ちりあくた

2018-07-20

[][][]Web会議システム 19:10

BigBlueButton

おぼえがき

2018-05-25

2018-05-16

[][]UTM/Firewall/Router OS 15:46

Untangle

Sophos XG Firewall Home Edition

pfSense

VyOS

OPNsense

2018-05-04

[][] 12:30

NextCloudのサーバーアドレスを変更してアクセスすると以下のメッセージが出て来る。

Access through untrusted domain

Please contact your administrator. If you are an administrator, edit the "trusted_domains" setting in config/config.php like the example in config.sample.php.

Depending on your configuration, this button could also work to trust the domain:

"hogehoge.com" を信頼するドメイン名に追加

書いてある通りconfig.phpを編集すればOK

# vi /usr/share/nginx/html/nextcloud/config/config.php

'trusted_domains' =>

array (

0 => '192.168.1.*',

1 => 'hogehoge.com',

),

2018-05-02

2018-04-18

hytehyte 2018/05/07 17:07 https://www.slideshare.net/ttyno/owncloud-july-tech-festa-2016

2018-04-17

[]Public DNS 10:17

Cloudflare

1.1.1.1

1.0.0.1

Google Public DNS

8.8.8.8

8.8.4.4

Quad9(IBM Security、Packet Clearing House(PCH)、Global Cyber Alliance(GCA))

9.9.9.9

Noton ConnectSafe(Symantec)

ポリシー 1: セキュリティ

199.85.126.10

199.85.127.10

マルウェアを有するサイト、フィッシングサイト、詐欺サイトをすべて遮断します。

ポリシー 2: セキュリティとポルノグラフィ

199.85.126.20

199.85.127.20

このポリシーは、安全でないサイトを遮断するだけでなく、性的表現が露骨なサイトへのアクセスも遮断します。

ポリシー3: セキュリティ、ポルノグラフィ、その他

199.85.126.30

199.85.127.30

小さいお子様のいるご家庭に適しています。このポリシーは、安全でないサイトとアダルトサイトを遮断するだけでなく、大人向けの内容、中絶、アルコール、犯罪、カルト、麻薬、ギャンブル、中傷、性的指向自殺、タバコ、暴力についてのサイトへのアクセスを遮断します。

2018-04-16 リモートデスクトップのショートカット

[] 12:06

Ctrl + Alt + テンキーのマイナス記号 (-)

クライアント内のアクティブ ウィンドウのスナップショットをターミナル サーバーのクリップボードに格納します (ローカル コンピュータで Alt + PrintScreen キーを押すのと同じ機能を提供します)。

Ctrl + Alt + テンキーのプラス記号 (+)

クライアント ウィンドウ領域全体のスナップショットをターミナル サーバーのクリップボードに格納します (ローカル コンピュータで PrintScreen キーを押すのと同じ機能を提供します)。

ちなみにテンキーのマイナスはノートパソコンなどテンキーのないPCの場合、

Windows標準アプリのスクリーンキーボード(ソフトウェアキーボード)で

代替できる。

リモートデスクトップで使えるショートカットキー/ Windows CMS コンテンツマネジメントシステム

<https://www.i-site.jp/item/2084.htm>


EPEL  “Extra Packages for Enterprise Linux” の略。Fedora projectの有志が作成。

remi  Remi Colletさんによって運営されているphpリポジトリ

[][]NextCloudのインストール 22:51

CentOS7.4

Nginx (php-fpm)

MariaDB 5.5.56

PHP7.1

NextCloud 13

EPELリポジトリインストール

# yum install epel-release

REMIリポジトリインストール

#rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

PHP7.1のインストール

# yum install --enablerepo=remi-php71 php php-xml php-gd php-process php-mbstring php-intl php-mysqlnd php-json php-curl php-mcrypt php-imagick php-apcu php-opcache php-zip php-fpm

httpd(apache)がインストールされるが無視する。


nginxのインストール

リポジトリを手動で追加する

# vi /etc/yum.repos.d/nginx.repo

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/centos/7/$basearch/

gpgcheck=0

enabled=1

# yum install nginx

自動起動の設定

# systemctl enable nginx

MariaDBインストール

# yum install mariadb mariadb-server

php.iniの修正

[Date]

; Defines the default timezone used by the date functions

; http://php.net/date.timezone

;date.timezone =

date.timezone = "Asia/Tokyo"

php-fpmの編集

# vi /etc/php-fpm.d/www.conf

line 24

; Unix user/group of processes

; Note: The user is mandatory. If the group is not set, the default user's group

; will be used.

; RPM: apache Choosed to be able to access some dir as httpd

; user = apache

user = nginx

; RPM: Keep a group allowed to write in log dir.

; group = apache

group = nginx

line 40

; Note: This value is mandatory.

; listen = 127.0.0.1:9000

listen = /var/run/php-fpm/php-fpm.sock

line 60

;listen.owner = nobody

;listen.group = nobody

;listen.mode = 0660

listen.owner = nginx

listen.group = nginx

listen.mode = 0660

line 392

; Default Value: clean env

;env[HOSTNAME] = $HOSTNAME

;env[PATH] = /usr/local/bin:/usr/bin:/bin

;env[TMP] = /tmp

;env[TMPDIR] = /tmp

;env[TEMP] = /tmp

env[HOSTNAME] = $HOSTNAME

env[PATH] = /usr/local/bin:/usr/bin:/bin

env[TMP] = /tmp

env[TMPDIR] = /tmp

env[TEMP] = /tmp

security.limit_extensions = .php .html

opcache.ini の設定

vi /etc/php.d/10-opcache.ini

8 line

;opcache.enable_cli=0

opcache.enable_cli=1

19 line

;opcache.max_accelerated_files=4000

opcache.max_accelerated_files=10000

38 line

;opcache.revalidate_freq=2

opcache.revalidate_freq=1

phpワ−クディレクトリ所有権設定

# chown -R root:nginx /var/lib/php/*

php-fpmサ−ビス起動 及び 自動起動設定

# systemctl start php-fpm

# systemctl enable php-fpm

MariaDBの設定

vi /etc/my.cnf.d/server.cnf

line 12

[mysqld]

innodb_large_prefix=on

innodb_file_format=barracuda

innodb_file_per_table=true

/etc/my.cnfの設定

文字コードを設定する

vi /etc/my.cnf

[mysqld]

character-set-server = utf8

innodb_large_prefix = on

innodb_file_format = barracuda

innodb_file_per_table = true

自動起動の設定

# systemctl start mariadb

# systemctl enable mariadb

下記コマンドを実行して、MariaDB の初期設定をする。

# mysql_secure_installation

root のパスワ−ド設定や、デフォルトで設定されている匿名ユ−ザ−、テスト DB の削除実施を対話ダイアログで問われる。

mysql -u root

> CREATE DATABASE nextcloud;

> GRANT ALL ON nextcloud.* to 'owncloud'@'localhost' IDENTIFIED BY 'nextcloud';

> exit

vi /etc/nginx/conf.d/default.conf

upstream php-handler {

server unix:/var/run/php-fpm/php-fpm.sock;

}

server {

listen 80;

listen [::]:80;

server_name localhost;

return 301 https://$server_name$request_uri;

# Add headers to serve security related headers

# Before enabling Strict-Transport-Security headers please read into this

# topic first.

# add_header Strict-Transport-Security "max-age=15768000;

# includeSubDomains; preload;";

#

# WARNING: Only add the preload option once you read about

# the consequences in https://hstspreload.org/. This option

# will add the domain to a hardcoded list that is shipped

# in all major browsers and getting removed from this list

# could take several months.

add_header X-Content-Type-Options nosniff;

add_header X-XSS-Protection "1; mode=block";

add_header X-Robots-Tag none;

add_header X-Download-Options noopen;

add_header X-Permitted-Cross-Domain-Policies none;

# Path to the root of your installation (NextCloudのドキュメントルート)

root /usr/share/nginx/html/nextcloud;

location = /robots.txt {

allow all;

log_not_found off;

access_log off;

}

# The following 2 rules are only needed for the user_webfinger app.

# Uncomment it if you're planning to use this app.

#rewrite ^/.well-known/host-meta /public.php?service=host-meta last;

#rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json

# last;

location = /.well-known/carddav {

return 301 $scheme://$host/remote.php/dav;

}

location = /.well-known/caldav {

return 301 $scheme://$host/remote.php/dav;

}

# set max upload size

client_max_body_size 512M;

fastcgi_buffers 64 4K;

# Enable gzip but do not remove ETag headers

gzip on;

gzip_vary on;

gzip_comp_level 4;

gzip_min_length 256;

gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;

gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;

# Uncomment if your server is build with the ngx_pagespeed module

# This module is currently not supported.

#pagespeed off;

location / {

rewrite ^ /index.php$uri;

}

location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {

deny all;

}

location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {

deny all;

}

location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+)\.php(?:$|/) {

fastcgi_split_path_info ^(.+\.php)(/.*)$;

include fastcgi_params;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param PATH_INFO $fastcgi_path_info;

#fastcgi_param HTTPS on;

#Avoid sending the security headers twice

fastcgi_param modHeadersAvailable true;

fastcgi_param front_controller_active true;

fastcgi_pass php-handler;

fastcgi_intercept_errors on;

fastcgi_request_buffering off;

}

location ~ ^/(?:updater|ocs-provider)(?:$|/) {

try_files $uri/ =404;

index index.php;

}

# Adding the cache control header for js and css files

# Make sure it is BELOW the PHP block

location ~ \.(?:css|js|woff|svg|gif)$ {

try_files $uri /index.php$uri$is_args$args;

add_header Cache-Control "public, max-age=15778463";

# Add headers to serve security related headers (It is intended to

# have those duplicated to the ones above)

# Before enabling Strict-Transport-Security headers please read into

# this topic first.

# add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";

#

# WARNING: Only add the preload option once you read about

# the consequences in https://hstspreload.org/. This option

# will add the domain to a hardcoded list that is shipped

# in all major browsers and getting removed from this list

# could take several months.

add_header X-Content-Type-Options nosniff;

add_header X-XSS-Protection "1; mode=block";

add_header X-Robots-Tag none;

add_header X-Download-Options noopen;

add_header X-Permitted-Cross-Domain-Policies none;

# Optional: Don't log access to assets

access_log off;

}

location ~ \.(?:png|html|ttf|ico|jpg|jpeg)$ {

try_files $uri /index.php$uri$is_args$args;

# Optional: Don't log access to other assets

access_log off;

}

}

サービスの自動起動

# systemctl start nginx

# systemctl enable nginx

# firewall-cmd --permanent --add-service=http

# firewall-cmd --reload


NextCloudのインストール

# yum install wget

# wget https://download.nextcloud.com/server/releases/nextcloud-13.0.1.tar.bz2

# wget https://download.nextcloud.com/server/releases/nextcloud-13.0.1.tar.bz2.sha256

# wget https://download.nextcloud.com/server/releases/nextcloud-13.0.1.tar.bz2.asc

# wget https://nextcloud.com/nextcloud.asc

チェックサムの確認

# sha256sum -c nextcloud-13.0.1.tar.bz2.sha256 < nextcloud-13.0.1.tar.bz2

nextcloud-13.0.1.tar.bz2: 完了

PGP公開鍵のインポート

# gpg --import nextcloud.asc

# gpg --verify nextcloud-13.0.1.tar.bz2.asc nextcloud-13.0.1.tar.bz2

gpg: 2018年03月14日 03時58分49秒 JSTRSA鍵ID A724937Aで施された署名

gpg: "Nextcloud Security <security@nextcloud.com>"からの正しい署名

gpg: *警告*: この鍵は信用できる署名で証明されていません!

gpg: この署名が所有者のものかどうかの検証手段がありません。

主鍵のフィンガー・プリント: 2880 6A87 8AE4 23A2 8372 792E D758 99B9 A724 937A

Nextcloud 展開・配置

Nextcloud を展開する。

# yum install bzip2

# tar -xvjf nextcloud-13.0.1.tar.bz2

# mv ./nextcloud /usr/share/nginx/html

# chown -R nginx:nginx /usr/share/nginx/html/nextcloud

## restorecon -R /usr/share/nginx/html/nextcloud

    • enablerepoで明示しないとEPELを使用しないようにする

vi /etc/yum.repos.d/epel.repo

[epel]

enable=0

うまく開かない

# cd /var/lib/php 

# chown -R nginx:nginx session/

hytehyte 2018/04/17 22:27 nginxインストールの参考

Nginx を CentOS 7 にインストールする手順
https://weblabo.oscasierra.net/nginx-centos7-install/

2018-04-15

[][] 21:59

CentOS 7.4

apache 2.4.6-67

php 5.4.16

MariaDB 5.5.56

ownCloud 10.0.3

apacheインストール

yum install httpd

PHPインストール

yum install php php-mbstring php-pear

PHPタイムゾーンを設定する

vi /etc/php.iniを開き以下のように記述する

[date]

;date.timezone =

date.timezone = "Asia/Tokyo"


# yum install mariadb mariadb-server

# rpm -qa|grep maria

mariadb-libs-5.5.56-2.el7.x86_64

mariadb-5.5.56-2.el7.x86_64

mariadb-server-5.5.56-2.el7.x86_64

my.cnfの設定

文字コードを設定する

[mysqld]

character-set-server=utf8

MariaDB自動起動設定と、サービス起動

# systemctl enable mariadb.service

# systemctl start mariadb.service

# mysql -u root

MariaDB> CREATE DATABASE owncloud;

MariaDB> GRANT ALL ON owncloud.* to 'owncloud'@'localhost' IDENTIFIED BY 'owncloud';

MariaDB> exit

ownCloudのインストール

rpmキーのインポート

rpm --import https://download.owncloud.org/download/repositories/production/CentOS_7/repodata/repomd.xml.key

リポジトリの配置

# wget https://download.owncloud.org/download/repositories/production/CentOS_7/ce:stable.repo -o /etc/yum.repos.d/ce:stable.repo

  • bash: wget: コマンドが見つかりません

おっと、最小インストールだとwgetは入っていなかった

# yum install wget

# wget https://download.owncloud.org/download/repositories/production/CentOS_7/ce:stable.repo -O /etc/yum.repos.d/ce:stable.repo

yumキャッシュをクリア

# yum clean expire-cache

パッケージのインストール

# yum install owncloud-files

PHP5.4だとやっぱりダメらしい

PHP5.6をインストールする

既存のPHPを削除

yum remove php-*

EPELリポジトリの追加

# yum install epel-release

REMIリポジトリの追加

#rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

PHP5.6(owncloudに必要そうな)をインストール

yum install --enablerepo=remi,remi-php56 php php-common php-xml php-pdo php-gd php56-runtime php-pecl-jsonc php-pecl-zip php-process php56-php-pear php-mbstring php-cli php-intl php-mysqlnd

/etc/php.iniを元に戻す

とりあえずアクセスできるかチェック

Webブラウザhttp://localhost/owncloud/開く

すると下記のようなメッセージが表示された

Can't write into config directory!

This can usually be fixed by giving the webserver write access to the config directory.

SElinuxが関係してそう。一時的にPermissiveモードへ

# setenforce 0

管理者アカウント画面が出た。とりあえずお試しとして

このまま進める。SElinuxは後でなんとかしよう。

管理者アカウント情報を入力し、データベースストレージをクリック

DBユーザ名=owncloud、パスワード=owncloud、DB名=owncloud データベースの場所=localhost を入力。

とりあえず使えるようになったのでこの辺で。

参考文献

オンラインストレージ】ownCloud を CentOSインストール | ぴぐろぐ

<https://pig-log.com/owncloud-centos-install/>

CentOS7 に Nginx + php-fpm + MariaDB 構成で ownCloud 10.0.3 をインストールする - らくがきちょう

<http://sig9.hatenablog.com/entry/2017/10/21/000000>

ownCloudをCentOS7+Apache+MariaDBで構築してみた - no about note

<http://noaboutsnote.hatenablog.com/entry/owncloud90>

Install package owncloud-files

<https://download.owncloud.org/download/repositories/stable/owncloud/index.html>

Manual Installation on Linux ― ownCloud 10.0.7 Server Administration Manual 10.0.7 documentation

<https://doc.owncloud.org/server/latest/admin_manual/installation/source_installation.html#configure-apache-web-server>

How to install OwnCloud 10 server on CentOS 7 – Marksei

<https://www.marksei.com/install-owncloud-10-server-centos/>

hytehyte 2018/04/15 22:01 PHPのインストールは下記URLのサイトを参考にしました。

CentOS7のPHPのバージョンを5.4.xから5.6.x/7.0.x/7.1.xにバージョンアップする
https://qiita.com/heimaru1231/items/84d0beca81ca5fdcffd0

CentOSにPHP5.6をインストール
https://qiita.com/pakiln/items/645e8a97cde46b59f9f8

CentOS6/CentOS7にPHP5.6/PHP7をyumでインストール
https://qiita.com/ozawan/items/caf6e7ddec7c6b31f01e

CentOS7でownCloudをインストールした
https://qiita.com/darwin/items/3987442af65dbcce4692

2018-04-14

[][] 22:45

CentOS7を最小インストールしたところ、ネットワークに接続できなかった。

ネットワークアダプタが落ちていた(down)が原因。

インストール中にネットワークアダプタの設定があり、デフォルトでは

自動接続になっていない。

一時的に接続するには

ifup ネットワークアダプタ


起動時に自動接続する場合は以下のコマンドを入力する

nmcli con mod ネットワークアダプタ connection.autoconnect "yes"

なかのひと