スポンサーリンク

さくらのVPSでkusanagi9を使って立ち上げたサーバーのユーザーパスワードがわからなくなったのでOS再インストールで復旧の巻

ほんまにあかん

👦「ほ〜んkusanagiのアップデートか。ヨシ!!dnf upgrade叩きますかね!!」

😠「ファッ!メモしておいたsudo権限持ちユーザーのパスワードでSSH接続できない!どうして!!!」

😭「そういや前にセキュリティ対策と称して高強度なパスワードに変更してそれをどこにもメモってなかったわ・・・」

 

\(^o^)/詰んだ

対処方法

そうだ、OS再インストールしよう。

本来であればサーバー2台を用意して安全に資材の移行を行うと思いますが、ケチな私は危険極まりない方法でCentOS Stream 9を再インストールしました。

一度Webサーバーの資材をローカルにバックアップした後、稼働中のWebサーバーが載っているCentOSごと綺麗に再インストールするという方法となります。一時的にサイトが不通になってアクセスが断絶されますがそんなの関係ねぇ理論となります。

絶対にサイトを消失させたくない方にはよろしくない方法となりますので、その点ご注意ください。

 

前回OSを入れ替えた時の記事はこちら

ぶっちゃけOS再インストールは2回目です。

さくらのVPSで、CentOS 7&kusanagi 8をCentOS Stream 9&kusanagi 9に入れ替え
めんどくさいけどやるしかないこのブログはさくらのVPS(石狩)上にCentOS 7 & kusanagi8で構築していました。PHPも8.0系を使ってナウなバージョンだ!とか思っていたのも束の間、kusanagi 8も知らぬ間に後継のkus...

 

環境など

さくらのVPS@石狩
仮想2Core
/1GB メモリー/SSD 100GB

 

手順

詳細手順は公式リファレンスを見るヨロシ

kusanagi 移行(主にmigrateコマンド)

kusanagi migrateコマンドで移行する - KUSANAGI Tech Column
CentOS 7ベースのKUSANAGI 8とCentOS Stream 8ベースのKUSANAGI 9のEOL(サポート終了)が来年に迫っています。これを受け、新しいKUSANAGIに移行する時期が来ていると考えられます。それを簡単にする...

kusanagiのSSL(Let’s Encript関連)設定

ssl - 超高速CMS実行環境 KUSANAGI
ssl SSLに関する設定を操作します。 使用例 ... Read more

さくらのVPS OSインストール

KUSANAGI 9 for さくらのVPS - 超高速CMS実行環境 KUSANAGI
KUSANAGI 9 for さくらのVPSは、さ ... Read more

さくらのVPS Swap領域作成

swapfileの追加
目次: 対象の標準OS, swapfileの追加- スワップが存在しない事を確認, スワップファイルを作成, スワップファイルの有効化.. 「さくらのVPS」の標準OSで swapfile を利...

備忘録

kusanagiさんには移行に便利なmigrateコマンドが用意されています。

本来であれば環境移行時にはミドルウェアのVerを合わせたりなんだりが必要ですが、今回はkusanagi 9→kusanagi 9の移行なので行けるやろwと軽い気持ちで特に何も考えずに実施しました。

  • 現環境にSSH接続し、公式手順の通りにmigrateコマンドを実行して移行用tar.gzを作成
  • 移行用tar.gzをローカル上にダウンロード
  • 公式手順の通りにOS再インストール、その際にCent OS Stream 9 & kusanagi 9を選択
  • サーバー立ち上げ後、サーバーにSSH接続してkusanagi initまで終わらせる※1
  • 移行用tar.gzをアップロード(kusanagiユーザーで実施)
  • 公式手順通りにmigrateコマンドで移行用tar.gzを指定して復元
  • nginxの設定ファイルを調整(元環境のnginx設定ファイルは/home/kusanagi/{プロファイル名}/conf内に入っています。IP制限とかwebp設定とかを手動で再設定)
  • さくらのVPSコンパネからサーバーのパケットフィルタでWeb(80/443)の許可設定を行う※2
  • let’s Encryptの自動更新を有効化
  • Swap領域を作成
  • dnf upgradeコマンドで最新化

※1 メモリ不足でdnf upgradeがエラー落ちする件

さくらのVPSの低スペックプラン(メモリ1GB)を使用している場合、dnf upgradeを叩くと途中でエラーになることがあります。原因は単純でメモリ不足です。

Webサーバーを立ち上げた後でdnf upgradeを叩くと、高頻度でoom killerによりMariaDBなどが落ちます。

DBなどが落ちたか否かを確認するにはkusanagi statusコマンドで稼働状況を見るのが一番手っ取り早いです。まぁそもそもサイトにアクセスすると「DB接続エラー」、WP界隈でよく見るアレが表示されるのですぐにわかりますよ。

ぶっちゃけkusanagi推奨スペックよりもだいぶ低いのでメモリ不足エラーが出ても仕方がないのですが、とりあえずなんとか動作させるためにSwap領域を作ることで回避はできます。代償としてサイト表示は遅くなる場合がありますけどね。仕方がない。。

※2 パケットフィルタ設定忘れでサイトが参照できん件

さくらのVPSのコンパネからOS再インストールする際に、とりあえず22番ポートのみアクセス許可設定にして設定を進めると思うのですが、各種設定完了してWebサーバーとして立ち上げした際にはWeb関連のポート(80/443)も忘れずに許可設定しておきましょう。パケットフィルタで設定しないと一生deny設定なので、URLを叩いても一生サーバーに到達できません。

私は毎回これを忘れて慌てふためくので。あれっサイトに繋がらねぇ!!!nginxもDBも生きてるのになんで!!!!あっフィルタ設定してないやん・・・って行為を繰り返しています。

 

最後に

パスワード管理をしっかりやろうね!!(自戒)

コメント

タイトルとURLをコピーしました