1-21.21.3鯖

Last-modified: Mon, 04 Mar 2024 21:37:01 JST (54d)
Top > 1-21.21.3鯖

鯖としての設定

apache2

システム→Synapticよりapache2を選択し適用する。適用後ブラウザでhttp://localhostで起動していることを確認。他マシーンからもhttp://IPアドレスで確認。

php

システム→Synapticよりphpを選択し適用する。php8.1.2がインストールされる。

$ php -v

でバージョン確認。/var/www/html下にtest.phpを以下の内容で作成し、http://localhost/test.phpで確認。

<?php phpinfo(); ?>

mysql

システム→Synapticよりmysql-serverを選択し適用する。

$ mysql --version

でバージョン確認。

virtualmin 1

virtualmin.comからのinstall.shでインストールできるかと思っていた。だってUbuntu22.04べーすだから。しかしUnsupported operating systemらしい。manualでインストールするしかない。webminを入れてからということ。

webmin 1

最新バージョンを確認して、debをダウンロード。そして

sudo apt install ./webmin_2.xxx_all.deb -y

ちなみに、Synapticの窓はちゃんと閉じておきましょう。

DDNS

いつの間にかieserverが死んでいた。なので別のところでDDNS NOWで取ろうとしたら実はもう取っていた。なるほど、ここは無期限なのね。

DDNS更新

DDNS NOWのマニュアルにはcron使って

0-59 * * * * wget -O DDNSNow_update.log "https://f5.si/update.php?domain=ユーザ名&password=パスワードもしくはAPIトークン"
0-59 * * * * wget -O DDNSNow_update.log "https://v6.f5.si/update.php?domain=ユーザ名&password=パスワードもしくはAPIトークン"

等と記載があった。毎分やる必要あるかなあ、ということで1時間毎にするか、あるいは1日毎にするか。1日毎ならatコマンドで十分な気もする。sleepしてwgetして0時0分に自分をatするシェルスクリプトでも書いて…と思っていたけど結局cronで1時間毎にwgetすることにした。

HTTPS

まずは、ルータを設定してTCP 80番だけではなく443番も鯖に行くようにポートマップ設定

certbot (Let's Encrypt)

時代はオレオレ証明書ではなくLet's Encryptらしい。しかも超簡単にできる。

$ sudo vi /etc/apache2/sites-available/000-default.conf

でServerAdmin, ServerNameを記述。ServerNameはDDNS NOWのxxxx.f5.siで良い。apache2再起動

$ sudo service apache2 restart

次にsynapticでcertbotを検索し、certbotとpython3-certbot-apacheをインストール。そしたらcertbot起動

$ sudo certbot --apache

メッセージに従いメアドや規約やサービスのY/N入力。それだけ。
SSL証明書は90日期限で以前はcronで更新とか必要だが、上で設定すると自動更新の機能も入る。

$ sudo systemctl status certbot.timer

で確認可能。
しかしこの自動更新とwebminの設定繋げることができるのか?あーwebminの中からLets encryptやらなきゃダメだった?

Webmin 2

webminの設定メニューからLet's encryptやるべきだったか?これでよいかわからんけど以下やったこと。
/etc/webmin/miniserv.conf
変更前
keyfile=/etc/webmin/miniserv.pem
変更後
keyfile=/etc/letsencrypt/live/example.jp/privkey.pem
certfile=/etc/letsencrypt/live/example.jp/fullchain.pem

$ sudo chmod 744 /etc/letsencrypt/live
$ sudo chmod 744 /etc/letsencrypt/archive
$ sudo systemctl restart webmin

IPアドレス:10000でアクセスすると相変わらずだけど、ちょっとこのまま進んでみる。

Virtualmin2

https://webmin.com/virtualmin から最新版のdebをダウンロードして

$ sudo apt install ./webmin-virtual-server_xxxx.gpl_all.deb -y

でインストールできる。インストール後はwebmin再起動。しかしvirtualminの方のメニューは日本語化できないっぽい。まあ良いけど。