ミニPCにUbuntu24.04を入れ、Wikiサーバー化する

Linux

NiPoGiのAK1PLUSというミニPCを持っているのだが、このPCの特徴として合体パーツに2.5インチSSDを増設できるというものがある。
Amazonのセールで250GBのSSDを購入、Ubuntuとのデュアルブート環境を構築してUbuntuをサーバーとして使う。
すでにNASを持っていること、購入したSSDの容量が少ないことからファイルサーバーはやりません。
ひとまずGROWIをインストールし、自分用のローカルWiki用にします。マシンパワーに余裕があるようなら別の機能も持たせるかもしれませんが、現時点では未定です。

使用機材

ミニPCですが、私は去年の12月に買いました。
だからでしょうね、AmazonからN100搭載モデルが消えてます。
N95とかN150はあっても、N100がありません。

NiPoGi AK1PLUS
ミニpc n95 mini pc 動作より安定最大3.4GHz 4C/4T 小型pc 8GB LDDR5 256GB M.2 SSD

SSDはセール中の値段だけで決めました。

JNH SSD 250GB
JNH SSD 250GB 3D NAND SATA3 6Gbps 内蔵 2.5インチ 7mm 550MB/s アルミ製筐体

SSD増設

NiPoGi AK1PLUSの底面にあるロックを外します。
(この時に気が付きました。ゴム足1つ失くしてますね・・・どこいったし)

ロックを外すと取り外し可能になります。

PC本体と増設用ケースに分離するので、増設用ケースの底面のねじを外します。
内部に2.5インチのSSDを搭載できるので、はめ込みました。
ねじ止めとかはありませんが、蓋裏に細長いクッションが貼ってあり、それで押し付けられているのでまぁはずれないでしょう。

あとは逆の手順でもとに戻すだけです。

Ubuntu 24.04 LTSのインストール

インストールメディアの作成

    インストールメディアの作り方はざっくりいうと
    ・Ubuntuのisoを公式からダウンロード
    ・RufusでUSBに書き込む
    以上です。

    インストールメディアから起動

    NiPoGi AK1PLUSを起動し、Delキー連打でBIOS画面に入ります。
    BootタブのFIXED BOOT ORDER PrioritiesでUSB Deviceを最上位に移動させるか、Save & ExitのBoot Overrideでインストールメディアを選べばいける。

    起動したら「Try or Install Ubuntu」を選択して、Ubuntuを起動する。

    Ubuntuのインストール

    1. 言語選択で「日本語」を選択し、「次」をクリックする。
    2. 「Ubuntuのアクセシビリティ」設定画面は必要あれば変更し、「次」をクリックする。
    3. キーボードレイアウトは適切なレイアウトを選び、「次」をクリックする。
      ※自動的に検出されるので変更の必要はないはず。
    4. ネットワークに接続は「有線接続を使用」を選択し、「次」をクリックする。
      ※無線やオフラインでも可。
    5. インストーラのアップデートが適用できますでは「今すぐアップデート」をクリックする。
      ここでアップデートしないなら「スキップ」をクリックする。
    6. アップデートした場合は準備完了後に「インストーラを閉じる」をクリックする。
    7. デスクトップにインストーラーがあるので起動し、1.~4.まで繰り返す。選択済みなので「次」をクリックするだけでいいはず。
    8. インストール種類は「対話式インストール」を選択し、「次」をクリックする。
    9. アプリインストールは「既定の選択」を選択し、「次」をクリックする。
    10. プロプライエタリなソフトは「グラフィックスとWi-Fi機器用のサードパーティ製ソフトウェアをインストールする」にチェックを入れ、「次」をクリックする。
    11. インストール方法は「手動パーティショニング」を選択して、「次」をクリックする。
    12. ブートローダーをインストールするデバイスを選択で、インストール先のSSDを選択する。
      ※ミスるとディスクのデータが全ロスするので慎重に進める事。
    13. 空き領域を選択して「+」をクリックする。
    14. 使用方法を「Ext4」、マウントポイントを「/」にして、「OK」をクリックする。
    15. アカウントの設定は必須項目を入力して、「次」をクリックする。
    16. タイムゾーンは「Asia/Tokyo」を選択して、「次」をクリックする。
    17. これまでの選択を確認し、問題なければ「インストール」をクリックする。
    18. インストール完了後、「今すぐ再起動」をクリックする。
    19. しばらくすると「Please remove the installation medium, then press ENTER」と表示されるため、インストールメディアを外してエンターキーを押す。
    20. 再起動され、インストールされたUbuntuが起動する(かもしれない)。
      というのもBIOSの設定次第ではWindowsが起動する。
      まずはBIOSに入り、BootタブのUEFI Hard Disk Drive BBS Prioritiesを選択、Boot Option #1 をubuntu、#2をWindowsにする。

    Ubuntuの初期設定

    ソフトウェアの更新

    左下の「アプリを表示」から「ソフトウェアの更新」を選択し、クリックする。

    「今すぐインストールする」をクリックする。

    ClamTkのインストール

    Linuxでもセキュリティソフトはあったほうがいい。
    定番のClamAVはCUIであり、コマンド操作です。これをGUIで操作するソフトがClamTkです。
    ClamTkはメンテナンス終了がアナウンスされていますが、内部というか本体であるClamAVはサポートが続いているので大丈夫だと思います。
    以下のコマンドを端末で実行することでインストールできる。

    sudo apt install clamtk

    アプリを表示から「ClamTk」を起動します。
    まずは設定を選択します。

    すべてにチェックを付けます。

    チェックを付けたら、「戻る」をクリック。
    次にスケジュールを選択します。

    好みの時間を指定し、「+」を押して確定する。
    シグネチャのアップデートする時間のほうは、「アップデートアシスタント」で「コンピューターが自動的にアップデートを受信」が選択されているため、ここでは操作できません。時間を指定したい場合はまず、「アップデートアシスタント」画面で「自分でシグネチャをアップデート」に切り替える必要があります。

    ファイアウォール

    ファイアウォールはプリインストールされていますが、デフォルトでは無効化されています。
    gufwというソフトをインストールすることで有効化し、GUIで操作できるようにします。
    端末で以下のコマンドを実行してインストールします。

    sudo apt-get install gufw -y

    アプリを表示から「ファイアウォール設定ツール」を起動します。

    プロファイルは用意されていますが、Status:がデフォルトだとオフになっているのでオンに切り替えます。

    xrdp

    リモートデスクトップで接続するためのソフトです。
    サーバーマシンなのでモニターやキーボードなどを接続せず、メインPCなどから遠隔操作します。
    端末で以下のコマンドを実行してインストールと設定を行っていきます。

    sudo apt install xrdp

    インストール後にxrdpの自動起動の設定と起動を行う。

    sudo systemctl enable xrdp
sudo systemctl start xrdp

    ファイアウォールにリモートデスクトップ用の設定を追加する。

    sudo ufw allow 3389

    ユーザー設定を追加します。エディタは好みですがここではnanoを使っています。

    sudo nano /etc/group

    以下の行に末尾(XXXXの位置)にユーザー名を追記します。

    xrdp:x:125:XXXX

    次にインターフェース周りの設定を変更します。
    というのもUbuntuマシンで起動した時と外部からリモート接続した時のUIが違うんです。なのでUbuntuを起動した時と同じになるように設定します。

    sudo nano /etc/xrdp/startwm.sh

    先頭に以下の2行を追加します。

    export GNOME_SHELL_SESSION_MODE=ubuntu
export XDG_CURRENT_DESKTOP=ubuntu:GNOME

    他にも問題があるようなので、別ファイルも修正します。

    sudo nano /etc/gdm3/custom.conf

    「WaylandEnable=false」の前の#を消してコメントを外します。

    [daemon]
# Uncomment the line below to force the login screen to use Xorg
#WaylandEnable=false
WaylandEnable=false

    編集後にUbuntuを再起動します。

    Windows11マシンの「リモートデスクトップ接続」を起動し、UbuntuマシンのIPアドレスを入力して接続する。
    ※私はルーター側でUbuntuマシンに固定IPを振る設定にしています
    ログイン画面が表示されるので、ユーザー名とパスワードを入力する。

    Ubuntuを起動した時と同じUIでリモート接続できます。

    ここからはモニターとキーボード、マウスを外し、リモート接続で使用します。

    GROWIをインストール

    別の記事にまとめているのでそちらを参照

    【自分用】UbuntuにGROWIをインストールする
    Ubuntu24.04LTSにGROWIをインストールする方法をメモする。参考サイトにしたサイトの方法だと躓くポイントがあったので、もううまくいったコマンド全部ここに残しておこうかなと。インストール過程で使うgitとcurlをインストール。...
    www.nekuron.blog

    リバースプロキシの設定

    GROWIに対してリバースプロキシを行うための設定をしていく。

    Nginx のインストール

    下記のコマンドでインストールする。

    sudo apt update && sudo apt -y install nginx

    設定ファイルを作成するため、以下のコマンドを実行

    sudo nano /etc/nginx/sites-available/growi.conf

    以下の内容を書き込む。<server><cert_file><key_file>は各自で環境に合わせる。
    ※<server>についてはchatGPTがLAN内限定なら「growi.local」でいいんじゃない?って言ってた。
    ※<cert_file><key_file>はSSL、つまりはHTTPSを使うために必要な証明書にあたる。今回は自己証明書で対応し、方法は後述する。

    upstream growi {
    server localhost:3000;
}

map $http_upgrade $connection_upgrade {
    default Upgrade;
    ''      close;
}

server {
    listen 443 ssl;
    server_name <server>;
    ssl_certificate <cert_file>;
    ssl_certificate_key <key_file>;

    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://growi;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_read_timeout 900s;
    }
}

server {
    listen 80;
    server_name <server>;
    return 301 https://$server_name$request_uri;
}

    シンボリックリンクを作る。
    上記の設定ファイルを適用させるような感じ。

    sudo ln -s /etc/nginx/sites-available/growi.conf /etc/nginx/sites-enabled/

    設定ファイルに問題がないか確認する。

    sudo nginx -t

    問題がなければ次のように表示される。

    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

    恒例の起動と自動起動の設定

    systemctl start nginx
    systemctl enable nginx

    自己証明書の設定

    証明書と鍵を生成する。
    なお、chatGPTに教わった簡単な方法であり、私は詳しく理解してません。

    sudo mkdir -p /etc/ssl/private
sudo openssl req -x509 -nodes -days 3650 \
  -newkey rsa:2048 \
  -keyout /etc/ssl/private/growi.key \
  -out /etc/ssl/certs/growi.crt \
  -subj "/CN=growi.local"

    Nginxの設定ファイルにパスを記載する。

    <cert_file> /etc/ssl/certs/growi.crt;
<key_file> /etc/ssl/private/growi.key;

    パーミッション確認。

    sudo chmod 600 /etc/ssl/private/growi.key
sudo chown root:root /etc/ssl/private/growi.key

    この方法では「信頼されない」とブラウザには怒られる。LAN内かつ自分のみしか使わないのでとりあえずスルーする。

    ファイアウォールの設定

    ufwに設定追加しないと別PCからのアクセスを拒否してしまう。
    ひとまずLAN内からは許可という内容で設定を追加する。
    以下のコマンドでいけるが、IPアドレスは各自の環境に合わせる必要がある。

    sudo ufw allow from 192.168.0.0/24 to any port 80
sudo ufw allow from 192.168.0.0/24 to any port 443

    GROWIにアクセス

    これまでの設定がうまくいっていれば別PCからもアクセスできるはずだ。
    UbuntuマシンのIPアドレスを指定してアクセスすればログイン画面が表示される。

    https://192.168.0.XX

    あとはGROWIの設定を適当に済ませる。

    余談

    SSD増設用ケースを分離するとWindowsが起動します。
    SSD増設用ケースを合体させると、・・・Windowsが起動します。
    はい、合体後はもう一度BIOSの優先順位を変更する設定をしないとUbuntu優先にはなりません。
    合体分離で起動OS変わったらおもしろかったんだけどなぁ。

    タイトルとURLをコピーしました