X/Current/計算機/サーバの設定/SW_Wiki
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
10期に再構築しました。
以下にmarkdownで書いた説明書をwiki形式に変換したものを載...
&ref(Wiki.md);も参考にしてください。~
問い合わせ先:10期TA 道上(tsukuba@mail.mmitti.info)
* Wikiサーバーの構築 [#u3ac27c8]
HW サーバー構築を参考に #仮想マシンの準備 から#SSHサーバ...
なお、OSはUbuntu18.04LTSを用いる~
以下に差分を示す
** 仮想マシンの準備 [#pbb0c585]
VM名:COJTTM001~
起動メモリ:512MB~
コア数:2
** 仮想スイッチの作成とネットワークの設定 [#j8a55d9e]
名前:NW-SW~
外部ネットワーク:Realteck PCIe GBE
** Ubuntuのインストール [#j6b3ef06]
*** 言語などの設定 [#uea7d373]
18.01よりインストラーに変更が加えられたので以下の手順で行...
言語設定:English~
Install Ubuntu Serverを選択~
言語設定:English~
キーボード設定~
レイアウト:Japanese~
Variant:Japanese~
Install Ubuntuを選択~
続けてネットワーク設定に移る~
*** ネットワークの設定 [#i529015b]
Name:Eth0の項目を選択しEnterをおし、Edit-IPv4を選択、IPv4...
サブネット:192.168.17.0/24~
IPアドレス:192.168.17.3~
ゲートウェイ:192.168.17.254~
ネームサーバー:192.168.16.1~
プロキシ・ミラーはデフォルトのママで
*** パーティション設定 [#c2e8b798]
Use An Entire Diskを選択し、32GBのディスクを選択、確認が...
*** ユーザーの設定 [#gc3ee9fa]
YoruName:staff001~
ServerName:cojttm001~
ユーザー名:staff001~
パスワード:xxxxxxxx~
ImportSSH:No
*** サーバーの機能 [#rcb33d7b]
とりあえず何も選択せずDone
** その他の設定 [#u596377d]
再起動後に行う
*** タイムゾーンの設定 [#i4c14140]
$ sudo timedatectl set-timezone Asia/Tokyo
*** パッケージの更新 [#l19ce89a]
** SSHサーバーの導入 [#ue5a1657]
デフォルトでインストール済みなので設定だけ行う
* Wikiデータ保存用HDD準備 [#i495ba20]
HWサーバ構築 #ファイルサーバー用HDD準備 を参考に行う。~
以下に変更点を示す。~
名前:COJTTM001DATA~
なお、マウント後に~
$ sudo chmod 777 -R /mnt/data~
を行う
* Wiki用データ保存用HDDの構成 [#wced2e22]
/wiki # wikiフォルダー~
/old_wiki # 旧Wiki(1~9期)~
/backup # バックアップファイル保存用~
* HTTPサーバーのインストール&設定 [#bc196661]
$ sudo add-apt-repository universe~
$ sudo apt install apache2 php php-cgi libapache2-mod-php...
** サービス自動起動&確認 [#o583f574]
$ sudo systemctl enable apache2~
$ sudo systemctl start apache2~
$ sudo systemctl status apache2~
** 設定変更 [#qda7124f]
/etc/php/7.2/apache2/php.ini~
```
date.timezone = "Asia/Tokyo"~
memory_limit = 768M~
post_max_size = 512M~
upload_max_filesize = 512M~
/etc/apache2/conf-enabled/security.conf~
```~
ServerTokens Prod~
```~
/etc/apache2/apache2.conf~
```~
<Directory /var/www/html/>~
</Directory>~
を削除~
/etc/apache2/sites-available/wiki.conf~
```~
<VirtualHost *:80>~
ServerName cojt.coins.tsukuba.ac.jp~
ServerAdmin info@cojt.or.jp~
DocumentRoot /mnt/data/wiki/~
ErrorLog ${APACHE_LOG_DIR}/error.log~
CustomLog ${APACHE_LOG_DIR}/access.log combined~
~
<Directory /mnt/data/wiki/ >~
Options FollowSymLinks~
AllowOverride None~
Require all granted~
</Directory>~
~
<IfModule alias_module>~
Alias /old_wiki/ "/mnt/data/old_wiki/"~
<Directory /mnt/data/old_wiki/ >~
Options FollowSymLinks~
AllowOverride None~
AuthType Basic~
AuthName "Basic Authentication"~
AuthUserFile /etc/apache2/.htpasswd~
Require valid-user~
</Directory>~
</IfModule>~
</VirtualHost>~
旧Wiki用ベーシック認証用のパスワード設定~
```~
PASS:Next10_cojtWiki~
$ sudo htpasswd -c /etc/apache2/.htpasswd cojt~
New password: <PASS>~
Re-type new password: <PASS>~
Adding password for user cojt~
デフォルト設定無効化wiki用設定の有効化と再起動~
$ sudo a2dissite 000-default.conf~
$ sudo a2ensite wiki.conf ~
$ sudo systemctl reload apache2 ~
なお、SSL関係の設定はあとの手順で/etc/apache2/sites-avail...
* Wikiの設定 [#p3323700]
ここでは扱いません。すでに構築済みのWikiをWikiデータ保存...
パーミッションをapacheのユーザーに変更~
$ sudo chown www-[[:data:www-data]] /mnt/data/wiki/ -R~
$ sudo chown www-[[:data:www-data]] /mnt/data/old_wiki/ -R~
* SSL証明書導入(Let's encrypt) [#ha4feffb]
** パッケージインストール [#mc7fdfe6]
$ sudo apt install certbot~
$ sudo apt install python-certbot-apache~
** 証明書取得 [#e8758598]
$ sudo certbot --apache -d cojt.coins.tsukuba.ac.jp~
```~
メールアドレスを聞かれるので登録~
Enter email address : info@cojt.or.jp~
ライセンスを確認し、同意~
Please read the Terms of Service at...~
---------------------------------------------------------...
(A)gree/(C)ancel: A~
EFFにメールアドレスを登録し、メルマガを受け取るか聞かれる...
Would you be willing to share your email address with the...
Foundation, a founding partner of the Let's Encrypt proje...
organization that develops Certbot? We'd like to send you...
our work to encrypt the web, protect its users and defend...
---------------------------------------------------------...
(Y)es/(N)o: N~
HTTPSにリダイレクトする設定にする~
Please choose whether or not to redirect HTTP traffic to ...
---------------------------------------------------------...
1: No redirect - Make no further changes to the webserver...
2: Redirect - Make all requests redirect to secure HTTPS ...
new sites, or if you're confident your site works on HTTP...
change by editing your web server's configuration.
---------------------------------------------------------...
Select the appropriate number [1-2] then [enter] (press '...
```~
Congratulations!と表示されれば完了~
** 自動更新が行われるようにcronに登録 [#x9065299]
/etc/crontab~
```~
00 5 * * 0 root /usr/bin/certbot renew~
```~
なお、SSL関係の設定は/etc/apache2/sites-available/wiki-le...
終了行:
10期に再構築しました。
以下にmarkdownで書いた説明書をwiki形式に変換したものを載...
&ref(Wiki.md);も参考にしてください。~
問い合わせ先:10期TA 道上(tsukuba@mail.mmitti.info)
* Wikiサーバーの構築 [#u3ac27c8]
HW サーバー構築を参考に #仮想マシンの準備 から#SSHサーバ...
なお、OSはUbuntu18.04LTSを用いる~
以下に差分を示す
** 仮想マシンの準備 [#pbb0c585]
VM名:COJTTM001~
起動メモリ:512MB~
コア数:2
** 仮想スイッチの作成とネットワークの設定 [#j8a55d9e]
名前:NW-SW~
外部ネットワーク:Realteck PCIe GBE
** Ubuntuのインストール [#j6b3ef06]
*** 言語などの設定 [#uea7d373]
18.01よりインストラーに変更が加えられたので以下の手順で行...
言語設定:English~
Install Ubuntu Serverを選択~
言語設定:English~
キーボード設定~
レイアウト:Japanese~
Variant:Japanese~
Install Ubuntuを選択~
続けてネットワーク設定に移る~
*** ネットワークの設定 [#i529015b]
Name:Eth0の項目を選択しEnterをおし、Edit-IPv4を選択、IPv4...
サブネット:192.168.17.0/24~
IPアドレス:192.168.17.3~
ゲートウェイ:192.168.17.254~
ネームサーバー:192.168.16.1~
プロキシ・ミラーはデフォルトのママで
*** パーティション設定 [#c2e8b798]
Use An Entire Diskを選択し、32GBのディスクを選択、確認が...
*** ユーザーの設定 [#gc3ee9fa]
YoruName:staff001~
ServerName:cojttm001~
ユーザー名:staff001~
パスワード:xxxxxxxx~
ImportSSH:No
*** サーバーの機能 [#rcb33d7b]
とりあえず何も選択せずDone
** その他の設定 [#u596377d]
再起動後に行う
*** タイムゾーンの設定 [#i4c14140]
$ sudo timedatectl set-timezone Asia/Tokyo
*** パッケージの更新 [#l19ce89a]
** SSHサーバーの導入 [#ue5a1657]
デフォルトでインストール済みなので設定だけ行う
* Wikiデータ保存用HDD準備 [#i495ba20]
HWサーバ構築 #ファイルサーバー用HDD準備 を参考に行う。~
以下に変更点を示す。~
名前:COJTTM001DATA~
なお、マウント後に~
$ sudo chmod 777 -R /mnt/data~
を行う
* Wiki用データ保存用HDDの構成 [#wced2e22]
/wiki # wikiフォルダー~
/old_wiki # 旧Wiki(1~9期)~
/backup # バックアップファイル保存用~
* HTTPサーバーのインストール&設定 [#bc196661]
$ sudo add-apt-repository universe~
$ sudo apt install apache2 php php-cgi libapache2-mod-php...
** サービス自動起動&確認 [#o583f574]
$ sudo systemctl enable apache2~
$ sudo systemctl start apache2~
$ sudo systemctl status apache2~
** 設定変更 [#qda7124f]
/etc/php/7.2/apache2/php.ini~
```
date.timezone = "Asia/Tokyo"~
memory_limit = 768M~
post_max_size = 512M~
upload_max_filesize = 512M~
/etc/apache2/conf-enabled/security.conf~
```~
ServerTokens Prod~
```~
/etc/apache2/apache2.conf~
```~
<Directory /var/www/html/>~
</Directory>~
を削除~
/etc/apache2/sites-available/wiki.conf~
```~
<VirtualHost *:80>~
ServerName cojt.coins.tsukuba.ac.jp~
ServerAdmin info@cojt.or.jp~
DocumentRoot /mnt/data/wiki/~
ErrorLog ${APACHE_LOG_DIR}/error.log~
CustomLog ${APACHE_LOG_DIR}/access.log combined~
~
<Directory /mnt/data/wiki/ >~
Options FollowSymLinks~
AllowOverride None~
Require all granted~
</Directory>~
~
<IfModule alias_module>~
Alias /old_wiki/ "/mnt/data/old_wiki/"~
<Directory /mnt/data/old_wiki/ >~
Options FollowSymLinks~
AllowOverride None~
AuthType Basic~
AuthName "Basic Authentication"~
AuthUserFile /etc/apache2/.htpasswd~
Require valid-user~
</Directory>~
</IfModule>~
</VirtualHost>~
旧Wiki用ベーシック認証用のパスワード設定~
```~
PASS:Next10_cojtWiki~
$ sudo htpasswd -c /etc/apache2/.htpasswd cojt~
New password: <PASS>~
Re-type new password: <PASS>~
Adding password for user cojt~
デフォルト設定無効化wiki用設定の有効化と再起動~
$ sudo a2dissite 000-default.conf~
$ sudo a2ensite wiki.conf ~
$ sudo systemctl reload apache2 ~
なお、SSL関係の設定はあとの手順で/etc/apache2/sites-avail...
* Wikiの設定 [#p3323700]
ここでは扱いません。すでに構築済みのWikiをWikiデータ保存...
パーミッションをapacheのユーザーに変更~
$ sudo chown www-[[:data:www-data]] /mnt/data/wiki/ -R~
$ sudo chown www-[[:data:www-data]] /mnt/data/old_wiki/ -R~
* SSL証明書導入(Let's encrypt) [#ha4feffb]
** パッケージインストール [#mc7fdfe6]
$ sudo apt install certbot~
$ sudo apt install python-certbot-apache~
** 証明書取得 [#e8758598]
$ sudo certbot --apache -d cojt.coins.tsukuba.ac.jp~
```~
メールアドレスを聞かれるので登録~
Enter email address : info@cojt.or.jp~
ライセンスを確認し、同意~
Please read the Terms of Service at...~
---------------------------------------------------------...
(A)gree/(C)ancel: A~
EFFにメールアドレスを登録し、メルマガを受け取るか聞かれる...
Would you be willing to share your email address with the...
Foundation, a founding partner of the Let's Encrypt proje...
organization that develops Certbot? We'd like to send you...
our work to encrypt the web, protect its users and defend...
---------------------------------------------------------...
(Y)es/(N)o: N~
HTTPSにリダイレクトする設定にする~
Please choose whether or not to redirect HTTP traffic to ...
---------------------------------------------------------...
1: No redirect - Make no further changes to the webserver...
2: Redirect - Make all requests redirect to secure HTTPS ...
new sites, or if you're confident your site works on HTTP...
change by editing your web server's configuration.
---------------------------------------------------------...
Select the appropriate number [1-2] then [enter] (press '...
```~
Congratulations!と表示されれば完了~
** 自動更新が行われるようにcronに登録 [#x9065299]
/etc/crontab~
```~
00 5 * * 0 root /usr/bin/certbot renew~
```~
なお、SSL関係の設定は/etc/apache2/sites-available/wiki-le...
ページ名: