月: 2025年7月

Ubuntu 24.04にMatomoをインストール

By manualmaton

オン 2025年7月3日

カテゴリー: Linux

概要

オープンソースの解析システムであるMatomoをインストールしたときのメモです。

Google Analysticにお金を払う余裕がない
WordPressのアクセス解析Jetpackは重い

ということで運用しました。

以前のメモがUbuntu 20.04のインストールだったので、こちらを改めて書き起こしています。

参考としたURL

https://matomo.org/faq/on-premise/matomo-requirements/

注意点

リアルタイムでアクセスする性質上、PVが非常に多いWebサイトではサーバ自体の冗長化構成が必要です。（上記URL参照）

筆者のサイトは10万ページ/月に満たないので、そこそこのスペックで運用できています。

前提

既に以下のシステムがWAN環境に揃っていること。

Ubuntu 24.04
Apache 2.4
- mod_ssl
- mod_rewrite
- mod_header
- ※実行ユーザーはwww-dataです。
mysql 8.3
PHP 8.3 → インストール方法
- 必須の拡張機能(curl, gd, mbstring, mysql等)が有効になっていること。
ドメインで名前解決できること。
ドメインに沿った証明書があること。

さっくりとした手順

MySQLのDBとユーザを作成します。
ディレクトリにmatomoプログラムを配置します。
Apache設定ファイルを作成します。
matomoサイトにログインできることを確認します。
matomo Web画面で初期設定をおこないます。

データベースを作成します。

MySQLログイン

sudo mysql -u root -p

DB作成

CREATE DATABASE IF NOT EXISTS matomo CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;

DB名は自分の環境に合わせます。

DBユーザー、パスワード設定

CREATE USER 'matomo'@'localhost' IDENTIFIED WITH mysql_native_password BY 'YOUR_STRONG_PASSWORD';

DBユーザーは自身の環境に合わせます。パスワードはポリシーに沿って強固なものを設定してください。

DBユーザーに作成したDBへの権限を付与

GRANT ALL PRIVILEGES ON matomo.* TO 'matomo'@'localhost';

DB作成確認

mysql -u matomo -p

DB名・ユーザー名は適宜自分が設定したものに読み替えてください。

DB確認

SHOW DATABASES;

作成したDBがあることを確認します。

EXIT

MySQLコンソールから抜けます。

matomoプログラムをディレクトリに配置します。

保存用ディレクトリに移動

cd /hoge &&pwd

自分の環境に合わせます。

プログラムダウンロード

wget https://builds.matomo.org/matomo-latest.zip

ZIP展開

unzip matomo-latest.zip

ディレクトリの所有者変更

sudo chown -R www-data:www-data matomo

ディレクトリ一式をApache実行ユーザー(www-data)に修正します。

プログラム実行権に移動

sudo mv matomo /home/www-data/

自分の環境に合わせます。(筆者環境は/home/www-data/matomo で動かします)

ls -ld /home/www-data/matomo

該当ディレクトリにファイル一式があることを確認します。

Apache設定ファイルを作成します。

【】内を自分の環境に合わせます。
コマンド一式をコピー → 別のエディタにペースト
その後、【】内を自分の環境に修正してコピー
コマンド一式をSSHクライアントに貼り付ける

cat <<- __EOF__ | sudo tee  /etc/apache2/sites-available/matomo.conf > /dev/null
<VirtualHost _default_:80>
ServerName 【設定したドメイン名】
 RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

<VirtualHost *:443>
    ServerName 【設定したドメイン名】
    CustomLog 【/var/log/matomo/matomo_access.log combined】
    ErrorLog 【/var/log/matomo/matomo_error.log】
    # アクセスログとエラーログは自分の環境に合わせて設定します。

    DocumentRoot 【/home/www-data/matomo】
    <Directory 【/home/www-data/matomo】>
    # DcoumentRootとDirectoryは自分の環境に合わせて設定します
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>

#SSL設定
  SSLEngine on
    Protocols h2 http/1.1
  # SSLを有効化します

SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
#TLS1.3に対応していないクライアントがアクセスする場合は以下を用います
#SSLProtocol -ALL +TLSv1.2 +TLSv1.3
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off

SSLUseStapling On
SSLStaplingCache "shmcb:/var/run/apache2/ssl_stapling(32768)"
# 2025年5月よりLet's EncryptはSSL Staplingに伴うOCSPを廃止しました。そのため、証明書をLet's Encryptにしている場合は上記2行をコメントアウトし、代わりにこちらを用いてください。
# SSLUseStapling Off

SSLCertificateFile 【/etc/certs/example.com.crt】
# SSL証明書を指定します
SSLCertificateKeyFile 【/etc/private/example.com.key】
# 秘密鍵を指定します

# SSLCACertificateFile 【/etc/certs/example.com.CA.crt】
# 中間証明書が発行元から別ファイルで提供されている場合は、この直上をコメントアウトして中間証明書を指定します

#セキュリティヘッダー付与

    Header always set Strict-Transport-Security "max-age=63072000"
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-XSS-Protection "1; mode=block"

    # Matomo: 機密情報が含まれるディレクトリへの直接アクセスを禁止
    <DirectoryMatch "/(config|core|lang|tmp|vendor)">
        Require all denied
    </DirectoryMatch>

    # Matomo: .ini や .json といった設定ファイルへの直接アクセスを禁止
    <FilesMatch "\.(ini|json)$">
        Require all denied
    </FilesMatch>

</VirtualHost>
__EOF__

ファイル作成確認

ls -l /etc/apache2/sites-available/matomo.conf

ファイルがあることを確認します。

Apache設定を反映します。

.conf読み込み

sudo a2ensite matomo.conf

設定確認

sudo apache2ctl configtest

Syntax OKを確認します

Webサービス再起動

sudo systemctl restart apache2.service

Webサービス再起動確認

sudo systemctl status apache2.service

ブラウザ表示確認。

ブラウザで

https://【matomoを設定したドメイン名】

にアクセスし、初期画面が出ることを確認します。

初期インストール画面の設定

初期インストール画面が出たら「次へ」をクリックします。
全てチェックされていることを確認して「次へ」をクリックします。

◎データベースを設定します。

ログイン: MySQLのユーザー(matomo)
パスワード: 設定したパスワード
データベース名：作成したDB (matomo)

をそれぞれ入力し、「次へ」をクリックします。正常に入力されれば「テーブルを作成されました」と出るので「次へ」をクリックします。

◎スーパーユーザーを設定します。

スーパーユーザーログイン：ログインするユーザー名
パスワード：ログイン時のパスワード
パスワード（再入力）
メールアドレス

をそれぞれ入力して「次へ」をクリックします。

◎アクセス解析を行うウェブサイトを設定します。

アクセス解析対象のウェブサイトの名前
ウェブサイトのURL (このmatomoサイトではなく、アクセス解析を行いたいWebサイト)
ウェブサイトのタイムゾーン
eコマースか否か

を設定して「次へ」をクリックします。

これらを設定後、トラッキングタグが表示されます。これらを控えて「次へ」をクリックします。

「おめでとうございます！」と表示されればインストールの一連の作業は完了します。

Ubuntu24.04にGrowi2.7.8をインストール。（2025年7月版）

By manualmaton

オン 2025年7月2日

カテゴリー: Linux

何度か書いているGrowiのインストール（Docker不使用）。

手順を色々見直して2025年7月版としました。

概要

Growi v7.2.8のインストールメモです。

MongoDBの関係もあり、インストールするCPUを選びます。

環境

Ubuntu 24.04
Apache 2.4

の基本的な設定が済んだという状況です。

前提

名前解決できるドメインが用意されている。
そのドメインに応じた証明書が用意されている。

さっくりとはならない手順

必要なパッケージをインストールします。
nvmをインストールします。
- nvm経由でnode,npm,pnpmをインストールします。
Redis-serverをインストールします。
Javaをインストールします。
ElasticSearch 8をインストールします。
- ElasticSearchの設定変更を行います。
- ElasticSearchのプラグインをインストールします。
- ElasticSearchの設定変更を反映します。
MongoDBをインストールします。
- MongoDBのデータ格納先を変更します。(オプション)
- MongoDBの設定変更を反映します。(オプション)
Growiのインストールを行います。
- pnpmを用いてインストールします。
- アプリのビルドを行います。
自動起動のスクリプトを作成します。
Apacheのリバースプロキシの設定を行います。
ブラウザで初期インストールを行います。

手順

筆者の好みでaptitudeを用いています。適宜、aptに読み替えてください。

必要なパッケージのインストールを行います。

git, buildツールなど

sudo aptitude install build-essential git git-lfs apt-transport-https

v7.1系で`git-lfsを入れないとgit-cloneでビルドが行えなかったので、その名残です。

nvmインストール

root昇格

※growiをroot権限で実行するため

sudo su -

nvmインストールスクリプトの実行

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash

nvm環境の有効化と確認

export NVM_DIR="$HOME/.nvm" 
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"  
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"

一度セッションを切り、再度sudoを行いました。

nvm --version

0.39.7と表示されることを確認。

（まだrootです)

nvm経由でNode.jsをインストール

npm@11.4.0と互換性があるNode.jsをインストールします。

nvm install v20.19.2

Node.jsバージョンの使用とデフォルト設定

nvm use v20.19.2
nvm alias default v20.19.2

Node.jsバージョン確認

node -v

v20.19.2を確認

npm -v

10.7.0を確認

npmのインストール

npm install -g npm@11.4.0

npmバージョン確認

npm -v

11.4.0を確認

pnpmインストール

npm install -g pnpm

pnpmバージョン確認

pnpm -v

10.11.0を確認

rootから抜ける

exit

redis-serverをインストールします。

インストール

sudo  aptitude install redis-server

起動確認

systemctl status redis-server

active(running)を確認します。

自動起動有効化

sudo systemctl enable redis-server

Javaをインストールします。

インストール

sudo aptitude install openjdk-17-jdk

Elasticsearchをインストールします。

gpg追加

sudo wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg

レポジトリ追加

sudo echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list

パッケージのアップグレード

sudo aptitude update

ElasticSearchインストール

sudo aptitude install elasticsearch

※この後、デフォルトパスワードが表示されますが、控えておく程度にしましょう。

JVM設定変更

バックアップディレクトリ作成

sudo mkdir /etc/elasticsearch/old

※任意のバックアップディレクトリを指定します。

設定ファイルバックアップ

sudo cp -pi /etc/elasticsearch/jvm.options /etc/elasticsearch/old/jvm.options.$(date +%Y%m%d)

設定ファイル書き換え

echo -e "-Xms256m\n-Xmx256m" | sudo tee -a /etc/elasticsearch/jvm.options

書き換え確認

sudo diff -u /etc/elasticsearch/old/jvm.options.$(date +%Y%m%d) /etc/elasticsearch/jvm.options

差分

+-Xms256m
+-Xmx256m

ElasticSearchの設定変更

※この作業も管理者権限で実行します。

root昇格

sudo su -

設定ファイルバックアップ

cp -pi /etc/elasticsearch/elasticsearch.yml /path/to/backup/elasticsearch.yml.$(date +%Y%m%d)

任意のバックアップディレクトリを指定します。

ファイル書き換え

sed -i -e 's/xpack.security.enabled: true/xpack.security.enabled: false/' \
       -e '/xpack.security.http.ssl:/{n; s/  enabled: true/  enabled: false/}' \
       -e '/xpack.security.transport.ssl:/{n; s/  enabled: true/  enabled: false/}' /etc/elasticsearch/elasticsearch.yml

差分確認

diff -u /path/to/backup/elasticsearch.yml.$(date +%Y%m%d) /etc/elasticsearch/elasticsearch.yml

差分

 # Enable security features
-xpack.security.enabled: true
+xpack.security.enabled: false

 xpack.security.enrollment.enabled: true

 # Enable encryption for HTTP API client connections, such as Kibana, Logstash, and Agents
 xpack.security.http.ssl:
-  enabled: true
+  enabled: false
   keystore.path: certs/http.p12

 # Enable encryption and mutual authentication between cluster nodes
 xpack.security.transport.ssl:
-  enabled: true
+  enabled: false

rootから抜ける

exit

ElasticSearchのプラグインを追加

analysis-kuromoji インストール

sudo /usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-kuromoji

analysis-isu インストール

sudo /usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-icu

自動起動設定反映

起動

sudo systemctl start elasticsearch

起動確認

systemctl status elasticsearch

active(running)を確認します。

自動起動有効化

sudo systemctl enable elasticsearch

MongoDBインストール

レポジトリ追加

必要パッケージインストール

sudo aptitude install gnupg

gpg追加

curl -fsSL https://www.mongodb.org/static/pgp/server-6.0.asc | \
   sudo gpg -o /usr/share/keyrings/mongodb-server-6.0.gpg \
   --dearmor

レポジトリ追加

echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-6.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list

MongoDBインストール

パッケージのアップグレード

sudo aptitude update

MongoDBインストール

sudo aptitude install mongodb-org

保存先変更（オプション）

MongoDBの格納先を、冗長化構成されているパーティションにするため対応しました。

本設定の要注意点

MongoDBは、その性質上、頻繁にファイルの書き換えを行います。そのため、ブロックストレージのような「データ削除ポリシー」が明記されているネットワークストレージに、保存パーティションを指定してはいけません。(筆者はそれで痛い目に遭いました)

本設定が必要な場合は、同じサーバ上の、SSDで行いましょう。

格納ディレクトリ作成

sudo mkdir /home/mongodb

保存先を変えたいところにします

所有者変更

sudo chown -R mongodb:mongodb /home/mongodb

所有者変更確認

ls -ld /home/mongodb

設定ファイルのバックアップ取得

sudo cp -pi /etc/mongod.conf /path/to/backup/mongod.conf.$(date +%Y%m%d)

任意のバックアップディレクトリを指定します。

バックアップ確認

sudo diff -u /etc/mongod.conf /path/to/backup/mongod.conf.$(date +%Y%m%d)

バックアップが保存されたか、差分がないことで確認します。

ファイル書き換え

sudo sed -i 's/dbPath: \/var\/lib\/mongodb/dbPath: \/home\/mongodb/' /etc/mongod.conf

差分確認

sudo diff -u /path/to/backup/mongod.conf.$(date +%Y%m%d) /etc/mongodb.conf

差分

-  dbPath: /var/lib/mongodb
+  dbPath: /home/mongodb

自動起動有効

mongodサービス起動

sudo systemctl start mongod

サービス起動確認

systemctl status mongod

active (running)を確認します

自動起動有効化

sudo systemctl enable mongod

Growiインストール

git clone

sudo git clone https://github.com/weseek/growi /home/www-data/growi

※任意のディレクトリを指定します。

ディレクトリ移動

cd /home/www-data/growi && pwd

先ほどcloneしたディレクトリです。

チェックアウト

sudo git checkout -b v7.2.8 refs/tags/v7.2.8

2025/06/30時点での最新リリースです

pnpmによるインストール

sudo pnpm install

CPUのスペックによっては相当な時間がかかります。

ビルド

sudo npm run app:build

必要であればlfs pull

lfs pull

sudo git lfs pull

→ v6.1で必要なコマンドでした。v7でビルドできない場合に試してください。

やはり時間がかかります。

自動起動スクリプトの作成

systemd作成

cat <<- __EOF__ | sudo tee -a /etc/systemd/system/growi.service
[Unit]
Description = growi
After=network-online.target mongod.service
After=network.target elasticsearch.service
ConditionPathExists=【/home/www-data/growi】

[Service]
ExecStart=【/home/www-data/growi/】growi-start.sh
Restart=no
Type=simple

[Install]
WantedBy=multi-user.target
__EOF__

※【】内を、git cloneしたディレクトリにします。

Growiインストールディレクトリに作成
教義・信仰に沿ったエディタで作成します。
ファイル名:growi-start.sh
growiを配置したディレクトリ内に作成します。

#!/bin/bash

# NVM environmentをロード (NVM_DIRを直接指定)
export NVM_DIR="/root/.nvm" # $HOMEの代わりに直接パスを指定
if [ -s "$NVM_DIR/nvm.sh" ]; then
  \. "$NVM_DIR/nvm.sh"  # nvmをロード
  # 次の行でスクリプト実行時のnodeとnpmのバージョンをログに出力
  echo "NVM for GROWI startup script loaded. Using Node version: $(node -v), npm version: $(npm -v)" > /tmp/growi_nvm_load.log
else
  # NVMが見つからない場合もログに出力
  echo "NVM_DIR ($NVM_DIR) not found or nvm.sh not found for GROWI startup script." > /tmp/growi_nvm_load.log
fi

cd 【/home/www-data/growi】
NODE_ENV=production \
AUDIT_LOG_ENABLED=true \
FORCE_WIKI_MODE=private \
MONGO_URI=mongodb://localhost:27017/growi \
ELASTICSEARCH_URI=http://localhost:9200/growi \
REDIS_URI=redis://localhost:6379 \
PASSWORD_SEED=[任意の文字列] \
npm run app:server

[任意の文字列]は推測されないような英数字+記号を指定します。

権限変更

sudo chmod +x /home/www-data/growi/growi-start.sh

systemd設定反映

sudo systemctl daemon-reload

growi有効化

sudo systemctl start growi.service

growi有効化確認

systemctl status growi.service

active(running)を確認

自動起動有効化

sudo systemctl enable growi.service

Apacheによるリバースプロキシの設定

モジュールインストール

sudo a2enmod proxy_http proxy_wstunnel rewrite header

apache再起動

sudo systemctl restart apache2.service

ログ保存ディレクトリ作成

sudo mkdir /var/log/growi/

所有者変更

sudo chown -R www-data:www-data /var/log/growi

設定ファイル作成

cat <<- __EOF__ | sudo tee -a /etc/apache2/sites-available/growi.conf
<VirtualHost _default_:80>
    ServerName 【hoge.example.com】
    # ドメイン名を指定します
    RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# HTTPアクセスを強制的にHTTPSにリダイレクトします
</VirtualHost>

<VirtualHost _default_:443>
    ServerName 【hoge.example.com】
    # ドメイン名を指定します
    CustomLog /var/log/growi/growi_access.log combined 
    ErrorLog /var/log/growi/growi_error.log

#SSL設定
  SSLEngine on
    Protocols h2 http/1.1
SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
#TLS1.3に対応していないクライアントがアクセスする場合は以下を用います
#SSLProtocol -ALL +TLSv1.2 +TLSv1.3
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off

SSLCertificateFile 【/etc/certs/hoge.example.com.crt】
# SSL証明書を指定します
SSLCertificateKeyFile 【/etc/private/hoge.example.com.key】
# 秘密鍵を指定します

    # Header に Host: example.com を追加するため
    ProxyPreserveHost On
    # HTTPS利用時: Header に x-forwarded-proto: https を追加するため
    RequestHeader set x-forwarded-proto 'https'
    # Apache では static assets で 304 が返らないことがあるので ETag を無効化する
    <ifModule mod_headers.c>
            Header unset ETag
    </ifModule>

FileETag None 

<FilesMatch "\.(js|css|png|jpg|gif|svg|woff2?)$">
    Header set Cache-Control "public, max-age=31536000, immutable"
</FilesMatch>

# リバースプロキシー設定
RewriteEngine on
RewriteCond %{HTTP:Upgrade} websocket [NC]
RewriteRule /(.*) ws://localhost:3000/$1 [P,L]

ProxyPass        / http://localhost:3000/
ProxyPassReverse / http://localhost:3000/


#セキュリティヘッダー付与

    Header always set Strict-Transport-Security "max-age=63072000"
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-XSS-Protection "1; mode=block"
</VirtualHost>
__EOF__

【】内を自分の環境に変更してください。

設定反映

sudo a2ensite growi.conf

コンフィグ確認

sudo apache2ctl configtest

Syntax OKを確認します。

Apache2再起動

sudo systemctl restart apache2.service

Growiインストール確認

http://設定したドメイン
でアクセスします。

初期サイトが表示されたらインストール完了です。

管理者メールアドレス
管理パスワード

等を設定してログインします。

Redmine View_Customize_Pluginによる「ヘッダに新規チケット発行のリンク」。

By manualmaton

オン 2025年7月1日

カテゴリー: Linux, redmine

やりたいこと

Redmineのヘッダに「新しいチケットの作成」のリンクを入れ、トップページから特定のプロジェクトでチケットを発行できるようにします。

前提

Redmine View Customize がインストールされていること。
Redmine 5.1で動作を確認しています。

手順

画面移動

Redmineに管理者権限でログインします。
管理＞表示のカスタマイズに移動します。

カスタマイズ作成：JavaScript

表示のカスタマイズに移動後、「新しい表示のカスタマイズ」をクリックします。

以下の通りに入力します。

パスのパターン
空白
プロジェクトのパターン
空白
挿入位置
全ページのヘッダ
種別
JavaScript

コード

$(function() {
  // ▼▼▼ ここにチケットを作成したいプロジェクトの「識別子」を記述してください ▼▼▼
  const TARGET_PROJECT_ID = 'project-id';
  // ▲▲▲ ------------------------------------------------------------ ▲▲▲

  // プロジェクト識別子が設定されていない場合は処理を中断
  if (!TARGET_PROJECT_ID || TARGET_PROJECT_ID === 'your-project-identifier') {
    return;
  }

  const newIssueUrl = '/projects/' + TARGET_PROJECT_ID + '/issues/new';

  // トップメニューにリンクを追加
  $('#top-menu ul').append(
    $('<li>').append(
      $('<a>', {
        href: newIssueUrl,
        'class': 'new-issue',
        text: '新しいチケットの作成'
      })
    )
  );
});

コメント
任意「ヘッダにチケット作成追加」など
有効
チェック
プライベート
チェックを外す

設定後、保存をクリックします。

動作を確認します。

上記設定後、以下を確認します。

ヘッダに「新しいチケットの作成」リンクが追加されていること
クリック後、チケット作成画面に遷移すること
その際、指定したプロジェクト（URLにプロジェクト識別子があること）

2025年7月
月	火	水	木	金	土	日
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31