Linux - Ubuntu⭐️

azureの試験利用終わったから、しばらくsteamでゲームでもやろっかなと思ったらローカルlinuxのubuntuのaptでゴロっとモジュールが置き換わってた。 もしかしてとendoflifeのページ見たら４月末にubuntu24出てるやん。 https://jp.ubuntu.com/blog/canonical-releases-ubuntu-24-04-noble-numbat-jp 22のときはjellyfishでクラゲ。 水族館で涼しげに泳いでるのな。 numbatってなんや？ wikiで見たらフクロアリクイってリスみたいな感じの可愛いのが出てきた。 けど壁紙は王冠っぽい絵柄。 なんやろね。 ローカルlinuxは自分にとっては母艦で、いろんな役割持たせてるから、24への引っ越しは時間かかる。 dockerのローカル開発サーバとしてだけやなく、中間的なバックアップ置き場やったりクラウドへの入り口やったりするから、ちょっとずつ引っ越す。 インストールから稼働確認まで まずは入手 今まではデスクトップ版を使ってた。 今回はUbuntu DesktopやなくてUbuntu Serverでやってみる。 https://jp.ubuntu.com/download ５分もかからずisoイメージのファイル手に入る。 desktopやなくてserver 基本に立ち返って、できるだけ不要そうなものは入れずに使い始める。 それでもGUI使うのやめるわけやない。 んじゃ、導入。んんん？　日本語ないやん。後でロケール足す。 キーボードは日本語配列選べる。 ルートボリュームはubuntu22のときと同じ200GB。レイアウトは変える。ほんまはそんな要らんけど、まぁ何か新しいことやり始める時は欲しくなるからええか。 入れたいパッケージは決まってるけど手動で入れたいからいったんこのまま。 ３０分ぐらい待つ。 shutdownでブートするまで、その間朝メシ食っとこ。 GUI使えるようにする。 1 2 3 4 # apt-get update # apt-get upgrade # apt-get -y install ubuntu-desktop # shutdown -r now 起動してきたらこんな感じ。 ...

珍しくエラーになった 2023年1月になって急に更新できんくなった。 その後、年に１回やないかもしれなんけど、たまーに発生する。 めんどくさいけどcurlでキーを取り直したらええ。 1 2 3 取得:2 https://packages.cloud.google.com/apt cloud-sdk InRelease [6,361 B] エラー:2 https://packages.cloud.google.com/apt cloud-sdk InRelease 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY B53DC80D13EDEF05 こういうエラーメッセージも表示された。 1 2 3 W: 署名照合中にエラーが発生しました。リポジトリは更新されず、過去のインデックスファイルが使われます。GPG エラー: https://packages.cloud.google.com/apt cloud-sdk InRelease: 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY B53DC80D13EDEF05 W: https://packages.cloud.google.com/apt/dists/cloud-sdk/InRelease の取得に失敗しました 公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY B53DC80D13EDEF05 W: いくつかのインデックスファイルのダウンロードに失敗しました。これらは無視されるか、古いものが代わりに使われます。 インデックスファイルとか古いの使うのやめてほしいなぁ。 googleのcloudSDKでなんかうまく行ってへん。 NO_PUBKEYに続くキーは人によって違うのかも。 キーがあかんらしい キーが足りんのやったら足せばええんちゃうんか。 # apt-key adv --keyserver keyserver.ubuntu.com --recv-keys B53DC80D13EDEF05 それでもまだaptで同じエラー表示される。 ...

ローカルlinuxでubuntu22利用がうまく行ったので、こっちもバージョン上げた。 基本はローカルlinuxでやったことと同じセットアップをするけど、ネットワークだけきちっと想定しながら作らなあかん。 マシンイメージでubuntu22選べるんかなぁって見たら、下から２つ目にあった。 前はfocal-fossaってネコっぽかったけど、次はjellyfishでクラゲ。 フワフワと動きが軽かったらええんやけどなぁ。 Google cloudのubuntu centosのバージョンアップも同じようなことやったけど、ubuntuでも行程はだいたい同じ。 ローカルlinuxで練習したから、スンナリできた。 やっぱり開発環境で練習して本番環境でも同じことするってやり方だと安心できる。 グローバルIPの予約 いきなりVMを作るわけじゃなく、まずはネットワークから。 どこにどう作って、許可設定どうするかとかをイメージしてからやる。 新しくグローバルIPを予約し、ubuntu22を新OSとしてインストールして、ssh鍵とか作っていく。最終的には古いグローバルIPは開放する（使わずにリザーブするとお金かかるし）。 昔使ったgoogle cloudコンソールのssh接続どうやるんやったか忘れた。 コンソールから一時的にsshを許可するように設定して、終わったらteraterm接続のみしかしないからファイアウォール設定を無効にしとく。 コンソールからsshを許可する方法を説明されている方がおられた。 作者さんありがとう。 https://www.apps-gcp.com/gce-casual-knowhow-03/ こんな感じのgcloudコマンドライン使うらしい。 1 2 3 gcloud projects add-iam-policy-binding gvis-XXXXXX \ --member=user:XXXXXXXXXX@gmail.com \ --role=roles/iap.tunnelResourceAccessor VPCにあるFW設定も新しく予約したグローバルIPで許可設定入れて接続確認してく。 VPCの中にローカルIPも必要なので、それも予約しとく。 グローバルIPは１つだけ予約しておき、使い終わったら返却。ローカルIPは２つを確保しておく。 バージョン上げたりOS変える都度、ローカルは末尾118と218を行ったり来たりする。 新ＯＳを準備 元からディスクはOS用(30GB)とデータ用(300GB)を使っているので、新OS用を一時的にもう１つ用意する。 データ用のディスクには、excelのファイルとかpdfとかもあるけどdockerの永続化領域とイメージが入った領域を持ってる。 永続化領域にはmariadb/rdp用のlinux/gitlabのデータとか入ってて、ubuntu20で使ってたものをubuntu22にマウントしてdocker起動すると一発で動くはず。 「１か月動かしたら$25.66やぞぉ」って書いてあるけど、別にずーっと動かすわけじゃないので気にしない、気にしない。 接続確認した後でdockerコンテナ使い始める直前に、cpuのコア数とメモリサイズ増やすから今は適当に設定。 「ネットワークインターフェースの編集」ってとこでVPCを先につけとく。タグづけしたローカルIPとグローバルIPもつける。この２つをマシン作るときに忘れると、ローカルＰＣからうまく接続できない。最初これを忘れて、後で変更したら接続できんなぁって悩んだ。 昔はVPN接続使ってて、３年ぐらい前にVPC作った。今はなくてもなんとかなるんやけど、まぁせっかくあるしそのまま使う。 ssh鍵作成とtera term接続 いっつもこのやり方忘れる。 ssh接続するときに秘密鍵と公開鍵を使う。 パスワードもつけておく。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 nari@nafslinux-ubu22:~$ ssh-keygen -t rsa -b 4096 -C "nari@gmail.com" Generating public/private rsa key pair. Enter file in which to save the key (/home/nari/.ssh/id_rsa): /home/nari/id_rsa_nari.txt Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/nari/id_rsa_nari.txt Your public key has been saved in /home/nari/id_rsa_nari.txt.pub The key fingerprint is: SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx nari@gmail.com The key's randomart image is: +---[RSA 4096]----+ | ooo . | | + + | | o o . . . | | S . ..=.o| | = *. +oo=*| | o . .+B.| +----[SHA256]-----+ nari@nafslinux-ubu22:~$ 作ったファイルは大事に保管。 tera termのマクロでも使わせるし、sshトンネリングするときにも使う。 ...

2022年のゴールデンウィーク頃にubuntu22が出たって記事を見た。 amazon primeから録画してきた動画が、ubuntu20だとどうしても再生できないのがあって、 windows + vlcやったらちゃんと再生できることがわかった。 業務用(pc1)と予備PC(pc2)は、後で作った予備PCが特にディスク性能の差がある。 予備PCはあくまで予備やからそれほど性能高くなくていいし、週に数回動画見るだけやし。 本マシンと予備マシンをひっくり返して、仮想マシン(vm)の切り替え(ubuntu20⇒ubuntu22)もやってみた。 ハードウェア構成の変更 pc1は８世代のi5。 pc2は10世代のi5。 メモリはどっちも32GBで、usb3接続の外付けhddが２個ある。ssdに比べたら低速やけど、大きなディスク使いたいからしゃぁない。 usbディスクはvmdkファイルを置いて仮想マシンに使わせていて、１つはdockerの領域を置いてる。 変更前) mini pc1 (bios hdd windows10pro + ssd vm(ubuntu20,win11pro)) └─USBhdd1 6TB (dataArea vmdk) └─USBhdd2 1TB (docker vmdk) mini pc2 (uefi ssd ubuntu20 + ssd vm(空)) 変更後) mini pc1 (bios hdd (空) + ssd windows10pro ) mini pc2 (uefi ssd windows11pro,vm( ubuntu22 ,win11pro) + ssd ( docker vmdk ) ) └─USBhdd1 6TB (dataArea vmdk) 例えば練習でoracleとかコンテナとして動かすときに、dockerの領域をssdにしたから、めっちゃ速くなるのを期待。 OSのインストール pc2は予備ＰＣやからいきなり潰してもＯＫ。 windows11を入れてから、pc1のデータを流し込む。 ...

サーバが起動したときとか、何かサービスが停止したときにはメールを飛ばす癖がついてる。 日常何気にメールを見てる半分はサーバからのレポートメールだったりする。 昔は25番ポートを使えばよかったけど、今は違ってきていて465とか587を使う。 自分が利用しているlolipopでもそういう流れらしい。 メールのセキュリティ強化における接続先変更のお願い - ロリポップ！レンタルサーバー lolipop.jp 去年の暮れに「順次で25番ポート使えなくしまーす」ってアナウンスあった。 465番を使えって書いてあったけど、本当にその番号でいいのか。 何番のポートを使えばいいのか メールのポート番号はややこしい。 解説されているサイトがいくつかあった。作者さんありがとう。 SMTPポートの適切な選び方─25、587、465、2525番ポートの違い kinsta.com ポート465と587の違いとは？ | SendGridブログ sendgrid.kke.co.jp SMTP25番ポートと587番ポートの違い #ポート番号 - Qiita qiita.com lolipopのアナウンスは465番ってあったけど、587番を使うのが正解なんじゃないかと思う。 ということで587番の設定する。 設定した内容 postfixの設定ファイルに追記 何すればいいのかなって参考にさせてもらったサイトは2025年にはどっか行ってた。centosのサイトやししゃあないか。 https://centos.rcg.jp/ubuntu20_mailserver/ けっこう細かく書かれていて「メールサーバーのOP25B対策」のあたりを参考にさせてもらった。 postfixの/etc/postfix/main.cfの最後のほうに追記する。 1 2 3 4 5 6 relayhost = smtp.lolipop.jp:587 smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_tls_security_options = noanonymous smtp_sasl_mechanism_filter = plain 認証のための設定実施 sasl_passwdってファイルに認証設定を書いておいてpostfixに使ってもらう。 ...