すごくわかりやすいし簡単だし、メリットがめちゃくちゃある。だけどwordpressでやる場合2個くらい注意点がある。
1つ目は簡単、ここいじる
もうひとつは焦ったけど、どうやらこのサイトに記載のやつに該当したもよう。すぐ直った。
この現象が発生したときにやることは一つです。「wp-config.php」に下記の一行を追加します。(「require_once(ABSPATH . ‘wp-settings.php’);」より上に追記しましょう。)
$_SERVER[‘HTTPS’] = ‘on’;
【WordPress】HTTPS対応後に管理画面に入れなくなった場合の対処方法|Into the Program (into-the-program.com)
肝心のcloudflareのやり方はしたのがすごいわかりやすい↓
参考サイト
メリットはめちゃくちゃあって、まずサイトの表示速度めちゃ早くなったしログとかもみれる。あとWEBの表示に問題がある場合画面も出してくれる。
最高かよ?
ここに書いてることをヒントに頑張る↓
テストサーバ用にDnsmasqで内向きのDNSサーバを構築する | oiio.jp
けど上のブログだと/etc/resolv.conf が書き換わる理由についてはわからなかったみたい。だからほかのも参考にする必要があるってこと。
1.53番ポートが競合する。
dnsmasqとubuntuデフォルトのsystemd-resolvedとnetwork-managerが競合するみたい。だからport53をリッスンしている systemd-resolved さんををやっつける。これは簡単。
: ポートの競合お調べコマンド
ip add
ss
lsof -i:ポート番号
systemctl stop systemd-resolved
systemctl disable systemd-resolved 2. /etc/resolv.conf がNetworkManager側と競合して上書かれたりする。
なので、NetoworkManagerさんのDNS機能を止めるか、dnsmasqと連携できるように設定する。このブログはnetworkmanagerさんの設定っぽい。やらないと、上位DNSへのフォワーディングとかがうまくできない。
Ubuntu18.04のDNSリゾルバをsystemd-resolvedからdnsmasqに変更する – ぶていのログでぶログ (buty4649.net)
※自分はsystemdさんとdnsmasqさんとを連携できませんでした
・dnsmasqは/etc/resolv.conf参照する。これを別のファイルとかに変更する方法は今わからない。
・でもこれに直接書いても起動の度に書き換え、もしくは新たに作成してくる。つまり NetworkManager さん側の設定をいじってあげる必要がある。
: 設定場所
/etc/NetworkManager/NetworkManager.conf
[main]
dns=dnsmasq (うまくいかなかった)
###もしくは...
[main]
dns=no自分では「dns=dnsmasq」とする場合でうまくできなかった。やってみるとnetworkmanager(sysytemd)側とdnsmasq側でデーモンを奪い合って、それぞれで /etc/resolv.conf を書き換えようとしてサービスがおかしくなった。(起動してるけど同時刻で2回起動しているようなログ)
たぶん、/etc/systemd/resolved.confがsystemd側で、 dnsmasqと連携する用の設定を記述するのかもしれないけど、別に連携しなくてもいいやってなっちゃった。
たぶん書き換わらないようにするために書き2つの作業が必要だと思われる。たぶん。わからんない
あとはなんか/etc/dnsmasq.confとかいじる。おわり
port=53
domain-needed
bogus-priv
strict-order
interface=eth0
no-dhcp-interface=eth0: 出てきたファイルたち
他参考
UbuntuにdnsmasqをインストールしてDNSキャッシュサーバーとして運用 – 動かざることバグの如し (hatenablog.com)
・問題管理
・インシデント管理
・インフラストラクチャ(構成アイテム”CI”)周りの管理
・サービス要求の処理
・データセンタ管理
・サーバ設定
—旧—-
・データセンタネットワークの詳細設計
・ネットワークの検証
・ネットワークのデプロイ
うまくいかない点
①”/var/log/”をsmbで共有できない。全然できない。homeディレクトリはできる。なんで❓
②rsyslogでのログ出力先をユーザの/home/~にしたいけどできない。なんで❓❓
結論 → あきらめて、cronでhomeディレクトリでログをコピーしました
ここへ突っ込む”/etc/cron.hourly”
スクリプトの中身↓
rsync -aur /var/log/loglog /home/ユーザーの名前/loglogつかれすぎたず
内部用のDNSをDnsmasqでやったのと、もひとつ、syslogサーバの設定をした。
DnsmasqはUbuntuだとビルトインで入ってる systemd-resolveってやつが使ってしまってて止めなきゃ無理だった。下のコマンドで調べられる。そこ以外は若干❓もありつついけた
sudo ss -lp "sport = :domain"syslogサーバはrsyslog.confコンフィグのコメントアウトしてあるところを有効にしないとだめなのにinputのとこだけかと思って結構詰まってしまった。さいあく
# Provides UDP syslog reception
# for parameters see http://www.rsyslog.com/doc/imudp.html
module(load="imudp") # needs to be done just once ←ここ!
input(type="imudp" port="514")最初sysログを別のdiskに吐かそうとしてたんだけど、割とめんどくさく、ログのディレクトリ変更もだるくなってきて、最後そのフォルダとWindowsからSMBで見ようとしたんだけどそれもなんかうまいかず、まあ汚い状態だけどサーバとしては機能してる
割とめんどくさかったズラ
文字数300文字くらい?の英作文させられたから頑張って書いて、日本語に訳して変になってないかちゃんとやったらできた!
できたことと言えばこの投稿を自動でTwitterにぶんなげるっていうことなんだけど、割とレスポンス早い。
ほかにもなんだかいろいろできるみたいで楽しかった まる
てすてすわんつううううう
てすてすわんつーー
これ
.home .entry-title {
display: none;
}