Ubuntu Serverのインストーラーは「ディスクの半分だけ使う」という控えめな設定をデフォルトにしているので、全ての領域を使う設定を行う。
sudo lvextend -l +100%FREE /dev/ubuntu-vg/ubuntu-lv sudo resize2fs /dev/ubuntu-vg/ubuntu-lv df -h /
■②外付HDDをフォーマットして接続
内蔵SSDだけでは容量不足なので、HDDケースに格納したHDDを追加接続する
lsblk sudo mkfs.ext4 /dev/sdb1 sudo mkdir -p /mnt/data sudo mount /dev/sdb1 /mnt/data sudo blkid /dev/sdb1
mkfs コマンドで、HDDをext4形式フォーマットする
mkdir コマンドで、マウントポイント /mnt/data を作成
mount コマンドで、HDDをマウント
blkid コマンドで、HDDの固有IDを調べる「UUID="9eb4a428-50ae-4ad5-a428-da36a393cf95"」
エディタで、fstabファイルの修正
sudo nano /etc/fstab
最終行に調べたUUIDを書き足し再起動
UUID=9eb4a428-50ae-4ad5-a428-da36a393cf95 /mnt/data ext4 defaults 0 2
■③増設した HDDを windows機から操作する
Samba のインストール
sudo apt update sudo apt install samba -y
エディタで smb.conf 修正
sudo nano /etc/samba/smb.conf
ファイルの一番最後に、以下の内容を追加
[ThinkPad_Data] path = /mnt/data browseable = yes read only = no guest ok = no create mask = 0644 directory mask = 0755 force user = vafee
Windowsから接続するときに使うパスワードを決める
sudo smbpasswd -a vafee
設定の反映
sudo systemctl restart smbd
「ThinkPad_Data」というフォルダが見える。
Windowsからドライブ割当。コマンドプロンプトで以下を入力。スタートアップにバッチファイル追加
net use Z: \\192.168.0.100\ThinkPad_Data
Ubuntu Server 起動時にSambaを自動起動
sudo systemctl daemon-reload sudo systemctl restart smbd
smbdが落ちても10秒後に自動復旧するコマンド
sudo systemctl daemon-reload sudo systemctl restart smbd
■④時刻の修正
時刻のデフォルトはホスト自体がUTCになっているのでJSTに変更(+9時間)
sudo timedatectl set-timezone Asia/Tokyo timedatectl
■⑤root 所有者をユーザーに変更
所有者が「root」で作成されるフォルダーやファイルが時々出来上がるが、TV録画ファイルや写真ファイルは変更しても問題ない、フォルダーの末に「/」を付加するとファイルも全てユーザーになる
sudo chown -R 1000:1000 /mnt/data/docker/aaa/data/
■⑥構文チェック
シェルスクリプトの構文チェック
bash -n /mnt/data/backup/scripts/aaa.sh
JavaScriptの構文チェック
■⑦ファイアウォール設定
ファイアウォール設定の確認
sudo ufw status numbered
『状態: 非アクティブ』で、働いていなかった。TailscaleがVPN層でアクセス制御しているので、外部からの直接攻撃リスクは低いとは言え、全ポートが無防備に開いている状態なので、解放するポートを指定して、その他は閉じることとした。
# --- 既存ルールを一旦リセット --- sudo ufw --force reset # SSH(LAN + Tailscale) sudo ufw allow from 192.168.0.0/24 to any port 22 proto tcp sudo ufw allow from 100.64.0.0/10 to any port 22 proto tcp # AdGuard Home Web管理画面 / Apache (80)(LANのみ) sudo ufw allow from 192.168.0.0/24 to any port 80 proto tcp # AdGuard Home DNS (53)(LAN + Tailscale) sudo ufw allow from 192.168.0.0/24 to any port 53 sudo ufw allow from 100.64.0.0/10 to any port 53 # AdGuard Home DHCP (67/68)(自宅Wi-Fi/LAN全体への配布のため無条件許可) sudo ufw allow 67/udp comment 'AdGuard DHCP server' sudo ufw allow 68/udp comment 'AdGuard DHCP client/relay' # EPGStation (8888)(LAN + Tailscale) sudo ufw allow from 192.168.0.0/24 to any port 8888 proto tcp sudo ufw allow from 100.64.0.0/10 to any port 8888 proto tcp # Mirakurun (40772)(LAN + Tailscale) sudo ufw allow from 192.168.0.0/24 to any port 40772 proto tcp sudo ufw allow from 100.64.0.0/10 to any port 40772 proto tcp # Samba (445/139)(LANのみ) sudo ufw allow from 192.168.0.0/24 to any port 445 proto tcp sudo ufw allow from 192.168.0.0/24 to any port 139 proto tcp # Netdata (19999)(LAN + Tailscale) sudo ufw allow from 192.168.0.0/24 to any port 19999 proto tcp sudo ufw allow from 100.64.0.0/10 to any port 19999 proto tcp # HLS Proxy/HTTP (8890/8889)(Tailscaleのみ) sudo ufw allow from 100.64.0.0/10 to any port 8890 proto tcp sudo ufw allow from 100.64.0.0/10 to any port 8889 proto tcp # --- 有効化 --- sudo ufw --force enable sudo ufw status numbered
と、聞いてくるが、「y enter」で、完了。
■⑧再起動・電源OFFの覚書
再起動
sudo reboot
電源OFF
sudo shutdown -h now
-h: Halt(停止)の略
now: 「今すぐ」実行
sudo poweroff: これも「今すぐ電源を切る」動作
sudo shutdown -h +10: 10分後に電源を切る予約
sudo shutdown -c 間違えて打った時にキャンセル
■⑨スピーカーの無音化
Ubuntu Server で、エラーが出ると、短いけど「プ」とビープ音がなる、普段ディスプレイの音量は大きくしているので、このビープ音が大きいので無効化する。
# pcspkr モジュールを無効化 echo "blacklist pcspkr" | sudo tee /etc/modprobe.d/nobeep.conf sudo rmmod pcspkr 2>/dev/null # ターミナルのベル設定を確認 echo $TERM # ベルを無効化 echo "set bell-style none" >> ~/.inputrc # 即座に反映 bind -f ~/.inputrc# ターミナルのベル設定を確認 echo $TERM
まだ設定が足りなかった、SSH画面なのでWindows Terminal の設定が必要だった。
Windows Terminal の設定: 設定 → プロファイル → Ubuntu Server (tmux) → 詳細 → 「ベル通知」 をオフ