海豹日記
海豹日記
helpdelete

まずは AsIs と ToBe の整理から

「目的を見つけよう。手段は後からついて来る。」(マハトマ・ガンジー)

移行前のシステム構成

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
  • さくらVPS上の CentOS 6 を借りていた
    • 石狩サーバ / CPU : 3Core / RAM : 2GB / Disk : 200GB
  • 動いているアプリ
    • Mail : Postfix + Dovecot
    • Wiki : Apache + Pukiwiki + Squid (Squid は Wiki から Google Image API や GitHub を参照する際のキャッシュとして利用)
    • VPN : SoftEtherVPN (シェアオフィスのWifiから安全にインターネットにアクセスするため)
    • そのほかに WMS (地図サーバ) なんかも動かしていたけど、もうそれはいいや。移行しない
  • Firewall は独自で iptables を管理
  • DNS は二つ
    • DynDNS。昔々まだ Gmail が無い時代に、自宅にメールサーバーを建ててた時の名残。たまに昔の知り合いがこのメールアドレスで連絡してくるので、メール用に維持したい
    • さくらDNS。このサイトのドメイン at-sushi.com の管理元。我ながらいいドメイン名が取れたと思ってる
  • あと SSL 証明書は、DNSチャレンジ形式でワイルドカード証明書を取得。90日で失効するので crond で自動更新

移行後のシステム構成

7Vxdc9o4FP01nuk+lMGWZcwjX2l3pu0yQ7fbPjpG2NoYi9oimP31K9kS2JYgJDGY0GYyQbqWZOncq6OrKxEDjJbZh8RbhZ/JHEWG1Z1nBhgblmVCy2UfXLItJG63WwiCBM9Fob1ghv9DQiiLrfEcpZWClJCI4lVV6JM4Rj6tyLwkIZtqsQWJqm9deQFSBDPfi1TpP3hOQzEKq7eXf0Q4COWbTadfPLn3/IcgIetYvM+wwCL/KR4vPdmWGGgaenOyKYnAxACjhBBapJbZCEUcWwlbUe/uwNNdvxMU01MqQFjUePSiNZJdzjtGtxKMfDiIV+gaYLgJMUWzlefzpxumfiYL6TJiOZMlFziKRiQiSV4X3N1NnNGIydWOib4+ooSirCQSHf2AyBLRZMuKyKc9AZowKqsv8pu9ihxbyMKSemxXCD1hFsGu7T00LCHQ0SNlNQxUA4BYsAoI6KqAQKgDxGkAEHCFiIB+DRGoImJ3TRURs9sAIqarAIDmjFdEliQ0JAGJvWiylw6rEO3LfCJkJYD5F1G6FSTprSmpwoYyTL+X0j94Ux0ocuNMtJxntjITs6F9L2dKtXh2Xy3PyXoHVZSSdeKLMTuCsL0kQKKU4E2OxlE1JijyKH6ssvBrVOIoNjpg9heiI5ZqXsRSbdOuWKqtmbt9zdQFTdhp/63Y6Un21lPtzW3L3nqKvU3XD3iDH3DrFgdBvzWLcxVYZj+Zi9c6Jo4DW8Okr2JCFnRCQ5R8m35pHRrLqS6lTu9y0FjwrRDUSxfSuZeGO2XyzNSjFCUxl/CRsz8nsp8p90cl+rNAW/wne1Oy6vE2Hn+ZGZYTUT5W/MiSAU9mWdYJ2SvmcdohSSBLsFeUCrU+D0B1GpiuOg1ME6rzADYxD5w258He9n+UTf9Z86B3wYlgXdNEsFv1saqqM4+q7sXgythBCyyj2XpOgOGaRh+KhHuXJyzD7evZx6Pv03Ua4o5PloeoR6m0Es5c50W1g4RsTqvaFuft3CCzA1WaAxqa68EGaA6o6mw7klCPrexCk0/FVpoIrVj2c+xbSAaTPAGMgSkSw5GUDEWiLyXst6g+kO0MVcJiUHFzTGlCHpAM6sUkRrU4nxCVo4AkpoKk2FhEXjTMn3M9YN+LBhEOONUv8XyeM6AnBD7THEoaWsHrqrRUVWpdWbsJVao7ws/fbxVpsxZ+MzXhN208solwZPcXAtqtblstzd7sXDjbrfqkjQePgGb75LTl1wB19xQHOM40vkSCmLWk6P0qIdn22tyIAyEEW0O85wohANWn+Pt+HdM1X1u7JGZ/jiyp36azW6UOUAt56Q6NzrYaqkoZsZH8NXM60r26PcDtrlUFXLMomrB/JsA1nmQdZ7zMT8OH6QOifijI00tXxcH6AmecMsrwrgiOad4pODTgWIdbSQP5Dl68Y4yXAetyhO95x1PfQ+xzTPwHlHTSx6AZwKEEcwe4fdrq2ASDn3Cefmt4W26N5p0TvZEm8FYP+I4se+0cQtsa70x/CN1EzBD0FACu1D876yE0EEdOZb9OEmoL0UC7TaU8Jxp4eaWYbSkFqKeSH3iE7giBtHM3AF7Qb7ZbPXprPG4tp/x1WJytiVGQOCDj9vdq9dsBF7U5dds7ibyUuegp8hLmIl0dOJpDwLOBYyngjNE99mJ5CHL7OyadA3W2HZN9wmHErXnw9R2TLa8zX8CDt3/7qzlVaOKQoLVrbLbqGt38JKhvY3u6E78zTQKo28YqMd+nApbaILA4+DPlMZ9ZPQFkv+6hVwH5KssYyNLiKJE1dHdi1FksSiVDUNR+cHXRLe3Vud+A4k/5XkFPo/gmvlUAdROtgJXPhQqSzs81kQ/ep/ksGbACbPRZDoR8LjXBH777c/po/1HSVNGq5orCK17UXI8Hss/OU30+ctniGkYy+jL4PHnbQ3iXrhnddudk6eH4ueo4i2PafYljGqHFvkuvWyCqNAFt3RUZDU/srge+iijU68KSiKEka0cyer96E4TRty2vhAB5W6RnTBzDHe0vgLgDYwL5auA6cqExDynyesl8d5wlg/+avYOrucfUxNbBUbf3CoBp6K14chGhbMC/qZi7i3ORHPts35tivwrxiSA96SY+4chI2cnepHjDlPt15WlSC38Du1ObAIXjK+rt8VWbqh8gq00V/rLSVK6q3dBP054ahfitPctxG9OepqkGtaeGST5+/TrVuLZcfMhZfnN0V/ddgSYydTa6U886P1kc8jcHYu1KxO5LxJcAUd35zWYf3z6GOu/obBiqdyx/QeY2+zUNuC/lbfhEQy9mbZbd/2uDovj+/0eAyf8=
  • なんか難しくなっているように見えるけど、実は簡単になっている
  • メール関係は、「さくらのメールボックス」に移管
    • 月 88 円
    • Gmail にもメールが届くように DKIM (なりすまし防止) の設定をやってくれる
    • DNSサーバの MX レコードを「さくらのメールボックス」に向けると、aaaa@xxx.homedns.org external_link あてのメールが「さくらのメールボックス」に行くようになる
  • Firewall は、さくらのVPS のパケットフィルタ機能にお任せ
    • 次のものだけ許可する
      • HTTP/HTTPS (Web)
      • SSH (SSH)
      • L2TP (VPN)
    • Ubuntu24 には特に Firewalld などは設定しない
  • 既存の Pukiwiki は Docker で動かす
  • 新しい Growi も Docker で動かす
  • Pukiwiki と Growi はサブドメイン名で振り分ける
    • DNS にサブドメイン名を設定
    • Pukiwiki、Growi の前段に nginx の reverse proxy サーバを立てて、そこでサブドメインによって呼び先を切り替える
    • ついでに nginx にもりもりキャッシュを利かせて負荷軽減する
  • SSL 証明書は、引き続き Let's Encrypt に発行してもらうが、特に自分でスクリプトは書かない
    • nginx (nginx-proxy-manager) のサブドメインによるバックエンド振り分け設定で Let's Encrypt による HTTPS 化をするかが設定できる。スイッチをONにするだけで勝手にSSL証明書の発行手続きと、nginxへの適用をしてくれる。多分更新もしてくれるはず

各論