バックアップを取りつつ新しいサーバに同じバージョンのWordPress、MySQL、PHPを導入しなけりゃなりません、MySQLはMariaDBでも良いのか?も調べないとなりません。
PS/2→USB変換コネクタ
最近買ってアタリやったのがコチラ、古いPC用に持ってたキーボードがUSBになって便利、安いし。んでスティックPC立ち上げ時に有線キーボード必須やしな。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/385222b7.167386a3.385222b8.ef45abc5/?me_id=1372205&item_id=10000873&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Faudiofuntech%2Fcabinet%2Fproducts%2Fcable%2Fusb%2Fimgrc0101416923.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
ニッチ過ぎる。
テストサイトSSL化成功
仮組中の宅サバでApache入れてwebサバ立ててLet’s EncryptでのSSL化に成功。
レンタルサバのこちらのブログ、動作中でありながらSSL化してない…まあいい。
宅サバ運用ってやっぱり難しい、逐一自分が何使ってどれと組み合わせていくかでググらないと全く上手くいかない。OSからディストリビューション選び、ミドルウェア、パッケージマネージャ、全部選択肢があるから毎度調べて考えて選ぶ、自由という名の不自由感。そしてディストリビューションでもバージョンによって対応、未対応が枝分かれするからバージョンでも調べる必要がある、調べて選んだもの、実行した事をメモしておかないと後々のトラブルで混乱を招く…
今回は
- Ubuntu-server 22.04
- Apache
- Certbot
でSSL化、Certbot導入はSnapのつもり、が調べてみたらちょい重いだCanonicalがシットだとなんだかあんま評判が良くない、ゆえにPython3でぶち込んだ、軽い。
人によってOSはWindowsとかCent OS、Debianとか、webサーバにNginxを選択したりとか、Certbot入れるのもSnapでいいや、とか俺はDocker派とか、いろいろだわ。
データベースも当然選択肢あるし昔から争い続けてるプログラム言語も多岐にわたり過ぎ、結局は使いたいモノとか、用途に合わせて適材適所だったりとか…勉強どころか比較検討だけでも一生で足りるのか的な分野。
趣味でやってこの有様なので仕事ではやりたくないな。
イージーなハマり、原因は電源
スティックPC、Ubuntu-Serverの再インストールまで普通に動いてた、ように見えた。
再インストールで最後までドライブできず、必ず途中で電源落ちてインスコ失敗を数回繰り返す、なんこれ…
色々選択も環境も変更して原因究明、結果として電源に使用するUSBアダプタのアンペア不足、5Vの3A必要。家に転がるUSB電源を適当に拾うと0.5A~2A、なので3Aは珍しい、刺し口MicroUSBやからよわよわ電源で供給しがち、電源には気を付けよう。
電源アダプタの容量上げたら落ちずに再インストールできた。
Windows10入れてた時の起動不能も電源容量不足が原因かもしれん。
なにかの偶然でたまたま電源落ちずにインストールできて普通に動き始めると低負荷時には問題なく動いてしまう、少しトラブって高負荷になったら電源落ち頻発し、再起動時のエラーチェックと修正でまた高負荷になって電源落ち、それを繰り返してハマったんやろな。
Ubuntu-Serverはそもそもが低負荷で、更にサバ立ち上げ初期でアクセス無い、ただ待機してるだけやから今のよわ電源で動いてたんやね。
ようやく解決
なにやってもひたすら504 gateway timeout
そもそも外部から宅サバへアクセスができてなかった、cman.jpでPINGもポート開放もできてない事が確認でき、ufw止めても動かしても変化ない、ポートフォワーディングも間違ってなかった、試しにDMZに入れたけど効果なし、結局の原因はルーター設定。
BuffaloのルーターはデフォルトでInternet側からのPINGに応答しない、これグレーアウトしてて変更不可。Internetという項目でインターネット@スタートからPPPoEクライアント設定を使用するに変更したらPING応答の項目のグレーアウトからアンロックされPING応答できるよう変更可能になる、罠仕様。
Apache2再インストール
httpdが無いので単体インストール試すも失敗するのでApache2 removeして再インストール。ややこいのでredirect設定を一旦消す、LAN内からはApache2テストページは表示されるようになる、LAN外は相変わらず504 gateway timeout
今のところ全工程でトラブル発生していて楽しい。
httpdが無くなる
仮設中のサーバ、とりあえず独自ドメインでアクセス出来るのを確認したのでSSLでLet’sEncryptを設定しようと試行錯誤しているうちに何をやってもサイトにアクセス出来なくなる、色々調べたらwebサーバとして稼働してない、httpdが見つからない、何故消えた?
とりあえずのセキュア向上
- SSHの認証をパスワードのみから秘密鍵認証へ
- SSHポートは一般的な22から変更
- ufwでSSHポートをローカルIPのみ接続可に
- /etc/ssh/sshd_configを編集しrootでの直接ログインnoに
- 80、443をTCPのみに
- /etc/apache2/sites-enabled/000-default.conf編集、80のアクセスは443に飛ばす
TeraTerm毎回のポート変更と鍵指定とパスワードが面倒でもマクロ組んでダブルクリックも低セキュアなので回避、サーバ1台なら手打ちも許容範囲。
sudoの毎回パスワード入力無しに設定出来るがなんかで事故りそうなのでこれも回避。
ポートフォワーディングで80、443だけ開放。
基本最低限、最少かつ最小構成でパッチは最新を。
netplanの警告
- Ubuntu Server22.04インストール時にOpenSSHついでに入れてくれて楽。
- インストール終盤でWiFi設定もあり楽。
- インスコ後、SSHもサーバ使用も、まずはローカルIPの固定
- /etc/netplan/
- 00-installer-config.yamlと00-installer-config-wifi.yamlをコピーバックアップ
- 00-installer-config-wifi.yamlを99_config.yamlリネームとnanoで編集
- dhcp4: false追加
- routeにゲートウェイアドレス
- nameserversネームサーバアドレス追加
- 固定したいIPアドレス追加
- access-pointsは最初からSSIDとパスワード記載あったので何もしない
上記手順で進めてsudo netplan applyしたらWarning!でた、00-installer-config.yamlのパーミッションをchmod 600
99_config.yamlもインデントが駄目とか警告、yamlはインデントがシビアだなと思
SSIDとパスワードを”で囲めと公式に書いてあるが試行錯誤の後に
パスワードは”で囲む、SSIDは末尾にだけ”を付ける、つまり
”例えばバッファローのなにか”
ではなく、
例えばバッファローのなにか”
で警告がなくなる。
なにこれ、バグ?
スティックPC宅サバ
スティックPCは画面接続無いとリモート接続してもブラックアウト状態だったり電源ON時画面検知できず電源が入らないなどが発生するため要HDMIダミープラグらしい、が…
たまたまなのか所持品のMorefine M1Sはダミープラグ不要でブラックアウト無し、電源ONも問題無し。
Ubuntu Server含むLinuxは64bitUEFI基準なのでスティックPCによっては32bitUEFIでインストールにひと手間ふた手間要るらしいがM1Sは64bitのため問題無し。
しかしBIOS(UEFI)画面中にWakeOnLanが見当たらないのでWOLは使用不可か?なんらかの不具合で電源切れても外出先からMagic Packet受けて再起動できていいなとは思ったがそない重要なサーバでもないし帰宅後に再起動でいいや、という不真面目対処とする。
不真面目許容ならWiFiでいいや、一般的サーバ運用は安定性重視で有線LAN接続が主流。
M1Sはストレージが64GB、スティックPCに多かった32GBは過少気味なので避けるが無難、MicroSDで64GB増量できるが起動ドライブ問題出るかもしれんから避ける、ひとまず64GBでもレンタルサバ容量10GBより多い、将来USB外付けストレージも視野入り。