setup_note.md を参考に初期イメージを SD card に焼いて ssh を確立する。
再インストールして ssh の認証情報をバックアップから復旧するだけだと、 クライアント側の known_hosts に保存されているホスト鍵が不一致を起こす。 メッセージの通りに ~/.ssh/known_hosts から該当行を削除すればよい。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for [xxx.xxx.jp]:22 has changed,
and the key for the corresponding IP address [xxx.xxx.xxx.xxx]:22
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:xxxxxxxxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /home/username/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/username/.ssh/known_hosts:1
remove with:
ssh-keygen -f "/home/username/.ssh/known_hosts" -R "[xxx.xxx.jp]:22"
ECDSA host key for [xxx.xxx.jp]:22 has changed and you have requested strict checking.
Host key verification failed.
USB メモリなら root/usbmem.md を参考にマウントしてバックアップデータを得る。
sudo -sE で root に。
git をインストールして DollsKit を /root に clone。
復旧対象のバージョンのバックアップを /root に 展開。
-d でディレクトリ差分を取れる。
diff <SRC> <DST>
diff -d <SRCDIR> <DSTDIR>
丸ごと転送便利コマンド。
rsync -a <SRC> <DST>
-a オーナーやパーミッション-v 詳細情報を表示する。-vvv のように複数回指定するほど詳しくなる。
2個くらいつけておくのがおすすめ。--delete 転送先にファイルがなければ消す。完全に同期したい場合に。--backup 上書き/消す場合にバックアップを作成する。-n dry-runバックアップデータをそのまま / に上書き転送すればよい。
新バージョンにクリーンアップしながら復旧したい場合は以下の手順で少しずつ復旧する。
バックアップから rsync -a あたりで /home をコピーする。
以下のファイルをバックアップから復旧する。
それぞれ vipw, vigr, visudo を使ってチェックをかけながら保存するのが定石だが、
初期イメージ焼きからやり直す覚悟があるなら上書きコピーする。
(rsync -a --backup を使うと多少マシかもしれない)
ユーザのパスワードも変わってしまうので、復旧先がパスワード無効化状態だったりすると ssh できなくなって詰む危険もある。 また、Debian (Raspbean) は初期状態では root のパスワードが設定されていない。 公開鍵認証による ssh ログインを確立してから行うことを推奨する。 sshd の root login 無効や password login 無効もなるべく後で。
設定ファイルは /etc/ssh/sshd_config だが、トラブルの残っているユーザしか 入れなくなってしまうと詰むので、バックアップから上書きするのではなく diff を参考にしながら改めて少しずつ編集し直した方がよいかもしれない。
編集後のリロード: service ssh restart
crontab で設定したデータは /var/spool/cron/ 以下にある。
setup_note.md の通りに lighttpd をインストールし、/etc/lighttpd をリストアする。
ただし証明書の準備ができていない場合は SSL 設定のせいでサーバが起動できなくなって
しまうので、lighttpd-disable-mod ssl で一旦無効にする。
データは /var/www/html/ にあるのでバックアップからリストアする。
サーバの再起動: service lighttpd restart
setup_note.md の通りに php-cgi をインストールする。
/etc/php 以下をリストアする。
デフォルトではアップロードサイズがかなり小さいため注意。
setup_note.md の通りに certbot をインストールする。 証明書の取得を最初からやり直すのがいいと思う。 lighttpd 用ファイル生成用 Makefile の設置や cron の設定も行う。