とりあえず作ってみたブログ

自分用のメモ書きです。

この時以来で、webサーバ(nginx)の設定を変えました。

・デフォルトのままだと、FileUploadサイズが1Mバイトに制限されている。

　今のサーバも動き始めて1年半、BLOGへ１Mバイトを超えるファイルを投げることが無かったので、この制限に気が付かなかったのでした。少し前から、大きなファイルだとエラーになるので気が付いた次第です。
設定変更は、CONFへ。

client_max_body_size 10m;

を追加して、reloadすればOKでした。これで10MBのファイルまでUPLOADできます。
ただ、追加するセクションを間違えるとダメです。SSL仕様なので、SSLのサーバ設定のところです。

参考はこちらとか、こちらです。

　2年前のこの時以来で、自宅ルーターをIX2207からIX2215へ入れ替えました。(さらに前がIX2215なので、戻したという感じですが)

　取り換える予定はなかったのですが、某オクで状態のよさそうな感じ物を比較的安価で見つけたのでポチっておいたら落札でした。到着後、裏面を見たら、なんと2023年1月製造。予想以上に新しい個体を引きましたのでラッキーでした。

＃2012年6月から発売されている現行機種。息が長いですねぇ。

　ハードウェア構成がかなり似ているので、configは使いまわしです。ってことで、入れ替えは５分もかかっていません。

　今日は、自宅ネット環境の設定修正の件、中身的には自分用の備忘録です。

　自宅内のipv6環境は、ルーターのブリッジ機能ので設定しています。NEC機を自宅で使い始めたのは５年ほど前、当時はまだIX2025を使用し、NDプロキシ機能が実装されていない機種でした。
　ver10以降のファームウェアを持つ機種は、NDプロキシが使えますので、試しに設定してみました。

　でも、動作が変だ。ルーターのIFにはきちんとipv6アドレスが降りているが、自宅内のPCにはipv6アドレスが降りてこないのです。また、ipv6で設定している実家へのVPN接続も切れてしまいました。ipv6が動いているようで動いていない状態です。

　なぜだ?と思って、ルーターの仕様説明書きを見ると、WAN側でRA受信している端末が複数ある場合、NDプロキシは動作しない、だそうで。そういえば、WAN側にもう一台、ipv6を使うルーターがぶら下がっていますので、残念ながらアウトです。

　ということで、ブリッジのまま使うことにします。小一時間悩みましたが、そもそも動かないので仕方がないです。

＃なぜ、複数のルーターがあるのか？という事情は伏せておきます。

　こちら以来、間が空きましたが、自宅サーバ更新後の追加修正、をメモっておきます。

・アクセス拒否リストの手直し。
　外部ファイルで旧サーバの物を書き換えて使用しています。コメントがS-JISだったのでSSHでログインしたときは文字化けしていました。UTF-8化して、読めるように手直し。

・nginxのログファイルの件
　tmpfs化したフォルダへ書き出すようにしていたが、実は失敗しています。今はSDカードへ書いています。一応、常時書き込みとなっても持ちこたえる高耐久のカードなので、当面このままです。ログフォルダを丸ごとtmpfs化する、という案はあまり気が進まず。(いざというときにrebootしたら全部消えるからどうなの？ってことで）

・SSL証明書の件
　今月初めに２回目の自動更新も、無事に終わっている模様。

　今の子ところ、ここまで。特に追加で何かする必要はなさそうです。どこかで現状のバックアップを取っておきます。

　SSL証明書の自動更新、無事に終わっていました。今日のscriptの起動で更新されると思っていたら、ひとつ前の先週金曜日の起動でした。ってことで表題のように更新済みになっていました(汗)。

＃スケジュールを勘違いしていました。

　これで、この前まで５年間にわたり続けてきた、SSL証明書の手動更新は卒業できそうです。この件も無事に設定完了です。

このようなページを作って、CPUの稼働状況を表示するようにしました。

＃ホンマに、単なる自己満足です(笑)

自宅サーバを更新して１週間経過しました。

こちらの続きです。意外に、certbotの自動起動処理に手間取りました。妙にツボにはまってしまい、抜け出すのに数日、原因が分かればそう難しい話ではなかったはずですが。。raspberry　piでaptインストールした状態のcertbotはCRONの自動処理がうまくできないという不具合があるようです。(こちらを参照しました)

＃数度やり直し、やっと自動update処理が走るようになったのは今朝でした(汗)

　他、OSを収めたSDカードのバックアップを取っておくために、一時サーバを止めました。13時半ごろから30分のはずが、手間取り小一時間ぐらいかかってしまいました。一応、バックアップを取ったので、何かあっても比較的短時間で戻せるはずです。

　表題のスクリーンショットは自宅外からSSHで自宅内へ入ったときの様子です。

昨日の続きです。

　もう一つの残件、certbotの自動化も済ませました。とりあえず、週に３回、certbotを起動してSSL証明書の状態を確認することにしておきます。
　設定は、こちらとかこちらを参照しています。先人の知恵に感謝です。

　他にも、nginxのログファイルは頻繁に書き込まれることが想像されますので、tmpfsで作ったフォルダへ引っ越しさせておきます。(SDカードの寿命対策なので、OSのswapファイルも生成しないようOSの設定を書き換えておきます)

　こちらの続き、もう一息作業してみました。残件の、リダイレクト、無事にできるようになりました。

　原因は、nginxのconfの書き損じでした。一つのserverセクションにListenは1つしか書けない。複数書いてしまうと、リダイレクトしたときに無限ループに落ちるとのことでした。

　なお、この状態でもconfチェックの　nginx　-t　ではエラ―が出ませんので、要注意です。

　本日午後に、自宅サーバの更新作業を一気に終わらせました。こちらなどの予告通り、アクセス数の少ないサーバなので、PCではなくシングルボードマイコンのRaspberry Pi 4(4GB)へ変わりました。設定の子細は伏せますが。。。

・OSはDebianを使用(一応、64bitOSを使用)
・WEBサーバはnginxを使用。(apacheはやめました）
・ルータ配下と同時に、UFW。
・SSHとリモートデスクトップあり。
・SSL証明書は自動更新させる方向。
・一部のperlスクリプトが移行できず。削除しました。
　(古いアルバムとトップページのアクセスカウンタは外しました)
・DDNSの制御は、ルータの機能のみにして、自宅サーバ内では処理なしに変更。

　ざっくりとは以上。まだ宿題が２件あります。

・SSL証明書の自動更新。（certbotの自動処理の実装)
・HTTP⇒HTTPSのリダイレクト。うまくいっていない、要再考。

＃リダイレクトは、最悪無しでHTTPアクセス禁止でいいかもしれません。

　表題の写真が、動き始めた新自宅サーバ。こちらの上に置いています。大きさはざっくり、クレジットカードほどです。とりあえず、これで走ってみて様子を見ます。