【つれづれ】[さくらのVPS][ConoHa][CentOS]移転作業完了もroot禁止化&ポート変更でlsyncdとrsyncの設定にドハマり! 移転作業に半日要する | ササキタイキの思うツボ

【つれづれ】[さくらのVPS][ConoHa][CentOS]移転作業完了もroot禁止化&ポート変更でlsyncdとrsyncの設定にドハマり! 移転作業に半日要する

シェアする

関連記事
スポンサーリンク




あまり

ITネタってPV稼げそうで稼げないんですが、備忘録として書いておきましょうか。一応、

Evernote

evernote

に情報ぶっ込んだだけなんで。

ConoHa捨てました

もう、メインサーバーで散々ヒドい目に遭った

ConoHa

ConoHa

ですがね。サックリ捨てましたw。新規で

さくらのVPS

の石狩1Gを契約し、メインサーバー→スレーブサーバー化をする事にしましてね。

ConoHaさん0円まで働いて貰う

ConoHaがお試し期間ギリギリ、もうすぐチャージ必要ってところまで動いてくれたんで、さくら石狩側にLAMP環境を整え、ファイルは

rsync

で転送、

WPBackup

でダンプしたファイルをコマンドでリストアし移転完了。2時間で終わりましたかね。そこまでは・・・。

ところが・・・

メインサーバーとなるカネ払い復活した東京2Gの復活に一苦労でして。

ConoHa

でhttpdデーモンが散々落ちヒドい目にあったんで、その対策としてApacheのバージョンアップをかねて2.2.31をコンフィガー。

この時、こういうパラメータをつけました。

./configure --prefix=/usr/local/httpd-2.2.31 --enable-so --enable-ssl=shared --enable-rewrite=shared --enable-headers=shared --enable-negotiation=shared --enable-proxy=shared --enable-proxy-ajp=shared

これでheadersオプションを使えるようになりました。

バージョン毎にインストールしており、/usr/local/httpd/へ2.2.31へアクセスさせるためにはエイリアスを切り直すだけです。

ところが、幾らやってもphpがプログラムとして稼働してくれません。

AddType application/x-httpd-php .php

を貼り付けただけではダメなようで・・・。結局、コレをhttpd.confに書き加えて解決。

<filesmatch> SetHandler application/x-httpd-php </filesmatch>

そして

メインサーバーは既にiptablesも構成しSSHの接続ポートも変えていてですね。rsyncがマトモに動いてくれません。結局、ここのサイト

を参考に、こんな感じでrsync成功。

sudo rsync -av -delete --rsh="ssh -p 10022 -l rsync_user" 'ssh' --rsync-path='sudo rsync' /virtual/www/public_html/taiki-sasaki.tokyo/wp-content/ ***.**.**.***:/virtual/www/public_html/www3.taiki-sasaki.tokyo

最後にlsyncd

コレにもハマりましたね・・・。幾らやっても

Connection refused
Permission denied

になってしまうんですよ。要するにミソとしては、

セキュリティ確保のためにはポート番号変更とrootログイン禁止は必須

これはsshd_configをviで編集して最低限やっておきましょう。

root禁止にしても先ほど挙げたサイトに記載された方法でrsync用アカウント、一般ユーザーでrsyncを行えばいいのです。

PasswordAuthenticationは禁止にするとNG

しかし、パスワード認証(PasswordAuthentication)をnoにしてしまうとrsyncが出来ません。やり方はあるのですが、ググっても出てきませんw

そんなワケでパスワード認証だけは通るようにしておきましょう。rsyncの時にこれでパスワード認証が出来ます。アカウントログオンはRSA(秘密鍵)認証をかけておけば通りませんので安心してください。

ああ、3日費やした

コンチクショウめが。センスねえ、オイラ。

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でササキタイキをフォローしよう!

スポンサーリンク