====== 運用 ======
===== 日次バックアップ =====
==== バックアップ ====
* jailerにてバックアップスクリプトを作成する。
* バックアップスクリプトを /etc/periodic/dailyに配置する。
==== アップロード ====
バックアップで作成したファイルを Googleドライブへアップロードする。\\ griveを使用するので正確には同期となる。
* jailerに grive2をインストールする。
* 初回起動
#cd
#grive -a -s | tee <出力先ファイル>
* 出力先ファイルに記載された URLへアクセスし、認証コードを取得する。
* 認証コードを入力すると、同期が開始される。
Please input the authentication code here: <認証コードを入力>
Reading local directories
Reading remote server file list
Synchronizing files
sync "./" created in remote. creating local
Finished!
* griveはdaemonではないので、都度実行する必要がある。実行はバックアップスクリプト内で行う。
===== Let's Encrypt 管理 =====
==== サーバ証明書の更新 ====
サーバ証明書の有効期間が 90日となっている。更新忘れが発生しないよう自動更新の設定を行う。
* [[https://letsencrypt.jp/command/|Let's Encrypt 総合ポータル Let's Encrypt ユーザーガイド]]に従い、スクリプトを作成
#!/bin/sh
/usr/local/bin/certbot renew --pre-hook "service apache24 stop" --post-hook "service apache24 start"
* prisoner web の /etc/periodic/weekly に配置する
* /etc/periodic.conf を作成する。
#!/bin/sh
# 900.certrenew
weekly_certrenew_enable="YES"
==== サーバ証明書の失効 ====
サーバ証明書を失効させる場合は以下の手順で行う
* 失効処理
# certbot revoke --cert-path <執行させたい cert.pem のパス>
* 失効処理完了後、不要なファイルを削除する
===== pkg操作 =====
* パッケージを探す
# pkg search <パッケージ名(一部)>
* パッケージをインストールする
# pkg -j install <パッケージ名>
* 導入済みパッケージ一覧表示
# pkg -j info
* 導入済みパッケージのアップグレード
# pkg -j upgrade
* アップグレード後設定変更が必要なもの
* dokuwiki
* dokuwiki ディレクトリの chown
* 表示幅など (管理 -> テンプレートのスタイル設定)
* 使用しているリリースと「サポートされている FreeBSD のリリース」が異なると、pkg に登録されている package が順次対応しなくなる。
* パッケージのアンインストール
# pkg -j delete <パッケージ名>
===== アップデート =====
[[https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/updating-upgrading.html|参照]]
* セキュリティパッチの適用
# freebsd-update fetch
# freebsd-update install
* jail へセキュリティパッチの適用
# freebsd-update -b /usr/jail/ fetch
# freebsd-update -b /usr/jail/ install
===== アップグレード =====
[[https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/updating-upgrading.html|参照]]\\
以下実績。
* jailerをマイナーバージョンアップしたところ、カスタムカーネル作成でエラー。
* buildworld 後にカスタムカーネル作成で回避。
* 各 prisoner を[[http://ror.hj.to/ja/issei/entries/kzx8vj-pa1ivb8zlw4b/node|更新]]