phpMyAdminのインストールとエラーの修正

Ubuntu18.04LTS ServerのMySQLをGUIで操作するためphpMyAdminをインストール

# phpMyAdminにrootログインできるよう確認と追記

# メニュー「Export&Inport」をチェックするとエラーが発生してるので修正する。
1. “./libraries/sql.lib.php#613 count()の警告

2. 上記のエラーは操作に影響がないとの事なのでphpMyAdminの設定で対応可能
# phpMyAdminのエラー表示をストップ

サーバパッケージのMySQLの設定を済ませた後に、最新のphpMyAdminをインストールした。(うっかり忘れてた投稿予定の記事。。。)


自宅サーバのセキュリティに関して

2次的なウエブサイトだと言ってもセキュリティに関しては頭を悩ませる。ウエブサイト公開前に、いの一番で幾つかをインストールして「OSBLOG_OSSHINET」と同様の設定を施した。
1] セキュリティ関係のインストールと設定

1. fail2ban ← Fail2Banのインストールと設定
2. sshguard ← $sudo apt install sshguardでインストール、基本設定のみ
3. ClamTk  ← ClamAV,Deamon+ClamTkのインストールと設定
4. Firewall設定 ← Softwareからインストール、ufwで設定、追加&削除、及び on/off

以上は「OSSHINET」でインストールした同じセキュリティソフトで全く同じように設定した。
2] WordPressのセキュリティは。。。

1. .htaccess ← RewriteRule ^xmlrpc\.php$ “http\:\/\/0\.0\.0\.0\/” [R=301,L]を追記(xmlrc.phpの保護)
2. Limit Login Attempts Reloaded ← 不正ログインを防ぐ「Limit Login Attempts」の導入

今のところ各サーバに悪意のあるアッタックは見当たらないが、Wordpressのログインへ2回ほどアッタックがあったメールが届いたけどその後は静かになった。


GuestOSは物理ネットワークのブリッジで直接接続

最後まで迷ったVMware Player(仮想マシン)で構築した「OSHIVM_SITE」自宅サーバのネットワークは仮想マシン(VM)とWindows10を物理ネットワークのブリッジによる直接接続で決定、尚、WEBサーバでは制限を加えた公開、MAILとFTPサーバはローカルでの運用。

最終的に「OSHIVM_SITE」のネットワークは直接ホスト側(モデム)から提供されるDHCPのIPアドレスなので、取り合えずはTCP/IPv4に変えて固定(static)した。
PS. 作業日記(雑記)のネットワーク関係を纏めた記事


PostfixとDovecot インストールと設定

インストール時configファイル内はローカルネットワークの設定がなされているので、幾つかの項目を修正と追加でOK! だけど、ローカルであっても出来ればTLSの仕業で設置するのが良さそうなので試してみた。
## postfix インストールと設定

# 設定ファイルの編集

# 各configファイルの編集

# main.cfの内容をチェック

# エイリアスを更新

# メールボックスの作成

# Postfixを再起動して、Listenしているポートを確認

# メールコマンドで受信できるように「mailutils」をインストール

## dovecot インストールと設定

# 各configファイルの編集

# postfixとdovecotの再起動

今のところプライベートIPは固定していないのとドメイン取得しての構築ではないので、ポート587と465は使えないがポート25(STARTTLS)でローカル内での接続、という事で外部へはOSBLOG_OSSHINETのメールサーバの利用となる。取り合えずは準備できたので良しとした。


FTPサーバにvsFTPDをインストール

Windows10でも現在のXubuntu自宅サーバは使い慣れしたProFTPDで良かったが、Ubuntu ServerではLAMP+vsFTPD?何となくXampp for Linx的だけど。。。vsFTPDがどんなものか興味があったのでインストール。

驚いたことにvsFTPDはディレクトリが無くただ単にConfigファイルのみ!ファイル群はどこにあるのかな?いずれにしてもvsftpd.confの修正とか追加をすることに。。。
1] コメントアウトと修正:

2] vsftpd.chroot_listの設定

3] ユーザアカウントの作成

4] ftpuserをホームディレクトリ以外のディレクトリにする方法

5] ログインできても「FTP接続時のエラー「500 OOPS: cannot change directory /home/ftpuser」なのでhomeにuserフォルダーを作成する。

6] vsftpd 再起動

とにかくホームディレクトリにftpuserを作成してFTPソフト「FileZilla」で確認、接続OK! はじめてインストールして設定したFTPサーバーvsFTPDだったので戸惑う事が多々あったが、proFTPDとどちらを選ぶ?と聞かれたら使い慣れした方を選ぶだろうと思う。


WP-CLIでWordPressをインストール

TaskselからLAMP Serverのパッケージをインストールしたところ既にapacheのユーザー名「www-data」でMySQLがいつでも使える状態になっていた。Wordpressをインストールする一般的な方法は、ZIPをダウンロード&解凍して。。。今回はMariaDBで無くMYSQLなので以前から試したかった「WP-Cli」でインストールした。

1] WP-CLIのインストール

2] WordPressのインストールと設定
# WP-CLIでwordpressを/etc/var/html/へインストール

# wp-config.phpの変更
認証用ユニークキー:セキュアなランダム文字列の生成

# MySQL 設定:データベース接続の欄を変更

#/*編集が必要なのはここまでです!WordPress でのパブリッシングをお楽しみください*/と書かれてる上の行へ追記

3] WordPress用のApacheバーチャルホスト設定

# 設定ファイルのチェック ← Syntax OKの出力を確認

4] デフォルトのサイトを無効化し、Wordpressのサイトを有効化

5] 実際にサイトを公開時に設定

ネット上のサイトから得た情報を参考に試したけど、すんなりWordpressをインストールができてビックリ!又、必ずしも「phpMyAdmin」をインストールする必要が?と思ったがデータ保存とか修正などではGUIでの作業が良いと言うことでインストールした。「InportとExport」の警告は、以前と同じだったので難なく消すことが出来た。


LAMPパッケージのphp7.2をphp7.3へアップグレード

Xubuntuの自宅サーバで公開してるOSBLOG_OSSHINETの「WordpressPlugins」やレイアウト用の「CSS、PHP」などの確認が目的でアップグレードした。

1] PHP7.3のインストールのためPPAを登録

2] php7.3と関連モジュールのインストール

3] phpバージョンの変更

4] 使用していたapacheのphp7.2モジュールを無効にし、php7.3を有効

5] オペコードキャッシュを使用してPHPを高速化(PHPのパフォーマンスを向上させる)

6] PHP7.3でもAPCuを使用

6] 作成したファイルのシンボリックリンクを作成

7] 変更を有効にするためApacheをリロード

ローカルサイト(http://localhost/phpinfo.php)でアップグレードの確認、無事終了!


ローカルの自宅サーバ構築

目的はドメインを取得してサイトをWin10の仮想マシン(VMware Player)から公開できるまでとしてUbuntu Server18.04LTS-Xfce4でためした。初めての試みなので何回か再インストールやGUIで操作するためのシステム関係のプログラムをその都度追加したりしたが、最後のドメイン取得&航海用ネットワークの設定を残してローカルでの自宅サーバを構築できた。
1] VMware Playerのネットワークをブリッジ(P)に修正、サーバーのネットワーク設定

** 最終的には動作が不安定になるので追記部分を削除した。
2] Ubuntu ServerにLAMPパッケージのインストール
個別にインストールは失敗する可能性があるのでUbuntu Serverの
サービス「LAMP Server」をインストールした。

3] WordPressを稼動させるための設定

4] Apache2のモジュールを有効化

5] MySQLのユーザーでWordpress用データベースの作成

6] FTPサーバ(vsftpd)のインストールと設定

*端末で「telnet localhost 21」と入力して確認
以上の設定でwordpressをインストールするLAMP環境は整った。最終的にNetworkの設定はVMware PlayerのNATでなくブリッジ(自動)に修正してプライベートアドレス(DHCP)、Wordpressのインストールは「WP-Cli」で試した。