そろそろサーバー乗り換えるので自分用メモとして書いておく

忘れていたものがあったら随時追記する

SSHとログイン

まずは要のSSH
VPSのサービスが最初に提示した方法でSSHでログインをするが、
それだけではセキュリティに難があるので設定変更の必要がある。
その際に最初にログインしたセッションは切らずに、別セッションでログイン可能かどうかを調べてから最初のセッションを切ること。
ログイン不能な設定をしてしまったら最後もうログインできなくなる。

ユーザー作成

root以外にいつもの作業をするユーザーを作成

sudoの設定

root にsuしなくても良いようにsudoを使えるようにしておく。
これを怠ると後々エラいことになる。

rootのパスワード変更

VPSサービスが提示したパスワードから変更する。
sudoの設定をしないうちにパスワード変更して、かつパスワード忘れたら使えなくなる可能性がある。

ポート

自分しか知らないポートに変える

rootでログイン不能にする

SSHのバージョンやVPSサービスによっては元々不能だったりするが、
必ず確認。
必要に応じてログインユーザーの制限もかける

公開鍵

公開鍵の設定を行う。
複数マシンでログイン出来るようにする。
一個の端末が壊れても大丈夫なようにする。
ログイン確認できるまでパスワードログインを無効にしてはならない。

firewall

前のサーバーの設定を引き継ぐ

iptables ip6tablesの設定を引き継げるものがあるならばそうする。
なければ、80とSSH用がちゃんと通っているかを確認して行う。
SSHのセッションを切らないように、ちゃんと疎通確認を怠らないようにする。
設定はなるべく最初に行う。最初の方ならば間違いを犯してもダメージは少ないから

MySQL

MariaDBとのリストア確認

別環境であらかじめ今のMySQLからのデータが新しいMariaDBに入るかどうか確認

文字コード

dumpからリストアするとDBが持っている設定やユーザーの設定はだいぶ復元されるが、
クライアントやサーバーの文字コードは設定ファイルに書かれているので必ず変更

リストア後

DBのリストア、WordPressのモジュールの移動、Apacheの設定が終わったあと
ちなみにApacheの設定はhttpd.confを移動して行うが、diffを取っておく。
上書きの場合バージョン違いによって必要な設定が亡くなったりする可能性がある

DBとWordPressのバックアップcron設定

バックアップスクリプトを移動して、新サーバーでも動くかどうか確認。
ディレクトリ構成が変わっていたりする可能性もあるのでちゃんと動かしておく

sSMTPの設定

ウチではメール送信だけをするのでsSMTPを使っているが
その設定を怠るとエラーメールが送られてこなくなる
必ずmailコマンドでメールが遅れるようになるまで設定を行う。