投稿

6月, 2021の投稿を表示しています

CentOS Stream 8 + Nginx + PHP + MariaDB + Postfixの環境を構築(2021年版)

新規VPSを借りて設定したときの覚書。 環境: さくらVPS、CentOS Stream 8 サーバー作成直後の初期設定は下記記事を参考に。 今回は同じ秘密鍵を使うのでインスタンス作成してすぐSSHログインできる。 【CentOS8】さくらVPSサーバーの初期設定 2020年版 目次 初期設定 nginxのインストール PHPのインストール MariaDBをインストール phpMyAdminをインストール SSLの設定 Postfix + DKIM(送信ドメイン認証)をインストール cron設定 ネットワーク回線速度とベンチマーク測定 1.初期設定 SSHログインしたらまずはアップデート。 # dnf update ホスト名変更 # hostnamectl set-hostname server02.webrec.co.jp # hostnamectl status タイムゾーン確認 # timedatectl status SELinux確認 # getenforce これで再起動 # reboot さくらVPSの管理コンソールでパケットフィルタからsshの他にWeb(http, https)を許可。 DNS(管理用の名前解決)の設定もしておく。 EPELリポジトリ追加 # dnf install epel-release # dnf update certbotをインストール。 python3もインストールされる。 # dnf install certbot pipを最新にする # pip3 install --upgrade pip pipモジュール一覧、アップデート可能な一覧 # pip list # pip list -o 過去の経験 からcertbot周りを最新にしておく。 # pip install -U certbot requests setuptools urllib3  Gitの設定 # git config --global user.name "Hoge" # git config --global user.email "hoge@company.co.jp" GitLabの秘密鍵を登録しておく(他のサーバーからコピペ)。 # vi .ssh/id_rsa.gitlab.com # vi .ssh/

DNS CAA(Certificate Authority Authorization)を設定(Let's Encrypt)

  SSL Server Test をやってみてDNS CAAの項目をクリアしようと調査したときの覚書。 1.DNS CAAとは SSLサーバー証明書の発行を許可する仕組み。 Let's Encryptなどの認証局がサーバー証明書を発行する際にDNSを確認し、ドメイン所有者がその認証局に証明書発行を許可するかチェックする。 現在は任意設定のためDNSにCAAレコードがなくても発行可能。 参考サイト DNS CAA レコード設定について – さくらのサポート情報 SSL/TLSサーバ証明書、コードサイニング証明書 | 国内最安値DigiCert(デジサート)正規代理店 2.Value Domainで設定 DNS設定を追加。 ワイルドカード証明書は発行しない。 caa @ 0 issue "letsencrypt.org" caa @ 0 issuewild ";" caa @ 0 iodef "hoge@test.co.jp" CAAを設定する特典はないので、他の認証局が誤発行するのを防ぐ用途。 ただSSL Testで注意されなくなるので気持ちがいい。 SSL Server Test (Powered by Qualys SSL Labs) 【関連記事】 NginxのSSL/TLS設定を見直す(2019年版)

CentOS Stream 8でMariaDBを10.3から10.5へアップグレード

dnfコマンドでMariaDBを10.3から10.5へアップグレードしたときの覚書。 環境: CentOS Stream release 8 MariaDB 10.3のサポートは2023年5月まで。 MariaDB 10.5のサポートは2025年6月まで。 詳細はMariaDB公式サイトを確認する。 MariaDB Server Releases - MariaDB Knowledge Base Changes and Improvements in MariaDB 10.5 - MariaDB Knowledge Base 10.5からはmysqlコマンドからmariadbコマンドに変更になった(mysqlコマンドも使える)。 ホームページ用途で気にする変更はなさそう。 dnfコマンドはFedora公式サイトを参考に。 Switching module streams :: Fedora Docs 現在インストールされているバージョンを確認 # dnf module list mariadb [i]付きがインストールされているバージョン。 phpMyAdminなどからバックアップしておく。 10.3から10.5に切り替える。 # dnf module reset mariadb 10.3も10.5もリストにあるのでインストールコマンドでいける。 # dnf module install mariadb:10.5 確認 # dnf module reset mariadb phpMyAdminでも確認する。 念のため自動起動が有効になっているか確認 # systemctl list-unit-files -t service | grep mariadb 【関連記事】 CentOS8のPHPを7.4にdnfでUpgrade CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ