【VPS】OS刷新&Nginx化他もろもろ変えた
追記:ipv6化してみたが・・
追記:やっとhttps化する
当ブログで利用してるVPSサーバのOSの入れ替え及び、ソフトウェアの総取っ替え致しました。
以前に比べ、超速くなってるはずです。
(;^ω^)
このブログは、2011年から”ずぅーと”、さくらVPS(1GB)を借りた状態のまんまで運用してました。
よって、OSはDebian3という古いシロモノ、Webサーバも当時のデフォだったApache、設定はその都度更新はしてましたが、メモリの圧迫具合が酷く、気づくと落ちてるような酷い有様でした。
特にメモリ不足が深刻で、スワップが常時稼働してる感じだった。メモリ消費の原因は、Apache(複数プロセス)ですが、どう足掻いても無理だった。
(;´Д`)
「いつか新しくしなきゃ・・」と、今になった訳です。
OSは、引き続きDebianを利用。現在はDebian9(Stretch)です。何だかんだ言って、古くてもサポートがあるのは安心(他ディストリだと、長くて5年しか使えない)
※Debianの省メモリ性能にも期待してる
※ちなみに、7/6にDebian10(Buster)が出ちゃう
バックアップを済ませ、VPS管理画面から思い切って、OSを再インストールする。
これが、今回最も緊張した。
深夜に作業するつもりだったけど、眠気に負けそうだったので、アクセスの少なそうな日曜日の午後からにしました。
んで、イマドキならNginxというWebサーバが猛威を奮ってて、省メモリ&高速化を図れる。Debianのは古すぎるので、公式から拾ってくる。
設定自体は、すごい簡単だった。設定厨には、物足りなすぎる。
MySQL(実際はMariaDB)とWordpress移行(巨大なファイル)を済ませて、なんとか表示までこぎつけた。
WordPressの移行は、設定というよりも、移行するファイルサイズが巨大過ぎた事が難儀でした(圧縮して丸めても、6GBですもん)
細かなチューニングは、これからですが、既に使用メモリ量に歴然とした結果が出ており驚愕してます。
スワップが発生するどころか、OSキャッシュの方が潤いまくってる状態です。
稼働させなきゃいけないスクリプトがいくつかあるので、それを入れ込んで、実質のメモリ量から、チューニングしていく事になるかと思います。
あとは、ついでなのでHTTPS化もやってみる予定。
ハックされても、何も盗まれるものはありませんが、踏み台にされて第三者に迷惑行為をされるとも限りませんので、出来るだけセキュリティを考えます。
以前は、VPN経由でのSambaで管理してましたが、これはもう止める。SSHがあれば何とかなると。パスワードや公開鍵も、新しく更新。
先日、さくらVPSのサーバハードウェア?が更新されたようで、このお陰もあるんですが、期待以上の効果が出たので良かった。
VPSで1GBメモリ運用してるなら、Nginxの一択ですよ。
追記:
やはり、導入しておいた方が何かと便利なので、OpenVpnを導入。使う時だけ、有効にしても良いし。
OpenVPNのインストールとセットアップからインターネット接続までのガイドブック
こちらの記事が解りやすかった。Debian9だと、若干内容が異なりましたけど。
無事、σ(゚∀゚ )俺認証による開通を確認しました。
これで、中国国内からも安全にネット接続できるというものです。そんな機会ないだろうけども。
今回OpenVpnは初めて利用しましたが、こんなにも速いのね・・。常用レベルじゃないの。
(;^ω^)今までのは何だったの
メモリも開いてるし、VPN経由のみでSambaでも管理できるようにしておきましょう。
クライアントは、Windows標準だと何だか不安定だし、vpnux Clientを選んでみました。設定分かりやすい。
Sambaを導入してみた。VPN経由からで無いと利用できないようにした。これで、ウェブ管理が楽になる。
気になるメモリですが、今の所1GBの3%程度。それなりに消費するようです。
欲しいサーバ系はすべて入れ込み、MySQLにキャッシュ気持ち多めに振った状態ですが、これでも十分にメモリが足りてるようです。
現在、使用メモリ243MB。。まだスワップは発生してない
(;´Д`)まだまだ逝ける
しばらくは、様子を見ながらでしょうけども。
追記:やっとhttps化する
長らくhttpのまんまだったのですが、ついでなのでhttps化まで作業しました。
思っていたよりも簡単だったのですが、超古いサイトもあるので、リンクの貼り直しまでやれそうも無いので一部だけと。
てっきりお金が掛かるものと思っていたのですが、Let’s Encryptという無料で利用可能な証明書発行機関があるじゃないの。
気づいたらサービス停止するんじゃ・・と不安は募りますが、ものは試しと利用させて頂きます。3ヶ月毎に更新が必要との事です。
https/443にはなったのですが、まだサイト中身にhttpリンクがあるようで、まだ綺麗な体では御座いません。これはメンドイ
(;´Д`)
追記:ipv6化してみたが・・
ついでもついでなので、ipv6化もしてみた。せっかくドメイン持ってるのに、勿体無いよねぇ。
でも・・、ipv6の回線が無いので、自分で確認できないのよん。
(´;ω;`)
いつか・・、忘れる前に確認しなきゃ・・。