サーバのスペックアップ

私が個人でサーバと言う時は、この(ブログの)サーバと、自宅用のRaspberry Piの2台があるんです。で、どちらも処理がきつくなってきたように思ったので、アップグレードしたいなと思った。

使っていたRaspberry Piは2Bで、USBのHDDをつけてMacのバックアップ先にしていたり、github.comに上げられない内容のgitサーバとしてgogsを立てていたり。他に何やってたっけ?? Raspiも最近4Bが出て、しかし日本で発売するまでにちょっと時間がかかりそうという感じ。先日技適が通ったとかどうとか…。4BはNICがUSB経由じゃなくなってGbEになったり、電源がType-Cになったりとだいぶ良さそうな感じを受けている。RaspiはCPUは割と強いけど、I/Oが弱かったからね。ただまだ買えない…ので、思い余って3Bを買ってしまいました。まあ、足りない時は困るけど、余る分には困らないでしょという精神ね。RaspbianもJessie LiteからBuster Liteにしたかった。ただ、2Bと3Bはあんまりスペックアップとは言えないんだよなぁ。電源が厳しくなっただけという説もある(無線とか要らんし)。バスパワーのUSB HDDで大丈夫か心配なところ。2Bはmax_usb_current=1で頑張ってるんで。

一方、このサーバの方はVPSを借りているということもあって、契約すればすぐに出てくる環境。ただスペックアップに対応していないメニューで買っていたので、設定し直す必要はあるし、IPアドレスは変更になる。だけどこのサーバの設定はほぼ全てをansibleで構築していたので、設定し直しに苦行はなくて、ベンダを変更しても割と楽勝で対応できる。

だけど価格表をいろいろ比較して、あるベンダに変更しようかと思ってユーザ登録しようとしたところでパスワードフォームにペーストできないクソサイトだとわかって…まあ、戻ってきた。OAuthに対応してないのは…しょうがないとして、どういう気持ちでそういう作りにするんだろうね。パスワード管理ソフトで生成した安全なパスワードを入力できないじゃないですか。貧弱な頭で考えて貧弱な指で入力する危険なパスワードを使えっての?? で、既存のベンダで契約を追加して、設定を入れて切り替えてみたのが今の状況。

余裕がありすぎて、brute force対策をdenyhostsからfail2banに乗り換えたりもしてみたり…

気持ち、快適になった気がするがどうだろう。今までそーとーギリギリでやってたからね。そして今度はスペックアップできるメニューにしたので、次はボタン1発でも対応できる。今回はIPアドレスが変わったから、古いサーバも一応しばらく動かしておくよ。bingbotとかはまだ古いサーバにアクセスしてきている。並行運用期間が不要なのがインプレースのスペックアップのいいところだね。今回は、しゃーない。

しかしこのタイミングで、CentOS8にするという選択肢も欲しかったが、CentOS8のOSテンプレートは検討したどのベンダにも用意されていなかった。あと本当はKubernetesのクラスタにしてansibleを捨ててYAML管理にしたいところなんだけど、それを考えると値段が爆上げするので…

一方でRaspberry Piの方はansibleにしておらずモロに手動構築だったので、割と難航している。属人化がーサイロがーww まず何をサーブしてたっけ、というところから。gogsとバックアップと印刷と…まあ自宅で完結する話なんで、のんびりやるよ。これを機にansible化もしておきたい。やってるうちにPi4Bが日本でも買えるようになる可能性は大いにある。そしたら萎えて移行やめるかも。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です