微分方程式いろいろサーバ移転ログ
脆弱性対応およびレスポンス機能向上
微分方程式いろいろを本格稼働してからたった2か月弱しかたっていませんが運用していてわかったのですがサーバレスポンスの遅延(レイテンシの問題)およびCentOS7であるためその脆弱性といった問題などがいろいろと出てきたため、これら諸問題を解決するためのスケールアップを目的としたサーバマイグレーションの実行記録になります。なお本来はコンパネ上でスケールアップをすれば済むことになりますが現在CentOS9スケールアップコンテンツ用のキャプチャ画像取得とその手順の再確認、またWordPressに関してはほぼ素人のためそのログ取得とHTMLおよびCSSのコード手直し、さらにはさくらサーバではCentOS Stream9の場合メモリ不足によるトラブル等といった事があったため万が一を考えて一から始めるといった感じになります。
さくらサーバで最初のスケールの選択
上記サイトへ入ってCentOS Stream9を選択し2Gプランを選ぶようにします。
なおStream9を選んでメモリ2G以下を選択すると実装はできません。
サーバパスワードを決めます。
パスワードに関しては秀丸などのエディタにIPアドレスなどと一緒に保存してコピペして使えるようにしておいたほうがいいでしょう。
またその場合はPC自体にHDDパスを必ずかけておきます。
必ずお試し期間で試すようにします。
理由はイレギュラーなトラブルシュートが多すぎるためになります。
同意を押下して先へ進みます。
サーバ一覧に進みます。
該当のサーバをクリックします。
コンパネに入りサーバを起動させます。
次にパケットフィルターを追加します。
パケットフィルターを設定をクリックしてTCP 80/443を追加します。
Puttyにログイン
Puttyを起動させ今回取得したIPアドレスを入力してサーバに入ります。
初期設定に関してはCentOS Stream9 2024インストール – 1を参照してください。
ユーザ名はcentosで設定したパスワードでログインします。
login as: centos centos@133.242.165.10's password: SAKURA internet [Virtual Private Server SERVICE] Last failed login: Sat Jun 1 09:51:16 JST 2024 from 106.154.142.84 on ssh:notty There was 1 failed login attempt since the last successful login. Last login: Sat Jun 1 09:46:11 2024 from 106.154.142.84 [centos@ik1-xxx-123456 ~]$
管理者rootの追加
[centos@ik1-xxx-123456 ~]$ sudo passwd root Changing password for user root. New password: Retype new password: passwd: all authentication tokens updated successfully. [centos@ik1-xxx-123456 ~]$
バージョンの確認
念のため該当のサーバOSであることとそのバージョンを確認しておきます。
[centos@ik1-xxx-123456 ~]$ cat /etc/redhat-release CentOS Stream release 9 [centos@ik1-xxx-123456 ~]$
[centos@ik1-xxx-123456 ~]$ cat /etc/redhat-release CentOS Stream release 9 [centos@ik1-xxx-123456 ~]$
管理者権限に入る
[centos@ik1-xxx-123456 ~]$ su Password: [root@ik1-xxx-123456 centos]#
DNFの更新
[root@ik1-xxx-123456 centos]# dnf update
以下のようにcompleteと表示されるのを確認する。
linux-firmware-whence-20240219-143.el9.noarch oniguruma-6.9.6-1.el9.5.x86_64 policycoreutils-python-utils-3.6-2.1.el9.noarch python3-audit-3.1.2-2.el9.x86_64 python3-distro-1.5.0-7.el9.noarch python3-gobject-base-noarch-3.40.1-6.el9.noarch python3-libsemanage-3.6-1.el9.x86_64 python3-policycoreutils-3.6-2.1.el9.noarch python3-setools-4.4.4-1.el9.x86_64 python3-systemd-234-18.el9.x86_64 userspace-rcu-0.12.1-6.el9.x86_64 Complete! [root@ik1-xxx-123456 centos]#
DNFのアップグレード
dnf upgrade
以下のように表示されるのを確認します。
[root@ik1-xxx-123456 centos]# dnf upgrade CentOS Stream 9 - Extras packages 18 kB/s | 17 kB 00:00 Dependencies resolved. Nothing to do. Complete! [root@ik1-xxx-123456 centos]#
一般ユーザの追加
adduser vpsuser
一般ユーザパスワードの設定
passwd vpsuser
以下のように表示されることを確認します。
[root@ik1-1xxx-123456 centos]# passwd vpsuser Changing password for user vpsuser. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@ik1-xxx-123456 centos]#
SELinuxの有効化
[root@ik1-xxx-123456 centos]# getenforce Disabled
次のエディタを開く。
vi /etc/selinux/config
次のように書き換える。
SELINUX=permissive #SELINUX=disabled
次のように入力してコンパネで停止 → 起動 を実施する。
以下のようにgetenforceでPermissiveになっていることを確認する。
[root@ik1-xxx-123456 centos]# getenforce Permissive [root@ik1-xxx-123456 centos]#
enforcingにする前にログの確認をする。
aureport -a
[root@ik1-xxx-123456 centos]# aureport -a AVC Report =============================================================== # date time comm subj syscall class permission obj result event =============================================================== <no events of interest were found> [root@ik1-xxx-123456 centos]#
いったんシャットダウンしてから起動して次のようにして確認します。
[root@ik1-xxx-123456 centos]# getenforce Permissive [root@ik1-xxx-123456 centos]# setenforce 1 [root@ik1-xxx-123456 centos]# getenforce Enforcing [root@ik1-xxx-123456 centos]#
semanage をインストール
dnf install policycoreutils-python-utils
[root@ik1-xxx-123456 centos]# dnf install policycoreutils-python-utils Last metadata expiration check: 2:55:45 ago on Sat 01 Jun 2024 10:20:42 AM JST. Package policycoreutils-python-utils-3.6-2.1.el9.noarch is already installed. Dependencies resolved. Nothing to do. Complete! [root@ik1-xxx-123456 centos]#
Apache+PHP+PostgreSQL+MariaDB+VIMのインストール
dnf install -y httpd mod_ssl httpd-tools httpd-devel httpd-manual php php-cli php-gd php-pdo php-mbstring mariadb mariadb-server vim
以下のように表示されるのを確認する。
・・・・・ pkgconf-m4-1.7.3-10.el9.noarch pkgconf-pkg-config-1.7.3-10.el9.x86_64 sscg-3.0.0-7.el9.x86_64 vim-common-2:8.2.2637-20.el9.x86_64 vim-enhanced-2:8.2.2637-20.el9.x86_64 vim-filesystem-2:8.2.2637-20.el9.noarch xml-common-0.6.3-58.el9.noarch Complete! [root@ik1-xxx-123456 centos]#
diff-eq.comスケールアップマイグレーション2へ続きます。
-
diff-eq.comスケールアップアップマイグレーション3
-
diff-eq.comスケールアップマイグレーション2
-
diff-eq.comスケールアップマイグレーション1
-
WordPressカテゴリ作成と配置方法
カテゴリー
-
CentOS Stream9 2024インストール – 1
-
IPアドレス
カテゴリー
-
diff-eq.comスケールアップマイグレーション1
カテゴリー : diff-eq.comスケールアップマイグレーション1微分方程式いろいろを本格稼働してからたった2か月弱しかたっていませんが運用していてわかったのですがサーバレスポ…