自宅サーバをリニューアルしたい。
うちの自宅サーバは、アプライアンスサーバの Cobalt Qube を異機種改造して Mini-ITX ボードを載せ替えたマシン。
そのままでは入らないので、ハンドニブラーという鉄板をカットするツールを使って、ガツガツ穴あけしてるので
バックビュー(後ろ姿)はお見せできない(^^;
筐体はすごく気に入っているけど、今では入手困難な激レアマシンと思う。
標準で入っていたボードは今では使い物にならない程低スペックなのでほかした。
今は、CentOS 5.11 で動いていて(CentOS 7 の時代なのに・・・(笑))、ダイナミックDNS でアクセスできるようになっている。
で、この前セキュリティパッチを宛てたら SSL証明書の関係で https アクセスできなくなってしまった。
セキュリティ上の問題で http からのアクセスを禁止しているので、これは手痛い。
しかも Redmine のチケットで色々管理していたので、これにアクセスできないのはつらい。
# いくつかの内容は、このブログに転載していたが・・・。
必要に迫られてリニューアルしたいが、HD をバックアップする余裕もない。
幸い Mini-ITX のボードはあるので内蔵HDさえなんとかすれば新しい環境がたてられる。
今後こういうことで困らないように、VMware ESXi の上にゲストOS で CentOS 7 とか入れたいけれど
CPU が Atom のボードだからきついかもしれないなあ。
とにかく内蔵HD を何とかゲットしないといけないなあ。
その後の顛末…
結局原因は、アップデートで SELinux が有効になったため。
セキュリティ上、バージョンは伏せるけれど
うちのは CentOS で、Webサーバ上で SELinux を無効にするには、
/usr/sbin/selinux を /usr/sbin/selinux.org などにリネームしないとだめ。(バージョンばれた(笑)?)
で、アップデートしたら /usr/sbin/selinux が復活していたというオチ。
再度 selinux を selinux.org にリネームして再起動。
smb も自動起動から外れていたので、chkconfig smb on で自動起動設定。
原因がここなら・・・ということで、apache の SSL 証明書の参照先を以前のものに戻して・・・
Redmine にアクセスできるようになった。
一応外部から SSL 接続できる IPアドレスを制限しているのだが、調査のために一旦制限を解除したら
ネットが激重になったので調べてみたら、外部からの鬼アタックのせいだった。怖い怖い。
ともあれ、サーバリニューアルは最優先課題だなあ。
