2023/08/27(Sun)自宅鯖その後

浅はかに光クロスを引いたらインターネットから到達可能なIPv4アドレスを失ってしまいました の続き(実際やったのは6月なかごろですが)。

v4からv6 onlyの自宅鯖への繋ぎ方は、L2TPとかNAT46とかいろいろ考えましたが、そも私自身が宅鯖に用がある場合IPv6経由で到達できる環境が(きっと)あるはずで、IPv4からはWEBサーバだけ見えればいい という要件に絞って、普通にHTTPのリバプロを立てる方向でいきます。とりあえず。他の方法は勉強するのはともかく、ちゃんと運用できる自信がない、というのもある……。

肝心の、IPv4を手に入れる方法としては、まぁ普段お仕事で使ってるGCPとかありますけど、GCPはなんか変なトラフィック流されるとパケ死[^1]しちゃう(さもなくばサービス停止)ので、非営利個人が使うにはいまいち怖いんですよね……。そんなにでかいファイルを置いているわけでもないけど、普段の流量を把握しているわけでもなし。今回は他の選択肢、というかまぁレンタルVPSかなぁ……。

[^1]: そういえば全然関係ないですが、パケ死って我々の世代(?)だと、もちろん「高額請求が来る」こと言うと思うんですが、現代では、月あたりの契約容量使い切って低速に制限されることをパケ死って言うらしいですね。(その意味でパケ死が使われてるところを観測したことはないけど)ちょっと面白い。

自宅サーバやる前にレンタルサーバでお世話になっていたさくらと迷いましたが、今回は 清楚かわいいVPS ←クーポン付きアフィリンク を借りてみることにしました。(1回くらい使ってみたかったのと、あとさくらより単に安かった……)

借りたらすぐ使える。管理コンソールがちょっと重い。

とりあえず従量制でRocky Linux鯖を立ててnginxを入れてproxy_passしただけだけど、とりあえずv4からでもこのブログが見えるようになりましたので、まぁこれでいくかということにして、長期クーポンを買って適用。(従量制部分は、利用料17円とかだったかしら)

再び IPv4 環境からも見えるようになりましたー。おわり。

作業内容備忘メモ

続きを読む

2022/10/05(Wed)ブログを復活させた

はてブ数 2022/10/05 7:47 サイト運営::未分類 つーさ

なにも書かなくなってしまったし、メンテされてないサーバを放置するのは危険だしと思って、閉めていましたが、しばしば、まとまったことが書ける場所がない*1ことを苦しく思ったりしてたので、立て直しました。

このサイトは、相変わらず、QNAP TS-219P+の上で動いています。気づけば10年モノの筐体ですが、壊れないものですね。(フラグ

時代はコンテナですが、10年モノのARM32bit筐体にコンテナなどのるはずもなくベアメタルにお送りしております。*2

以前は、諸々のサーバソフトウェアなどは、NAS上でソースからビルドしてた*3のですが、そのしんどさに負けて、逆にメンテナンス不能に陥っていたので、今回はEntwareに乗ることにしました。もうmakeなんてしない(希望)。

  • apache 2.4の新しめのにあげた。

  • mod_md
    前は cron が壊れて、よくTLS証明書が賞味期限切れになっていましたが、今は時代が進んでmod_mdという便利なものがあるらしいので使ってみることにした。一回、本番レートリミットを勘違いしていて踏み越えて、一週間の禊をしました。 https://crt.sh で tu3.jp とか引くと恥ずかしい。

  • MySQLからPostgreSQLに移行した。
    PerlからMySQLにつなぐためのDBDバイナリがopkgで提供されてないかもだった。 cpanmもあっさり通らなかったのと、個人的にはぽすぐれ派なので移行しました。 mysqldump --compatible で持ってけるのかと思ったら、全然いけなかったのでDataGripの力をかりました。DataGripつよい。

  • mod_proxy_fcgi
    FastCGIが使いたいがmod_fcgidもapxsもopkgで提供されてないかもだった。一瞬、ここへ来てソースからビルドなの……?という考えがよぎったが mod_proxy_fcgi というのがあるらしいのでそれを使ってみることにしました。受ける側の立て方がよくわかってなくて変な立て方してるせいか、ちょいちょいフリーズするような。 504が出たらそゆことでイカよろしくー*4

ttsuki.dev も用意していく

1 : 陰キャなので、Twitterよりはブログの方が気軽に書けるというのもあります。Twitterは公共スペース、ブログはチラシの裏、という感覚

2 : topすると、GiB Mem : 57.4/0.5 (メモリが512MBしか載ってない)とか出るのも、もはや哀愁を通り越している

3 : Cygwinの上にクロスコンパイル環境作ってた時期もありましたが不安定で……今だとWSLがあるからもっと楽かも

4 : 最近はイカ3をやっています。武器を変えると感覚が鈍るので、バトルではトライストリンガーしか使わないことにしています

2018/02/11(Sun)ゼロから始めるPHP…… (その1) Hello world

2016/11/12(Sat)https対応

はてブ数 2016/11/12 2:29 サイト運営::未分類 つーさ

今は acme.sh を使っている。 acme.sh かんたんでよい。

-- 以下は古い記事 --

1つ暗号化して通信したいサイトを作りたくなったのでSSL対応することにした。
Let's Encrypt を使うと存外簡単にできた。

認証はWindowsのクライアントから、この辺参考にしてやった。
http://calkinos.hatenablog.com/entry/2015/12/05/170829

NAS上のapacheのdocument rootをSAMBA共有しているので、
Manualにして、そこにダイレクトに書き出したら証明書が発行された。

httpd.confへの設定は手でやらねばならぬ。

https://tu3.jp/

コンテンツはいっしょです。

発行される証明書は3ヶ月?
上のWindowsクライアントの場合、タスクスケジューラに証明書更新のタスクが組まれるっぽいのだけど、
そのままだと、結局発行された証明書をapacheに設定してあげないとダメなので、忘れずに手でメンテしないと。。