CentOS6 Wordpress インストール手順
環境
CentOS6.10 クリーンインストール状態
LAMP構成とする
レポジトリをインストール
rpm -ivh http://repo.mysql.com//mysql57-community-release-el6-8.noarch.rpm rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
必要なパッケージをインストール
yum install --enablerepo=remi,remi-php73 httpd mysql-server php php-mysql php-mbstring
================================================================================================================================ Package Arch Version Repository Size ================================================================================================================================ Installing: mysql-community-libs x86_64 5.7.24-1.el6 mysql57-community 2.1 M replacing mysql-libs.x86_64 5.1.73-8.el6_8 mysql-community-libs-compat x86_64 5.7.24-1.el6 mysql57-community 1.6 M replacing mysql-libs.x86_64 5.1.73-8.el6_8 mysql-community-server x86_64 5.7.24-1.el6 mysql57-community 153 M php x86_64 7.3.0-1.el6.remi remi-php73 3.0 M php-mbstring x86_64 7.3.0-1.el6.remi remi-php73 1.1 M php-mysqlnd x86_64 7.3.0-1.el6.remi remi-php73 208 k Installing for dependencies: libargon2 x86_64 20161029-2.el6.remi remi 21 k mysql-community-client x86_64 5.7.24-1.el6 mysql57-community 23 M mysql-community-common x86_64 5.7.24-1.el6 mysql57-community 332 k php-cli x86_64 7.3.0-1.el6.remi remi-php73 4.4 M php-common x86_64 7.3.0-1.el6.remi remi-php73 1.1 M php-json x86_64 7.3.0-1.el6.remi remi-php73 60 k php-pdo x86_64 7.3.0-1.el6.remi remi-php73 111 k Transaction Summary ================================================================================================================================ Install 13 Package(s)
mysqlセットアップ
/etc/init.d/mysqld start grep "password is generated" /var/log/mysqld.log mysql_secure_installation mysql -p SHOW VARIABLES LIKE 'validate_password%'; uninstall plugin validate_password; set password for root@localhost = ''; \q echo 'sql-mode="NO_ENGINE_SUBSTITUTION"' >> /etc/my.cnf echo 'loose-log_timestamps= SYSTEM' >> /etc/my.cnf echo 'character-set-server=utf8' >> /etc/my.cnf echo 'innodb_buffer_pool_size = 1G' >> /etc/my.cnf sed -i -e 's|;date.timezone =|date.timezone = "Asia/Tokyo"|g' /etc/php.ini /etc/init.d/mysqld restart
Wordpress用のDBとユーザ権限を作成
mysql> create database wordpress; Query OK, 1 row affected (0.00 sec) mysql> grant all privileges on wordpress.* to wordpress@localhost identified by 'wordpress'; Query OK, 0 rows affected, 1 warning (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> quit Bye
Wordpressの配置
cd /var/www/html/ curl -LO http://ja.wordpress.org/latest-ja.tar.gz tar xzf latest-ja.tar.gz
設定ファイルwp-config.phpをひな形から作成
cd wordpress/ cp -ip wp-config-sample.php wp-config.php vi wp-config.php
編集
// ** MySQL 設定 - この情報はホスティング先から入手してください。 ** // /** WordPress のためのデータベース名 */ define('DB_NAME', 'wordpress'); /** MySQL データベースのユーザー名 */ define('DB_USER', 'wordpress'); /** MySQL データベースのパスワード */ define('DB_PASSWORD', 'wordpress'); /** MySQL のホスト名 */ define('DB_HOST', 'localhost');
.htaccessファイルを有効化する為の設定
vi /etc/httpd/conf.d/wordpress.conf <Directory /var/www/html/wordpress> AllowOverride All </Directory>
ドキュメントルートを変更
vi /etc/httpd/conf/httpd.conf DocumentRoot "/var/www/html/wordpress"
Apacheの起動
chkconfig httpd on service httpd start
SRXへのsshTimeOutを変更する
コマンド
set applications application junos-ssh inactivity-timeout 129600
SRXにSSHで接続して作業する際、ふと無通信状態が発生するとセッションが切られてしまい、
コンソールが帰ってこなくなります。
上記コマンドでは、SRX上SSHセッションのTimeOutを129600秒と設定できる最大値にして、
セッションが切られないようにしています。
※Versionによって実際のTimeout値は違うようです。
ただし、最新Versionでは使えないコマンドのようです。
12.3X48-D50.6 で確認
TimeOut値は14400秒に設定されました。
> show security flow session source-prefix 10.2.1.2 node0: -------------------------------------------------------------------------- Session ID: 369348, Policy name: self-traffic-policy/1, State: Active, Timeout: 14400, Valid In: 10.2.1.2/46716 --> 10.2.0.245/22;tcp, If: reth1.201, Pkts: 95, Bytes: 9425 Out: 10.2.0.245/22 --> 10.2.1.2/46716;tcp, If: .local..0, Pkts: 59, Bytes: 8625 Total sessions: 1
BIG-IP 冗長両機の時差が3秒以上あるとGUI及びCLIにて警告が出るようになりました
Ver13.0.0より、冗長両機の時差が3秒以上あるとGUI及びCLIにて警告が出るようになりました。
K81160517: Modifying the ConfigSync time threshold
https://support.f5.com/csp/article/K81160517
CLI
[root@bigip03:Peer Time Out of Sync:In Sync] config #
CLIでの時差確認コマンド
root@(bigip03)(cfg-sync In Sync)(Active)(/Common)(tmos)# show cm device --------------------------------------------------- CentMgmt::Device: bigip03.lab.local --------------------------------------------------- Hostname bigip03.lab.local Mgmt IP 10.2.0.83 Alternate Mgmt IP None Configsync IP 10.2.22.233 Mirroring IP 10.2.22.233 Mirroring Secondary IP :: Failover Multicast IP :: Failover Unicast IP(s) 10.2.22.233 Device HA State active Device HA Load Capacity 0 Device Current Load Factor 1 Device Next Active Load Factor 0 Time Delta to Local Device (sec) - --------------------------------------------------- CentMgmt::Device: bigip04.lab.local --------------------------------------------------- Hostname bigip04.lab.local Mgmt IP 10.2.0.84 Alternate Mgmt IP None Configsync IP 10.2.22.234 Mirroring IP 10.2.22.234 Mirroring Secondary IP :: Failover Multicast IP :: Failover Unicast IP(s) 10.2.22.234 Device HA State standby Device HA Load Capacity 0 Device Current Load Factor 0 Device Next Active Load Factor 1 Time Delta to Local Device (sec) 0 <----ここです root@(bigip03)(cfg-sync In Sync)(Active)(/Common)(tmos)#
以下DB値で設定されています
root@(bigip03)(cfg-sync In Sync)(Active)(/Common)(tmos)# list sys db configsync.timesyncthreshold sys db configsync.timesyncthreshold { value "3" } root@(bigip03)(cfg-sync In Sync)(Active)(/Common)(tmos)#
対処方法
NTPを設定して時刻同期しましょう。
EX2200でVirtual Chassis構成にするコマンド
EX2200をVC(Lite)構成にします。
確か、Ver12系からサポートされたはずです。10.x等はNG
最新OSを入れておけばOK。
デフォルトではVC-Portが設定されていないので、ge-0/0/22と23をVC-Portといたします。
vc-portを設定するコマンド
> request virtual-chassis vc-port set pic-slot 0 port 22
> request virtual-chassis vc-port set pic-slot 0 port 23
両機で設定後、各Portを直結します。
Uptimeが大きい方がFPC0となります。
どちらをFPC0にしたいか決まっている際は、起動時間に気をつけましょう
確認コマンド
> show virtual-chassis
> show virtual-chassis vc-port
FortiGate60Dをダウングレードしました
以前こちらにて5.6.7から6.0.2へVersionUPしました。
tech.sv-cat.net
しかしながら、UIが重くなりすぎて表示されないメニューが出る始末。
で今回はダウングレードです。(推奨されてないそうです)
バージョンのダウングレードを確認をクリック
設定のバックアップとダウングレードをクリック
続けるをクリック
FortiGuardから実施したのですが、なぜか失敗した為、ファイルを指定してダウングレードしました。
手順は概ね同じでした。
ダウングレード後、設定が引き継がれ問題無く動作しました。
FortiGate5.6.xのBuildとVersionの対応表
FortiGateの.outファイル名って以下のように、build表記になっており、Versionがわからないです。
FGT_240D_POE-v5-build1630-FORTINET.out
なので、5.6系のBuildとOSVerの対応を調べました。
build | ver |
---|---|
1630 | 5.6.6 |
1600 | 5.6.5 |
1575 | 5.6.4 |
1547 | 5.6.3 |
1486 | 5.6.2 |
BIG-IP SSL Client Profile 作成
証明書設定
以下のように選択
SNIに対応させる為、チェック(SNI未対応のブラウザからアクセスがあった際提示する証明書とする)
BIG-iP 証明書Import方法
Ver14.0
KeyをImport
証明書をImport
中間証明書Import
Let's Encrypt ワイルドカード証明書 発行
環境作成及び発行方法はこちらを参考にしました。
hit.hateblo.jp
実行
# ./certbot-auto certonly --manual -d *.tech-memo.work -m d@tech-memo.work --agree-tos --manual-public-ip -logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory Upgrading certbot-auto 0.27.1 to 0.29.1... Replacing certbot-auto... Creating virtual environment... Installing Python packages... Installation succeeded. Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator manual, Installer None Cert is due for renewal, auto-renewing... Renewing an existing certificate Performing the following challenges: dns-01 challenge for tech-memo.work - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please deploy a DNS TXT record under the name _acme-challenge.tech-memo.work with the following value: mOAvpFMLuvf40cMTe91ewp7NUcGJK1P8LI-Nm8qIjnM Before continuing, verify the record is deployed. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Press Enter to Continue
切り替わったらEnter押下
Waiting for verification... Cleaning up challenges IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/tech-memo.work/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/tech-memo.work/privkey.pem Your cert will expire on 2019-03-27. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
証明書
2回目の発行なのでcert2.pemとなっています
# cat /etc/letsencrypt/archive/tech-memo.work/cert2.pem -----BEGIN CERTIFICATE----- MIIFWDCCBECgAwIBAgISA4M0/7NWnu3/0uic/jMNSXsUMA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xODEyMjcwNzQ5MDZaFw0x OTAzMjcwNzQ5MDZaMBsxGTAXBgNVBAMMECoudGVjaC1tZW1vLndvcmswggEiMA0G CSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDp5Ni6ezL52C0spzealffDH500yPMz epjyB73H9iQqzP1DwT2LquFsWEDk3z0dTA5aRH61bymwkEorpRqW2MW4pthN0FZm pKULJdvjJkWsDHsX5StlQ1W8U+ljpjc3ehYX6Lnz5UnBfGuCXbpjhfvBbncNcaOy +ndDokPYb83RYoVFeArQV908B3HHhwR3AR1mD6DtJgHaF/My4nF06sT2TSwMlpqR ZoBabghzTExbcXzt3zI7sJZJu4xyGkbBRSAnGKhAzPAIa0xso/PiKhpSIqGK0Hs2 YwzX34AGz4BlpoKpMAQP5pGquplJvd25khYqLb3ehFsfDwvOHiUFMuZtAgMBAAGj ggJlMIICYTAOBgNVHQ8BAf8EBAMCBaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG AQUFBwMCMAwGA1UdEwEB/wQCMAAwHQYDVR0OBBYEFGKhGPwCR2+uI/7MVrTCNDE4 MH1xMB8GA1UdIwQYMBaAFKhKamMEfd265tE5t6ZFZe/zqOyhMG8GCCsGAQUFBwEB BGMwYTAuBggrBgEFBQcwAYYiaHR0cDovL29jc3AuaW50LXgzLmxldHNlbmNyeXB0 Lm9yZzAvBggrBgEFBQcwAoYjaHR0cDovL2NlcnQuaW50LXgzLmxldHNlbmNyeXB0 Lm9yZy8wGwYDVR0RBBQwEoIQKi50ZWNoLW1lbW8ud29yazBMBgNVHSAERTBDMAgG BmeBDAECATA3BgsrBgEEAYLfEwEBATAoMCYGCCsGAQUFBwIBFhpodHRwOi8vY3Bz LmxldHNlbmNyeXB0Lm9yZzCCAQQGCisGAQQB1nkCBAIEgfUEgfIA8AB2AHR+2oMx rTMQkSGcziVPQnDCv/1eQiAIxjc1eeYQe8xWAAABZ+7aW1kAAAQDAEcwRQIhAMsK Dtf2h457iMy6izS2n5nT2Fsl01UPM1Fg2GWUn7aMAiBqnPV/ulGDNtjqy24g40hk Zq8PPLrdeuIAqShqeeloowB2ACk8UZZUyDlluqpQ/FgH1Ldvv1h6KXLcpMMM9OVF R/R4AAABZ+7aW28AAAQDAEcwRQIhAJTUWk7Ta76O3wJkmFikChr7jMt9Ga8wTPMp RPgIC+dVAiAbQuseYwedc5BrS41c91pws85c/m4rFDOI8PSN/H3r1TANBgkqhkiG 9w0BAQsFAAOCAQEACRktEW25/KOBC2CdyQtWA8VQa6bE1FlMj+6D3qsr2t4ZEVaX x+OhQBM4GmuVF1NoSixqUiVm99ltU5JYQMrtrFyoh321kQ+mWhyeOldrK7GBVOlB w13MUivpMn1iHmP0fNCa3qAqK92gubWvkYl0fM/hDKkNqCUyfrYvAcupPwF88mON bbXTd7ta6M7dSmp3miQKM7neeRDiQ5jPD3Tp3Yp2zof1LOC1UBhzMcTIpVTTlo/6 hG+/Cnkjkag3cIIHhfngmezpYH5nZhwrCNg6etQq2yLZ9jDqUOMzi9ng25usB7Am an6fMTUiAIW31IE9DxbeddBckDr9TxsW/eyP0w== -----END CERTIFICATE-----
Key
# cat /etc/letsencrypt/archive/tech-memo.work/privkey2.pem -----BEGIN PRIVATE KEY----- o/PiKhpSIqGK0Hs2YwzX34AGz4BlpoKpMAQP5pGquplJvd25khYqLb3ehFsfDwvO HiUFMuZtAgMBAAECggEAen+U0vY7WIdUAZMCmD/7J4KjP0YPueJ3wCs1xkiv4IrE Cnxm04OH1MrUEgqpY3K2AajmA/hYiVTIw9sQ9fhKdc9MclSvK8sHdbM6WtlsnBNd VMJ92+dMO/pmvf4L5U5Xy+Xjnk10N5YGaJzWRdGibUiBqdTeu5paZF3T0sObtBE5 DshVA5IPydkQl5nMky5Qit9szLIUKZrcHRWh3JYoJTjDVc3BJRKvXV+nBIGCBVZr 9HRCY+xcM6fcdyO+ro6Yuk/01WIaZ93816ZhVQ8uv+h+DqgdzAHbdFshLQ0cvnPq VXh7LGFRj1Zy3/3xPqomR+gMg+U54INamRRZh2FMsQKBgQD3R6Y8ig5G1nHTkhJv ZTr2Nr3A3RXdVeiSV8Az2mChsdvVxzYxgZQYIQHWfxg6u1m9zRW3gL9ztKJWf786 BECcnXpKfImR1OVgqWU3ETUXKBTya3DdM27SQ+fizrDXwRNmghddDa+Dpedpt66c hCAa+72VGDvDf/MfhzceiymYlwKBgQDyJFqX2/fg83crdvs/rdcwohbHHwSXOlrV LTjct92bJHRgN1jH6Si92Hi445URbNX0VE7A7UASvaQ7tkUMisxutQVjIG0i4LuO V5y0jnwKH0oNV7ZmKZ7hLkahmnaYFq6rjSKcpmoGhpmXSGy+RAIoodDvfrNK/xqH BPLhKD31mwKBgQC0p2S8X8PUXsCj59iOB2/PBukUKLDblfKmT3N8rnLgTncjtDlU a61M/3g/Q3TpG4yRjG3sNSQpnPLorMWA1jB5+tan6ln674VwW/E1DN4zf7Xl8TZw dC3ncXLMkWJDDaxlvG7jLadnT2JEKsxnTmPCMt4rOZwX1LdC9l7/cn2+GwKBgQC+ iK6kihkt8EYYdIJVZERM526G9rhVCz0IO5Jf02pUNsZAI6z/eU9uu1SbH7FfycU9 gc2Kb+WYGZOOzOjeaqVcg6Kekpht9mp/Ih+Tz/54tJA/mYJUN3HmfNRlOzcQi+Cb 6u2OWEBbrDRVX076FGeic1oF6ivI2p2UGufHFjRS+wKBgQCBKWBJ8hE4Ij/7HVL3 dsWoOFgCeLaSgbLoViIqRVENkRiZCFPrQk0rk4HkHqcQSSs3f8h+ftLhSaudILql GMhpzHlce6kAKxc/yZU7oXAJ7Q82SOm31L7ZAPuP6qZ7p6wwXdMwdYisxgvQUYLE 7ppKH/Gpcq8niq4pmco+ecxl6w== -----END PRIVATE KEY-----
BIG-IP 冗長化設定方法
Host名やPassword設定等の初期設定後からスタートです。
ウィザードもありますが、Vlan名等自由に設定出来ないので、
マニュアル設定を行います。
以下構成にて冗長構成設定を行います
- bigip05.lab.local Vlan222 10.2.22.235/24 OSVer13.1.1.3
- bigip06.lab.local Vlan222 10.2.22.236/24 OSVer13.1.1.3
マニュアルで冗長構成を作成しますので、Finishedをクリックします
Vlanを作成
Network>>VLANs>>Create...
Finished押下
SelfIPを設定
Network>>Self IPs>>Create...
Finished押下
ConfigSyncを行うIPを設定
Device Management>>Devices>>bigip05.lab.local(Self)>>ConfigSync
Update押下
FailoverNetworkを行うIPを設定
Device Management>>Devices>>bigip05.lab.local(Self)>>FailoverNetwork>>Add...
Finished押下
Mirroringを行うIPを設定
Device Management>>Devices>>bigip05.lab.local(Self)>>Mirroring
Update押下
ここまでを両機で実施します。
以下bigip05.lab.localの作業
Peerを追加します
Device Management>>Device Trust>>Device Trust Members>>Add...
Retrieve Device Infomaion押下
Device Certificate Matches押下
Add Device押下
Devicesに追加された事を確認
Device Groupを作成
Device Groups>>Create..
Finished押下
ConfigSyncを行います。
左上のAwaiting Initial Syncをクリック
Syncをクリック
完成
NTP設定するよう警告があったのでNTPを設定
NTP
ConfigSyncします。
警告が消えました
Windows10 ソフトウェアRAIDで再同期中と出た時
再同期中
対処
電源入れっぱなしでなにもしなければ再同期が完了し正常ステータスになります。
正常
Windows10の再インストールを行った際、このような再同期中ステータスとなりました。