所用のついでに立ち寄ったワークマン。
手頃なスーツケース型のポシェットが売られていました。
見ての通り『ゆるキャン△』とのコラボ。取り敢えず何かに使えるだろうと思っていたら
今、メインで使っているカメラとよく使うレンズ二本がジャストフィット。
クロスも入りますし、マチが採られている上に開閉に制限があるので落とす心配もそれほどありません。
肩掛けストラップ付きなので持ち運びも大丈夫。
カメラの運搬問題が解決しました。
カテゴリー: ガジェット Page 14 of 95
SSHの不正アクセス対策としてfail2banを入れています。とはいえ、これがマシンリソースを喰うので根本的な設定を行いました。
環境
- Ubuntu 24.04
作業の前に
SSHを前提としているサーバの場合は
- 直接コンソールで切り戻しができるようにしておく
- VPS等はスナップショットでリカバリができるようにする
ことが大前提です。
また、鍵交換での手順です。パスワード認証でこの設定を行うと接続ができなくなります。
さっくりとした手順
- SSHの設定ファイルのバックアップを取ります。
- 設定を変更します。
- 設定を反映し、確認を行います。
設定ファイルのバックアップ
sudo cp -pi /etc/ssh/sshd_config /path/to/backup/directory/sshd_config.$(date +%Y%m%d)任意のバックアップディレクトリを指定します。
ファイルのバックアップ確認
diff -u /path/to/backup/directory/sshd_config.$(date +%Y%m%d) /etc/ssh/sshd_configエラーがなければ(差分がなければ)バックアップできています。
sedによるファイル書き換え
echo -e "\nPermitRootLogin no\nPasswordAuthentication no\nAllowUsers user1" | sudo tee -a /etc/ssh/sshd_configuser1の部分は「実際にSSH接続を行うアカウント」を指定します。
user1 user2のように、スペースで区切って複数のアカウントを指定することが可能です。
ファイル書き換え確認
diff -u /path/to/backup/directory/sshd_config.$(date +%Y%m%d) /etc/ssh/sshd_config以下のような差分を確認します。
+PermitRootLogin no
+PasswordAuthentication no
+AllowUsers user1- rootのログインを禁止する
- パスワード認証を禁止して鍵交換方式のミニする
- user1のみアクセス可能にする
設定反映
SSH接続で修正をしている場合、別にターミナルクライアントを立ち上げておきます。
sudo systemctl restart ssh.service設定反映確認
- 新たにターミナルクライアントを立ち上げて、指定したユーザーでログインできること
- 指定していないユーザーではログインできない
- rootでのログインはできない
- パスワード認証ができない
ことを確認します。また、
sudo rebootを行い、サーバ再起動でも同じ挙動を確認します。
接続できない場合の切り戻し
スナップショットからイメージを復元します。
または、直接コンソールを開き、
sudo cp -pi /path/to/backup/directory/sshd_config.$(date +%Y%m%d) /etc/ssh/sshd_configとして設定を切り戻し、
sudo systemctl restart ssh.serviceを実施します。
以下の環境でインストールを確認しています。
- Ubuntu 24.04
Ruby 3.1 / 3.2 / 3.3 が要件であるため、Ubuntu 22.04 / 20.04へのインストールは避けた方が無難です。
※ また、テーマやプラグインの仕様も大きく異なっているため、本格的な以降は筆者は様子見にしています。
本記事で実施すること
- Redmineを動かすためのパッケージがインストールできるように準備をします。
- Redmineを動かすためのパッケージ(Ruby/データベース/Webサービスなど)をインストールします。
- データベースやWebサービスの基礎設定を行います。
- Redmineの動作確認を行います。
想定している読者
- 「Redmine」をUbuntuにインストールしてみたい
- まずは動くところまで確認できればいい
前提
- Ubuntuサーバの初期設定が終わった直後の状態を想定します。
- DNSでドメインの名前が解決できることを前提としています
- 環境は以下の通りです。
- Apache系
- MySQL
- Ruby
- 3.2 (Ubuntu 24.04)
- また、パッケージ管理としてaptitudeを用いています。aptが好みの方はこちらに読み替えてください。
特記事項
- 本手順ではRedmine 6.0.1をインストールします。
- 本記事のredmineの格納ディレクトリは/home/www-data/redmineです。一般的なディレクトリ(/var/lib/redmine)と異なることを最初に注記します。
- ほぼコピペだけで済むような構成にしていますが、一部、テキストエディタを使用する箇所があります。
- また、自身の環境に合わせたりパスワードを設定する項目がありますのでそこは注意してください。
手順
Apacheのレポジトリを追加します。
sudo add-apt-repository ppa:ondrej/apache2必要なパッケージをインストールします。
- パッケージ全体のアップデート
sudo aptitude update- 必要なパッケージのインストール
sudo aptitude install build-essential zlib1g-dev libssl-dev libreadline-dev libyaml-dev libcurl4-openssl-dev libffi-dev mysql-server mysql-client apache2 apache2-dev libapr1-dev libaprutil1-dev imagemagick libmagick++-dev fonts-takao-pgothic subversion git ruby libruby ruby-dev libmysqlclient-devapacheの追加モジュールをインストールします。
sudo aptitude install libapache2-mod-passengerapacheのバージョンを確認します。
apache2ctl -vApache/2.4.59以降(2024/11/21現在2.4.62)であることを確認します。2.4.58には、http/2プロトコルへの脆弱性があるので、左記のバージョンであることを確認します。
rubyのパッケージ管理(gem)を用いて必要なライブラリをインストールします。
sudo gem install bundler racc mysql2「3 gems installed」が表示されればインストール成功です。
必要に応じてmysqlの初期設定を行います。
mysql_secure_installationによる初期設定を行います。
うまくいかない場合は以下を参照してください。
https://barrel.reisalin.com/books/bbf94/page/mysql-secure-installation
mysqlでDBとユーザーを設定します。
sudo mysql -u root -p上記で設定した「mysqlのrootパスワード」を入力し、mysqlにログインします
CREATE DATABASE redmine character set utf8mb4;DB "redmine" を作成します
CREATE USER 'redmine'@'localhost' IDENTIFIED BY 'password';ユーザ "redmine"を作成し、パスワードを設定します。
この'password'は任意のパスワードに変更してください
GRANT ALL ON redmine.* TO 'redmine'@'localhost';flush privileges;exit設定したDBでログインできることを確認します。
mysql -u redmine -pSHOW DATABASES;exit- 配置ディレクトリ作成
sudo mkdir -p /home/www-data/redmine自分の環境に合わせます。
- 所有者変更
sudo chown -R www-data:www-data /home/www-data- Redmine 6.0.1を入手
sudo -u www-data svn co https://svn.redmine.org/redmine/branches/6.0-stable /home/www-data/redmineRedmineのコンフィグを設定します。
- サンプルファイルをコピーしてコンフィグを編集
sudo -u www-data cp -pi /home/www-data/redmine/config/database.yml.example /home/www-data/redmine/config/database.yml/home/www-data/redmine/config/database.yml
このファイルを教義・信仰に従ったエディタで編集してください。
database.yml 編集内容
production:
adapter: mysql2
database: redmine
host: localhost
username: redmine
# rootからredmineに変更します
password: "redmine用のパスワード"
encoding: utf8mb4
# 本番環境(production)のみ設定を行いますRedmineのマイグレーションを行います。
- Redmineのルートディレクトリに移動
cd /home/www-data/redmine/ && pwd/home/www-data/redmine/ (Redmineを配置したディレクトリ)であることを確認します
- bundle install
sudo -u www-data bundle install --without development test --path vendor/bundle- シークレットトークンの発行
sudo -u www-data bundle exec rake generate_secret_token- DBマイグレーション
sudo -u www-data RAILS_ENV=production bundle exec rake db:migrate- 日本語化
sudo -u www-data RAILS_ENV=production REDMINE_LANG=ja bundle exec rake redmine:load_default_dataApacheの設定ファイルを作成します。
【】を自分の作成したRedmineのサーバ名/ドメイン名に変更します。
cat <<- __EOF__ | sudo tee -a /etc/apache2/sites-available/redmine.conf
<VirtualHost *:80>
ServerName 【hoge.example.com】
# ServerNameは自身が設定したredmineに読み替えてください。
DocumentRoot /home/www-data/redmine/public
<Directory /home/www-data/redmine/public>
Options -MultiViews
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
__EOF__設定を反映させます。
- ファイル作成確認
ls -l /etc/apache2/sites-available/redmine.conf- 設定ファイル有効化
sudo a2ensite redmine.conf- 初期サイト設定を無効化
sudo a2dissite 000-default.confsudo a2dissite default-ssl.conf- コンフィグファイル整合性確認
sudo apache2ctl configtestSyntax OK を確認します
- 設定反映前のapacheステータス確認
systemctl status apache2.serviceactive(running)を確認します
- apache再起動
sudo systemctl restart apache2.service- 設定反映後のapacheステータス確認
systemctl status apache2.serviceactive(running)を確認します
Webページの表示を確認します。
http://設定したRedmineドメイン
でRedmineのトップページが表示されれば成功です。
直ちにadmin/adminでログインし、強固なパスワードを設定し直します。
Redmine 5.1でも動くようになったknowlegebaseプラグイン。
なぜかその記事が検索で引っかからなかったので対処を行います。
環境
- Ubuntu 24.04
- Redmine 5.1
- Apache 2.4
- Ruby 3.2
- knowlegebase 5.0.0
手順
参考:Redmine v5.1系で knowledgebaseプラグインの記事を検索する
Redmineのknowlegebaseディレクトリに移動します。
- knowlegebaseのlibディレクトリに移動
cd /redmine/root/directory/plugins/plugins/redmine_knowledgebase/lib/ && pwd/redmine/root/directory/は自分の環境に合わせます。
rbファイルのバックアップを取得します。
- ファイルバックアップ
sudo cp -pi redmine_knowledgebase.rb /path/to/backup/directory/redmine_knowledgebase.rb任意のバックアップディレクトリを指定します。
- バックアップ確認
diff -u /path/to/backup/directory/redmine_knowledgebase.rb redmine_knowledgebase.rbエラー(差分)がないことを確認します。
ファイルの編集を行います。
redmine_knowledgebase.rb
の、
base_url = File.dirname(__FILE__)
REQUIRED_FILES.each { |file| require(base_url + '/' + file) }
module RedmineKnowledgebase
endの箇所を、
module RedmineKnowledgebase
Redmine::Activity.register :kb_articles
Redmine::Search.available_search_types << 'kb_articles'
endとなるように編集します。
- 差分確認
diff -u /path/to/backup/directory/redmine_knowledgebase.rb redmine_knowledgebase.rb module RedmineKnowledgebase
+
+ Redmine::Activity.register :kb_articles
+ Redmine::Search.available_search_types << 'kb_articles'
end設定の反映と修正確認を行います。
- Webサービス再起動
sudo systemctl restart apache2.service- Webサービス再起動確認
systemctl status apache2.serviceactive(running)を確認します。
- 動作確認
修正を行ったRedmineにアクセスし、knowlegebaseへのアクセス権があるユーザーでログインします。
Redmineの検索機能で、knowledgebaseプラグインの記事が検索できていれば設定完了です。
概要
V7.1.xからパッケージ管理がyarnではなくmnpmに変更されました。
その手順に合わせたメモです。
前提
- 既にgrowiをインストールしていること。
- systemdによってサービス化されていること。
- 最新版や安定版がリリースされていることを以下のサイトで確認していること。
- https://github.com/weseek/growi/releases
※備考
v7.0.x以前はyarnを用います。
手順
さっくりとした手順
- growiのサービスを停止します。
- gitコマンドで最新版を引っ張ります。
- アップグレードを行います。
- growiのサービスを再開します。
- アップグレードされたことを確認します。
growiサービスを停止します
- growiのステータス確認(停止前)
systemctl status growi.service※ サービススクリプト名は自分の環境に合わせます。
※ active(running)を確認します
- growiのサービス停止
sudo systemctl stop growi.service- growiのステータス確認(停止後)
systemctl status growi.serviceinactive (dead)を確認します
growiディレクトリに移動します
cd /opt/growi自分の環境に合わせます。
リリースタグを確認します。
- リリースタグ取得
sudo git fetch --tags- リリースタグ確認
sudo git tag -lスペースで確認していき、上記リリースサイトと同じバージョンがあることを確認します。
チェックアウトとインストールを行います。
- 変更を一時的に退避
sudo git stash- チェックアウト
sudo git checkout 【バージョン】- pnpm install
sudo pnpm install- ビルド
sudo npm app:buildgrowiサービスを起動します。
- 再開前のステータス確認
systemctl status growi.serviceinactive (dead)を確認します
- サービス再起動
sudo systemctl start growi.service※ 完全に起動していないと、アクセスしても503エラーが発生します。
- 再開後のステータス確認
systemctl status growi.service
サービススクリプトを[growi]にしている場合active (running)を確認します
バージョンアップを確認します。
- ブラウザから設定したgrowiのドメイン/IPにアクセスします。
- 画面下部にあるバージョンがチェックアウトしたバージョンであることを確認します。
Nextcloud、Webからアップグレードすることはできますが下位のメジャーバージョンにダウングレードすることはできません。
アップグレードの失敗ならびにアプリの相性などで元のバージョンに戻したい場合は以下のように切り戻しを行います。
(今回の筆者のパターンは前者です)
前提
アップグレード前のnextcloudのDBを取っていること
これがなければそもそも成り立ちません。この方法で日次のバックアップを取っていました。
取っていなかった場合は別のサイトをお探しください。
nextcloud_backup.sql等のSQLを任意のディレクトリに格納してください。
環境
- Ubuntu 24.04
- Apache2.4
- php 8.3
- MySQL 8.0.39
- Nextcloud 29.0.8
特記事項
データ格納ディレクトリを別パーティションにしています。
さっくりとした手順
- 切り戻し前のプログラムを退避させます。
- 切り戻しを行いたいプログラムをダウンロードします。
- プログラムを解凍して再配置します。
- コンフィグやアプリデータなどを再配置します。
- DBをリストアします。
- 切り戻しを確認します。
Nextcloudの退避
- プログラム退避
sudo mv /home/www-data/nextcloud /path/to/backup/directory/nextcloud.$(date +%Y%m%d)退避前、退避先はそれぞれ自分の環境に合わせます。
- 退避確認
ls -l /path/to/backup/directory/nextcloud.$(date +%Y%m%d)退避先にディレクトリファイル一式があることを確認します。
切り戻し対象前のプログラムをダウンロード
- 作業用ディレクトリに移動
cd /hoge && pwd任意のディレクトリを指定します。
- wgetによるダウンロード
wget https://download.nextcloud.com/server/releases/nextcloud-29.0.8.zip切り戻しを行う(アップグレード前)のバージョンを指定します。
- 解凍
unzip nextcloud-29.0.8.zip- 所有者変更
sudo chown -R www-data:www-data nextcloudNextcloud(Webサービス)実行ユーザーに合わせます。
- Nextcloud再配置
sudo mv nextcloud /home/www-data/元々Nextcloudが配置されていたディレクトリに再配置します。
- 再配置確認
ls -l nextcloud /home/www-data/nextcloudディレクトリ・ファイル一式があることを確認します。
Nextcloud復旧
- 退避させた元のNextcloudからコンフィグをコピー
sudo cp -pi /path/to/backup/directory/nextcloud.$(date +%Y%m%d)/config/config.php /home/www-data/nextcloud/config/- 退避させた元のNextcloudからアプリ一式をコピー
sudo -u www-data cp -r /path/to/backup/directory/nextcloud.$(date +%Y%m%d)/apps/* /home/www-data/nextcloud/apps/- 退避させた元のNextcloudからデータ一式をコピー
sudo -u www-data cp -r /path/to/backup/directory/nextcloud.$(date +%Y%m%d)/data/* /home/www-data/nextcloud/data/※データ格納ディレクトリを別のパーティションにしている場合は不要です。ディスクサイズによってはcp -rの代わりにmvを用いてください。
- DBからリストア
mysql -u nextcloud -p nextcloud < /path/to/directory/nextcloud_backup.sql-u nextcloudのDBユーザ名、-p nextloudDB名です。バックアップのSQLファイルは自分の環境に合わせます。
- Webサービス再起動(Apacheの場合)
sudo systemctl restart apache2.service- Webサービス再起動(nginxの場合)
sudo systemctl restart nginx.service切り戻し確認
- Nextcloudに管理者権限でログインします。
- バージョンが切り戻し前に戻っていることを確認します。
- 主要な機能が使えることを確認します。
切り戻し後のデータ削除(必要に応じて)
- 退避させたプログラムの削除
sudo rm -rf /path/to/backup/directory/nextcloud.$(date +%Y%m%d)- バックアップのSQLファイルの削除
rm /path/to/directory/nextcloud_backup.sql概要
Redmine標準で備わっているリマインダー。
締め切りが近いチケットを担当者に送付できる機能をcronで登録しています。これを更に改良です。
スクリプト
#!/bin/bash
# 引数でルートディレクトリを指定(デフォルトは/home/www-data/redmine)
REDMINE_ROOT=${1:-"/home/www-data/redmine"}
# 引数で日数を指定(デフォルトは3日)
DAYS=${2:-3}
# Redmineのルートディレクトリに移動
cd $REDMINE_ROOT
# リマインダーを送信
bundle exec rake redmine:send_reminders days=$DAYS RAILS_ENV=production前は締め切り日数を
./redmine_reminder.sh 5のように、引数で指定していました。新しいスクリプトでは
./redmine_reminder.sh /home/wwww-data/redmine2 5と、同一サーバ上にある別Redmineでもルートディレクトリを指定できるようになっています。
後はこれを
20 8 * * * /home/hoge/scripts/redmine_reminder.sh /home/www-data/redmine2 31など、crontabでの自動化を行いやすくしました。
概要
以下のように、UX回りを大幅にパワーアップするプラグインです。
- Ctrl+クリックでポップアップ
- 二画面モードの追加
動作を確認した環境
- Ubuntu 24.04
- Redmine 5.1
- Apache 2.4
さっくりとした手順
- Redmineのプラグイン配置ディレクトリに移動します。
- git cloneを行います。
- Webサービスを再起動します。
- 動作を確認します。
Redmine プラグイン配置ディレクトリに移動
cd /home/www-data/redmine && pwd自分の環境に合わせます。
プラグインインストール
- git clone
sudo -u www-data git clone https://github.com/sk-ys/redmine_enhanced_ux- clone 確認
ls -ld redmine_enhanced_uxディレクトリがあることを確認します。
Webサービス再起動
sudo systemctl restart apache2.service動作確認
- Redmineに管理者権限でログインします。
- 管理>プラグイン>Redmine Enhanced UX plugin>設定に移動します。
- 有効にしたい機能を選び、チェックしていきます。
利用者にとっては、ない方がよかった機能もいくつかあります。そこはユーザーと調整しながら行ってください。
Growi v7.1.0のインストールメモです。
パッケージ管理がyarnからpnpmに変更されているため、若干手間が異なります。
環境
- Ubuntu 24.04
- Apache 2.4
の基本的な設定が済んだという状況です。
前提
- 名前解決できるドメインが用意されている。
- そのドメインに応じた証明書が用意されている。
さっくりとはならない手順
- 必要なパッケージをインストールします。
- Node.js/npmをインストールします。
- Redis-serverをインストールします。
- Javaをインストールします。
- ElasticSearch 8をインストールします。
- ElasticSearchの設定変更を行います。
- ElasticSearchのプラグインをインストールします。
- ElasticSearchの設定変更を反映します。
- MongoDBをインストールします。
- MongoDBのデータ格納先を変更します。(オプション)
- MongoDBの設定変更を反映します。(オプション)
- pnpmのインストールを行います。
- turboパッケージをインストールします。
- Growiのインストールを行います。
- pnpmを用いてインストールします。
- アプリのビルドを行います。
- 自動起動のスクリプトを作成します。
- Apacheのリバースプロキシの設定を行います。
- ブラウザで初期インストールを行います。
手順
必要なパッケージのインストールを行います。
- git, buildツールなど
sudo aptitude install build-essential git git-lfs apt-transport-https※v6系と異なり、git-lfsをインストールしない状態でgit-cloneを行うと正しくビルドが行えません。
node20をインストールします。
- レポジトリ追加
sudo curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash- パッケージアップグレード
sudo aptitude update- Node.jsインストール
sudo aptitude install nodejs- Node.jsバージョン確認
node -v2024/10/30現在:v20.18.0
- npmバージョン確認
npm -v2024/10/30現在:10.9.0
redis-serverをインストールします。
- インストール
sudo aptitude install redis-server- 起動確認
systemctl status redis-serveractive(running)を確認します。
- 自動起動有効化
sudo systemctl enable redis-serverJavaをインストールします。
- インストール
sudo aptitude install openjdk-17-jdkElasticSearhをインストールします。
- OpenJDKインストール
sudo aptitude install openjdk-17-jdk sudo bash -- gpg追加
sudo wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg- レポジトリ追加
sudo echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list- パッケージのアップグレード
sudo aptitude update- ElasticSearchインストール
sudo aptitude install elasticsearch※この後、デフォルトパスワードが表示されますが、控えておく程度にしましょう。
JVM設定変更
- バックアップディレクトリ作成
sudo mkdir /etc/elasticsearch/old※任意のバックアップディレクトリを指定します。
- 設定ファイルバックアップ
sudo cp -pi /etc/elasticsearch/jvm.options /etc/elasticsearch/old/jvm.options.$(date +%Y%m%d)- 設定ファイル書き換え
echo -e "-Xms256m\n-Xmx256m" | sudo tee -a /etc/elasticsearch/jvm.options- 書き換え確認
sudo diff -u /etc/elasticsearch/old/jvm.options.$(date +%Y%m%d) /etc/elasticsearch/jvm.options- 差分
+-Xms256m
+-Xmx256mElasticSearchの設定変更
※この作業だけ管理者権限で実行します。
- root昇格
sudo su -- 設定ファイルバックアップ
cp -pi /etc/elasticsearch/elasticsearch.yml /path/to/backup/elasticsearch.yml.$(date +%Y%m%d)任意のバックアップディレクトリを指定します。
- ファイル書き換え
sed -i -e 's/xpack.security.enabled: true/xpack.security.enabled: false/' \
-e '/xpack.security.http.ssl:/{n; s/ enabled: true/ enabled: false/}' \
-e '/xpack.security.transport.ssl:/{n; s/ enabled: true/ enabled: false/}' /etc/elasticsearch/elasticsearch.yml- 差分確認
diff -u /path/to/backup/elasticsearch.yml.$(date +%Y%m%d) /etc/elasticsearch/elasticsearch.yml- 差分
# Enable security features
-xpack.security.enabled: true
+xpack.security.enabled: false
xpack.security.enrollment.enabled: true
# Enable encryption for HTTP API client connections, such as Kibana, Logstash, and Agents
xpack.security.http.ssl:
- enabled: true
+ enabled: false
keystore.path: certs/http.p12
# Enable encryption and mutual authentication between cluster nodes
xpack.security.transport.ssl:
- enabled: true
+ enabled: false- rootから抜ける
exitElasticSearchのプラグインを追加
- analysis-kuromoji インストール
sudo /usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-kuromoji- analysis-isu インストール
sudo /usr/share/elasticsearch/bin/elasticsearch-plugin install analysis-icu自動起動設定反映
- 起動
sudo systemctl start elasticsearch- 起動確認
systemctl status elasticsearchactive(running)を確認します。
- 自動起動有効化
sudo systemctl enable elasticsearchMongoDBインストール
レポジトリ追加
- 必要パッケージインストール
sudo aptitude install gnupg- gpg追加
curl -fsSL https://www.mongodb.org/static/pgp/server-6.0.asc | \
sudo gpg -o /usr/share/keyrings/mongodb-server-6.0.gpg \
--dearmor- レポジトリ追加
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-6.0.gpg ] https://repo.mongodb.org/apt/ubuntu jammy/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.listMongoDBインストール
- パッケージのアップグレード
sudo aptitude update- MongoDBインストール
sudo aptitude install mongodb-org保存先変更(オプション)
MongoDBの格納先を、冗長化構成されているパーティションにするため対応しました。
- 格納ディレクトリ作成
sudo mkdir /home/mongodb保存先を変えたいところにします
- 所有者変更
sudo chown -R mongodb:mongodb /home/mongodb- 所有者変更確認
ls -ld /home/mongodb- 設定ファイルのバックアップ取得
sudo cp -pi /etc/mongod.conf /path/to/backup/mongod.conf.$(date +%Y%m%d)任意のバックアップディレクトリを指定します。
- バックアップ確認
sudo diff -u /etc/mongod.conf /path/to/backup/mongod.conf.$(date +%Y%m%d)バックアップが保存されたか、差分がないことで確認します。
- ファイル書き換え
sudo sed -i 's/dbPath: \/var\/lib\/mongodb/dbPath: \/home\/mongodb/' /etc/mongod.conf- 差分確認
sudo diff -u /path/to/backup/mongod.conf.$(date +%Y%m%d) /etc/mongodb.conf- 差分
- dbPath: /var/lib/mongodb
+ dbPath: /home/mongodb自動起動有効
- mongodサービス起動
sudo systemctl start mongod- サービス起動確認
systemctl status mongodactive (running)を確認します
- 自動起動有効化
sudo systemctl enable mongodpnpmインストール
- npmでpnpmインストール
sudo npm install -g pnpm- turboインストール
※Growi v6.1.0から必須パッケージとなりました。
sudo yarn global add turboGrowiインストール
- git clone
sudo git clone https://github.com/weseek/growi /home/www-data/growi※任意のディレクトリを指定します。
- ディレクトリ移動
cd /home/www-data/growi && pwd先ほどcloneしたディレクトリです。
- チェックアウト
sudo git checkout -b v7.1.0 refs/tags/v7.1.0- lfs pull
sudo git lfs pull- pnpmによるインストール
sudo pnpm installCPUのスペックによっては相当な時間がかかります。
- ビルド
sudo npm run app:buildやはり時間がかかります。
自動起動スクリプトの作成
- systemd作成
cat <<- __EOF__ | sudo tee -a /etc/systemd/system/growi.service
[Unit]
Description = growi
After=network-online.target mongod.service
After=network.target elasticsearch.service
ConditionPathExists=【/home/www-data/growi】
[Service]
ExecStart=【/home/www-data/growi/】growi-start.sh
Restart=no
Type=simple
[Install]
WantedBy=multi-user.target
__EOF__※【】内を、git cloneしたディレクトリにします。
- Growiインストールディレクトリに作成
- 教義・信仰に沿ったエディタで作成します。
- ファイル名:
growi-start.sh - growiを配置したディレクトリ内に作成します。
#!/bin/bash
cd 【/home/www-data/growi】
NODE_ENV=production \
AUDIT_LOG_ENABLED=true \
FORCE_WIKI_MODE=private \
MONGO_URI=mongodb://localhost:27017/growi \
ELASTICSEARCH_URI=http://localhost:9200/growi \
REDIS_URI=redis://localhost:6379 \
PASSWORD_SEED=[任意の文字列] \
npm run app:server※【】内を、git cloneしたディレクトリにします。
[]内には任意の文字列を入れます。 例:PASSWORD_SEED=GOLDEN_SEED
また、オプションなどは好みに応じて指定してください。(今回はs3互換クラウドストレージに保存するため、ファイルのアップロードを自由選択にしています。)
- 権限変更
sudo chmod +x /home/www-data/growi/growi-start.sh- systemd設定反映
sudo systemctl daemon-reload- growi有効化
sudo systemctl start growi.service- growi有効化確認
systemctl status growi.serviceactive(running)を確認
- 自動起動有効化
sudo systemctl enable growi.serviceApacheによるリバースプロキシの設定
- モジュールインストール
sudo a2enmod proxy_http rewrite- apache再起動
sudo systemctl restart apache2.service- ログ保存ディレクトリ作成
suod mkdir /var/log/growi/- 所有者変更
sudo chown -R www-data:www-data /var/log/growi- 設定ファイル作成
cat <<- __EOF__ | sudo tee -a /etc/apache2/sites-available/growi.conf
<VirtualHost _default_:80>
ServerName 【hoge.example.com】
# ドメイン名を指定します
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# HTTPアクセスを強制的にHTTPSにリダイレクトします
</VirtualHost>
<VirtualHost _default_:443>
ServerName 【hoge.example.com】
# ドメイン名を指定します
CustomLog /var/log/growi/growi_access.log combined
ErrorLog /var/log/growi/growi_error.log
#SSL設定
SSLEngine on
Protocols h2 http/1.1
# SSLを有効化します
SSLCertificateFile 【/etc/certs/hoge.example.com.crt】
# SSL証明書を指定します
SSLCertificateKeyFile 【/etc/private/hoge.example.com.key】
# 秘密鍵を指定します
# Header に Host: example.com を追加するため
ProxyPreserveHost On
# HTTPS利用時: Header に x-forwarded-proto: https を追加するため
RequestHeader set x-forwarded-proto 'https'
# Apache では static assets で 304 が返らないことがあるので ETag を無効化する
<ifModule mod_headers.c>
Header unset ETag
</ifModule>
FileETag None
# socket.io の path を rewrite する
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/socket.io [NC]
RewriteCond %{QUERY_STRING} transport=websocket [NC]
RewriteRule /(.*) ws://localhost:3000/$1 [P,L]
ProxyPass / http://localhost:3000/
ProxyPassReverse / http://localhost:3000/
</VirtualHost>
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:EC6-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets off
__EOF__【】内を自分の環境に変更してください。
※Ubuntu22.04の時と異なり、socket.ioのpathは公式ドキュメント通りで正常に動作しています。
- 設定反映
sudo a2ensite growi.conf- コンフィグ確認
sudo apache2ctl configtestSyntax OKを確認します。
- Apache2再起動
sudo systemctl restart apache2.serviceGrowiインストール確認
http://設定したドメイン でアクセスします。
この初期サイトが表示されたらインストール完了です。
Ubuntu 7.1.0はかなり大きめの仕様変更がありました。
https://github.com/weseek/growi/releases/tag/v7.1.0
いくつかハマったポイントがありましたが、「自分はこの手順でうまくいった」 というメモを残します。
バージョンアップ前環境
- Ubuntu 24.04
- Mongodb 6.0.19
- npm 10.9.0
- node v20.18.0
- yarn 1.22.22
- Growi 7.0.23
以下の手順に沿ってインストール済みです。
https://barrel.reisalin.com/books/growi/page/ubuntu2404growi-v7v710
バージョンアップ後環境
- Ubuntu 24.04
- Mongodb 6.0.19
- npm 10.9.0
- node v20.18.0
- pnpm 9.12.3
- Growi 7.1.0
ここで分かるように、パッケージ管理がyarnからpnpmへと変わっています。
さっくりとした手順
- Growiサービスを停止します。
- Growiのディレクトリを退避します。
- 新たにgit cloneを行います。
- チェックアウトを行います。
- pnpmのインストールを行います。
- アプリのビルドを行います。
- Growiスタートアップスクリプトをコピーします。
- Growiサービスを起動します。
- バージョンアップを確認します。
なぜか通常のgit checkoutはビルドがうまくいきませんでした。
Growiサービスの停止
- Growiサービス停止前確認
systemctl status growi.serviceactive(running)を確認します。
- Growiサービス停止
sudo systemctl stop growi.service- Growiサービス停止後確認
systemctl stop growi.serviceinactive(dead)を確認します。
Growiディレクトリの退避
- ディレクトリ退避
筆者環境は/home/www-data/growiです。
sudo mv /home/www-data/growi /path/to/backup/directory/growi_org- ディレクトリ退避確認
ls -l /path/to/backup/directory/growi_orgファイル一覧が参照できることを確認します。
Growiデータの新規取得
- git clone
sudo git clone https://github.com/weseek/growi /home/www-data/growi※任意のディレクトリを指定します。
- ディレクトリ移動
cd /home/www-data/growi && pwd先ほどcloneしたディレクトリですが、退避前のディレクトリと同じことを確認します。
Growi v7.1.0をチェックアウト
- チェックアウト
sudo git checkout -b v7.1.0 refs/tags/v7.1.0- lfs pull
sudo git lfs pullpnpmパッケージのインストール
- npm install
sudo npm install -g pnpm- インストール確認
pnpm --version9.12.3を確認(2024/11/02現在)
Growiインストール
- lfs pull
sudo git lfs pull- pnpmインストール
sudo pnpm install※ マシンスペックによっては相当時間がかかります
※ Done in 【時間】と書かれていたらアップグレード完了です
- ビルド
sudo npm run app:build退避させたGrowiから起動スクリプトのコピー
筆者のように、起動スクリプトをGrowiのインストールディレクトリに仕込んでいる場合の手順です。
- スクリプトコピー
sudo cp -pi /path/to/backup/directory/growi_org/growi-start.sh /home/www-data/growi/それぞれ、バックアップしたディレクトリとcloneしたディレクトリです。
- コピー確認
ls -l /home/www-data/growi/growi-start.shファイルがあることを確認します。
growiサービスを起動します。
- 再開前のステータス確認
systemctl status growi.serviceinactive (dead)を確認します
- サービス再起動
sudo systemctl start growi.service※ 完全に起動していないと、アクセスしても503エラーが発生します。
- 再開後のステータス確認
systemctl status growi.service
サービススクリプトを[growi]にしている場合active (running)を確認します
バージョンアップを確認します。
- ブラウザから設定したgrowiのドメイン/IPにアクセスします。
- 画面下部にあるバージョンが7.1.0であることを確認します。