guilz.org を含め、いくつかのサイトを さくらのVPS 2G (大阪) から、GMOクラウドVPS マイクロ に移転しました。
サイト丸ごと移転の際、ちょっとつまずいたりしたことを含めて、作業メモとして残しておきます。(今後も同じようなサーバー移転するかもだし)
あ、今のところは、さくらのVPS 2G (大阪) より GMOクラウドVPS マイクロ の方が快適かなーという印象。traceroute すると、さくらの方がGMOより近いんだけど、契約ユーザー数の違いとかかな。あと体感での話だし、実際には差はあまりないかもだけど。
さくらのVPS のCPU情報は比較的出回ってるのでアレだけど、Saases や GMOクラウドVPS のCPU情報はあまり出回ってなくて、調べて比較しづらかったのでまとめてみた。(既に契約しちゃったから、俺にとっては役に立たない記事だけど)
あ、あと7月末までは Saases OsukiniVPS Air 10が月額462円くらいでずっと借りられるキャンペーン をやってる模様。CPU性能は低いけど、この価格でメモリ1GB(スワップあり) に惹かれる方は検討してもいいんじゃないでしょうか。俺はOsukiniVPS LTから乗り換えました。(Serversman@VPSと迷ったけど、あっちはスワップ無い&以前トラブって懲りたのでAir 10にした)
Aipo7のバックアップスクリプトは、backup_handler.sh としてデフォルトで用意されているが、定期的に削除する機能は付いていないため、いちいち古いバックアップを手動で削除する必要があった。
その辺りが面倒だったので、自動的にバックアップを削除だけするスクリプトを書いてみた。backup_handler.sh を改造してもよかったのだけど、リストアスクリプトとの兼ね合いや動作検証が面倒&バージョンアップ時にバックアップスクリプトの確認・検証するのが面倒という理由で、単独で動くようにした。
前提条件として、素のままの backup_handler.sh を cron で毎日回している環境を想定している。このスクリプトも同じように cron で回せば、古いバックアップは自動で削除してくれるはず。(CentOS 6環境にて検証)
今回の内容は長文になりすぎてしまったため、結論だけ先に書く。業務サービスとか、シビアなものには さくらのVPS はやめておいた方がいい(そういったものには普通使わないだろうけど)。利用可能リソースを明記している会社のサービスか、SLAを明記しているサービスにすること。
業務で利用しているVPSに、突然制限をかけられて対応に苦労することを考えるなら、高くてもリソースの制限が明確な Linode とか、SLAをうたってる GMOクラウドVPS 、Amazon EC2 等がいいのではないかと思われる。
私の場合もミッションクリティカルと言うほどではないにしろ、社内グループウェアと外部向けのWebサービスに利用していたサーバーにおいて、突然リソース制限が掛かってしまったため、非常に焦った。せめて制限をするならするで同時に自動メール送信を行うなど、ユーザーに対する連絡は欲しかった。(これがなかったせいで、乗っ取られたことも考えてログ総ざらえする羽目になり、1日徹夜したんだぜ・・・)
どうしても予算がなくて高いサービスを使えないという場合であっても、そういったサポート体制を前提にサービスを選ばなければ、最後に泣くのは技術者たる自分である。サポート対応に定評があり、自分も信じていただけに裏切られた感が強いが、さくらインターネットには、今後もよりよいサービスに向けた改善を行ってもらいたい。
なお、今回の事例は事実に基づき記載しているが、この内容は個人としての感想を述べただけのものであり、さくらインターネットのサービス運用・体制を批判・非難するものではなく、私の所属する会社を代表した意見として記載したものではない。
・・・以上、一応会社が絡む話なので免責事項も記載してみました。
会社でCPI(KDDI Webコミュニケーションズ) のシェアードプラン ZZ1を1年ちょい使ったので、その感想をレビューしてみたい。現在はよりサービスか強化された ACE01プラン となっているが、そう大きな差は無いだろうと思われる。
なお、今回のレビューは事実に基づき記載しているが、この内容は個人としての感想を述べただけのものであり、KDDI Webコミュニケーションズのサービス運用・体制を批判・非難するものではなく、私の所属する会社を代表した意見として記載したものではない。
・・・以上、一応会社が絡む話なので(今さらだけど) 免責事項も記載してみました。
以前、アクセス先によってプロバイダを使い分ける設定 をした環境で、PPTPによるVPN通信もしたいなーと思ったけど、なぜかWebインターフェイスから設定しただけでは、固定IPアドレスへ接続しても繋がらず、動的IP契約のプロバイダー経由でしか使えなかったので、固定IPアドレスで待ち受けできるようにしてみたメモ。
※PPTPで利用されている、MS-CHAP v2には脆弱性が発見されています。この方法を利用する場合は、自己責任の上で行ってください。
既にSSL証明書を入れているWebサーバー環境で、別途SSL証明書をお金出して取るのもアレだからと、Apacheのリバースプロキシを利用してAipo7をSSL対応させて使っていたわけだが、そうするとAipoアプリの追加ができない。
ネットでも同じような症状は多々見られたのだが、解決方法が載っているところがなく、アプリ使用を半ば諦めていたものの、何となく思い立って色々試行錯誤したけど解決せず、もういいやと諦めかけたときにひょんな事から解決したのでメモ。
YAMAHA のWebサイトでも、自分に振られたローカルIPアドレス別(つまりはPC別) にプロバイダを使い分ける方法は この辺りに載ってる し、そもそもWeb管理画面からでも設定できるけど、アクセス先ごとにプロバイダを使い分ける方法が載っているサイトがなく、自力で試して使えるようになったメモ。
何でそういうことがしたいのかというと、仕事で管理してるサーバーは固定IP契約のプロバイダからアクセス限定してセキュアにしたいけど、それ以外のサイトは動的IPのプロバイダからアクセスすることで、できるだけ自分をトレースされたくないという(固定IPでサービス提供してたら尚更)、主に気分的な問題だったりするんだけど。
もちろん、仕事専用のマシンを別に用意して、そのマシンからのみ固定IP経由でアクセすればいいって案もあったけど、仕事専用マシンでも調べものやら何やらでいろんなWebサイトにアクセスするし、そういうところにも足跡を残したくないなーというわけで、あまりニーズはなさそうな設定を書いてみた次第。
で、実際のフィルタリングは以下のような感じ。この例では、ip filter の 1?3 に固定IPプロバイダからアクセスしたい先のIPアドレスを書き、ip route で経路を設定する。pp 1 が固定IP契約のプロバイダ、pp 2 が動的IP契約のプロバイダを想定している。
ip filter 1 pass * 固定IPでアクセスしたいIPアドレスを書く。以下例 * * *
ip filter 2 pass * 111.222.333.444 * * *
ip filter 3 pass * 222.333.444.555 * * *
ip route default gateway pp 1 filter 1 2 3 gateway pp 2 filter 500000
gateway pp 2 filter 500000 は、もともとの設定がそうなっていたのに倣っただけで、例えば
ip route default gateway pp 1 filter 1 2 3 gateway pp 2
と書いても問題なく動作する。
この方法の難点としては、固定IPで接続したいアクセス先が増えた場合、ip filter をいちいち足さないといけないことと、その都度プロバイダへの接続を一度切断して、再接続する必要があること。切断するのは動的IP契約のプロバイダのみで良かったような気もするけど、一応両方のプロバイダ接続を切断して再接続している。
もっといい方法があったら、コメントやTwitterあたりから教えてください。
やあ、俺だ。今回はなぜこんなスクリプトを書いたのか、その理由からお話ししよう。
この記事の2014年版として、APC Smart-UPS 1400・1500向け互換バッテリーまとめ 2014・春 という記事を追加しました。よろしければこちらもご覧ください。
我が家では、かつて APC Smart-UPS 1400 を4台利用しており(今は1台しか残ってないけど)、現在は1500を2台、停電時のバックアップとして利用している。
このUPSのバッテリーは、あまりに長期に渡って使うと、場合によっては過熱して異臭を放ったりということがあるため(過熱は2回ほど経験あり)、できる限り定期的に交換することが望ましい。
しかし純正バッテリーはバカ高いので、企業ユースならまだしも、個人が2年ごとに交換、なんてのは懐が厳しいのも事実。
ということで互換バッテリーの出番となるわけだが、以前はLONG一択という状況だったものの、今では多種多様なメーカーから発売されているため、自身の備忘録も兼ねてまとめてみた。(以下敬称略)
なお、以下で取り上げるバッテリーは、特に記載がない限り2個をつなぎ合わせて使用するため、2セット買わないとバッテリーの交換はできない。ご注意されたし。