サーバ環境

ネットワーク環境

thn光200Mbps契約 東京-静岡間にRTX810とFWX120の間でIPsec-VPNあり。VPNでの実効転送速度約50Mbps

FWX120

FWX120(静岡サイド)

RTX810

RTX810(東京サイド) MuseWikiを支えるルータはYAMAHA製♪

バックアップについて

毎日0時にIPsec-VPN経由で東京に差分バックアップを実施。

SNAG-000180.jpg

SSL/TLS通信について

昨今の、Web環境を鑑み、SSL/TLS通信を必須とするようにしている。
すでに、GoogleChrome?においては非暗号化通信は非推奨のステータスにある。
また、今後の課題としてあげているサーバの更新をしたときにはHTTP/2による通信が行われるようになりこれまで、HTTP/1.1ではTCPセッションが2つまでしか張られなかったものが格段に多いセッション数で同時並行的に画像などがダウンロードされ結果的に高速化に寄与するものと思われる。
また、暗号化通信する際に考慮すべき点はサーバへの負荷だが、現在のアクセス数では同時アクセスされることはほぼなく影響は軽微と考えられる。

SNAG-000227.jpg

SSL/TLS通信に必要なサーバ証明書はLet's Encryptのものを使用している。
有効期間が3ヶ月と短いので頻繁な更新が必要な反面、無償で使うことができる。

運用をしくじったらすみません。

SNAG-000228.jpg

musewiki.dip.jpドメインの他、予備としてtomokusaba.aa0.netvolante.jpでもアクセス可能。
musewiki.dip.jpドメインはサーバ側でDDNS更新
tomokusaba.aa0.netvolante.jpドメインはルータ(FWX120)でDDNS更新している。

今後の課題

pukiwikiを1.5.1に更新。
PHPを5.6.30に更新。
2017/2/26


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Google