Archive for the ‘Serverの構築と運用覚書き’ Category



Almalinux を更新 ver.9.5

Thursday, December 26th, 2024

先月11月末にAlmalinux 9.5がReleaseされたので、ver. 9.4 から ver. 9.5 に更新しておいた。

今回の更新、major updateでないので、dnf によるupdate で行った。

更新は以下のコマンドで行った:

[root@server02 ~]#  dnf update -y

前回の更新作業同様、systemをrebootしたのちOSの状態を確認:

[root@Server02 ~]# cat /etc/os-release
NAME="AlmaLinux"
VERSION="9.5 (Teal Serval)"
ID="almalinux"
ID_LIKE="rhel centos fedora"
VERSION_ID="9.5"
PLATFORM_ID="platform:el9"
PRETTY_NAME="AlmaLinux 9.5 (Teal Serval)"
ANSI_COLOR="0;34"
LOGO="fedora-logo-icon"
CPE_NAME="cpe:/o:almalinux:almalinux:9::baseos"
HOME_URL="https://almalinux.org/"
DOCUMENTATION_URL="https://wiki.almalinux.org/"
BUG_REPORT_URL="https://bugs.almalinux.org/"

ALMALINUX_MANTISBT_PROJECT="AlmaLinux-9"
ALMALINUX_MANTISBT_PROJECT_VERSION="9.5"
REDHAT_SUPPORT_PRODUCT="AlmaLinux"
REDHAT_SUPPORT_PRODUCT_VERSION="9.5"
SUPPORT_END=2032-06-01

なお、前回のupdate作業に引き続いてLinux Kernelのversionを最新版に更新しておいたが、今回の更新作業では今回ReleaseされたAlmaLinux9.5で更新されたものをそのまま維持している。

kernelのversionは以下:

[root@Server02 ~]# uname -sr
Linux 5.14.0-503.16.1.el9_5.x86_64

 

Posted in Serverの構築と運用覚書き | No Comments »



LetsEncrypt SSL 証明書の更新(2024/12/13 実施)

Friday, December 13th, 2024

LetsEccrypt SSl の有効期限が近付いたので更新した。

以下、更新時のLogを掲載:

[root@Server02 ~]# certbot certonly --manual
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): *.yamasnet.com
Renewing an existing certificate for *.yamasnet.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:

_acme-challenge.yamasnet.com.

with the following value:

k2rEXXymL_zXYT8v4yHy5rp7PsuaNHwMA-8hwGsTrs8

Before continuing, verify the TXT record has been deployed. Depending on the DNS
provider, this may take some time, from a few seconds to multiple minutes. You can
check if it has finished deploying with aid of online tools, such as the Google
Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.yamasnet.com.
Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
value(s) you've just added.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/yamasnet.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/yamasnet.com/privkey.pem
This certificate expires on 2025-03-13.
These files will be updated when the certificate renews.

NEXT STEPS:
- This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

httpdを更新し、証明書を反映:

[root@Server02 ~]# systemctl restart httpd

証明書の確認

[root@Server02 ~]# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: yamasnet.com
    Serial Number: 33ce8d1a61454ca241a3e8b712fbff56475
    Key Type: ECDSA
    Domains: *.yamasnet.com
    Expiry Date: 2025-03-13 04:08:56+00:00 (VALID: 89 days)
    Certificate Path: /etc/letsencrypt/live/yamasnet.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/yamasnet.com/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

  

Posted in Serverの構築と運用覚書き | No Comments »



ドコモ光1ギガから10ギガへのプラン変更を断念

Thursday, November 28th, 2024

現在契約している光回線をドコモ光1ギガから10ギガにプラン変更するために手続きをすすめてきたが、残念ながらこれを断念した。

既に、変更工事の日時が設定され、10ギガの光回線に対応したWiFiルータを購入していたところであったが、今日、工事の予約を取り消した。

予約取り消しの理由は、ドコモの10ギガ回線では、IPv4接続でのポート開放ができず、自宅サーバーの公開などができないことが分かったことによる。

ドコモ光10ギガプランでは、基本的に、IPoE方式のIPv6接続のみになる。契約しているプロバイダAsahi-netでは、IPv4での接続は、Ds-Lite方式によるIPv4 over IPv6接続になってしまい、この方式ではポート開放を行うことができない。
(続きを読む)

Posted in Serverの構築と運用覚書き | No Comments »



我が家の通信ネットワーク環境について

Friday, November 22nd, 2024

我が家の通信ネットワーク環境が少し変わってきた。現時点での状態についてメモしておいた。

IPv6アドレスの変更
光回線で割り振られていたIPv6アドレスのPrefixが数日前に以下のように変更:

     変更前: 2405:6581:c740:0
     変更後: 2405:6582:c200:0

この変更に伴い、サーバーのファイアウォール(nftables)の設定などを修正しておいた。
(続きを読む)

Posted in Serverの構築と運用覚書き | No Comments »



WXR-9300BE6P/N を購入した

Monday, November 11th, 2024

これまで使用していたWiFiルータ WXR-2533DHP2 に代えて、WXR-9300BE6Pを購入した。

今回、WXR-9300BE6Pを購入したのは、WiFi7機能に対応していることもあるが、光回線を10ギガにするにあたってWAN側に10ギガ端子があること、そして IPoE/IPV4 over IPV6に対応できるということによる。

これまでのルータを購入したのが2017年6月だった(「WXR-2533DHP2を購入 我が家の家庭内LANを見直してみた」)だったので、7年ぶりの更新ということになる。

ルータの設定については、現在のところ、WXR-2533DHP2の設置時とほぼ同一にしている。

Posted in Serverの構築と運用覚書き | No Comments »



          Entries (RSS) and Comments (RSS)             Powered by WordPress