VPS

Vanilla Forums

Debian GNU/Linux 10 Buster をインストールした VPS に、nginx を入れて、Vanilla Forums を立ち上げたので、そのメモ。Web サーバーに Apache を使う場合は、.htaccess のひな形が予め仕込まれてるので、注意点はない。 まずは、nginx と php をインストール sudo apt install nginx sudo apt install php php-apcu php-bz2 php-cli php-curl php-fpm php-gettext php-imagick php-imap php-mbstring php-mdb2-driver-mysql php-mdb2-driver-pgsql php-mysql php-pgsql php-readline php-tokenizer php-xml php-xmlrpc php-zip Github からリリース版を取得。適切な位置 (仮に、/srv/vanilla とする) へ展開。 nginx の server {} ディレクティブ内で以下のように設定。 root /srv/vanilla; # Add index.php to the list if you are using PHP index index.php; # Block some folders as an extra hardening measure.
Read more

Pydio Cells の隠し仕様

ファイル共有サーバーソフト、Pydio が、内容を一新、Go でスクラッチから書き直されて、Pydio Cells となった。 最近になって、更新のための時間が取れたので、インストールしてみた。ところ、このブログも乗っかってる専鯖上の VM には問題なくインストール完了。ところが、ストレージ目的で借りている VPS で、所謂ヌルポインタエラーが出た。フォーラムで質問しても解決しなかったが、うまくいったケースとそうでないケースを見比べて違いを埋めていった結果、Pydio Cells は、プライベート IP アドレスがないとセグメンテーションフォールトを起こす仕様になっていることがわかった。 ドキュメントのどこにも書いてないが、ソースではしっかりチェックされてて、確かにプライベートアドレスがないとエラーになる箇所があった。ところがそのエラーをチェックせずに実行を継続しているので所謂ぬるぽになっている。明らかなバグ。フォーラムで報告しておいた。 [2019/03/15 追記] バージョン 1.4 でこの問題が解決されていることを確認しました。

NetBSD の virtio は、vhost-net に対応していない

調子に乗って、NetBSD もインストールしてみた。 最初、ネットワークアダプタを認識してるのに外部へも外部からも通信できなくて頭を捻ったのだが、kvm の vhost-net を off にしたら問題なく通信するようになった。他の BSD が vhost-net に対応していたので、これはちょっと意外。

最近のBSD の virtio 対応状況

NetBSD は試していないのでわからないけれども、FreeBSD、OpenBSD、DragonFly BSD はすべてデフォルトで virtio ドライバを搭載しているので、普通に kvm 上でインストールできる。進歩したものだ。

CentOS 7 の firewalld

気分が乗ったので、CentOS 7 をインストールした。ファイアウォールの設定が結構手間だったので、備忘録代わりに記録しておく。 まず、定番のサービスポートを開けておく。 sudo firewall-cmd --permanent --zone=public --add-service=http sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --permanent --zone=public --add-service=pop3 sudo firewall-cmd --permanent --zone=public --add-service=pop3s sudo firewall-cmd --permanent --zone=public --add-service=imap sudo firewall-cmd --permanent --zone=public --add-service=imaps sudo firewall-cmd --permanent --zone=public --add-service=smtp sudo firewall-cmd --permanent --zone=public --add-service=smtps sudo firewall-cmd --permanent --zone=public --add-service=smtp-submission sudo firewall-cmd --permanent --zone=public --add-service=ftp 自宅は固定アドレスで、かつ ipv6 も割り当てられているので、そこからは全ポートを受け付けてもらえるように開放する。 sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="118.243.217.235" accept' sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv6" source address="2405:6584:7840:800::/64" accept' 内部通信用のインターフェースは無条件で信頼する。
Read more

ちょっとした KVM サポートツール

そろそろよかろうと思って、サーバーを jessie に上げたら、Xen が起動しない。ホスティングサーバーの変更もあったので、思い切って仮想化基盤を KVM に変更……というか、回帰しました。 ところが、xen-tools のようなお手軽ツールがありません。いや、あることはあるのですが、古いバージョンにしか対応してなくて、しかも最近全くメンテされてない状態。 一応、昔気に入ってて、日本語翻訳までした Proxmox VE も見てみたのですが、えらく進化してしまって、機能てんこ盛りで、こんなんイラネ。VNC もセキュリティに気を遣うのはわかるんですが、ごく一部のクライアントしか対応してないプロトコルしか外に出さない=使いにくい Java クライアントとか、HTML 5 版のやっぱり使いにくいクライアントしか想定にないみたいで、愛想が尽きた。 まあ、イメージは素の状態から CD イメージとか、debootstrap とか使って作るので、VM の作成や削除の機能はいらないや。となると、VM の起動/停止が簡単にできればそれでいいんだけど……ないですね。そんなツール。 ということで、vmmaestro という名前だけは大層なシェルスクリプトをでっち上げました。GitHub にて絶賛公開中。一応、vhost-net とか、x-data-plane とかにも対応してます。

アメリカ西海岸のお勧め VPS

VPS をしかも海外のものを借りる人はあまりいないでしょうけど、現時点でお勧めプロバイダのまとめです。 <th width="80px"> 仮想化ソフト </th> <th> 特徴など </th> <th width="100px"> ロケーション </th> <td> Xen PV </td> <td> 鉄板中の鉄板です。 </td> <td> Fremont, CA 他 </td> <td> Xen PV </td> <td> 転送量少なめですが、技術力があるプロバイダです。</p> <td> San Jose, CA </td></tr> <tr> <td> <a onclick="javascript:pageTracker._trackPageview('/outgoing/www.rapidxen.net/');" href="http://www.rapidxen.net/">RapidXen</a> </td> <td> Xen PV </td> <td> XenベースのVPSプロバイダとしては老舗ですね。転送量課金ではなく帯域幅で課金する点が他所と異なるところ。 </td> <td> Los Angeles, CA </td> </tr> <tr> <td> <a onclick="javascript:pageTracker._trackPageview('/outgoing/www.rapidkvm.net/');" href="http://www.rapidkvm.net/">RapidKVM</a> </td> <td> KVM </td> <td> RapidXen の運営会社が KVMベースで提供する VPS サービスです。価格が少々お高めになっています。 </td> <td> Los Angeles, CA </td> </tr> <tr> <td> <a onclick="javascript:pageTracker.
Read more

VPS ショートレビュー (2/2)

サーバーの移設に手こずり、後半がえらく遅くなってしまいました。しかもブログの設定をミスってて記事にアクセスできない状態が続いていたようで…昨日今日のにわか管理者じゃあるまいし、お恥ずかしい次第。^^; そうそう、前回紹介した Delimiter USA ですが、あれからどんどん拠点を拡大しており、現時点で「フランクフルト、サンノゼ、パリ」に加えて「ニューヨーク、アトランタ、マイアミ、トロント、シドニー、マレーシア、シンガポール、ロンドン、コペンハーゲン、バルセロナ、プラハ、ハイファ (イスラエル)」から選択が可能になっています。どうしちゃったんでしょう。世界制覇でも目指してるんでしょうか。w 閑話休題。では前回紹介できなかったところを軽く流してみましょう。 RAM Host 評価: ☆☆ 特段これといって不具合があるわけではなく、ごく普通のサーバーでしたが、CPUが、Core 2 Duoというのがちょっと…お試しだけで終わりました。 <td> サンノゼ (アメリカ、カリフォルニア州)、ダラス (アメリカ、テキサス州)、ドイツ、ニュージーランド </td> <td bgcolor="#dfefff"> Linux <a onclick="javascript:pageTracker._trackPageview('/outgoing/www.xen.org/');" href="http://www.xen.org/">Xen</a> (PV、共有カーネル)、<a onclick="javascript:pageTracker._trackPageview('/outgoing/wiki.openvz.org/Main_Page');" href="http://wiki.openvz.org/Main_Page">OpenVZ</a> </td> <td> 独自。ローカルコンソールがないくらいで機能は SolusVM とあまり変わりがない。 </td> <td bgcolor="#dfefff"> <a onclick="javascript:pageTracker._trackPageview('/outgoing/www.archlinux.org/');" href="http://www.archlinux.org/">Arch Linux</a> (32), <a onclick="javascript:pageTracker._trackPageview('/outgoing/centos.org/');" href="http://centos.org/">CentOS</a> 4.x/5.x (32), <a onclick="javascript:pageTracker._trackPageview('/outgoing/www.debian.or.jp/');" href="http://www.debian.or.jp/">Debian</a> 3.1.x/4.0.x/5.0.x (32), <a onclick="javascript:pageTracker._trackPageview('/outgoing/fedoraproject.org/');" href="http://fedoraproject.org/">Fedora</a> 10 (32), 同 11 (32), <a onclick="javascript:pageTracker._trackPageview('/outgoing/www.gentoo.org/');" href="http://www.gentoo.org/">Gentoo</a> 2009.7.18/2010.1.5 (32), <a onclick="javascript:pageTracker._trackPageview('/outgoing/ja.opensuse.org/メインページ');" href="http://ja.opensuse.org/メインページ">OpenSUSE</a> 10.
Read more

VPS ショートレビュー (1/2)

鯖の乗り換えでいくつか VPS を借りてみたので、その雑感などを。 Linode 評価: ☆☆☆☆☆ 2ch の VPS スレ や WebHostingTalk では鉄板とされています。契約からサーバーの設定、オプションの購入、OSのインストール、設定まですべてWeb管理画面から行うことができ、非常に簡単にサーバーを立てることができます。サーバー自体も非常に安定しています。落ちたとか、繋がらないなどということは噂すらありません。単にウェブサーバーやメールサーバーを立てるだけなら、さくらで専用サーバーを借りるよりここを借りた方が遙かに良いのではないでしょうか。 ここの特長は安定性と応答性の良さ以外にも、1. ディスクのパーティションをユーザが自由に配置できる。2. メモリも購入した範囲内であれば、増減可能。3. VPS のディスクイメージを他の VPS へ簡単にコピーすることが可能。と、他のプロバイダにはない点が挙げられます。 データセンターは、フレモント (アメリカ、カリフォルニア州) の他にアメリカ国内に三カ所、ロンドンに一カ所と合計五カ所あり、申し込んだ後に選択できます。今どこのデータセンターのどんなプランが空いてるのかは、Datacenter Availability ページで予めわかります。フレモントは大人気 (多分、アジアからの申し込みが集まるからだと思います) で、空きが出てもすぐ埋まってしまうのが悩ましいところですが。 私はここにウェブサイト (このブログも含みます) とメールサーバーを置いています。日本にサーバーを置いていた時と比べても特に気になる遅延はありません。SSH でのログインも快適です。 prgmr 評価: ☆☆☆☆ 2ch の VPS スレ で Linode に並んで評価が高いプロバイダーです。今年の頭にデータセンターのネットワーク障害があったようですが、騒いでいる人はいませんでした。なにしろ安いですし、普段の実績が物を言ってるのでしょう。三人くらいでやってる小さな会社 (なのでデータセンターも自前ではありません。というか自前のデータセンター持ってるプロバイダの方が珍しいのでそれ自体は普通です) で、オーナーが Linux の仮想環境である Xen に大変詳しく、本まで出しています。技術的には大変しっかりしたプロバイダです。そのかわり、使い勝手も実に玄人好みのものとなっています。他のプロバイダが提供しているような Web インターフェースなんてありません。SSH で指定のノードにログインすると、昔の BBS を彷彿とさせるようなメニューがテキストで表示され、それを選択していく形になります。SSH 何それ? な人には手も足も出ないプロバイダだと言えるでしょう (そんな人が VPS を借りるとは思えませんが)。というか、初期状態では ssh デーモンすらインストールされていないくらいです。その代わりに、prgmr が提供していない OS でも リモートから自力でインストールできたりして、そのスジが好きな人には実にたまらない仕様となっています。サーバーそのものも安定しており (前述のネットワーク障害などは極めて稀なトラブルらしいです)、応答性も大変優れています。ただ、転送量はちょっと少なめです。ここで PV の多いサイトを運営するのは無駄以外のなにものでもないでしょう。純粋に Linux 環境が欲しいとか、とにかくメモリたくさんとか、とにかく安く、という方にはお奨めなんですが、常に申し込みを受け付けているわけではありません。しかもいつ受付を行うかが事前にわかりません。そのため、借りたい人は、定期的にサイトを巡回して受付を行っているかどうか確認が必要です。しかもpreorder@prgmr.comにメールを送って受付を開始した時に知らせてもらうようにしておいた方が良いです。ただし、人気プロバイダなのですぐに募集枠が埋まってしまい、一回の受付期間は長くて数日です。私はここで Java サーバーアプリを動かしています。数人でしか使わないアプリなので、転送量なんて知れているといいますか、余らせています。^^;
Read more

サーバがお亡くなりに…

昨日、サーバが頓死してしまいました。原因は、RAID5で構成していたSCSIディスクが2基破損したためということで復旧もできず、急遽引っ越しを行うことに。 で、2chとか、WebHostingTalk.com を見て、取りあえず、Linode の VPS を契約してみました。なかなか快適です。もともとそんなにリソースを消費するサーバではなかったといいますか、無駄に専用サーバだったので私の用途には充分なサービスです。 それにしても、昔と違って今は随分安くて使い心地が良くなってますね。Linode は、Xen ベースの仮想サーバなんですが、一応、OpenVZ (Viruosso) のところもお試しはしてみたんですよ。何と言いますかもうダンピング状態だし。ですがまあ、ほとんどが安かろう悪かろうでして。Delimiter USA くらいですかね。試用した中でちゃんと使えそうなのって。 ともあれ、今からせっせと環境構築です。これが時間かかるんですよね。やむをえないこととはいえ、新年早々大変です。 あとから、San Jose にデータセンターがある、Take 2 Hosting という専用サーバプロバイダーを発見してちょっと早まったかなと思わないでもなかったり…ここ、何でこんなに安いんでしょうね。ぐずぐず決めかねているうちに売り切れてしまいました。^^l