カテゴリー: 自宅サーバ

今更ながらドメインのトップページをブログにしてみた。
やり方は公式の通り。
あまりURL変更するのはよろしくないのだが、誰も見てないのでよし。

Let’s Encryptの設定が一通り完了。
これでGoogleのhttpsクロールで弾かれることもなくなったはず。
ついでにメールサーバのSSLにも反映させた。はず。
別サーバなので自動でpem転送する仕組みを作る必要があったが、鍵認証SCP転送で完全自動化解決。

今日からLet’s Encryptの公開ベータテストが始まりますよ。
うちも導入してみよう。日本時間では12/4のAM3:00からかな？

<追記>
テストで証明書発行を繰り返していたら、作りすぎでもう発行しませんと言われてしまった。
7日過ぎると発行できるような情報があったので、とりあえず来週再開。

計画通り、この自鯖Webサイトをkvmに移行完了。
これによりサーバ台数が減って、消費電力が下がりつつも性能が上がり、バックアップ処理をいろいろ追加したり、勉強になったり、その他いろいろなメリットが。

自宅NASとしてQNAPを使っているが、唯一スナップショット機能が無いことが不満であった。
で、KVMの勉強もかねて、この際、自分でファイルサーバを構築することにした。
ZFS on Linux、CentOS、Sambaでファイルサーバ兼ホストOSとし、KVMでその上にゲストを作ってWebサーバを立てる。
ファイルサーバ、ゲストのバックアップは毎日ZFSスナップショットで取る。さらにzfsスナップショットのsendで、物理的に別の場所にスナップショット差分を送る。当然圧縮してファイルで保存。これでかなり安全なはず。

最近はこのスナップショット差分.gzの保存先としてオンラインストレージサービスが最強なのではないかと思い始めたり。スナップショット差分なら中身のぞかれることもないし、転送量も少ないでしょう。パスワードつけて自動圧縮してアップしてくれるジョブが作れれば良いね。
その他の環境ができた後でちょっと考えてみよう。それまでは今までのQNAPにzfs sendしておこう。やはりなんだかんだ言っても自鯖とアプライ品では信頼度が違いすぎる。なるべくバックアップ、もしくはバックアップのバックアップは 信頼度の高いところにおいておきたいものだ。

QNAPのファーム更新してみた。4.1.1 → 4.1.2。

待望のVPNクライアント機能が来てるじゃないか！
これはいろいろ試さざるを得ない。

<<追記>>
VPN張った相手へのRsyncがうまくいかない。やっぱだめかー。

<<さらに追記>>
前回の失敗は何だったのか、なんか普通にVPN張ったサーバーへのRsyncが出来た。
QNAP通しで片方をサーバー、もう片方をクライアントとして設定。
クライアント側からサーバー側へは仮想IPも物理IPも両方つながる。
サーバー側からクライアント側のIP指定してrsync接続も成功。こちらは仮想IP指定限定。
期待通りの動作。
でもクライアントの仮想IP固定できないと辛いなあ。
また残念ながらサーバーとクライアントの同居は無理な模様。当然か。

こっそりとサーバ再構築。
ローカルからNASにバックアップしていたのだが、vSphere Clientでコピーすると、Thinで作ったHDDイメージがThick Eager Zeroに変換されるという盲点により、数ギガだったファイルが数十ギガにふくれあがり、実質的にバックアップできなくなってしまった。
そのため、HDDサイズをサイジングし直すと共に、ついでだからキレイにゼロから再構築。
定期的に再構築していると、やっぱり色々思い出すことがあって良いね。個人サーバならでは。

VMWare ESXiの管理用クライアント（Windows）を、そのVMWareの仮想マシン中に持てないかなあと検討中。
もちろんvCenter無しで、vSphere ClientインストールしただけのWindowsマシンでって意味。

何がしたいかというと、ただ単にリモートで乗り込んでバックアップとかしたいだけ。
vSphere ClientでGUIからフォルダコピーとかすると、たぶんトラフィックは接続元経由してるしね。
WAN経由とかだとあり得ない。
あるいはSSH解放してcopyコマンドとかすれば接続元経由せずにいけるだろうけど、一応こっちもやってみたい。

====10/1 追記====
検証した結果、どうやらトラフィックは接続元を経由していないらしい。
vSphereクライアントはホスト側にキューを投げてるだけ。
その後にvSphereクライアント側を完全に落としても、ホストのデータストア（ローカル）からバックアップ先NAS（NFS）にバックアップ継続してた。
このあたりの動きはさすがと言ったところか。

webmailでroundcube入れてみた。
webサーバ、DBサーバ、Mailサーバを分けているのだが、特にトラブることもなく導入完了。
・・・なんか凄いなこれ。動作も軽いし。
tt-rssもFirefox統合とかできて便利だけど、こっちもいろいろすごい。
時代の進化を感じる。
今のところ外部とはメール送受信できない状態にしていて、各サーバのシステム連絡メールとかを1台に集約しているだけに過ぎないので、例によってあんまり意味はないのだけども。

しかし、こういうパッケージモノばかり使っていて思うが、最近は本当にHTMLさわらなくなったなあ。
学生時代にゼロからHTMLでサイト作ったのが懐かしい。
日記サイトの仕組みがHTML→掲示板CGI→ブログという黄金パターン。
ただしSNSやツイッター系には頼らない。そして自宅サーバでまだまだ頑張るのであった。

ホストOSのVMWare ESXiのアップデートをしてみる。
ついでにゲストOS側も設定を色々いじってみる。

chkconfigで不要サービスをガリガリ停止。cpuspeedがはなっから動かないのは知らなかった。
IPV6停止。postfixとdovecotにもそれ関連の設定。
ifcfg-ethの記述の見直し。
その他いろいろ。

とはいえ、実質的には動作は何も変わらないので、もはや自己満足。