ConoHaな雑談（忘備録）・2025

この投稿はConoHa Advent Calendar 2025の参加記事です。

---

こんにちは、手倉テイムです。今年もAdvent Calendarの季節！

今年は去年のような激動の一年ではなかったにせよ、かなり動きのあった一年でした。
それでもサーバー管理はGMOさんにお任せなWiNGではなく、フルコントロールなVPSでトラブルなく運用できているのは奇跡に近いな、と思う昨今です。とはいえ奇跡に頼り切りはダメなので、なにか考えねばならないですね。

……思えばこのサイトで日常系の話を書けばいいのでは、と思わなくもない（※今年で運営開始12年目のサイト管理者の発言¹）。

zswapのzpoolを入れ替えた

低RAMなVPSを快適に動かすzswapですが、弊環境で使っていたzpoolのz3foldが最近のカーネルで削除されていたことが自宅サーバーのログをきっかけに判明。
バグやハングアップの原因になるケースもあったようで、カーネルのメーリングリストを追っていると別のzpoolを使ったほうがいい、とまで言われるほど。

そこで最近の多くのディストリビューションでデフォルトに指定されているzsmallocに切り替え。
思った以上に効果があったようで、謎のPHPのメモリリークが直ったり、若干サイトのレスポンスが入れ替える前よりも向上しました。大人しくVPSをスケールアップしたほうが早いんですけど、まだ少し延命できた感じ。

この辺りはnoteに書いたので、そちらをご覧いただければ。²

ssh-addを知った

公開サーバーのSSHは公開鍵認証のみを許可するのが、サーバー管理においての基礎とされています。ConoHa VPSのアプリケーションテンプレートも公開鍵認証のみの許可ですし、当然弊サーバーもパスワード認証は弾くようにしています。
が、パスフレーズをいちいち入力しないといけないのは面倒。だからと言ってアカウントのパスワードと一緒にするとセキュリティ上もあまり好ましいとは言えない。

些細だけど面倒な事案ということで悩んでいたのですが、OSやデスクトップ環境の認証機関にSSH鍵のパスフレーズを保存できるssh-addを約15年ほどLinuxを触っていますが（厳密にはOpenSSHのコマンド）初めて知りました。
なんとMicrosoft Learnにも載っており、しかも「ssh-agentに追加した後は安全な場所にバックアップした上で削除することをお勧めします」というコマンド。

結果として大幅にサーバー管理の際のログインが楽になりました。トレードオフも当然生じますが、少なくとも平文でパスフレーズを別途保存する等のリスクを加味しても悩んでいる方はおすすめ。

自宅のHome Assistantとリバースプロキシーを構築した

我が家では自宅サーバー上でFLOSSなスマートホーム基盤のHome Assistantを運用しています。
しかしこれまでは宅外からのアクセスにあたり、SynologyのDDNSサービスに便乗し、ポートを開けフォワードする形で運用するという、ドキュメントで非推奨の運用形式を採用していました。
当然セキュリティ上のリスクが大きいですし、将来的にSynologyのNASを引退させる予定なので、長期運用も考慮して見直すことに。

そこでWireguard系のVPNサービスを用いて自宅サーバーとConoHa VPSを接続しリバースプロキシーを設定しました。
これによりSSL化も実現できたので、より安心して長く自宅のHome Assistaantを運用できるように。開放するポートも減りました。少しApacheのVirtualHostの書き方に手こずりましたが、設定してしまえば安心して宅外操作ができるのでこちらもおすすめ。

去年宣言したことチェックアップ

2年連続で同じテーマで書くことの利点はおそらくここ、ということで、ポストモーテム的に去年宣言した内容がどこまで実行できたか書き記しておきます。

【未達】サーバーのVPS 3.0移行

設定ファイルのマイグレーション等を行うまとまった余裕と時間を取れず、無念にも見送ることに。
来年はUbuntu 26.04 LTSが出るのでちょうどいいかもしれない。とはいえポイントリリースが出てからの作業になるので、少し先にはなりますが。

【達成】自宅サーバーとの棲み分け

自宅サーバーは今冬のメイン機のRTX 5070への換装によるRTX 3070の装着もあり、さらに「VPSとは別の方向性」へ舵を切ることになりました。
公開サーバーに置くことが望ましくないデータ³がNAS時代よりも増え、順調に棲み分けが進んでいる感じがします。

【検討中】ConoHa WiNGへのマイグレーション

今年失念していた要素その2。MastodonやNextcloudのみConoHa VPSで動かして⁴、サイト自体はWiNGで公開しよう、という計画です。
お名前メールの契約更新のタイミングに気づかず、うっかり自動更新してしまった結果、今年のマイグレーションはお預けということに。

おわりに

ということで、今年も雑談めいた「これをやったよ」という振り返り記事でした。
……サービスを動かしてみただったり、ApacheのモジュールでOTPだったり、中にはこのはちゃん愛を叫ぶ凄い方もいらっしゃる中、「これをやったよ！」で果たしていいのか、は少し悩みました。

もしここに学生さんがいたら「気になるツールや技術は今のうちに試しておこう！」と声を大にして言いたい。
確かに趣味が増えますしやれることの幅も格段に広がりますが、その結果として勉強したり試したりする時間が減ります。試す時間を増やして趣味の時間を削る、というのはお勧めできない……メンタルに来るので……。
特にフードデリバリーの配達員をするとなれば、回復の時間でさらに減りますよ……（実経験）

来年はもう少し技術系の話もディープにできたらいいな、と思いつつ、今年の記事の筆を置くことにします。では。

1. 個人の同人サークルとしてサイトを運用するなど、時々によって方針がまちまちなのがサイトの迷走を助長している感もある ↩︎
2. noteに書いたのは各社LLMに学習して欲しいのもあり学習対価の還元目的だったものの、果たしてされたのだろうか……。少なくともGemini 3 Flashは参考文献として引っ張ってきてくれました ↩︎
3. 念のため書いておくと、VRChatのアバターのプロジェクトデータのバックアップや、取り込んだ音楽CDのデータなど ↩︎
4. リバースプロキシで自宅サーバーで動かすのも手ですが、家庭向けの回線なのでガッツリWebサービスを稼働させるのは不適切かなと ↩︎