使っているのはメールだけなんだけどもやはり困る。
ここにあるGoogle Domainsを使ってみます。
これで個人のGmailを使ってエイリアス設定すればいけると思う。
再設定のための個人的メモ書き
使っているのはメールだけなんだけどもやはり困る。
ここにあるGoogle Domainsを使ってみます。
これで個人のGmailを使ってエイリアス設定すればいけると思う。
まずは鍵の設定
ssh-keygenで鍵を作成
SSHログインができるようになってからMoshの設定
VPSは設定済み
ここからMoshを持ってきてインストール
configを作ったらパーミッションを600
chmod 600 config
最近のMacのSSHは毎回パスフレーズが必要になったっぽい?
ちょこちょこ修正しながらだけど参考にしたのはWordPressからの移設のここ。
https://nemlog.nem.social/blog/3563
やり方としては旧サーバで圧縮して一度SFTPのアプリを使ってローカルに落として、ローカルから新サーバにSFTPのアプリで転送して展開。データベースと/home/kusanagi/の中にある自分のサーバのファイル全部について。
ダウンタイムはおかまいなしだけど、同じ内容の同じ名前のサーバがあってDNSの情報が伝わればそれで変わるからほぼゼロじゃないかな。
データベースの移行
旧サーバで # mysqldump --host=localhost --user=user_name --password=mypassword database_name > db.sql db.sqlをSFTPでコピーした後に新サーバで # mysql --host=localhost --user=user_name --password=mypassword database_name < db.sql
本体の移行
旧サーバで/home/kusanagi/本体フォルダ内で # tar -zcvf website.tar.gz DocumentRoot website.tar.gzをSFTPでコピーした後に新サーバで # tar -zxvf website.tar.gz (参考websiteのオプション間違ってた) 展開したものをうまいこと属性を生かしつつ同じ場所にコピー 元の本体フォルダのDocumentRootの中身を消したあとに展開したDocumentRootの中で # cp -a * /home/kusanagi/本体フォルダ/DocumentRoot (参考websaiteだと-Rだったけど属性保持とかで-aがいいっぽい)
これを終わった後にDNS設定でIPアドレスを変更したら特にエラーもなくいつの間にか新しいサイトで表示ができた。と思ったけど、証明書のエラーが出るようになってたので作り直し。
# kusanagi ssl --email <メールアドレス> <プロファイル名> # kusanagi ssl --https redirect <プロファイル名>
これでエラーが出なくなったので完成。
最初からKUSANAGIを選んで構築する必要があった。
もう一回最初から前回の設定をきれいにまとめておく。
まずサーバが変わってMacからsshで入れなくなったのでMac側で認証を削除
$ ssh-keygen -R 1XX.XXX.XXX.XXX
さくらVPSのサーバの初期化設定のとおり設定していく。
一般ユーザの追加
# useradd *** # passwd ***
sudoの設定。初期設定でvisudoの設定は済んでいるのでこれだけ。
# usermod -G wheel ***
sshの設定。Macで.ssh/id_rsa.pubとして作ってある公開鍵を、サーバに.ssh/authorized_keysを作ってテキストをコピペ。
$ mkdir .ssh $ chmod 700 .ssh $ vi .ssh/authorized_keys $ chmod 600 .ssh/authorized_keys
ここまででパスワード無しでログインできるか確認したあと、ポート設定の変更前にFirewall設定。
サービスの起動 $ sudo systemctl start firewalld.service サービスの起動確認 $ sudo firewall-cmd --state 自動起動設定 $ sudo systemctl enable firewalld.service 自動起動設定の確認 $ sudo systemctl is-enabled firewalld.service 現在の設定の確認 $ sudo firewall-cmd --list-all ssh-2222として新しいポート設定を追加のためコピー $ sudo cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-2222.xml ssh-2222のポート番号を設定 $ sudo vi /etc/firewalld/services/ssh-2222.xml ssh-2222のポートを追加 $ sudo firewall-cmd --permanent --add-service=ssh-2222 http,httpsのポートを追加 $ sudo firewall-cmd --permanent --add-service=http $ sudo firewall-cmd --permanent --add-service=https firewallの設定を反映して内容確認 $ sudo firewall-cmd --reload $ sudo firewall-cmd --list-all
ポート設定ができたので、サーバのコンソールパネルからパケットフィルタを利用しないに変更。
さくらVPSの初期設定に戻ってsshコンフィグをいじってsshのポートを変更したあとに標準のsshポートを削除。
sshのコンフィグ書き換え。公開鍵でログイン設定とfirewall設定後。 $ sudo vi /etc/ssh/sshd_config #Port 22 ↓ Port XXXX #PermitRootLogin yes ↓ PermitRootLogin no PasswordAuthentication yes ↓ PasswordAuthentication no sshの再起動。説明はCentOS6用なのでCentOS7用はこれ。 $ sudo systemctl restart sshd moshもインストール $ sudo yum install mosh mosh用のFirewall設定をdhcpをコピーして、DHCPをmosh(3箇所) ポートを60000-60009にして作成。 $ sudo cp /usr/lib/firewalld/services/dhcp.xml /etc/firewalld/services/mosh.xml $ sudo vi /etc/firewalld/services/mosh.xml $ sudo firewall-cmd --permanent --add-service=mosh $ sudo firewall-cmd --reload $ sudo firewall-cmd --list-all 新しいポートで入れることを確認したらfirewall設定のsshのポートを削除。反映して内容確認。 $ sudo firewall-cmd --permanent --remove-service=ssh $ sudo firewall-cmd --reload $ sudo firewall-cmd --list-all
ようやくKUSANAGIの初期設定。
$ su - # yum update kusanagi -y # yum --enablerepo=remi,remi-php56 update -y # reboot $ su - # kusanagi init (標準で初期設定を進めていく。web serverはNGINX。application serverはPHP7。DatabaseはMariaDB。)
# kusanagi provision yamayadenki
ここまでで一旦終了。あとはkusanagiからkusaganiへの移行。
このあとやり直して再整理したのでこっちを見た方がいい。
v3がちょうど更新タイミングなのでとりあえず1ヶ月に変更して、v5の方が安いので移行してみる。10周年記念で3ヶ月無料でオプションの容量増は最初だけというので500MBから1000円で1GBへ。
下のrsyncのコピーはよくわからず。
https://tanaka.sakura.ad.jp/2011/03/sakura-vps-upgrade.html
もう一回練習がわりにやり直し。問題はブログの中身かな。ダメなら消えてもいいや。
そもそも前に作ったブログに書いてあった最初の設定がすっかり消えてるな。大丈夫かな。
まずはさくらVPSの初期設定ガイドを順番に。
https://help.sakura.ad.jp/206208181/
centos6の説明なので7の場合は少し違ったりする。
ポート制御はさくらVPSの標準で入っているけど自分で設定するのでfirewallが起動されていなかったのでここを参考に起動と自動起動設定をしてから「パケットフィルタを使用しない」にサーバ設定を変更
https://qiita.com/kenjjiijjii/items/1057af2dddc34022b09e
moshの設定。元々参考にしていたのはCentOS 6で古かったのでこちら。
yum -y install mosh から。
sshのポート変更はここ
タイトルに全部キーワード入れてみました。そういうこと。
v6プラス回線だと自宅に待ち受けポートは作れない。
なので、待ち受けポートは外部のVPSにSoftEther Serverで作って、内部のラズパイからVPSに対してSoftEther Bridgeで接続。って構成。
参考ブログはこことか。図はまさにその通り。
https://qiita.com/Dillen/items/4bf681ea413d61e1895b
http://gachi3lab.blogspot.com/2017/09/vpsvpn.html
VPNserer起動 穴あけまではここで
http://harukarium.sblo.jp/article/184766762.html
ファイル取得は書いてないので下記
rootユーザで、/root/vpn/のなかで
tar zxvf softether-vpnserver-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz
VPS設定はこれだけしか書いてないけど重要
今回はGUIの管理ツールを使用します。
自宅のwindowsPCに SoftEther VPN Server Manager for Windowsをインストールします。
あとは仮想HUB一つ、bridge用(raspberry piからアクセスするためのユーザ、VPNクライアントからアクセスするためのユーザを作成します。
VPNサーバの設定については通常のVPNサーバと同じです。
ラズパイはサーバインストールしていたものをブリッジとして再利用。
ほぼ何もしていないけど、カスケード接続はした。
L2TP用のポートはあける必要があるみたいなので設定。
firewall-cmd –zone=public –permanent –add-port=500/udp
firewall-cmd –zone=public –permanent –add-port=4500/udp
firewall-cmd –reload
systemctl restart firewalld.service
これでつながるようになった。500と4500は開けないとダメになるので間違いない。
忘れてた設定。ここの3.2を参照。
# kusanagi ssl --https redirect <プロファイル名>
# wp search-replace 'http://www.yamayadenki.com' ' https://www.yamayadenki.com'
サーバが動いてないので書きながらはできないので思いだしながら。
KUSANAGIで再構築してからCentOS7用のさくらVPSオススメのセキュリティ設定を行う。最後にあるポート番号の変更も忘れずにやっておく。firewalldの設定も忘れずに。
https://vps-news.sakura.ad.jp/tutorials/centos7-initial-settings/
Mac用のMoshの設定をする。Mosh用のポートはfirewalldのサービスで追加。
https://www.kyoji-kuzunoha.com/2012/05/mac-mosh.html
# firewall-cmd --zone=public --permanent --add-service=mosh
# firewall-cmd --reload
公式のKUSANAGIの初期設定からプロビジョニングまで。
kusanagiフォルダにあるwp-contentをwp-content_orgにmvして、旧WordPressからバックアップしていたwp-contentをコピー。FTP(FileZilla)でrootにコピーはできないのでユーザにコピーして、それをroot権限でターミナルからcpやらchownやらを使ってkusanagiフォルダにコピー。元にあってWordPressに無いファイルやフォルダも念の為コピー。
旧WordPressからデータベースをコピー。
mysql --host=localhost --user=calc --password=mypassword new_db名 < db.sql
https://nemlog.nem.social/blog/3563
G suiteを使っててメールを送信するのでこの設定をして終了。
www.yamayadenki.comで作ったKUSANAGIに今までのWordPressを移設する。うまくできたらwww.yamayadenki.comに最後に変更。
前の記事でwww.yamayadenki.comにアクセスはできているのでこの記事の3.から開始。wp-contetntをコピーするファイル転送はFileZillaで、ローカルに一度落としてコピー。mu-pluginsは残して、languages、plugins、themes、uploads だけを元を削除してコピー。忘れずにオーナーとグループを変える。www:htmlの謎ファイルがwp-contentの直下にあったのでフォルダごとに一つずつ。
データベースのバックアップはBackWPupプラグインを使って一発ダウンロード。
元々は/wordpress/なんてサブディレクトリを使ってて今度は使わないことにしたので、一度サブディレクトリをFileZillaで作ってアクセスできるようにして、その後に設定一般のURLを/wordpress/の無いものに変更。
KUSANAGIの初期設定を行います。書いてある通り。
次にプロビジョニングを作成
FQDNはwww.yamayadenki.comでとりあえず作ってOSXのhostsをいじってアクセスできるようにする。証明書は使わない。
OSXのhostsをいじるのは sudo vi /private/etc/hosts
最後にプロビジョニングのFQDNを変えるのはこれ。
kusanagi setting –fqdn www.yamayadenki.com