カテゴリー: 宅サバとWordPress

• SSHの認証をパスワードのみから秘密鍵認証へ
• SSHポートは一般的な22から変更
• ufwでSSHポートをローカルIPのみ接続可に
• /etc/ssh/sshd_configを編集しrootでの直接ログインnoに
• 80、443をTCPのみに
• /etc/apache2/sites-enabled/000-default.conf編集、80のアクセスは443に飛ばす

TeraTerm毎回のポート変更と鍵指定とパスワードが面倒でもマクロ組んでダブルクリックも低セキュアなので回避、サーバ1台なら手打ちも許容範囲。

sudoの毎回パスワード入力無しに設定出来るがなんかで事故りそうなのでこれも回避。

ポートフォワーディングで80、443だけ開放。

基本最低限、最少かつ最小構成でパッチは最新を。

• Ubuntu Server22.04インストール時にOpenSSHついでに入れてくれて楽。
• インストール終盤でWiFi設定もあり楽。
• インスコ後、SSHもサーバ使用も、まずはローカルIPの固定
• /etc/netplan/
• 00-installer-config.yamlと00-installer-config-wifi.yamlをコピーバックアップ
• 00-installer-config-wifi.yamlを99_config.yamlリネームとnanoで編集
• dhcp4: false追加
• routeにゲートウェイアドレス
• nameserversネームサーバアドレス追加
• 固定したいIPアドレス追加
• access-pointsは最初からSSIDとパスワード記載あったので何もしない

上記手順で進めてsudo netplan applyしたらWarning！でた、00-installer-config.yamlのパーミッションをchmod 600

99_config.yamlもインデントが駄目とか警告、yamlはインデントがシビアだなと思

SSIDとパスワードを”で囲めと公式に書いてあるが試行錯誤の後に

パスワードは”で囲む、SSIDは末尾にだけ”を付ける、つまり

”例えばバッファローのなにか”

ではなく、

例えばバッファローのなにか”

で警告がなくなる。

なにこれ、バグ？

 

スティックPCは画面接続無いとリモート接続してもブラックアウト状態だったり電源ON時画面検知できず電源が入らないなどが発生するため要HDMIダミープラグらしい、が…

たまたまなのか所持品のMorefine M1Sはダミープラグ不要でブラックアウト無し、電源ONも問題無し。

Ubuntu Server含むLinuxは64bitUEFI基準なのでスティックPCによっては32bitUEFIでインストールにひと手間ふた手間要るらしいがM1Sは64bitのため問題無し。

しかしBIOS(UEFI)画面中にWakeOnLanが見当たらないのでWOLは使用不可か？なんらかの不具合で電源切れても外出先からMagic Packet受けて再起動できていいなとは思ったがそない重要なサーバでもないし帰宅後に再起動でいいや、という不真面目対処とする。

不真面目許容ならWiFiでいいや、一般的サーバ運用は安定性重視で有線LAN接続が主流。

M1Sはストレージが64GB、スティックPCに多かった32GBは過少気味なので避けるが無難、MicroSDで64GB増量できるが起動ドライブ問題出るかもしれんから避ける、ひとまず64GBでもレンタルサバ容量10GBより多い、将来USB外付けストレージも視野入り。

ブログを辞めようと思っていたけど、年々コストが上がるレンタルサーバから自宅サーバにする事を検討。

NASが第一候補になってたけど自宅サーバのほうがコストも抑えて好奇心も満たされそうなので自宅サーバを第一候補に修正。

知人に譲ったスティックPCが現在使用されていないとの事やったので回収しホスト化できれば初期投資もかなり低めで構築できるかも。

独自ドメインはGoogle AdSenseするなら必要、スティックPCなら電気代も100円/月くらいなのでアドセンスで回収できればありがたい。

現行のドメインじゃなくてもいいんやけど移行期間考えてとりあえず残しつつ落ち着いたら新たに取得する方針。

誰も見に来ないサイトとブログやけどまったくの無被リンクでもないので極稀に誰かの役に立ってるのか、世の役に立つ記事がたくさん書けるのが理想やけど難しいね。

借りてるサーバが新鮮なPHP食べてくれない、新鮮PHP食べないとアドレスバーに黒▲白!が出てツラたん、ただ備忘録読みたいだけやのに耐えれんほど重いししょっちゅうダウンした復帰したのメッセージ来てウザ、有料ドメイン別にもう要らん。

なのでこのブログはそのうち…今年中には辞めるかもな、最低でもドメイン変わるしサーバも変わる、NASでWordPressブログやらクラシカルなウェブサイトやってみたいってのもあるからそっちやるかな？

どうせサウンドデバイス消えた記事と6Vカブのコイル巻き直し記事くらいしかみんな見てねえから非公開にしてメモ使いするかチラシ裏にしてもいいかと思ったんやけど、誰か1人にでも役に立ってるなら公開しとくか？実態掴めんから役に立ったときコメント残してもらっときゃよかったか？まぁいいかどうでもえぇな。公開にしてもインターネット黎明期のキッチーガ◯に粘着されてバトるような体験できんやろし。

とりまNASやな、Synologyらへんかな？

サイドバーに貼り付けてもカウンタ反応無いし本文に貼らないとあかんのん？とりま試してみるわね

PVポイントなんてあんま興味ないんやけど試してみないと落ち着かない性分なのが生き易さと生き難さを同時に提供してくれるんよね

んー？こっちが必要なんか？わからんなブログパーツってなんや？

そういややってたんやったグーグルアドセンス、もうじき貰える金額になるやん。

だらだらブログ書いてるけど収益化なんて夢のまた夢やね、こまめに記事書ける人凄いって事がわかっただけ、大した記事書けてないしブログ辞めようかな。

サーバ借りるのもお金かかるし独自ドメインもお金かかるさね、お金出して借りてるサーバもアップデート対応してくれんしアホらしくなってくるわね、NAS導入して自前サーバ立ち上げたほうが楽しそうな気もしてくる。

Raspberry Piにも興味湧いてるしNASにWordPress入れれたらそれでいいんちゃうか？アドセンスの集金出来たら考えてみるか…

焦ってスクショ取り忘れてたわ、復旧できたから良かったけどよ。

MySQLのパスワードが旧型やから新型パスワード設定しろって言われてはぇー、そうなんやー的に新型パスワード設定したらconfig.phpかなんかのパスワードが食い違ってデータベース接続確立エラー出たわ、ついで鼻水も出たわ。

ついでに前から空き容量もう無い的にアラート出てたから調べてみたらBackwpupが作るバックアップファイルがデカくて多過ぎやったから15個ストックしてたんを5個に変更した。10個削除したら6GBくらい余裕出来たわ。

今の戦闘力はこちら。

小学1年生でももうちょいお小遣い貰ってそうやね。

WordPress使ってるとブログ村の新着記事が反映されないやつの解決策。

いろんなとこに記事でまとめられてるけどブログ村の問い合わせから運営にむけてコレどうしたらいいです？ってメッセージ送ったら翌日か翌々日に反映されるようになった、めでたし。

ググったらヘッダにタグ埋めろとかpingがぁぁああぁぁぁぁっ！とか解決策出てくるけど確実かつ手っ取り早いのは問い合わせやったわ、現代人は時間がないんやもの、時短でいこうぜ。