2024年01月27日(土) - 19:03 | カテゴリ:
Linux
自宅鯖はLinux KVMをメインに利用して、Hyper-Vも併用する構成で使っている。
KVMの方は以前から利用しているIBM KimchiとProxmox VEの二種類を動かしており、
今回はProxmox VEをバージョン7からバージョン8にアップグレードしてみた。
アップグレード自体は公式サイトに書かれている手順に従えば出来たが、
クラスタ構成にしているのとネットワークの管理にOpen vSwitchを使っているからか、
該当するパッケージをアップグレードする際にSSHが切れてしまい、
SSH越しのアップグレードが停止してしまった。
最終的にProxmox実機に直接ログインしてアップグレードを行い、
影響を出さずにOpen vSwitchのアップグレードも出来た。
クラスタ構成がアップグレードに影響しないかが心配だったが、
逆にクラスタを組んでいる事でProxmoxの設定も自動修復されるのが楽だった。
十数台~数十台のクラスタの場合は勝手も変わると思うが、
数台規模ならクラスタの方が楽になった。
現時点で正常稼働はしているが、
この記事を書いた後に負荷テストも追加して落ちない事も確認予定。
クラスタと聞くと以前構築したGlusterFSの難易度に即やめた記憶もあるが、
OSSとは言ってもパッケージとしてメンテナンスされている物は楽と実感した。
2023年12月02日(土) - 21:48 | カテゴリ:
Linux
11月に入ってから自宅鯖のopenSUSEをアップグレードしていたが、
無事に全台のアップグレードをEOLまでに実施できた。
今回は15.4から15.5にそのままアップグレードを実施した。
作業手順はopenSUSE公式が公開している下記手順に準拠して実施。
厳密にはパッケージが変更となる物もあるので、インプレースアップグレードに近い。
パッケージ管理で導入したアプリケーションはそのまま動いたが、
ソースコードからビルドしている物は起動しなかったのでリビルドで対応した。
他のOSでも同様のアップグレードを過去に実施してきており、
中にはOS自体が起動しなくなるパターンもあったが、
今回のアップグレードは予定通りすんなり終わった方と言える。
コレで1年間はこのまま利用可能となった。
普段はRHEL系OSを利用しているが、責任負わずチャレンジが出来るのが自宅鯖の醍醐味なので、
基盤サーバとして今後も頑張ってもらわねば。
2023年10月20日(金) - 22:56 | カテゴリ:
Linux
“ns-lab BB”の主要サーバはLet’s EncryptのSSL証明書を利用しているが、
一部サービスでは認証局からSSL証明書を購入して使っている。
購入している方では、セコムトラストのSSL証明書を利用していたが、
数年使い続けていたのと他社も使ってみたかったのでJPRSに乗り換える事とした。
この乗り換えに罠が潜んでおり、見事にトラップカードが発動したので備忘録を残す。
起きた事は明確で、権威DNSにJPRSのCAAレコード追加を忘れており、
ルートCAのSSL証明書発行プロセスで順当に拒否された (´・ω・`)
CAAレコードは、該当ドメインで発行を許可する認証局を指定する事で、
意図しないSSL証明書の発行を抑制する仕組み。
正直な所、自宅サーバレベルならCAAレコードは不要なのだが、
一部のHTTPS判定サイトの評価基準にCAAレコード登録があったので数年前に登録した。
今回はCAAレコードを更新していなかったのが問題なので、
セコムトラストのCAAレコードを削除して、新たにJPRSのCAAレコードを追加した。
この状態で改めてSSL証明書の発行をJPRSに依頼した所、無事に審査が通り発行出来た。
CAAレコードは殆ど弄らない設定だからこそ忘れていた。
まだ馴染みが無いCAAレコードだが、
YahooやGoogleなど大所は設定されているので徐々に普及していくと思われる。
自鯖で必要なシーンはほぼ無いが、自鯖だからこそ出来る設定でもあるので、
当面はこのままレコードを管理しようと思う。
« 続きを隠す