微分方程式いろいろサーバ移転ログ

脆弱性対応およびレスポンス機能向上

微分方程式いろいろを本格稼働してからたった２か月弱しかたってないが、運用していてわかったのだがサーバレスポンスの遅延（レイテンシの問題）およびCentOS7であるためその脆弱性といった問題などがいろいろと出てきたため、これら諸問題を解決するためのスケールアップを目的としたサーバマイグレーションの実行記録になります。なお本来はコンパネ上でスケールアップをすれば済むことになるが、現在CentOS9スケールアップコンテンツ用のキャプチャ画像取得とその手順の再確認、またWordPressに関してはほぼ素人のためそのログ取得とHTMLおよびCSSのコード手直し、さらにはさくらサーバではCentOS Stream9の場合メモリ不足によるトラブル等といった事があったため(万が一を考えて)一から始めるといった感じになります。

いつも通りにログっていきます。

さくらサーバでの最初のスケールの選択

https://vps.sakura.ad.jp

上記サイトへ入ってCentOS Stream9を選択し2Gプランを選ぶようにする。

なお重複するがStream9でメモリ2G以下だと実装はできない。

サーバパスワードを決める。なおパスワードに関しては秀丸などのエディタにIPアドレスなどと一緒に保存してコピペして使えるようにしておいたほうがいい。もちろんその場合はPC自体にHDDパスを必ずかけておくというのは前提になる。

必ずお試し期間で試すこと。

イレギュラーなトラブルシュートが多すぎるため。

同意を押下して先へ進みます。

サーバ一覧に進みます。

一番上のお試し期間というのが今回取得したサーバになるのでこれをクリック。

コンパネに入りサーバを起動させます。

次にパケットフィルターを追加します。

パケットフィルターを設定、とクリックしてTCP 80/443を追加します。

Puttyにログイン

Puttyを起動させ今回取得したIPアドレスを入力してサーバに入ります。

初期設定に関してはCentOS Stream9 2024インストール – 1を参照してください。

login as: centos
centos@133.242.165.10's password:

SAKURA internet [Virtual Private Server SERVICE]

Last failed login: Sat Jun  1 09:51:16 JST 2024 from 106.154.142.84 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Sat Jun  1 09:46:11 2024 from 106.154.142.84
[centos@ik1-xxx-123456 ~]$

管理者rootの追加

[centos@ik1-xxx-123456 ~]$ sudo passwd root
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[centos@ik1-xxx-123456 ~]$

バージョンの確認

念のため該当のサーバOSであることとそのバージョンを確認しておきます。

[centos@ik1-xxx-123456 ~]$ cat /etc/redhat-release
CentOS Stream release 9
[centos@ik1-xxx-123456 ~]$

管理者権限に入る

[centos@ik1-xxx-123456 ~]$ su
Password:
[root@ik1-xxx-123456 centos]#

DNFの更新

dnf update

[root@ik1-xxx-123456 centos]# dnf update

以下のようにcompleteと表示されるのを確認する。

  linux-firmware-whence-20240219-143.el9.noarch
  oniguruma-6.9.6-1.el9.5.x86_64
  policycoreutils-python-utils-3.6-2.1.el9.noarch
  python3-audit-3.1.2-2.el9.x86_64
  python3-distro-1.5.0-7.el9.noarch
  python3-gobject-base-noarch-3.40.1-6.el9.noarch
  python3-libsemanage-3.6-1.el9.x86_64
  python3-policycoreutils-3.6-2.1.el9.noarch
  python3-setools-4.4.4-1.el9.x86_64
  python3-systemd-234-18.el9.x86_64
  userspace-rcu-0.12.1-6.el9.x86_64

Complete!
[root@ik1-xxx-123456 centos]#

dnf upgrade

dnf upgrade

以下のように表示されるのを確認する。

[root@ik1-xxx-123456 centos]# dnf upgrade
CentOS Stream 9 - Extras packages                18 kB/s |  17 kB     00:00
Dependencies resolved.
Nothing to do.
Complete!
[root@ik1-xxx-123456 centos]#

一般ユーザの追加

adduser vpsuser

一般ユーザパスワードの設定

passwd vpsuser

以下のように表示されることを確認する。

[root@ik1-1xxx-123456 centos]# passwd vpsuser
Changing password for user vpsuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@ik1-xxx-123456 centos]#

SELinuxの有効化

[root@ik1-xxx-123456 centos]# getenforce
Disabled

次のエディタを開く。

vi /etc/selinux/config

次のように書き換える。

SELINUX=permissive
#SELINUX=disabled

次のように入力してコンパネで停止　→　起動　を実施する。

以下のようにgetenforceでPermissiveになっていることを確認する。

[root@ik1-xxx-123456 centos]# getenforce
Permissive
[root@ik1-xxx-123456 centos]#

enforcingにする前にログの確認をする。

aureport -a

[root@ik1-xxx-123456 centos]# aureport -a

AVC Report
===============================================================
# date time comm subj syscall class permission obj result event
===============================================================
<no events of interest were found>

[root@ik1-xxx-123456 centos]#

いったんシャットダウンしてから起動して次のようにして確認します。

[root@ik1-xxx-123456 centos]# getenforce
Permissive
[root@ik1-xxx-123456 centos]# setenforce 1
[root@ik1-xxx-123456 centos]# getenforce
Enforcing
[root@ik1-xxx-123456 centos]#

semanage をインストール

dnf install policycoreutils-python-utils

[root@ik1-xxx-123456 centos]# dnf install policycoreutils-python-utils
Last metadata expiration check: 2:55:45 ago on Sat 01 Jun 2024 10:20:42 AM JST.
Package policycoreutils-python-utils-3.6-2.1.el9.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete!
[root@ik1-xxx-123456 centos]#

Apache+PHP+PostgreSQL+MariaDB+VIMのインストール

dnf install -y httpd mod_ssl httpd-tools httpd-devel httpd-manual php php-cli php-gd php-pdo php-mbstring mariadb mariadb-server vim

以下のように表示されるのを確認する。

・・・・・
  pkgconf-m4-1.7.3-10.el9.noarch
  pkgconf-pkg-config-1.7.3-10.el9.x86_64
  sscg-3.0.0-7.el9.x86_64
  vim-common-2:8.2.2637-20.el9.x86_64
  vim-enhanced-2:8.2.2637-20.el9.x86_64
  vim-filesystem-2:8.2.2637-20.el9.noarch
  xml-common-0.6.3-58.el9.noarch

Complete!
[root@ik1-xxx-123456 centos]#

diff-eq.comスケールアップマイグレーション2へ続きます。