diff-eq.comスケールアップマイグレーション1
微分方程式いろいろサーバ移転ログ
脆弱性対応およびレスポンス機能向上
微分方程式いろいろを本格稼働してからたった2か月弱しかたってないが、運用していてわかったのだがサーバレスポンスの遅延(レイテンシの問題)およびCentOS7であるためその脆弱性といった問題などがいろいろと出てきたため、これら諸問題を解決するためのスケールアップを目的としたサーバマイグレーションの実行記録になります。なお本来はコンパネ上でスケールアップをすれば済むことになるが、現在CentOS9スケールアップコンテンツ用のキャプチャ画像取得とその手順の再確認、またWordPressに関してはほぼ素人のためそのログ取得とHTMLおよびCSSのコード手直し、さらにはさくらサーバではCentOS Stream9の場合メモリ不足によるトラブル等といった事があったため(万が一を考えて)一から始めるといった感じになります。
いつも通りにログっていきます。
さくらサーバでの最初のスケールの選択
上記サイトへ入ってCentOS Stream9を選択し2Gプランを選ぶようにする。
なお重複するがStream9でメモリ2G以下だと実装はできない。
サーバパスワードを決める。なおパスワードに関しては秀丸などのエディタにIPアドレスなどと一緒に保存してコピペして使えるようにしておいたほうがいい。もちろんその場合はPC自体にHDDパスを必ずかけておくというのは前提になる。
必ずお試し期間で試すこと。
イレギュラーなトラブルシュートが多すぎるため。
同意を押下して先へ進みます。
サーバ一覧に進みます。
一番上のお試し期間というのが今回取得したサーバになるのでこれをクリック。
コンパネに入りサーバを起動させます。
次にパケットフィルターを追加します。
パケットフィルターを設定、とクリックしてTCP 80/443を追加します。
Puttyにログイン
Puttyを起動させ今回取得したIPアドレスを入力してサーバに入ります。
初期設定に関してはCentOS Stream9 2024インストール – 1を参照してください。
login as: centos centos@133.242.165.10's password: SAKURA internet [Virtual Private Server SERVICE] Last failed login: Sat Jun 1 09:51:16 JST 2024 from 106.154.142.84 on ssh:notty There was 1 failed login attempt since the last successful login. Last login: Sat Jun 1 09:46:11 2024 from 106.154.142.84 [centos@ik1-xxx-123456 ~]$
管理者rootの追加
[centos@ik1-xxx-123456 ~]$ sudo passwd root Changing password for user root. New password: Retype new password: passwd: all authentication tokens updated successfully. [centos@ik1-xxx-123456 ~]$
バージョンの確認
念のため該当のサーバOSであることとそのバージョンを確認しておきます。
[centos@ik1-xxx-123456 ~]$ cat /etc/redhat-release CentOS Stream release 9 [centos@ik1-xxx-123456 ~]$
管理者権限に入る
[centos@ik1-xxx-123456 ~]$ su Password: [root@ik1-xxx-123456 centos]#
DNFの更新
dnf update
[root@ik1-xxx-123456 centos]# dnf update
以下のようにcompleteと表示されるのを確認する。
linux-firmware-whence-20240219-143.el9.noarch oniguruma-6.9.6-1.el9.5.x86_64 policycoreutils-python-utils-3.6-2.1.el9.noarch python3-audit-3.1.2-2.el9.x86_64 python3-distro-1.5.0-7.el9.noarch python3-gobject-base-noarch-3.40.1-6.el9.noarch python3-libsemanage-3.6-1.el9.x86_64 python3-policycoreutils-3.6-2.1.el9.noarch python3-setools-4.4.4-1.el9.x86_64 python3-systemd-234-18.el9.x86_64 userspace-rcu-0.12.1-6.el9.x86_64 Complete! [root@ik1-xxx-123456 centos]#
dnf upgrade
dnf upgrade
以下のように表示されるのを確認する。
[root@ik1-xxx-123456 centos]# dnf upgrade CentOS Stream 9 - Extras packages 18 kB/s | 17 kB 00:00 Dependencies resolved. Nothing to do. Complete! [root@ik1-xxx-123456 centos]#
一般ユーザの追加
adduser vpsuser
一般ユーザパスワードの設定
passwd vpsuser
以下のように表示されることを確認する。
[root@ik1-1xxx-123456 centos]# passwd vpsuser Changing password for user vpsuser. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@ik1-xxx-123456 centos]#
SELinuxの有効化
[root@ik1-xxx-123456 centos]# getenforce Disabled
次のエディタを開く。
vi /etc/selinux/config
次のように書き換える。
SELINUX=permissive #SELINUX=disabled
次のように入力してコンパネで停止 → 起動 を実施する。
以下のようにgetenforceでPermissiveになっていることを確認する。
[root@ik1-xxx-123456 centos]# getenforce Permissive [root@ik1-xxx-123456 centos]#
enforcingにする前にログの確認をする。
aureport -a
[root@ik1-xxx-123456 centos]# aureport -a AVC Report =============================================================== # date time comm subj syscall class permission obj result event =============================================================== <no events of interest were found> [root@ik1-xxx-123456 centos]#
いったんシャットダウンしてから起動して次のようにして確認します。
[root@ik1-xxx-123456 centos]# getenforce Permissive [root@ik1-xxx-123456 centos]# setenforce 1 [root@ik1-xxx-123456 centos]# getenforce Enforcing [root@ik1-xxx-123456 centos]#
semanage をインストール
dnf install policycoreutils-python-utils
[root@ik1-xxx-123456 centos]# dnf install policycoreutils-python-utils Last metadata expiration check: 2:55:45 ago on Sat 01 Jun 2024 10:20:42 AM JST. Package policycoreutils-python-utils-3.6-2.1.el9.noarch is already installed. Dependencies resolved. Nothing to do. Complete! [root@ik1-xxx-123456 centos]#
Apache+PHP+PostgreSQL+MariaDB+VIMのインストール
dnf install -y httpd mod_ssl httpd-tools httpd-devel httpd-manual php php-cli php-gd php-pdo php-mbstring mariadb mariadb-server vim
以下のように表示されるのを確認する。
・・・・・ pkgconf-m4-1.7.3-10.el9.noarch pkgconf-pkg-config-1.7.3-10.el9.x86_64 sscg-3.0.0-7.el9.x86_64 vim-common-2:8.2.2637-20.el9.x86_64 vim-enhanced-2:8.2.2637-20.el9.x86_64 vim-filesystem-2:8.2.2637-20.el9.noarch xml-common-0.6.3-58.el9.noarch Complete! [root@ik1-xxx-123456 centos]#
diff-eq.comスケールアップマイグレーション2へ続きます。