先日構築したFireflyについて若干の修正とconfigの備忘です。
Turnkey LinuxにFirefly IIIをインストールする - paloma blog
環境
サブ機であるノートPCのVirtual box環境にデプロイしています。
PS C:\Program Files\Oracle\VirtualBox> Get-WmiObject Win32_OperatingSystem SystemDirectory : C:\WINDOWS\system32 Organization : BuildNumber : 17763 RegisteredUser : user SerialNumber : 00330-80000-00000-AA775 Version : 10.0.17763 PS C:\Program Files\Oracle\VirtualBox> .\VBoxManage.exe --version 6.0.14r133895
タイムゾーン修正
デプロイしたことはしたのですが、
重要なタイムゾーン設定をしていなかったので運用前に修正しておきます。
この辺いつもインストール時に選択するので
構築済みのOSの時は意識しないといけませんね。
- OS
timedatectlが無いと言われたのでwebmin経由で変更。
補完には出てくるのでVirtual boxとの相性かな?
masashi@nginx-php-fastcgi:~$ time time timedatectl timeout times masashi@nginx-php-fastcgi:~$ timedatectl status Failed to create bus connection: No such file or directory
また、JSTにしても9時間進んだままだったのですが、
[2019-11-24 15:32:29.625] masashi@nginx-php-fastcgi:~$ date [2019-11-24 15:32:31.181] Mon Nov 25 00:32:29 JST 2019 # <- 9時間進んでる
Virtual box設定の「ハードウェアクロックをUTCにする」
の項目のチェックが外れていたので修正。
再起動して完了です。
[2019-11-24 15:38:06.622] masashi@nginx-php-fastcgi:~$ date [2019-11-24 15:38:07.613] Sun Nov 24 15:38:06 JST 2019
Linuxの時刻まわりちょっと勉強不足です。
Systemの時刻参考してるようで上記を修正したら直りました。
[2019-11-24 15:38:29.787] MariaDB [(none)]> select now(); [2019-11-24 15:38:33.664] +---------------------+ [2019-11-24 15:38:33.667] | now() | [2019-11-24 15:38:33.667] +---------------------+ [2019-11-24 15:38:33.667] | 2019-11-24 15:38:32 | [2019-11-24 15:38:33.667] +---------------------+ [2019-11-24 15:38:33.667] 1 row in set (0.00 sec)
これでうまいこと日本時間になりました。
nginxのconfig
フォルダ構成
nginxファイルはどれがどう連携するかはこれから覚えなければいけませんが、こんな感じです。
masashi@nginx-php-fastcgi:~$ ls -lR /etc/nginx/ /etc/nginx/: total 68 drwxr-xr-x 2 root root 4096 Nov 16 16:23 conf.d -rw-r--r-- 1 root root 1077 Nov 7 2018 fastcgi.conf -rw-r--r-- 1 root root 1018 Nov 21 2018 fastcgi_params drwxr-xr-x 2 root root 4096 Nov 16 21:04 include -rw-r--r-- 1 root root 2837 Nov 7 2018 koi-utf -rw-r--r-- 1 root root 2223 Nov 7 2018 koi-win -rw-r--r-- 1 root root 3957 Nov 7 2018 mime.types drwxr-xr-x 2 root root 4096 Nov 7 2018 modules-available drwxr-xr-x 2 root root 4096 Nov 21 2018 modules-enabled -rw-r--r-- 1 root root 1553 Nov 16 20:10 nginx.conf -rw-r--r-- 1 root root 180 Nov 7 2018 proxy_params -rw-r--r-- 1 root root 636 Nov 7 2018 scgi_params drwxr-xr-x 2 root root 4096 Nov 17 10:40 sites-available drwxr-xr-x 2 root root 4096 Nov 17 10:40 sites-enabled drwxr-xr-x 2 root root 4096 Nov 16 16:07 snippets -rw-r--r-- 1 root root 664 Nov 7 2018 uwsgi_params -rw-r--r-- 1 root root 3071 Nov 7 2018 win-utf /etc/nginx/conf.d: total 0 /etc/nginx/include: total 8 -rw-r--r-- 1 root root 1600 Nov 16 21:04 php -rw-r--r-- 1 root root 843 Nov 21 2018 ssl /etc/nginx/modules-available: total 0 /etc/nginx/modules-enabled: total 16 lrwxrwxrwx 1 root root 57 Nov 29 2018 50-mod-http-auth-pam.conf -> /usr/share/nginx/modules-available/mod-http-auth-pam.conf lrwxrwxrwx 1 root root 56 Nov 29 2018 50-mod-http-dav-ext.conf -> /usr/share/nginx/modules-available/mod-http-dav-ext.conf lrwxrwxrwx 1 root root 53 Nov 29 2018 50-mod-http-echo.conf -> /usr/share/nginx/modules-available/mod-http-echo.conf lrwxrwxrwx 1 root root 54 Nov 29 2018 50-mod-http-geoip.conf -> /usr/share/nginx/modules-available/mod-http-geoip.conf lrwxrwxrwx 1 root root 61 Nov 29 2018 50-mod-http-image-filter.conf -> /usr/share/nginx/modules-available/mod-http-image-filter.conf lrwxrwxrwx 1 root root 60 Nov 29 2018 50-mod-http-subs-filter.conf -> /usr/share/nginx/modules-available/mod-http-subs-filter.conf lrwxrwxrwx 1 root root 62 Nov 29 2018 50-mod-http-upstream-fair.conf -> /usr/share/nginx/modules-available/mod-http-upstream-fair.conf lrwxrwxrwx 1 root root 60 Nov 29 2018 50-mod-http-xslt-filter.conf -> /usr/share/nginx/modules-available/mod-http-xslt-filter.conf lrwxrwxrwx 1 root root 48 Nov 29 2018 50-mod-mail.conf -> /usr/share/nginx/modules-available/mod-mail.conf lrwxrwxrwx 1 root root 50 Nov 29 2018 50-mod-stream.conf -> /usr/share/nginx/modules-available/mod-stream.conf /etc/nginx/sites-available: total 8 lrwxrwxrwx 1 root root 23 Nov 29 2018 50-adminer.conf -> /etc/adminer/nginx.conf -rw-r--r-- 1 root root 431 Nov 21 2018 adminer -rw-r--r-- 1 root root 460 Nov 17 10:40 default /etc/nginx/sites-enabled: total 0 lrwxrwxrwx 1 root root 42 Nov 29 2018 50-adminer.conf -> /etc/nginx/sites-available/50-adminer.conf lrwxrwxrwx 1 root root 34 Nov 29 2018 default -> /etc/nginx/sites-available/default /etc/nginx/snippets: total 8 -rw-r--r-- 1 root root 422 Nov 7 2018 fastcgi-php.conf -rw-r--r-- 1 root root 217 Nov 7 2018 snakeoil.conf
中身
- /etc/nginx/site-enable/default
server { listen 0.0.0.0:80; root /var/www/firefly/firefly-iii/public; index index.html index.php; include /etc/nginx/include/php; location / { try_files $uri $uri/ /index.php?$query_string; autoindex on; sendfile off; } }
- /etc/nginx/include/php
include /etc/nginx/fastcgi_params; location ~ \.php$ { # http://forum.nginx.org/read.php?2,88845,page=3 root /var/www/firefly/firefly-iii/public; try_files $uri =404; #fastcgi_pass unix:/var/run/nginx/php-fastcgi.sock; fastcgi_pass unix:/var/run/php/php7.3-fpm.sock; fastcgi_index index.php; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_read_timeout 900; fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME $fastcgi_script_name; fastcgi_param REQUEST_URI $request_uri; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; # fastcgi_param HTTPS $fe_https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR $server_addr; fastcgi_param SERVER_PORT $server_port; fastcgi_param SERVER_NAME $server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect #fastcgi_param REDIRECT_STATUS 200; }
unixドメインソケットの連携の設定とか初めて意識して設定しました。
構成図アップデート
前回デスクトップマシン用のセグメントにデプロイしてしまいましたが、
ラボ用のセグメントに移動しました。
移動後もIP変更のみでサイトは表示されたのでDB内にはIP格納されていないみたいです。
新しいマシン追加により構成図もアップデートです。
アウトプットはnwdiagで一発。
nwdiagで自宅ネットワーク構成図を自動アップデート - paloma blog
録画サーバ壊れたままなのでここもアップデートしました。
凡例が付いていないですが、
- グレー: 故障中
- 青色: 未構築
で管理します。
やっとリポジトリ作ったので今後はこちらで構成図管理していこうと思います。
去年からずっと言ってますが、早いとこサーバ買ってゲスト達を載せ替えなきゃですね。