【Kagoya VPS】Ubuntu 20.04 LTS → 22.04 LTSへアップグレード

Kagoya VPSで、OSのテンプレートにUbuntu 22.04LTSが追加されているので、新しくインスタンスを起こして、セットアップする事も考えたが、新しいインスタンスだと、IPアドレス変わるだろうし、面倒臭いので、OSアップグレードにした。

sshで入って、次のコマンドを実行。

$ sudo do-release-upgrade

大体、30分も掛からずに\(^o^)/オワタ

しかし、postfix が cron-apt インストール時のおまけでインストールされていた為、アップグレード時に削除されてしまったので、再インストール

【作業記録】cron-aptインストール、postfix設定

これを参考にした。

irc.noizumi.org → プロバイダのメールサーバー でメール投げるので、例によって、サテライトシステム。

まあ、これはそのままで。

リレーホストはプロバイダのサーバーとポートを指定。

普通に、irc.noizumi.org でメールサーバー運用してもいいけど、他のサーバーの運営の経験上、ポート25番や587番を開けておくと、パスワード破りが頻繁にやってくるようになるので、外部からのメールを一切受け付けないって方式の方が楽。

sshにしても、VPN接続してない場合は、publicキー認証だけ有効にしているので、パスワード破りはできないようになっているが、それでも接続してくる奴が多い。

fail2ban で頻繁に認証失敗する奴を ban するようにしたら、1時間に1〜2回に減ったが、それまでは1分に1回とか、それはもうウザい数の接続が来ていた。

・postfixの設定編集

Xサーバーのホスト名だけど、TLS認証する場合、SSL証明書のホスト名じゃないとエラーになるので、noizumi.org では無く、sv13449.xserver.jp という正式名称を指定する。

プロバイダのメールアカウントの認証を通す為に末尾に設定を追加。

・中間証明書の取得

TLS接続に中間証明書が無いとエラーになる事があるので、例によって、goddadyから頂いて /etc/postfix/cert ディレクトリに設置する。

・パスワード認証ファイルの用意

postmap を実行すると、/etc/postfix/smtp_sasl_password.db ができる。

・postfixの再起動

・テストメール送信

ちゃんと届いた。

・TLS用SSL証明書指定

別に外部からメール投げる訳でも無いので、この設定は要らんのだけど、irc.noizumi.org はSSLの証明書を取ってるので、指定だけはしておく。

今の所、ircサーバーも、softether-vpnserver も fail2ban も問題なく動いているようである。

Kagoya VPSは、1 Core、 1GBメモリ、25GB SSDで、550円/月だけど、IRCとVPN動かすなら、これで充分なスペックだな。

NTT docomoから抜ける為に、mopera U からびわこインターネットへ鞍替えしようと考えているが、IPv6が使えるクロスパスの場合、ユーザーに割り当てられるのがグローバルIPじゃないので、外から家のマシンに直接繋げない。

SoftEther で Kagoya VPSに仮想HUBを接続してるので、クロスパスにした場合でも、Kagoya VPSの仮想HUBに繋いだら、家のマシンへプライベートアドレスで繋げるようになるから、契約しといて良かったな 🙂