カテゴリー: Linux

CentOS Stream@さくらVPS その4 リストア失敗

1. バックアップのisoイメージをアップしてインストール この手順は、通常のインストール用isoを使ってインストールする時と一緒。 https://blog.office-iwakiri.com/archives/linux/centos-3510 上記記事の、1.2. を参照。 2. mondo rescue のリカバリOSを使ってリカバリ作業 まずは mindi の画面が出てくる。ここは全自動の"nuke"を選ぶ。何もしなかったら、自動で"nuke"を選択して先に進むようだ。 次に"mondo rescue"の画面に移るので、"Autom...

続きを読む

CentOS Stream@さくらVPS その3 バックアップ

何度もインストールし直すのも面倒なので、色々アプリを入れる前に、バックアップ環境を整備してみる。 幸い、Qiita に先行事例が上がっているので、それを参考に。 https://qiita.com/halpas/items/2f51d3b9954367f1587e 参考事例では、バックアップ先をクラウドにしているが、私の場合はNASがあるので、そこにバックアップ取れないか試してみる。 1. NAS側の準備 さくらVPSのCentOSから事務所のNASにリモートバックアップを行いたい場合、兎にも角にも、CentOSからNASの共有フォルダをマウントしないと話になら...

続きを読む

CentOS Stream@さくらVPS その2 初期設定

1. パッケージの最新化 sudo dnf -y update 一応、コマンドは実行してみたが、さくらVPSの標準で入れられる、従来版のCentOS 8 の時と異なり、インストールした時点で、パッケージは一式最新版になっていて、アップデートすべきものはない、と出た。 2. firewalldの無効化 パケットの遮断はVPS側の機能を使うので、コレは切っておく。 sudo systemctl stop firewalld sudo systemctl disable firewalld 3. sudo 関連 vi /etc/pam.d/su #%PAM...

続きを読む

CentOS Stream@さくらVPS その1 インストール

1. インストールの準備 1.1. インストール用のisoイメージ入手 下記URLにアクセスし、「Downloading CentOS Stream」からアーキテクチャを選び、希望のミラーサイトからダウンロードする。 https://www.centos.org/centos-stream/ 今回は、「x86_64」>「JAISTのミラーサイト」とたどって、isoファイルを落としてくる。CentOS-Stream-8-x86_64-yyyymmdd-boot.iso と CentOS-Stream-8-x86_64-yyyymmdd-dvd1.iso という容量の違う...

続きを読む

さくらVPS 作戦変更か?

先日、突如として飛び込んできた「CentOS 8 来年末で終了」のニュース。 ニュースとして扱っているサイトも多いし、既にいろいろな声が上がっているようだ。 もちろん、批判的な意見も、肯定的な意見も。 オープンソースだからといって、何でもかんでもタダで使えるのが当たり前、という認識にたった意見も見受けられるが、「オープンソース」と「フリーソフト」は別物だし、これだけのプロジェクトを続けていくには当然お金もかかるから、有料のRedHatに誘導したいのは理解できる。 ただ、これまでのCentOSはRedHatでリリースされたモノが後追いでCentOSにも反映されることにな...

続きを読む

Cent OS 8は来年で終了?

「CentOS 8」が2021年末で終了、以後の開発はCentOS Streamに注力する方針が明らかにhttps://gunosy.com/articles/e2jlW?s=s なんの気無しにニュース見てたらこんな記事。 さくらのVPSにCent OS 8 を入れたとこなんだが、まさか7よりEOLが早いとは… 7を使う手もあるが、Cent OS Stream に乗り換えた方が長く使えるか…?

続きを読む

メールサーバー再セットアップ@さくらVPS

1. Postfix 1.1. hosts ファイルの編集とsendmail コマンドの確認 IPv6のループバックアドレスが記載されていると、postconf でエラーになるので、編集する。 vi /etc/hosts ### 下記をコメントアウト ::1 localhost localhost.localdomain localhost6 alternatives --display mta mta -ステータスは自動です。 リンクは現在 /usr/sbin/sendmail.postfix を指しています。 /usr/sbin/sendmail.pos...

続きを読む

さくらVPS再々セットアップ

さくらの公式スタートアップスクリプトを参考にしながら、自前のスタートアップスクリプトを組んでみたが、設定ファイルをいじったり、通常は対話式で進めていくような作業がうまく行かない。 挙句の果てには、"dnf update" が失敗したり・・・ そりゃ、回線状況で失敗することがあるのはわかるけど、"dnf update" が失敗したまま先に進んでしまったら、後々不都合が起きそう。 ということで、やっぱり手作業で素の状態からやり直そうと思う。 1.OS再インストール VPSのコンパネからOSを再インストール。 パケットフィルタリングは以下の設定。 SSH:...

続きを読む

メールサーバーセットアップ@さくらVPS

1. Postfix 1.1. Postfix インストールとメールの疎通確認 dnf install -y postfix postfix-mysql alternatives --display mta mta -ステータスは自動です。 リンクは現在 /usr/sbin/sendmail.postfix を指しています。 /usr/sbin/sendmail.postfix - priority 60 スレーブ mta-mailq: /usr/bin/mailq.postfix スレーブ mta-newaliases: /usr/bin/newaliases.postfi...

続きを読む

MariaDBセットアップ@さくらVPS

1. MariaDB(MySQL) 1.1. MariaDB本体と初期設定 dnf -y install mariadb-server systemctl enable mariadb.service systemctl start mariadb.service mysql_secure_installation NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFUL...

続きを読む

Apache のSSL化@さくらVPS(リトライ)

1. Let's Encrypt 1.1. 証明書取得 systemctl stop httpd git clone https://github.com/certbot/certbot /usr/local/certbot /usr/local/certbot/certbot-auto certonly -n --standalone --agree-tos -d [証明書を取得するドメイン] -m [管理者メルアド] --server https://acme-v02.api.letsencrypt.org/directory Creating virtual environ...

続きを読む

さくらVPS 再セットアップ1

結局、さくらVPSはもう一度セットアップしなおすことにした。 まずは、OS再インストールから、初期設定を行っていく。 1.OS再インストール VPSのコンパネからOSを再インストール。 パケットフィルタリングは以下の設定。 SSH:22 → 開放(後で閉じる)Web:80/443 → 開放メール:25/110/143/465/587/993/995 → 開放カスタム:(SSH用の別番号) → 開放 2.初期設定いろいろ 2.1.ホスト名変更 hostnamectl set-hostname hogehoge.xxx 2.2.パッケージのア...

続きを読む

ApacheのSSL化@さくらVPS

Apache をインストールして、デフォルトの状態で疎通できたので、まずはSSL化を行っていく。 まずは、Let'sEncrypt(certbot)で取得した証明書ファイルのパスを確認しておく。 sudo ls -al /etc/letsencrypt/live/test.hogehoge.com README cert.pem -> ../../archive/test.hogehoge.com/cert1.pem chain.pem -> ../../archive/test.hogehoge.com/chain1.pem fullchain.pem -> ../../arc...

続きを読む

さくらVPS契約してみた やり直しその4

3. アプリ色々(続) 3.4.postfix CentOS8では、デフォルトで入っているメールサーバーは何もないので、postfixを入れていく。 dnf install -y postfix postfix-mysql alternatives --display mta mta -ステータスは自動です。 リンクは現在 /usr/sbin/sendmail.postfix を指しています。 /usr/sbin/sendmail.postfix - priority 60 スレーブ mta-mailq: /usr/bin/mailq.postfix スレーブ mta-...

続きを読む

さくらVPS契約してみた やり直しその3

3. アプリ色々 直接は関係ないが、この後必要になる wget コマンドを入れておく。 sudo dnf install wget 3.1. Clam AntiVirus Clam AntiVirus は Linux系で使えるアンチウイルスソフト。 sudo dnf --enablerepo=epel install clamav clamav-scanner-systemd clamav-update 3.1.1. 設定変更 vi /etc/clamd.d/scan.conf ### 以下はコメント解除 LogFile /var/log/cl...

続きを読む

さくらVPS契約してみた やり直しその2

1.OS再インストール VPSのコンパネからOSを再インストール。 今度は、最初からパケットフィルタリングの設定を行っておく。 SSH:22 → 開放(後で閉じる)Web:80/443 → 開放メール:25/110/143/465/587/993/995 → 開放カスタム:(SSH用の別番号) → 開放 ここで「公開鍵の登録」が出来るが、あくまでも「管理者ユーザー(root)」用の公開鍵なので登録はしない。そもそも、rootでのログインを切るのでroot用のカギは不要。 2.初期設定いろいろ 2.1.パッケージのアップデート dnf -y u...

続きを読む

さくらVPS契約してみた 再試行その1

考察1 ドメイン関連 certbot を使って証明書を取得しようとした時点で、このVPSに対して有効なFQDNを設定しておく必要があった。 いくつかのドメインをこのサーバーで共存させることを考えると、レンタルサーバーで言うところの「初期ドメイン」というのを用意して、当初のセットアップはその初期ドメインで行った方が良いのかもしれない。 考察2 インストール順 Let's Encrypt で証明書を取得する際にドメインは必要だが、合わせてそのドメインでのメールアドレスも必要。 となると、postfix は先にインストールしておいて、SSL なしで疎通確認しておかない...

続きを読む

さくらVPS契約してみた その3

3. 日本語化 ログの監視に logwatch 入れたほうが良いかな?→メール送信するなら、sendmail なり、 postfix なりいるな…→ yum list でpostfix入ってるか確認しようとしたら、ロケールがどうのこうのというエラーが出てきた。 ということで、日本語環境が入っていないと何かと不便そうなので、さくらVPSのマニュアルを参照して、日本語環境を設定。 # dnf -y install langpacks-ja # localectl set-locale LANG=ja_JP.utf8 # localectl System Locale: L...

続きを読む

さくらのVPS契約してみた その2

2. SSH関連 2.1. root の直ログイン、空パスワードの禁止 # vi /etc/ssh/sshd_config === #PermitRootLogin yes ↓ PermitRootLogin no # コメント解除し、no に変更。 #PermitEmptyPasswords no ↓ PermitEmptyPasswords no # コメント解除。 === 2.2. 公開鍵認証に変更 2.2.1. Mac側で鍵ペアを生成 $ cd ~/.ssh $ ssh-keygen -t rsa -f ~/.ssh/id_r...

続きを読む

さくらのVPS契約してみた

仕事の関係で行きがかり上、必要になったので、さくらのVPSを契約してみた。 Conohaもあるので、そっちをそのまま使ってもいいのだが、そっちはGitサーバーとかRedmineで使ってるので、どっちかといえばバックオフィス的な役割。 なので、このブログとか、メールサーバーとか、オープンなものをこの際だから別サーバーで立てて、ロリポから引っ越しを検討してみようかと。 とりあえず、CentOS 8を入れて、インストールスクリプトも使わずに構築してみようと思う。

続きを読む