Webでのフォトアルバムアプリ、Piwigo。
WordPressやNewxtcloudと同じようにWeb画面上でアップデートができました。
管理者アカウントでログインし、管理>ダッシュボードにアクセスします。
「新しいバージョンのPiwigoが利用可能です」とでるのでこちらをクリック。
アップグレードをクリックします。
しばらく待ちます。
「アップデート完了」のメッセージが出たら作業は完了です。
タグ: Ubuntu Page 7 of 14
GrowiのDB保存先を、冗長性を持たせたディスクに移設したときのメモです。
動作を確認した環境
- Ubuntu 20.04
- MongoDB v4.4.13
- Growi 6.1.14
さっくりとした手順
- MongoDBサービスを停止します。
- DBの格納ディレクトリを作成します。
- MongoDBの設定ファイルを編集します。
- MongoDBサービスを再開します。
- 格納ディレクトリが変わったことを確認します。
MongoDBの停止
これは確実に行ってください。でないと、作業中にDBが書き換えられ不具合が発生する可能性があります。
(共有Wikiであればなおさらです)
sudo systemctl stop mongodb
systemctl status mongodb
# inactive(dead)を確認します新規格納ディレクトリの作成
sudo mkdir /home/mongodb
# 任意の保存ディレクトリを作成します
sudo chown -R mongodb:mongodb /home/mongodb
ls -ld /home/mongodb
# ディレクトリの所有者がmongodbであることを確認します既存データのコピー
- ディレクトリ移動
cd /var/lib/mongodb && pwd
ll
# .wtで終わるファイルがあることを確認します- ファイルコピー
sudo cp -pir * /home/mongodb
# 先ほど作成したディレクトリにコピーします- ファイルコピー確認
cd /home/mongodb && pwd
ll
# コピーしたファイル一式があることを確認します設定ファイル修正
- 設定ファイルのバックアップ取得
sudo cp -pi /etc/mongod.conf /path/to/backup/mongod.conf.$(date +%Y%m%d)
# 任意のバックアップディレクトリを指定します。
diff -u /etc/mongod.conf /path/to/backup/mongod.conf.$(date +%Y%m%d)
# バックアップが保存されたか、差分がないことで確認します。- 設定ファイル編集
/etc/mongod.conf を教義・信仰に沿ったエディタで修正します。
- 編集内容
dbPath: /home/mongodb- 差分内容
- dbPath: /var/lib/mongodb
+ dbPath: /home/mongodb設定反映 (MongoDB再開)
sudo systemctl start mongod.service
systemctl status mongod.service
# active(running)を確認します設定反映確認
- ブラウザでの確認
- MongoDBを利用しているアプリ(Growi)にアクセスします。
- 正常にアクセスできて、Wikiの閲覧や編集、作成ができることを確認します。
- サーバでの確認
cd /home/mongodb && pwd
ls -lart
# .wtファイルの更新時刻がブラウザで編集した時と同じであることを確認します。
cd /var/lib/mongodb && pwd
ls -lart
# .wtファイルの更新時刻が操作前と同じことを確認します。事後作業(必要に応じて)
問題なく稼働することが確認されたら、元の保存ファイルを削除(退避)させます。
予備で使っているUbuntuサーバ。ディスク容量が余っているのでバックアップサーバとして用いてみました。
前提
- サーバA(メイン)とサーバB(バックアップ)が同一NW上につながっている。
- 両方ともサーバはUbuntu。
- サーバBの/home/backupディレクトリをバックアップとして用いる。
さっくりとした手順
- サーバBでNFSサーバをインストールします。
- サーバBでサーバAの許可設定を行います。
- サーバAでサーバBのディスクをマウントします。
- 再起動時、自動マウントできるように設定します。
NFSサーバインストール (サーバB)
sudo aptitude update
sudo aptitude install nfs-kernel-serverNFSサーバアクセス許可設定 (サーバB)
教義・信仰に沿ったエディタで以下のファイルを編集・追記します。
- 編集するファイル
/etc/exports- 追記する内容
/home/backup <サーバAのIPアドレス>(rw,sync,no_root_squash,no_subtree_check)NFSサーバの設定反映
sudo systemctl restart nfs-kernel-serverNFSクライアントのインストール(サーバA)
sudo aptitude update
sudo aptitude install nfs-commonマウントするディレクトリの作成(サーバA)
sudo mkdir /mnt/backupサーバのマウント確認(サーバA)
- NFSマウント
sudo mount <サーバBのIPアドレス>:/home/backup /mnt/backup- マウント確認
df -h
# サーバBのIPアドレス:/home/backup と見えていれば成功です- ファイルの読み書きを行えるか確認
sudo mkdir test
sudo chown -R hoge:hoge test
# hogeは任意のユーザ名を指定します
cd test
touch test.txt
ls test.txt
# ファイルが表示されることを確認します
rm test.txt
ls test.txt
# ファイルが表示されないことを確認します- マウント解除
cd
#/mnt/backupにいるとマウント解除できません
sudo umount /mnt/backup- マウント解除確認
df -h
# サーバBのIPアドレス:/home/backup が消えていればマウント解除できていますfstab編集(サーバA)
サーバAを再起動しても自動的にサーバBのディレクトリをマウントできるようにします。
教義・信仰に沿ったエディタで以下のファイルを編集・追記します。
- 編集するファイル
/etc/fstab- 追記する内容
<サーバBのIPアドレス>:/backup /mnt/backup nfs rw,sync 0 0自動マウント確認(サーバA)
※サーバの再起動を行うので、作業時は注意してください。
sudo rebootdf -h
# サーバBのIPアドレス:/home/backup と見えていれば成功ですrsyncやlsyncと違って、あたかもそのディスクがサーバ上にあるかのように扱えるのがポイントです。
もちろん、NW越しにデータの読み書きをするので、速度はNWの帯域や処理速度に依拠します。過信は禁物です。
Ubuntu 20.04に新規インストールすることになったNextcloud。
各種設定を済ませ、アプリの動作を確認中に「Recognize(画像自動認識・タグ付けツール)で以下の警告が出ていました。また、自動タグ付けも行われていなかったので、問題の解決を行います。
参考にしたURL
さっくりとした手順
- Nextcloudの格納ディレクトリに移動します。
- Nextcloudのコマンドラインツール(occ)を実行します。
- 動作を確認します。
Nextcloudがインストールされているサーバにターミナルでログインします。
任意のクライアントを用います。
格納ディレクトリに移動します。
# 例
cd /var/www/html/nextcloud
# 筆者環境
cd /home/www-data/nextcloudコマンドラインツールを実行します。
sudo -u www-data php occ recognize:download-models
# 環境によって時間がかかります
sudo -u www-data php occ recognize:recrawl動作確認を行います。
Nextcloudに管理者でログインし、管理メニュー>Recognizeから以下の通り、警告が消えていることを確認します。
ダッシュボード>アクティビティから、以下の通り、画像のタグ付けが行われていることを確認します。
(表示まで最大15分程かかります)
Nextcloudは多層的なWebアプリスイートであるため、ログがたちまち肥大化します。
そのため、設定後、ログローテーションの設定を行います。
動作確認環境
- Ubuntu 20.04
- Nextcloud 27.02
- Apache2.4経由で稼働
- PHP 8.1
さっくりとした手順
- logrotate.dにファイルを追加します。
- 動作を確認します。
- logrotateサービスを再起動します。
ファイルの追加
以下の通り、ファイルを追加します。【】内は設定したログファイルの格納ディレクトリにしてください。
cat <<- __EOF__ | sudo tee -a /etc/logrotate.d/nextcloud
【/var/log/nextcloud/】*.log {
daily
dateext
dateformat -%Y%m%d
rotate 10
missingok
notifempty
su www-data www-data
create 640 www-data www-data
sharedscripts
compress
delaycompress
postrotate
if invoke-rc.d apache2 status > /dev/null 2>&1; then \
invoke-rc.d apache2 reload > /dev/null 2>&1; \
fi;
endscript
}
__EOF__それぞれの内容
- /var/log/nextcloud/*.log: /var/log/nextcloud/ ディレクトリ内の全ての .log ファイルを対象にしてログローテーションが行われます。
- daily: 日ごとにログをローテートします。
- dateext: ログファイル名に日付が追加されます。
- dateformat -%Y%m%d: 日付のフォーマットが "年4桁月2桁日2桁" の形式で指定されます。
- rotate 10: ログファイルは10世代まで保持され、古いファイルは削除されます。
- missingok: ログファイルが存在しない場合でもエラーを出さずに処理を続行します。
- notifempty: ログファイルが空の場合、ローテーションを行わずにスキップします。
- su www-data www-data: ローテーション操作時にログファイルの所有者とグループを www-data ユーザーに変更します。
- create 640 www-data www-data: 新しいログファイルが作成される際、所有者 www-data とグループ www-data、パーミッション 640 で作成されます。
- sharedscripts: ローテーションの前後に prerotate および postrotate セクション内のコマンドを共有します。
- compress および delaycompress: ローテート後にログファイルを圧縮し、以前のファイルを圧縮しないようにします。
- postrotate: ローテーションが完了した後、Apache2サーバーが起動している場合にApache2をリロードします。
設定確認
sudo logrotate -v /etc/logrotate.d/nextcloudエラーがないことを確認します。
設定反映
sudo systemctl restart logrotate.serviceこれで設定は完了です。後日、アクセスログが圧縮されていることを確認します。
すぐ確認したい場合は
sudo logrotate -f /etc/logrotate.d/nextcloudで、強制的にローテートさせます。
Nextcloudのインストール後の設定で概要でのセキュリティチェックがパスしましたが、
管理>基本設定で
最終ジョブ実行は %s です。何か問題が発生しています。
と出ていますので、これの設定を行います。
動作を確認した環境
- Ubuntu 20.04
- Apache 2.4系
- PHP8.1
- Nextcloud 27.0.2
さっくりとした手順
- Nextcloud上で設定を変えます。
- 一度Cronを走らせます。
- Cron設定を行います。
- 動作を確認します。
Nextcloud設定変更
- Nextcloud>管理>基本設定に進みます。
- バックグラウンドジョブをCronに設定します。
Cron作動
NextcloudがインストールされたサーバにSSHログインし、以下を実行します。
sudo -u www-data /usr/bin/php /var/www/html/nextcloud/cron.php
# 自分がnextcloudをインストールした環境に合わせます。
# 筆者環境
# sudo -u www-data /usr/bin/php /home/www-data/nextcloud/cron.phpCron実行確認
- Nextcloud>管理>基本設定に進みます。
- 以下のように「最終ジョブ実行は○分前です」が表示されることを確認します。
Cronログ設定
Ubuntu 20.04の初期設定はcronログの出力が無効になっているので、修正します。
cd /etc/rsyslog.d
sudo cp -pi 50-default.conf /path/to/backup/50-default.conf.$(date +%Y%m%d)
# 任意のバックアップディレクトリを指定します。
diff -u 50-default.conf /path/to/backup/50-default.conf.$(date +%Y%m%d)
# 差分がないことでバックアップされていることを確認します。- ファイル修正
教義・信仰に合わせたエディタで以下を修正します。
- 修正前
#cron.* /var/log/cron.log- 修正後
cron.* /var/log/cron.log- 設定反映
sudo systemctl restart rsyslog.serviceCron登録
- crontab起動
sudo -u www-data crontab -e- 追記内容
*/5 * * * * /usr/bin/php -f /var/www/nextcloud/cron.php
# 自分の環境に合わせます。
# 筆者環境
# */5 * * * * /usr/bin/php -f /home/www-data/nextcloud/cron.php- Cron登録確認
tail -50 /var/log/cron.log- BEGIN EDIT (www-data)
- REPLACE EDIT (www-data)
- END EDIT (www-data)
と表示されていれば、Cron登録は確認されています。
- メール設定
- config.phpの設定
- メモリキャッシュの設定
- redis-serverの組み込み
- cron設定
が終われば、一応、初期準備は済んだと思います。
本記事はNextcloudに関する記事を再構成して2023年8月現在の安定版27.0.2に合わせた設定となっています。
メール設定後、Nextcloudのセキュリティ&セットアップ警告をまとめて対応します。
- データベースは取引ファイルを見ることに使われています。パフォーマンスをあげるには、可能であればメモリーのキャッシュを設定してください。
- ご使用のシステムには、デフォルトの電話地域が設定されていません。
メモリーキャッシュが構成されていません。
動作を確認した環境
- Ubuntu 20.04
- Apache 2.4系
- PHP8.1
- Nextcloud 27.0.2
さっくりとした手順
- 追加パッケージ(redis-server)をインストールします。
- config.phpを追記・修正します。
- Apacheを再起動します。
追加パッケージのインストール
※Nextcloud 27系からキャッシュサーバの組み込みは推奨となりました。
- redisインストール
sudo aptitude install redis-server php8.1-redis
# 必要に応じてaptを用いてください。
# 自分のPHPバージョンを付与することを忘れないようにしてください。(でないと、最新のPHPもインストールされます)- redisインストール確認
systemctl status redis-server.service
# active (running)を確認します- hosts確認
cat /etc/hostsを実行し、
127.0.1.1 localhostと表示されていれば、
127.0.0.1 localhostに修正します。Ubuntu20.04系はなぜかlocalhostを127.0.1.1と設定されるケースがありました。
コンフィグ追記
- ディレクトリ移動
cd /var/www/html/nextcloud/config && pwd
# 移動先は自身の環境に合わせます。
# そのディレクトリにいることを確認します。- バックアップ
sudo cp -pi config.php /path/to/backup/config.php.$(date +%Y%m%d)
# バックアップ先は任意のディレクトリを指定してください。- バックアップ取得確認
sudo diff -u config.php /path/to/backup/config.php.$(date +%Y%m%d)
# エラーなく実行され、差分が表示されなければバックアップはできています。- ファイル追記
教義、信仰に合わせたエディタで以下を追記して保存します。
注意点:最下行の);直上に追記します。
'default_phone_region' => 'JP',
'memcache.local' => '\OC\Memcache\APCu',
'filelocking.enabled' => true,
'memcache.locking' => '\\OC\\Memcache\\Redis',
'redis' =>
array (
'host' => 'localhost',
'port' => 6379,
'timeout' => 3,
),- ファイル差分確認
sudo diff -u /path/to/backup/config.php.$(date +%Y%m%d) config.php
# 先程保存したバックアップを指定します。- 差分内容
+ 'default_phone_region' => 'JP',
+ 'memcache.local' => '\OC\Memcache\APCu',
+ 'filelocking.enabled' => true,
+ 'memcache.locking' => '\\OC\\Memcache\\Redis',
+ 'redis' =>
+ array (
+ 'host' => 'localhost',
+ 'port' => 6379,
+ 'timeout' => 3,
+ ),
);Webサービス再起動
- サービス再起動
sudo systemctl restart apache2.service- 再起動確認
systemctl status apache2.service
# active (running)を確認します。設定反映確認
- Nextcloudに管理者権限でログインします。
- 管理>概要で以下の画面が表示されれば、設定は反映されています。
Nextcloudインストール後に出てくるこの警告画面を潰していきます。
メールサーバーの設定が未設定または未確認です。基本設定で設定を行ってください。その後、フォームの下にある「メールを送信」ボタンで設定を確認してください。
基本的に、Redmineと同じ方法でNextcloudはメールサーバの設定が可能になります。
前提
- Gmailのアプリパスワードを取得していること
- Nextcloudの個人設定でメールアドレスを登録していること
https://atelier.reisalin.com/projects/zettel/knowledgebase/articles/22
のみです。
管理>基本設定に進みます。
設定の前に
メールサーバーの設定を行います。
- 送信モード
- SMTP
- 暗号化
- NONE/STRTLS
- 送信元アドレス
- Gmailアドレス
- サーバーアドレス
- smtp.gmail.com
- ポート
- 587
認証情報を入力します。
上記の設定後、「認証を必要とする」にチェックを入れます。
資格情報を入力する欄が出てきます。
- Username
- Gmailアドレス
- パスワード
- 発行したアプリパスワード
を入力後、保存をクリックします。
送信チェックをします。
「メールを送信」をクリックして、Nextcloudからのメールが送信されれば成功です。
この記事を作り直したという形です。新たにインストールしたUbuntu20.04系サーバに、一からNextcloudを入れる必要がありました。
上記の記事で不完全なところがありましたので、改めて作成いたします。
前提
以下が稼働済みです。
- Ubuntu 20.04
- MySQL 8.0.33
- Apache 2.4
また、設定するドメインに即したサーバ証明書があることを前提に本記事を作成しています。
さっくりとした手順
※SSHログインし、ターミナルでの操作を行います。
- PHPのレポジトリを追加して、Ubuntu20.04でもPHP8.xが使えるようにします。
- PHPの設定を行います。
- Nextcloud用のDBを作成します。
- Nextcloudのプログラムを適切な位置に配置します。
- Nextcloudを動かすためのApache設定ファイルを設定します。
- Webブラウザで設定を行います。
PHPレポジトリを追加して必要パッケージをインストールします。
- レポジトリ追加
sudo add-apt-repository ppa:ondrej/php
# Ubuntu20.04系ではこれを行わないとPHP7.4系しかインストールされません。
sudo aptitude update
# 追加後、パッケージのアップデート- PHPインストール
sudo aptitude install php8.1
sudo aptitude install php8.1-{opcache,pdo,bcmath,calendar,ctype,fileinfo,ftp,gd,intl,json,ldap,mbstring,mysql,posix,readline,sockets,bz2,tokenizer,zip,curl,iconv,phar,xml,dev}
sudo aptitude install php8.1-{imagick,gmp}
sudo systemctl restart apache2.service
# PHPモジュールをWebサーバと連携させるため反映させます- PHPインストール確認
php -v
PHP 8.1.21 (cli) (built: Jul 8 2023 07:09:57) (NTS)PHPの設定を行います。
- memcacheとAPCuの有効化
cd /etc/php/8.1/cli/conf.dcat <<- __EOF__ | sudo tee -a /etc/php/8.1/cli/conf.d/10-opcache.ini
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=16
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
__EOF__cat <<- __EOF__ | sudo tee -a /etc/php/8.1/cli/conf.d/20-apcu.ini
[apcu]
apc.enabled=1
apc.shm_size=32M
apc.ttl=7200
apc.enable_cli=1
apc.serializer=php
__EOF__- php.ini修正
sudo cp -pi /etc/php/8.1/apache2/php.ini /path/to/backup/php.ini.$(date +%Y%m%d)
# /path/to/backupは任意のバックアップを設定してください。
diff -u /etc/php/8.1/apache2/php.ini /path/to/backup/php.ini.$(date +%Y%m%d)2
# 差分が存在しないことにより、バックアップが取れていることを確認します。
sudo sed -i 's/memory_limit = 128M/memory_limit = 512M/g' /etc/php/8.1/apache2/php.ini
# memory_limitを推奨値の512Mに置き換えます。- 差分確認
diff -u /path/to/backup/php.ini.$(date +%Y%m%d) /etc/php/8.1/apache2/php.ini
# 取得したバックアップと置き換えたファイルの差分を確認します- 差分
-memory_limit = 128M
+memory_limit = 512M- apache 再起動
sudo systemctl restart apache2.serviceNextcloudのDBを作成します。
- MySQLにroot権限でログイン
mysql -u root -p- MySQLユーザ追加
CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'password';
# パスワードはポリシーに合わせて適切なものを指定してください。
CREATE DATABASE IF NOT EXISTS nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost';
FLUSH PRIVILEGES;
EXIT;- 追加したNextcloud用ユーザでログイン
mysql -u nextcloud -p
# 設定したパスワードでログインできることを確認します- DB作成確認
SHOW DATABASES;
# 作成したデータベースnextcloudがあることを確認します
EXIT;Nextcoludのプログラムを配置します。
cd /hoge && pwd
# 任意の作業用ディレクトリを指定します。
wget https://download.nextcloud.com/server/releases/latest.zip
unzip latest
sudo mv nextcloud /home/www-data/
# ファイルサーバとして運用するので、/home領域に設置します。
sudo chown -R www-data:www-data /home/www-data/nextcloudApacheの設定ファイルを作成します。
- ログディレクトリの作成
sudo mkdir /var/log/nextcloud
sudo chown www-data:www-data /var/log/nextcloud- nextcloud用の設定ファイル作成
cat <<- __EOF__ | sudo tee -a /etc/apache2/sites-available/nextcloud.conf
<VirtualHost *:80>
servername 【hoge.example.com】
# ドメイン名を指定します
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# HTTPアクセスを強制的にHTTPSにリダイレクトします
</VirtualHost>
<VirtualHost *:443>
ServerName 【hoge.example.com】
# ドメイン名を指定します
CustomLog /var/log/nextcloud/nextcloud_access.log combined
ErrorLog /var/log/nextcloud/nextcloud_error.log
DocumentRoot 【/home/www-data/nextcloud】
# 自身の環境に合わせます
<Directory 【/home/www-data/nextcloud】>
# 自身の環境に合わせます
Options -MultiViews
AllowOverride All
Require all granted
</Directory>
#SSL設定
SSLEngine on
Protocols h2 http/1.1
# SSLを有効化します
SSLCertificateFile 【/etc/certs/hoge.example.com.crt】
# SSL証明書を指定します
SSLCertificateKeyFile 【/etc/private/hoge.example.com.key】
# 秘密鍵を指定します
# SSLCACertificateFile 【/etc/certs/hoge.example.com.CA.crt】
# 中間証明書が発行元から別ファイルで提供されている場合は、この直上をコメントアウトして中間証明書を指定します
#セキュリティヘッダー付与
Header always set Strict-Transport-Security "max-age=63072000"
Header set X-Content-Type-Options "nosniff"
Header always append X-Frame-Options "SAMEORIGIN"
Header set X-XSS-Protection "1; mode=block"
</VirtualHost>
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 -TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:EC6-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets off
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
# これらのセクションはSSL暗号化強度を高めるための記述です
# </VirtualHost>の外側に書くことにご注意ください
__EOF__- Apache設定ファイル反映
sudo a2ensite nextcloud.conf
sudo apache2ctl configtest
# Syntax OKを確認します
sudo systemctl restart apache2.serviceブラウザ上でNextcloudのセットアップを行います。
- ブラウザでアクセス
ブラウザで、
http://設定したドメイン
にアクセスし、以下を確認してください。
- 以下のセットアップ画面が出ること。
- httpがhttpsとなっていること。
以下を入力して「インストール」をクリックします。
- ユーザ名:
- 管理者のユーザ名
- パスワード:
- 管理者パスワード
- データベースのユーザー名
- 作成したユーザー名(nextcloud)
- データベースのパスワード
- 設定したデータベースのパスワード
- データベース名
- 作成したデータベース(nextcloud)
- データベースのホスト名
- localhost:3306
- (MySQLのポート番号)
- localhost:3306
推奨アプリのインストールに関しては、好みでスキップかインストールを行ってください。
インストールが完了したら、以下のような画面が出ます。
その後の細かい設定に関しては改めて。
概要
2023/09/11にサポート終了を迎えるOpenSSL1.1.1。
2023年6月現在の最新安定版である3.1.1にアップデートを行います。
https://www.openssl.org/blog/blog/2023/06/15/1.1.1-EOL-Reminder/
環境
- OS:Ubuntu 20.04
openssl version -aOpenSSL 1.1.1f 31 Mar 2020
built on: Wed May 24 17:14:51 2023 UTC
platform: debian-amd64
options: bn(64,64) rc4(16x,int) des(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-mSG92N/openssl-1.1.1f=. -fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_TLS_SECURITY_LEVEL=2 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific参考とした手順
さっくりとした手順
- システム全体のバックアップ
- 必要なライブラリをインストールします。
- githubレポジトリから最新安定版のソースコードをダウンロードします。
- ソースからインストールしていきます。
- 設定を行います。(コンフィグを反映させ、パスを通します)
- バージョンアップを確認します。
実施した手順
全体のバックアップを取得します。
- Webアクセスの根幹となるプログラムであること
- 重要なデータが格納されている
ことから、AWS Lightsailのスナップショットを利用して全体のバックアップを取りました。
必要なライブラリのインストール
sudo aptitude install build-essential checkinstall zlib1g-dev
# 筆者はaptitudeを用いています。必要に応じてaptを使ってください。ソースコードの取得
sudo su -
# 以下、管理者権限で実施します
cd /hoge
# 任意のディレクトリを指定します
git clone https://github.com/openssl/openssl -b openssl-3.1.1
# 2023/06/20時点での最新安定版を指定します
cd opensslソースからインストール
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make
# makeは時間がかかります。状況を時折確認しながら待ちましょう。
make test
make installインストール後の設定
- 設定ファイル追記
cat <<- __EOF__ | tee -a /etc/ld.so.conf.d/openssl-3.1.1.conf
/usr/local/ssl/lib64
__EOF__- 設定反映
ldconfig -v- 既存プログラムの退避
mv /usr/bin/c_rehash /path/to/backup/c_rehash.$(date +%Y%m%d)
mv /usr/bin/openssl /path/to/backup/openssl.$(date +%Y%m%d)
# 任意の退避ディレクトリを指定します- パスを通す
cat <<- __EOF__ | tee -a /etc/environment
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/usr/local/ssl/bin"
__EOF__- 通したパスを反映
source /etc/environment
echo $PATH
# PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/usr/local/ssl/bin"
# と表示されることを確認しますバージョンアップ後の確認
openssl version -aOpenSSL 3.1.1 30 May 2023 (Library: OpenSSL 3.1.1 30 May 2023)
built on: Tue Jun 20 01:47:24 2023 UTC
platform: linux-x86_64
options: bn(64,64)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/ssl/lib64/engines-3"
MODULESDIR: "/usr/local/ssl/lib64/ossl-modules"
Seeding source: os-specific
CPUINFO: OPENSSL_ia32cap=0x7ffaf3ffffebffff:0x27abこれで、Ubuntu20.04でもOpenSSL3.1.1を利用することが可能になりました。
必要に応じて
- システムの再起動を行います。
- 既存サービスが正常に動くことを確認します。
作業日
2023/06/22