2024/05/10(金)自宅鯖りぷれーす

はてブ数 2024/05/10 23:42 サイト運営つーさ
17年前発売のNASから 11年前のノートPCに……

最近(※1年以上前) ノートPCを買い換えたので、
それまで使ってたの*1を自宅鯖その2にしてみることにしました。
QNAP TS-219P+ ASUS TAICHI 21
CPUMarvell 6282 1.6GHz 2C2TIntel Core i5-3337U 1.8GHz (TB 2.7GHz) 2C4T
メモリ512MB4GB
ストレージHDD 8TBSSD 128GB
ディスクとメモリの大幅スペックアップ(?)による応答性能向上*2もさることながら、
ディストロ的にも、ARM系組み込みLinuxから素直な x64 Ubuntu に変わって、apt と唱えたら大体何でもそろうようになった点が、構築が楽でいいですね() *3
SSDは容量に若干の手狭さを感じつつ、かつ、普通に長期常用してた後なので寿命面も些か心許ないですが、まぁ壊れたらまた考える……。

あとは、Webサーバ機能を載せ替えるのにあわせて、前々から思ってたワイルドカードTLS証明書化とか、そのためにDNSとリバプロをCloudflareに移してみたり *4
JOYSOUND全国GP.xls を夏色仕様にしてみたり*5
風邪を引いてゴールデンウィークを2日延長してみたり*6

今週もお疲れ様でした。

*1 : ノート、基本的にリモートデスクトップにしか使わないので10年耐えましたね……

*2 : ブログのページロードが幾ばくか速くなりました

*3 : 物理マシンにLinuxをインストールするの学生時代以来かもしれません

*4 : 当初自前DNSサーバたてて _acme-challenge の NS をそっちに向けて、、とか考えてたのですが、めんどくさくなってしましました()。 Cloudflareさん 無料プランでDNSとキャッシュ付きのリバプロくれるの太っ腹です……転居時に失ったIPv4のリバプロ用に借りたConoHa VPSの割引きっぷ、まだ丸1年以上期間残ってるのちょっともったいない……

*5 : このブログのデザインも長らく変わってないのでちょっとたまにはイメチェンしたいですね。

*6 : 咳の出る風邪が流行っている気がしますね。38.8℃とか出てハイテンションでした。皆様お気をつけください

2023/08/27(日)自宅鯖その後

浅はかに光クロスを引いたらインターネットから到達可能なIPv4アドレスを失ってしまいました の続き(実際やったのは6月なかごろですが)。

v4からv6 onlyの自宅鯖への繋ぎ方は、L2TPとかNAT46とかいろいろ考えましたが、そも私自身が宅鯖に用がある場合IPv6経由で到達できる環境が(きっと)あるはずで、IPv4からはWEBサーバだけ見えればいい という要件に絞って、普通にHTTPのリバプロを立てる方向でいきます。とりあえず。他の方法は勉強するのはともかく、ちゃんと運用できる自信がない、というのもある……。

肝心の、IPv4を手に入れる方法としては、まぁ普段お仕事で使ってるGCPとかありますけど、GCPはなんか変なトラフィック流されるとパケ死[^1]しちゃう(さもなくばサービス停止)ので、非営利個人が使うにはいまいち怖いんですよね……。そんなにでかいファイルを置いているわけでもないけど、普段の流量を把握しているわけでもなし。今回は他の選択肢、というかまぁレンタルVPSかなぁ……。

[^1]: そういえば全然関係ないですが、パケ死って我々の世代(?)だと、もちろん「高額請求が来る」こと言うと思うんですが、現代では、月あたりの契約容量使い切って低速に制限されることをパケ死って言うらしいですね。(その意味でパケ死が使われてるところを観測したことはないけど)ちょっと面白い。

自宅サーバやる前にレンタルサーバでお世話になっていたさくらと迷いましたが、今回は 清楚かわいいVPS ←クーポン付きアフィリンク を借りてみることにしました。(1回くらい使ってみたかったのと、あとさくらより単に安かった……)

借りたらすぐ使える。管理コンソールがちょっと重い。

とりあえず従量制でRocky Linux鯖を立ててnginxを入れてproxy_passしただけだけど、とりあえずv4からでもこのブログが見えるようになりましたので、まぁこれでいくかということにして、長期クーポンを買って適用。(従量制部分は、利用料17円とかだったかしら)

再び IPv4 環境からも見えるようになりましたー。おわり。

作業内容備忘メモ

続きを読む

2022/10/05(水)ブログを復活させた

はてブ数 2022/10/05 07:47 サイト運営::未分類つーさ

なにも書かなくなってしまったし、メンテされてないサーバを放置するのは危険だしと思って、閉めていましたが、しばしば、まとまったことが書ける場所がない*1ことを苦しく思ったりしてたので、立て直しました。

このサイトは、相変わらず、QNAP TS-219P+の上で動いています。気づけば10年モノの筐体ですが、壊れないものですね。(フラグ

時代はコンテナですが、10年モノのARM32bit筐体にコンテナなどのるはずもなくベアメタルにお送りしております。*2

以前は、諸々のサーバソフトウェアなどは、NAS上でソースからビルドしてた*3のですが、そのしんどさに負けて、逆にメンテナンス不能に陥っていたので、今回はEntwareに乗ることにしました。もうmakeなんてしない(希望)。

  • apache 2.4の新しめのにあげた。

  • mod_md
    前は cron が壊れて、よくTLS証明書が賞味期限切れになっていましたが、今は時代が進んでmod_mdという便利なものがあるらしいので使ってみることにした。一回、本番レートリミットを勘違いしていて踏み越えて、一週間の禊をしました。 https://crt.sh で tu3.jp とか引くと恥ずかしい。

  • MySQLからPostgreSQLに移行した。
    PerlからMySQLにつなぐためのDBDバイナリがopkgで提供されてないかもだった。 cpanmもあっさり通らなかったのと、個人的にはぽすぐれ派なので移行しました。 mysqldump --compatible で持ってけるのかと思ったら、全然いけなかったのでDataGripの力をかりました。DataGripつよい。

  • mod_proxy_fcgi
    FastCGIが使いたいがmod_fcgidもapxsもopkgで提供されてないかもだった。一瞬、ここへ来てソースからビルドなの……?という考えがよぎったが mod_proxy_fcgi というのがあるらしいのでそれを使ってみることにしました。受ける側の立て方がよくわかってなくて変な立て方してるせいか、ちょいちょいフリーズするような。 504が出たらそゆことでイカよろしくー*4

ttsuki.dev も用意していく

2018/02/11(日)ゼロから始めるPHP…… (その1) Hello world

2016/11/12(土)https対応

はてブ数 2016/11/12 02:29 サイト運営::未分類つーさ

今は acme.sh を使っている。 acme.sh かんたんでよい。

-- 以下は古い記事 --

1つ暗号化して通信したいサイトを作りたくなったのでSSL対応することにした。
Let's Encrypt を使うと存外簡単にできた。

認証はWindowsのクライアントから、この辺参考にしてやった。
http://calkinos.hatenablog.com/entry/2015/12/05/170829

NAS上のapacheのdocument rootをSAMBA共有しているので、
Manualにして、そこにダイレクトに書き出したら証明書が発行された。

httpd.confへの設定は手でやらねばならぬ。

https://tu3.jp/

コンテンツはいっしょです。

発行される証明書は3ヶ月?
上のWindowsクライアントの場合、タスクスケジューラに証明書更新のタスクが組まれるっぽいのだけど、
そのままだと、結局発行された証明書をapacheに設定してあげないとダメなので、忘れずに手でメンテしないと。。

2016/07/01(金)GTmetrixびふぉーあふたー

はてブ数 2016/07/01 02:03 サイト運営つーさ

GTmetrix っていうサイトで、PageSpeed ScoreとYSlow Scoreをランク付けしてくれるらしいのでやってみた。

ばーん。

gtmetrix_before.png

うわっ……私の(サイトの)評価、低すぎ?

説明書きを読んで、簡単にできそうなやつを試した。
具体的には、
jsとcssとはgzip encodingするようにした。
画像とかのリソース類にはExpiresヘッダをつけるようにした。
アイコンにしか使ってない画像は実際の表示サイズx2にリサイズした。

ばーん。

gtmetrix_after.png

なるほどなー。