カテゴリー: VPS

CentOS Stream@ConoHa VPS その13 WordPress

インストールの覚書 インストールディレクトリの所有者 PHPの実行ユーザー(apacheユーザー)に所有者を変えておかないと、プラグインの追加や更新ができない。 apache設定ファイル AllowOverride All になっているかチェック SiteGuardプラグイン 画像認証を使いたい場合、GD拡張モジュールが必要 dnf --enablerepo=remi install -y php-gd

続きを読む

CentOS Stream@ConoHa VPS その12 EC-CUBE

1. 下準備 1.1. システム要件 EC-CUBE 4系のシステム要件は以下の通り。 分類 ソフト名 Ver. 現状 ウェブサーバー Apache 2.4.x 2.4.37 がインストール済 PHP PHP 7.1.x 〜 7.4.x 7.4.14 がインストール済 DBMS PostgreSQL 9.2.x / 10.x なし MySQL 5.5.x / 5.6.x / 5.7.x MariaDB 10.3.27 がインストール済 SQLite 3.x なし とりあえず、本体レベルで追加でインストールしないといけないものはなさそ...

続きを読む

CentOS Stream@ConoHa VPS その11 データベースのバックアップ

そういえば、ファイルのバックアップはcronで回すようにしたが、データベースが手付かずだった。 Redmineも運用し始めたことだし、データベースもバックアップしておかないと、何かあった時に面倒だ。 1. バックアップ処理用のユーザーを追加 cronでDBバックアップを回す場合、mysqldump コマンドを使うのだが、この場合、スクリプト中にパスワードを記載せざるを得ない。 root や対象のアプリで使っているユーザーのパスワードをスクリプトに直書きするのも気持ち悪いので、参照専用のユーザーを作成して、それでバックアップを回してみる。 GRANT RELOAD...

続きを読む

CentOS Stream@ConoHa VPS その10 Docker

Redmineは結局、VPSに直接入れたが、試しに使ってみたい物などは、あまりサーバーの環境を汚さずに使いたいもの。 ということで、Docker環境を構築してみる。 1. Docker CEのインストール dnf install -y yum-utils yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo dnf -y install docker-ce docker-ce-cli containerd.io systemctl start docker ...

続きを読む

CentOS Stream@ConoHa VPS その9 Redmineの公開

先日、ConoHa VPS上にRedmineを構築したが、まだテスト用のWEBrickサーバーでしか確認できてないので、Apacheと連携させて、動くようにする。 1. Passengerのインストール PassengerはRailsアプリを実行するためのApacheのモジュール。 gem install passenger 2. ApacheにPassengerモジュールをインストール passenger-install-apache2-module (略) 1. The Apache 2 module will be installed for you. ...

続きを読む

CentOS Stream@ConoHa VPS その8 Redmine

現状、ConoHaの別サーバーでDocker+bitnamiのDockerイメージで運用していたRedmineをCentOS Streamの方に移行してみる。 1. 現サーバーでの作業 下記サイトの説明を踏まえて、データをバックアップ。 https://redmine.jp/faq/system_management/backup/ files ディレクトリ Dockerコンテナ内の下記フォルダをバックアップ。 /bitnami/redmine/files 外部から直接FTPなどでアクセスできるようになってないので、docker exec でコンテナ...

続きを読む

CentOS Stream@ConoHa VPS その7 バーチャルドメイン追加

ConoHa VPSの環境にバーチャルドメインを追加していく際の覚書。 1. DNSの設定 あらかじめ、VPSに向けたいドメインのDNSレコードを設定しておく。 2. Let's Encrypt ワイルドカード証明書も検討したが、ムームードメインあたりを使ってると、dns認証を自動で行うためのcertbotのプラグインがなかったりするので、証明書の自動更新ができないので、ちょっと面倒だが、バーチャルドメインを追加するたびに証明書を取っていく方が面倒は少なそうだ。 systemctl stop httpd certbot certonly -n --standal...

続きを読む

CentOS Stream@ConoHa VPS その5 Let’s Encrypt

どうも、Let's Encryptの証明書取得に使う、certbot だが、以前は github から落としてくるとか、dnf/yum でパッケージを落としてくる、といった方法で良かったようだが、そちらで提供されているバージョンは非推奨になっている模様。 certbot の本家サイトで案内されているのは、snap というパッケージ管理システムを使ってインストールする、という方法なので、それを試してみる。 1. snap & certbot のインストール dnf --enablerepo=epel -y install snapd systemctl enable --no...

続きを読む

CentOS Stream@ConoHa VPS その3 バックアップ

Conoha VPSだと、フルバックアップ&リストアがさくらVPSより遥かに簡単、とはいえ、【ディスクイメージ】でのバックアップなので、ファイル単位で戻したいような場合には不向き。 ということで、さくらVPS用に準備したものを生かして、同じように WebDAV + rsync でのバックアップ環境を整える。 やることは下記とほとんど同じなので、手順を変えたところだけピックアップ。 https://blog.office-iwakiri.com/archives/linux/centos-3752 1. NAS側の準備 1.1. 共有フォルダを作成 割愛...

続きを読む

CentOS Stream@ConoHa VPS その2 初期設定

1. パッケージの最新化 sudo dnf -y update 2. firewalldの無効化 パケットの遮断はVPS側の機能を使うので、コレは切っておく。ゆくゆくは SSH の接続を自宅&事務所に限定するとかするかもしれないが、そのときに勉強して、有効にすれば良し。 sudo systemctl stop firewalld sudo systemctl disable firewalld 3. sudo 関連 vi /etc/pam.d/su #%PAM-1.0 (中略) # Uncomment the following line to requi...

続きを読む

CentOS Stream@ConoHa VPS その1 準備・インストール

1. インストール準備 Conoha はさくらVPSと違って、手持ちのisoをアップする機能は無い。 しかし、APIを使うことで、isoファイルのダウンロードが出来るようなので、その機能を使って、CentOS Stream のisoをダウンロード出来るようにする。 1.1. conoha-iso のセットアップ APIを叩いて、isoをダウンロードするツールが公開されていて、Windows / Mac / Linux それぞれ向けのコマンドラインツールが提供されている。 Windows版はzipファイルをダウンロード。Mac / Linux は curl を使っ...

続きを読む

CentOS Stream@さくらVPS その6 メール・Webサーバーセットアップ

ひとまずは、SSL化は置いといて、メールサーバー、Webサーバーを使える状態に持っていく。 1. アプリ色々 さくらのスタートアップスクリプトの順番を参考に入れていく。 1.1. Dovecot/Postfix/MariaDB/Apache dnf -y install dovecot dovecot-mysql dnf -y install postfix postfix-mysql dnf -y install mariadb-server httpd mod_ssl 1.2. PHP CentOS 8 のときはremiリポジトリを有効にして、そこから...

続きを読む

CentOS Stream@さくらVPS その5 バックアップリベンジ

途中まではその3の手順と同じで行く。バックアップはrsyncを使う予定だが、直接rsyncコマンドでバックアップするんじゃなく、WebDAVでマウントしたフォルダをバックアップ先にしてみる。 1. NAS側の準備 さくらVPSのCentOSから事務所のNASにリモートバックアップを行いたい場合、兎にも角にも、CentOSからNASの共有フォルダをマウントしないと話にならない。 LinuxからSynology NASの共有フォルダをマウントするには、SambaかNFSかWebDavあたりが候補になる。 ただ、以前に弐号機にUbuntuをインストールして、NASをマウント...

続きを読む

CentOS Stream@さくらVPS その4 リストア失敗

1. バックアップのisoイメージをアップしてインストール この手順は、通常のインストール用isoを使ってインストールする時と一緒。 https://blog.office-iwakiri.com/archives/linux/centos-3510 上記記事の、1.2. を参照。 2. mondo rescue のリカバリOSを使ってリカバリ作業 まずは mindi の画面が出てくる。ここは全自動の"nuke"を選ぶ。何もしなかったら、自動で"nuke"を選択して先に進むようだ。 次に"mondo rescue"の画面に移るので、"Autom...

続きを読む

CentOS Stream@さくらVPS その3 バックアップ

何度もインストールし直すのも面倒なので、色々アプリを入れる前に、バックアップ環境を整備してみる。 幸い、Qiita に先行事例が上がっているので、それを参考に。 https://qiita.com/halpas/items/2f51d3b9954367f1587e 参考事例では、バックアップ先をクラウドにしているが、私の場合はNASがあるので、そこにバックアップ取れないか試してみる。 1. NAS側の準備 さくらVPSのCentOSから事務所のNASにリモートバックアップを行いたい場合、兎にも角にも、CentOSからNASの共有フォルダをマウントしないと話になら...

続きを読む

CentOS Stream@さくらVPS その2 初期設定

1. パッケージの最新化 sudo dnf -y update 一応、コマンドは実行してみたが、さくらVPSの標準で入れられる、従来版のCentOS 8 の時と異なり、インストールした時点で、パッケージは一式最新版になっていて、アップデートすべきものはない、と出た。 2. firewalldの無効化 パケットの遮断はVPS側の機能を使うので、コレは切っておく。 sudo systemctl stop firewalld sudo systemctl disable firewalld 3. sudo 関連 vi /etc/pam.d/su #%PAM...

続きを読む

CentOS Stream@さくらVPS その1 インストール

1. インストールの準備 1.1. インストール用のisoイメージ入手 下記URLにアクセスし、「Downloading CentOS Stream」からアーキテクチャを選び、希望のミラーサイトからダウンロードする。 https://www.centos.org/centos-stream/ 今回は、「x86_64」>「JAISTのミラーサイト」とたどって、isoファイルを落としてくる。CentOS-Stream-8-x86_64-yyyymmdd-boot.iso と CentOS-Stream-8-x86_64-yyyymmdd-dvd1.iso という容量の違う...

続きを読む

さくらVPS 作戦変更か?

先日、突如として飛び込んできた「CentOS 8 来年末で終了」のニュース。 ニュースとして扱っているサイトも多いし、既にいろいろな声が上がっているようだ。 もちろん、批判的な意見も、肯定的な意見も。 オープンソースだからといって、何でもかんでもタダで使えるのが当たり前、という認識にたった意見も見受けられるが、「オープンソース」と「フリーソフト」は別物だし、これだけのプロジェクトを続けていくには当然お金もかかるから、有料のRedHatに誘導したいのは理解できる。 ただ、これまでのCentOSはRedHatでリリースされたモノが後追いでCentOSにも反映されることにな...

続きを読む