Opened 7 years ago

Last modified 6 years ago

#13 accepted タスク

サーバー移行

Reported by: 村山 俊之 Owned by: 村山 俊之
Priority: 緊急 Milestone: 日常業務
Component: 環境整備、その他 Severity: 通常
Keywords: Cc:

Description (last modified by 村山 俊之)

Cent OS 7 または Ubuntu 16.04 ベースでサーバーを再構築する。
さくらの VPS の新規ノードを契約し、セットアップしてデータおよびドメインを移行後、現行ノードを解約する。

2017/6/26 (月) にサーバーノードの物理移設を行う関係で一時サービス停止になるので、できればその前までに移転を完了させる。

ついでにやってしまいたいこと等をここに追記…。

Postfix の SASL 認証機構改良

現状、cyrus-SASL から auxprop にて MySQL に保存したユーザー情報にアクセスしているため、パスワードを平文で保存しているが、 saslauthd から pam_mysql モジュールを用いて MySQL にアクセスする方法を使えば、 crypt, MySQL の PASSWORD 関数, SHA-1, MD5 のいずれかで置き換えられる模様。

問題は pam 用に作った MySQL DBテーブルを dovecot と共有できるかどうか。
ちなみに dovecot 側は MD5 以外にも、SHA-1, crypt には対応できる模様。
(本当は SHA-512 とかに対応したいけど…)

Change History (3)

comment:1 by 村山 俊之, 7 years ago

Description: modified (diff)

comment:2 by 村山 俊之, 7 years ago

Description: modified (diff)
Status: newaccepted

comment:3 by 村山 俊之, 6 years ago

いっそのこといっぺん全部ぶち壊したほうがいい気がしてきた(´・_・`)。

  • Trac はこのまま使い続けるが (過去資産の保管のため)、メインは GitHub への移行を検討すべき。
    • git リポジトリの管理機能もなければ Markdown でもない Trac を使い続ける意義が薄れてきているため。
    • それこそ Web 周りの設定は後回しにしてドメインとメールだけ先に移行してしまっても良いのかも…。
      • メールサーバーが SSL が使える developer.harapeko.jp ドメインなのがキモいっちゃキモい… このやり方も改めるか… どうせ certbot だし無料だし。
  • 構築作業を最初からやり直すことも検討すべき?
    • Ubuntu は 18.04 がリリース済みだが、さくらでの対応はどうなっているのか?
    • タスクも細分化したほうが良いかな… (この辺 GitHub の Markdown でタスクリストが作れる機能は本当に羨ましい…)
  • 新しいブログシステムも検討する。
    • 過去資産の吸い上げ (アサブロ含めて)
    • システム選定 (自分で作るという選択肢含めて)
Note: See TracTickets for help on using tickets.