月別アーカイブ: 4月 2016

AnsibleでVPSでも高速デプロイ

 環境コピーで展開が速いって言うのがクラウドのウリになっているけど、それだけならデプロイが簡単で速ければ別にさくらのVPSでも良いって事だよね?
 同じくらいのコンピューティングするならクラウドよりVPSの方が数倍コスパ良いんだし・・・
 って事で、先日参加したセミナーで扱われてたAnsibleと言うヤツを試してみた。
 職場だと展開系はChefなんだけど、Chef自体準備するの面倒くさいんで、簡単なスクリプトが動けば良いんだよ・・・ってところで、Ansibleは設定対象サーバに何か入れる必要が無いと言うところが非常に魅力的だった(実際はSSHとPythonが必要だけど、普通にセットアップされたサーバには基本入ってる。 Chefに必要なRubyは大抵入ってない)

続きを読む

(445)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

Incapsulaを利用して無料でWebサーバ保護+高速化

 Imprevaのクラウド型Webサーバ保護・最適化ソリューションで、Incapsulaって言うのがある。
 WAFで有名なSecureSphereを簡易化した保護サービスと、それをクラウドで提供してグローバル配置することで簡単にCDNが構築できてしまうとても便利なサービス。

Dashboard

 

続きを読む

(306)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

Sophos UTMを物理マシンに入れてみる

 最近気に入っているSophosUTMをバックアップ構成するために物理マシンにも入れてみた。

 今回入れたマシンはGA-N3050N-D3Hと言うマザーを使った自作機。
 MiniITXにAtom系CeleronのデュアルコアでGbEが2本ある。 このNICは安物らしくRealtekだけどSophosUTM9.4ではしっかりと認識したんで、インストールは特に難しく無かった。
 問題となったのはUSBキーからのインストールが出来ず、DVDを焼く羽目になった位で、仮想に入れるのとそれほどの違いは無かった。
 Sophosの新シリーズとしてあるXG Firewallも試したけど、そっちは起動できなかった(ブートシーケンスで再起動する)んで、そこはハードとの相性があるらしい。

 速度テストした感じでは、PPPoEして600~700Mbpsで通信できたし、メモリは4GB、SSD32GBと言う昔の余りパーツでくみ上げられたので1万円くらいでこの性能のUTMと考えるとむちゃくちゃコスパが良いし、ルータと考えても悪くない性能だと思う。

 ただ、このマシンは、オンプレでSophosUTMを入れるには良いんだけどESXiは入らなかった(インストーラが止まる)んで、色々使い回したいとかならShuttle DS57Uあたりにした方が良いかと思う。 DS57UはNICもIntelなので、Linux等Windows以外で遊ぶ場合の互換性はより高い。
 DS57Uの場合は、最大メモリ容量が16GBあるからESXiを入れて複数機能を統合するのもアリ。
 DS57U搭載CPUの3205UはBroadwell系で、Braswell系のN3050なんかよりもはるかにパワーがあって家庭利用程度のトラフィックなら1コアでさばけるから、ちょっとした地デジ録画VMとかLinuxでちょっとした開発テストやファイルサーバ位を兼任させることも出来る(オンプレで入れた場合、40~50万くらいのUTMボックスと同等くらいの性能になるんじゃ無かろうか?)
 ラック機を置く余裕が無いなら、省スペース・静音・省電力が揃って、産業用ベースでそこそこの信頼性がある、コスパが良い環境に出来る。

(1077)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

自宅のゲートウェイにSophos UTM Home Editionを構築

 先日、個人VPSにSophos UTM Home Editionを入れてかなりいける事を確認したので、自宅のゲートウェイとしても構築することに。

 Sophos UTMを入れるか判断するポイント。
 現在、UTMが無く単なるルーターを使っているなら、高度なセキュリティ保護を提供してくれるSophos UTMは十分検討に値するでしょう。 しかし、PCをベースに使う分、消費電力の増加は気にする必要があります。
 現在、仮想環境を持っているならルーターを投げ捨ててSophos UTMに乗り換えるのに最高の環境です。 殆どマイナス要素は無いでしょう。

続きを読む

(1659)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

やっぱり静音サーバのニーズは大きいようなので – Proliant Primergy

 Blogのアクセス解析を見てると、やっぱり家庭用サーバでは静音のニーズが大きいようなので、最新の・・・だけど、安い。 中古サーバで静音性を求める場合の2016年版の記事を書いておきます。

 うちのブログで、過去押していたのはFujitsu Primergy RX100S6とかの静音1Uラックマウントサーバ。 ラックマウントサーバで最初に静粛性を気にしだした大手は恐らく富士通さん。
 と言うわけで、RX100S6は結構静かですが、なにぶん、CPU自体は1ソケだしメモリもMax32GB、ディスクは3.5インチなら2台、2.5インチでも4台とちょいちょい厳しい。

 で、現在のうちの主力となっているのは定番HPのProliant DL360及びDL380で、G6とG7です。

2016-04-19 08.32.11 

続きを読む

(2047)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

Sophos UTM on さくらのVPSで自宅とVPSローカルをVPN常時接続する

 先日導入したさくらのVPS上のSophos UTMでIPsec メインモードVPNを構築して遊ぶメモ。

 Sophos UTMのサイト間VPNを設定してみた。
 自宅環境は例によって、NEC IX2000シリーズのIX2215だけど、中古激安のIX2025でもイケる。

 最初の作業は、ゲートウェイの登録。

utm-ipsec-gw
続きを読む

(524)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ

FuelPHPでModelの差分を取る – いつの間にか実装されてたModel::get_diff()

 FuelPHPの公式マニュアルに載って無いけど便利なメソッドを見つけた。

 Model::get_diff()と言うメソッドで、現行の1.7devには存在する。
 こいつの使い方は、Modelをロードしてから値を書き換えていってget_diffを呼び出すと、Array(0=>オリジナル、1=>変更後)の形を返してくる。
 オリジナル・変更後の中はプロパティ名をキーにして値が入っていて、差分があるキーだけが並んだ配列(差分が無ければ空配列が戻る)

 Scaffoldで作ったaction_editにちょっと手を加えて

 こんな感じのコードを実装すると保存前に変更内容を確認するのが超簡単になる。
 確認画面の実装とかが超楽になるメソッドなんで活用していきたい。

(163)


カテゴリー: fuelPHP, LAMP[Linux, Apache, MySQL, PHP] | コメントをどうぞ