Linux

普段は debian を使っているので、KUSANAGI環境の CentOS はあまり馴染みがありません。なにげにログディレクトリをながめていると、fail2ban.log という面白そうな名前のログが….なになに、認証失敗を記録してBANしてくれるサービスなのか。

昨年の11月から運用を開始したこのさくらのVPSサーバですが、最近は時々メモリピークを迎えることがありました。メモリ１G、仮想２コアのSSDプランなので、KUSANAGIの推奨環境「メモリ４G」にはまったく届いていません。妙に更新が遅くなったりしたことはありますが、わかった上でのKUSANAGI導入なのでそんなものかと思っていました。

Alpine Linux 環境に Drupal8 で Blogを構築してあれやこれやテストしているわけですが、Drupal8 も 8.5 へとアップデートされました。けっこう大きな変更がありましたが、前回と同じ方法で問題なくアップデート出来ました。

さてどんな機能変更・追加があったのかと公式サポーティングサイトの「Drupalナビ」さんの記事を読んでいたところ、最後の方で気になる記述が……

 Drupal 8は、2019年3月、今から1年後以降はPHP 7を必要とします。あなたのサイトがPHP5.5 あるいは PHP5.6でホストされている場合は、アップグレードを計画し始めるべきです

Drupal8 立ち上げの続きです。この頃のブラウザは、ブログの編集画面で HTTPS じゃないと「この接続は安全ではありません……」がやたらと出てきます。PC に限った話かもしれませんが、煩わしいのとやっぱり安全も重要です。

KUSANAGI 環境なら provision で Let’s Encrypt の証明書取得までやってくれますが、当然 Alpine Linux にはありません。そこで certbot を利用して証明書を取得、nginx に設定して HTTPS 化することにします。

$apk search certbot
certbot-0.14.0-r0</code>

$apk add certbot

$cat /etc/apk/repositories
#/media/cdrom/apks
http://mirror.clarkson.edu/alpine/v3.6/main
http://mirror.clarkson.edu/alpine/v3.6/community
#http://mirror.clarkson.edu/alpine/edge/main
#http://mirror.clarkson.edu/alpine/edge/community
#http://mirror.clarkson.edu/alpine/edge/testing

http://dl-3.alpinelinux.org/alpine/v3.6/main
http://dl-3.alpinelinux.org/alpine/v3.6/community
#http://dl-3.alpinelinux.org/alpine/edge/main
#http://dl-3.alpinelinux.org/alpine/edge/community
#http://dl-3.alpinelinux.org/alpine/edge/testing