とりあえず作ってみたブログ

　こちら以来、間が空きましたが、自宅サーバ更新後の追加修正、をメモっておきます。

・アクセス拒否リストの手直し。
　外部ファイルで旧サーバの物を書き換えて使用しています。コメントがS-JISだったのでSSHでログインしたときは文字化けしていました。UTF-8化して、読めるように手直し。

・nginxのログファイルの件
　tmpfs化したフォルダへ書き出すようにしていたが、実は失敗しています。今はSDカードへ書いています。一応、常時書き込みとなっても持ちこたえる高耐久のカードなので、当面このままです。ログフォルダを丸ごとtmpfs化する、という案はあまり気が進まず。(いざというときにrebootしたら全部消えるからどうなの？ってことで）

・SSL証明書の件
　今月初めに２回目の自動更新も、無事に終わっている模様。

　今の子ところ、ここまで。特に追加で何かする必要はなさそうです。どこかで現状のバックアップを取っておきます。

　SSL証明書の自動更新、無事に終わっていました。今日のscriptの起動で更新されると思っていたら、ひとつ前の先週金曜日の起動でした。ってことで表題のように更新済みになっていました(汗)。

＃スケジュールを勘違いしていました。

　これで、この前まで５年間にわたり続けてきた、SSL証明書の手動更新は卒業できそうです。この件も無事に設定完了です。

このようなページを作って、CPUの稼働状況を表示するようにしました。

＃ホンマに、単なる自己満足です(笑)

自宅サーバを更新して１週間経過しました。

こちらの続きです。意外に、certbotの自動起動処理に手間取りました。妙にツボにはまってしまい、抜け出すのに数日、原因が分かればそう難しい話ではなかったはずですが。。raspberry　piでaptインストールした状態のcertbotはCRONの自動処理がうまくできないという不具合があるようです。(こちらを参照しました)

＃数度やり直し、やっと自動update処理が走るようになったのは今朝でした(汗)

　他、OSを収めたSDカードのバックアップを取っておくために、一時サーバを止めました。13時半ごろから30分のはずが、手間取り小一時間ぐらいかかってしまいました。一応、バックアップを取ったので、何かあっても比較的短時間で戻せるはずです。

　表題のスクリーンショットは自宅外からSSHで自宅内へ入ったときの様子です。

昨日の続きです。

　もう一つの残件、certbotの自動化も済ませました。とりあえず、週に３回、certbotを起動してSSL証明書の状態を確認することにしておきます。
　設定は、こちらとかこちらを参照しています。先人の知恵に感謝です。

　他にも、nginxのログファイルは頻繁に書き込まれることが想像されますので、tmpfsで作ったフォルダへ引っ越しさせておきます。(SDカードの寿命対策なので、OSのswapファイルも生成しないようOSの設定を書き換えておきます)

　こちらの続き、もう一息作業してみました。残件の、リダイレクト、無事にできるようになりました。

　原因は、nginxのconfの書き損じでした。一つのserverセクションにListenは1つしか書けない。複数書いてしまうと、リダイレクトしたときに無限ループに落ちるとのことでした。

　なお、この状態でもconfチェックの　nginx　-t　ではエラ―が出ませんので、要注意です。

　本日午後に、自宅サーバの更新作業を一気に終わらせました。こちらなどの予告通り、アクセス数の少ないサーバなので、PCではなくシングルボードマイコンのRaspberry Pi 4(4GB)へ変わりました。設定の子細は伏せますが。。。

・OSはDebianを使用(一応、64bitOSを使用)
・WEBサーバはnginxを使用。(apacheはやめました）
・ルータ配下と同時に、UFW。
・SSHとリモートデスクトップあり。
・SSL証明書は自動更新させる方向。
・一部のperlスクリプトが移行できず。削除しました。
　(古いアルバムとトップページのアクセスカウンタは外しました)
・DDNSの制御は、ルータの機能のみにして、自宅サーバ内では処理なしに変更。

　ざっくりとは以上。まだ宿題が２件あります。

・SSL証明書の自動更新。（certbotの自動処理の実装)
・HTTP⇒HTTPSのリダイレクト。うまくいっていない、要再考。

＃リダイレクトは、最悪無しでHTTPアクセス禁止でいいかもしれません。

　表題の写真が、動き始めた新自宅サーバ。こちらの上に置いています。大きさはざっくり、クレジットカードほどです。とりあえず、これで走ってみて様子を見ます。

ラズベリーパイによる自宅サーバ、SSL化まで。
とりあえず動作確認テスト投稿。

-2023/5/8 14:25 追加-
先ほどの投稿では写真を張り付けることが出来なかった・・



　最初の投稿では不完全。サーバ内のフォルダ構造が変わっているから、新しいフォルダ構造を適用すべく、再構築。
これで行けるはず。。。

＃写真はイメージ。テスト機です。今の運用は本番機(^^)

　こちらの作業のその後です。自分用の備忘録なのでバラバラに書いておきます。

　webサーバはnginxで頑張ってみることにした

　ということに決めました。そして、設定の続きを進めているところです。今のところ、nginxにおいて以下の作業は完了です。

・別ファイルで招かざる客の排除設定(拒否IPリスト)
　必要なセクションへinclude文で読み込ませる。

　ただ、既存のapacheのhtaccessの設定とは微妙に異なりますので、エディターで変更が必要。変換ツールもあるようですが、分量的にはそこまで必要ではない感じ。まぁいいかってことで、手作業にしましたが、やはり邪魔くかさかった(笑)
　また、この拒否リスト、更新したときは、nginxの設定再読み込み操作が必要です。apacheみたいに自動反映ではありません。ま、頻繁に書き換えるわけではないので、リスト更新時には必ず手動でnginxをreloadします。

　WEBの残件は、SSL化。これを機にSSLの証明書は手動ではなく自動更新にしたいところです。certbotの導入を考え中。

－－

　今は、webデータのバックアップの方法をテスト中。今まで通り、NASへデータを書き出す方向です。NASがNFSに対応しているから、windowsのディスク共有(SMB)ではなく、NFSにしておきます。
　バックアップ操作はrsyncで十分です。NFSのマウントでautofsを使用したが、ちょっと暗礁に乗り上げ気味。自動マウントは問題ないが、当然、rootでマウントしてしまう。でも設定した運用ユーザーにしたい所。autofsの設定を色々変えてみたけど、やり方がまずいようで失敗しています。
　バックアップ用に、都度マウントしてrsync、んで、アンマウントというスクリプトで妥協しようかと思っているところ…（これでもcronで自動起動したらROOTだよね。。というオチがありますけど)

　現在のサーバに設定している、FTPサーバ。こちらは使用頻度が下がったので、FTPサーバの設定はやめる方向です。SSHが生きているので、sftpが使えるからそれで充分だと思います。routerのポート転送を行えば、外からも触れます。ここはどうするか?迷い中。

－－

　というのが次期サーバの進展状況です。certbotの導入を最後に行って、そのまま運用開始へ持っていきたいところです。

　現在の自宅サーバはこの時から稼働しています。そろそろ、稼働を始めて丸８年半、SSDの使用時間を見ると、試運転期間もあるので、まもなく74,000時間を超えるところです。
　コロナ禍前に、自宅のWEBサーバ後継の候補としてRaspberry Pi 4Bも追加購入していました(メモリが2GBと4GB、それぞれ所有)。年単位で放置してしまいましたが、64bit版のOSも普通に出てきたし、試してみることにしました。シングルボードのマシンに置き換わるので、WEBサーバをどうするか？悩み中です。

　過去にセットアップした物などを利用して、2通りのWEBサーバを用意してみました。(王道のApache2と新しいNginxの両方)
それぞれの同じスクリプトを走らせて表示速度を簡単に比較してみました。

・今のサーバ　１０秒　（CeleronJ1800　窓系のOS、Apache2、SSLあり)
・Apache2　９秒　(PI4　4GB　OS　64bit・Bullseye　SSL無し）
・Nginx　７秒　(PI4　2GB　OS　32bit・Buster　SSL無し）←過去に作ったもの転用

　条件が完全に揃っているわけではないけど、シンプルにNginxのほうが早いと考えてよさそうです。(世間の評価もNginxですねー）今のサーバも省エネマザーでもともと非力だから、劣ることはなさそうです。

　基本的な部分は動くようになりましたが、spam対策の拒否設定やSSL対応とSSL証明書の自動更新等、残件もまだまだありますので、載せ替えは、しばらく先の話になりそうです。

　表題の写真は、テスト中の２ＧＢ版のラスベリーパイ４Ｂ。