ユーザ用ツール

サイト用ツール


サイドバー

vps:vps4th_08

運用

日次バックアップ

バックアップ

  • jailerにてバックアップスクリプトを作成する。
  • バックアップスクリプトを /etc/periodic/dailyに配置する。

アップロード

バックアップで作成したファイルを Googleドライブへアップロードする。
griveを使用するので正確には同期となる。

  • jailerに grive2をインストールする。
  • 初回起動
    #cd <Google ドライブと同期したいディレクトリの一つ上>
    #grive -a -s <Google ドライブと同期したいディレクトリ> | tee <出力先ファイル>
  • 出力先ファイルに記載された URLへアクセスし、認証コードを取得する。
  • 認証コードを入力すると、同期が開始される。
    Please input the authentication code here: <認証コードを入力>
    Reading local directories
    Reading remote server file list
    Synchronizing files
    sync "./<Google 同ライブと同期したいディレクトリ>" created in remote. creating local
    Finished!
  • griveはdaemonではないので、都度実行する必要がある。実行はバックアップスクリプト内で行う。

Let's Encrypt 管理

サーバ証明書の更新

サーバ証明書の有効期間が 90日となっている。更新忘れが発生しないよう自動更新の設定を行う。

  • Let's Encrypt 総合ポータル Let's Encrypt ユーザーガイドに従い、スクリプトを作成
    #!/bin/sh
    
    /usr/local/bin/certbot renew --pre-hook "service apache24 stop" --post-hook "service apache24 start"
  • prisoner web の /etc/periodic/weekly に配置する
  • /etc/periodic.conf を作成する。
    #!/bin/sh
    
    # 900.certrenew
    weekly_certrenew_enable="YES"

サーバ証明書の失効

サーバ証明書を失効させる場合は以下の手順で行う

  • 失効処理
    # certbot revoke --cert-path <執行させたい cert.pem のパス>
  • 失効処理完了後、不要なファイルを削除する

pkg操作

  • パッケージを探す
    # pkg search <パッケージ名(一部)>
  • パッケージをインストールする
    # pkg -j <jailer名> install <パッケージ名>
  • 導入済みパッケージ一覧表示
    # pkg -j <jailer名> info
  • 導入済みパッケージのアップグレード
    # pkg -j <jailer名> upgrade
    • アップグレード後設定変更が必要なもの
      • dokuwiki
        • dokuwiki ディレクトリの chown
        • 表示幅など (管理 → テンプレートのスタイル設定)
    • 使用しているリリースと「サポートされている FreeBSD のリリース」が異なると、pkg に登録されている package が順次対応しなくなる。
  • パッケージのアンインストール
    # pkg -j <jailer名> delete <パッケージ名>

アップデート

参照

  • セキュリティパッチの適用
    # freebsd-update fetch
    # freebsd-update install
  • jail へセキュリティパッチの適用
    # freebsd-update -b /usr/jail/<Prisoner> fetch
    # freebsd-update -b /usr/jail/<Prisoner> install

アップグレード

参照
以下実績。

  • jailerをマイナーバージョンアップしたところ、カスタムカーネル作成でエラー。
    • buildworld 後にカスタムカーネル作成で回避。
  • 各 prisoner を更新
vps/vps4th_08.txt · 最終更新: 2018/06/23 12:02 by dummy@dummy