DESPINA.WORK

投稿者: Despina

  • Ubuntu Server 20.04.3 LTS初期設定メモ

    • ネットワーク設定
    cd /etc/netplan
cp 00-installer-config.yaml 99-manual-config.yaml

    最も大きい数字のyamlコンフィグを読み込むらしい。それを下記のように編集する。

    network:
  ethernets:
    eth0:
      dhcp4: false
      dhcp6: false
      addresses: [192.168.xx.xx/xx]
      gateway4: 192.168.xx.xx
      nameservers:
              addresses: [192.168.xx.xx,xx.xx.xx.xx]
              search: []
  version: 2

    ※空白などの判定がシビアなのでgenerateで確認しつつ上から舐める。

    IPv6を無効化する場合はこちらを参照

    👉Ubuntuのipv6無効化 – DESPINA.WORK

    sudo netplan --debug generate
sudo netplan apply
    • NTPの設定
    vim /etc/systemd/timesyncd.conf
date
systemctl status systemd-timesyncd

    特に必要は無いけどなんとなくいじる。

    • パッケージアップデート
    apt update
apt upgrade
    • タイムゾーンの変更
    timedatectl set-timezone Asia/Tokyo
    • ipv6無効化(訂正版)

    Ubuntuのipv6無効化 – DESPINA.WORK – WORDPRESS

    #一時的に無効化のほう(再起動などで戻る)
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.lo.disable_ipv6=1
###IPv6を無効にする設定(永続)
#/etc/sysctl.confを編集
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
###適用
sudo sysctl -p

  • Zabbix Server 5.4以降のインストール

    ここに書いてることやる👇

    Ubuntu 20.04にZabbixサーバーをインストールする方法 – Tutorial Crawler

    でも5.4以降はこのページに載ってない「zabbix-sql-scripts」っていうパッケージも入れないといけない。じゃないとこんなエラーが出てくる。

    Unable to determine current Zabbix database version: the table "dbversion" was not found.

    Unable to determine current Zabbix database version: the table “dbversion” was not found – Stack Overflow

    初期DBに流しいれる用のスクリプト「create.sql.gz」がこのページのパッケージだけだと入らない。ローカルのフォルダに無いからリポジトリ間違った利してるのかと思ってパッケージの中見てみたらそもそも入ってなかったw

    ###必要なパッケージ
zabbix-sql-scripts   ("s"がついてる。複数形)
###初期DBのスクリプト
create.sql.gz

    どこ入ったかわからない場合はfindで調べる

    find / -name create.sql.gz

    👇のTwitterが参考になりました。

    Atsushi TanakaさんはTwitterを使っています 「@shin177729 5.4からは、zabbix-sql-scriptというパッケージに入っています。」 / Twitter

  • HTTPS化 CloudFlare無茶くそ便利丸

    すごくわかりやすいし簡単だし、メリットがめちゃくちゃある。だけどwordpressでやる場合2個くらい注意点がある。

    • 画像とかがリンク切れなる
    • HTTPS化した後、wordpressの管理ログイン画面が表示できなくなった!

    1つ目は簡単、ここいじる

    もうひとつは焦ったけど、どうやらこのサイトに記載のやつに該当したもよう。すぐ直った。

    この現象が発生したときにやることは一つです。「wp-config.php」に下記の一行を追加します。(「require_once(ABSPATH . ‘wp-settings.php’);」より上に追記しましょう。)

    $_SERVER[‘HTTPS’] = ‘on’;

    【WordPress】HTTPS対応後に管理画面に入れなくなった場合の対処方法|Into the Program (into-the-program.com)

    肝心のcloudflareのやり方はしたのがすごいわかりやすい↓

    参考サイト

    無料で個人Webサイトをhttps/SSL暗号化する方法:Cloudflare共有SSL証明書/Let’s Encrypt | 飛行機と旅行:Aircrafts and Travel (apollomaniacs.com)

    メリットはめちゃくちゃあって、まずサイトの表示速度めちゃ早くなったしログとかもみれる。あとWEBの表示に問題がある場合画面も出してくれる。

    最高かよ?

  • ubuntuのdnsmasqの設定メモ

    ここに書いてることをヒントに頑張る↓

    テストサーバ用にDnsmasqで内向きのDNSサーバを構築する | oiio.jp

    けど上のブログだと/etc/resolv.conf が書き換わる理由についてはわからなかったみたい。だからほかのも参考にする必要があるってこと。

    注意点と必須設定

    1.53番ポートが競合する。

    dnsmasqとubuntuデフォルトのsystemd-resolvedとnetwork-managerが競合するみたい。だからport53をリッスンしている systemd-resolved さんををやっつける。これは簡単。

    : ポートの競合お調べコマンド

    ip add
ss
lsof -i:ポート番号
systemctl stop  systemd-resolved 
systemctl  disable systemd-resolved

    2. /etc/resolv.conf がNetworkManager側と競合して上書かれたりする。

    なので、NetoworkManagerさんのDNS機能を止めるか、dnsmasqと連携できるように設定する。このブログはnetworkmanagerさんの設定っぽい。やらないと、上位DNSへのフォワーディングとかがうまくできない。

    Ubuntu18.04のDNSリゾルバをsystemd-resolvedからdnsmasqに変更する – ぶていのログでぶログ (buty4649.net)

    自分はsystemdさんとdnsmasqさんとを連携できませんでした

    ・dnsmasqは/etc/resolv.conf参照する。これを別のファイルとかに変更する方法は今わからない。

    ・でもこれに直接書いても起動の度に書き換え、もしくは新たに作成してくる。つまり NetworkManager さん側の設定をいじってあげる必要がある。

    : 設定場所

    /etc/NetworkManager/NetworkManager.conf

    [main]
dns=dnsmasq (うまくいかなかった)
###もしくは...

[main]
dns=no

    自分では「dns=dnsmasq」とする場合でうまくできなかった。やってみるとnetworkmanager(sysytemd)側とdnsmasq側でデーモンを奪い合って、それぞれで /etc/resolv.conf を書き換えようとしてサービスがおかしくなった。(起動してるけど同時刻で2回起動しているようなログ)

    たぶん、/etc/systemd/resolved.confがsystemd側で、 dnsmasqと連携する用の設定を記述するのかもしれないけど、別に連携しなくてもいいやってなっちゃった。

    たぶん書き換わらないようにするために書き2つの作業が必要だと思われる。たぶん。わからんない

    • /etc/NetworkManager/NetworkManager.conf でDNSを止める
    • systemd-resolveのデーモン止める

    あとはなんか/etc/dnsmasq.confとかいじる。おわり

    3.dnsmasq.conf必須設定

    port=53
domain-needed
bogus-priv
strict-order
interface=eth0
no-dhcp-interface=eth0

    : 出てきたファイルたち

    • /etc/NetworkManager/NetworkManager.conf
    • /etc/systemd/resolved.conf ※結局no編集
    • /etc/resolv.conf
    • /etc/dnsmasq.conf

    他参考

    UbuntuにdnsmasqをインストールしてDNSキャッシュサーバーとして運用 – 動かざることバグの如し (hatenablog.com)

  • ITILv4で見直した自分の現在地 21年8月版

    ・問題管理

    ・インシデント管理

    ・インフラストラクチャ(構成アイテム”CI”)周りの管理

    ・サービス要求の処理

    ・データセンタ管理

    ・サーバ設定

    —旧—-

    ・データセンタネットワークの詳細設計

    ・ネットワークの検証

    ・ネットワークのデプロイ

  • syslogサーバが全然うまくいかない

    うまくいかない点

    ①”/var/log/”をsmbで共有できない。全然できない。homeディレクトリはできる。なんで❓

    ②rsyslogでのログ出力先をユーザの/home/~にしたいけどできない。なんで❓❓

    結論 → あきらめて、cronでhomeディレクトリでログをコピーしました

    ここへ突っ込む”/etc/cron.hourly”

スクリプトの中身↓
rsync -aur /var/log/loglog /home/ユーザーの名前/loglog

    つかれすぎたず

  • 今日のサーバづくり

    内部用のDNSをDnsmasqでやったのと、もひとつ、syslogサーバの設定をした。

    DnsmasqはUbuntuだとビルトインで入ってる systemd-resolveってやつが使ってしまってて止めなきゃ無理だった。下のコマンドで調べられる。そこ以外は若干❓もありつついけた

    sudo ss -lp "sport = :domain"

    syslogサーバはrsyslog.confコンフィグのコメントアウトしてあるところを有効にしないとだめなのにinputのとこだけかと思って結構詰まってしまった。さいあく

    # Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # needs to be done just once ←ここ!
input(type="imudp" port="514")

    最初sysログを別のdiskに吐かそうとしてたんだけど、割とめんどくさく、ログのディレクトリ変更もだるくなってきて、最後そのフォルダとWindowsからSMBで見ようとしたんだけどそれもなんかうまいかず、まあ汚い状態だけどサーバとしては機能してる

  • Twitter Develperの登録した😎

    割とめんどくさかったズラ

    文字数300文字くらい?の英作文させられたから頑張って書いて、日本語に訳して変になってないかちゃんとやったらできた!

    できたことと言えばこの投稿を自動でTwitterにぶんなげるっていうことなんだけど、割とレスポンス早い。

    ほかにもなんだかいろいろできるみたいで楽しかった まる

  • ワードプレス連携テスト中

    てすてすわんつううううう

  • Twitterと連携できるか確認中

    てすてすわんつーー