タグ: さくらVPS

CentOS Stream@さくらVPS その5 バックアップリベンジ

途中まではその3の手順と同じで行く。バックアップはrsyncを使う予定だが、直接rsyncコマンドでバックアップするんじゃなく、WebDAVでマウントしたフォルダをバックアップ先にしてみる。 1. NAS側の準備 さくらVPSのCentOSから事務所のNASにリモートバックアップを行いたい場合、兎にも角にも、CentOSからNASの共有フォルダをマウントしないと話にならない。 LinuxからSynology NASの共有フォルダをマウントするには、SambaかNFSかWebDavあたりが候補になる。 ただ、以前に弐号機にUbuntuをインストールして、NASをマウント...

続きを読む
2020年12月20日 CentOS

CentOS Stream@さくらVPS その4 リストア失敗

1. バックアップのisoイメージをアップしてインストール この手順は、通常のインストール用isoを使ってインストールする時と一緒。 https://blog.office-iwakiri.com/archives/linux/centos-3510 上記記事の、1.2. を参照。 2. mondo rescue のリカバリOSを使ってリカバリ作業 まずは mindi の画面が出てくる。ここは全自動の"nuke"を選ぶ。何もしなかったら、自動で"nuke"を選択して先に進むようだ。 次に"mondo rescue"の画面に移るので、"Autom...

続きを読む
2020年12月17日 CentOS

CentOS Stream@さくらVPS その3 バックアップ

何度もインストールし直すのも面倒なので、色々アプリを入れる前に、バックアップ環境を整備してみる。 幸い、Qiita に先行事例が上がっているので、それを参考に。 https://qiita.com/halpas/items/2f51d3b9954367f1587e 参考事例では、バックアップ先をクラウドにしているが、私の場合はNASがあるので、そこにバックアップ取れないか試してみる。 1. NAS側の準備 さくらVPSのCentOSから事務所のNASにリモートバックアップを行いたい場合、兎にも角にも、CentOSからNASの共有フォルダをマウントしないと話になら...

続きを読む
2020年12月16日 CentOS

CentOS Stream@さくらVPS その2 初期設定

1. パッケージの最新化 sudo dnf -y update 一応、コマンドは実行してみたが、さくらVPSの標準で入れられる、従来版のCentOS 8 の時と異なり、インストールした時点で、パッケージは一式最新版になっていて、アップデートすべきものはない、と出た。 2. firewalldの無効化 パケットの遮断はVPS側の機能を使うので、コレは切っておく。 sudo systemctl stop firewalld sudo systemctl disable firewalld 3. sudo 関連 vi /etc/pam.d/su #%PAM...

続きを読む
2020年12月13日 CentOS

CentOS Stream@さくらVPS その1 インストール

1. インストールの準備 1.1. インストール用のisoイメージ入手 下記URLにアクセスし、「Downloading CentOS Stream」からアーキテクチャを選び、希望のミラーサイトからダウンロードする。 https://www.centos.org/centos-stream/ 今回は、「x86_64」>「JAISTのミラーサイト」とたどって、isoファイルを落としてくる。CentOS-Stream-8-x86_64-yyyymmdd-boot.iso と CentOS-Stream-8-x86_64-yyyymmdd-dvd1.iso という容量の違う...

続きを読む
2020年12月13日 CentOS

さくらVPS 再セットアップ1

結局、さくらVPSはもう一度セットアップしなおすことにした。 まずは、OS再インストールから、初期設定を行っていく。 1.OS再インストール VPSのコンパネからOSを再インストール。 パケットフィルタリングは以下の設定。 SSH:22 → 開放(後で閉じる)Web:80/443 → 開放メール:25/110/143/465/587/993/995 → 開放カスタム:(SSH用の別番号) → 開放 2.初期設定いろいろ 2.1.ホスト名変更 hostnamectl set-hostname hogehoge.xxx 2.2.パッケージのア...

続きを読む
2020年11月26日 CentOS

ApacheのSSL化@さくらVPS

Apache をインストールして、デフォルトの状態で疎通できたので、まずはSSL化を行っていく。 まずは、Let'sEncrypt(certbot)で取得した証明書ファイルのパスを確認しておく。 sudo ls -al /etc/letsencrypt/live/test.hogehoge.com README cert.pem -> ../../archive/test.hogehoge.com/cert1.pem chain.pem -> ../../archive/test.hogehoge.com/chain1.pem fullchain.pem -> ../../arc...

続きを読む
2020年11月24日 CentOS

さくらVPS契約してみた やり直しその2

1.OS再インストール VPSのコンパネからOSを再インストール。 今度は、最初からパケットフィルタリングの設定を行っておく。 SSH:22 → 開放(後で閉じる)Web:80/443 → 開放メール:25/110/143/465/587/993/995 → 開放カスタム:(SSH用の別番号) → 開放 ここで「公開鍵の登録」が出来るが、あくまでも「管理者ユーザー(root)」用の公開鍵なので登録はしない。そもそも、rootでのログインを切るのでroot用のカギは不要。 2.初期設定いろいろ 2.1.パッケージのアップデート dnf -y u...

続きを読む
2020年11月18日 CentOS

さくらVPS契約してみた 再試行その1

考察1 ドメイン関連 certbot を使って証明書を取得しようとした時点で、このVPSに対して有効なFQDNを設定しておく必要があった。 いくつかのドメインをこのサーバーで共存させることを考えると、レンタルサーバーで言うところの「初期ドメイン」というのを用意して、当初のセットアップはその初期ドメインで行った方が良いのかもしれない。 考察2 インストール順 Let's Encrypt で証明書を取得する際にドメインは必要だが、合わせてそのドメインでのメールアドレスも必要。 となると、postfix は先にインストールしておいて、SSL なしで疎通確認しておかない...

続きを読む
2020年11月18日 CentOS

さくらのVPS契約してみた その2

2. SSH関連 2.1. root の直ログイン、空パスワードの禁止 # vi /etc/ssh/sshd_config === #PermitRootLogin yes ↓ PermitRootLogin no # コメント解除し、no に変更。 #PermitEmptyPasswords no ↓ PermitEmptyPasswords no # コメント解除。 === 2.2. 公開鍵認証に変更 2.2.1. Mac側で鍵ペアを生成 $ cd ~/.ssh $ ssh-keygen -t rsa -f ~/.ssh/id_r...

続きを読む
2020年11月12日 CentOS

さくらのVPS契約してみた

仕事の関係で行きがかり上、必要になったので、さくらのVPSを契約してみた。 Conohaもあるので、そっちをそのまま使ってもいいのだが、そっちはGitサーバーとかRedmineで使ってるので、どっちかといえばバックオフィス的な役割。 なので、このブログとか、メールサーバーとか、オープンなものをこの際だから別サーバーで立てて、ロリポから引っ越しを検討してみようかと。 とりあえず、CentOS 8を入れて、インストールスクリプトも使わずに構築してみようと思う。

続きを読む
2020年11月11日 CentOS