;36:*.m4a=00;36:*.mid=00;36:*.midi=00;36:*.mka=00;36:*.mp3=00;36:*.mpc=00;36:*.ogg=00;36:*.ra=00;36:*.wav=00;36:*.oga=00;36:*.opus=00;36:*.spx=00;36:*.xspf=00;36:
HTTP_PROXY=http://proxy.sonoda-u.ac.jp:8080/
SSH_CONNECTION=172.17.140.160  51202  172.17.141.22  22
LESSCLOSE=/usr/bin/lesspipe  %s  %s
LANG=ja_JP.UTF-8
XDG_SESSION_ID=10
USER=root
FTP_PROXY=http://proxy.sonoda-u.ac.jp:8080/
PWD=/home/knanba
HOME=/root
SSH_CLIENT=172.17.140.160  51202  22
https_proxy=http://proxy.sonoda-u.ac.jp:8080/
XDG_DATA_DIRS=/usr/local/share:/usr/share:/var/lib/snapd/desktop
http_proxy=http://proxy.sonoda-u.ac.jp:8080/
no_proxy=localhost,127.0.0.1,localhost
SSH_TTY=/dev/pts/0
NO_PROXY=localhost,127.0.0.1,localho
MAIL=/var/mail/root
SHELL=/bin/bash
TERM=xterm
SHLVL=2
LANGUAGE=ja_JP:ja
LOGNAME=root
XDG_RUNTIME_DIR=/run/user/1000
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games
ftp_proxy=http://proxy.sonoda-u.ac.jp:8080/
LESSOPEN=|  /usr/bin/lesspipe  %s
_=/usr/bin/printenv 

  10）インストールプログラム            <<<別ページへ>>>

                                         <<メニュー>>

 * nextClud ポート変更

snap set nextcloud ports.http=800 ports.https=2443