「サーバへの移行を考える…」の記事を書いてから大分経ちましたが、実はその日の夜に準備は始めていました。
その作業順を備忘録として書いておこうと思います。
まず、旧サーバ(CentOS5)から必要そうなファイル等をダウンロードしました。
1 バックアップファイル
・MySQL
・サーバのバックアップデータ
2 Configファイル
・各サービス等の設定conf
3 HTMLファイル
・wwwディレクトリ
・public_htmlディレクトリ
4 スクリプトファイル
・/root等に置いてあるシェルスクリプトファイル
5 WebDAVデータ
◆サーバ移行手順
1 VPS「KAGOYA CLOUD/2(Open VZ)」
・インスタンスの作成(CentOS7 64bit)
・ログイン用認証キーの作成
2 初期設定
・rootパスワード変更
・一般ユーザ作成
・yumの初期設定
・root宛メールの転送設定
・hostsファイルの設定変更
・ドメイン設定「お名前.com」でDNSレコード設定の変更(IPアドレス)
・nkfコマンドのインストール
・ホスト名変更
3 セキュリティ設定
・ファイル改竄検知システム(Tripwire)
・rootkit検知ツール(chkrootkit)
・アンチウィルスソフト(Clam AntiVirus)
・ファイアウォール(iptables)
・VPSのリスト数制限がある
・ファイアウォール(firewalld) iptablesから変更
4 システム時刻設定
・NTPサーバ(chrony)
5 サーバのリモート操作設定
・WindowsからサーバへSSHリモート接続(TeraTerm公開鍵方式)
6 Webサーバ公開設定
・Webサーバ(Apache)
・Webサーバ間通信内容暗号化(Apache+mod_SSL+Cerbot)
・サーバ証明書取得パラメータ
・ドキュメントルート /var/www/html
・メールアドレス MAIL ADDRESS
・Webサーバ名 www.maruweb.jp.net
・ユーザディレクトリ作成(/~ユーザ名/)
・Webページパスワード制限(htpasswd)
・ディレクトリ /var/www/html/secret
・ユーザ USER NAME
・クライアント証明書認証(Apache+OpenSSL)
・Webサーバ間通信内容圧縮(mod_deflate) ← モジュールの読み込みができず…。
7 Webサーバファイル転送設定
・WindowsからサーバへSSHファイル転送(WinSCP)
8 Webページアクセス統計設定
・Apacheアクセスログ解析(AWStats)
・リファラスパム対策
9 データベースサーバ
・データベースサーバ設定(MariaDB)
・MySQLデータベース自動バックアップ運用(mysqlhotcopy)
・MySQL用GUI設定ツール(phpMyAdmin)
10 ファイルサーバ
・Webフォルダサーバ(WebDAV)
11 ブログサイト移行
・ブログサイト(WordPress)
・旧サーバのWordPressのURLをIPアドレスに変更
・php-xmlをyumで追加インストールし、WordPressのインポーターで完了
12 サーバの状態をブラウザで監視
・統合監視システム(Nagios) ← Downtime Scheduling UtilityでPHPのエラー
・性能統計グラフ追加(Nagios+PNP4Nagios) ← PHPのエラーでグラフ表示できず…。
13 サーバ公開後のセキュリティ強化
・不正アクセス検知システム(Snort+BASE+Oinkmaster) ← Snortのインストール失敗
参考ページ:
CentOSで自宅サーバー構築
CentOSサーバー構築マニュアル
Server World
一通り、設定等を終えて公開しました。
しかし、一部エラーなどが発生しているところがあるので逐次対処をしているところです。
また、細部については、リンクを付けて対処要領の記事が書ければと思います。
