告知: CORESERVER v2へのgnusocial.jpのサーバー移転

announce
概要

告知: gnusocial.jpのサーバー移転 | GNU social JP」で紹介した通り、2022-09-10 SatにサーバーをCORESERVER v1 CORE-MINIに移転しました。今回、CORESERVER v2 に移転したのでお知らせします。

以下の投稿で移転開始と移転終了を告知しました。

avatar
ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp
!gjp 明日3/25 Sat 13:00-16:00にかけて、gnusocial.jpのサーバー移転の予定です。この時間帯にアクセスできないのでご注意ください。 うまくいかない場合、Twitterアカウント @gnusocialjp で告知しますのでこちらもご確認ください。

avatar
ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp
replying to ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp
移転完了したようです。 .htaccessのdeny from allが効いていなかったり、よくわかりませんでした。 保安ガードが入っていて、いくつか通信がうまくいかないようです。当分はルール設定を都度行う必要がありそうです。

予定を1時間ほど超過して移転が完了しました。

なお、MySQLのDBダンプはZIP圧縮状態で401 MBでした。2022-09-10の移転時は48 MBでした。

経緯

移転の経緯は以下の投稿あたりにあります。

avatar
ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp
replying to ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp
特にCORESERVERv2の保安機能の認知が大きかったです。今の状態でGNU socialの保安機能強化は私の技能的に半年以上無理なのです…その間ずっと公開登録不能です。 サイトで有料記事販売も考えると、保安機能強化はしておきたいです。 今月移転しますかね。やること増えます…

告知: gnusocial.jpへのDoS攻撃とweb.gnusocial.jpの分散SNS参加 | GNU social JP」に投稿した通り、2022年12月下旬にDoS攻撃の被害を受け、私が対応できないため、サイトの一般登録を停止していました。

一般登録再開にあたって、保安対策は必須条件でした。ただ、私は保安技術の専門家ではなく、GNU socialへの保安対策の実装は相当時間がかかります。2023年の年内に実装はおそらく無理です。

DoS攻撃の被害時に何か対策方法がないかといろいろ調べていたときに、WAF (Web Application Firewall) というものがあり、これがDoS攻撃の対策になると知りました。ただ、採用する方法がなく、そのまま放置でした。

上記投稿で、現在利用しているCORESERVERの上位プランのv2でWAFが対応していると始めて知りました。金額が上がりますが、許容範囲で、GNU socialの布教にあたって、お試しで使える一般登録サーバーは必須だと思っていました。また、「月報2023-02: ドメインブロック対抗措置と炎上/Misskeyフィーバー/Nostr/AT Protocol | GNU social JP」でも記載した通り、web.gnusocial.jpでは自社商品の販売を考えており、ユーザーに安心して利用してもらうためにも、あったほうがよいと思いました。

そこで、保安技術目当てでこのタイミングでサーバーを移転しました。v1プランは10月まで前払いしていたので、7か月分 (220×7=1500円) ほど無駄になってしまいましたが、金額はたいしたことがありませんので、必要経費と思うことにします。

現状の性能には満足しており、保安技術が目的ですので、v2で最安プランのCORE-Xを選択しました。

仕様

機能一覧 | レンタルサーバー CORESERVER(コアサーバー)」に仕様の記載があります。直前まで使用していたCORE-MINIと今回移転したCORE-Xの比較を参考までに掲載します。

仕様比較
項目CORE-MINICORE-X
初期費用1650円
月額料金 (12か月)220円528円
容量200GB300GB
ファイル上限数60万100万
CPU負荷率125 %300 %
保安技術WAF/IPS/IDS
CPU+メモリー64コア、1TBEPYC CPU64コア128スレッド、1TB
WebサーバーApacheLiteSpeed

月額料金が2.5倍になりますが、保安技術があり、さらにマシンの性能や搭載されているWebサーバーのグレードも上がっています。料金はどちらも月額1000円未満とグレードアップしてもお手頃価格です。

管理者権限がない代わりに、他の性能やコスパが高いのがレンタルサーバーの最大の利点です。GNU socialの非常に強力な利点の一つです。

保安製品やLiteSpeedなど不自由なソフトウェア製品に頼るのはFSFメンバーとしては歯がゆいですが、GNU socialの普及のためには止むを得ません。GNU socialの保安機能を強化できるまでのつなぎと割り切ります。

結論

gnusocial.jpのCORE-MINIからCORE-Xへのサーバー移転でした。

移転直後、保安機能が自動で効いており、投稿のPOSTのリクエストがガードされていてびっくりしました。当分は保安機能のルール設定などが必要になる気がしたので、一般登録は一週間後の4/1から再開しようと思います。

また、現時点ではgnusocial.jpしか移転できていません。web.gnusocial.jpのWordPressサイトも隙をみて移転します。こちらは現時点で登録ユーザーがいるわけではないので、どこかのタイミングでこっそり行います。

CORESERVER はコスパがよくて、非常におススメのレンタルサーバーです。個人サーバーなどで、保安対策を気にしなくてよいなら月220円のCORE-MINIでも十分です。よければご検討してみてください。

なお、サーバー移転、WAF機能によりgnusocial.jpアクセス時に以下の認証画面が表示されることがあります。

VPNやTorなど普段と異なるIPアドレスでアクセスすると表示されるようです。その他、WAFの自動ガードで、投稿に失敗することがあるようです。

WAFのガード設置を確認しますので、何か異変に気付いたら「gnusocialjp」までお知らせください。

コメント

  1. This Article was mentioned on web.gnusocial.jp

  2. This Article was mentioned on web.gnusocial.jp

  3. This Article was mentioned on web.gnusocial.jp

  4. This Article was mentioned on web.gnusocial.jp

Copied title and URL