====== 運用 ======
===== 日次バックアップ =====
==== rclone ====
* jailerに rclone をインストールする。
* [[https://rclone.org/drive/|Google Drive]] を参照して rclone.config を作成する。\\ jailer は headless なので、tee で token をテキスト出力する。
# rclone config | tee /usr/jail/desktop/path/to/userdir/rclone.txt
<省略 / 参照先の通り>
Use auto config?
* Say Y ifConfigure this as a team drive?
y) Yes
n) No
y/n> not sure
* Say N if you are working on a remote or headless machine or Y didn't work
y) Yes
n) No
y/n> n
If your browser doesn't open automatically go to the following link: https:
//accounts.google.com/o/oauth2/auth?access_type=offline&client_id=
* rclonne.txt にあるリンク先にアクセスする。
* 認証後、出力されたコードを入力する。
Enter verification code> xxxxx
Configure this as a team drive?
y) Yes
n) No
y/n>n
<省略 / 参照先の通り>
* /root/.config/rclone/rclone.conf が作成される。
==== バックアップ ====
* jailerにてバックアップスクリプトを作成する。
* バックアップスクリプトを /etc/periodic/dailyに配置する。
* /etc/periodic.conf にバックアップスクリプトを追記する。
#!/bin/sh
# 900.vpsbkup
daily_vpsbkup_enable="YES"
#
==== アップロード ====
* バックアップディレクトリを Googleドライブと同期する。
バックアップスクリプトにて
rclone --config="/root/.config/rclone/rclone.conf" sync <ローカルパス> remote:
===== Let's Encrypt 管理 =====
==== サーバ証明書の更新 ====
サーバ証明書の有効期間が 90日となっている。更新忘れが発生しないよう自動更新の設定を行う。
* [[https://free-ssl.jp/docs/using.html/|Let's Encrypt 総合ポータル Let's Encrypt ユーザーガイド]]に従い、スクリプトを作成
#!/bin/sh
/usr/local/bin/certbot-3.6 renew --pre-hook "service apache24 stop" --post-hook "service apache24 start"
* prisoner web の /etc/periodic/weekly に配置する
* /etc/periodic.conf を作成する。
#!/bin/sh
# 900.certrenew
weekly_certrenew_enable="YES"
==== サーバ証明書の失効 ====
サーバ証明書を失効させる場合は以下の手順で行う
* 失効処理
# certbot revoke --cert-path <執行させたい cert.pem のパス>
* 失効処理完了後、不要なファイルを削除する
===== pkg操作 =====
* パッケージを探す
# pkg search <パッケージ名(一部)>
* パッケージをインストールする
# pkg -j install <パッケージ名>
* 導入済みパッケージ一覧表示
# pkg -j info
* 導入済みパッケージのアップグレード
# pkg -j upgrade
* アップグレード後設定変更が必要なもの
* dokuwiki
* dokuwiki ディレクトリの chown
* 表示幅など (管理 -> テンプレートのスタイル設定)
* 使用しているリリースと「サポートされている FreeBSD のリリース」が異なると、pkg に登録されている package が順次対応しなくなる。
* パッケージのアンインストール
# pkg -j delete <パッケージ名>
===== アップデート =====
[[https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/updating-upgrading.html|参照]]
* セキュリティパッチの適用
# freebsd-update fetch
# freebsd-update install
* jail へセキュリティパッチの適用
# freebsd-update -b /usr/jail/ fetch
# freebsd-update -b /usr/jail/ install
===== アップグレード =====
[[https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/updating-upgrading.html|参照]]\\
以下実績。
* jailerをマイナーバージョンアップしたところ、カスタムカーネル作成でエラー。
* buildworld 後にカスタムカーネル作成で回避。
* 各 prisoner を[[http://ror.hj.to/ja/issei/entries/kzx8vj-pa1ivb8zlw4b/node|更新]]