【初心者】Ubuntu Linux 133【本スレ】
■ このスレッドは過去ログ倉庫に格納されています
!extend:checked:vvvvv:1000:512 ↑これを2行になるようにコピペしてからスレ立てしてください ■ Ubuntu 公式サイト https://www.ubuntu.com/ https://jp.ubuntu.com/ ■ Ubuntu Japanese Team https://www.ubuntulinux.jp/ ほかほか 前スレ 【初心者】Ubuntu Linux 132【本スレ】 http://mao.5ch.net/test/read.cgi/linux/1604956406/ VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured VMwareでUbuntuを動かしてWordPressを実行しています。 WordPress上でプラグインとか扱う際にエラーが出たのでWoedPressのフォルダのアクセス権を Apache2のユーザーであるwww-dataに与えました。 すると、今度はファイルをアップロードするのに使うSSHのファイル操作が全部はじかれてしまうようになりました。 こいうのはどのように設定、あるいは運用するのがいいんでしょう? アドバイス、よろしくお願いします。 SSHサーバでSFTPが動作するようにしてwww-dataユーザで操作するのがオススメ www-dataにはパスワードを与えず公開鍵暗号方式でログイン sshd.confでWoedPressのトップ「ディレクトリ」をchrootすると他の場所が見えなくなって安全 >>636 > WordPress上でプラグインとか扱う際にエラーが出たのでWoedPressのフォルダのアクセス権を > Apache2のユーザーであるwww-dataに与えました。 sudo chown -R www-data wordpress/ということですかね SSHログインユーザーがwww-dataでない以上、自分がオーナーでなく権限を持たなければ操作できないのが当然でしょう > こいうのはどのように設定、あるいは運用するのがいいんでしょう? PHP-FPMを使ってSSHログインユーザーの権限でPHPを動作させるのが、普通の運用かと思います Apacheではlibapache2-mpm-itkを使えばPHP-FPMでなくてもPHPをSSHログインユーザーの権限で動作させることができます 自分だけのテスト環境なら>>637 でもいいですし、グループに書き込み権限を与える等の対応もあり得ます >>637 ありがとうございます >www-dataユーザで操作する これがわかりません SSHをインストールしたユーザーでの操作はできていますが 他のユーザーで操作する方法がわかりません >>638 ありがとうございます 前半はおっしゃる通りです、問題点の認識は合っていたようで安心しました 後半は全く意味が分かりません、すみません >>639 「www-dataユーザで操作」とは、WinSCPやFileZillaなどのSFTPクライアントからwww-dataでログインするとファイル操作できる ファイル操作しかしないならsshで操作するより安全 >>639 > 後半は全く意味が分かりません、すみません PHPはwww-data権限で動作しているが、ディレクトリ、ファイルのオーナーはwww-dataではない、この不一致でエラーが出ていたわけですよね >>636 ではwww-data側にオーナーを揃えて、その結果SSHログインユーザーから操作できなくなったわけですが SSHログインユーザー側にPHP動作権限を揃えるのが、(特にマルチユーザー環境では)普通の運用です >>640 FileZillaでwww-dataでログインできなかったです。 >>641 原因は分かりましたが、どの対処方法が一番いいか、ということと、その方法がわからない状況です。 とりあえず、Apache2のユーザーをSSHで接続できるユーザーに変更しました。 WordPressのフォルダのアクセス権もこのユーザーに変更しました。 いまのところ問題なく使えています。 問題なく、というのはアクセス権が原因でやりたいファイル操作が阻まれることが無くなった、という意味です。 >>642 最初に書いたとおり、まずSSHサーバでSFTPが動作するようにする sshd_configにsftpするユーザwww-dataの設定を追加する Webサーバ稼働用のユーザでSSHログインするのはオススメしない >>643 ありがとうございます。 FileZillaでは「SFTP - SSH File Transfer Protocol」というので接続しています。 Webサーバ稼働用のユーザ = Apache2のユーザー = www-data なのではないでしょうか? 何か勘違いしていたらすみません。 >>642 PHPについて、libapache2-mod-phpではなく、PHP-FPMを使うのが最も普通です Apacheは通常www-data権限で動作し、libapache2-mod-phpはApacheと同じ権限で動作します PHP-FPMではPHPをどのユーザー権限で動作させるか設定できるので、Apacheがwww-data権限で動作していても、 PHPだけSSHログインユーザー権限で動作させることができます 具体的な設定内容はググって >>644 ログインしたらbash等のシェルが動くユーザーでApacheを動作させるべきではない、ということでしょう シェルがnologinだとsshd_configに設定を書かない限りSFTPも使えません。だから設定を追加すると言っているわけです www-dataのログインシェルの問題では? デーモン向けのユーザのデフォルトは大概falseとかnologinとかになってたはず。 ubuntu 20.04.3に Realtek r8125 2.5G Ethernet のdriverが降りてきていた? 前にパッチ当ててたけど kernelの更新後に外れてつながらなくなって放置してたけど 今使えているみたい RealtekのHPに20.10のkernelでは使えるってあったので バックポートされたでよい? USB-LANもう不要かな >>644 特にApache+WPをsudo可能なユーザで動かすのはリスクが高い ApacheやWP(含むプラグイン)やPHPの脆弱性を突かれて乗っ取られると侵入者にrootユーザまで奪われる >>645 解説と補足ありがとう 質問 ubuntu20.04.2を 「試してみる」でliveとして使ったのだが sudo apt update sudo apt upgradeの途中で "no left space on disk"とかいうエラーで止まるぞ メモリー8GBもあればふつう動くだろw バグってるのか? debian10 xfceは違うpcだが、メモリー8GBでもサクサク動いてるぞ やっぱバグか? no spaceになるとすべてのアプリが立ち上げられなくなるからどうしようもない ところで、ubuntu liveってないよね? >ところで、ubuntu liveってないよね? ubuntu はそのまま起動したら live です。 liveでも更新するだろw ブラウザーとか穴あったら嫌じゃん ネットバンク使うときにlive使うから 最新に更新しときたいんだよ ていうか、liveって更新しないで使うのが普通なのか? UbuntuのLiveはインストール前のお試し用だ どう頑張ってもカーネルは新しくならないし、そもそも今は20.04.3だ >>649 DVD-ROM等から起動しておいて no space on disk の意味が理解できない人はパソコン使うの止めたほうがいいですよ >>656 UbuntuのLiveの/はDVD-ROMをベース(lower)にOverlayFSが実体になってるので、書き換え可能ではある >>654 君はホテルの部屋の網様替えをするのか? デリ嬢と子作りするのか? >>657 でもapt upgradeでは更新パッケージを全てダウンロードしてからアップデートするから、初回の更新だと溢れる可能性大だよね >>659 うん、debスレで1個ずつ更新して都度cache消してみたらとは書いたけど、返事はなかった >>660 ありがとう だが、それは手間かかりすぎるよね ふと、考えた スマホをusb接続してusbテザリングでいけるかな? ネットスピード劇遅になるかなあ >>661 手間はかからんしdebスレに書いたんだからこっちでお前が答えんな いろいろ不勉強すぎなので出直して来い >>661 あれじゃねーの?ブートしたUSBの容量が物理的にいくつあってISOイメージな時点で数GBなんじゃね バグとか言う前に自分のしようとしている事の異常さに気がつけよ 回線速度は有線なら、無線の10倍ぐらい速い。 漏れのPC で、無線で10Mbps なのが、有線で100 になる また、無線機に近づくと、2倍ぐらいになる。 10が20となる むしろLiveディスクをアップデートしようとする意味がわからない 同じのに最新版上書きすればいいだけじゃん 断片的な情報が多く訂正を控えていたけど、初心者が混乱しそうなので多少まとめてみた。 Ubuntuのインストールメディアで「Ubuntuを試す」という操作をすることをLiveディスクというのであれば、最新版というのはインストールメディアのバージョンになる。 例えば20.04の最新は、現在20.04.3になる。 ただし、そのバージョンが作られた後もリポジトリ上のパッケージは日々新しくなるので、20.04.3のパッケージセットよりも新しいものを使いたい場合、それらのパッケージをアップデートする意味はある。 Ubuntuのインストールメディアを別のDVDなどのメディアに焼いた場合、普通の操作で焼くなら「Ubuntuを試す」からapt upgradeしてもその結果はRAM上の書き換えしか起こさず、再起動すれば消えてしまう。 Ubuntuのインストールメディアをrufusなどを使ってUSBメモリなどのメディアに焼いた場合、永続パーティション(保存領域)を使って「Ubuntuを試す」からapt upgradeしても再起動後に残すこともできる。 (バグがあったりして動かないバージョンの組み合わせもある) この違いはoverlayfsでRAMディスクを使うか、メディアのパーティションを使うかの違い。 このような運用をする場合も、カーネルなどの更新はできない(upgrade自体は出来るが、使用されない) USBメモリなどのメディアに焼いて永続パーティションに残すくらいなら、UbuntuのインストーラーでUSBメモリにUbuntuをインストールすることも出来る。 こうすると、カーネルや再起動しないとアップデートできないドライバの更新も可能となり、HDD/SSDなどにインストールする場合と同じように使用できる。 ただし、当然インストーラとして使用することはできないし、PC環境が変われば設定次第では破壊的な問題を起こす可能性もあり、運用には注意が必要。 お試しはお試しで動作確認や使用感を見るためのもので更新して運用したいならちゃんとインストールしろで済む話 BIOS以外を変更せずに(自己責任で)任意のPCを自分の環境として使用可能にできる、という意味ではRemovableMediaを利用する方法は悪くない。 制限を分かった上でお手軽な実現手段としてLiveUSB、という選択肢はなくもないよ。 >>666 >UbuntuのインストーラーでUSBメモリにUbuntuをインストールすることも出来る。 出来るのかよw これはいいこと聞いた USB一本しか無くても起動に使ったLiveUSBをまっさらにしてそこにインストールとかもできるしな 高速なUSBを使わないと動作が遅くなるよ 書き込みが多い環境だとUSBの寿命が短くなる 今はそんなに気にしないでも大丈夫か・・・ UEFI・セキュアブート無効設定のPCで、内蔵SSDの1台目にWindows10を、2台目にUbuntuを導入して、 GRUBで起動するOSを切り替えてのデュアルブートで使ってます 普段はUbuntuが起動されます そのマシンを遠隔地に置くこととなり、遠隔からブートさせるOSを変更することを考えてます Ubuntu上で、起動させるOSをWindowsに変更することは、grubの設定ファイルをWindowsを起動させるものに変更することできたのですが、 逆に、Windows上から起動させるOSをUbuntuに戻す方法を探してます なにかよい方法はありますか ネットワーク対応のKVMスイッチへの接続は、費用的に難しいです /bootをfat32でフォーマットして、Windowsからファイルを扱えるようにして grub設定ファイルを置き換えたりすると、できますかね? 似たようなことを考えたことが有ったけど結局PC2台にしたわ 興味あるので実現したら教えてください 0486 login:Penguin 2021/08/30 18:58:47 出来た みなさん、ありがとうございます! >>465 試したが動かんかった >>468 ここのdebian11-live-xfce〜nonfree.isoをusbメモリーに焼いたら dell inspiron3505 ryzen5モデルで使えました。 wifi即認識+ネットに繋がりました。 ついでに、amd gpuなんたらエラーも出てて 画面サイズおかしくなってたのも治りました! AMDのドライバーも必要だったっぽい >>478 ありがとう まあ、ubuntu20.04でもプロナンタラドライバー自動で入ってるし、 debian11の方も信用してnonfree使いますわ >>676 板違いになるかも知れんが「bcdedit windows linux」と言う検索ワードが 君を幸せにしてくれるかも知れない WSLがない時代に似たようなことをやったときはVirtualBoxのようなVMを使って、ホスト上のext3だかのディスクパーティションを直接マウントしてgrubの設定ファイルを手動変更してた気がする。 https://www.virtualbox.org/manual/ch09.html#rawdisk /bootをvfatにして起動するような手もあった気がする。 >>669 安物のUSB メモリにインストールすると、ログなどがUSBに書き込まれて、 最大書き込み回数を越えて、すぐに壊れる だからインストールせずに、Live 版を使う。 Live版 + 保存領域があるものが良い そりゃ、SSD なら書き込み回数も問題ない >>682 SSDもUSBもセルの書き換え回数に大差は無いよ ウェアレベリングにより、空き領域か多いほうが寿命は長いのも同じ なんでliveシステムがあるのかというとOSが死んだときに復旧作業するのに有用だからだよ あとLiveUSBメモリなんか十年ぐらい前からある機能だし別に驚くことでもないw あと外付けにインストールして起動させるっていう方法もあったなw 使用に耐えうるかは使ったことないからわからんけど >>684 そそ、元々はトラブルレスキューだったよね。 すっごい古いWindowsNT4.0のサーバーが壊れて、バックアップテープ(うろ覚えDatより前?)読み取り不良で、ライブCDから読めるデータだけ復旧したことある。一夏それだけやってた。懐かしいなぁ。ライブCDをどうやってお客さんに説明するかすっごい悩んだ💦 >>679 情報どうも GRUBでなく、Windows側のブートローダで設定するということなのかな ちょっと試してみます >>684 >>685 KNOPPIX「おう呼んだか」 昔FreeBSD的にユーザーランドのmake worldが出来たり、portsっぽいパッケージマネージャーを備えたディストリビューションがあったけど、アレ何てったっけ? >>676 mountvolコマンドでWindows10上でUEFIパーティションをマウントしてGrubファイルを編集する? ネットでググって見て? >>688 あーそれ!勉強させて頂きました。 デバイスドライバーとか、Windowも複雑怪奇って思ってたけど、普通にファイルをきちんと元の場所においたら復旧するじゃんとか。 ちょうどこの時期、ずっと寒いサーバールームに毎日こもってた(笑)駆け出しだったなぁ〜 (1)ISOマルチブートのUSBメモリにISOをコピーして起動してみるだけ。 そこから別媒体にインストールも。 (2)保存領域ありのLive USBメモリでツール的に。 Windowsでアクセスが簡単。 日本語環境整えるならちょっとだけ手間なことも。 (3)USBメモリにインストールするのもあり。日本語環境構築がちょっと楽(ディストリによる) (4)真面目に使いたいのはUSB-SSDにインストール とはいえ今は全部USBメモリ型SSDだがw USB メモリでも、32GB ぐらいの安物には、ウェアレベリング機能が無いでしょ? それで、同じ所にばかり更新されて、壊れてしまう 128/256GB 以上のSSD なら、ウェアレベリング出来るのでは? その辺は実際にその製品を潰してみないと分からないからな・・・ 正直ウェアレベリングがあろうがなかろうが高価なSSDだろうが心配 環境は基本dockerで構築してスクリプトで運用する形態にして可搬性を上げて、コードはgit、データはHDDに原本を入れてる vmのディスクイメージやdockerイメージやボリュームをコピーすることもあるけど稀 デスクトップにショートカットをつくる方法 CtrlキーとShiftキーを同時に押しながらアイコンをデスクトップにドラッグアンドドロップ YouTube動画内の英文を文字起こしする方法 1.動画を一時停止後、ShiftキーとPrntScreenキーを同時に押してマウスカーソルが十字に変化したら、英文部分をカーソルで選択してスクリーンショットを撮る。画像は$HOME/Picturesに保存される。 2.Being検索欄の中にある四角いアイコンをクリックすると、"1つ以上の画像をここにドラッグするか参照"と表示されるので"参照"をクリックして文字起こしする画像を全選択。結果が出たら画像の右側にある ">"をクリックして次の画像に切り替える。 便利なキーボードショートカット ttps://help.ubuntu.com/stable/ubuntu-help/shell-keyboard-shortcuts.html.ja Windows 10の標準機能だけで画像からテキストを抽出する ttps://news.mynavi.jp/article/20210108-1625729/ デスクトップ画面を録画する方法 Ctrl+Alt+Shift+R 画面右上に赤丸アイコンが出れば録画中で、もう一度同じ操作をするとアイコンが消えてHOME/Videosに保存される。 初期設定では30秒で録画停止するので以下のコマンドで録画する秒数を指定する。 2分10秒だけ録画したいなら gsettings set org.gnome.settings-daemon.plugins.media-keys max-screencast-length 130 19以降32bit版が無くなったけどWINEに影響は無い? すみません、ちょっとハマってしまったので教えてください。 Ubuntu18でディスクの残り容量が少なくなったので、パーティションを拡張 しようと思い、GPartedをインストールしました。 起動したところ、グレーの部分は確かに空き容量として見えているのですが 普通はグレーの部分は「未割当」として認識されていると思うのですが 何も書かれておらず、拡張の操作もできそうにありません。 https://i.imgur.com/j1DNaeB.jpeg 右クリックメニューでも、リサイズ/移動、アンマウント、フラグを編集しか 選べず、あとはグレーアウトしています。 リサイズ/移動は画像の通りで、数字は一切触れず https://i.imgur.com/Mk1O6Ny.jpeg アンマウントは「できませんでした」とエラーになります。 グレー色の部分を、普通に/dev/sda1の拡張領域として認識させるにはどうすればよいでしょうか。 途中で送信してしまいました。 1枚目の画像に、パーティションいっぱいにファイルシステムを作成するには パーティションを選んでメニューアイテムを選択します、と書かれておりますが これもグレーアウトしています。 https://i.imgur.com/ktf5rT0.jpg >>700 アンマウントしないとリサイズできないけど sdaって起動ドライブじゃないの? >>702 仮想PCで運用しているんですよ。もう再インストールしないとだめっぽいですね。すみませんでした。 補足でこの場合なら、ターミナルで (resize2fsのバイナリパッケージがインストール済みで) sudo resize2fs /dev/sda1 ってオプション無しでするだけで良かったと思う 仮想でも >>703 仮想環境なら もう1つLinuxをインストールして、目的の仮想ディスクをsdbとかにしてGpartedを走らせればいい 19以降32bit版が無くなったけどWINEの動作に影響は無い? >>705 これでいけました。ほんと助かりました。ありがとう。 >>708 ありがとう 64bitに最適化されたから昔のソフトとの互換性が無くなってWINEで動かなくなるかと思った >>709 すんなりいけて良かったですね…! 500円ください バックエンドエンジニアなんだが、あるサービスの鯖にUbuntuどうかなと思って いろいろ設計してみたけど挫折した。 あと鯖のログ見てるとUbuntuはLinuxの中では断トツで標的にされてんね。 Ubuntuはあくまでホームユースでは優れているといったとこだな。 エンジニアのくせに随分アバウトなこと言うんだな まともに設計?したらOSやアーキテクチャなんて外には出さないし、そもそもアプリやサービスはコンテナ上だし・・・ AWS のコンテナ on Fargate とか、Kubernetes とか、 Amazon Linux, Aurora で、数倍速くなるかも 個別のディス鳥を使うことはない CentOS難民は黙ってOracle Linuxに逝けばいいのに 密入国者の子孫のくせに強制連行されたと被害者ヅラする某民族みたいだ >>712 お客さん先の、必須インフラツール(バックアップとか監視とか)の対応がねぇ〜。 OSSで業務につかうならRedHatにしとけって個人的に思うよ。Ubuntuじゃなきゃ絶対みたいな条件ないし。 >>715 Almaオススメ。 >>716 RHELはカネが掛かるからヤダ! ってお客さん? >>717 こっちだとフリーは嫌だってお客さんが多いな。 サポートないのは駄目らしい。 >>718 >サポートない お客さんの情シが、そこを理解してるかしていないかなんだよね・・・。 何でもかんでもこっちに丸投げしてくんな! って言いたい時もあるwww >>719 聞いた話だと元々、BSDを基幹に採用してて後継者の育成だとか色々なんだか揉めた企業さんだし。 あっら、お客さんバレしそう(汗) 出掛けてる間にメイドか執事としてどこかで稼いできて欲しいわ >>720 magicで製造管理作ってどうにもならなく なったTとか、OS/2激推しだった旧電電家族とか みたいだね >>726 magicのリプレイス案件はほんとうまくいかんよね。なんだろうな 5ch中毒なのでなんとかしたい 5chをグーグルクロムで開くと閉じるコードかいてくれたらアマゾンギフトで1000円上げるのでだれか書いてくれない? 広告ブロック系のChrome拡張機能で5chを含むURLをブロックすればいいんじゃね またはTampermonkeyでURL指定してタブを閉じるユーザースクリプト書くとか それかhostsでループバックアドレスを指定とか 真面目に言うと、閉じないで内容を空にするとか固定ページにするとかなら割と現実的なので自分で拡張機能作ってね ルーターやシステムでドメインブロックすればいいだけ >>722 ブラウザでネット見る 今の時代それで十分でしょ ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる