運用

日次バックアップ

rclone

jailerに rclone をインストールする。

Google Drive を参照して rclone.config を作成する。
jailer は headless なので、tee で token をテキスト出力する。

# rclone config | tee /usr/jail/desktop/path/to/userdir/rclone.txt
<省略 / 参照先の通り>
Use auto config?
 * Say Y ifConfigure this as a team drive?
y) Yes
n) No
y/n> not sure
 * Say N if you are working on a remote or headless machine or Y didn't work
y) Yes
n) No
y/n> n
If your browser doesn't open automatically go to the following link: https:
//accounts.google.com/o/oauth2/auth?access_type=offline&client_id=

rclonne.txt にあるリンク先にアクセスする。

認証後、出力されたコードを入力する。

Enter verification code> xxxxx
Configure this as a team drive?
y) Yes
n) No
y/n>n
<省略 / 参照先の通り>

/root/.config/rclone/rclone.conf が作成される。

バックアップ

jailerにてバックアップスクリプトを作成する。
バックアップスクリプトを /etc/periodic/dailyに配置する。
/etc/periodic.conf にバックアップスクリプトを追記する。
```
#!/bin/sh

# 900.vpsbkup
daily_vpsbkup_enable="YES"
# 
```

アップロード

バックアップディレクトリを Googleドライブと同期する。

バックアップスクリプトにて
rclone --config="/root/.config/rclone/rclone.conf" sync <ローカルパス> remote:<Google ドライブのディレクトリ>

Let's Encrypt 管理

サーバ証明書の更新

サーバ証明書の有効期間が 90日となっている。更新忘れが発生しないよう自動更新の設定を行う。

Let's Encrypt 総合ポータル Let's Encrypt ユーザーガイドに従い、スクリプトを作成

#!/bin/sh

/usr/local/bin/certbot-3.6 renew --pre-hook "service apache24 stop" --post-hook "service apache24 start"

prisoner web の /etc/periodic/weekly に配置する

/etc/periodic.conf を作成する。

#!/bin/sh

# 900.certrenew
weekly_certrenew_enable="YES"

サーバ証明書の失効

サーバ証明書を失効させる場合は以下の手順で行う

失効処理

# certbot revoke --cert-path <執行させたい cert.pem のパス>

失効処理完了後、不要なファイルを削除する

pkg操作

パッケージを探す

# pkg search <パッケージ名（一部）>

パッケージをインストールする

# pkg -j <jailer名> install <パッケージ名>

導入済みパッケージ一覧表示
```
# pkg -j <jailer名> info
```
導入済みパッケージのアップグレード
```
# pkg -j <jailer名> upgrade
```
- アップグレード後設定変更が必要なもの
  - dokuwiki
    - dokuwiki ディレクトリの chown
    - 表示幅など (管理 → テンプレートのスタイル設定)
- 使用しているリリースと「サポートされている FreeBSD のリリース」が異なると、pkg に登録されている package が順次対応しなくなる。

パッケージのアンインストール

# pkg -j <jailer名> delete <パッケージ名>

アップデート

参照

セキュリティパッチの適用

# freebsd-update fetch
# freebsd-update install

jail へセキュリティパッチの適用

# freebsd-update -b /usr/jail/<Prisoner> fetch
# freebsd-update -b /usr/jail/<Prisoner> install

アップグレード

参照
以下実績。

jailerをマイナーバージョンアップしたところ、カスタムカーネル作成でエラー。
- buildworld 後にカスタムカーネル作成で回避。
各 prisoner を更新

DEMON-LORD

Sidebar

Table of Contents

運用

日次バックアップ

rclone

バックアップ

アップロード

Let's Encrypt 管理

サーバ証明書の更新

サーバ証明書の失効

pkg操作

アップデート

アップグレード

DEMON-LORD

User Tools

Site Tools

Sidebar

Table of Contents

運用

日次バックアップ

rclone

バックアップ

アップロード

Let's Encrypt 管理

サーバ証明書の更新

サーバ証明書の失効

pkg操作

アップデート

アップグレード

Page Tools