• xylishoot@aol.com

サーバー移管 & SSL対応 レポート

サーバー移管 & SSL対応 レポート

サーバーを移管しました。

これまではDTIのServermanを利用していましたが、この度自宅サーバーに切り替えました。

正直これまでWebサーバーを自宅でやったことなんてなかったので、
自宅サーバーに切り替えたうえでの感想とか感触とかをここに書いてみようと思います。

最初に言っておきますが、今時自宅サーバーとかやらんほうがいいです

 

 

自宅サーバーにするメリット

 

1、全部自分で管理できる

今回自宅サーバーに切り替えた理由の99%がこれです。
ネットワーク・ハードウェア・OSから何から何まで管理できます。楽しいです。そんだけ。

 

2、サーバー代がかからない

メリットっちゃあメリットです。外部サービスを利用しないのでその料金がかからなくなります。
でも大したメリットじゃないです(後述)

 

3、ハイスペックPCを占有できる

格安のVPSサービスとなると、ディスクもプロセッサも共用になります。
元がどれだけハイスペックでもそれを複数人数で使いまわせばトラフィック次第でいくらでも重くなります。
一方、今回用意した自宅サーバーは
CPU : Intel Core i3
RAM : 4GB
HDD : 250GB
ですが、これを一人で全部使えます。
xylab.xyzはWordpressにそれなりにプラグインを導入していたため、今までページの表示がかなり重かったんですが、
今回のサーバー移管で大分軽くなったと思います。

 

4、Webサーバー用途以外にも使える

VPSサーバーでWebサーバー以外の用途で使おうとすると、その用途以外で使おうとするとファイアウォールのポートを開ける必要があります。ポートスキャンされて悪用されるリスクができます。
自宅サーバーでも以前はルーターやサーバーのファイアウォールにポート穴をあける必要がありましたが、VPN(仮想プライベートネットワーク)の普及により事情が変わりました。
ルーター側ではVPN,HTTP,SSLだけ許可し、サーバー側では好きなポートを開けることでWebサーバー用途以外でもセキュアにサービスを利用できるようになります。
自分はSquid、Privoxy、Ziproxyを導入し、圧縮プロキシサーバーとしても利用しています。

モバイルデバイス→VPN→サーバー→Squid→WAN→Privoxy→Ziproxy→VPN→モバイルデバイス
で、Webブラウジングが高速かつ低容量になりました。

ただ、完全にセキュリティ面が強くなったかというとそうでもないので注意が必要です(後述)

 

 

自宅サーバーにするデメリット

 

1、ハードウェア的に自分で管理できても基本は面倒でしかない

VPSのサービスを借りればOSレベルで自分で好きなことができます。
rootでログインもできますし好きなソフトもインストールできます。
OSだってサービスによってはちゃんと選択できます。DTI ServermanではCentOS7,CentOS6,Debian,Ubuntuから選択できます。
ぶっちゃけハードウェアやネットワークの管理なんて飽きたら面倒なだけなんでこっちのがいいです。

 

2、コストが安くなったとは言い切れない

DTI ServermanのEntryプランは月467円です、安いです。
一方今回導入した自宅サーバーは低消費電力設計で、アイドル時の消費電力は大体~25W程ですが、月計算で500円です。
下手するとコスパ悪くなってます。
サーバー代を考慮してもVPSのがいいです。

 

3、24時間365日常にアクセスできるとは限らない

まずあたりまえですが、自宅に機器を置いているので自宅が停電すれば巻き添えを食らいます。その間アクセスできなくなります。
VPSを利用すれば、サーバーの電源周り、ハードウェアの状態は会社の人が24時間体制で監視してくれます。非常に便利です。

そしてVPSのもう一つのメリットで「固定IPアドレス」が貰えます。DTIのエントリープランでも貰えます。
固定IPはつまり、一度DNS設定をしてしまえばその後安定してアクセスできるということです。

一方で自宅サーバーを使う場合は自宅のグローバルIPを使うことになるので、IPが変動します。
プロバイダによっては固定IPサービスもありますが、お金がかかります。
変動IPとDNSを関連付ける方法としては、DDNSをIPと関連付けさせ、更にDNSをDDNSと関連付けさせます。
IPが変動するとDDNSが更新され、DNSがDDNSのアドレスに更新されます。
この一連の処理にはタイミングによって30分ほどのタイムラグが発生する場合があり、その間Webページへアクセスできなくなります。
VPSを使えばこういったリスクからは解放されます。

 

4、必ずしもセキュリティがよくなったとは限らない

VPNとの併用によりポートの穴を開けるのが最低限で済むようにはなりましたが、一方でブルートフォースアタックなどの対策も自分でしなければなりません。
そういうリスクがある分24時間体制で監視してもらえるVPSはセキュリティ的に有利です。
以前別口で借りているVPSがブルートフォースアタックを受けたことがありますが、その時サーバーは即時にシャットダウンされ、侵入は回避された、ということがありました。
やっぱ人的な監視が付くというのは大きいです。

 

5、別にVPSでもWebサーバー用途以外で使ってよい

料金扱ってるわけでも個人情報扱ってるわけでもないサーバーなら別にポート開けてWebサーバー以外の用途で使っても全く問題ないだろ何自意識過剰になってんの?誰も不正利用なんてしねーから。絶対しねーからそんなん。愉快犯しかそんなことしないから。そういう愉快犯がハックするのってこういう個人サーバーじゃないから。Originとかそういうアカウントだから。

 

 

 

 

ということで、俺みたいなこだわりが無い限りVPSをレンタルした方がいいです。
ていうかスタイリッシュなWebサイトを作りたいならWIXのがいいです。あれWordpressよりスタイリッシュです。無料プランあるし。


XyliShoot

メッセージを残す

%d人のブロガーが「いいね」をつけました。