Ubuntu24.04LTSでWorrPressを動作させる。インストール・SSH・ファイヤーウォール

10年以上前の、マウス製ノートPC。
CentOS系の練習用に使用していましたが、今回は「ubuntu」をインストールして、「RockyLinux9」と同仕様のWordPressを動作させてみます。

ubuntu24.04 インストール
1. 自動パーティションで立ち上がらない
Ubuntuと、CentOS 、かなりの違います
Ubuntu24.04LTSでWordPressを構築する記事一覧

ubuntu24.04 インストール

こちらから、Ubuntu Desktop 24.04 LTS　のディスクイメージを入手します。
インストールメディアはUSBメモリで作成しました。

自動パーティションで立ち上がらない

インストール領域は、自動パーティションを選択し、問題なくインストールは完了しましたが、
再起動後、立ち上がりません。
ブートローダが起動しない感じです。
ハードウェアの不良も疑い、試しに手持ちのRHEL系「Rocky-8.x86_minimal.iso」を上書きインストールしてみましたが、問題なく起動しました。
ハードの不良ではなさそう！なので、自動パーティショニングがうまくいってない感じです。
再度、「Ubuntu24.04」をインストールを試みます。
正常に起動した「Rocky9」では、/dev/sda1の1G領域に「/boot」、/dev/sda2に残り領域と設定されていたので、再インストールでも、自動を使わず手動パーティショニングで/dev/sda1を「/boot」に、/dev/sda2を「/」のマウントポイントの設定で再インストールしたところ無事に起動できました。
ブートローダが書き込まれる「/boot」のファイルシステムがなにか悪さしていたような気がしますが、よくわかりません。
「RHEL」を自動パーティションさせた状態に、「ubuntu」を自動パーティションでインストールするとうまくいかない感じですが、とりあえず、起動したので、良しとしましょう！

Ubuntuと、CentOS 、かなりの違います

もとは同じ「linux」ですが、ＲedHat系とDebian系では、いろいろ違うみたいですね。
かなり戸惑ってしまいました。

rootパスワード

「ubuntu」では、インストール時に、「root」パスワードを設定する項目がありません。
基本的に「su」で「root」になって作業しない！がコンセプトなのでしょうか？
だた、「su」になったほうが楽な場合もあるので、「rootパスワード」を設定しておきます。

$ sudo passwd root
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

特定のユーザーにsudo 権限を設定

ユーザーの実行制限を記述してあるudoersファイルを編集し「sudo」でパスワードなしで実行できるように設定しておきます。
このファイルを編集するには、安全に編集するコマンド「visudo」で行います。
コマンド名は、「CentOS」と同じですが、若干の違いがありました。
下記設定は、「sudoグループ」に属するユーザーに、全てのコマンド実行の許可が、パスワードなしで与えられます。
「centos」では、この特定のユーザーは「wheelグループ」にしましたが、「ubuntu」では「sudoグループ」がデフォルトのようです。

$ sudo visudo
・
・
# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
・
## Same thing without a password
%sudo  ALL=(ALL)       NOPASSWD: ALL
・
・

また「visudo」は「centos」では、純粋な「viエディタ」と同じ操作でしたが、「ubuntu」では、一般的なエディタに近い操作感だったので、戸惑いました。

ssh

「ubuntu24.04 LTS」は標準で「ssh」はインストールされているみたいですが、他のPCからは接続できません。
とりあえず、インストール状態を調べてみます。
「centos」では、パッケージ管理ソフトは「dnf」なので「dnf list –installed | grep openssh」で調べられます。
ubuntu のパッケージ管理ソフトは「apt」ですが、オプションはほぼ同じようなので、
「apt list –installed | grep openssh」で調べられそうですが「WARNING:・・・」が出力されました。
調べてみると、下記サイトが参考になります。
https://qiita.com/taro-hida/items/666c1b1cdc851b038215
現状では、「WARNING」がでるだけで、検索結果は表示してくれますが、インストール済みパッケージを調べるには「dpkg -l」でも調べられ、こちらであれば、パイプ処理でも「WARNING」はでません。
いずれかで調べると「openssh-client」はインストールされていましたが、「openssh-server」がインストールされていませんでしたので、インストールし、再起動時にも「ON」にする設定します。
ただ、「ubuntu」は、インストールすると自動的に起動と再起動時の設定も完了しているようです。

sudo apt install openssh-server
sudo systemctl enable ssh
systemctl is-enabled ssh

さらに、「鍵認証方式で運用」「リモートからのRootログイン拒否」「sshのポート番号変更」の設定をします。
このサイトでも、RockyLinuxで設定方法を紹介していますので、参考にしてみてください。
https://www.kazuban.com/blog/rockylinux9-3-ssh/#toc6
https://www.kazuban.com/blog/rockylinux9-3-ssh/#toc9
https://www.kazuban.com/blog/rockylinux9-3-ssh/#toc11

設定が終了したら、sshを再ロードしますが、サービス名が「centos」とは違うみたいで注意が必要です。
「sshd.service」ではなく「ssh.service」のようです。

$ sudo systemctl reload sshd.service
Failed to reload sshd.service: Unit sshd.service not found.
・
・not found でエラーになりました
・
$ sudo systemctl reload ssh.service
・・・ssh.service なら、エラーになりませんでした

ところが、ポート番号などの変更が反映されていません。
ネット探索しましたが、わかりませんでしたが、再起動「reboot」したところ反映されました。
また、後ほど気が付きましたが、いつの間にか、「sshd.service」名も「ssh.service」のシンボリックリンクとして作成されていて、「sshd.service」でも動作可能になっていました。

時計同期

centosでは、「chronydサービス」が動作していましたが、「ubuntu」では動いていません。
「ubuntu24.04 LTS」では、「systemd-timesyncd」を使うようです。

# sudo systemctl status chronyd
Unit chronyd.service could not be found.
・
・
sudo systemctl status systemd-timesyncd
● systemd-timesyncd.service - Network Time Synchronization
     Loaded: loaded (/usr/lib/systemd/system/systemd-timesyncd.service; enabled; preset: enabled)
     Active: active (running) since Sat 2024-05-01 10:38:06 JST; 12s ago
       Docs: man:systemd-timesyncd.service(8)
   Main PID: 35255 (systemd-timesyn)
     Status: "Contacted time server [2001:df0:232:eea0::fff4]:123 (ntp.nict.jp)."
      Tasks: 2 (limit: 9342)
     Memory: 1.4M (peak: 1.9M)
        CPU: 59ms
     CGroup: /system.slice/systemd-timesyncd.service
             └─35255 /usr/lib/systemd/systemd-timesyncd

またNTPサーバーは、デフォルトで「ntp.ubuntu.com」が設定されているようです。
このままでも、問題ないと思いますが、国内の「ntp.nict.jp」に設定します。
「sudo vi /etc/systemd/timesyncd.conf」の最終行に
「NTP=ntp.nict.jp」
を追加しました。

$ sudo vi /etc/systemd/timesyncd.conf
・
・
[Time]
#NTP=
#FallbackNTP=ntp.ubuntu.com
#RootDistanceMaxSec=5
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048
#ConnectionRetrySec=30
#SaveIntervalSec=60
NTP=ntp.nict.jp
・
・
$ systemctl status systemd-timesyncd

ファイヤーウォール

RockyLinux9では、firewalld が一般的ですが、ubuntuでは、「ufw」ツールがデフォルトでインストールされていて、すでに、自動起動していました。

$ systemctl status ufw.service
● ufw.service - Uncomplicated firewall
     Loaded: loaded (/usr/lib/systemd/system/ufw.service; enabled; preset: enabled)
     Active: active (exited) since Wed 2024-05-01 20:04:54 JST; 1 day 19h ago
       Docs: man:ufw(8)
   Main PID: 800 (code=exited, status=0/SUCCESS)
        CPU: 7ms

筆者は、centosサーバーで「firewalld」を利用していので、「ubuntu」にもパッケージがあれば
そちらを利用しようと思います。

$ apt list firewalld
一覧表示... 完了
firewalld/noble,now 2.1.1-1 all

パッケージがありましたので、「ufw」は停止して、「firewalld」をインストールします。

$ sudo systemctl stop ufw
$ sudo systemctl disable ufw
$ sudo systemctl status ufw
○ ufw.service - Uncomplicated firewall
     Loaded: loaded (/usr/lib/systemd/system/ufw.service; disabled; preset: enabled)
     Active: inactive (dead)
       Docs: man:ufw(8)

$ systemctl is-enabled ufw
disabled

$ sudo apt install firewalld

「firewalld」は、インストールできました。
設定は、以前記事にした、centosでの設定と同様に設定しました。
詳細は、下記を参照しいてください。

Ubuntu24.04LTSでWordPressを構築する記事一覧

インストール・SSH・ファイヤーウォール

Apache2のインストールと設定

SSL、PHP、MariaDB、Let’s Encrypt証明書でhttps化

WordPress インストール、バックアップと復元

月	火	水	木	金	土	日
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30