vps:vps4th_08
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
vps:vps4th_08 [2017/01/01 13:57] hoge@hoge |
vps:vps4th_08 [2018/06/23 12:02] hoge@hoge [アップグレード] |
||
|---|---|---|---|
| Line 23: | Line 23: | ||
| * griveはdaemonではないので、都度実行する必要がある。実行はバックアップスクリプト内で行う。 | * griveはdaemonではないので、都度実行する必要がある。実行はバックアップスクリプト内で行う。 | ||
| - | ===== Let's Encrypt 自動更新 ===== | + | ===== Let's Encrypt 管理 ===== |
| + | ==== サーバ証明書の更新 ==== | ||
| + | サーバ証明書の有効期間が 90日となっている。更新忘れが発生しないよう自動更新の設定を行う。 | ||
| + | * [[https://letsencrypt.jp/command/|Let's Encrypt 総合ポータル Let's Encrypt ユーザーガイド]]に従い、スクリプトを作成<code> | ||
| + | #!/bin/sh | ||
| + | /usr/local/bin/certbot renew --pre-hook "service apache24 stop" --post-hook "service apache24 start" | ||
| + | </code> | ||
| + | * prisoner web の /etc/periodic/weekly に配置する | ||
| + | * /etc/periodic.conf を作成する。<code> | ||
| + | #!/bin/sh | ||
| + | # 900.certrenew | ||
| + | weekly_certrenew_enable="YES" | ||
| + | </code> | ||
| + | ==== サーバ証明書の失効 ==== | ||
| + | サーバ証明書を失効させる場合は以下の手順で行う | ||
| + | * 失効処理<code> | ||
| + | # certbot revoke --cert-path <執行させたい cert.pem のパス> | ||
| + | </code> | ||
| + | * 失効処理完了後、不要なファイルを削除する | ||
| ===== pkg操作 ===== | ===== pkg操作 ===== | ||
| * パッケージを探す<code> | * パッケージを探す<code> | ||
| Line 34: | Line 52: | ||
| </code> | </code> | ||
| * 導入済みパッケージ一覧表示<code> | * 導入済みパッケージ一覧表示<code> | ||
| - | # pkg info | + | # pkg -j <jailer名> info |
| </code> | </code> | ||
| * 導入済みパッケージのアップグレード<code> | * 導入済みパッケージのアップグレード<code> | ||
| # pkg -j <jailer名> upgrade | # pkg -j <jailer名> upgrade | ||
| </code> | </code> | ||
| + | * アップグレード後設定変更が必要なもの | ||
| + | * dokuwiki | ||
| + | * dokuwiki ディレクトリの chown | ||
| + | * 表示幅など (管理 -> テンプレートのスタイル設定) | ||
| + | * 使用しているリリースと「サポートされている FreeBSD のリリース」が異なると、pkg に登録されている package が順次対応しなくなる。 | ||
| * パッケージのアンインストール<code> | * パッケージのアンインストール<code> | ||
| # pkg -j <jailer名> delete <パッケージ名> | # pkg -j <jailer名> delete <パッケージ名> | ||
| </code> | </code> | ||
| + | ===== アップデート ===== | ||
| + | [[https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/updating-upgrading.html|参照]] | ||
| + | * セキュリティパッチの適用<code> | ||
| + | # freebsd-update fetch | ||
| + | # freebsd-update install</code> | ||
| + | |||
| + | * jail へセキュリティパッチの適用<code> | ||
| + | # freebsd-update -b /usr/jail/<Prisoner> fetch | ||
| + | # freebsd-update -b /usr/jail/<Prisoner> install</code> | ||
| + | |||
| + | ===== アップグレード ===== | ||
| + | [[https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/updating-upgrading.html|参照]]\\ | ||
| + | 以下実績。 | ||
| + | * jailerをマイナーバージョンアップしたところ、カスタムカーネル作成でエラー。 | ||
| + | * buildworld 後にカスタムカーネル作成で回避。 | ||
| + | * 各 prisoner を[[http://ror.hj.to/ja/issei/entries/kzx8vj-pa1ivb8zlw4b/node|更新]] | ||
vps/vps4th_08.txt · Last modified: 2019/06/16 15:16 (external edit)
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
