DEMON-LORD

User Tools

Site Tools

vps:vps4th_08

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
Next revision Both sides next revision
vps:vps4th_08 [2017/01/01 14:18]
hoge@hoge [Let's Encrypt 自動更新] 		vps:vps4th_08 [2018/06/23 12:02]
hoge@hoge [アップグレード]
Line 25: Line 25:
 ===== Let's Encrypt 管理 ===== ===== Let's Encrypt 管理 =====
 ==== サーバ証明書の更新 ==== ==== サーバ証明書の更新 ====
 +サーバ証明書の有効期間が 90日となっている。更新忘れが発生しないよう自動更新の設定を行う。
   * [[https://​letsencrypt.jp/​command/​|Let'​s Encrypt 総合ポータル Let's Encrypt ユーザーガイド]]に従い、スクリプトを作成<​code>​   * [[https://​letsencrypt.jp/​command/​|Let'​s Encrypt 総合ポータル Let's Encrypt ユーザーガイド]]に従い、スクリプトを作成<​code>​
 #!/bin/sh #!/bin/sh
  
-certbot renew --pre-hook "​service apache24 stop" --post-hook "​service apache24 start"+/​usr/​local/​bin/​certbot renew --pre-hook "​service apache24 stop" --post-hook "​service apache24 start"
 </​code>​ </​code>​
-  * prisoner web の /​etc/​periodic/​monthly ​に配置する+  * prisoner web の /​etc/​periodic/​weekly ​に配置する 
 +  * /​etc/​periodic.conf を作成する。<​code>​ 
 +#!/bin/sh
  
 +# 900.certrenew
 +weekly_certrenew_enable="​YES"​
 +</​code>​
 ==== サーバ証明書の失効 ==== ==== サーバ証明書の失効 ====
-サーバ証明書を執行させる場合は以下の手順で行う+サーバ証明書を失効させる場合は以下の手順で行う
   * 失効処理<​code>​   * 失効処理<​code>​
 # certbot revoke --cert-path <​執行させたい cert.pem のパス>​ # certbot revoke --cert-path <​執行させたい cert.pem のパス>​
Line 46: Line 52:
 </​code>​ </​code>​
   * 導入済みパッケージ一覧表示<​code>​   * 導入済みパッケージ一覧表示<​code>​
-# pkg info+# pkg -j <​jailer名> ​info
 </​code>​ </​code>​
   * 導入済みパッケージのアップグレード<​code>​   * 導入済みパッケージのアップグレード<​code>​
 # pkg -j <​jailer名>​ upgrade # pkg -j <​jailer名>​ upgrade
 </​code>​ </​code>​
 +    * アップグレード後設定変更が必要なもの
 +        * dokuwiki
 +            * dokuwiki ディレクトリの chown
 +            * 表示幅など (管理 -> テンプレートのスタイル設定)
 +    * 使用しているリリースと「サポートされている FreeBSD のリリース」が異なると、pkg に登録されている package が順次対応しなくなる。
   * パッケージのアンインストール<​code>​   * パッケージのアンインストール<​code>​
 # pkg -j <​jailer名>​ delete <​パッケージ名>​ # pkg -j <​jailer名>​ delete <​パッケージ名>​
 </​code>​ </​code>​
  
 +===== アップデート =====
 +[[https://​www.freebsd.org/​doc/​ja_JP.eucJP/​books/​handbook/​updating-upgrading.html|参照]]
 +  * セキュリティパッチの適用<​code>​
 +# freebsd-update fetch
 +# freebsd-update install</​code>​
 +
 +  * jail へセキュリティパッチの適用<​code>​
 +# freebsd-update -b /​usr/​jail/<​Prisoner>​ fetch
 +# freebsd-update -b /​usr/​jail/<​Prisoner>​ install</​code>​
 +
 +===== アップグレード =====
 +[[https://​www.freebsd.org/​doc/​ja_JP.eucJP/​books/​handbook/​updating-upgrading.html|参照]]\\
 +以下実績。
 +  * jailerをマイナーバージョンアップしたところ、カスタムカーネル作成でエラー。
 +    * buildworld 後にカスタムカーネル作成で回避。
 +  * 各 prisoner を[http://​ror.hj.to/​ja/​issei/​entries/​kzx8vj-pa1ivb8zlw4b/​node|更新]]
vps/vps4th_08.txt · Last modified: 2019/06/16 15:16 (external edit)

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki