概要
「告知: gnusocial.jpのサーバー移転 | GNU social JP」で紹介した通り、2022-09-10 SatにサーバーをCORESERVER v1 CORE-MINIに移転しました。今回、CORESERVER v2
に移転したのでお知らせします。
以下の投稿で移転開始と移転終了を告知しました。
!gjp 明日3/25 Sat 13:00-16:00にかけて、gnusocial.jpのサーバー移転の予定です。この時間帯にアクセスできないのでご注意ください。 うまくいかない場合、Twitterアカウント @gnusocialjp で告知しますのでこちらもご確認ください。
移転完了したようです。 .htaccessのdeny from allが効いていなかったり、よくわかりませんでした。 保安ガードが入っていて、いくつか通信がうまくいかないようです。当分はルール設定を都度行う必要がありそうです。
予定を1時間ほど超過して移転が完了しました。
なお、MySQLのDBダンプはZIP圧縮状態で401 MBでした。2022-09-10の移転時は48 MBでした。
経緯
移転の経緯は以下の投稿あたりにあります。
CORESERVER v2だとWeb Application
— ぐぬ管 (GNU social JP管理人) (@gnusocialjp) March 14, 2023
Firewallというセキュリティー機能が使えるらしいです。
これは噂を聞いたことがあります。検討する価値あるでしょうか?https://t.co/HeKTKBexV1
特にCORESERVERv2の保安機能の認知が大きかったです。今の状態でGNU socialの保安機能強化は私の技能的に半年以上無理なのです…その間ずっと公開登録不能です。 サイトで有料記事販売も考えると、保安機能強化はしておきたいです。 今月移転しますかね。やること増えます…
「告知: gnusocial.jpへのDoS攻撃とweb.gnusocial.jpの分散SNS参加 | GNU social JP」に投稿した通り、2022年12月下旬にDoS攻撃の被害を受け、私が対応できないため、サイトの一般登録を停止していました。
一般登録再開にあたって、保安対策は必須条件でした。ただ、私は保安技術の専門家ではなく、GNU socialへの保安対策の実装は相当時間がかかります。2023年の年内に実装はおそらく無理です。
DoS攻撃の被害時に何か対策方法がないかといろいろ調べていたときに、WAF (Web Application Firewall) というものがあり、これがDoS攻撃の対策になると知りました。ただ、採用する方法がなく、そのまま放置でした。
上記投稿で、現在利用しているCORESERVERの上位プランのv2でWAFが対応していると始めて知りました。金額が上がりますが、許容範囲で、GNU socialの布教にあたって、お試しで使える一般登録サーバーは必須だと思っていました。また、「月報2023-02: ドメインブロック対抗措置と炎上/Misskeyフィーバー/Nostr/AT Protocol | GNU social JP」でも記載した通り、web.gnusocial.jpでは自社商品の販売を考えており、ユーザーに安心して利用してもらうためにも、あったほうがよいと思いました。
そこで、保安技術目当てでこのタイミングでサーバーを移転しました。v1プランは10月まで前払いしていたので、7か月分 (220×7=1500円) ほど無駄になってしまいましたが、金額はたいしたことがありませんので、必要経費と思うことにします。
現状の性能には満足しており、保安技術が目的ですので、v2で最安プランのCORE-Xを選択しました。
仕様
「機能一覧 | レンタルサーバー CORESERVER(コアサーバー)」に仕様の記載があります。直前まで使用していたCORE-MINIと今回移転したCORE-Xの比較を参考までに掲載します。
| 項目 | CORE-MINI | CORE-X |
|---|---|---|
| 初期費用 | – | 1650円 |
| 月額料金 (12か月) | 220円 | 528円 |
| 容量 | 200GB | 300GB |
| ファイル上限数 | 60万 | 100万 |
| CPU負荷率 | 125 % | 300 % |
| 保安技術 | – | WAF/IPS/IDS |
| CPU+メモリー | 64コア、1TB | EPYC CPU64コア128スレッド、1TB |
| Webサーバー | Apache | LiteSpeed |
月額料金が2.5倍になりますが、保安技術があり、さらにマシンの性能や搭載されているWebサーバーのグレードも上がっています。料金はどちらも月額1000円未満とグレードアップしてもお手頃価格です。
管理者権限がない代わりに、他の性能やコスパが高いのがレンタルサーバーの最大の利点です。GNU socialの非常に強力な利点の一つです。
保安製品やLiteSpeedなど不自由なソフトウェア製品に頼るのはFSFメンバーとしては歯がゆいですが、GNU socialの普及のためには止むを得ません。GNU socialの保安機能を強化できるまでのつなぎと割り切ります。
結論
gnusocial.jpのCORE-MINIからCORE-Xへのサーバー移転でした。
移転直後、保安機能が自動で効いており、投稿のPOSTのリクエストがガードされていてびっくりしました。当分は保安機能のルール設定などが必要になる気がしたので、一般登録は一週間後の4/1から再開しようと思います。
また、現時点ではgnusocial.jpしか移転できていません。web.gnusocial.jpのWordPressサイトも隙をみて移転します。こちらは現時点で登録ユーザーがいるわけではないので、どこかのタイミングでこっそり行います。
CORESERVER はコスパがよくて、非常におススメのレンタルサーバーです。個人サーバーなどで、保安対策を気にしなくてよいなら月220円のCORE-MINIでも十分です。よければご検討してみてください。
なお、サーバー移転、WAF機能によりgnusocial.jpアクセス時に以下の認証画面が表示されることがあります。
VPNやTorなど普段と異なるIPアドレスでアクセスすると表示されるようです。その他、WAFの自動ガードで、投稿に失敗することがあるようです。
WAFのガード設置を確認しますので、何か異変に気付いたら「gnusocialjp」までお知らせください。
詳細プロフィール。SNS: Twitter/GS=gnusocialjp@gnusocial.jp/WP=gnusocialjp@web.gnusocial.jp。2022-07-17からgnusocial.jpとweb.gnusocial.jpのサイトを運営しています。WordPressで分散SNSに参加しています。このアカウントの投稿に返信すると、サイトのコメント欄にも反映されます。
コメント
This Article was mentioned on web.gnusocial.jp
This Article was mentioned on web.gnusocial.jp
This Article was mentioned on web.gnusocial.jp
This Article was mentioned on web.gnusocial.jp