初期設定」タグアーカイブ

VPS(ConoHa)設定

VPS契約したので設定。
Ubuntu入れたと思ったけど、CentOSが入ってる模様。

過去記事参考

VirtualBoxにUbuntu 16.04を入れる(通常のインストール含む)

vimシンタックス

手元のWSHに入ってたので流用
/usr/share/vim/vim74/syntax/go.vim
同パスにコピー

.vimrcに追加
autocmd BufNewFile,BufRead *.go setfiletype go

サーバーにSSHで接続する

root@IPアドレス
パスワードは設定済みのrootパスワード

ユーザー作成

過去記事参考

Ubuntu ユーザーの追加、設定、パーミッション

とりあえずrootで作業中。

SSHの設定

過去記事参考

Ubuntu セキュリティ関連設定

設定ファイル
/etc/ssh/sshd_config

ポート変える(49152 – 65535辺り)

再起動
systemctl restart sshd

ちなみに

状態
systemctl status

自動起動有効
systemctl enable

自動起動無効
systemctl disable

独自ドメイン設定

以前、MuuMuuで取得したドメインがあって、
NSをXserverに指定したまま放置していたのでこのドメインを活用する。

メールはそのままXserverで、wwwのみvpsに回す。

xserverのサーバパネルのDNSレコードの設定から編集。

MXはホスト名と内容が同じになっているので、
ホスト名をそのまま独自ドメインで、内容をxserverのドメイン(xxx.xsrv.jp)にする。

Aタイプの3つはIPアドレスをVPSのアドレスに変更する。
(あるいはサブドメインとwww付きを消して1つにしてしまう)

これでしばらく待つと独自ドメインからSSHアクセスできる

Nginx

今回はphp使わないので、初めてのNginxにて。
yum install nginx

基本のルート
/usr/share/nginx/html

コンフィグ
/etc/nginx/nginx.conf

コンフィグの中にincludeがあり、
conf.d以下を読み込んでいる。

アクセスログ
/var/log/nginx/access.log

コマンドメモ Ubuntu

firewalld

定義されているサービス
firewall-cmd –get-services

許可されている情報
firewall-cmd –list-all –zone=public
–list-all
–list-services
–list-port

リロード
firewall-cmd –reload

サービスを許可する
firewall-cmd –add-service=http –zone=public –permanent

許可したサービスを削除
firewall-cmd –remove-service=http –zone=public –permanent

許可するポートの追加
firewall-cmd –add-port=22/tcp –zone=public –permanent

許可するポートの削除
firewall-cmd –remove-port=22/tcp –zone=public –permanent

定義済みサービス(編集はしない)
/usr/lib/firewalld/services

定義済みゾーンの確認
firewall-cmd –list-all-zones

アクティブなゾーンの確認
firewall
cmd getactivezones

Nicに対するデフォルトゾーンの確認
firewall-cmd –get-default-zone

NICのゾーンを変える(permanetが不要という記事ある要確認)
firewall-cmd –change-interface=lo –zone=public

NICをゾーンから削除(permanetが不要という記事ある要確認)
firewall-cmd –remove-interface=lo

だいたいの流れ。本来サービス登録なんだろうけど。

登録済みのサービスを消す。
firewall-cmd –remove-service=http –zone=public –permanent
firewall-cmd –remove-service=ssh –zone=public –permanent
firewall-cmd –remove-service=dhcpv6-client –zone=public –permanent

必要なポート追加。
firewall-cmd –add-port=54424/tcp –zone=public –permanent
firewall-cmd –add-port=80/tcp –zone=public –permanent

MySQL設定

MySQL 基本SQL

など参考

旧バージョン削除

インストール済みかどうか
yum list installed | grep xxx

コンポネート探す
rpm -qa | grep xxx

完全削除
yum remove xxx

ファイル消す場合
rm -rf /var/lib/mysqlなど

インストール

リポジトリ更新(公式サイト)
curl -sS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash

yum -y install mariadb(clientとcommonが入る)
yum -y install mariadb-server

起動
systemctl start mariadb

自動起動
systemctl enable mariadb

mysql
cant connect to local mysql server through socket
ソケットが見つからないということだが、restartで直った。

ユーザ設定

ユーザー確認
select host, user, password,authentication_string from mysql.user;

権限確認
show grants for root@’localhost’;

ルートパスワード追加
alter user ‘root’@’localhost’ identified by ‘abc’;
(passwordに入る)

set password for ‘root’@’localhost’=password(‘123’);
(authentication_stringに入る)

passwordが古くauthentication_stringが新しいという記載が多いが、どちら入ったとしても動作しているが詳細不明。

パスワード削除
set password for ‘root’@’localhost’=password(”);

匿名ユーザを削除
drop user ”@’localhost’;

未使用ユーザ削除
drop user ‘root’@’::1′;
drop user ‘root’@’127.0.0.1’;

drop userについて、5.0.2以前はrevoke必要。

::1はIPv6におけるlocalhost

TCP経由は127.0.0.1で、ソケット経由はlocalhostとなるが、名前解決(skip_name_resolve)が有効だと、127.0.0.1もlocalhostになる模様。ただし、接続の方法によっては解決されない場合もある。

testデータベースを削除

drop database test;

文字コード設定

/etc/my.cnf.d/server.cnf

以下追加

[mysqld]
character-set-server = utf8

文字コード確認
show variables like ‘char%’;

ポート設定

設定確認
show variables like ‘%port%’;

リッスン状態確認
netstat -tanp

/etc/my.cnf.d/server.cnf

接続もとのIPを限定したい場合
bind-address
にて指定する。すべて受け付ける場合はコメントアウト。

待受ポート変更

[mysqld]
port = (49152 – 65535辺り)

個別

ユーザー作成
grant all on db1.* to ‘user1’@’%’ identified by ‘123’;

DB作成
create database db1 character set utf8;

Windows 初期設定、ソフトのインストール

インストールソフト

・AutoHotkey

設定ファイルをスタートアップに登録する

Win10の場合、
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
のどちらか。

Autohotkey用に、直接入力と入力文字なしのモードで、HenkanをIMEを無効化にする。

・Change Keyを実行

HHKB Liteにキーボードを変更したの以下に変更。

・カスペルスキー(定額版)

https://www.kasperskystore.jp/member/top.do?siteId=kss

メッセンジャー、メール、Webカメラなど利用しないものは停止。

信頼するオブジェクトに以下を追加。
C:\pagefile.sys
C:\WINDOWS\SoftwareDistribution\DataStore
保護機能は全てを選び、ステータスは有効とする。

・ESET(定額版)
・Office

VBA Editorに行番号を表示させる。

regsvr32 “G:\Dropbox\Application\Windows\VB6IDEAddLineNumbersAddin.dll”
regsvr32 “G:\Dropbox\Application\Windows\VB6IDEAddLineNumbersAddin.dll” /u

Mouse Without Borders / Input Director

・Dropbox
・OneDrive
・Explzh / Lhaplus
・LINE
・Skype(現在未使用)

SoftEther(Server/Client)

特に変更する部分はないがSoftEther後に、ルーティングは確認しておく。

・WatchGuard
・ScanSnap Manager 5.1
・Adobe Acrobat(Reader DC)

エクスプローラでサムネイルが表示されるよう設定。

・Adobe Bridge

バージョンによって、
C:\Users\xxx\AppData\Roaming\Adobe\Common\Media Cache Files
に数十GBもキャシュが作られてしまい使い物にならない。

その場合、アクセス管理から該当フォルダのファイル作成を拒否にすればOK。

・Adobe Illustrator
・Google Chrome

フォント設定は適宜調整

自作拡張機能の2つはDropboxフォルダからドラッグしてインストール。

・IrfanView
・MPC
・iTunes
・Kindle Reader
・VisualStudio

ツール>オプション>キーボードから

ウィンドウ.次のタブ、
ウィンドウ.前のタブ
使用する場所、テキストエディターで、
Ctrl+PgDn、Ctrl+PgUp

ファイル.閉じる
使用する場所、テキストエディターで、
Ctrl+W

表示.戻る、
表示.進む
使用する場所、テキストエディターで、
Alt+Left
Alt+Right

・Contig/ffmpeg/CURL

winフォルダなどに保存してパスを通す。

・MySQL

・MySQL Workbench
・Google日本語入力

辞書には せん ——————————————————– だけ登録

・GIMP(現在未使用)

テーマより smallを選ぶ
C:\Program Files\GIMP 2\share\gimp\2.0\themes\Default(small)\gtkrc
style “gimp-default-style”
の中に
font_name = “Meiryo UI 9”
と追記し、
GimpDock::font-scale
を0.8333から1に変更。

・EmEditor
・TeamViewer

主に無人アクセス用(ディスプレイがないと使えない)
Windowsと同時にTeamViewerを起動 > チェック
受信LAN接続 > 非アクティブ化済み

ちなみに
非アクティブ化済み  : インターネット接続のみ
同意         : LAN接続+インターネット接続
同意のみ       : LAN接続のみ

個人的なパスワード(無人アクセス用) > パスワード入力
ランダムパスワード(簡単なアクセス用) > 無効化

・Sound Forge
・Movie Studio
・SQL Server/Management Studio

・弥生会計

環境設定

・Administrator表示

net user administrator /active:yes

・winフォルダにショートカット保存

d = dropboxフォルダ
ir = IrfanView

・クイック起動作成

新規ツールバーで以下を追加
shell:quick launch

・フォントインストール

MeiryoKe(Visual Studio)
SourceHanCodeJP(VSCode)

・保守タスク無効

コントロールパネル > トラブルシューティング > 設定の変更 > コンピュータ保守を無効

ロック画面変更

現在は変えていない。

Windows7のクリーンインストール後(2016年7月時点での現象)

Windowsシステム関連の不具合

・新しい環境の場合、バックアップのバッチをタスクトレイに登録

Windows バッチファイルメモ

Robocopy















・SMB1.0停止

・ネットワークプロパティ

Microsoftネットワーク用クライアント
Microsoftネットワーク用ファイルとプリンター共有
インターネットプロトコルバージョン4
以外のチェックは外す。

IPアドレスはInputDirectorにと合わせて固定化。

・UAC暗転停止
アクションセンター>ユーザーアカウント制御設定
Win10の場合、ユーザーアカウントから。

・サービス停止
SuperFetch
Windows Search

・タスク停止
タスクスケジューラライブラリ>Microsoft>Windows>Maintenance>WinSAT

・プリフェッチ停止
コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters
EnablePrefetcherを0へ

・自動メンテナンス停止

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\Maintenance\
にMaintenanceDisabled(DWORD(32ビット)値)
を作成し、値を1へ。

手動実行は、
コントロールパネル>セキュリティとメンテナンス>メンテナンス>自動メンテナンス

・デブラグのスケジュール停止

・仮想メモリ停止(メモリに余裕がある場合)

・共有フォルダ設定(環境にあわせて必要な場合)

ホスト側に別のユーザを作ればそのアカウントでクライアント側からアクセスできる。
ホスト側で共有専用ユーザアカウント作成。
フォルダのプロパティのセキュリティタブ(所有者)で該当ユーザを追加し、共有タブからも、Everyoneを削除し該当ユーザを追加する。(ちなみに、共有だけに該当ユーザを追加すると、表示されるがアクセスはできない状態になる)そうすればクライアント側からは、アクセス時に該当ユーザのアカウントでアクセスできる。
クライアント側の設定で、セキュリティタブ(所有者)でユーザを追加した場合、下位のフォルダにはその設定が継承される。

 

VirtualBoxにUbuntu 16.04を入れる(通常のインストール含む)

Ubuntuインストール

インストール、操作中に必要になりそうなLinuxコマンド

ネットワーク

ホストオンリーアダプタ
ホストOSにアタッチされている仮想NICを利用する。
ゲストから外部に出られない、ホストからゲストにはアクセスできる。

NAT
ゲストは外部に出られるが、ホストからゲストはポートフォーワーディングが必要。

ブリッジアダプタ
ゲストがホストと同じネットワークになる。

ブリッジアダプタを使う場合、ゲストOSはDHCP自動でも手動固定でもOK。固定にする場合、右上のネットワークのEdit Connectionsから直接指定する。

SSH

sudo apt-get install openssh-server

/etc/init.d/ssh start
通常自動起動する。

これでTeraTermから接続できる、IPアドレスを入力して、ポートを22にすればOK。

以降はホスト側のTeraTermで作業。

ログインをコンソールへ

サーバ用途などの場合

sudo vi /etc/default/grub

quiet splashをtextに書き換える
GRUB_CMDLINE_LINUX_DEFAULT=”text”

書き換えたら以下を実行
sudo update-grub

コンソールで立ち上がるので、GUIを起動したい場合
startx
でGUIが起動する。

Ctrl+Alt+F1
でコンソールに戻る。
(このときxは起動している)

CUIで
Alt + F7
を押すとGUIを開く
(xが起動していないと違う画面にいく、そこからCtrl+Alt+F1で戻ってこれる)

Vim

sudo apt-get update
sudo apt-get install vim

.vimrcをホームディレクトリにコピーする。

xmodmapをホームディレクトリにコピーする。
(VirtualBoxやGUIで直接アクセスしない場合不要)

ホームディレクトリの.profileにxmodmap .xmodmapと記述するが、上手く読み込まれない場合はGUIで自動起動するアプリケーションに追加する。

Apache

Apache設定
ApacheのCGIでRubyを呼び出す
Apacheの設定、htaccessなど

PHP

sudo apt-get install php
sudo apt-get install libapache2-mod-php
sudo /etc/init.d/apache2 restart

とりあえずこれでPHPファイルは実行できるようになる。

phpinfo()でphp.iniの場所を探すことができる。

display_errors = Onに変更しておく。

MySQL

sudo apt-get install mysql-server
インストールの途中でrootのパスワードを聞かれる、テストのため5678とする。

sudo apt-get install php-mysql
ここまでのphp, libapache2-mod-php, php-mysqlは全て自動的にphp7.0のが入る。

sudo /etc/init.d/apache2 restart
テストでMySQLにDBを作って接続してみる。

mysql -u root -p5678
create database db charset=utf8;
use db
create table tbl (id int) default charset ‘utf8’;
exit;

PHPで確認

これでDBの中に書き込まれるのが確認できた。

参考
MySQL コマンド&設定
MySQLをWindowsにインストール
MySQL ストアド

WordPress

通常、手動でインストールするが、
sudo apt-get install wordpress
という方法でも実行できる。

実行すると、
/usr/share/wordpress
に入る模様。

sudo ln -s /usr/share/wordpress /var/www/wp
でシンボリックリンクを作成。
これだと、wpディレクトリの中にwordpressディレクトリができてしまう。。。

/var/www/wp
の中で、
sudo unlink wordpress
で外れる。

sudo ln -s /usr/share/wordpress/ /var/www/wp
でも同じ。

シンボリックリンクなので、既にファイルがあってはダメか。
(既にwpディレクトリを作成してあった)

wpがない状態で、
sudo ln -s /usr/share/wordpress /var/www/wp
とやるとOK

最終的には
sudo ln -s /usr/share/wordpress /home/okamura/www/blog
とした。

あとはブラウザでアクセスするだけだが、wp-config.phpが存在しているので、
ブラウザから処理が進まない。

とりあえず、
mysql -u root -p5678
create database db charset=utf8;
などでdbを作成して。

先ず、wp-config.phpの名前を変えて、
さらに、wp-config-sample.phpをwp-config.phpに変更して
必要な設定を書き込めばOK。

そのあと、ブラウザから
192.168.102.15/blog
にアクセスすれば処理が進む。

パーミッション関連の設定
Ubuntu ユーザーの追加、設定、パーミッション

バックアップの復元として利用する場合
MySQLをWindowsにインストール mysqldumpでバックアップ

xrdp(通常不要)

apt-cache policy xrdp
現時点で、0.5となっていた。

0.9がいいので、
git clone https://github.com/scarygliders/X11RDP-o-Matic.git
cd X11RDP-o-Matic
sudo ./X11rdp-o-matic.sh –justdoit
(非常に時間かかる)

sudo apt-get install lxde
echo “lxsession -s LXDE -e LXDE” > ~/.xsession

winからmstsc -v:192.168.102.10でつながる。

 その他

sudo apt-get install nkf

.bashrcに以下を書き込む

screen

sudo apt-get install git
Git操作

IPアドレスの固定化

samba

samba立てたらバックアップをcron,rsyncで設定する。

Ruby,Rails

SoftEther
(SoftEtherを入れない場合でもufwだけは設定する)

 sudo dpkg -i google-chrome-stable_current_amd64.deb

sudo apt-get install chromium-browser

ctags(利用する場合)

参考
レンタルサーバーにVimとctagsをインストール
Vim PHPのdic作成

セキュリティ関連

weechat(基本不要)

sudo apt-get install weechat

/server add hoge irc.wikimedia.org (/server del hoge)
サーバー作成、削除

/connect hoge (/disconnect hoge)
接続、切断

/join #ja.wikipedia (/close #ja.wikipedia)
入室、退出

/exit
終了

Sophos Antivirus

アンケートに答えてアーカイブを保存

tar -zxvf sav-linux-free-9.tgz
sudo sh install.sh

基本はそのままでOK。途中で、無償バージョン(f)を選択してEnter

スケジュールスキャンをスル場合、crontabで設定する。
55 10 * * * /opt/sophosav/bin/savscan /

スキャンは、
/opt/sophosav/bin/savscan /

アンインストールは、
/opt/sophos-av/uninstall.sh

PPAの追加削除

追加
sudo add-apt-repository ppa:embrosyn/cinnamon
sudo apt-get update

削除
sudo add-apt-repository –remove ppa:shantzu/clipit

/etc/apt/sources.list.d ディレクトリが手動で追加したPPA
/etc/apt/sources.list.d ファイルが公式PPAが記載されたファイル

環境設定

ランチャー移動
gsettings set com.canonical.Unity.Launcher launcher-position Bottom

OSのバージョンアップ後、ディレクトリ
‘/etc/apt/apt.conf.d/’ の ’50unattended-upgrades.ucf-dist’
が無 効なファイル名拡張子を持っているため、無視します。
と表示された。

「unattended-upgrades」パッケージが生成するファイルということ。
unattended-upgradesはcuiでの自動アップデートをするために必要。

ucf-distという拡張子を無視するということで、このファイル自体は既存のファイルとの差分を見るために存在する。まぁ削除してしまって問題ないらしい。

GRUBの表示。fsckの実行

Shiftを押しながら起動してGRUBメニューが表示されたら、
Advanced options for Ubuntuを選択。
一番新しいバージョンのRecoveryModeの上でeを押す。
文字化けのため、linuxと表示されている行の末尾に、
locale.LANGUAGE=C
と追記してCtrl+xかF10で終了。
これで文字化けが直る。
GRUBメニューからfsckを実行。