サーバをエックスサーバに移行しました

まあ個人ブログを書くうえでAWSでやるのはちょっと大袈裟だしコスト的に見るとお高いんですよねやっぱり。
カシマです。

AWSの構成にもよるのですが、ぼくが作ってたAWSの構成はこんな感じでした。

インフラ構成

  • CloudFront
  • WAF(DDoS用のみ)
  • S3
  • EC2(WordPress本体とローカルDB)
  • ALB
  • IAMロール
  • Route53

EC2はt3.smallを使っていて、リザーブド化もしていたのですが、月々がそれでも4000円近くかかる結果になりました。
企業としてみたら安い部類に入るかもしれませんね。
冗長構成にするならEC2内にあるローカルDBをMulti-AZにした上でAuroraで読み込みDBと書き込み用DBにわけPluginのHyperDB使うことでだいぶ負荷軽減した設計になると思います。

S3へのアップロードは Offload Media Liteを使えばS3に画像やzipファイルをアップしておけばEC2にはメディアリソースをいくらアクセスされても負荷になることはないでしょう。

本当は年末まで待つ予定だったけど年末ゆっくり過ごしたいじゃん?

というわけで思い立ったが吉日、どうせもうリザーブドインスタンスは払込済みでキャンセルしても戻ってくるわけじゃないのだからスパッと諦めることにしました。
年末まであと2ヶ月ですしね。
エックスサーバのスペックは共有サーバとして見ても見劣りしないスペックになっており、料金も一月1000円程度。
コストが1/4になるし、年末はゆっくり大掃除するにしても年末にDNSを変更とかうまくいくのか?とかちょっと不安視する部分があった。

それなら今日(土曜日・日曜日)、急遽やろっかな?って。

思いの外すんなり行ったのは自分でドメイン取得をRoute53でドメイン取得したからでもあるのですが、代行していたり買い取っていたら相手が作業する時間とこっちが承認する時間で大体10日ぐらいかかってしまうのかもしれませんね。
あと、エックスサーバの回し者みたいになるんですけど、今ドメイン移行しとけばドメインの支払も無料になるってんで、やっぱ今しかないか、みたいな。

多分3年払いにしたらもっと安かった

1年間払いにしたんで14,000円いかないぐらいでした。
3年払いにすると30,000円前後ぐらいになるようなんですけど20%引きが効果でかいのだと思います。
3年払いにしたかったけどちとお高い。
サクラインターネットっていう選択肢もあったけど昨年の件があるからもうないかなぁ。
ディスク容量とかもエックスサーバのがでかいの借りれるとかありますからね。

ドメイン移行に関して

Route53のレジストラからエックスサーバへのドメイン移行はそんなでもなかったんですけど移行した後のレコード登録にエックスサーバはちょっとクセがありますね。

Route53に慣れてしまっていると、TXTレコードにダブルクォーテーションで囲んだレコード登録を複数行書くことでレコード登録できるのですが、ダブルクォートがあると不正扱いを受けたり、複数行書くのではなく、1行1レコードとしての登録だったり。
CNAME登録もできるのですが、CNAME登録するのに末尾のピリオドは不要だったりと、お?なかなか癖あるな?と思いながら登録ぽちぽち。
困ったのはドメイン登録した後、SSL証明書の発行かなぁ…。

Let’s encryptでいいやって思ってるんですけど、Route53のDNSゾーンに書けばいいのかエックスサーバのDNSゾーンに書けば良いのか迷った。
なぜかRoute53もエックスサーバも通らなかったので両方書いて試していたのですが、どうやら www.akashima.net も必要ということでCloudFrontを手直ししたり(笑)
実際はエックスサーバにだけTXTレコードがあればCloudFront側はいらなかったっぽいんですけど、NextDNSがキャッシュしてるせいでちょっと混乱していたのが印象強かった。

この時点で20時ぐらいだったかなぁ…。
ちゃんとサイトが見れるようになったので「WordPressだし、WAF大事だよねー」とか思ってエックスサーバのWAFを適当に全部オンにしたら書き込みプレビューが見れず、保存もHTTPステータスが501になり、「なんでやねん」と突っ込んでた。

ダク(DuckDuckGo)ったら、「501の原因はWAFよ」って言われて、「マジかよ」って気分になりながら1時間かかるWAFを外してたけど結局はSQLインジェクション対策とXSS対策とコマンド対策のWAFを外したのですが、「実質WAFの意味がねえ。チューニングされてねぇ」となりました。
「OWASP Top 10使ってよ」って思うけど、一利用者がそんなこと嘆いても仕方ねーので諦めたんですけど、エックスサーバのWAFはあんまり意味がないと軽く嘆いてしまった。
なんか対策用のPluginは過去にぶち込んだことがあるものを参考に入れるけど、エックスサーバさん他のブログで501になるからオフにしましょうなんて言われてるんで、改善した方がいっすよ。(お金がないのかもしれない)

細かい画像データやファイルの調整

画像データは元々Offload media liteでS3に送っていたし、S3はもう使えないのでOffload media Liteのプラグインは順番にオフにして削除した。
ファイル配置がおかしいっぽいので、wp-content/uploads/配下をフォルダ整理し、記事データ内の画像URLも直して今に至る。

機能面でバックアップも毎日取ってるっぽいんで、そういう点での不満はないんですけど一つ不満があるとしたらコンパネに2FA設定できるっぽいけど、こういうのって契約した画面からアクセスできるんだからなくしたほうがいいっすよ。
あえて導線を増やす必要ってないんじゃないかなって思った。(サーバ設定側のMFA機能してなかったしな。。。)

まとめ

すっきりした。
めんどいので細かい画像は今回記事用に撮ってないのですが、SSHとかも普通にできるので良いですが、部分的にいまいちかな…って思わなくもない。
ブログは定期的に飽きては消してを繰り返しているので、飽きるまでは当分このままです。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

%d人のブロガーが「いいね」をつけました。