自宅サーバをリニューアルしたい。

IMG_3611うちの自宅サーバは、アプライアンスサーバの Cobalt Qube を異機種改造して Mini-ITX ボードを載せ替えたマシン。
そのままでは入らないので、ハンドニブラーという鉄板をカットするツールを使って、ガツガツ穴あけしてるので
バックビュー(後ろ姿)はお見せできない(^^;

筐体はすごく気に入っているけど、今では入手困難な激レアマシンと思う。
標準で入っていたボードは今では使い物にならない程低スペックなのでほかした。

今は、CentOS 5.11 で動いていて(CentOS 7 の時代なのに・・・(笑))、ダイナミックDNS でアクセスできるようになっている。

で、この前セキュリティパッチを宛てたら SSL証明書の関係で https アクセスできなくなってしまった。
セキュリティ上の問題で http からのアクセスを禁止しているので、これは手痛い。
しかも Redmine のチケットで色々管理していたので、これにアクセスできないのはつらい。
# いくつかの内容は、このブログに転載していたが・・・。

必要に迫られてリニューアルしたいが、HD をバックアップする余裕もない。
幸い Mini-ITX のボードはあるので内蔵HDさえなんとかすれば新しい環境がたてられる。
今後こういうことで困らないように、VMware ESXi の上にゲストOS で CentOS 7 とか入れたいけれど
CPU が Atom のボードだからきついかもしれないなあ。
とにかく内蔵HD を何とかゲットしないといけないなあ。

その後の顛末…


結局原因は、アップデートで SELinux が有効になったため。
セキュリティ上、バージョンは伏せるけれど
うちのは CentOS で、Webサーバ上で SELinux を無効にするには、
/usr/sbin/selinux を /usr/sbin/selinux.org などにリネームしないとだめ。(バージョンばれた(笑)?)

で、アップデートしたら /usr/sbin/selinux が復活していたというオチ。

再度 selinux を selinux.org にリネームして再起動。
smb も自動起動から外れていたので、chkconfig smb on で自動起動設定。

原因がここなら・・・ということで、apache の SSL 証明書の参照先を以前のものに戻して・・・

Redmine にアクセスできるようになった。

一応外部から SSL 接続できる IPアドレスを制限しているのだが、調査のために一旦制限を解除したら
ネットが激重になったので調べてみたら、外部からの鬼アタックのせいだった。怖い怖い。

ともあれ、サーバリニューアルは最優先課題だなあ。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です