この記事は「ConoHa Advent Calendar 2024」の参加記事です。
こんにちは、手倉テイムです。
年始早々大変なことが起きてしまい、波乱の年になった2024年も遂に12月。noteのほうで毎年書いていたあけおめ記事も、書く余裕がなく途切れてしまった……。
プライベートでも仕事のし過ぎで精神的に不安定になってしまったり、推しの契約解除や卒業が相次ぐなど、かなり波乱の年になったな、という感触です。
ここ数年は「来年こそは」と言うのも厳しいこの昨今、少しでもいいことを見つけて頑張っていかねばという感じです。
さて、12月と言えばAdvent Calendarの時期ですね。ということで今年もConoHa Advent Calendarな記事です。僕にとっては毎年の恒例行事になっているなあ。
去年は「ConoHa×推し」という雑談的な話題、一昨年は節約しながら運用する話(ConoHa for GAME効果か妙にアクセス数が今も多い)をしましたが、今年は前述の事情やらで例年以上にConoHaを活用することができなかった無念な年になってしまいました。
とはいえ表にあまり見えない部分で運用の試行錯誤を繰り返していたので、話せる範囲で書き連ねておこうかな、ということで筆を取る形です。
一部のヘッダー出力等を見直した
今年はKADOKAWAやニコニコのサイバー攻撃が文化面でも大きな影響を及ぼすなど、セキュリティの話題でも大騒ぎな一年でした。
自分もebtenでゲームの特装版を買えなかったり、気になった作品の公式サイトが見られなかったりと影響が出すぎたので、改めて色々と考えたり、設定を見直すきっかけになりました。
というわけで(?)、サーバーについて標準設定のまま、攻撃に悪用できかねないバージョン情報等も素直に出力してしまうケースがあったので、その辺りのコンフィグを修正したり、HSTSをようやく設定するなどして安全性を高める対応を行いました。
少しずつ「あ、これマズいかも……」と運用中に思った部分は修正するクセをつけていたのですが、一気にその辺りが進んだ年でもあるかなと。
良くも悪くも、前述のサイバー攻撃が意識を変えるきっかけになったかなと感じます。意図せず犯罪をほう助したり、色々と積み重ねていたものを壊されるのは勘弁してほしいですし。
設定を見直すにあたってお名前.comが提供する「ネットde診断」が非常に役立ちました。ありがたや。
JITを設定した
.NETやRubyを知っている人ならば何度もその単語を聞いたことがある……と思う、なんとPHPでは8.0から新規導入された機能です。導入したことによりわずかながらページの表示速度に改善が見られた……気がします。
PHPのバージョンによってはtracingで動かすとハングアップするケースがあるので、各環境において最適な設定を見極める必要がありますが……。
とはいえPHP 8.3に上げても起きてしまった(なぜかダンプファイルを出力するように設定したら起きなくなった……何故……)ので、Swapしがちな環境だと起きるなどの何らかの条件があるのかもしれません。今後も様子を見ながら運用していこうかと思います。
……あと、「思い出の中でJITとしていてくれ」というギャグが脳裏を駆けまわったので書いておきます。
実はFFを一度も遊んだことがないので、そろそろ遊んでみたい。PS Plus得点でFF7Rは入手しているんですよねー。
キャッシュ方面辺りを改めて設定し直した
恐らくPHPなWebアプリを動かしているのであれば「Memcachedを入れておくと効率よくなるよ!」という記述をどこかしらで見た方は多いと思います。なので自サーバーでも導入して設定していました。
……が。前述の見直しの際になんと「設定していたつもりが上手く設定できておらず、活用されていなかった」という驚愕の事実が判明。
結局弊環境の場合はそれで賄えると判断しAPCuに切り替え、Memcachedはパージすることで事なきを得ました。定期的なチェックは大事だなあ……
他にやったこと
データの受け渡し等で使うNextcloudをディレクトリからサブドメインに移行するなど、他にも内部的な色々を細々とやりました。この辺りは詳細に書くと思わぬセキュリティリスクになりかねないので割愛します。
2025年~はどうしたい?
サーバーのVersion 3.0への移行
ConoHa VPSは少し前から耐障害性などが向上したVersion 3.0の提供が始まっています。が、弊環境は2.0のまま。
UbuntuのLTSリリースのリプレイスのタイミングでVersion 3.0に移行しようかなとは思っています。色々改めて設定をやり直さなければならない部分が多いので、余裕があるときにやりたい。
自宅サーバーとの棲み分け
実を言うと、今年は余り物のパーツで自宅サーバーを数年ぶりに再建した年でもありました。
ここ数年はNASやRaspberry Piで済ませていたものの、スペックの厳しさ等で運用が難しくなり、それならいっそ自宅サーバーを作ろう!ということで久々に一台組んだ感じです。
Ryzen 3700Xの購入当時の1/2くらいの価格で同じくらいの性能のAPUなRyzenを買える、という事実にちょっとショックを受けたのは秘密。
ここがConoHa Advent Calendarの参加記事であることもあり「ConoHa VPSじゃダメなの?」という声も聞こえてきそうですし、僕も正直そこが引っかかってこれまで再建を保留していました。
が、NextcloudとOllamaを組み合わせたAI機能など、VPSで実現するにはコストがかかる、あるいはパブリックなサーバーで処理・保存することがあまり好ましくない処理等もやはり存在します。
既に動かし始めて4か月程度経っていますが、VVPSだからできること、オンプレな自宅サーバーだからできることってあるのだなあ、と感心しているばかりです。
というわけで、少し(サイトの運営等に支障がない程度に)VPS側に任せていた部分もあるので、そこを自宅サーバーに移植していきたいなと。
Web・メールのConoHa WiNGへのマイグレーション(仮)
VPSだとすべてサーバー管理者がメンテナンスしないといけないため、自由度が高い反面管理コストが肥大化しがちです。
そしてサーバーの管理者が集団や法人でない、一個人が運営するとなると、管理者が倒れた時に大変なことになりかねません。
……今年はそれを身をもって思い知りました。奇跡的にトラブルなく年末を迎えられましたが、しかし怖いと言えば怖かった。
これまで「すべて自前でやりたい!」というこだわりとコストからVPSで完結させ続けていましたが、あくまで「レンタルサーバーでは動かせない」用途だけにVPSの機能を縮小して、サイト部分はWiNGにするのも視野に入れています。
(ブログサービスは?という問いについては肌にどこか合わない、が一番正確かなあと)
公開アドレス用のメールサーバーもConoHaではなくお名前メールを使っているゆえ、少々効率に難が出ていますし。
蛇足ですが、今年はWordPressでホスティング事業者絡みの大騒動が起きたので、まだまだレンタルサーバーというかホスティング事業者って重要な立ち位置なのだなあ、と……
おわりに
ということで雑談めいた「今年はこれをやったよ」という振り返り記事でした。
過去のAdvent Calendarと比較すると地味に自分でも見えてしまいますが、とはいえ大きなトラブルもなく一年間運用しきったことは特に近年は非常に大事なのかもな、と考えていたりします。
ConoHa for GAMEのおかげか、アクセス解析に「お、ゲームきっかけにサーバーの世界に足を踏み入れた初心者さんかな?」と思わしきデータが見えることも増えたので、こういうことしているよ!と発信するのはこれまで以上に大事になってきそうです。
ふとした雑談が何かはじまるきっかけになる、というのは僕の大好きなVTuberや、VRChat等のVRSNSでよく見る光景なので、この記事が誰かの「何か」になれば幸いです。
来年は少し大胆に色々な活動をしていく予定なので、Advent Calendar以外でもTech Blogな話をここでできればいいな、と思っています。
ということでまた来年、Advent Calendarでお会いしましょう!明日はクリスマス!どんな話が来るか楽しみです……!
