about our site

2023年4月25日

ユアリズムのサーバーについて

ユアリズムでは、2つのVPSをレンタルして運用しています。

ひとつは、このホームページが稼働しているWeb、Mailなど、一般的にインターネット向けに使われるサービスの運用に使用しています。もうひとつは、現在は停止していますがMastodonのインスタンス、Discordに召喚するMusicBot(Discordと会話して動くpythonで書かれたBot用プログラム)など、ちょっと特殊な用途に使用しています。

Virtual Private Serverとは?

VPSは、OSの選択からはじまる空っぽのサーバーをレンタルするタイプで、独自のアプリケーションを構築したり、サーバーの構築・運用スキルが学べます。これができたら、AWSなどのような、いまどきの必要なサービスを組み合わせたサーバーの構築・運用も(癖に慣れる必要はありますが)できます。

SSL暗号化の安全性

VPSを使用すると、ドメインを取得してWebサーバを構築し、サーバ証明書を取得して定期的に更新しつつセキュアなサービスを提供する。・・・だけではなく、SSL暗号化の安全性を評価するSSL Labsで、評価A+(※)を確保しつつ、サービスを提供することができます。

※ホームページ作成を目的としたレンタルサーバーで設定されたSSLの安全性を確認すると、良くて評価は「A」が上限かと思います。ユアリズムではサーバーOS(Linux)の設定からWebサービスの構築と設定、WordPressの導入に至るまで全て自分で行っているので現実的には最高値のA+に上げられています。

2020.06.11 設定更新

TLS1.0/1.1の廃止と、 RSA鍵長4096ビットの SSL/TLS証明書を使用するよう変更しました。

 

2022.09.27 サーバー更改後チェック

サーバーをCentOSからUbuntuに変更し、Webサーバーをnginxからapacheに変更した為、影響確認を行いました。

 

2022.11.09 WordPressバージョンアップに伴う影響確認

WordPressを6.1に更新した際に、SSL関連のサードパーティ製プラグインに大きな更新が行われた為、影響確認を行いました。

2023.04.25 定期チェック

現在はWordPressのプラグインでSSL虚弱性チェックを行っています。

ホームページを公開するのに必要なサーバーは?

VPSを使用すると、いろいろと小難しいことができるのですが、今使っているTwitterやInstagramなどのSNSサービスと連携した名刺代わりのポータルサイトを公開したい!ということならVPSは必要ありません。WordPressという仕組みを使えるレンタルサーバーを用意するだけで「SNSと連動したホームページ」を簡単に作成することができます。 その準備と作成方法について少しだけ紹介させていただきます。

いまどきはSSLで通信の暗号化を行うのが常識です。ブラウザに「安全が確保されていない」と鍵なしで表示されるのはイメージダウンに繋がります。eコマースサイトの運営でもしない限り、無料のSSLで十分ですので必ずSSL対応を行いましょう

開する場所を用意する

特殊な用途ではなく、「オリジナルのホームページを維持費用を抑えて公開したい」場合は、サーバーOSが導入済で、WordPress、無料SSLなどがあらかじめ用意されている共用サーバをレンタルして、お好きなドメインを取得するだけで準備完了です。費用は、ドメイン登録料(.comなら5年で6000円くらい)+上で選んだ共用サーバの値段です。レンタル業者さんが請求書(コンビニ)払いに対応していたら、経費としても落としやすいです。

ームページを作成する

ホームページを公開するため準備ができたら、WordPressなどを利用してホームページを作成します。ホームページを作る目的は色々あるかと思いますが、ユアリズムは過去の発信を振り返り今そして未来に繋げることを主旨として運営していますので、

自分の歴史を振り返ること、それを他の人に伝えることができるホームページ

をお勧めします。確かにデザインは重要ですが、それらは時代に左右されるもので上を見たらキリがありません。また内容が薄ければ人の心に留まることもありませんし、ネタが無ければ自分自身で振り返ることもできません。ご自身で積み重ねた歴史を表現することを目的としたアセットライクなホームページを作成されることをお勧めします。

日常をSNSでいくら発信しても数年後にそれを振り返るのは非常に困難であると思います。自分で振り返るの事ができない歴史は、当然他の人にも見えません。日常的なことはSNSに残し名刺代わりのホームページと連携したら良いですが、歴史として蓄積すべき大切なことはSNSだけで流してしまわず、自分の中で色褪せてしまう前にブログの投稿や固定ページに残し、ご自身の歴史として刻んでおかれることをお勧めします。

ームページを維持する

最後に、ホームページを作成する上で一番重要なことは、そこに刻まれた歴史を失わないようにすることです。

ホームページで公開したコンテンツはURLという形で他のサービス(snsや掲示板など)に記録されている可能性があります。有事の際に復旧が行えないサイトを構築するとそれらの記録は無効となりますが、snsや掲示板はエラーとして、また、検索サイトにプレビューとしてキャッシュされた情報が削除されるまでの間は一部だけが見えるまま残る事になります。

サーバーのアップデートやバックアップも行われていないホームページ、特にWordPressのようにデータベースに情報を格納して動的にホームページとして表示している仕組みのサイトは数年後には動かなくなる可能性が高いですし、そこに使われている言語(WordPressであればPHP)やWebサービス本体のセキュリティホール(虚弱性)を突かれ、乗っ取りに遭うリスクも高まります。

サーバーやサービスにトラブルが発生しデータベースが壊れた場合は、バックアップを取得していないと復旧は不可能になります。

大切な歴史を失うことがないよう、いつでも復旧できるよう自動でバックアップを取得できるように設定し、定期的に更新を行うことをお勧めします。

WordPressは簡単に導入・運用できるように見えますが、サーバーのアクセスログを見るとオープンソースのセキュリティホールを狙った海外からのアクセスが多くみられます。WordPress本体やプラグインの更新にはバグ対策だけでなくセキュリティ対策も多いです。作りっぱなしにせず正しく更新を行うようご注意ください。

 

ユアリズムDiscordサーバ

ユアリズムではDiscordサーバをこぢんまりと運営しております。

Discordとは?

ゲーマーが使うボイスチャットツールとして有名なコミュニケーションツールです。お仕事でSlackなどのコミュニケーションツールを使われておられる方には馴染みやすいインターフェイスかと思います。

私も元々はゲームをするときの音声通話用として使い始めましたが、かなり高機能で扱いやすいため、ユアリズムでは主にテキストの情報を蓄積する場所として運営しています。パソコンのブラウザから使用できますが、パソコン用のアプリやスマホ用のアプリも提供されています。

ユアリズムでの使い方

録音した音楽を共有したり、音楽制作や再生環境について技術的な情報交換を行う場として、また、パソコンの組み立てやトラブルシュート、Webサイトの構築など幅広く情報交換を行う場として、参加者のDIYスキルを高める事を目的としたコミュニケ―ションを行える場所として運営しています。

ご興味がおありの方がおられましたら、Twitterでメッセージを頂けたら参加用URLを送らせて頂きます。