くまにー @902@pawoo.net


いったんサーバー全デリしてから纏めよう。

あかんヤフオクで落としたブツの動作確認せんといけないんだった。あっちは半日持ってかれる作業だしひとまずマストドンさんいじるの中止。
CentOS7は色々勝手が違って困惑する。


ややこしくなってきた。
mastodon本体の構築前にDocker環境整備しておかないといけないっぽい。DBとか。

systemctl status docker.service
で吐かれるステータスがなんかお手本と違うなぁ。
その前にhostsの設定がうまくいかない。おそらくDockerより前にそっちだな。
80でnginxが起動している事は確認したから外向けには大丈夫だと思う。


gitとDockerとDocker-composeがあればいいらしい。
dockerの使い方どっかに

おっとあぶない


「Docker環境を構築する」
qiita.com/akito1986/items/d408
峠をこえたきがする(ここからがキツイ

しかしググればなんでも出てくるなんて天国のようだ。
英語まみれの技術本読まなくていいなんて・・・


おきた。
「お名前.com で取ったドメインを使う」
qiita.com/megane42/items/df84f
まんまのとこがあった。
さくさく登録してDNSに反映されてる事を確認。けっこう浸透はやいな。


あきらめてTeraTerm導入。
やったー文字列こぴぺできて楽。なんで早くやんなかったんだろ(あほ
ja.osdn.net/projects/ttssh2/do

firewalldの設定を色々いじる。
ていうか/usr/lib/firewalld/zones/public.xmlをわざわざ/etc/配下にコピー作ってviで書き換えてreloadしてとかいう手間全部自動でやってくれるのね。これは便利。
firewall-cmd --add-service=http --zone=public --permanent
だけでいける。
昔玄箱にDebian突っ込んだ時の苦労はいったい(遡りすぎだ

TeraTerm使うか・・・(心おれかえてきた


あれ、LINESを24にしても勝手に48に戻るぞこれ。なんだこれ。
逐一clearで消しながらやろう。あほっぽいけど。当たり前のようにresizeコマンドも通らないし。

えっと何するんだっけ。横道それまくった。
そうそうセキュリティ
「5分で終わらせるCentOS7のfirewalld設定」
qiita.com/haminiku/items/56fcb

おわんないよ!!

「CentOS7のfirewalldをまじめに使うはじめの一歩(systemdも少し)」
qiita.com/shrkw/items/8410e9cb

全ゾーン設定調査
>firewall-cmd --list-all-zones
これいっぱいでてきてスクロールして見えなくなる。(さっきのLINES設定リセットの謎が解けないせい)
画面外に押し出されたテキストをどうにかして読まないといけない。なんか設定とかとは違うところの戦いになってきた。なんでLINES設定ふっとぶんだろ。

#マストドン構築メモ
CentOS7で画面外にはみでるやつ。$LINESの初期値が47とかになってた。
>echo $LINES
48
みんなでかい画面で設定してるのね。(今しょぼいノーパソでやってる)

>export LINES=24
>echo $LINES
24

普段やんない設定なので頭から抜けていた。


再インストールでふと思った。CentOS7って3つあるぞ。
>CentOS
>KUSANAGI(CentOS7)
>SiteGuard Lite(CentOS7)
なんだろこれ。

SiteGuardはApacheモジュールみたい。要らない。KUSANAGIもいまんとこ要らなさそう。
inaba-serverdesign.jp/blog/201
vps-news.sakura.ad.jp/2016/10/


うあ、viの使い方忘れてる、
「viエディタの使い方」
net-newbie.com/linux/commands/

なんかさくらのコンソール、テキストが画面外にはみ出て文字が読み取れない状態になってきた。再起動。あとなんかやたら思い。HTML5だからしかたないのだけど。

あかんサーバー再起動しても何しても画面外にコンソールが出て文字が読み取れない。めんどいから再インストール。あとで原因は調べておこう。


くだんのブログお再確認。
qiita.com/motiakoron/items/1e5
>まずは素っ裸のCentOSに最低限のセキュリティ対策。
>SSH、firewalldを利用して対策しておきます。
>任意のSSHポート、80、443を開けておきましょう。

ぐぐる。
「5分で終わらせるCentOS7のfirewalld設定」
qiita.com/haminiku/items/56fcb
ふむふむroot権限で諸々やんなきゃってまだrootしかないや。

「CentOS 7 一般ユーザー追加」
server-world.info/query?os=Cen
直でroot扱うのはこわいんで作っとこう。
目がしばしばして見えづらくなってきた。寝て明日にするかなぁ。


CentOS7のインストール完了。
次はお名前.comで取得したドメインを登録しなければ。
「各種設定」「ホスト名逆引き登録」でいけるのかな。
>初期状態で標準ホスト名がDNS逆引きレコードが登録されています。特に必要が無い場合はそのままの設定でご利用いただくことを推奨します。DNS逆引き設定の仕組みを理解されていない場合は変更をお控えください。
>DNS逆引きレコードを変更する前に、お客様にて取得したドメインのゾーン情報を編集し、 ホスト名の正引きを仮想サーバのIPアドレスに登録する必要があります。

これはお名前.comのほうでなんかせなあかんのかな?

「DNS逆引きの基本について」
d.hatena.ne.jp/japanrock_pg/20
ふむふむ。正引きしちゃうと公開になっちゃうから先にセキュリティ設定やな。


VPSサーバーを起動してCentOS7をインストール。これカスタムISOもインストールできるのか。で、CentOS7は最初からラインナップに入ってると。
少々お高いプランだとWindows10もいけるっぽい。
あ、電話認証しないと機能がだいぶ制限されるようなのでショートメール使えるスマホか音声ガイダンスが出る電話は居る様子。
「このサーバはお試し期間中です。お試し期間中はOP25B設定、および回線帯域に制限がございます。」って出た。
OP25Bってなんだっけ。
ja.wikipedia.org/wiki/Outbound
スパムメールをお試し期間中に送れないようにする対策かな。
回線帯域制限はマストドン程度なら問題ないと思う。
あれ?pawooつくった人はどうやってんだこれ?


ドメイン取得。1年で215円。
次はさくらVPSか。
よそのVPSでもいいけどpawooもさくらみたいだしここの使わせてもらおう。
sakura.ad.jp/
1Gの月額972円のにした。正直512でもいけそうな気もするけど、CentOS勝手がわからないので大人しくブログの方のにならって。
HDDの100GBかSSDの30GBか選べるようになってたけど、100GBも正直いらないのでSSDのほうで。速いし。
お試し期間が2017年04月29日まであるので支払いはそっからかな?
諸々の登録を終えてVPSもゲット。


お名前.comからまずドメインを取得するのね。
onamae.com/
お遊びなので1年プランでさっくり。
あ、登録するときに絶対やっとかなきゃいけないのは
「Whois情報公開代行(新規登録と同時なら無料)」ってとこのチェックボックスつけておくこと。
Whois登録にふつうなら俺の本名と住所が全公開になっちゃうんだけど、これをチェックしておくとWhois情報がお名前.comの会社情報になる。
チェック忘れて後から登録しようとすると4000円くらい吹っ飛ぶよ。
最初にチェック入れてるとタダ。


CentOS7でmastodonを建てる
qiita.com/motiakoron/items/1e5

ここの記事を見ながらつくってみよう。CestOSさわんの初めてだけど。