サーバリプレース

このサーバをリプレースしました。実際はWordPressをやめるつもりでいたんですが、そこまでは思い切らず、一旦は同じように見える感じで新しいサーバに持っていった。中身は一応、自己ベストなプラクティス、みたいな作りになっている。

前のサーバは2019年に契約したやつで、実に5年前のことだ。だいぶ古かったし、途中で値上げされたのもきつかった。今回は年間契約にして新しい世代にすることで少しコストダウンできたのがめでたいな。前はOSも古くて、今となってはマイナー化したCentOS(RedHat系)だったからね。しかも7だ。今回はUbuntu 22.04。これは何年持つのかなー

それにしても時代は巡って、別にOSはどうでもよく、コンテナイメージが動けば母艦はテキトーな扱いになっちゃってるけど、CentOS7くらい古くなるとコンテナがちゃんと動いてくれないというね。今やansibleで自動化だー、なんてのは古くて、docker composeのディレクトリ以下にほぼ全部のシステムを納める。これをgitで管理するわけ。母艦で処理するのはdockerとsyslogとsshdくらいのもので。

本当はk8sにしたかったんだけど、自分専用のサーバでk8sってのもかなりめんどくさくてねえ。そういうわけで、今のところはdocker composeでやるのが自己ベストになってる。次回はk8sになるんだろうな、たぶん。

しかし、イメージ更新でローリングアップデートできないのは辛いな…ちょっとしたダウンタイムが半端ない。できれば改善したいところ。

コンテナにして前段をtraefikにして、HTTP/3にも対応させた。以前にnginxをHTTP/2に対応させたときは四苦八苦したけど、今回はフラグだけで簡単なもんだよね。見た目は変わらんけど、どんなもんだろう。見てると、そこそこの人がHTTP/3でアクセスしてくる。企業の人がproxyとか通すとHTTP/3にならないんで、HTTP/2も生き残っている(自分も会社からはそうだけど)。HTTP/1.[01]のクライアントは人間じゃない人たちだ。実は前段はvTMのコミュニティ版にしようかちょっと迷ったけど、pulse secureじゃなくてivantiになっちゃったし、dockerのラベルを読んでくれる利便性に惹かれてtraefikに。

WordPressもPHPが古いとかうるさかったのがなくなったし、動かないプラグインは捨てることでだいぶスッキリした。WPやめてstatic siteにしたい、という気持ちはまだあるけど、先延ばしかな。メールも前はsendmailだったのだけど、送信は今となっては難易度が高くなりすぎて、受信専用catch allな感じにpostfixを設定。他にもspamassassinをrspamdにしたり、あんまり意味のなさそうな変更もしてみた。

まだちょっと移行しきれてないものもあるなあ…faviconなくなってんじゃん。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です