サーバー更新の記録

2024年1月22日、CentOS7.6で動作していた公開Webサーバーの後継として、RedHat-Cloneの Almalinux8.7をインストールしていた、内向けテスト用Webサーバーを、公開用Webサーバーに変更出来ましたので、記録しました。

新サーバーのOS

更新用サーバーでの作業内容

更新用サーバーは、今までテストサーバーとして、WordPressのテーマの表示、Joomaのインストール、その他、諸々のテストをしてきましたが、公開するにあたって、作業した内容を整理します

1.公開サーバーは、ウェブルート下のサブフォルダ先にインストールされていましたが、そのフォルダーは移行先サーバーにも同名のフォルダがあり、別のテーマが入っていたので、別名のフォルダーに移動する必用があり、移動しました・・・比較的簡単です。但し使っているDBのテーブル名が公開サーバーと同じでしたので、テーブルも移行しました

2.公開サーバーから必用なファイルを、移行先のサーバーにコピーしました。ルートのファイル群、WordPressインストールフォルダのコピー、DBの移行を行いました

3.WebサーバーのFQDNを公開サーバーと同じに設定し、IPは、第4オクテッドだけ、公開サーバーと別のIPにし、おなじネットワークに収容しました。これに正常にアクセスするため、編集用PCのhostsファイルに、2行に渡って定義を記載し、いつもどちらかしか有効にしないように管理(インターネットからのアクセスはルーターの静的NATでIPを指定するので一台しか公開出来ない)する必用があります

4.セキュリティ関連で、WAF、DDos対策ソフトのインストールと動作確認。なお、WAFはmod_securityがAlmaLinuxのデフォルトのインストールで提供されていることを知りました。

5.Firewallで、外向けにはsshサービスを削除。またssh接続にrootでのログイン不可、ssh鍵認証の導入を行うよう設定を追加

6.SSL証明書は自己証明書でしたので、Le’s EncryptからのSSL証明書の取得を試みましたが、何度も失敗し後回しになっていましたが、移行先のサーバーの公開設定をルーターに設定したら、簡単にSSL証明書を取得出来ました。その後ssl.confへの反映とHttpdの再起動を行い、正常にSSL証明書の設定を完了しました。

以上の手順で、無事CentOS7.6から、AlmaLinuxへのサーバーのOS更新に成功しました

SSL証明書の取得

下記は、最後に取得できたLe’ts Encryptのコマンドとその結果を表示しておきました

上部へスクロール