GUiLZ Project Personal & Experimental Blog
GMOクラウド VPS 設定記事一覧
- GMOクラウド VPSを借りてまず行う初期設定内容
- GMOクラウド VPSでWeb・メール環境を設定する (この記事)
- GMOクラウド VPSで、FUSION IP-Phone SMARTを使ってFAXサーバー構築
- GMOクラウド VPSに、サーバー負荷確認ツールを導入してみる
- GMOクラウド VPS環境を、h2o+PHP7に移行してWebアクセスを高速化する
前回記事、GMOクラウド VPSを借りてまず行う初期設定内容 から間が空いてしまったけれど、今回はWebとメールサーバーの設定編を。
とはいえ、自分の場合メールサービスとしてGoogle Appsを利用しているため、VPS上では問い合わせやログ等を送れればいいだけなので、そっちは超簡単な設定だけで終わらせてますが……。
ということで、続きは以下から。割と長いです。
GMOクラウド VPS 設定記事一覧
- GMOクラウド VPSを借りてまず行う初期設定内容 (この記事)
- GMOクラウド VPSでWeb・メール環境を設定する
- GMOクラウド VPSで、FUSION IP-Phone SMARTを使ってFAXサーバー構築
- GMOクラウド VPSに、サーバー負荷確認ツールを導入してみる
- GMOクラウド VPS環境を、h2o+PHP7に移行してWebアクセスを高速化する
SaaSesが個人向けVPSサービスから撤退 ということで、月500円程度でそこそこ使えていた実験用サーバーの乗り換え先を検討していたのだけど、コストパフォーマンスから考えると GMOクラウド VPS マイクロ しかねーなという事で、新規契約して初期設定を行った時の内容をまとめてみた。
GMOというだけで割とマイナスイメージを持ってる人も多いかもだけど(自分含む)、個人的には以下のような理由で、2つめの契約をした次第。
- 1年以上 guilz.org 含めて複数サイトを運用しているが、VPSの不具合による問題は一度も起こらなかった(SaaSesでは1年ちょいの間に2ケタ近い回数トラブり、問い合わせや対応を依頼する事態になった)
- さくらのVPSでのトラブル のような、I/O負荷による制限などが起こる事がなかった(バックアップ処理時の負荷は、多分こちらの方が高いにも関わらず!)
- 月1008円で、仮想3コア・2GBのメモリ・100GBの容量使えるのは最安。海外含めて探しても、スペックに対する価格対比は最高(ただしマイクロのみ。それ以上のプランはもっと安いところもある)
- 仮想化基盤がKVMであること(OpenVZはサービス始まったばかりの頃にDTI Servers@Man使って懲りた。SaaSesはXenだけど、こちらはKVMと大差ない感覚)
- サーバー稼働率99.95%のSLA保証・オートフェイルオーバーがある。物理マシンに問題が出たら、自動で別の正常な物理マシンに移動して障害発生を抑えるとか、この価格でやってるところはあまりない。SLAはその自信の裏付けかなと
- アダルトもOK。いや、別に作らないけど、コンテンツの制限がないのはいいよね。運営者の恣意的な判断でBANされたりとか困るし
- GMOの株主なので株主優待がある。年1万円キャッシュバックされるのは大きい
後は電話サポートがあったり(以前メールでHDD増量頼んだら、電話連絡が来たのにはビビったけど)、設定代行やマネージドサービスもあるけど、まあこの辺りは使わないのでどうでもいいかな。
と、いい事ばかり書いてはみたけど、GMOは好きじゃないからやっぱり俺は他社VPSを選ぶぜ! って人にも下記の初期設定フローは多分使えると思うので、VPS借りて行う作業の参考にでもなれば幸い。
- 2013/12/25追記
12月下旬に foltia ANIME LOCKER のダウンロード版も3.0相当のライセンスとなり、価格改定(9800円から7541円へ) が行われ、永久無料アップグレードの保証がなくなりました。ダウンロード版の購入を検討される場合はご注意ください。
間が開いてしまいましたが、foltia ANIME LOCKER のソフトウェア的なネタです。foltia ANIME LOCKER は、導入されているminiDLNAのバージョンが、(確か)1.0.25 で、このバージョンだと我が家のBRAVIAではファイルリストが表示されず、利用できない状態でした。
で、miniDLNAを最新バージョンに入れ替えると正常に見られるようになったため、その内容をメモとして残しておきます。(実際に作業してから時間が空いてしまったので、やや記憶は曖昧ですが)
以前作成したWebサイトで、BaserCMS 1.6.15 のまま利用しているサイトがあるのだけれど、2.X系にバージョンアップするためにはテンプレートの再調整・プラグインの再カスタマイズが必要なこと、管理画面のインターフェイスが大きく変わってしまったために、トレーニングコストが馬鹿にならないことなどから、アップデートを控えていた。
幸いBaserCMS自体には大きな脆弱性も発見されず( この脆弱性 にはファイルパッチで対応できたし)、運用できていたのだが、BaserCMSが依存しているPHPフレームワークであるCakePHPに、今年4月末 Paginatorコンポーネントに大きな脆弱性 が発見された。この対処を行った際の内容をメモしておく。
CakePHPフレームワークを利用したことがなかったので、フレームワークだけのバージョンアップとかどうするんだろうなーと思っていたが、色々調べて試したところ、どうやら cake ディレクトリの中身を上書きすれば大丈夫っぽかったので、BaserCMSに利用されているファイル・ディレクトリを選んで上書きした。
BaserCMS 1.6.15で利用されているCakePHPは1.2.10なので、最新版の1.2.12を以下からダウンロードする。
アーカイブの中から、cake フォルダのみ解凍し、その中から以下のファイル・ディレクトリを上書きアップロードする。(libs ディレクトリだけで大丈夫という情報もあったけど、念のために)
- config
- libs
- basics.php
- bootstrap.php
- dispatcher.php
- LICENSE.txt
- VERSION.txt
これでCakePHPは1.2.12となり、BaserCMSの管理画面から、システム設定‐環境情報 とたどることで、アップデートされているか確認できるようになる。(下記画像参照)
BaserCMS システム設定画面
BaserCMS CakePHP バージョン確認画面
自分の環境ではこの方法で問題は起こっていませんが、全ての環境で問題が出ないとは限らないので、事前のバックアップやテストは確実に行ってください。また、この方法で脆弱性に正しく対応できているかどうかは保証できませんので、対応として間違っているとか、もっといい方法があるという情報があれば、ぜひコメント等より教えてください。
foltia anime lockerの話ばかりだったので、今回はちょっと話題を変えて、少し前にトリプルモニター環境を作った時の話でも。
自宅では、以前よりビデオカードにファンレスのRadeon 5750(PowerColor Go! Green HD5750) を使用して、30インチ2台のデュアルモニター環境を作っていた。これに使用してなかった24インチモニターを加え、3台環境にしようと考えたのだけれど、ATI Eyefinityの制約で、1台はDisplayPortを使用しないと3モニターは使えない。(現行製品も一部製品を除き、同様の制限がある模様)
普通に考えれば、メインディスプレイかサブディスプレイの1台をDisplayPortにすればいいのだけど(3台目のモニターにはDisplayPortがない)、KVMを利用している関係上、メインディスプレイはDVI接続でないとダメ。それではとサブモニターにDisplayPortを使用すると、サブモニターの電源を入り切りしたとき、デスクトップアイコンがメイン・3台目モニターに飛び散ったりするという問題が発生。調べても解決方法もなさそうだったので、このアイデアもボツに。
最後に出てきたアイデアが、メイン・サブのモニターはこれまで通りDVIで、3台目となる24インチモニターはDisplayPort変換アダプタを使って接続するという方法。結論から言うと、この方法でアイコンが飛び散ることもなく、使いたいときだけ2・3台目のモニターの電源を入れて使用することができるようになった。詳しくは以下に。
guilz.org を含め、いくつかのサイトを さくらのVPS 2G (大阪) から、GMOクラウドVPS マイクロ に移転しました。
サイト丸ごと移転の際、ちょっとつまずいたりしたことを含めて、作業メモとして残しておきます。(今後も同じようなサーバー移転するかもだし)
あ、今のところは、さくらのVPS 2G (大阪) より GMOクラウドVPS マイクロ の方が快適かなーという印象。traceroute すると、さくらの方がGMOより近いんだけど、契約ユーザー数の違いとかかな。あと体感での話だし、実際には差はあまりないかもだけど。
自宅では、NTT西日本のひかり電話+プロバイダ提供のVoIP電話番号を利用していたが、コスト優先でVoIP電話番号がないプロバイダに乗り換えた。
固定電話の利用頻度も低いので、別に困らないかなーと思っていたのだが、事情によりFAXを繋ぐための電話番号が必要となり、基本料金無料の FUSION IP-Phone SMART の契約をした。
で、FUSION IP-Phone SMART がプロバイダの提供するVoIPサービスほど電話料金が安いならいいのだが、ひかり電話と比べると微妙に高い。そこで、FUSION IP-Phone SMART のメリットを活かしつつ、ひかり電話と使い分けができないかと思い、設定を行ってみた。
Aipo7のバックアップスクリプトは、backup_handler.sh としてデフォルトで用意されているが、定期的に削除する機能は付いていないため、いちいち古いバックアップを手動で削除する必要があった。
その辺りが面倒だったので、自動的にバックアップを削除だけするスクリプトを書いてみた。backup_handler.sh を改造してもよかったのだけど、リストアスクリプトとの兼ね合いや動作検証が面倒&バージョンアップ時にバックアップスクリプトの確認・検証するのが面倒という理由で、単独で動くようにした。
前提条件として、素のままの backup_handler.sh を cron で毎日回している環境を想定している。このスクリプトも同じように cron で回せば、古いバックアップは自動で削除してくれるはず。(CentOS 6環境にて検証)
マイクを付けたイメージ
打ち合わせのために ICONIA TAB A500 を半ばSkype専用機として利用しているのだけど、こちらからの音声が小さいという苦情がよく入っていた。いろいろ調べてみても、どうも仕様とのことで、解決策は外部マイクを使うしかないようだ。
利用実績がある商品はいくつか紹介されていたが、100均にもあるというイヤホンとマイクセットだと動きが制限されるし、マイクとスピーカー一体型の物はどれも高いし、自作するのも面倒だし、と放置していた。
そんな折、楽天のサンワダイレクトで在庫処分の280円スピーカー一体型マイク が出ていたので、購入してテストしたところ、大成功。こちらからの声がクリアに伝わり、かつ大きく聞こえるようになったと好評だった。
ただし、このマイク兼スピーカーの出力は小さくて、逆にこちらが困ってしまう事になったので、音声出力だけは ICONIA TAB A500 本体から出してやるように設定する必要があった。
以前、アクセス先によってプロバイダを使い分ける設定 をした環境で、PPTPによるVPN通信もしたいなーと思ったけど、なぜかWebインターフェイスから設定しただけでは、固定IPアドレスへ接続しても繋がらず、動的IP契約のプロバイダー経由でしか使えなかったので、固定IPアドレスで待ち受けできるようにしてみたメモ。
※PPTPで利用されている、MS-CHAP v2には脆弱性が発見されています。この方法を利用する場合は、自己責任の上で行ってください。
利用中のサービス
GUiLZ Project では、以下のサービスを利用しています。
- GMOクラウド VPS (サーバー)
- CloudCore VPS (サーバー)
- さくらのVPS (サーバー)
- ドメインキング (サーバー)
- お名前.com (ドメイン取得)
- スタードメイン (ドメイン取得)
