サーバー移行

[村山 俊之]

Cent OS 7 または Ubuntu 16.04 ベースでサーバーを再構築する。
さくらの VPS の新規ノードを契約し、セットアップしてデータおよびドメインを移行後、現行ノードを解約する。

2017/6/26 (月) にサーバーノードの物理移設を行う関係で一時サービス停止になるので、できればその前までに移転を完了させる。

ついでにやってしまいたいこと等をここに追記…。

Postfix の SASL 認証機構改良

現状、cyrus-SASL から auxprop にて MySQL に保存したユーザー情報にアクセスしているため、パスワードを平文で保存しているが、 saslauthd から pam_mysql モジュールを用いて MySQL にアクセスする方法を使えば、 crypt, MySQL の PASSWORD 関数, SHA-1, MD5 のいずれかで置き換えられる模様。

• ​Bringing Postfix, Cyrus SASL, saslauthd, pam_mysql & MySQL all together
• ​vsftpdとMySQL - がらくたネット

問題は pam 用に作った MySQL DBテーブルを dovecot と共有できるかどうか。
ちなみに dovecot 側は MD5 以外にも、SHA-1, crypt には対応できる模様。
(本当は SHA-512 とかに対応したいけど…)

• ​Authentication/PasswordSchemes - Dovecot Wiki

[村山 俊之]

いっそのこといっぺん全部ぶち壊したほうがいい気がしてきた(´･_･`)。

• Trac はこのまま使い続けるが (過去資産の保管のため)、メインは GitHub への移行を検討すべき。
  • git リポジトリの管理機能もなければ Markdown でもない Trac を使い続ける意義が薄れてきているため。
  • それこそ Web 周りの設定は後回しにしてドメインとメールだけ先に移行してしまっても良いのかも…。
    • メールサーバーが SSL が使える developer.harapeko.jp ドメインなのがキモいっちゃキモい… このやり方も改めるか… どうせ certbot だし無料だし。
• 構築作業を最初からやり直すことも検討すべき?
  • Ubuntu は 18.04 がリリース済みだが、さくらでの対応はどうなっているのか?
  • タスクも細分化したほうが良いかな… (この辺 GitHub の Markdown でタスクリストが作れる機能は本当に羨ましい…)
• 新しいブログシステムも検討する。
  • 過去資産の吸い上げ (アサブロ含めて)
  • システム選定 (自分で作るという選択肢含めて)