AKJPプロンプト

Mathematical.jp BU/repo



diff-eq.comスケールアップマイグレーション1


微分方程式いろいろサーバ移転ログ

脆弱性対応およびレスポンス機能向上

微分方程式いろいろを本格稼働してからたった2か月弱しかたっていませんが運用していてわかったのですがサーバレスポンスの遅延(レイテンシの問題)およびCentOS7であるためその脆弱性といった問題などがいろいろと出てきたため、これら諸問題を解決するためのスケールアップを目的としたサーバマイグレーションの実行記録になります。なお本来はコンパネ上でスケールアップをすれば済むことになりますが現在CentOS9スケールアップコンテンツ用のキャプチャ画像取得とその手順の再確認、またWordPressに関してはほぼ素人のためそのログ取得とHTMLおよびCSSのコード手直し、さらにはさくらサーバではCentOS Stream9の場合メモリ不足によるトラブル等といった事があったため万が一を考えて一から始めるといった感じになります。

さくらサーバで最初のスケールの選択

https://vps.sakura.ad.jp

上記サイトへ入ってCentOS Stream9を選択し2Gプランを選ぶようにします。

なおStream9を選んでメモリ2G以下を選択すると実装はできません。

サーバパスワードを決めます。

パスワードに関しては秀丸などのエディタにIPアドレスなどと一緒に保存してコピペして使えるようにしておいたほうがいいでしょう。
またその場合はPC自体にHDDパスを必ずかけておきます。

必ずお試し期間で試すようにします。

理由はイレギュラーなトラブルシュートが多すぎるためになります。

同意を押下して先へ進みます。

サーバ一覧に進みます。

該当のサーバをクリックします。

コンパネに入りサーバを起動させます。

次にパケットフィルターを追加します。

パケットフィルターを設定をクリックしてTCP 80/443を追加します。

Puttyにログイン

Puttyを起動させ今回取得したIPアドレスを入力してサーバに入ります。

初期設定に関してはCentOS Stream9 2024インストール – 1を参照してください。

ユーザ名はcentosで設定したパスワードでログインします。

login as: centos
centos@133.242.165.10's password:

SAKURA internet [Virtual Private Server SERVICE]

Last failed login: Sat Jun  1 09:51:16 JST 2024 from 106.154.142.84 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Sat Jun  1 09:46:11 2024 from 106.154.142.84
[centos@ik1-xxx-123456 ~]$

管理者rootの追加

[centos@ik1-xxx-123456 ~]$ sudo passwd root
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[centos@ik1-xxx-123456 ~]$

バージョンの確認

念のため該当のサーバOSであることとそのバージョンを確認しておきます。

[centos@ik1-xxx-123456 ~]$ cat /etc/redhat-release
CentOS Stream release 9
[centos@ik1-xxx-123456 ~]$
[centos@ik1-xxx-123456 ~]$ cat /etc/redhat-release
CentOS Stream release 9
[centos@ik1-xxx-123456 ~]$

管理者権限に入る

[centos@ik1-xxx-123456 ~]$ su
Password:
[root@ik1-xxx-123456 centos]#

DNFの更新

[root@ik1-xxx-123456 centos]# dnf update

以下のようにcompleteと表示されるのを確認する。

  linux-firmware-whence-20240219-143.el9.noarch
  oniguruma-6.9.6-1.el9.5.x86_64
  policycoreutils-python-utils-3.6-2.1.el9.noarch
  python3-audit-3.1.2-2.el9.x86_64
  python3-distro-1.5.0-7.el9.noarch
  python3-gobject-base-noarch-3.40.1-6.el9.noarch
  python3-libsemanage-3.6-1.el9.x86_64
  python3-policycoreutils-3.6-2.1.el9.noarch
  python3-setools-4.4.4-1.el9.x86_64
  python3-systemd-234-18.el9.x86_64
  userspace-rcu-0.12.1-6.el9.x86_64

Complete!
[root@ik1-xxx-123456 centos]#

DNFのアップグレード

dnf upgrade

以下のように表示されるのを確認します。

[root@ik1-xxx-123456 centos]# dnf upgrade
CentOS Stream 9 - Extras packages                18 kB/s |  17 kB     00:00
Dependencies resolved.
Nothing to do.
Complete!
[root@ik1-xxx-123456 centos]#

一般ユーザの追加

adduser vpsuser

一般ユーザパスワードの設定

passwd vpsuser

以下のように表示されることを確認します。

[root@ik1-1xxx-123456 centos]# passwd vpsuser
Changing password for user vpsuser.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@ik1-xxx-123456 centos]#

SELinuxの有効化

[root@ik1-xxx-123456 centos]# getenforce
Disabled

次のエディタを開く。

vi /etc/selinux/config

次のように書き換える。

SELINUX=permissive
#SELINUX=disabled

次のように入力してコンパネで停止 → 起動 を実施する。

以下のようにgetenforceでPermissiveになっていることを確認する。

[root@ik1-xxx-123456 centos]# getenforce
Permissive
[root@ik1-xxx-123456 centos]#

enforcingにする前にログの確認をする。

aureport -a
[root@ik1-xxx-123456 centos]# aureport -a

AVC Report
===============================================================
# date time comm subj syscall class permission obj result event
===============================================================
<no events of interest were found>

[root@ik1-xxx-123456 centos]#

いったんシャットダウンしてから起動して次のようにして確認します。

[root@ik1-xxx-123456 centos]# getenforce
Permissive
[root@ik1-xxx-123456 centos]# setenforce 1
[root@ik1-xxx-123456 centos]# getenforce
Enforcing
[root@ik1-xxx-123456 centos]#

semanage をインストール

dnf install policycoreutils-python-utils
[root@ik1-xxx-123456 centos]# dnf install policycoreutils-python-utils
Last metadata expiration check: 2:55:45 ago on Sat 01 Jun 2024 10:20:42 AM JST.
Package policycoreutils-python-utils-3.6-2.1.el9.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete!
[root@ik1-xxx-123456 centos]#

Apache+PHP+PostgreSQL+MariaDB+VIMのインストール

dnf install -y httpd mod_ssl httpd-tools httpd-devel httpd-manual php php-cli php-gd php-pdo php-mbstring mariadb mariadb-server vim

以下のように表示されるのを確認する。

・・・・・
  pkgconf-m4-1.7.3-10.el9.noarch
  pkgconf-pkg-config-1.7.3-10.el9.x86_64
  sscg-3.0.0-7.el9.x86_64
  vim-common-2:8.2.2637-20.el9.x86_64
  vim-enhanced-2:8.2.2637-20.el9.x86_64
  vim-filesystem-2:8.2.2637-20.el9.noarch
  xml-common-0.6.3-58.el9.noarch

Complete!
[root@ik1-xxx-123456 centos]#

diff-eq.comスケールアップマイグレーション2へ続きます。


PAGE TOP