ubuntsu で、ポート80 を変更したい 

投稿日: 投稿者: tools7

ubuntsu で、ポート80 を変更したい

Ubuntuでポート80を変更するとは、Webサーバーが使用するデフォルトのHTTPポートを別のポートに変更することを意味します。これを行う一般的な理由には、セキュリティ向上、他のサービスとのポート衝突の解決、または特定の環境でのポリシー遵守があります。以下に、ステップバイステップで説明します。

ステップ1: Webサーバーの種類を確認する

まず、Ubuntu上で動作しているWebサーバーの種類を確認する必要があります。一般的なWebサーバーにはApacheとNginxがあります。

  • Apacheの場合、apache2コマンドが存在します。
  • Nginxの場合、nginxコマンドが存在します。

以下のコマンドを使用して、どのWebサーバーがインストールされているかを確認できます。

apache2 -v # Apacheのバージョンを確認
nginx -v # Nginxのバージョンを確認

ステップ2: 設定ファイルを編集する

Webサーバーの種類に応じて、設定ファイルを編集してポート番号を変更します。

Apacheの場合

  1. Apacheの設定ファイルを編集します。デフォルトでは、このファイルは/etc/apache2/ports.confにあります。また、バーチャルホストの設定も変更する必要がある場合があります。
    sudo nano /etc/apache2/ports.conf
  2. ファイル内でListen 80を探し、80を希望のポート番号に変更します(例:Listen 8080)。
  3. バーチャルホストの設定(通常は/etc/apache2/sites-available/ディレクトリ内)も更新して、新しいポートをリッスンするようにします。
  4. 変更を保存し、エディタを閉じます。

Nginxの場合

  1. Nginxの設定ファイルを編集します。デフォルトでは、このファイルは/etc/nginx/sites-available/defaultまたは他のサイト設定ファイルにあります。
    sudo nano /etc/nginx/sites-available/default
  2. ファイル内でlisten 80;を探し、80を希望のポート番号に変更します(例:listen 8080;)。
  3. 変更を保存し、エディタを閉じます。

ステップ3: Webサーバーを再起動する

設定を変更した後、変更を適用するためにWebサーバーを再起動する必要があります。

  • Apacheの場合:
    sudo systemctl restart apache2
  • Nginxの場合:
    sudo systemctl restart nginx

これで、Ubuntu上のWebサーバーが新しいポートでリッスンするようになりました。ブラウザや他のHTTPクライアントを使用して新しいポートにアクセスすることで、変更をテストできます。

テスト

新しいポートでWebサーバーが正しく動作しているかを確認するために、以下のコマンドを実行してください(ポート番号を変更したポートに置き換えてください)。

curl http://localhost:新しいポート番号

これで、設定が正しく行われていれば、Webサーバーからの応答が表示されるはずです。

 

ufwの設定が80のままだとうまくいかないことがある。その時は、

sudo ufw allow 2222/tcp

 

ubuntsu で、ssh 接続する時、別のポートで行いたい。 設定の変更の仕方を教えてほしい

投稿日: 投稿者: tools7

ubuntsu で、ssh 接続する時、別のポートで行いたい。
設定の変更の仕方を教えてほしい

UbuntuでSSH接続を別のポートで行うための設定方法を説明します。中学生でもわかるように、ステップバイステップで解説しますね。

ステップ1: SSH設定ファイルを編集する

  1. まず、ターミナルを開きます。
  2. SSHの設定ファイルを編集するために、以下のコマンドを使ってエディタを開きます。デフォルトのエディタはnanoviなどがあります。ここではnanoを使います。
sudo nano /etc/ssh/sshd_config

ステップ2: ポート番号を変更する

  1. エディタが開いたら、Port 22という行を探します。これが現在のSSH接続用のポート番号です。
  2. この行を編集して、希望のポート番号に変更します。例えば、ポート番号を2222に変更したい場合は、Port 22Port 2222に変更します。
  3. 既に#でコメントアウトされている場合は、#を削除して有効にしてください。

ステップ3: 設定を保存してSSHを再起動する

  1. 設定を変更したら、エディタで変更を保存します。nanoを使っている場合は、Ctrl + Oを押して保存し、Ctrl + Xでエディタを閉じます。
  2. 設定を適用するためにSSHサービスを再起動します。以下のコマンドを実行してください。
sudo systemctl restart sshd

ステップ4: ファイアウォールの設定を変更する(必要な場合)

新しいポートを使用している場合、ファイアウォールがそのポートをブロックしている可能性があります。Ubuntuでよく使用されるファイアウォールufwで新しいポートを許可するには、次のコマンドを使用します。

sudo ufw allow 2222/tcp

このコマンドは、ポート2222をTCP通信で許可します。変更したポート番号に応じて、適宜調整してください。

最後に

これで、Ubuntu上でSSH接続を別のポートを使って行うための設定が完了しました。接続テストをして、設定が正しく適用されていることを確認してください。

SSHクライアントからの接続時には、新しいポート番号を指定する必要があります。例えば、次のようにコマンドを実行します。

ssh -p 2222 ユーザー名@サーバーのIPアドレス

 

ubuntsu で、ローカルip を知る方法

投稿日: 投稿者: tools7

ubuntsu で、ローカルip を知る方法

UbuntuでローカルIPアドレスを知る方法はいくつかありますが、ここでは中学生でもわかるように、簡単で一般的な方法を説明します。
  1. ターミナルを開く: Ubuntuの左側にあるアプリケーションランチャーから「Terminal」を探して開きます。
    または、Ctrl + Alt + Tというショートカットキーを使っても開けます。
  2. コマンドを入力する: ターミナルが開いたら、以下のコマンドのいずれかを入力してEnterキーを押します。
    • ip addr show
      • このコマンドは、インストールされている全てのネットワークインターフェースとそのIPアドレスを表示します。
        出力された情報の中から、通常はeth0(有線接続)またはwlan0(無線接続)といったインターフェースを探します。
        その後、inetと書かれた行にある数字がローカルIPアドレスです。
    • hostname -I
      • このコマンドは、システムに割り当てられているローカルIPアドレスを簡潔に表示します。
        スペースで区切られた複数のIPアドレスが表示されることがありますが、
        通常は最初のものがローカルネットワーク内でのIPアドレスです。

    例: ip addr show コマンドを実行した場合の出力例を見てみましょう。

3.

 wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.1.4/24 brd 192.168.1.255 scope global dynamic wlan0
valid_lft 3598sec preferred_lft 3598sec
inet6 xxxx::xxxx:xxxx:xxxx:xxxx/64 scope link
valid_lft forever preferred_lft forever

この例では、wlan0インターフェースのinet行を見て、192.168.1.4がローカルIPアドレスであることがわかります。

これらの手順に従って、UbuntuシステムでローカルIPアドレスを簡単に確認できます。

sudo mysql_secure_installation した時の一般的な答え

投稿日: 投稿者: tools7

sudo mysql_secure_installation した時の一般的な答え

Normally, root should only be allowed to connect from
‘localhost’. This ensures that someone cannot guess at
the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) :

このメッセージは、「rootユーザーがリモートからログインすることを禁止しますか?」と尋ねています。
これは、セキュリティの観点から非常に重要な設定です。
rootユーザーはMySQLデータベースの最高権限を持つユーザーであり、通常はlocalhost
(つまり、同じサーバー)からの接続のみを許可することが推奨されます。

これにより、ネットワークを介して誰かがrootパスワードを推測することを防ぐことができます。

この質問に対してどう答えるべきかは、あなたのセキュリティ要件によりますが、
一般的なセキュリティのベストプラクティスに従う場合は、「Y」と答えることをお勧めします。
これは、リモートからのrootログインを禁止し、セキュリティを向上させるためです。

 

Normally, root should only be allowed to connect from ‘localhost’.
This ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) :

 

このメッセージは、MySQLデータベースのセキュリティ設定の一環として表示されるもので、
リモートからのrootユーザーのログインを許可するかどうかを尋ねています。
rootユーザーはデータベースの最も強力なアクセス権を持っており、慎重に扱う必要があります。

説明

  • ‘localhost’からの接続のみ許可: この方針に従うと、rootユーザーはデータベースサーバー自体からのみアクセス可能となります。
    これにより、外部の攻撃者がネットワーク経由でrootパスワードを推測し、不正アクセスするリスクを減らすことができます。

一般的には、セキュリティを強化するために**「Y」**と回答し、リモートからのrootログインを禁止することが推奨されます。

理由

  • セキュリティ強化: リモートからのrootログインを禁止することで、外部からの不正アクセスの可能性を大幅に低減できます。
  • 最小権限の原則: 必要最小限の権限でシステムを運用することは、良いセキュリティの実践です。
    リモートアクセスが必要な場合は、特定の操作のみを行うことができる限定的な権限を持つ別のユーザーアカウントを作成すべきです。

 

By default, MySQL comes with a database named ‘test’ that anyone can access.
This is also intended only for testing, and should be removed before moving into a production environment.
Remove test database and access to it? (Press y|Y for Yes, any other key for No) :

 

このメッセージは、MySQLにデフォルトで含まれているtestデータベースと、それに対するアクセス権を削除するかどうかを尋ねています。
testデータベースは、文字通りテスト目的で使用されるもので、実際の運用環境には不要なものです。
このデータベースが存在すると、不要なセキュリティリスクを生じさせる可能性があります。

説明

  • testデータベースの目的: MySQLのインストール時にデフォルトで作成されるtestデータベースは、ユーザーがMySQLを学習し、テストを行うためのものです。
    しかし、これは開発やテスト環境でのみ有用であり、運用環境ではセキュリティの観点から削除することが推奨されます。

一般的には、**「Y」**と回答してtestデータベースとそれに対するアクセス権を削除することが推奨されます。

理由

  • セキュリティの強化: 不要なデータベースをシステムから削除することで、潜在的なセキュリティリスクを減らし、不正アクセスの可能性を低下させます。
  • 運用環境の整理: 運用環境には、必要なデータベースのみを保持することが望ましいです。
    testデータベースは実際のデータを格納するためのものではないため、運用環境では削除すべきです。

 

Reloading the privilege tables will ensure that all changes made so far will take effect immediately.
Reload privilege tables now? (Press y|Y for Yes, any other key for No) :

このメッセージは、これまでに行ったすべての変更を即座に有効にするために、権限テーブルをリロードするかどうかを尋ねています。
権限テーブルのリロードは、ユーザー権限やパスワードなどのセキュリティ関連の変更をデータベースシステムに反映させるために必要です。

説明

  • 権限テーブルのリロード: MySQLでは、ユーザーの権限やパスワードなどの変更を行った後、
    それらの変更を即時に反映させるためには権限テーブルをリロードする必要があります。
    これにより、変更したセキュリティ設定がデータベースサーバーに適用されます。

一般的には、変更を有効にし、システムのセキュリティを即時に強化するために**「Y」**と回答することが推奨されます。

理由

  • 変更の即時適用: セキュリティ設定や権限の変更を行った後、それらがすぐにシステムに反映されるようにすることが重要です。
    これにより、設定の不整合やセキュリティの穴を防ぎます。
  • 安全性の確保: 権限テーブルをリロードすることで、不正アクセスや不適切なデータベース操作を防ぐためのセキュリティ設定が確実に適用されます。

 

 

 

 

古いmacminiにubuntsuをいれて、サーバー化したいです

投稿日: 投稿者: tools7

古いmacminiにubuntsuをいれて、サーバー化したいです。 mysql,php,nodejs,headlessブラウザ,などを動かしたいです。

aws のec2からこの家のサーバーのデータベースにアクセスしたいです。

確認しながら、段階を追ってやり方を教えてほしいです。

古いmacにubuntsuを入れるところまで行いました。 次どうしたらいい?

 

古いMac miniにUbuntuをインストールしてサーバーとして使うプロジェクトは面白いですね。Ubuntuをインストールした後の次のステップは、必要なソフトウェアとツールをインストールすることです。以下に、MySQL、PHP、Node.js、Headlessブラウザをインストールし、AWS EC2インスタンスからアクセスするための基本的なステップを説明します。

1. システムの更新

まず、インストールされたUbuntuシステムを最新の状態に保ちます。ターミナルを開いて以下のコマンドを実行してください。

sudo apt update

sudo apt upgrade

2.MySQLのインストール

次に、MySQLデータベースサーバーをインストールします。

sudo apt install mysql-server

インストール後、安全性を向上させるために、

sudo mysql_secure_installationコマンドを実行します。

 

途中記事

ぼちぼち追加していきます。