個人がWordpressのマルチサイト化なんてするもんちゃうな、バックアップとれても復元コケて出来ないやん…
カテゴリー: IT関連
PC、ガジェット、通信、アフィリエイトやシステム関連のお話
Samba 共有フォルダにアクセスできない
結果としてufwでSambaをallowしてないという間抜けなミスが原因でした。
アクセス権いじったりWIndowsの機能でSMBをOnにしたり戻したりSambaリムって再インスコしたりWindows Power Shellでnet useあれこれしたりローカルセキュリティポリシーいじったり…無駄な時間を費やしてしまった。
移行準備
バックアップを取りつつ新しいサーバに同じバージョンのWordPress、MySQL、PHPを導入しなけりゃなりません、MySQLはMariaDBでも良いのか?も調べないとなりません。
PS/2→USB変換コネクタ
最近買ってアタリやったのがコチラ、古いPC用に持ってたキーボードがUSBになって便利、安いし。んでスティックPC立ち上げ時に有線キーボード必須やしな。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/385222b7.167386a3.385222b8.ef45abc5/?me_id=1372205&item_id=10000873&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Faudiofuntech%2Fcabinet%2Fproducts%2Fcable%2Fusb%2Fimgrc0101416923.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
ニッチ過ぎる。
テストサイトSSL化成功
仮組中の宅サバでApache入れてwebサバ立ててLet’s EncryptでのSSL化に成功。
レンタルサバのこちらのブログ、動作中でありながらSSL化してない…まあいい。
宅サバ運用ってやっぱり難しい、逐一自分が何使ってどれと組み合わせていくかでググらないと全く上手くいかない。OSからディストリビューション選び、ミドルウェア、パッケージマネージャ、全部選択肢があるから毎度調べて考えて選ぶ、自由という名の不自由感。そしてディストリビューションでもバージョンによって対応、未対応が枝分かれするからバージョンでも調べる必要がある、調べて選んだもの、実行した事をメモしておかないと後々のトラブルで混乱を招く…
今回は
- Ubuntu-server 22.04
- Apache
- Certbot
でSSL化、Certbot導入はSnapのつもり、が調べてみたらちょい重いだCanonicalがシットだとなんだかあんま評判が良くない、ゆえにPython3でぶち込んだ、軽い。
人によってOSはWindowsとかCent OS、Debianとか、webサーバにNginxを選択したりとか、Certbot入れるのもSnapでいいや、とか俺はDocker派とか、いろいろだわ。
データベースも当然選択肢あるし昔から争い続けてるプログラム言語も多岐にわたり過ぎ、結局は使いたいモノとか、用途に合わせて適材適所だったりとか…勉強どころか比較検討だけでも一生で足りるのか的な分野。
趣味でやってこの有様なので仕事ではやりたくないな。
イージーなハマり、原因は電源
スティックPC、Ubuntu-Serverの再インストールまで普通に動いてた、ように見えた。
再インストールで最後までドライブできず、必ず途中で電源落ちてインスコ失敗を数回繰り返す、なんこれ…
色々選択も環境も変更して原因究明、結果として電源に使用するUSBアダプタのアンペア不足、5Vの3A必要。家に転がるUSB電源を適当に拾うと0.5A~2A、なので3Aは珍しい、刺し口MicroUSBやからよわよわ電源で供給しがち、電源には気を付けよう。
電源アダプタの容量上げたら落ちずに再インストールできた。
Windows10入れてた時の起動不能も電源容量不足が原因かもしれん。
なにかの偶然でたまたま電源落ちずにインストールできて普通に動き始めると低負荷時には問題なく動いてしまう、少しトラブって高負荷になったら電源落ち頻発し、再起動時のエラーチェックと修正でまた高負荷になって電源落ち、それを繰り返してハマったんやろな。
Ubuntu-Serverはそもそもが低負荷で、更にサバ立ち上げ初期でアクセス無い、ただ待機してるだけやから今のよわ電源で動いてたんやね。
ようやく解決
なにやってもひたすら504 gateway timeout
そもそも外部から宅サバへアクセスができてなかった、cman.jpでPINGもポート開放もできてない事が確認でき、ufw止めても動かしても変化ない、ポートフォワーディングも間違ってなかった、試しにDMZに入れたけど効果なし、結局の原因はルーター設定。
BuffaloのルーターはデフォルトでInternet側からのPINGに応答しない、これグレーアウトしてて変更不可。Internetという項目でインターネット@スタートからPPPoEクライアント設定を使用するに変更したらPING応答の項目のグレーアウトからアンロックされPING応答できるよう変更可能になる、罠仕様。
Apache2再インストール
httpdが無いので単体インストール試すも失敗するのでApache2 removeして再インストール。ややこいのでredirect設定を一旦消す、LAN内からはApache2テストページは表示されるようになる、LAN外は相変わらず504 gateway timeout
今のところ全工程でトラブル発生していて楽しい。
httpdが無くなる
仮設中のサーバ、とりあえず独自ドメインでアクセス出来るのを確認したのでSSLでLet’sEncryptを設定しようと試行錯誤しているうちに何をやってもサイトにアクセス出来なくなる、色々調べたらwebサーバとして稼働してない、httpdが見つからない、何故消えた?
とりあえずのセキュア向上
- SSHの認証をパスワードのみから秘密鍵認証へ
- SSHポートは一般的な22から変更
- ufwでSSHポートをローカルIPのみ接続可に
- /etc/ssh/sshd_configを編集しrootでの直接ログインnoに
- 80、443をTCPのみに
- /etc/apache2/sites-enabled/000-default.conf編集、80のアクセスは443に飛ばす
TeraTerm毎回のポート変更と鍵指定とパスワードが面倒でもマクロ組んでダブルクリックも低セキュアなので回避、サーバ1台なら手打ちも許容範囲。
sudoの毎回パスワード入力無しに設定出来るがなんかで事故りそうなのでこれも回避。
ポートフォワーディングで80、443だけ開放。
基本最低限、最少かつ最小構成でパッチは最新を。