#author("2017-02-26T07:54:26+09:00","","") *サーバ環境 [#efbb91ce] -DELL PowerEgde T110 --CPU:CeleronG1101(2.27GHz/2C) --Mem:4GB --HDD:320GB+4TB+2TB+3TB #ref(DSC_0022 1.jpg,,PowerEgde T110) -WindowsServer2008R2Foundation --IIS7.5 *ネットワーク環境 [#d4f43f04] thn光200Mbps契約 東京-静岡間にRTX810とFWX120の間でIPsec-VPNあり。VPNでの実効転送速度約50Mbps #ref(DSC_0004 1.jpg,,FWX120) FWX120(静岡サイド) #ref(DSC_0100 1.jpg,,RTX810) RTX810(東京サイド) MuseWikiを支えるルータはYAMAHA製♪ *バックアップについて [#qafc7734] 毎日0時にIPsec-VPN経由で東京に差分バックアップを実施。 #ref(SNAG-000180.jpg) *SSL/TLS通信について [#eee5fccf] 昨今の、Web環境を鑑み、SSL/TLS通信を必須とするようにしている。&br; すでに、GoogleChromeにおいては非暗号化通信は非推奨のステータスにある。&br; また、今後の課題としてあげているサーバの更新をしたときにはHTTP/2による通信が行われるようになりこれまで、HTTP/1.1ではTCPセッションが2つまでしか張られなかったものが格段に多いセッション数で同時並行的に画像などがダウンロードされ結果的に高速化に寄与するものと思われる。&br; また、暗号化通信する際に考慮すべき点はサーバへの負荷だが、現在のアクセス数では同時アクセスされることはほぼなく影響は軽微と考えられる。 #ref(SNAG-000227.jpg) SSL/TLS通信に必要なサーバ証明書はLet's Encryptのものを使用している。&br; 有効期間が3ヶ月と短いので頻繁な更新が必要な反面、無償で使うことができる。&br; &br; 運用をしくじったらすみません。&br; #ref(SNAG-000228.jpg) musewiki.dip.jpドメインの他、予備としてtomokusaba.aa0.netvolante.jpでもアクセス可能。&br; musewiki.dip.jpドメインはサーバ側でDDNS更新&br; tomokusaba.aa0.netvolante.jpドメインはルータ(FWX120)でDDNS更新している。&br; *今後の課題 [#ec3ccaf3] -PHPのアップデート&br; →そのためにはPukiWikiのバージョンアップが必要&br; →そのためにはデータコンバートが必要&br; →そのためには一時サービス停止が必要かな? pukiwikiを1.5.1に更新。&br; PHPを5.6.30に更新。&br; 2017/2/26 -サーバの更新&br; 現状のサーバの運用は5年を超えておりそろそろサーバの更新を検討すべき時期。&br; WindowsServer2008R2のサポート期限は2020年1月まで。WindowsServer2016への更新を検討したい。&br; -まれに再起動時にBIOS起動に失敗する&br; そもそも、サーバ機はBIOS起動に非常に時間がかかる。基本的に再起動がない運用にしたい。&br; しかし、Windowsには月一程度の再起動はつきもの。&br; 対策としてはESXiなどで仮想化した上に、WindowsServerを構築する。&br; ESXiならホスト側の設定はSSH等で可能。ある程度はiDRACやiLO等のハードウエアのGUIコンソールの代わりにもなる。 #ref(SNAG-000224.jpg) -添付ファイルの多いページの表示が遅い ページ表示時のMD5とMIMEのルーチンをコメントアウトして改善された。あとは、サーバ更新かな?(ぱわーーー)