鯖の移転計画

色々理由がありまして、今月末までに鯖を移転させる予定です。理由としては現在、CentOS 7を使用していますが、パッケージ管理システム(yumやdnf)で提供されるプログラム類が古すぎるのと、最新のソフトウェアをインストールする際に必要なソフトウェアが古すぎて別途インストールしなければならず、メンテナンス性が悪いからです。

PHPに至ってはPHP 5.4が採用されているくらいですからねえ、やむなくソースコードからインストールする羽目に…

昨年、PHP 7.3をインストールする際、何だったか忘れましたが依存するソフトウェアが新しいバージョンではないということでコンパイル中にエラーが発生し、remiでそのソフトウェアの最新版をインストールするなど、大変でした。

鯖を停止させて新しく入れるとなれば大変ですので、新しく契約して引っ越すという形で現在検討中です。

OSもCentOS 7から鯖版Ubuntu 18.04 LTSに変更(リリースされ次第、Ubuntu 20.04 LTSにアップグレード予定)する予定だ。

Ubuntuは実感としてはパッケージ管理システムがしっかりとしていて、それらのソフトウェアの更新も活発で技術的な問題があまりなく、Ubuntuもサポート期間が長いため、Ubuntuにすることにしました。Raspberry Piでも使っていますし。

とりあえず、契約満了日(来年1月末)までに移転させる予定。

  1. Let’s Encryptの構築
  2. FTPの構築
  3. MariaDBのインストール
  4. PHPのインストール(PHP 7.2. PHP 7.3は安定してから導入予定。)
  5. nginxのインストール
  6. 〃の設定
  7. MySQLファイルをインポート
  8. ウェブサーバを稼働させる
  9. メールサーバを構築
  10. その他プログラムを構築

そんな感じに1ヶ月かけて、段階的にやって行く予定。実際はもっと早いかも。

何もかも統合させていますが、そうすることで高速化が期待できますし、最近になってさくらのVPSのSSDプランがリニューアルしてSSDプランに統一されましたので、SSDをスワップとして使えばかなり高速化できそうかな…みたいなw借り物のSSDなので、スワップをフルに使っても別にええよなw

ということで移転が終わったらまた報告する予定。

常時SSL化が進んでますね

公衆無線LANの普及に伴い、またNSAによる盗聴事件なども絡んでか常時SSL化の動きが3年前から各サイトでみられています。Googleが従来のHTTP(未暗号)での接続については安全ではないとみなすとまで公言していましたからね。

この前、Yahoo!ブログなども常時SSL化されるなど、その動きが活発になってきており、このブログも1年前に常時SSL化しました。

実際、SSL化の導入コストはどれくらいなのかというと、場合によってはかかりません。

たとえばLet’s Encryptという、無料で取得することができるSSL証明書というのがあります。最大のメリットはやはり無料で取得できることでしょう。証明書の有効期限は90日でおおむね2か月ごとに更新することが望ましいとされる。

デメリットは専用サーバーでない限りは更新が面倒である。90日間有効なため、通常の1年から3年間有効な有料のものと比べて、更新間隔が短く、手間がかかる。ただしこれは専用サーバーなら自動化することで手間もかからないが一般的なレンタルサーバーとなれば更新は設定画面でいちいち設定しなおす必要がある。

もう一つは対応ブラウザが制限されること。たとえばもう既に利用者自体少なくなってきている、ガラケーや意外と利用者の多いニンテンドー3DSやPS Vitaなどといったゲーム機は対応されていないケースが多く、閲覧時に警告が出る場合がある。実はこのブログも一旦はLet’s Encryptによる常時SSL化を検討していましたがゲーム機で閲覧される方がとても多く、無視できないとして有料のものを当面の間使用することにしています。

互換性重視と更新の手間を省くなら、千円台のドメイン認証タイプの証明書でも問題ないと思われます。ただし、企業や団体などといったいわゆる法人はレンタルサーバーなど第三者に鯖の資源を提供するサービスなどを除き、このような証明書は使うべきではなく、実在する組織かどうかを確認するタイプのものが望ましい。ものによってはピンキリですが2万円台からある。ただし大規模なネットサービスのログインページや銀行、クレジットカードなどといった金融ものはフィッシング詐欺防止の観点からブラウザに運営者が表示されるEV証明書というものが望ましい。これについては1年で10万円以上することが多いが発行までに電話で確認したり、それが実在する法人なのか、精査して発行しているため先ほどのドメイン認証タイプや組織認証タイプと比べて、信頼度が高いとされる。

ただし、個人で取得できるのはドメイン認証タイプのみとなっている。

もちろん、SSL化するには別途独自ドメインとVPS・自宅サーバーを含む専用サーバー、SSL化に対応したレンタルサーバーが必要で、たとえばこのブログの場合、ドメイン(tokaido-kun.jp)は年間3000円、サーバーは年間18,770円(さくらのVPS 2G)支払っています。

そのため、導入コストが一番かからない例は

すでに独自ドメインで運用して尚且つVPSを含む専用サーバーまたは独自SSLに対応したレンタルサーバーを使用していることが前提です。