ubuntu 16.04 へ redmine と gitlab インストール その1(公開鍵認証設定)

ubuntu 16.04 へ redmine と gitlab インストール その1(公開鍵認証設定)

raspberry Pi で構築したときにはマシンスペック不足だったので
今回は Virtualbox の Ubuntu 16.04 で実践

まず ssh 接続できるように

sudo apt-get install openssh-server

で SSH server をインストール

次に vim のインストール

sudo apt-get install vim

root での ssh ログインを禁止するために

sudo vim /etc/ssh/sshd_config

で設定ファイルを開き
28行目の

PermitRootLogin prohibit-password

PermitRootLogin no

へ変更し保存

sudo /etc/init.d/ssh restart 

で SSH server を再起動して設定を反映

公開鍵認証で使うために

mkdir .ssh
chmod 700 .ssh/

でディレクトリを作成し
権限を 700 にしておきます

次に公開鍵認証にするけど
すでに別のマシンで鍵をつくっているので
上書きされると困るので
sshの公開鍵認証について(個人的まとめ)

を参考に
鍵ファイルに名前をつけます

一度サーバーからログアウトして
クライアントマシン側の ubuntu で作業します

ssh-keygen -t rsa

を実行して

Enter file in which to save the key (/home/snowpool/.ssh/id_rsa): 

の時に名前をいれればOK

このときに名前を snowpool とすると
snowpool という秘密鍵
snowpool.pub という公開鍵ができます

次に権限などの変更

mv snowpool .ssh/
chmod 600 .ssh/snowpool 

として権限を 600 へ変更

次に対象サーバーへ公開鍵をコピー

scp snowpool.pub snowpool@192.168.1.237:~/.ssh/authorized_keys

次にサーバーにログインし

chmod 600 .ssh/authorized_keys 

で権限を 600 に変更

これであとはクライアント側で

ssh -i .ssh/snowpool snowpool@192.168.1.237

というように
ssh コマンドで -i オプションで鍵を指定することで
公開鍵認証でログインができます

セキュリティのためのパスワード認証を禁止するため

sudo vim /etc/ssh/sshd_config 

で設定ファイルを開き

52行めの

#PasswordAuthentication yes

PasswordAuthentication no

へ変更し

sudo /etc/init.d/ssh restart 

でSSH server を再起動して設定を反映

これでパスワード認証でのログインは不可能になります

ただ、このままだと毎回鍵ファイルを指定するのは面倒なので
クライアント側の設定を変更します

vim .ssh/config

で 設定ファイルを開き

Host snowpool
        HostName snowpool-VirtualBox
        User snowpool
        Port 22
        IdentityFile /home/snowpool/.ssh/snowpool

というようにファイルを作成します

Host には任意の接続したい名前

HostName には対象マシンのホスト名
これは hostname コマンドを実行するとでます

User はユーザ名

Portは接続ポート番号

IdentityFile は公開鍵の場所を指定します

これで

ssh snowpool

というようにすると設定した Host名で簡単にログインができるようになります

ubuntu 16.04LTS Live USB 作成

ubuntu 16.04LTS Live USB 作成

DVDからインストールしようとしたけど
DVDドライブが壊れているため
USB で Live USB で起動しインストールすることになったので
メモ

参考サイトは
UbuntuのLive USBをつくる

まずはISOファイルのダウンロード

Ubuntu 16.04 LTS 日本語 Remix リリース

から任意のものをダウンロード

今回は
北陸先端科学技術大学院大学

ubuntu-ja-16.04-desktop-amd64.iso(ISOイメージ)
をダウンロード

次にUSBへの書き込み
これについては
UbuntuのブートUSB作成 (usb-creator を使用)

を参考に

ダッシュボードで
usb で検索すると
ブータブルUSBの作成
がでるので
これをクリック

liveusb

あとはUSBメモリをさして
ブータブルUSBの作成
をクリックすれば出来上がり

liveusb2

次にインストール後の無線LANの設定

今回、無線LANの子機にしたのが
Elecom の WDC-433DU2HBK

指しただけでは認識しないので
ドライバをインストールする必要があります

sudo apt-get install  build-essential git unzip wget

で開発ツール関連のインストール

次に
ubuntu WDC-433DU2HBK
で検索し
Linux で使えた USB WiFi 2016

Linux で使えた USB WiFi 2016


を参考に実践

まず git でドライバのソースコードを取得

git clone https://github.com/gnab/rtl8812au

次に

cd rtl8812au/
make
sudo make install

でコンパイルとインストール

sudo shutdown -r now

で再起動

その後

sudo systemctl restart NetworkManager.service

を実行したけど無線LAN関連の設定をしようとしたら
エラーになってしまうため

Ubuntu 18.04 で USB Wi-Fi アダプタを認識させる

を参考に設定

しかし

make -C ./rtl8812au/

のあとに

sudo insmod 8812au.ko

を実行しても

insmod: ERROR: could not load module 8812au.ko: No such file or directory

となってしまう

このため
LinuxでWDC-433DU2HBK

を参考に

lsusb

でデバイス情報を取得

Bus 001 Device 002: ID 056e:4007 Elecom Co., Ltd

となったので

vim os_dep/linux/usb_intf.c 

でファイルを開き
/CONFIG_RTL8821
でファイル内検索

しかし、すでに書き込まれているため

sudo modprobe 8812au
sudo systemctl restart NetworkManager.service

を実行することで
無事に無線LANの設定をすることができました

ubuntu の https 対応

ubuntu 14.04 を https 対応させるように設定をします

すでに apache2 はインストール済みなので
ssl モジュールとバーチャルホストを有効化します

sudo a2enmod ssl
sudo a2ensite default-ssl

設定反映のため apache2 を再起動します

sudo service apache2 restart

次にポートの待ち受け443 があるかを調べます

ss -lnt

LISTEN     0      128                      :::443                     :::*   

という行があればOKです

ちなみに、ubuntu の場合apache2 インストール時点で
サンプルのSSL証明書が自動的に作成され
利用可能な状態になっているため、外部公開などにせず
サーバの練習などを行うのなら
そのままアクセスするだけですでに https 対応になります

念の為、openssl でサンプルの証明書をみておきましょう

 openssl x509 -in /etc/ssl/certs/ssl-cert-snakeoil.pem -noout -text -fingerprint -sha256

ちなみに、公開するサーバーの場合
正規のSSL証明書の購入をすることになります

これで設定ができたので、試しに
https://localhost でアクセスします

すると警告がでますが、気にせずに詳細をクリックします
これは正規のSSL証明書でないのが原因です

https

次に localhost にアクセスする(安全ではありません)
をクリックします

https2
すると
https になったページにアクセスできるようになります

https3

ubuntu 14.04 へ EPSON プリンターEP-807AB ドライバインストール

ubuntu 14.04 へ EPSON プリンターEP-807AB ドライバインストール

11月に購入したプリンタのドライバをまだインストールしていなかったため
インストールすることになりました

EP-807AB の
ubuntu用のデバイスドライバは
http://download.ebz.epson.net/dsc/search/01/search/searchModule
よりダウンロードできます

それぞれ
ダウンロードをクリック

print

同意すると
ダウンロード項目が表示されます

print2

今回は ubuntu 64bit なので
amd64.deb 形式のものをダウンロードします

print3

最初に
Printer Driver をインストールしようとして

sudo dpkg -i epson-inkjet-printer-escpr_1.6.1-1lsb3.2_amd64.deb

を実行したのですがうまくいかず

先に
Scanner Driver
をインストールするため

tar zxvf iscan-bundle-1.0.0.x64.deb.tar.gz 

で圧縮ファイルを展開

cd iscan-bundle-1.0.0.x64.deb/

でディレクトリ移動

インストールスクリプト実行のため

./install.sh 

としたもののエラー

原因として apt-get にあったようなので

sudo apt-get -f install 

の後に

sudo ./install.sh 

を実行することでインストール成功しました

次に

cd ..

でディレクトリ移動して

sudo dpkg -i epson-inkjet-printer-escpr_1.6.1-1lsb3.2_amd64.deb 

で先に
ESC/P-R Driver (generic driver)
をインストールしてから

sudo dpkg -i epson-printer-utility_1.0.0-1lsb3.2_amd64.deb 

として
Epson Printer Utility
をインストールすることで成功しました

ドライバのインストールができたら
画面右上の歯車アイコンをクリックし
システム設定を開きます

プリンターをクリック

print4

追加をクリックします

print5

すると一覧がでるので Wi-Fi 経由なら
ネットワークプリンターに表示されます

接続には
LPD/LPRキュー ‘PASSTHRU’
を選択し、進むをクリックします

print6

すると
あとはドライバ検索画面になり
すでにインストールしてあるので自動設定されます
これを適用をクリックすれば適用されます

print7

なお、ドライバとプリンタの設定を
USB経由とネットワーク経由で行った場合
ネットワーク経由のプリンタは
Epson-EP-807A
のほうになります

print8

Androidミラーリングケーブルで失敗

Android端末をミラーリングできるケーブルがあったので
購入してみました
しかし、残念ながら windows でしか動かないため
今後 VMware Player に windows7 をインストールし
それでテストしてみようと思います
今日は、この解決を試みたため、計画していたサーバー構築ができずに
終わりました
探し物をするときには時間を指定しないと
いつまでも探すことになるので注意しようと思います

ターミナルマルチプレクサのインストール

SSH接続して、作業中に一度ログアウトすると
最初からやり直しになり、かなり面倒です
そこで、ターミナルマルチプレクサを導入することで
セッションの保持が可能になります
ubuntu でこれをいれるには
sudo apt-get install byobu
でインストールします

ubuntu が立ち上がらないときの対処

ubuntu12.10 復旧メモです
カーネルをアップデートしたら、
起動後の画面で
checking battery …
で止まってしまうため
ノートパソコンから ssh ログインして作業しました
Linux は ssh でリモートログインできるようにしておけば
いざマシンが立ち上がらなくても、リモート操作で復旧させることができます
ssh 接続は、Linux マシンの他に
windows なら tera term
iPod touch なら Prompt
Android なら Connect bot
というように、いろいろとアプリがあるので
端末操作になれておくと、いざというときに役立ちます
sudo vim /etc/default/gru
で設定ファイルを変更
参考サイトは
http://ktakeda47.blogspot.jp/2012/11/screen-freezed-at-checking-battery.html
11行目の
GRUB_CMDLINE_LINUX_DEFAULT

GRUB_CMDLINE_LINUX_DEFAULT=”quiet splash console=tty1″
へ変更
変更後、ファイルを保存し
sudo update-grub
これで、grub アップデートができたので
sudo shutdown -r now
で再起動することで無事に起動しました

ubuntu文字化け解消

なんとか復旧したものの、文字化けを解消する必要があるため
追加設定しました
wget -q https://www.ubuntulinux.jp/ubuntu-ja-archive-keyring.gpg -O- | sudo apt-key add –
wget -q https://www.ubuntulinux.jp/ubuntu-jp-ppa-keyring.gpg -O- | sudo apt-key add –
sudo wget https://www.ubuntulinux.jp/sources.list.d/quantal.list -O /etc/apt/sources.list.d/ubuntu-ja.list
sudo apt-get update
sudo apt-get install ubuntu-defaults-ja
sudo add-apt-repository ppa:ikoinoba/ppa
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install lha-sjis
これで文字化けが解消されます
これが行わないと、windows で作成したファイルを解凍すると
ほぼ文字化けします

アップグレード失敗した Ubuntu 12.10 を再インストールしました

Ubuntu 11.10 をアップグレードしたものの
紫色の画面となり、画面が表示されなくなったため
バックアップをとり、再インストールすることになりました
幸い、前回 Windows のときに失敗したときの敬虔をいかして
Ubuntu では ssh ログインできるようにしておいたため
手持ちのノートパソコンから ssh でログインし
必要なファイルをコピーしておきました
必要なものは
Android 開発関連のSDK
そして
PDFファイル
開発のソース関連や必要な圧縮ファイル
仮想環境構築のためのISOファイル
VMイメージなどです
これらは、拡張子で調べることができるため
find コマンドで場所を調べ
あとは scp コマンドで、ノートパソコンにコピーすることでバックアップはできました
find コマンドの使い方は
【 find 】 ファイルやディレクトリを検索する
を参考にさせていただきました
今回は、ssh コマンドで
ssh ユーザ名@IPアドレスで
ログインして
あとは
find ~/ -name “*.bundle”
find ~/ -name “*.iso”
find ~/ダウンロード -name “*.lha”
find ~/ダウンロード -name “*.tar.gz”
find ~/ダウンロード -name “*.zip”
で探し
あとは
scp でコピーすればOKでした
問題点としては、
さらに都合の悪いことに、以前作成した
インストールDVDが壊れていたことでした
このため、
sudo apt-get install k3b
でISOファイルを書き込めるようにして
再度作成したインストールDVDを使い、
ubuntu 12.10 64 bit をインストールしました
問題は、このときに以前せっかく作成したセットアップを簡単にするファイルを
コピーしておくのを忘れたということです
setup.sh を作成し
この中に
apt-get で取得するものや
.bashrc に書き込むものを記述しておき
一回で終わるようにしたかったのですが、消去してしまったため
再度やり直しです
また、カーネルをバージョンアップしたのですが
今度はこれが原因なのか、VMware Player のインストールでとまりました
なんとか、ある程度は復旧したので、メモしておきます
今回、行ったのは
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install ssh
sudo apt-get install keepassX
sudo apt-get install tomboy
sudo apt-get install vim
sudo apt-get install build-essential geany libgtk-3-dev
sudo apt-get install ia32-libs
sudo add-apt-repository ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-jdk7-installer
mkdir bin
tar zxvf eclipse-jee-juno-linux-gtk-x86_64.tar.gz -C $HOME/bin/
mv android-sdk-linux/ bin/
echo -e ‘PATH=$PATH:$HOME/bin/eclipse’ >> $HOME/.bashrc
echo -e ‘PATH=$PATH:$HOME/bin/android-sdk-linux/tools’ >> $HOME/.bashrc
source .bashrc
ここまでとりあえず必要そうなものを再度いれてみました
以下は、今回VMware Player のインストールに手間取ったのでメモです
sudo ./VMware-Player-5.0.0-812388.x86_64.bundle
起動するとカーネルが見つからないと言われるため
カーネルのバージョンなどのシステム情報を調べるには
を参考に
uname -r
でカーネルヴァージョンを調べ
sudo apt-get install linux-headers-3.5.0-25-generic

必要なものを入れたら
再度
vmplayer &
で機動
もし、これでもダメならパッチを当てます
[Ubuntu][VMware] Ubuntu 12.10環境でVMware Player を動作させる方法。
を参考にさせていただきました
tar xfj vmware9_kernel35_patch.tar.bz2
cd vmware9_kernel3.5_patch
sudo ./patch-modules_3.5.0.sh
これでOKです
まだしばらくは復旧作業となりそうです
仮想環境構築後は、CentOS ubuntu にてサーバー環境を再度構築していきます