This shows you the differences between two versions of the page.
vps:vps4th_08 [2017/01/01 16:30] hoge@hoge [サーバ証明書の失効] |
vps:vps4th_08 [2019/06/16 15:16] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== 運用 ====== | ||
- | ===== 日次バックアップ ===== | ||
- | ==== バックアップ ==== | ||
- | * jailerにてバックアップスクリプトを作成する。 | ||
- | * バックアップスクリプトを /etc/periodic/dailyに配置する。 | ||
- | |||
- | ==== アップロード ==== | ||
- | バックアップで作成したファイルを Googleドライブへアップロードする。\\ griveを使用するので正確には同期となる。 | ||
- | * jailerに grive2をインストールする。 | ||
- | * 初回起動<code> | ||
- | #cd <Google ドライブと同期したいディレクトリの一つ上> | ||
- | #grive -a -s <Google ドライブと同期したいディレクトリ> | tee <出力先ファイル> | ||
- | </code> | ||
- | * 出力先ファイルに記載された URLへアクセスし、認証コードを取得する。 | ||
- | * 認証コードを入力すると、同期が開始される。<code> | ||
- | Please input the authentication code here: <認証コードを入力> | ||
- | Reading local directories | ||
- | Reading remote server file list | ||
- | Synchronizing files | ||
- | sync "./<Google 同ライブと同期したいディレクトリ>" created in remote. creating local | ||
- | Finished! | ||
- | </code> | ||
- | * griveはdaemonではないので、都度実行する必要がある。実行はバックアップスクリプト内で行う。 | ||
- | |||
- | ===== Let's Encrypt 管理 ===== | ||
- | ==== サーバ証明書の更新 ==== | ||
- | サーバ証明書の有効期間が 90日となっている。更新忘れが発生しないよう自動更新の設定を行う。 | ||
- | * [[https://letsencrypt.jp/command/|Let's Encrypt 総合ポータル Let's Encrypt ユーザーガイド]]に従い、スクリプトを作成<code> | ||
- | #!/bin/sh | ||
- | |||
- | certbot renew --pre-hook "service apache24 stop" --post-hook "service apache24 start" | ||
- | </code> | ||
- | * prisoner web の /etc/periodic/monthly に配置する | ||
- | |||
- | ==== サーバ証明書の失効 ==== | ||
- | サーバ証明書を失効させる場合は以下の手順で行う | ||
- | * 失効処理<code> | ||
- | # certbot revoke --cert-path <執行させたい cert.pem のパス> | ||
- | </code> | ||
- | * 失効処理完了後、不要なファイルを削除する | ||
- | ===== pkg操作 ===== | ||
- | * パッケージを探す<code> | ||
- | # pkg search <パッケージ名(一部)> | ||
- | </code> | ||
- | * パッケージをインストールする<code> | ||
- | # pkg -j <jailer名> install <パッケージ名> | ||
- | </code> | ||
- | * 導入済みパッケージ一覧表示<code> | ||
- | # pkg info | ||
- | </code> | ||
- | * 導入済みパッケージのアップグレード<code> | ||
- | # pkg -j <jailer名> upgrade | ||
- | </code> | ||
- | * パッケージのアンインストール<code> | ||
- | # pkg -j <jailer名> delete <パッケージ名> | ||
- | </code> | ||