とりあえず作ってみたブログ

ラズベリーパイによる自宅サーバ、SSL化まで。
とりあえず動作確認テスト投稿。

-2023/5/8 14:25 追加-
先ほどの投稿では写真を張り付けることが出来なかった・・



　最初の投稿では不完全。サーバ内のフォルダ構造が変わっているから、新しいフォルダ構造を適用すべく、再構築。
これで行けるはず。。。

＃写真はイメージ。テスト機です。今の運用は本番機(^^)

　こちらの作業のその後です。自分用の備忘録なのでバラバラに書いておきます。

　webサーバはnginxで頑張ってみることにした

　ということに決めました。そして、設定の続きを進めているところです。今のところ、nginxにおいて以下の作業は完了です。

・別ファイルで招かざる客の排除設定(拒否IPリスト)
　必要なセクションへinclude文で読み込ませる。

　ただ、既存のapacheのhtaccessの設定とは微妙に異なりますので、エディターで変更が必要。変換ツールもあるようですが、分量的にはそこまで必要ではない感じ。まぁいいかってことで、手作業にしましたが、やはり邪魔くかさかった(笑)
　また、この拒否リスト、更新したときは、nginxの設定再読み込み操作が必要です。apacheみたいに自動反映ではありません。ま、頻繁に書き換えるわけではないので、リスト更新時には必ず手動でnginxをreloadします。

　WEBの残件は、SSL化。これを機にSSLの証明書は手動ではなく自動更新にしたいところです。certbotの導入を考え中。

－－

　今は、webデータのバックアップの方法をテスト中。今まで通り、NASへデータを書き出す方向です。NASがNFSに対応しているから、windowsのディスク共有(SMB)ではなく、NFSにしておきます。
　バックアップ操作はrsyncで十分です。NFSのマウントでautofsを使用したが、ちょっと暗礁に乗り上げ気味。自動マウントは問題ないが、当然、rootでマウントしてしまう。でも設定した運用ユーザーにしたい所。autofsの設定を色々変えてみたけど、やり方がまずいようで失敗しています。
　バックアップ用に、都度マウントしてrsync、んで、アンマウントというスクリプトで妥協しようかと思っているところ…（これでもcronで自動起動したらROOTだよね。。というオチがありますけど)

　現在のサーバに設定している、FTPサーバ。こちらは使用頻度が下がったので、FTPサーバの設定はやめる方向です。SSHが生きているので、sftpが使えるからそれで充分だと思います。routerのポート転送を行えば、外からも触れます。ここはどうするか?迷い中。

－－

　というのが次期サーバの進展状況です。certbotの導入を最後に行って、そのまま運用開始へ持っていきたいところです。

　現在の自宅サーバはこの時から稼働しています。そろそろ、稼働を始めて丸８年半、SSDの使用時間を見ると、試運転期間もあるので、まもなく74,000時間を超えるところです。
　コロナ禍前に、自宅のWEBサーバ後継の候補としてRaspberry Pi 4Bも追加購入していました(メモリが2GBと4GB、それぞれ所有)。年単位で放置してしまいましたが、64bit版のOSも普通に出てきたし、試してみることにしました。シングルボードのマシンに置き換わるので、WEBサーバをどうするか？悩み中です。

　過去にセットアップした物などを利用して、2通りのWEBサーバを用意してみました。(王道のApache2と新しいNginxの両方)
それぞれの同じスクリプトを走らせて表示速度を簡単に比較してみました。

・今のサーバ　１０秒　（CeleronJ1800　窓系のOS、Apache2、SSLあり)
・Apache2　９秒　(PI4　4GB　OS　64bit・Bullseye　SSL無し）
・Nginx　７秒　(PI4　2GB　OS　32bit・Buster　SSL無し）←過去に作ったもの転用

　条件が完全に揃っているわけではないけど、シンプルにNginxのほうが早いと考えてよさそうです。(世間の評価もNginxですねー）今のサーバも省エネマザーでもともと非力だから、劣ることはなさそうです。

　基本的な部分は動くようになりましたが、spam対策の拒否設定やSSL対応とSSL証明書の自動更新等、残件もまだまだありますので、載せ替えは、しばらく先の話になりそうです。

　表題の写真は、テスト中の２ＧＢ版のラスベリーパイ４Ｂ。

　ふと、気が付いたら、今の証明書は明日16日で切れます。慌てて証明書の更新を行っておきました。やはり3カ月早いなぁ。

＃次は5月16日まで有効です。

p.s.
残念なメモ。
証明書更新のために、サーバ機へリモートアクセスしたけどつながらず・・どうやらエクスプローラーだけ固まっていたようです。やむなく再起動してから、証明書差し替えの操作を実施。(16:25ぐらい)

　本日、10時間ぐらい回線故障でネットも電話も不通の状態になっていました。ルーター管理クラウドの監視ログを見ると、不通期間は以下のようです。

　12月29日(木)　1時27分39秒　～　12月29日(木)　10時28分27秒

　故障原因は、マンション内共用部の機器不良でした。午後の修理対応で予約していましたが、午前中に回復し、完了連絡がありました。早く終わったのは、他の住居からも故障申告があったからだと思います。

＃以前の故障で記録があるのこちら。

　証明書の期限まであと１週間ほどあるけど、忘れないうちに更新しておきます。やっと慣れたようで、詰まることなく５分もかからずに完了。

＃次は来年２月１６日まで有効な証明書です。

　この前換えたばかりだというのに、またルータの交換です（おいおい）。今回はIX2207、2台セット。スペック的には、VPNのスループットは、こちらより少し控えめですが・・うちではこちらの方が置きやすいところです。

　リモートシャックのVPNですが、コンテストでタイムラグ少な目にするならできる範囲で処理能力が高いものを使うほうが良いのかな?と想像しています。なので、IX2215は、実家のシャック側へ移設予定です。(現在IX2105なので、入れ替えるとVPNの処理能力は3倍ぐらい引きあがるはずです。)

　以下に、自分用のメモとして代表的なカタログスペックを張っておきます。ネット閲覧用のipv4、VPNでも使うからipsecのレート、後ろの年月は発売時期です。(使用状況で変わるから、処理能力の目安で)

IX2005　200Mbps(ipv4)　100Mbps(ipsec)　2006/10
IX2025　200Mbps(ipv4)　200Mbps(ipsec)　2008/11
IX2105　1.3Gbps(ipv4)　440Mbps(ipsec)　2010/8
IX2207　　2Gbps(ipv4)　　1Gbps(ipsec)　2014/9
IX2106　　2Gbps(ipv4)　1.2gbps(ipsec)　2017/11
IX2215　　2Gbps(ipv4)　1.3Gbps(ipsec)　2012/6

　IX2215は古いけど、スペック高目でまだ現行機種。そのうちに終息するような気がしますけど。IX2106あたりが良さげですが、まだ中古の流通が少ないので手が出しにくい感じです。

先ほど15回目の証明書更新を行いました。3カ月ってやはり早いわ‥。一応、31日まで有効なんですが、明日・明後日はいろいろあり更新している暇はなさそう、ということで、忘れないうちに作業しておきました。

＃次は11月27日まで有効です。

　IX2215もお手頃になってきたので、某オクでポチってしまいました。早速USB経由でファームをアップデートして、現在使っているこちらのCONFIGをちょこっと修正して早速使用開始です。



　少し前から、メーカー提供の管理クラウドも利用しています。現行製品だと、上のような使用状況が見ることができます。単なる自己満足で、この表示を見たいから、ポチったとも言えます(笑)。

　自宅内ネットワークのHUBの不調でアクセス不能となっていました。WEBのアクセスログから想像すると、昨日29日の19時ごろか本日20日の17時過ぎまで、とほぼ一日不具合で止まっていたと思われます。ルータ直近のHUBにつながるリビングでのネット環境は正常でしたが、自宅サーバを収容するHUBが不調だったのでなかなか気が付かなかったという事です。

　問題のHUBは、かなり本体が加熱していました。取り外した直後は暴走して通信不能でしたが、しばらく放置して冷ましてからだと動きますので、熱暴走による不具合ということでしょう。
　よく考えると不具合となったHUBの使用開始はこの時ですので、12年+αの長い間で使用していました。ということで、近所の家電量販電で、急ぎ新しいものを買ってきました。12年以上使用したので、もうええでしょう。スペックを見ると消費電力が今の物は半分以下になっていました(汗)。まだ動くので捨てずにテスト機兼予備機で置いておきます。

　表題の写真が、急ぎ購入したスイッチングハブです。

p.s.
次期サーバはやはり、ルータに直結するぐらいのほうがいいですね。