カテゴリー: ubuntu

あれれ。
独自ドメインの証明書をインストールしたら、Dovecot でも使えるようになっていた。
いままでは、サーバのワイルドカードの証明書を利用。
今度は、むしろ、独自ドメインの証明書を使わないとメールソフトで警告が出る。

・受信サーバ：独自ドメイン
・送信サーバ：サーバのドメイン（逆引きができないとだめだから）

利用者に説明しなおさないと。

ONLYOFFICE-DocumentServer-5.4.1

更新履歴を眺めて、上記のバージョンでインストールしたら、スマホでスプレッドシートでの編集ができた。

この人は、いい人だ。この人に良いことがありますように。

バタバタしていたので取り掛かってから何日もかかってしまった。

OnlyOffice Documentserver のインストール、動作までは、1年前からできていた。なぜか、アップデートをかけると動作しなくなってしまう。監視はしているが、セキュリティも心配。1つの IP アドレスを使って、SSLの OnlyOffice Documentserver を使うのはもったいない。仮想サーバは一つ増えるが、回線を占有されるよりもコストは抑えられる。

https://helpcenter.onlyoffice.com/server/document/document-server-proxy.aspx

https://github.com/ONLYOFFICE/document-server-proxy/blob/master/apache/proxy-https-to-http.conf

上記にすべてがある。

ローカルのOnlyOffice Documentserverはすでに準備済み。

https で Proxy を設定しているApacheのモジュールを調べて、足りないモジュールを動くようにする。

apachectl -M

proxy_wstunnel_module、headers_module が動いていなかったので有効にする。

あとは、conf で足りない記述を追加、順番も意識してざっくり下記に変更

<Proxy *>
allow from all
</Proxy>
SSLEngine on
SSLCertificateFile /home/***/ssl.cert
SSLCertificateKeyFile /home/***/ssl.key
SSLCACertificateFile /home/***/ssl.ca
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCompression off
SSLHonorCipherOrder on

SetEnvIf Host “^(.*)$” THE_HOST=$1
RequestHeader setifempty X-Forwarded-Proto https
RequestHeader setifempty X-Forwarded-Host %{THE_HOST}e
ProxyAddHeaders Off

ProxyPassMatch (.*)(\/websocket)$ “ws://192.168.***.***/$1$2”
ProxyPass / http://192.168.***.***/
ProxyPassReverse / http://192.168.***.***/

---

nextcloud で、この https proxy 設定のサーバーのURLを設定。スプレッドシートを操作できることが確認できた。

ところが！

モバイルで動かない。

File can be opened for viewing only.Mobile web editors are not available in the Open Source version.

いつの間に！

http://releases.ubuntu.com/18.04/

デスクトップとサーバーの2タイプある。

サーバータイプのものをインストール。GUIは後から導入可能。
GUI導入過程で　LivePatch　も設定できる。
LivePatch　は再起動なしでアップデートできる機能らしい。

sudo apt install ubuntu-desktop

なぜか仮想OS越しのコピー＆ペーストができない。

デスクトップタイプは、php も入っていなかったが、virtualmin をインストールすると一式はいる。

php 7.2
MySQL version 5.7.29-0ubuntu0.18.04.1

MariaDBではない。