↑
2022年12月
自宅サーバ
VPS を知ってから、ずっと VPS を使ってサーバを建てていたので、何年ぶりだか、とても久しぶりです。
プライベート IP アドレスの「192.168.1.」が懐かしい。w
ネットワーク図を描いてみました。キチンとした描き方を知らないのですが、ま、こんな感じです。
↑
サーバ
サーバといっても、古い普通のノートPCです。
OS は、CentOS 7 です。
CentOS Stream 8 では、エラーが出て「Darwin Streaming Server」のインストールができなかったので。
外部には「Darwin Streaming Server」を使って、音楽配信をしています。ポートは、8000番です。
あとは、内部向けのいわゆるイントラネットってヤツを 22(SSH), 80(HTTP), 443(HTTPS)番ポートで。
サーバ用途で使うノートPCなので、閉じてもスリープさせないために下記設定をしています。
反映。
↑
ルータ
WAN 側、Cloudflare からの80番ポートを、ルータのポートフォワーディングを使って、サーバの8000番ポートに転送しています。なので、外部からブラウザでアクセスする場合には、アドレスにポート指定はいりません。ちなみに、ドメインは無料ドメインの .tk です。
↑
Cloudflare
「Darwin Streaming Server」が、IPv6 に対応していないので、DNS には、IPv4 だけ設定しています。
固定 IP アドレスではないので、Cloudflare API を利用して、DNS レコードの IP アドレスを自動更新にしてみようかと思ったのですが、「無料ドメインはダメ!」とかエラーが出ましたわ。
ただ、NURO 光なのですが、IPv4 は全然変わっていないと思います。IPv6 の方はたまに変わっていますけど。
↑
メール
OP25B(Outbound Port 25 Blocking)規制のため、メール送信ができなかったので、Postfix から Gmail 経由でメールを送信するようにしています。※ From アドレスが Gmail になります。
Gmail を経由させるには「アプリパスワード」を使った認証が必要で、Gmail の「アプリパスワード」は、2段階認証を設定していないと作成できません。
アプリを選択で「メール」を選択。デバイスを選択で「その他(名前を入力)」を選択。
生成したアプリパスワードを元に、Gmail の SMTP 認証情報ファイルを作成。
パーミッションを設定。
Postfix 用の DB ファイルを生成。
Postfix の設定ファイルの最終行に以下の設定を追加。
設定反映。
↑
PHP
CentOS 7 では、標準でインストールされる PHP のバージョンが「5.4.16」で、あまりに古くて支障がでそうなので、「7.4」をインストールしています。
EPEL と Remi のリポジトリのインストールが必要です。
EPEL のリポジトリをインストール。
EPEL 設定ファイルの「enabled=1」を「enabled=0」に変更。
Remi のリポジトリをインストール。
「5.4.16」をインストールしてしまっていたら。
「7.4」をインストール。
以下のエラーがでるので、予め EPELから「libraqm」をインストールする。
「7.4」をインストール。
バージョン確認。
↑
Imagick インストール
「You should add "extension=imagick.so" to php.ini」と表示されているので、php.ini に「extension=imagick.so」を追加。
Apache の再読み込み。
確認。
↑
自己署名証明書で SSL 化
ちょっと意外なところで SSL 化を要求された(※)ので、プライベートアドレスを自己署名証明書で https アクセスできるようにしました。
※ JavaScript でクリップボードへテキストをコピーするのに、「Clipboard API」とやらを使っているのですが、コイツが SSL に対応したページでないと動作しないのですわ。
Uncaught TypeError: Cannot read properties of undefined (reading 'writeText')
mod_ssl インストール。
秘密鍵と自己署名証明書を作成。(入力したのは3ヶ所、あとはエンター。)
鍵と証明書を SSL 設定ファイル(/etc/httpd/conf.d/ssl.conf)にデフォルトで書かれているパス,ファイル名で(上書き)保存しちゃう。
設定反映。
ポート開放。
↑
- guitar site WAVE -