DESPINA.WORK

カテゴリー: 技術全般

  • ダイナミックDNS(Cloudflare/ddclient 3.9.1/ubuntu22.04)を設定した

    めんどくさくて後回しにしていたダイナミックDNSを設定した。

    1.インストールする

    sudo apt update
sudo apt install ddclient

    特に指定しなければ、22.04で使用できる最新の3.9.1が入ったいみたい

    2.設定する

    sudo nano /etc/ddclient.conf


protocol=cloudflare ##デフォでcloudflareに設定されてた
use=web, web=myip.dnsomatic.com ###グローバルIP確認サイトを入れる。最初から入っているもの使用した
ttl=1             ###とりあえずデフォで。分単位っぽい

zone=despina.work ###使いたいドメイン
##server=        ###この設定は使わない
login=aaa@gmail   ###cloudflareにログインするメールアドレス入れる
password='aaa22'  ###cloudflareで発行したAPIキー入れる
www.despina.work  ###サブドメイン入れる。入れないと動かない


###複数ドメイン設定したい場合はprotocolから同じように記述していく
protocol=cloudflare
use=web, web=myip.dnsomatic.com
ttl=1

zone=despina2.work
##server=
login=bbb@gmail
password='bbb22'
www.despina2.work

    3.デーモン再起動して、状態見る。

    sudo systemctl restart ddclient
sudo systemctl status ddclient

    4.動作確認。

    sudo ddclient -verbose -noquiet -debug

    正常ならババーっとログが流れます。逆に言うとログ流れないなら、動いてない。最初自分は、サブドメイン設定し忘れてて動かなかった。

    5.デーモンの自動起動有効にして、再起動して動作確認しておわり

    sudo systemctl enable ddclient

    詰まったところ

  • Zabbixのagentのインストール(zabbix 6.4+ 24.04.2 LTS)

    OSのバージョンアップに伴って再設定した。

    
##これしとかないとのちのinstallで失敗する
apt update

##所定のバージョンのエージェントを
wget https://repo.zabbix.com/zabbix/6.4/ubuntu/pool/main/z/zabbix-release/zabbix-release_latest_6.4+ubuntu24.04_all.deb

sudo dpkg -i zabbix-release_5.5-1+ubuntu20.04_all.deb
sudo apt install zabbix-agent

##環境に合わせて設定する
nano /etc/zabbix/zabbix_agentd.conf

 Server=サーバ側アドレス
 ServerActive=エージェントがActive使ってる人はここ

##設定反映
sudo systemctl enable zabbix-agent
sudo systemctl restart zabbix-agent

#FW確認
sudo ufw status

  • WordPressサーバーのOS更新した。(ubuntu20.04LTS → 24.04.2 LTS)

    WordPressのダッシュボードにPHPが古いからバージョン上げろと出ていた。

    PHP7.4だったので、現時点の最新版へ、PHPだけをあげようとしたがUbuntu自体のバージョンが古くてPHP上げられなかった。

    めんどくさ!!

    ・前提

    ・うちの環境ではDBは外部で別に立てているので、あくまでWordpressが入っているWEBサーバーを更新だけ、をしてます。

    ・apache2を使っている

    ・wordpress本体は「/var/www/html」配下に入っている

    ・PHPは7.4→PHP 8.3.6になりました。

    ・やったこと一覧

    1. 新規でOSセットアップする。
    2. Apache入れる
    3. PHP入れる(特に指定しなかったのでPHP 8.3.6が入った)
    4. ufw(ファイヤーウォール)の設定
    5. WordPressのインストールフォルダを丸ごと新サーバーにコピーする
    6. wordpressフォルダのパーミッションの確認、変更
    7. サイト内のダッシュボードから足りてないモジュールとか無いか確認。
    8. おつかれさん確認

    1.新規でOSセットアップする。

    推奨システム:

2 GHzデュアルコアプロセッサ以上

4 GBシステムメモリ

25 GBのハードドライブ空き容量

DVDドライブまたはUSBポート(インストールメディアとして使用)

インターネットアクセス(推奨)

    参考URL:Ubuntuを入手する | Ubuntu | Ubuntu

    例のごとくHyper-Vでやってます。第二世代で設定。
    「セキュアブート」の「テンプレート」に注意。これしないと起動しない

    2.Apache2入れて、自動起動の設定する。

    ##まずはOS上げておく
sudo apt update
sudo apt upgrade -y

##apache入れる
sudo apt install apache2 -y
sudo systemctl start apache2
sudo systemctl start apache2

    参考①:Ubuntu 22.04にWordPressをインストールして稼働させるための手順 #Ubuntu22.04 – Qiita

    参考②:Apache2のインストール手順 #Ubuntu – Qiita

    ※自分の環境では特に他の設定してない。

    3.PHP入れる

    sudo apt install php

##うちの環境で使ってるwordpress関連のモジュールも入れておく
##わからなくて入れ忘れても、どうせWordPress内のダッシューボードで警告出る

sudo apt install -y php-mysql
sudo apt install -y php-dom
sudo apt install -y php-mbstring
sudo apt install -y php-imagick
sudo apt install -y php-zip
sudo apt install -y php-gd
sudo apt install -y php-intl
sudo apt install -y php-curl

    参考①:Ubuntu 22.04にWordPressをインストールして稼働させるための手順 #Ubuntu22.04 – Qiita

    ※ここも、自分の環境では特に他の設定してない。

    4.UFWの設定しておく

    ##ufwの状態確認しておく。
##旧サーバーの設定状況も確認できる
ufw status

##設定投入
ufw allow from XX.XX.XX.XX/16 to XX.XX.XX.XX/XX port ssh
ufw allow from any to any port https
ufw allow from any to any port http


#有効化。ミスしたらリモートできなくなる
ufw enable
ufw reload

##再確認
ufw status

    参考:ufwの基本操作 #Ubuntu – Qiita

    5.WordPressのインストールフォルダを丸ごと新サーバーにコピーする。

    「wordpress」フォルダ事同じ配下に丸ごと持っていくだけ。

    ##うちの環境では下記に入っている。これ丸ごと同じ場所に持ってく

/var/www/html/wordpress

    権限も併せて持っていきたかったら別途ググってくれ!自分はWinSCPでコピペしたから権限が引き継がれなくて、その後の手順が必要になり、ちょっとめんどくさかった

    6.パーミッションの変更、再確認

    wordpressフォルダをセキュリティ上理想的なパーミッションにしておく。

    参考:WordPressのセキュリティ向上!正しいパーミッション設定ガイド #Security – Qiita

    find wordpress -type d -exec chmod 755 {} \;
find wordpress -type f -exec chmod 644 {} \;
chmod 640 wordpress/wp-config.php

##所有者はデフォルト「www-data」になっているみたい。
sudo chown -R www-data:www-data wordpress

    7.サイト内のダッシュボードから足りてないモジュールとか無いか確認

    自分はキャッシュとか入れてないのであえてこれ👆
    ”キャッシュ”ってことばきらい!正直これで問題ないです。

    8.おつかれさん

    ##lsb_release -d
No LSB modules are available.
Description:    Ubuntu 24.04.3 LTS

##php -v
PHP 8.3.6 (cli) (built: Jul 14 2025 18:30:55) (NTS)
Copyright (c) The PHP Group
Zend Engine v4.3.6, Copyright (c) Zend Technologies
    with Zend OPcache v8.3.6, Copyright (c), by Zend Technologies

  • 移行test

    test

  • robocopyの/zbオプションつけてたらうまく動かないことがある件

    Robocopyする際に便利な/ZBオプションだけど、つけているとうまくバックアップ取れないことがある。

    オプションの意味は下記。

    /ZB再起動可能モードを使用します。アクセスが拒否された場合、バックアップ モードを使用します。

    これをネットワーク越しにマウントしたネットワークドライブ宛てに実行しようとするとエラーが出るってわけ。

    エラー: ファイルのバックアップと復元のユーザー権利がありません。
    * コピーのバックアップを実行するにはこれらが必要です (/B または /ZB)。

    なので外す。

  • 長いUTPケーブルは敷設しないほうが良かった件について

    戸建てだからといって、LAN配線の工事はしていないし、する気もなかったから己でモールを敷いた。もちろん外から中へ、ファイバを引き込める口に制限はあって、引き込める場所はコンセントに穴がついている場所。

    この電話回線の上の穴は何かわかる方教えてください。 – 空配線では?光回… – Yahoo!知恵袋

    家の間取りと敷設済みの完成系はこんな感じ。

    やり方は簡単、モノタロウで部材を購入して気合で敷設していく

    まあうまくなったもんですよ、なんせ最初メタル線で引いたけど諸々の問題で光ファイバーに敷設しなおしたり、無線ルータのいち換えたり何度やり直したから。

    注意点1
    長いメタル線は採用しないこと。

    今回、ドアの下くぐらせるしCat6Aの30メートルのフラットとケーブルを使った。

    こういうやつ。amazonから、画像はエレコムのやつ。

    結果、10Gでリンクアップしなかった・・・。なぜか5G判定になったり動き怪しかった。予備線として2本引いていたけど、それでもだめ、別の短いケーブルだとOKだったから、つまり仕様。そもそも、RJ45のSFP同士を両端にしたんだけど、爆熱すぎて火傷しかけるわ、ケーブルは溶けかけるわ、あげくスイッチが熱暴走して安定しなかった。

    注意点2
    ONUは大胆に配置換えして良い

    ONUから出てるRJ45のメタル線を延長するんじゃなくて、くそ長いSC-SC単芯のSMFをオーダーメイドしてでも買うこと。

    自分の場合、サーバー室と引き込み部屋が違ったので、当初ONUをUTPで延長していた。こんな感じ。

    光ローゼットとONU間は15cmくらいのSC-SCのSMFで結ばれて工事されていた

    ONUとサーバー置く場所が同じだったらこれでいいんだけど、30メートルのUTPで延長するのは間違っていた。だからこうしたほうがいい。

    こちらが正解

    光ファイバーはFScomが安い。ラインナップになくても、好みの長さ、形状、LC.SC等をオーダーで作れるししかも安い。

    FS JAPAN株式会社 – HPC、データセンター、エンタープライズ、テレコム

    FiberJPとかいう謎の中華業者があるがこちらはオーダーメイドできない。SRのLC-LCを買った。

    FiberJP 光ファイバーネットワークストア エンタープライズ&ISPネットワークソリューションプロバイダー

    注意点3
    モールの容量に注意しておく

    0号にはフラットケーブルと2本、ファイバーなら4本が限度っぽい

    1号で電源ケーブルが一本。フラットが1本が限度。

    予備線考えても0号で十分だったけど、電源取るなら1号以上じゃないと話にならないかもね

    使った部材👇

    壁面用配線モール/ニュー・エフモール – マサル工業株式会社 Web コミュニケーションサイト

    とにかく、RJ45のSFPと長いUTPはやめておいたほうがいい。Cat6Aだから10Gいける決まってる、なんて考えないほうが良い。カタログ通り、規格通りのスペックがいつも出るなんて限らないってことを思い出したほうがいいってこと。ケーブルの太さに、ノイズ対策に、余裕あるに越したことないし、部材は適材適所なんだなって。当然だけどさ。

  • 10GのWAN回線について

    10G回線でも、ちょっと手の込んだことやりたい人間はプロバイダ選びたいだろうし、仕様に関する情報がたくさんあるから基本NTT東西のひかりクロスを選ぶと思って、光クロスを選んだ。今回はキャッシュバックの良かったGMOにした。結果的に、これがちょっと苦労した原因でもあるけど、transix(DS-Lite)であれ、クロスパスであれ、10G回線は使えるポートに制限があったりして、どこも同じようなもんという理解。

    詳しくはこういうサイト見ればいいと思う。👇

    【2024 年版】日本のインターネット接続環境の分類|Computer Language Lab

    ざっくり、transixはソフトバンク系、クロスパスはアルテリア系、光クロスはNTT系みたいな感じ。

    今回自分が契約した光クロスはIPoE(MAP-E)方式にでセッションはONUごとに1つだけ、つまりCAF番号1つにつき、1つのセッションになる。ONUを繋いだ時点でCAF番号から識別されて、IPv6のアドレッシングがされるってわけ。わかりやすい。

    セッションが1つしか張れないから、自分みたいにインターネット公開用の自鯖WANと、普段使いのWANを分けてる人間には向いてなかった。2セッション引きたいなら、2回線引けということ。まあでもその方がシンプルだよな実際。

    外部公開用のWANに10G回線を引くのはおすすめされない理由はまだある。

    MAP-E方式はIPv4のグローバルIPが複数人で共有されていて、各々の家にはいくつかのポート番号を割り当てるという方法でネットに繋いでいる。だから、特定の人だけにwwwのポートを外部に公開することは、できない。プロキシ使ったら行けるみたいな話もあるけど、だるそう。このサイトみたいに簡単にはいかない、だるい。

    それでも、10G回線でWEB公開したい場合は固定IPをオプションで契約しすればいいけど、10Gの固定IPは、高い。1万円以上とかする。だるい。

    で自分がとった解決方法は「フレッツ光ネクスト1Gをサーバー用に引くでした。富豪ですね。でも10Gの固定IPを契約するより安いんだぜ?おかしいよな。

  • 戸建てのITインフラ整備についての記録

    2階建ての新築戸建て(建売り)を購入した。30坪くらいの、2025年では標準的な設備と間取りで、LAN配線設備とかPDF盤とか200Vみたいな、いわゆる「逸般の誤家庭」にあるような最強のオレオレ環境は無い。かといって、ITインフラの端っこでご飯食べさせてもらっている以上、自己満足を満たす為には、無駄な贅沢設備は必要。ただオーバースペックなもの買いそろえても無用の長物で使いこなせないし。まあそれなりコスパ重視しつつもこだわって、あれやこれやここまで3か月以上もかかったのがやっと落ち着いて、少しずつ目次から書いていこうかなって。

  • 引っ越しで止まっていたWEBサーバやっと復活させた

    GMOの10Gインターネット、つまりIPoE方式のフレッツ光クロスを契約していた関係で、ポートフォワーディングがめんどくさく、棚上げしていたWEBサーバ公開だけどやっと建立できた。

    結局2回線引いて、光クロスに加えてPPPoE方式1Gを契約する富豪みたいなことしてしまっている。

    そのあたりおいおい書いていこうかなと。戸建てに引っ越して、光引っ張ったり、10G対応したり、SFP全然使いこなせなかったりいろんなことがあったし。一生のうち、そうあることでもないだろうし

  • ディスクIOが遅すぎてファイルコピーとかRobocopyが失敗する時の対処

    Windowsのエクスプローラーで大きいファイルをコピーする時、次のようなメッセージが出ることがある。

    2024/08/10 11:01:33 エラー 121 (0x00000079) ファイルをコピーしています E:\folder1\a.txt
    セマフォがタイムアウトしました。
    2024/08/10 11:01:44 エラー 1117 (0x0000045D) ファイルをコピーしています E:\folder1\a.MOV
    I/O デバイス エラーが発生したため、要求を実行できませんでした。

    回線細い場所でDBのでっかいDBのバックアップとかSMBで送るときになったりもする。バックアップ用に売られているHDDで5400RPMとかIOが遅いやつでも発生しやすい。

    どうやらRobocpyはデフォルトで並列実行されているみたいで、この並列処理の要求にディスクが追いつけず失敗しているみたい。だからこの並列実行数を下げてやったら成功。そのオプション

    robocopy AAA BBB /MT:2 /ZB

    ※”/ZB”のオプションも併せてつけておくと保険になって良い

    /mt:<n>n 個のスレッドによるマルチスレッド コピーを作成します。 n は、1 から 128 までの整数である必要があります。 n の既定値は 8 です。 パフォーマンスを向上させるには、/log オプションを使用して出力をリダイレクトします。/mt パラメーターを /ipg および /efsraw パラメーターと共に使用することはできません
    /zb再開可能モードでファイルをコピーします。 ファイル アクセスが拒否された場合は、バックアップ モードに切り替えます。

    参考URL:Robocopy | Microsoft Learn