とりあえず作ってみたブログ

　こちらの続き、もう一息作業してみました。残件の、リダイレクト、無事にできるようになりました。

　原因は、nginxのconfの書き損じでした。一つのserverセクションにListenは1つしか書けない。複数書いてしまうと、リダイレクトしたときに無限ループに落ちるとのことでした。

　なお、この状態でもconfチェックの　nginx　-t　ではエラ―が出ませんので、要注意です。

　本日午後に、自宅サーバの更新作業を一気に終わらせました。こちらなどの予告通り、アクセス数の少ないサーバなので、PCではなくシングルボードマイコンのRaspberry Pi 4(4GB)へ変わりました。設定の子細は伏せますが。。。

・OSはDebianを使用(一応、64bitOSを使用)
・WEBサーバはnginxを使用。(apacheはやめました）
・ルータ配下と同時に、UFW。
・SSHとリモートデスクトップあり。
・SSL証明書は自動更新させる方向。
・一部のperlスクリプトが移行できず。削除しました。
　(古いアルバムとトップページのアクセスカウンタは外しました)
・DDNSの制御は、ルータの機能のみにして、自宅サーバ内では処理なしに変更。

　ざっくりとは以上。まだ宿題が２件あります。

・SSL証明書の自動更新。（certbotの自動処理の実装)
・HTTP⇒HTTPSのリダイレクト。うまくいっていない、要再考。

＃リダイレクトは、最悪無しでHTTPアクセス禁止でいいかもしれません。

　表題の写真が、動き始めた新自宅サーバ。こちらの上に置いています。大きさはざっくり、クレジットカードほどです。とりあえず、これで走ってみて様子を見ます。

ラズベリーパイによる自宅サーバ、SSL化まで。
とりあえず動作確認テスト投稿。

-2023/5/8 14:25 追加-
先ほどの投稿では写真を張り付けることが出来なかった・・



　最初の投稿では不完全。サーバ内のフォルダ構造が変わっているから、新しいフォルダ構造を適用すべく、再構築。
これで行けるはず。。。

＃写真はイメージ。テスト機です。今の運用は本番機(^^)

　こちらの作業のその後です。自分用の備忘録なのでバラバラに書いておきます。

　webサーバはnginxで頑張ってみることにした

　ということに決めました。そして、設定の続きを進めているところです。今のところ、nginxにおいて以下の作業は完了です。

・別ファイルで招かざる客の排除設定(拒否IPリスト)
　必要なセクションへinclude文で読み込ませる。

　ただ、既存のapacheのhtaccessの設定とは微妙に異なりますので、エディターで変更が必要。変換ツールもあるようですが、分量的にはそこまで必要ではない感じ。まぁいいかってことで、手作業にしましたが、やはり邪魔くかさかった(笑)
　また、この拒否リスト、更新したときは、nginxの設定再読み込み操作が必要です。apacheみたいに自動反映ではありません。ま、頻繁に書き換えるわけではないので、リスト更新時には必ず手動でnginxをreloadします。

　WEBの残件は、SSL化。これを機にSSLの証明書は手動ではなく自動更新にしたいところです。certbotの導入を考え中。

－－

　今は、webデータのバックアップの方法をテスト中。今まで通り、NASへデータを書き出す方向です。NASがNFSに対応しているから、windowsのディスク共有(SMB)ではなく、NFSにしておきます。
　バックアップ操作はrsyncで十分です。NFSのマウントでautofsを使用したが、ちょっと暗礁に乗り上げ気味。自動マウントは問題ないが、当然、rootでマウントしてしまう。でも設定した運用ユーザーにしたい所。autofsの設定を色々変えてみたけど、やり方がまずいようで失敗しています。
　バックアップ用に、都度マウントしてrsync、んで、アンマウントというスクリプトで妥協しようかと思っているところ…（これでもcronで自動起動したらROOTだよね。。というオチがありますけど)

　現在のサーバに設定している、FTPサーバ。こちらは使用頻度が下がったので、FTPサーバの設定はやめる方向です。SSHが生きているので、sftpが使えるからそれで充分だと思います。routerのポート転送を行えば、外からも触れます。ここはどうするか?迷い中。

－－

　というのが次期サーバの進展状況です。certbotの導入を最後に行って、そのまま運用開始へ持っていきたいところです。

　現在の自宅サーバはこの時から稼働しています。そろそろ、稼働を始めて丸８年半、SSDの使用時間を見ると、試運転期間もあるので、まもなく74,000時間を超えるところです。
　コロナ禍前に、自宅のWEBサーバ後継の候補としてRaspberry Pi 4Bも追加購入していました(メモリが2GBと4GB、それぞれ所有)。年単位で放置してしまいましたが、64bit版のOSも普通に出てきたし、試してみることにしました。シングルボードのマシンに置き換わるので、WEBサーバをどうするか？悩み中です。

　過去にセットアップした物などを利用して、2通りのWEBサーバを用意してみました。(王道のApache2と新しいNginxの両方)
それぞれの同じスクリプトを走らせて表示速度を簡単に比較してみました。

・今のサーバ　１０秒　（CeleronJ1800　窓系のOS、Apache2、SSLあり)
・Apache2　９秒　(PI4　4GB　OS　64bit・Bullseye　SSL無し）
・Nginx　７秒　(PI4　2GB　OS　32bit・Buster　SSL無し）←過去に作ったもの転用

　条件が完全に揃っているわけではないけど、シンプルにNginxのほうが早いと考えてよさそうです。(世間の評価もNginxですねー）今のサーバも省エネマザーでもともと非力だから、劣ることはなさそうです。

　基本的な部分は動くようになりましたが、spam対策の拒否設定やSSL対応とSSL証明書の自動更新等、残件もまだまだありますので、載せ替えは、しばらく先の話になりそうです。

　表題の写真は、テスト中の２ＧＢ版のラスベリーパイ４Ｂ。

　ふと、気が付いたら、今の証明書は明日16日で切れます。慌てて証明書の更新を行っておきました。やはり3カ月早いなぁ。

＃次は5月16日まで有効です。

p.s.
残念なメモ。
証明書更新のために、サーバ機へリモートアクセスしたけどつながらず・・どうやらエクスプローラーだけ固まっていたようです。やむなく再起動してから、証明書差し替えの操作を実施。(16:25ぐらい)

　本日、10時間ぐらい回線故障でネットも電話も不通の状態になっていました。ルーター管理クラウドの監視ログを見ると、不通期間は以下のようです。

　12月29日(木)　1時27分39秒　～　12月29日(木)　10時28分27秒

　故障原因は、マンション内共用部の機器不良でした。午後の修理対応で予約していましたが、午前中に回復し、完了連絡がありました。早く終わったのは、他の住居からも故障申告があったからだと思います。

＃以前の故障で記録があるのこちら。

　証明書の期限まであと１週間ほどあるけど、忘れないうちに更新しておきます。やっと慣れたようで、詰まることなく５分もかからずに完了。

＃次は来年２月１６日まで有効な証明書です。

　この前換えたばかりだというのに、またルータの交換です（おいおい）。今回はIX2207、2台セット。スペック的には、VPNのスループットは、こちらより少し控えめですが・・うちではこちらの方が置きやすいところです。

　リモートシャックのVPNですが、コンテストでタイムラグ少な目にするならできる範囲で処理能力が高いものを使うほうが良いのかな?と想像しています。なので、IX2215は、実家のシャック側へ移設予定です。(現在IX2105なので、入れ替えるとVPNの処理能力は3倍ぐらい引きあがるはずです。)

　以下に、自分用のメモとして代表的なカタログスペックを張っておきます。ネット閲覧用のipv4、VPNでも使うからipsecのレート、後ろの年月は発売時期です。(使用状況で変わるから、処理能力の目安で)

IX2005　200Mbps(ipv4)　100Mbps(ipsec)　2006/10
IX2025　200Mbps(ipv4)　200Mbps(ipsec)　2008/11
IX2105　1.3Gbps(ipv4)　440Mbps(ipsec)　2010/8
IX2207　　2Gbps(ipv4)　　1Gbps(ipsec)　2014/9
IX2106　　2Gbps(ipv4)　1.2gbps(ipsec)　2017/11
IX2215　　2Gbps(ipv4)　1.3Gbps(ipsec)　2012/6

　IX2215は古いけど、スペック高目でまだ現行機種。そのうちに終息するような気がしますけど。IX2106あたりが良さげですが、まだ中古の流通が少ないので手が出しにくい感じです。

先ほど15回目の証明書更新を行いました。3カ月ってやはり早いわ‥。一応、31日まで有効なんですが、明日・明後日はいろいろあり更新している暇はなさそう、ということで、忘れないうちに作業しておきました。

＃次は11月27日まで有効です。