うん、ぶっちゃけ書くことがあんまりないんだ。

世のニュースなんか見て論説ぶちまけたところで、第三者がみて楽しいもんでも無いしな。

というわけで、サーバのアップデートの記事でお茶を濁すことにした。

 

10.0→10.1なんで、あんまりはっとするような変更点もなかったのだけれど、

bhyve が着々と進んでいるのが喜ばしい。

10月にでたAMD関連のパッチは入ってないみたいなのが残念だけれど、

スケジュールを考えれば入ってるほうがおかしい訳でして。

 

19:30～23:00まで、アニメ横で流したり、ニュース記事読んだりしながら作業。

とりあえず、必要なサービスはきちんと上がってるし、Blogにもアクセスできるので問題ないだろう。

 

本当は某スマホゲーを弄って遊ぶ予定だったのだけれど。

まぁ、こんな日もあるよね。

とある用途で、リバースプロクシとフォワードプロクシを共存させたかったのだけれど、

なんか、適当にApacheの設定を書いてやっても、うまくいかないので放置していたのがつい最近までの話。

 

で、やる気を出して、ngnixを前段において、後段にApacheを置いて上手いこと出来ないものかと思っていたのだけれど、

nginx ってフォワードプロクシでSSL使えないのね……

400エラー連発されて、事象を調べてやっと気がついたよ。

 

というわけで、初診に戻ってApacheでやる方向で考えなおした。

結論としては、設定は可能で、以下に注意すれば良い。

・ProxyRequests は、設定ファイル中はOnで、リバースプロクシを使いたいところだけ、Offに設定してやる。

・<Proxy>ディレクティブは全体用に一つ、後はリバースプロクシを使う所で<VirtualHost>の中とかの範囲が限定されている所に書く。

 

これで、快適度アップ。

なんの快適度であるかは余りおおっぴらに書くことでもないので、スマホ関連。とだけ。

今風にクラウドで幾つかサーバ立てて内部でネットワーク切ってとかやるような経済的余裕があるわけじゃないので、

ある程度我慢するのは仕方ないとして、

そろそろ、ファイルサーバ兼、WWWサーバ兼、メールサーバ兼、VPNサーバ兼、DNSサーバ兼、DBサーバ兼、開発環境。

というのはいかがなものかと思い始めた。

実際使うのは自分一人なので、特になにか困っている事があるわけでもないのだけれど。

 

電気代を考えると、ハード構成は1台にまとめるのは当然としても、

せめて開発環境、ファイルサーバ、外に見せるサービスの３つ位には別けておきたい。

 

今これらを一手に担っているのはHPのMicroServerなのだけれど、正直な所ZFSだけで4GBメモリ取ってるので余分に仮想環境を作る余裕はない。

 

新しいサーバの構成をざっくり考えると、

・転送速度云々を考えるとホストにzfsでRAIDZにスペア１個あたりの構成組んでファイルサーバを兼用

・zfsなので、ホストOSはFreeBSD で行きたい。Linuxのzfsはちょっと不安

・behyveが今のところIntelCPUにしか対応していないので、CPUはIntel系

・CPUコアは4C8Tが欲しいが、ピーク性能が必要かと言われるとそんなこともない気がする

・開発環境含めて仮想環境５～６個作りたいので、メモリは最低32GB位は載せたい

・今、３TB×4のRAIDZの容量を8割がた使ってるので、もう当面は容量の追加が必要ない位HDD積みたい。

・録画とエンコはメインでやるからいらない。

・筐体はめったに見に行かないファイルサーバ２号機を流用。

・消費電力はある程度目をつぶるしかないような気がする。

 

う～ん……

夢は膨らむ一方だが、現実的な落とし所が見えないね。

特にHDDの容量とか。

WDの6TBにものすごく心惹かれるのだけれど、仮にHDD8台積むとして、今の値段を考えると、HDDだけで２４万飛ぶ事になる。

ざっくり見積もっても３０万切ることはなさそうな感じ。

６月頭の散財を上回る出費はさすがに……

とはいえ、raidzな関係上HDDは後から同じアレイに追加して、とかできんしなぁ……

となると、DDR４や次世代のCPUが出るまで待つという現状維持な選択肢が有力候補になるわけでして。

 

まぁ、こういうのは考えてるうちが一番楽しいわけでして。

泰山鳴動して鼠一匹というなんとも歯切れの悪い結末になりました。

先月は一回も更新していなかったけど、裏ではなんかやってました。

というわけで、NucleusからWordPressに乗り換えてみました。

「世の中の流れから何年遅れてるんだよ！」と突っ込まれること請け合いなのだけれど、

Nucleusのシンプルさ、解りやすさは、移行をためらう程度には好ましかった。

ただ、時流というかそういうものはあるわけで。

Nucleusでこの手のブログツールの基本的な所は抑えていたので、WordPressの使い方については、

迷うことはなかったのだけれど、データの移行にはそれなりに苦労した。

Webで公開されている善意の第三者のスクリプトが動かなかったり、後はお約束のMySQLの文字コード問題とか。

 

ともあれ、データは無事に移せたし、テーマを移植する過程で、ウィジェットの作り方を覚えたりと、

それなりに得るものは有りました。

URLが変わったので、日記が検索に引っかからなくなったと思うのだけれど、

まぁ、日記だからね。

誰かのためって訳でもないので、気にしてはいけない。

 

 

次は何をやろうかな。

どうも、com_jceやらimages/stories のURIに 一時期ハニーポット仕掛けてたせいか、
ウチのサーバに脆弱性があると思われてしまったようで、ここしばらく毎日アタックを受けている。

いい加減、面倒になってきたのでとりあえず、このURIでアクセスしてきたホストは
片っ端からアクセス拒否するような仕掛けを作った。

具体的には、ApacheのCustomLogで、該当のURIを含む場合ホストのIPだけのログを吐かせるようにして、
そのログをpfのフィルタルールで接続拒否。
数秒置きにログの更新があったかをチェックして、更新があった場合フィルタのルールを再読み込み。

httpd.confと、pf.conf、後はチェックスクリプトと、rc.localにスクリプトの自動起動の設定で対応完了。

ひとまず、これで様子を見ることにする。