思案中だったネットワークの件

以前にも同じようなケースで悩んだ記憶を思い出しifconfig,nmcli device showで状況確認、ホストのルーターと仮想マシンのルーターがブリッジ(VMware Bridge Protocol)、ゲストOSのIPは仮想マシン経由でホストのモデムからdhcpIPを自動的に取得してるので単にゲストOSが取得したIPを仮想マシンで固定化(static)できればゲストOSのIPは解決できるのでは?と言うことで早速試すことにした。

1] DDNS(Dynamic DNS)をValueDomain でキャンペーン中のドメイン取得(1年間)から、あくまでもサイトが2次的なものなので短期間で良いと考えた。
2] レコード欄に「www,mail,ftp」などの設定を済ませてから、ものの15分程度でnslookupで確認するとドメインが反映したのでサイトを公開。
3] ドメインの確認はWindows版の「DiCE」を使用、設定は変更時と2週間間隔。

作業は順調に進んでいるが、残された課題はDhcpIPを固定化する方法だけだけど、モデムとゲスト側で固定するだけでは不可?と思われるので、仮想マシン側のネットワークをいじる必要がありそう。


Windwos10 VMware Player 自宅サーバ

ここ暫く集中して作業してた仮想マシンの自宅サーバ構築も一段落、Xubuntu18.04LTSの自宅サーバと比較しても見劣りしない感じの出来上がりだ。GUIのXfce4-Desktopをインストールしてからその都度システム関係のプログラムやファイルを入れながら作業を進めて、あとはNetworkの問題だけになった。

本格的に公開するには仮想マシン・ネットワークの専門的な知識が必要なので思案中。。。「nmcli,nmtui」にて設定できる事を知ったので挑戦する価値がありそう。


PostfixとDovecot インストールと設定

インストール時configファイル内はローカルネットワークの設定がなされているので、幾つかの項目を修正と追加でOK! だけど、ローカルであっても出来ればTLSの仕業で設置するのが良さそうなので試してみた。
## postfix インストールと設定

# 設定ファイルの編集

# 各configファイルの編集

# main.cfの内容をチェック

# エイリアスを更新

# メールボックスの作成

# Postfixを再起動して、Listenしているポートを確認

# メールコマンドで受信できるように「mailutils」をインストール

## dovecot インストールと設定

# 各configファイルの編集

# postfixとdovecotの再起動

今のところプライベートIPは固定していないのとドメイン取得しての構築ではないので、ポート587と465は使えないがポート25(STARTTLS)でローカル内での接続、という事で外部へはOSBLOG_OSSHINETのメールサーバの利用となる。取り合えずは準備できたので良しとした。


FTPサーバにvsFTPDをインストール

Windows10でも現在のXubuntu自宅サーバは使い慣れしたProFTPDで良かったが、Ubuntu ServerではLAMP+vsFTPD?何となくXampp for Linx的だけど。。。vsFTPDがどんなものか興味があったのでインストール。

驚いたことにvsFTPDはディレクトリが無くただ単にConfigファイルのみ!ファイル群はどこにあるのかな?いずれにしてもvsftpd.confの修正とか追加をすることに。。。
1] コメントアウトと修正:

2] vsftpd.chroot_listの設定

3] ユーザアカウントの作成

4] ftpuserをホームディレクトリ以外のディレクトリにする方法

5] ログインできても「FTP接続時のエラー「500 OOPS: cannot change directory /home/ftpuser」なのでhomeにuserフォルダーを作成する。

6] vsftpd 再起動

とにかくホームディレクトリにftpuserを作成してFTPソフト「FileZilla」で確認、接続OK! はじめてインストールして設定したFTPサーバーvsFTPDだったので戸惑う事が多々あったが、proFTPDとどちらを選ぶ?と聞かれたら使い慣れした方を選ぶだろうと思う。


WordPressのLogin(Password)へのアタック

公開する前のWorldpressの状態を確認するため「OSBLOG_OSSHINET」よりコピーして「投稿の編集」に張り付けた記事-
「Limit Login Attempts」から「Too many failed login attemptsで24時間ブロックした」と言う知らせが!驚いたことに合計32通ほどあった。以前「Limit Login Attempts」に関しての記事 を書いたことがあるけど。。。

最近ブログの閲覧数が毎日約200を超える数字に増えたので確認するとカテゴリーの「自宅サーバ」が圧倒的に増えてビックリ!特にXubuntuとLetsencryptに関する記事だった。嬉しい反面閲覧数が増えたことでWordpressへのパスワード総当たり攻撃(ブルートフォースアタック)が始まったのか?


Ubuntu18.04LTS ServerにXfce4をインストール

今までCUI環境で作業する知識が無かったので、先ずはこのUbuntu Serverに軽量のXfce4をインストールしてCUIとGUIの両方で試すことにした。現在のXubuntu18.04LTSで構築した自宅サーバとの違いがどの程度とか、使いやすさなどいろいろと比較をする事に。。。

1] 日本語の追加パッケージをインストール

2] 日本語フォントのインストール

3] 日本語フォントが無事にインストールできたら「Xfce4」をインストール

4] 「Xfce4」を日本語環境で起動して初期設定

Xubuntuかな?と間違えそうな画面が現れてインストールは終了。PC画面(標準コンソール)からXfce4-Desktopへ移動するのに「LANG=ja_JP.UTF-8 startx」と入力すれば「Xfce4」が日本語で起動するが、これでは面倒なのでコマンドラインから「startx」で起動するようにした。又、ログインIDとパスワードを入力した後に、自動起動する方法を試した。

5] ターミナルエミュレータを起動して、「vi」で「/usr/bin/startx」を開いてupset SESSION MANAGERの下に追記

6] ログインと同時に「Xfce4」を起動
# ターミナルエミュレータを起動、viで~/.bashrcを開いて最終行に追記

これで、PC起動後にログインIDとパスワードを入力するとXfceが自動起動するようになる。早速、Xfce4-Desktopを試したところ「Xubuntu」と大差なく操作できるのでビックリ!最低限必要と思われるソフト「Dconf、Snynaptic、Gnome-Software、Samba関連」等をインストールして準備完了。


Ubuntu18.04LTS Serverに日本語環境を構築

サーバの運用は基本的に英語なので、サーバのPCは英語の表示、他のPCからリモートで接続したときサーバのロケールが日本語であれば、他のPCでは日本語で表示される。。。。との事らしい?!

1] 日本語関連のパッケージをインストール

2] ロケールを日本語に変更

3] サーバのPC画面(標準コンソール)では日本語が表示できないのでロケールを英語にして文字化けを無くし、リモート側では日本語表示にする。

取り合えずは日本語環境ができたが、他のPCからリモート接続して日本語表示させること自体厄介な作業に感じるので、このサーバをGUI環境にしたらどうか?と思い最も軽量な「Xfce4」選んでインストールした。


WP-CLIでWordPressをインストール

TaskselからLAMP Serverのパッケージをインストールしたところ既にapacheのユーザー名「www-data」でMySQLがいつでも使える状態になっていた。Wordpressをインストールする一般的な方法は、ZIPをダウンロード&解凍して。。。今回はMariaDBで無くMYSQLなので以前から試したかった「WP-Cli」でインストールした。

1] WP-CLIのインストール

2] WordPressのインストールと設定
# WP-CLIでwordpressを/etc/var/html/へインストール

# wp-config.phpの変更
認証用ユニークキー:セキュアなランダム文字列の生成

# MySQL 設定:データベース接続の欄を変更

#/*編集が必要なのはここまでです!WordPress でのパブリッシングをお楽しみください*/と書かれてる上の行へ追記

3] WordPress用のApacheバーチャルホスト設定

# 設定ファイルのチェック ← Syntax OKの出力を確認

4] デフォルトのサイトを無効化し、Wordpressのサイトを有効化

5] 実際にサイトを公開時に設定

ネット上のサイトから得た情報を参考に試したけど、すんなりWordpressをインストールができてビックリ!又、必ずしも「phpMyAdmin」をインストールする必要が?と思ったがデータ保存とか修正などではGUIでの作業が良いと言うことでインストールした。「InportとExport」の警告は、以前と同じだったので難なく消すことが出来た。


LAMPパッケージのphp7.2をphp7.3へアップグレード

Xubuntuの自宅サーバで公開してるOSBLOG_OSSHINETの「WordpressPlugins」やレイアウト用の「CSS、PHP」などの確認が目的でアップグレードした。

1] PHP7.3のインストールのためPPAを登録

2] php7.3と関連モジュールのインストール

3] phpバージョンの変更

4] 使用していたapacheのphp7.2モジュールを無効にし、php7.3を有効

5] オペコードキャッシュを使用してPHPを高速化(PHPのパフォーマンスを向上させる)

6] PHP7.3でもAPCuを使用

6] 作成したファイルのシンボリックリンクを作成

7] 変更を有効にするためApacheをリロード

ローカルサイト(http://localhost/phpinfo.php)でアップグレードの確認、無事終了!


WordPress5.2.2とphp7.3で致命的なエラーのプラグイン

LAMP Serverパッケージのphp7.2をphp7.3へアップグレードしてからwordpress5.2.2で利用するプラグイン全てを入れて、サイトヘルスで確認すると致命的なエラーのプラグインが一つ、警告程度のプラグインが二つ見つかった。

致命的なエラーのプラグインは、「crayon Syntax Highlighter」で調べてみると既に3年ほど放置されているらしいとの事で、php7.3では幾つかのファイルを修正する必要があるようだ。諦めかけていた時に海外のサイトで見つけた。。。

「Crayon Syntax Highlighterの最新バージョンをダウンロードするには?これは最新のCrayon Syntax Highlighterプラグインをダウンロードするためのリンクです: https : //github.com/Crunchify/crayon-syntax-highlighter/releases」

上記の文章が目に留まり半信半疑でZIPをインストール、今までのCrayonを削除してからインストール。

確認したところナナナナんとエラー無し!!!感謝。

これでXubuntu18.04LTDの「OSBLOG_OSSHINET(自宅サーバ)」をphp7.3へアップグレードすることができるので、即アップグレード。