鯖大掃除物語(その1:問題洗い出しとOS再インストール)

posted in: 備忘録 | 0

立て込んでいたの半年以上ぶりの更新となりますが,諸々落ち着いたのでまたゆっくり書いていきます.

しばらくCLI画面を見ていない間にサーバ周辺の環境がなにやら色々変わっていました.
ていうか問題ありありのガバガバサーバと化していました.

 

問題洗い出し

その1 SSL証明書切れてた

元々あった.xyzドメインSSL証明書の期限が全部切れてました.
自動更新のcronを回しておいたはずなのですが,放置してたらなにやらエラーを大量に吐いていました…

おそらくpython系のエラーだったので,知らずのうちにSSL取得エージェントが動くのに必要なバージョンよりも古くなってしまったのでしょう.

 

その2 さくらVPSでWAFが提供された

WAFというのは導入に数十万円ぐらいコストがかかります.
前の環境でもオープンソースのWAFであるmodSecurityを入れたりしました.(過去記事こちら

そんなWAFをさくらVPSを使っている人ならタダで使わしてくれるとのこと.やったぜ!

さくらのVPS「SiteGuard Lite(WAF)」提供開始のお知らせ

 

(実は今年の1月ごろには提供されていたのですが,導入するのがめんどっちーなーと思い,先延ばしにしていたのはいつものこと)

 

その3 HTTP/2に対応してなかった

こちらも過去記事に書いていましたが,HTTP/2になってると思ってChromeでアクセスしたら今まで通りHTTP/1.1で通信してやんの.

あれー?と思いつついろんなサイトを見ていたらOpenSSLのバージョンが原因らしい.

要はWebサーバであるnginx君自体はHTTP/2でお話できるように待ってたけど,
Chrome君的には「え?でもALPNでお話できないじゃん.じゃあHTTP/1.1で話すわ」って言う感じらしい.


(ここら辺の詳しい説明は後で記事を書く予定です)

 

何はともあれ,OpenSSLのバージョンをALPNに対応してる1.0.2以上にして,nginxを自力でビルドしないといけないらしい.
(現状,yumで入るnginxではOpenSSLのバージョンは1.0.1系なので)

 

結論とOS再インストール

 

結局OS入れ直したほうが早くない?

っていう話です.(前説が長くなりましたが…)

前の環境はこんな感じ
(書いてる時点では入れ替えた後なので,記憶を頼りに書いてます)

  • OS:CentOS 6
  • Webサーバ:nginx 1.10.2
  • WAF:modSecurity
  • PHP 5.6

新しい環境

  • OS:CentOS7
  • Webサーバ:nginx 1.13.6(インストール時の最新版)
  • WAF:SiteGuard Lite
  • PHP 7.1

 

再インストール手順

再インストールする手順はとても簡単.

  1. さくらVPSのコントロールパネルに飛びます
  2. 右上の「各種設定」から「OSインストール」
  3. 「標準OSインストール」を選択
  4. インストールOSで「SiteGuard Lite(CentOS 7 x86_64)を選択して,rootのパスワードとかを埋める

しばし待ったら終了!!

 

インストール後,SSHするとこんな感じのウェルカムメッセージ(?)が出てきます.

「Installed SiteGuard Lite」という文字が出てきます.やったぜ!

 

次回以降はOS初期設定の話やnginxビルドの話等々を書く予定です.

一言残す!