VPSで稼働しているサービス整理

安価なプランのIndigoVPSで色々なOSS運用していたが､1つにまとめることにした｡今回はXserverVPS。すでにOSSは稼働状態なので､新しい環境と並行稼働してから切り替えることにした。

ssh

sudo vim /etc/ssh/sshd_config
Port
>9922

PasswordAuthentication
ChallengeResponseAuthentication
GSSAPIAuthentication
>no

sudo service ssh restart

ufw

※Xserverにもパケットフィルタがあるので要設定。

sudo vim /etc/default/ufw
>IPV6=no

sudo ufw allow 9922/tcp
sudo ufw enable
sudo ufw status

Docker

sudo apt update

sudo apt install -y ca-certificates curl gnupg

sudo install -m 0755 -d /etc/apt/keyrings

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /etc/apt/keyrings/docker.gpg

sudo chmod a+r /etc/apt/keyrings/docker.gpg

echo \
“deb [arch=$(dpkg –print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo “$VERSION_CODENAME”) stable” | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt update

sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

MySQL

このMySQLは外部接続用で単独で使用。
今までは直接インストールしていたが今回はDocker｡

sudo mkdir project_management
cd project_management

sudo mkdir data
sudo chown -R 999:999 ./data
sudo chmod 700 ./data

sudo mkdir conf.d
sudo chown -R 999:999 ./conf.d
sudo chmod 700 ./conf.d

sudo vim docker-compose.yml

services:
  mysql:
    restart: "always"
    image: mysql:8.4
    container_name: production_management
    ports:
      - "3306:3306"
    volumes:
      - ./data:/var/lib/mysql
      - ./conf.d:/etc/mysql/conf.d
    environment:
      - MYSQL_ROOT_PASSWORD=●●●
      - MYSQL_DATABASE=project_management
      - MYSQL_USER=app_user
      - MYSQL_PASSWORD=●●●
      - TZ=Asia/Tokyo

services:

mysql:

restart: "always"

image: mysql:8.4

container_name: production_management

ports:

- "3306:3306"

volumes:

- ./data:/var/lib/mysql

- ./conf.d:/etc/mysql/conf.d

environment:

- MYSQL_ROOT_PASSWORD=●●●

- MYSQL_DATABASE=project_management

- MYSQL_USER=app_user

- MYSQL_PASSWORD=●●●

- TZ=Asia/Tokyo

sudo docker compose up –d

cd conf.d
sudo touch external.cnf
sudo chown 999:999 external.cnf
sudo chmod 644 external.cnf

sudo vim external.cnf
[mysqld]
bind-address = 0.0.0.0
require_secure_transport = ON

sudo docker restart production_management

sudo ufw allow 3306/tcp
※Xserverのパケットフィルタも要設定。

dataフォルダの
client-cert.pem
client-key.pem
ca.pem
をダウンロード。

メモ

コンテナ一覧
sudo docker ps

コンテナに入る
docker exec -it production_management bash

コンテナ再起動
sudo docker restart production_management

コンテナ削除
sudo docker rm -f production_management

MySQL設定ファイル
/etc/my.cnf

MySQL Workbench

Standard TCP/IPを選択。

・Parametersタブ
Hostname：IPアドレス
Port：3306
Username：DBユーザー
パスワード：DBパスワード

・SSLタブ
Use SSL：Require and Verify CA
SSL Key File：client-key.pem
SSL CERT File：client-cert.pem
SSL CA File：ca.pem
ダウンロードしたファイルを選択。登録後ファイルの移動はできない。

これでVPS上のDockerのMySQLに外部から接続することが可能。