サーバ移行の手順(ex. sakura)
カスタムOS でお好みのOSをインスコ。
ユーザ設定まわり
# useradd bayashi
# passwd bayashi
# usermod -G wheel bayashi
ssh
/etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
UsePAM no
再起動して反映
# /etc/init.d/sshd restart
- keyでのログインのみ許可
- rootログイン禁止
- sudo でのみ root 可
鍵の配置
# su - bayashi
$ ssh-keygen -t rsa
$ vi ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys
以下のルートを確保する
- ローカル --> linode
- ローカル --> skaura
- linode <---> sakura
sudo 設定
# /usr/sbin/visudo
%wheel ALL=(ALL) NOPASSWD: ALL
// 以下追記
# syslog facility
Defaults syslog=local3
root パスワード無効
# passwd -l root
syslog で sudo のログを出す
# touch /var/log/sudo
chmod 600 /var/log/sudo
/etc/syslog.conf に以下追記
# sudo log
local3.* /var/log/sudo
ローテート設定: /etc/logrotate.d/syslog
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log /var/log/cron /var/log/sudo {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
yum パッケージの移行
元サーバでリスト作成(先頭2行は不要なので適当に削る)
$ yum list installed|cut -d' ' -f1 > yumlist
まとめてインスコ
$ for p in `cat yumlist`;do echo $p;sudo yum install $p -y;done
ホームディレクトリコピー
$ scp -r ~/* newServer:/home/bayashi/
エイリアスがコピーされなかったので手動設定した。
CPAN
アプリケーションディレクトリに行って、
cpanm --installdeps
ミドルウェア
結局今回も最新を入れたいということでソースからビルド。
git
本体
wget http://git-core.googlecode.com/files/git-1.7.10.tar.gz
tar zxvf git-1.7.10.tar.gz
cd git-1.7.10
./configure
make
sudo make install
git manpage
wget http://git-core.googlecode.com/files/git-manpages-1.7.10.tar.gz
tar zxvf git-manpages-1.7.10.tar.gz
cp -r man* /usr/share/man
rm -rf man*
nginx
./configure --with-http_ssl_module --with-http_realip_module --with-http_sub_module --without-http_autoindex_module --without-http_ssi_module --without-http_fastcgi_module
daemontools
RPM探してきてインスコ。 /daemontools/ 以下にシンボリックリンクを貼りなおして起動するだけ。
リモートから sudo したいので
$ sudo visudo
#Defaults requiretty
Defaults:bayashi !requiretty
iptables
/root/setup/iptables.sh
cron
コピって終了。
不要サービス
なにかと不要サービスが起動する設定になっているので、軒並み落とす。
$ sudo ntsysv
設定したら念のため再起動して確認。
SELinux
$ sudo getenforce
有効になっていれば、無効設定する。