AlmaLinuxを8.7から9.1にした
smile2002(JP)サーバーがいきなり死にましたwww
まぁたぶん原因はセキュリティソフトを色々入れたせいなんだろうけど。
よくわからないのにネットの情報のまま入れたのがまずかったんだろうなぁ。
とは言え。それぞれのソフトを理解しようとしたら半年くらいはかかるんではなかろうか。。。
さておき。
バックアップもLinuxはよくわかってないのでかなり前に取っただけだし
何で(ファイルコピーなのかバックアップツールなのか)とったかも忘れたんで
使えない。
死んでいるのはネットへの接続(Webサーバー、ゲームサーバー)、
色々試してみるも改善するどころか悪化する始末。
一応データには普通にアクセスできる
なので、理解できてない機能を使ってバックアップ→復元を失敗してしまうと
後戻りができないんで。
こういう時は原始的な方法に限ると。
そう!ただ必要なファイルをコピーするだけ!!
必要なのはゲームサーバーのiniファイルとWebサーバーのフルバックアップ
幸いなことにWordpressのバックアップは最近とっていたんで
もういっそすべて1からインストールすることにした。
丁度、AlmaLinux9に興味があったんでやってしまえ!と。
AlmaLinux9にするうえで厄介なのがSELinuxだったけども(簡単に無効にできない仕様になった)
どうせセキュリティを考えるなら入れるべきという事で
本来ならテスト環境で試してからやるべきなんだけど
AlmaLinux8入れて、テストで慣れてからAlmaLinux9をインストールしなおす手間を考えると
もう、行き当たりばったり作戦に出ることにした。
どうせ、自分のWEBサーバーなんて見ている人もいないから出来る力技であるwwwwww( ノД`)
目次 / Contents
AlmaLinux9インストール
AlmaLinux OS - 永遠に無料の商用レベルのオペレーティングシステム
これはまぁ特段難しいこともなく完了。
特に書くこともないかぁって位。
強いてあげればパーティション構成を自動で選択したのが後になって気にはなっているが、
結果的には自動でよかったのかもしれないと思っているところ。
というのも、Windowsのファイルシステムしか使ったことが無い為
未だにLinuxのファイルシステムが理解できていない。
大まかなイメージ位は分かってきたんだけど
なんでこんなに分かりづらいのかと半分勉強をあきらめかけている。
物理ドライブの考え方じゃなく論理ディスクの考え方だからよくわからない。
特にマウントがネットで調べてもちんぷんかんぷん。
例えば、バックアップ用に物理HDDを繋げたけど何処にマウントするのが正解で
どうやってバックアップを取って復元はOS死んでもできるのとか?
まぁこれも今回のことで見直すきっかけになったんで
腰を据えてその内勉強だな。
ゲームサーバーインストール
こいつは意外とすんなりできた。
現在insurgency sandstormが4つとArma3が1つ動いていたんだけど
ちゃんとメモを取っていたのと
必要な設定ファイルはコピー出来たんで得に躓くことなく以前の状態に戻せた。
いずれメモを参考にBlogにする予定ではあったけど。
まぁメモは人に見せれるレベルではないにしてもそんなに難しいわけでもなかったので良かった。
WEBサーバーのインストール
こいつがまぁーーーーーーーーーーーーーーー大変だった!!
WordPressが動きさえすればバックアップから復元できるんだが
そもそもLAMPの構築法がAlmaLinux9ではまだ少なく。
構築法があってもそれぞれのネット情報に癖があってどれが正解なのかよくわからん。
例えばPHPの必要モジュールとか。。。
PHPも折角なので最新版を入れたこともよくなかったかもしれんけどwww(´;ω;`)
そして、思った通りSELinuxで盛大に躓いた。
色々調べて、やってみて何とか動くようにしたけども
これでなんでセキュリティがよくなるのかがさっぱりわからん
イメージ的にはパーミッション(権限)を二重に管理しているだけのように思えて。
結局、攻撃者がSELinuxを理解してたら意味ないんじゃないかと思えてしまう。
本来の正しい使い方があるんだろうけど
そういうものをLinux初心者でも分かりやすく教えてくれる情報が見つからなかった。
そんなものを標準で有効にして、無効にしづらくしていることがLinuxの怖さなんだよなぁ。
Windowsだと、ユーザーが分からなくても裏で勝手にセキュアな環境を構築しようとしていて
そういう動作こそ優れたソフトウェアだと思うんだが(たまに勝手にやられると困ることもしているがw)
まぁさておき、このSELinuxを使う上で非常に助かったソフトがある
Cockpitというサーバー管理用Webインターフェースだ。
Cockpit
AlmaLinux9に標準で入っている。
RHELベースの新しめのLinuxディストリビューションには標準で入っているらしい。CentOS8とか
機能としてはそんなに高機能ではない。
ただ、Linuxサーバー初心者にとてもやさしいツールとなっていた。
まずログの管理のしやすさがやさしい!
正直マニュアルでログを見るには自分のスキルでは頭が痛くなる。
必要なログを探す苦労がやばいから。
必要なログを見つけるコマンドなんかもあるんだろうけど
そもそも何を探すかすらわからない状態ではどうしようもないわけで。
単純にエラーログを探すだけなのにそれが誰のエラーなのかすらわからないという。。。
それも勉強なんだけれど。
この時代にそんなことをやるのはナンセンスに感じてしまうわけで。
ある程度まで絞り込めるログツールが欲しかったわけで。。。
でも、オープンソースのログツールでどれがいいのかもわからんし。
それの使い方も複雑に見えてしまうしで後回しにしていたけど
Cockpitさんのは家庭向けルーター並みに分かりやすい。
その代わりちょっとかゆいところには手が届かないけど。
とりあえず大雑把にみる分にはとても助かった。
今までログを全く見るスキルのない状態から
とりあえずログを常時チェックできるようになったのは大分進歩である!
そしてSELinuxのログもチェックできるし
そこから許可設定も可能だから(不可能な場合もあるが何が不可能かも分かるようになったのでだいぶ助かる)
本当になんで今まで使わなかったんだろうと若干後悔したw
しかもこいつ仮想環境まで管理できるという。
今回の件でWebサーバーは仮想環境にしようかと思ったんで(バックアップが楽そう)
ちょっと触ってみたがネットワーク関係の知識が足りなくでとん挫した。w
でも、かなり簡単に構築まではできたんで最高である。
これでバックアップやゲームサーバーの管理
Webサーバーの管理までできたら最高なのにと思いながら
もちろんそういうソフトはあるにはあるけれど
本番環境にお試しで入れるわけにもいかず、(大体躓くことは目に見えている)
とりあえず有効にするだけでばっちり使えるCockpitは最高以外の何物ではないと
開発をしているRed Had信者になりそうな勢いであるw。
なにより、管理画面のデザインにセンスしか感じない!
自分は機能的なデザインがいいものが全体としてもいいものだと思っていて。
AlmaLinuxを使い始めたのもAlmaLinuxのWEBサイトのデザインがよかったから。
とはいえ、ただデザインがお洒落なものはだめだと思っていて、
そういったものは直感的に操作できなかったり、
探したいものが何処かわからなかったりするので嫌い。
あくまで機能的に優れたデザインが好きであり、
残念ながらそのセンスが自分にはないので憧れでもある。
なのでCockpitはいいソフトだと。
でも、もうちょっとプラグインが増えてほしいなぁ~とも思ったりもしなかったりなかったり。
とういわけで。ほぼ書きなぐりで記事にしてみましたが
多分その内まとめていくと思いますので
見づらいとは思いますが、こんなところで
ちなみにサーバー復旧の為に
休日マル二日が消えましたとさwww(´;ω;`)
