Archive for the ‘Serverの構築と運用覚書き’ Category



LetsEncrypt SSL証明書の更新(2022/11/14実施)

Monday, November 14th, 2022

LetsEncrypt SSL証明書を更新した。

更新時のログを以下に示す:

[root@server02 ~]# certbot certonly --manual
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Please enter the domain name(s) you would like on your certificate (comma and/or
space separated) (Enter 'c' to cancel): *.yamasnet.com
Renewing an existing certificate for *.yamasnet.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:

_acme-challenge.yamasnet.com.

with the following value:

*******************************************

Before continuing, verify the TXT record has been deployed. Depending on the DNS
provider, this may take some time, from a few seconds to multiple minutes. You can
check if it has finished deploying with aid of online tools, such as the Google
Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.yamasnet.com.
Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
value(s) you've just added.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/yamasnet.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/yamasnet.com/privkey.pem
This certificate expires on 2023-02-11.
These files will be updated when the certificate renews.

NEXT STEPS:
- This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

httpd を再起動し証明書更新を反映

[root@server02 ~]# systemctl restart httpd

証明書の有効期間は以下:

有効期間:
    発行日	2022年11月14日月曜日 8:47:24
    有効期限	2023年2月12日日曜日 8:47:23

  
  



自宅サーバーの自動バックアップ(補足)

Thursday, November 3rd, 2022

自宅サーバーの自動バックアップについて10年以上前に「USBへのバックアップを自動化」を書いたことがある。

このときに紹介したバックアップ用のshellには古いバックアップデータを自動的に削除する仕組みになっていない。このためバックアップ用のデバイスが満杯になるとエラーになってしまい。正常にバックアップできないという事態が発生していた。

1週間以上前に作成したバックアップデータを自動的に削除し、デバイスの容量を確保するために、バックアップ用shellの最終行に以下の1行を付け加えた

find /mnt/ssd -maxdepth 1 -type f -name '*.tar.gz' -atime +5 -exec rm -f {} \;

(追記)上記、shellの一部を修正した(11/09)
  
  



conda を update したらcommand promptが表示されなくなった

Thursday, October 6th, 2022

conda を最新のversionに更新したら command promptが表示されなくなっていた。

障害のおきたconda のversion は 22.9.0。現時点で最新のversionだ。

Googleで該当する問題についての記述をみつけた。該当記事は、「conda 22.9.0 breaks bash command prompt #1185

解決方法は、

conda init bash

を実行し、shellを再起動。



AlmaLinux の更新(ver.8.4 => 8.6)

Thursday, September 1st, 2022

我が自宅サーバで活用しているLinux OS、AlmaLinux8 を ver.8.4 から ver.8.6 に更新した。

更新は、下記コマンドにより行なった。

[root@server02 ~]#  dnf update -y

更新作業終了後、system を rebootし、version を確認した。

[root@server02 ~]# reboot

[root@server02 ~]# cat /etc/redhat-release
AlmaLinux release 8.6 (Sky Tiger)

なお、AlmaLinuxのMajor Version 9.0がリリースされているが、今回は、これへの更新は行っていない。
クリーンインストールするかどうか、検討中。
  
参考サイト:

AlmaLinux Wiki

 



LetsEncrypt SSL証明書の更新(2022/08/31実施)

Wednesday, August 31st, 2022

LetsEncrypt SSL証明書を更新した。

前回、前々回の更新と同様、ディレクトリ /etc/letsencryptを削除後、新たにletsencryptを作成する手順で更新。

新規作成後、httpd を再起動。その後、証明書の有効期間を確認。

更新後の証明書有効期間は:
         2022/08/31/ から 2022/11/29