© 愛知・名古屋・小牧のしゃべれるIT屋さん DGR Works All rights reserved.
WordPressをVPSで運用しようとお考えの方への注意事項
WordPress勉強会をやっていて、ほとんどの方々は共用サーバーをお使いなのでそれほど問題に直面したことはないのですが、最近VPSの料金も下がってきてサーバーの勉強ついでにと思っていらっしゃる方が増えているというので少しばかりの注意事項を書いておきます。
なお、VPSの設定方法や動かし方などはググれば出てくるのでカットします。
なぜrootでアクセスしちゃいけないの?
rootとはそのサーバーに於いて(VPSに於いてはその仮想領域の)最高権力者であります。そのくせにユーザー名がrootと固定になっております。
このrootのパスワードが漏れてしまって第三者がログインしてパスワードを変えられてしまった場合、もう何もすることはできません。
所謂サーバーが乗っ取られたという状態はこのことです。
ですのでいろんな設定サイトでもrootで直接コンソールを触れないように設定をしているわけです。
これはしかしサーバー全体を乗っ取れないだけの話で、その他ユーザー名だとかパスワードは山ほど作るわけで、そのどれかが乗っ取れれば大問題に変わりはありません。
よくあるトラブルの事例として、この場合はWordPressなどCMSを使っているという前提でお話させていただきますが、FTPアカウントやデータベースアカウントのパスワードを全て共通にしてしまっている方を少なからず拝見することがあります。さらにはWordPressのログインユーザーアカウントまで全部同じ、みたいな。
ログインIDとパスワードをいくつも必要となるのがサーバー管理の悲しいところでありますが、その全部を共通パスワードにしてしまうのであればrootを乗っ取られるというほどでないにしてもコンテンツ部分の全てを差し出しているようなモノだとは思いませんか?
ユーザー名もパスワードも使用用途が違えば全て変えてください、せめてパスワードだけは変えてください。
当たり前のことなのですが、これは運用し始めると面倒なので結構手抜きをしてしまう部分ですのでご注意ください。
リソース管理こそがサーバー管理
リソースと言われてもさっぱりわからないかも知れませんが、CPUパワーやメモリ量やディスクの空き容量などです。
これらはコントロールパネルみたいなのがあるところなら目視しやすいグラフなどで出してくれますがコンソールしか提供していない会社であれば全てが表示されるとは限らないのでコンソールで逐次チェックをしたりします。
この中で最も重要なのがメモリ量です。メモリが足らなくなるとプロセスが終了させられたりしてまともにサーバーとして機能しなくなってしまいます。
当然その他も重要なのですが、特にメモリ使用量と残量についてはシビアにチェックをしてくださいね。
「ここのVPSはすぐにメールが送れなくなる。」
なんて記事を見る度にこのリソース管理ができてないんだなとわかるくらいに重要な問題ですからね。
全部を一つのサーバーでやらない方がいいかも
最近のVPSは安いので余計にそう思うわけですが。
メールサーバーなどの運用はいくら気をつけていてもスパムの踏み台にされることもしばしばで、それと格闘し続けるのもある意味盛り上がると言えば盛り上がりますが、プロでも無い限り付きっきりで戦うには限界もあります。
こういう時は素直に今借りている共用サーバーでメールサーバーを肩代わりしてもらえないかと考えるのも一興です。
具体的にどうと言われるとそれこそそこのサポートなんかに聞いてみてと言いたいところですが、サポート外の出来事だと思いますのでいろいろやってみてください。
それとDNSサーバーも基本的にはドメインを取ったところに管理してもらうのがよいでしょう。
DNSサーバーはいろんなサーバーの中で最も止まったらアカンサーバーです、なにせそこがIP管理をしているわけですから、コンテンツ部分が止まるのは結構なんですが宛先不明の状態がもしも起こるとなるとそれは大問題となりますし、止まる度に時間がかかるでは意味がないですからね。
安VPSを使うんです、サーバーが止まらないわけがないということを考えるとDNSとメールサーバーは外部のサービスなりをご利用いただいておけばとりあえずメールアドレスだけは使えるみたいな状態は維持できます。
幸いなのかどうなのか、設定ブログなどを見渡してみてもメールサーバーとDNSサーバーについて書いている方が少ないのでやってる方も少ないのかな?
もしも自分のスキル向上のためにというのであれば失敗覚悟でやってください。いい勉強ができますよ。
ログ関係のローテーションをしっかりとする
意外と忘れがちだったり飛ばしがちだったりするのがこのログローテの設定です。
ログは毎日溜まっていきます、アクセスログやエラーログなんかすぐにいっぱいになることでしょう。
これを週1回なのか3日に1回なのか、量に応じてローテーションしてやるわけです。つまりファイルを分けるってこと。
大体最初に運用する方はこれをナメちゃうわけです。
サーバー管理なんてのは年単位の戦いです。アクセスログがパンパンに膨れ上がって動作が遅くなったくらいで気付けばいいのですが、消しもしないのでディスク容量を食いつぶしてから気付くなんてなると目も当てられませんからね。
今のLinuxは最初から主要ログのログローテは設定してあるんでしょうけれど、もう一度見なおしてみて、あまり残しても意味はないけどトラブルが起こった時には残してないと対応ができませんのでほどほどには残すようにしましょうね。
ざっと注意点だけ書き込んでみました。
個人的にはApacheやMySQLのチューニングなんかに夢中になるよりも結構ですが、実際にサーバー管理なんていうのは地味なもんです。
共用サーバーではリソース制限があったりして息苦しい反面、こういった煩わしい作業からは解放されているのです。
先に言っときますが、共用サーバーからVPSに変えたからと言って一概にWordPressの速度が速くなるなんてことは言えません。共用サーバーでも条件がいいところならそれなりに動いてくれているはずですから。
人気ブログになってアクセスが集中したりすれば共用サーバーだってVPSだって止まります。ただどのように止まるのかを自分で決めれるだけとお考えください。
しかしチャレンジしたいと言う方はどんどんやってくださいね!
今時結構高性能なVPSが年間で1万円くらいとか2万円切る価格で借りれるんですから、こんな嬉しいことはないですね。
ちなみに、久しぶりに全てコンソールから設定しましたが、これはもう勉強しようという方にとってはとっても勉強になると感じました。
一方で一度理屈を学んだ方が本気で運用しようと思ったらやっぱりコントロールパネルの方が視認性もいいですし管理しやすいです。
コメント
この記事へのトラックバックはありません。
この記事へのコメントはありません。