当ブログがぶっ壊れたので作り直しました。n年ぶりm回目。
コンテナ化とか構成変えるのも考えましたが、ひとまず復旧優先で今まで通り仮想マシンで、バージョンなんかは新しくしました。
# cat /etc/almalinux-release
AlmaLinux release 9.3 (Shamrock Pampas Cat)
# php -v
PHP 8.0.30 (cli) (built: Aug 3 2023 17:13:08) ( NTS gcc x86_64 )
Copyright (c) The PHP Group
Zend Engine v4.0.30, Copyright (c) Zend Technologies
with Zend OPcache v8.0.30, Copyright (c), by Zend Technologies
# mysql --version
mysql Ver 15.1 Distrib 10.5.22-MariaDB, for Linux (x86_64) using EditLine wrapper
いつも通り ansible でサクッと、と思ったのですが、OS 上げたせいかいろいろ修正。
remi のリポジトリが CentOS8 から変わっていたり、mariadb モジュールが(10から?)動かなかったり、SELinux でアップグレードが動かなかったりなど。
一通り構築できたあとは sqldump と wp-content の移動、権限修正で完了。だいぶ時間がかかった。
備忘録として。
SQL dump とリストア
# mysqldump -u{ユーザー名} -p{パスワード} {DB名} > /tmp/wordpress.dump
# mysql -u{ユーザー名} -p{パスワード} {DB名} < /tmp/wordpress.dump
SELinux 修正
[root@wordpress ~]# ausearch -m avc
----
time->Sun Dec 24 09:28:52 2023type=PROCTITLE msg=audit(1703377732.044:3276): proctitle=7068702D66706D3A20706F6F6C20776F72647072657373type=SYSCALL msg=audit(1703377732.044:3276): arch=c000003e syscall=257 success=no exit=-13 a0=ffffff9c a1=7ffc5e973390 a2=241 a3=1b6 items=0 ppid=97939 pid=99710 auid=4294967295 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=4294967295 comm="php-fpm" exe="/usr/sbin/php-fpm" subj=system_u:system_r:httpd_t:s0 key=(null)type=AVC msg=audit(1703377732.044:3276): avc: denied { write } for pid=99710 comm="php-fpm" name="update-core.php" dev="dm-0" ino=101867301 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_script_exec_t:s0 tclass=file permissive=0
[root@wordpress ~]# ausearch -m AVC --start 12/24/2023 09:00:00 --end 12/24/2023 18:00:00 | audit2allow -a
#============= httpd_t ==============
allow httpd_t httpd_sys_script_exec_t:file write;
[root@wordpress ~]# grep php-fpm /var/log/audit/audit.log | audit2allow -M my-php-fpm
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i my-php-fpm.pp
[root@wordpress ~]# semodule -i my-php-fpm.pp
time->Sun Dec 24 09:28:52 2023type=PROCTITLE msg=audit(1703377732.044:3276): proctitle=7068702D66706D3A20706F6F6C20776F72647072657373type=SYSCALL msg=audit(1703377732.044:3276): arch=c000003e syscall=257 success=no exit=-13 a0=ffffff9c a1=7ffc5e973390 a2=241 a3=1b6 items=0 ppid=97939 pid=99710 auid=4294967295 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=4294967295 comm="php-fpm" exe="/usr/sbin/php-fpm" subj=system_u:system_r:httpd_t:s0 key=(null)type=AVC msg=audit(1703377732.044:3276): avc: denied { write } for pid=99710 comm="php-fpm" name="update-core.php" dev="dm-0" ino=101867301 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_sys_script_exec_t:s0 tclass=file permissive=0
[root@wordpress ~]# ausearch -m AVC --start 12/24/2023 09:00:00 --end 12/24/2023 18:00:00 | audit2allow -a
#============= httpd_t ==============
allow httpd_t httpd_sys_script_exec_t:file write;
[root@wordpress ~]# grep php-fpm /var/log/audit/audit.log | audit2allow -M my-php-fpm
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i my-php-fpm.pp
[root@wordpress ~]# semodule -i my-php-fpm.pp
デザインとかもそろそろ変えたいなぁと思いながらもいったんここまで。
コメント