oba-q.comサーバー移動完了
昨日から用意していた新サーバーへの移行が完了しました。
趣味の個人的なドメインなので、アクセスができない時間は
あまりシビアに考えずに作業しました・。w
本日使用したコマンド達
移行先サーバー
useradd ユーザー名
passwd ユーザー名
saslpasswd2 -u ドメイン ユーザー名
・ドメインはpostfixのmain.cfに設定したmydomain
・oba-q.comを使用するユーザー分作成(今回は4個)
vim /etc/httpd/conf/httpd.conf
追記
<VirtualHost *:80>
ServerAdmin admin@oba-q.com
DocumentRoot /home/oba-q/public_html
ServerName oba-q.com
ErrorLog logs/oba-q-error_log
CustomLog logs/oba-q-access_log common
RewriteEngine on
RewriteCond %{SERVER_NAME} =oba-q.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
<VirtualHost>
・<>は全角で書いていますが、実際には半角<>を使います。
・httpでアクセスしてもhttpsにリダイレクトします。
https://oba-q.comで表示するよう追記
vim /etc/httpd/conf.d/ssl.conf
追記
<VirtualHost _default_:443>
DocumentRoot “/home/oba-q/public_html”
ServerName oba-q.com:443
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLHonorCipherOrder on
SSLCipherSuite PROFILE=SYSTEM
SSLProxyCipherSuite PROFILE=SYSTEM
SSLCertificateFile /etc/httpd/live/oba-q.com/fullchain.pem
SSLCertificateKeyFile /etc/httpd/live/oba-q.com/privkey.pem
<FilesMatch “\.(cgi|shtml|phtml|php)$”>
SSLOptions +StdEnvVars
</FilesMatch>
<Directory “/var/www/cgi-bin”>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch “MSIE [2-5]” \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”
</VirtualHost>
・<>は全角で書いていますが、実際には半角<>を使います。
・認証局はLet’sEncryptで、無料の証明書を予め取得済み
postfixでバーチャルドメインの追加
vim /etc/postfix/main.cf
追記
virtual_alias_domains =***.co.jp,**.net,oba-q.com
バーチャルとユーザーを紐付け
vim /etc/postfix/virtual
追記
oba-q.com anything
mainte@oba-q.com メールユーザー名
oba-q@oba-q.com メールユーザー名
qsaku@oba-q.com メールユーザー名
info@oba-q.com メールユーザー名
admin@oba-q.com メールユーザー名
DNS TXTレコード
・DKIM変更なし
(opendkimは両サーバーに同じものがおいてある)
・DARCは変更なし
(DNSも両サーバーとも同じ)
・SPFは場合により要IPアドレス変更
(ネットワーク環境による)
DKIMを新たに設定する場合
移行先サーバー
dnf install epel-release
dnf install opendkim opendkim-tools
移行元サーバー
移行先のプライベートIPアドレスが192.168.0.20と仮定
rsync -azv /etc/opemdkim/* 192.168.0.20:/etc/opendkim/.
rsync -azv /etc/opendkim.conf 192.168.0.20:/etc/.
移行先サーバー
一応
chown -R opendkim:opendkim /etc/opendkim/
postfixの設定
vim /etc/postfix/main.cf
追記
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
・smtpd_milters などすでに***がある場合は
smtpd_milters = ***,inet:127.0.0.1:8891
のように追記
なければそのまま末尾にでも追記します。
重要 なるべく空白時間を作らないため、変更の反映は
なるべく一気にやります。
今回はゆるい作業でしたが、お仕事用はコマンドの連結や
いくつものターミナルを立ち上げて順番にコマンドを用意しておくなど、
あの手この手で半分くらいの空白時間でやっつけます。w
ブログが更新されているので昨日の手順を再度実行。
移行元のIPアドレス(エーリアス)を削除
nmcli connection modify デバイス名 -ipv4.addresses 219.117.245.201/28
nmcli connection up デバイス名
移行先IPアドレス(エーリアス)を設定
mcli connection modify デバイス名 +ipv4.addresses 219.117.245.201/28
nmcli connection up デバイス名
移行先の設定を反映
systemctl start opendkim
systemctl enable opendkim
systemctl restart httpd
systemctl restart postfix
postmap /etc/postfix/virtual
こんなもんだったでしょうか。。。
これだけ書いたらきっとドジっていること請け合いですね💦
あ、どうせ誰かから尋ねられると思うので、ついでに
書いておきます。
無料認証局から証明書を受け取る
epelリポジトリからsnapdをインストール
・すでにインストールしてある場合は不要
dnf --enablerepo=epel install snapd
systemctl enable --now snapd.service snapd.socket
ln -s /var/lib/snapd/snap /snap
snap install core
snap refresh core
*elspを追加していない場合は追加
dnf install epel-release
vim /etc/yum.repos.d/epel.repo
enabled=0
enable=1を0にする
certbotをsnapでインストール
snap install --classic certbot
証明書を取得
certbot certonly --webroot -w /home/ユーザー名/public_html --email admin@oba-q.com --debug -d oba-q.com
今回はこちらの対話式でやりました。
certbot --apache
もも三昧
5分くらいいらないとそっぽを向き続けたオヤツですが、
なにかの拍子に一度口にすると、もう一気食い🤣🤣
本当におもしろい娘です😆💕
お出掛けのときのツンデレは相変わらず…😅
拙宅花壇にもやっと春が訪れました🪻😍
連れ合いインスタグラム
拙生のインスタ ⇒ こちら
(要ログイン)
