2024/05/10(金)自宅鯖りぷれーす
最近(※1年以上前) ノートPCを買い換えたので、
それまで使ってたの*1を自宅鯖その2にしてみることにしました。
QNAP TS-219P+ | ASUS TAICHI 21 | ||
---|---|---|---|
CPU | Marvell 6282 1.6GHz 2C2T | → | Intel Core i5-3337U 1.8GHz (TB 2.7GHz) 2C4T |
メモリ | 512MB | → | 4GB |
ストレージ | HDD 8TB | → | SSD 128GB |
ディストロ的にも、ARM系組み込みLinuxから素直な x64 Ubuntu に変わって、apt と唱えたら大体何でもそろうようになった点が、構築が楽でいいですね() *3
SSDは容量に若干の手狭さを感じつつ、かつ、普通に長期常用してた後なので寿命面も些か心許ないですが、まぁ壊れたらまた考える……。
あとは、Webサーバ機能を載せ替えるのにあわせて、前々から思ってたワイルドカードTLS証明書化とか、そのためにDNSとリバプロをCloudflareに移してみたり *4。
JOYSOUND全国GP.xls を夏色仕様にしてみたり*5。
風邪を引いてゴールデンウィークを2日延長してみたり*6。
今週もお疲れ様でした。
2023/08/27(日)自宅鯖その後
浅はかに光クロスを引いたらインターネットから到達可能なIPv4アドレスを失ってしまいました の続き(実際やったのは6月なかごろですが)。
v4からv6 onlyの自宅鯖への繋ぎ方は、L2TPとかNAT46とかいろいろ考えましたが、そも私自身が宅鯖に用がある場合IPv6経由で到達できる環境が(きっと)あるはずで、IPv4からはWEBサーバだけ見えればいい という要件に絞って、普通にHTTPのリバプロを立てる方向でいきます。とりあえず。他の方法は勉強するのはともかく、ちゃんと運用できる自信がない、というのもある……。
肝心の、IPv4を手に入れる方法としては、まぁ普段お仕事で使ってるGCPとかありますけど、GCPはなんか変なトラフィック流されるとパケ死[^1]しちゃう(さもなくばサービス停止)ので、非営利個人が使うにはいまいち怖いんですよね……。そんなにでかいファイルを置いているわけでもないけど、普段の流量を把握しているわけでもなし。今回は他の選択肢、というかまぁレンタルVPSかなぁ……。
[^1]: そういえば全然関係ないですが、パケ死って我々の世代(?)だと、もちろん「高額請求が来る」こと言うと思うんですが、現代では、月あたりの契約容量使い切って低速に制限されることをパケ死って言うらしいですね。(その意味でパケ死が使われてるところを観測したことはないけど)ちょっと面白い。
自宅サーバやる前にレンタルサーバでお世話になっていたさくらと迷いましたが、今回は 清楚かわいいVPS ←クーポン付きアフィリンク を借りてみることにしました。(1回くらい使ってみたかったのと、あとさくらより単に安かった……)
借りたらすぐ使える。管理コンソールがちょっと重い。
とりあえず従量制でRocky Linux鯖を立ててnginxを入れてproxy_passしただけだけど、とりあえずv4からでもこのブログが見えるようになりましたので、まぁこれでいくかということにして、長期クーポンを買って適用。(従量制部分は、利用料17円とかだったかしら)
再び IPv4 環境からも見えるようになりましたー。おわり。
作業内容備忘メモ
2022/10/05(水)ブログを復活させた
なにも書かなくなってしまったし、メンテされてないサーバを放置するのは危険だしと思って、閉めていましたが、しばしば、まとまったことが書ける場所がない*1ことを苦しく思ったりしてたので、立て直しました。
このサイトは、相変わらず、QNAP TS-219P+の上で動いています。気づけば10年モノの筐体ですが、壊れないものですね。(フラグ
時代はコンテナですが、10年モノのARM32bit筐体にコンテナなどのるはずもなくベアメタルにお送りしております。*2
以前は、諸々のサーバソフトウェアなどは、NAS上でソースからビルドしてた*3のですが、そのしんどさに負けて、逆にメンテナンス不能に陥っていたので、今回はEntwareに乗ることにしました。もうmakeなんてしない(希望)。
apache 2.4の新しめのにあげた。
mod_md
前は cron が壊れて、よくTLS証明書が賞味期限切れになっていましたが、今は時代が進んでmod_mdという便利なものがあるらしいので使ってみることにした。一回、本番レートリミットを勘違いしていて踏み越えて、一週間の禊をしました。 https://crt.sh で tu3.jp とか引くと恥ずかしい。MySQLからPostgreSQLに移行した。
PerlからMySQLにつなぐためのDBDバイナリがopkgで提供されてないかもだった。 cpanmもあっさり通らなかったのと、個人的にはぽすぐれ派なので移行しました。 mysqldump --compatible で持ってけるのかと思ったら、全然いけなかったのでDataGripの力をかりました。DataGripつよい。- mod_proxy_fcgi
FastCGIが使いたいがmod_fcgidもapxsもopkgで提供されてないかもだった。一瞬、ここへ来てソースからビルドなの……?という考えがよぎったが mod_proxy_fcgi というのがあるらしいのでそれを使ってみることにしました。受ける側の立て方がよくわかってなくて変な立て方してるせいか、ちょいちょいフリーズするような。 504が出たらそゆことでイカよろしくー*4
ttsuki.dev も用意していく
2018/02/11(日)ゼロから始めるPHP…… (その1) Hello world
2016/11/12(土)https対応
今は acme.sh を使っている。 acme.sh かんたんでよい。
-- 以下は古い記事 --
1つ暗号化して通信したいサイトを作りたくなったのでSSL対応することにした。
Let's Encrypt を使うと存外簡単にできた。
認証はWindowsのクライアントから、この辺参考にしてやった。
http://calkinos.hatenablog.com/entry/2015/12/05/170829
NAS上のapacheのdocument rootをSAMBA共有しているので、
Manualにして、そこにダイレクトに書き出したら証明書が発行された。
httpd.confへの設定は手でやらねばならぬ。
コンテンツはいっしょです。
発行される証明書は3ヶ月?
上のWindowsクライアントの場合、タスクスケジューラに証明書更新のタスクが組まれるっぽいのだけど、
そのままだと、結局発行された証明書をapacheに設定してあげないとダメなので、忘れずに手でメンテしないと。。
2016/07/05(火)last.fmにjQueryでNow Playing
プレイリストは、あまり、Nowでもないが。
なんかこういうブログパーツとか作ってたなぁ……。
リバースプロキシ動作をするスクリプトを置いてて、
FCGIとCache::MemoryCacheを使って1分間はメモリにキャッシュする。
2016/07/01(金)GTmetrixびふぉーあふたー
2015/06/02(火)ブログの配色を前っぽいものにした
ねむい……。
ちなみに、題字は、まどのフォント+PowerPoint 2007 とかいうソフトで作った。