Fedora21からRaspbianへSSLを移行させた時のメモです(^_^)
私はSecureCore社のドメイン認証SSLを使っています。理由は安かったから(笑)
1.Fedora21から以下3点をコピー
Fedora21からRaspbianへSSLを移行させた時のメモです(^_^)
私はSecureCore社のドメイン認証SSLを使っています。理由は安かったから(笑)
1.Fedora21から以下3点をコピー
Raspberry Pi 2に「raspbian-jessie-lite」を入れてサーバの再構築をする事にしました。liteと付く通り軽量版です。CUIで操作できれば問題無いので、今度こそ全く遊びの無いラズパイサーバになりそうです(^_^)
さて、私がLinuxサーバ構築時に最初にやる事はbashrcの編集です。
#vi .bashrc
最終に以下を追加する
export HISTSIZE=5000
export HISFILESIZE=10000
export HISTCONTROL=ignoredups
export HISTIGNORE=history:ls
export HISTTIMEFORMAT=’%Y-%m-%d %T ‘
#source .bashrc
コマンド履歴を多く、見やすく残す工夫です。コマンド履歴はトラブル時に何かと役に立ちます。
サーバ構築初心者の方にお勧めの設定ですので、是非参考にしてください(^_^)
◆構築環境
Raspberry Pi 2 Model B + 2016-03-18-raspbian-jessie-lite
昨日、原因不明の不運な停電に見舞われラズパイmysqldが起動しなくなった問題の続編です(^_^)
<状況のおさらい>
停電後、mysqldが起動せず以下のエラーを吐く。
# systemctl start mysql
Job for mysql.service failed. See ‘systemctl status mysql.service’ and ‘journalctl -xn’ for details.
# mysql
ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock’ (2)
このエラーをググればそれなりに解決策が出てくるかと思いますが、私の場合は駄目でした(^_^;
本日自宅近辺で停電があり、ラズパイmysqldが起動しなくなりました。そしてwordpressを使っていたため、web上には寂しく
データベース接続確立エラー
と一文表示されるのみの状態に陥りました(^_^;最近他事が忙しくラズパイネタを書けずにいましたが、以前にラズパイを本格的にwebサーバに切り替えてから再起動もせず恐らく2ヵ月以上は安定稼働していたと思います。なのでラズパイwebサーバ行ける!と思っていた矢先の出来事で本当に残念です。
脳は使わないと退化する、と言う事で現役を退いてからもLinuxと戯れています(^_^)
本日ようやく意を決してWebサーバをラズパイに切り替えました。今まで切り替える事を躊躇していた原因は二つあります。一つ目はラズパイの不安定さ。そして二つ目はSSLを導入した事により切り替え作業が若干複雑化している事にありました。
まず一つ目のラズパイの不安定は解消したと思います。以前のように2、3日でSSH接続不能な状態に陥る事なく16日間安定稼働しています。
# uptime
13:23:32 up 16 days, 3:06, 4 users, load average: 0.24, 0.23, 0.22
一切の無駄を排除しクリーンにラズパイサーバを構築中です。今日はlighttpdでSSLの設定をしました。私自身lighttpdでSSLは初めてですので、まずは動作確認を目的とした自己証明書(またの名をオレオレ証明書)方式で行きたいと思います(^_^)
まずはSSL用のディレクトリを作成し移動します。
# mkdir /etc/lighttpd/ssl
# cd /etc/lighttpd/ssl
自己証明書を作ります。
# openssl req -new -x509 -keyout raspbian.pem -out raspbian.pem -days 365 -nodes
最近ラズパイの記事が捗りません。と言うのも二日に一度はSSHで接続不可になってしまいます。これでは私が目指すラズパイで本気サーバの実現には遠く及びません(^_^;
不安定になる要素が掴めなかったので、PiTFTの画面やカメラ、動画関係モジュールなど遊びで組み込んだ要素を排除するべく、もう一度OS焼き直しから始める事にしました。
次はOverclock無しでもサクサク安定稼働と行きたい所です(^_^;
◆構築環境
Raspberry Pi 2 Model B + 2015-11-21-raspbian-jessie
我が家のルータはDHCPサーバの機能はあっても、DNSサーバを個別に指定する事ができないためラズパイでDHCPサーバを構築します。このDNSサーバを指定できないと自宅サーバ群をIPで指定しなければいけない等、自宅でサーバを管理する私としては不便だったりします(^_^;
少し余談になりますが、以前メインサーバを飛ばした時に真っ先に困ったのがこのDHCPサービス機能でした。インターネットに全て繋がらなくなりましたからね(^_^;まあ冷静に固定IPにすれば良いだけの事ですが(笑)
一般的なDHCPサーバの構築はとても簡単です。
先日ラズパイの電源を誤って引っこ抜いてしまいました(^_^;運が悪いことにdhcpcdがエラーを起こして有線無線共にネットワークが不通状態になってしまいました。PiTFTの小さな画面を見ながらdhcpcdをなんとか蘇生しようと試みましたがネットワークが繋がらないのは不便極まりなく結局OSから焼き直す事にしました。
OSを焼き直して再構築していましたが、最初の構築時に出会わなかったエラーに遭遇したりと、???であります。
今回遭遇したapt-getが「Segmentation faulty tree…」と出て失敗する時の対処方です。
ラズパイでファイルサーバを構築しました。ラズパイのSDにファイルの置き場を作ってもOSが飛んだ時にファイルの取り出しが困難なので、机の引き出しで眠っていたKINGMAX 4GBのメモリースティックを活用する事にしました(^_^)
KINGMAX?台湾の半導体メモリメーカーらしいですね。知りませんでした。本当はUSB給電タイプの大容量HDDをファイル置き場にしたかったのですが、ラズパイの電力では足りず認識しませんでした。仕方なくこのKINGMAXと言う訳です。まあ4GBもあればサイトとDBのバックアップやドキュメントくらいは問題ないかと(^_^;
ゲストログインは不可の、ユーザ及びパスワードによる共有設定方法です。