This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
vps:vps4th_08 [2017/01/01 16:30] hoge@hoge [サーバ証明書の失効] |
vps:vps4th_08 [2019/06/16 15:16] (current) |
||
---|---|---|---|
Line 29: | Line 29: | ||
#!/bin/sh | #!/bin/sh | ||
- | certbot renew --pre-hook "service apache24 stop" --post-hook "service apache24 start" | + | /usr/local/bin/certbot renew --pre-hook "service apache24 stop" --post-hook "service apache24 start" |
</code> | </code> | ||
- | * prisoner web の /etc/periodic/monthly に配置する | + | * prisoner web の /etc/periodic/weekly に配置する |
+ | * /etc/periodic.conf を作成する。<code> | ||
+ | #!/bin/sh | ||
+ | # 900.certrenew | ||
+ | weekly_certrenew_enable="YES" | ||
+ | </code> | ||
==== サーバ証明書の失効 ==== | ==== サーバ証明書の失効 ==== | ||
サーバ証明書を失効させる場合は以下の手順で行う | サーバ証明書を失効させる場合は以下の手順で行う | ||
Line 47: | Line 52: | ||
</code> | </code> | ||
* 導入済みパッケージ一覧表示<code> | * 導入済みパッケージ一覧表示<code> | ||
- | # pkg info | + | # pkg -j <jailer名> info |
</code> | </code> | ||
* 導入済みパッケージのアップグレード<code> | * 導入済みパッケージのアップグレード<code> | ||
# pkg -j <jailer名> upgrade | # pkg -j <jailer名> upgrade | ||
</code> | </code> | ||
+ | * アップグレード後設定変更が必要なもの | ||
+ | * dokuwiki | ||
+ | * dokuwiki ディレクトリの chown | ||
+ | * 表示幅など (管理 -> テンプレートのスタイル設定) | ||
+ | * 使用しているリリースと「サポートされている FreeBSD のリリース」が異なると、pkg に登録されている package が順次対応しなくなる。 | ||
* パッケージのアンインストール<code> | * パッケージのアンインストール<code> | ||
# pkg -j <jailer名> delete <パッケージ名> | # pkg -j <jailer名> delete <パッケージ名> | ||
</code> | </code> | ||
+ | ===== アップデート ===== | ||
+ | [[https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/updating-upgrading.html|参照]] | ||
+ | * セキュリティパッチの適用<code> | ||
+ | # freebsd-update fetch | ||
+ | # freebsd-update install</code> | ||
+ | |||
+ | * jail へセキュリティパッチの適用<code> | ||
+ | # freebsd-update -b /usr/jail/<Prisoner> fetch | ||
+ | # freebsd-update -b /usr/jail/<Prisoner> install</code> | ||
+ | |||
+ | ===== アップグレード ===== | ||
+ | [[https://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/updating-upgrading.html|参照]]\\ | ||
+ | 以下実績。 | ||
+ | * jailerをマイナーバージョンアップしたところ、カスタムカーネル作成でエラー。 | ||
+ | * buildworld 後にカスタムカーネル作成で回避。 | ||
+ | * 各 prisoner を[[http://ror.hj.to/ja/issei/entries/kzx8vj-pa1ivb8zlw4b/node|更新]] |