月別: 2018年9月

お名前.com で取得したドメインの引っ越し設定

お名前.com で取得したドメインの設定

wordpress の引っ越しの前に
まずはドメインの設定をします

すでに稼働しているこのブログで実験するのはリスクがあるので
以前AWS で wordpress 構築で使っていたドメインが
お名前.com にあったので
これをつかって ConoHa VPSに適用してみます

やり方については
お名前.comで独自ドメインを取得してConoHaで公開する手順

を参考にさせていただきました

なお、今回はお名前.com でのドメイン取得については
省いています

まず ConoHa のコントロールパネルを開き

DNS をクリックし ドメインをクリック

domain

次にドメイン名を入力し
保存をクリック

domain2

次に 
編集の鉛筆のようなアイコンをクリック
+アイコンをクリックし
タイプは A(通常)
名称は www
TTL は省力してもOK
値は ConoHa のサーバーIP
を入力し
保存をクリック

domain3

なおNSのところの値は
あとでお名前.com のネームサーバ設定で使うので
控えておきましょう

次にお名前.com へログインし
DNS関連機能の設定をクリックし
ドメインにチェックを入れて
次に進むをクリック

domain4

次にDNSレコード設定を利用する
をクリック

domain5

すでに取得してあった引っ越し前のサーバのIPを
今回適用する ConoHa のIPに書き換え
DNSレコード設定用ネームサーバー変更確認
にチェックをいれ
確認画面に進む
をクリック

domain6

次にネームサーバの設定をするので
ネームサーバーの変更をクリックし
適用するドメインにチェックをいれ
他のネームサーバーを利用をクリックし

1プライマリネームサーバー(必須)
1プライマリネームサーバー(必須)

の部分に
ConoHa のNSのところの値を入力し
確認画面に進むをクリック

domain8]

これで引っ越しのためのドメインの準備ができたので
あとは時間をおいてから
取得したドメインへアクセスすると
ページが表示されます

ubuntu 16.04 へ redmine と gitlab インストール その1(公開鍵認証設定)

ubuntu 16.04 へ redmine と gitlab インストール その1(公開鍵認証設定)

raspberry Pi で構築したときにはマシンスペック不足だったので
今回は Virtualbox の Ubuntu 16.04 で実践

まず ssh 接続できるように

sudo apt-get install openssh-server

で SSH server をインストール

次に vim のインストール

sudo apt-get install vim

root での ssh ログインを禁止するために

sudo vim /etc/ssh/sshd_config

で設定ファイルを開き
28行目の

PermitRootLogin prohibit-password


PermitRootLogin no

へ変更し保存

sudo /etc/init.d/ssh restart

で SSH server を再起動して設定を反映

公開鍵認証で使うために

mkdir .ssh
chmod 700 .ssh/

でディレクトリを作成し
権限を 700 にしておきます

次に公開鍵認証にするけど
すでに別のマシンで鍵をつくっているので
上書きされると困るので
sshの公開鍵認証について(個人的まとめ)

を参考に
鍵ファイルに名前をつけます

一度サーバーからログアウトして
クライアントマシン側の ubuntu で作業します

ssh-keygen -t rsa

を実行して

Enter file in which to save the key (/home/snowpool/.ssh/id_rsa):

の時に名前をいれればOK

このときに名前を snowpool とすると
snowpool という秘密鍵
snowpool.pub という公開鍵ができます

次に権限などの変更

mv snowpool .ssh/
chmod 600 .ssh/snowpool

として権限を 600 へ変更

次に対象サーバーへ公開鍵をコピー

scp snowpool.pub snowpool@192.168.1.237:~/.ssh/authorized_keys

次にサーバーにログインし

chmod 600 .ssh/authorized_keys

で権限を 600 に変更

これであとはクライアント側で

ssh -i .ssh/snowpool snowpool@192.168.1.237

というように
ssh コマンドで -i オプションで鍵を指定することで
公開鍵認証でログインができます

セキュリティのためのパスワード認証を禁止するため

sudo vim /etc/ssh/sshd_config

で設定ファイルを開き

52行めの

#PasswordAuthentication yes


PasswordAuthentication no

へ変更し

sudo /etc/init.d/ssh restart

でSSH server を再起動して設定を反映

これでパスワード認証でのログインは不可能になります

ただ、このままだと毎回鍵ファイルを指定するのは面倒なので
クライアント側の設定を変更します

vim .ssh/config

で 設定ファイルを開き

Host snowpool
        HostName snowpool-VirtualBox
        User snowpool
        Port 22
        IdentityFile /home/snowpool/.ssh/snowpool

というようにファイルを作成します

Host には任意の接続したい名前

HostName には対象マシンのホスト名
これは hostname コマンドを実行するとでます

User はユーザ名

Portは接続ポート番号

IdentityFile は公開鍵の場所を指定します

これで

ssh snowpool

というようにすると設定した Host名で簡単にログインができるようになります

緊急止水弁のロック解除方法について

緊急止水弁のロック解除方法について

去年購入した 日立のビッグドラムBD-NX120B

朝 起きた時に洗濯をしようとしたら
緊急止水弁とホースが外れていてホースをはめ込もうとしても
入らないという状態になっていました

仕方ないので、洗濯機の型番と緊急止水弁の状態を
スマホで写真で撮影し
どのように入らないかを動画で撮影して
購入した家電量販店へ行きました

しかし、この時に保証書を持って行かなかったため
電話番号を渡され、あとで保証書を見つけたら
ご自分で連絡をとってくださいと言われ帰って保証書を探すことに

しかし、保証書と説明書が見つからないため
このままだと実費だし、そもそも連絡してから
数日は洗濯できない状況になりそうなので
できるだけ自力解決することにしました

ワンタッチつぎて 入らない 日立
で検索し
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14147049759?ccode=ofv&pos=2
これを参考にすると
どうやら水圧を抜けば解決できそうだったけど
いくら押しても引っ込むことがないため

日立 ビッグドラム 説明書
で検索しPDFファイルを元に調べたところ
緊急止水弁の型番がわかったので
CB-J6

cb-j6 水圧 抜き方
で検索して
これで安心!!
水漏れを防ぐオートストップ式給水ジョイント
CB-J6

を参考に
水道の元栓を締めることにしました

ただし、これをやるにしても住まいが賃貸のため
間違えると、他の方の水道を止めてしまうため
水道の元栓場所を撮影してメールで送信してから
管理会社へ連絡

本来なら5時で営業時間終了ということでしたが
幸いなんとか時間内に連絡し
このままでは数日洗濯ができないということを説明すると
時間外でも折り返し電話していただくことで
無事に元栓を締めることができました

なお、水圧を抜くために他の水を開けてみたところ
簡単に緊急止水弁の白いレバー部分は引っ込みました

今後引っ越したりした時には
水道の元栓の位置を管理会社に聞いておき
次回同じ状況に備えておこうと思います

conoha vps で wordpress の構築

conoha vps で wordpress の構築

GMOクラウドで wordpress を運用していましたが
料金を抑え、さらにSSDで早いと聞いた
ConoHa で wordpress を運用するようにします

CentOS7 複数ドメイン(バーチャルホスト)でSSL

を参考に構築を行います

なお、初期設定については
ConohaサーバーへWordPressをインストールするまでの全行程(1)Conohaサーバーの立ち上げ

を参考に

ちなみに、アカウントと root パスワードは決めたものの
root パスワードを忘れ
ログインできない状態になり
https://www.conoha.jp/faq/troubleshooting/
で調べたけど
rootパスワードやVPS内で作成したアカウント情報ついて弊社側では確認ができません。サーバー再構築やシングルユーザモード・レスキューモードにてパスワードの再設定をご検討ください
とのことなので

ConoHa さくら VPSでのrootパスワード再設定

を参考に実践

Conoha にログインし
仮想サーバを選択して
コンソールをクリック

次に
特殊キーで ctrl + alt + delete をクリック
再起動するので
キーボードの上下キーをおすとカーネル選択画面になるので
一番上を選んで e をクリック

すると編集モードになるが、編集するべき場所がみつからないので

一度削除し再度作成

Conoha コンソールでIPアドレスを確認し

ssh root@IPアドレス

でログイン

次にアップデート

yum -y update

次に一般ユーザの設定

ConohaサーバーへWordPressをインストールするまでの全行程(2)サーバーのセキュリティを強化する

を参考に実践

useradd ユーザ名

で一般ユーザを追加し

passwd ユーザ名

で一般ユーザにパスワードを付与

 usermod -G wheel  ユーザ名

でユーザを wheel グループに追加

なお、セキュリティに関してはポート変更よりも

ConohaサーバーへWordPressをインストールするまでの全行程(5)SSH接続を公開鍵認証で行う

を参考に公開鍵認証に変更します

なお、新規にサーバを選ぶときには
https://www.conoha.jp/guide/vps_sshkey.php
にあるように公開鍵認証を設定できるようです

一度ログアウトし
作成した一般ユーザで ssh でログインします
[shel]
ssh 一般ユーザ名@IPアドレス
[/shell]

ログインできたら

ssh-keygen -t rsa

で鍵を作成

id_rsa.pubのファイル名をauthorized_keysに変更するので

cd .ssh/
mv id_rsa.pub authorized_keys

次に権限の変更

sudo chmod 700 ../.ssh/
 sudo chmod 600 ../.ssh/authorized_keys

次に scp コマンドで秘密鍵をローカルへ移動します
一度ログアウトして
ubuntu 側で

scp 一般ユーザ名@IPアドレス:/home/一般ユーザ名/.ssh/id_rsa /home/自分のユーザ名/.ssh/

これで再度 sshで接続すると
今度はパスワードを入力することなくログインできるようになります

次にせっかく公開鍵認証にしたのでパスワードによるログインは禁止します

sudo vim /etc/ssh/sshd_config

でファイルを開き

38行目の

PermitRootLogin yes


PermitRootLogin no

としてRootログインを拒否

63行目の

PasswordAuthentication yes


PasswordAuthentication no

へ変更してパスワード認証を拒否

なお
RSAAuthentication の項目がみあたらないので調べたら
sshd_config に RSAAuthentication no を設定する必要はもうない

にあるように設定は不要のようです

Conoha の一般ユーザーで公開鍵認証を使用してSSHログインする

でもこの部分はなくなっていました

あとは

sudo systemctl restart sshd.service

でサービスを再起動して変更を反映しておきます

次にファイアウォールの設定
https と http を開いておくので

sudo firewall-cmd --add-service=http
sudo firewall-cmd --add-service=https

次に再起動してもそのままの設定になるように

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https

次に
ConohaサーバーへWordPressをインストールするまでの全行程(3)Apache MariaDB PHP7のインストール

を参考に
PHP7 のインストール

まず Remi リポジトリの追加

sudo yum -y install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

リポジトリ追加の確認は

 ls -l /etc/yum.repos.d/

で確認可能

次に PHP7 のインストール

sudo yum install --enablerepo=remi-php71,remi-safe php p
hp-mbstring php-pear php-mysql php-mcrypt php-gd

これで依存関係で Apache もインストールされます

PHPのヴァージョン確認は

php --version

次に MariaDB のインストール

 sudo yum -y install mariadb mariadb-server

そして MariaDB の起動

systemctl start mariadb.service

起動確認には

sudo systemctl list-units | grep mariadb

次に再起動したときにも自動起動するように設定

systemctl enable mariadb.service

実行するとユーザパスワードを求められるので入力

登録状態の確認には

systemctl list-unit-files | grep mariadb

次にMariaDB の初期設定

 mysql_secure_installation

実行するとセキュリティ設定でいくつか質問がでてきます

Enter current password for root (enter for none):
では Enter を押します

Set root password? [Y/n]
で root パスワードを設定するか聞かれるので y

New password:
で新しいパスワードを設定

Re-enter new password:
で確認のためもう一回入力

Remove anonymous users? [Y/n]
では匿名ユーザを削除するか なので y

Disallow root login remotely? [Y/n]
で root をリモートでログインを禁止するかなので y

Remove test database and access to it? [Y/n]
でテストDB削除なので y

Reload privilege tables now? [Y/n]
でテーブルの再読み込みするかなので y

これで設定完了

次に MariaDB を再起動することで設定を反映

systemctl restart mariadb

参考サイトでは wordpress 用DB作成しているけど
別サイトから引っ越しするので
これは保留し
Apache 関連の設定

最初に Apache の起動

systemctl start httpd.service

起動しているかを確認

systemctl list-units | grep httpd

次に再起動してもApache が起動するよう設定

systemctl enable httpd.service

設定の確認には

systemctl list-unit-files | grep httpd

次に Apache の設定

CentOS7 複数ドメイン(バーチャルホスト)でSSL

を参考に