(IT) 老害のAWS+CentOS7+Apache2.4など


NTT-ComさんのCloud-nは日本リージョンができる前からユーザーだった。
なんと言ってもネットワーク費用が固定というところがキモ。
できたての頃からエバンジェリストの林さんからの推薦もあって、まずは
個人のサイトからスタート。その後、法人でも契約したけど、その行方は
担当にまかせるとして、個人サイトは先日、引っ越しを余儀なくされた
USリージョンでも移行があるということで、これはマニュアル通りの
移行でなんとかなった。
今度はUSリージョン撤退ってことで、日本リージョンへの移行の案内は
あったものの、今のシゴトからすれば、AWS一択なわけで、そっちへ
移行することにした。

個人のドメイン(shirao.netとryoshr.net)はメールとWeb(blog)の
サーバーが一台にまとめてあった。まあ、安いからね。
今回はメールとWebのサーバーを分けよう、というアイディア。

とりあえず、自前の知識で、AWSのCentOS7上にqmailのインストールを
はじめてみたものの、あちこちでスタックして無理っぽい。
まあ、qmailのインストールといえば、オレが最初にやった時はgccの
コンパイルするところからだったんだぜ。
yumなんて魔法のツールがないころな。
ライブラリが足りないと、東京理科大のsun用のftpサイトから落としたりな。
最初にqmailいれたの、Sun SPARCだったなあ。
で、今回はセキュリティパッチだのtcp wrapperだのqmailの開発当時は
想定してなかったことをフォローするためにいろいろ手順があるんだが、
CentOS7+qmailという組み合わせの情報がほとんどない。
学生時代からのツレのけんちゃんの「いまからqmail?」というつっこみを
きっかけにpostfixへ切り替え。
そしたら、なんだよ、むっちゃ楽ちんやんけ。virtualという名前のファイルの
いじり方さえ覚えちまえば、どうにでもなりそう。Webで管理するツールも
あるらしいし(オレは使わないけど)。
というわけで、実家のじじばばも使っているshirao.netのメールサーバーの
移行はその後はかんたんに完了。Rout53にしといたのも勝因。

つづいてWordpressの移行。
メールサーバーの時もそうだったけど、CenOS7の最初のユーザーって「centos」
なんだよ。「es2-user」じゃないの。EC2でインスタンス作ったのに、ログインできない。
なんでーと思って、会社の同僚に聞いたら、教えてくれた。

SELinuxをまず無効にするのは、学習してた。でもそのあとrebootするのが常識らしく。
vsftpdが立ち上がらず苦労したのはrebootしてなかったからだったようだ。

続いて苦労したのはmysqlのデータの移行。
新しいサーバーは最新のmysql5.7。5.6まではコマンドでrootユーザーのパスワードが
変更できたのに、このバージョンではその「優しいモード(mysql_safe)」がなくなっている。
よくよくしらべると、/var/log/mysqld.logを見て、先頭の方にある
[Note] A temporary password is ・・・の行にパスワードが書いてあるという
Webに辿り着くのに半日以上使うなど。

mysqlでバックアップしたデータを新サーバーで戻したら、あとはwordpress関連の
ファイルをごっそりコピーしたら、blogの移行は完了。
これもDNSをRoute53にしてたから、切り戻しも考えやすかったしね。

よしよしと思ってたら、pluginのアップデイトにftpdが必要。
お約束のvsftpdをインストールしたが立ち上がらない。
一日以上費やしたあげく、あきらめて再起動したら何事もなく立ち上がった。
SELinuxを無効にしてからrebootしてないとよくある現象らしく。

というわけで、ようやくサーバーの引っ越しを完了。
現在smallインスタンスだけど、遅くなったら大きくしようかな、と。

Spesial Thanks to : @tamatamarock

(IT) iPhoneを機種変したらAWSにログインできなくなった


AWSのサービスコンソールにIAMでログインするのに仮想MFAデバイスとして
iPhoneのAuthenticatorを登録してあった。
itunes_authenticator

そんなことはすっかり忘れてた頃に先日iPhoneを機種変したんだった。
たまたまAWSから請求書が来たタイミングで気になることがあって、
サービスコンソールにログインしようと。
新しいiPhoneにも入れてあったAuthenticatorを使ってコード表示させて
コードを入力してもこんな画面。
Auth_Erro

うーん、そのままは使えないのな。
何回かやってもダメだったので、ページ上の「Contact us」ボタンをポチッと。
(実はこのボタン押したの2回目(告白))
予想通り、英語で電話がかかって来たので、英語のできる同僚に頼んで、
日本語でかけ直してくれ、と言ってもらった。

どうやってもログインできない中、ふと手元にマウスとして使ってた旧iPhoneが(笑)
mouse_iphone
そこに入ってたアプリのコードで無事ログインできた。(早く気付けよ)

IAMコンソールでデバイスを削除。
Delet_device

新しいiPhoneを登録。
スクリーンショット 2015-11-05 14.04.28

無事登録完了して、ログインもできた。
スクリーンショット 2015-11-05 14.05.41

たまにしかコンソールに入らない怠け者管理者は、機種変の前にMFA登録したデバイスの
削除をしておくことをお忘れなく。

と、ここまで書いたトコロで、日本語でAWSサポートさんから電話(笑)
すみません、おかげ様でなんとかなりまして、といいつつ、旧端末がなかった場合は
どうなりますかと聞いてみたら、電話で確認が取れたらAWSさん側でデバイス削除の
オペレーションをしてくれる、とのこと。
英語でかかってくる一発目の電話に耐えられるなら、何もしなくても大丈夫かもw。