Navi

よもやま話

生きる上でまったく役に立たない話

第2話:メールサーバ構築

 「うつろい Home Page とは (About うつろい)」の「Webページ公開の歴史」、ここの最後の方で少し触れていた2020年に契約した仮想サーバに関する苦労話をします。はい、わかってます、そんな話は誰も求めてないって(笑)。でもま、自分のサイトですので、ちょっと愚痴らせてくださいな。
※注意事項
 文中、"SpeeVer" さんの契約は高いという話を出してしまっていますが、それはあくまでVPS(仮想サーバ)契約に限定した話です。共用サーバ契約に関しては、さほど高くありません。また、サポートに関しては "SpeeVer" さんはイチオシですので、サービスレベルとサポートレベルを総合的に考えると "SpeeVer" さんのコストパフォーマンスは高いです。そういう前提を踏まえた上で、このコンテンツをお読みくださいますようお願い致します。

1. そもそもの始まり
 2020年、久々にWebページを復活させようと決意。2007年12月末以降ほったらかしていた間にHTMLもCSSもバージョンがアップしていたので、昔の知識だけではどうにもならず、改めて勉強を開始。出来上がったコンテンツを表示させて眺めながら、超満足~♪

 …と、ここまでは良かったのです、はい。

 掲示板を設置しようと、昔さんざんいじりまくったことのある "Kent Web" さんのCGIスクリプトをサーバに配置。さっそく書き込みテストを実施したのですが、暗証キーの入力のところで警告が。。。


それだけでも「えーーー!?」なのですが、よく見たらURLの表示欄の錠前マークにも赤い線が入ってて、カーソルを持っていくと警告が!?


 調べてみると、暗号化されていないhttp通信についてFirefoxは警告を発する仕様になっているらしい。Google Chromeも少しメッセージは異なりますが、同様みたいです。いちいちこんな警告を出されては、誰も掲示板に書き込んでくれへんし、そもそも訪問もしてくれへんようになるやんけ!と、大いに憤慨。これを回避するには、暗号化されたhttps通信にしないといけないみたい。

 ここで、システムエンジニア魂に火が(笑)。暗号化通信にしたらええんやろ!と、さっそく調査。しかし、その結果は、、、。

2. 苦悩の始まり
 暗号化通信はもちろん出来るのですが、契約しているサーバのOSは2012年当時のバージョン。やろうとすると、めっちゃ面倒。しかも、やはり古いバージョンなので、最新のセキュリティレベルまで追随できるのかどうかが不安なので、OSをアップグレードしたい。という訳で、契約していた "SpeeVer" さんのサポートに連絡。しかしその回答は、

 ・現在の契約(2012年当時の契約)ではOSを最新化することは出来ません。
 ・最新OSを使用する場合は現行サービスへの契約変更が必要です。

とのこと。仮想環境を提供するソフトが最新OSに対応していなければどうしようもないため、そこは私も類似業者なので理解。ただ、移行先候補の現行サービスの月額料金を聞いて、

 え!?(驚)

 月額2,700円が4,500円にアップするとの話。倍とは言わないまでも、それはないでしょ(苦笑)。年額(消費税込み)で23,760円の差。10年で20万以上の差が出るとなると、さすがにねぇ。。。

3. 移転先の検討
 久々に仮想サーバについて調べました。評判が良かったのは、以下の2つ。

 ・ConoHa
 ・さくらインターネット

別にネットで商売する訳ではないので、CPUもメモリも最低限でじゅうぶん。その前提だと、月額料金は似たり寄ったり。とにかく2週間ぐらいかけて調べまくりました。

4. 移転先「さくらインターネット」
 決め手になったのはメールサーバ。長年契約していた "SpeeVer" さんのVPS(仮想サーバ)は、メールサーバ機能がデフォルトで提供されていました。"ConoHa" さんのVPSにはメールサーバ機能はありませんが、月額500円のオプションで提供されています。"さくらインターネット" さんのVPSにもメールサーバ機能はありませんが、OSのインストール時にメールサーバ機能を自動セットアップしてくれるスクリプトを利用できるとのこと。つまり、メールサーバ有りきで比較すると、"さくらインターネット" さんのVPSは "ConoHa" さんのVPSの約半額となります。

 ConoHa月額料金 ÷ 2 ≒ さくらインターネット月額料金

そして2020年10月末、"さくらインターネット" さんのVPSを契約するに至りました。月額料金が610円、年額(税込み)で比較すると27,588円減!…ということに喜ぶより、ほったらかしにしてた13年間で40万以上の金額を払ってしまっていたという事実にびっくり(愕然)。

5. 更なる苦悩
 メールサーバ以外にも利用したい機能があるのですが、スタートアップスクリプトはOSインストール時に1種類しか選択できない。メールサーバ構築後に個別実行すれば良いのですが、複数のスクリプトが同じ定義ファイルを更新することがわかり、表面上は動いていてもセキュリティ面で変なことになっていると大変なので、メールサーバ構築に絞りました。

 OSインストール終了、わくわくしながらメールサーバの管理画面にアクセスしてログイン。…画面真っ白で遷移しない(苦笑)。それから何度かOSインストールを繰り返し、うまくいくパターンは見つけたのですが私の望む形ではなく、"さくらインターネット" さんのサポートとやりとりしてもどうにもなりませんでした。メールサーバの定義ファイルを直接いじっても、思った様になりません。ちなみに手動でメール環境を構築するとうまくいくので、定義をミスっている訳でもない。

 最終的に、諦めました(笑)。望む形ではないとはいえ、単に私の個人的な嗜好だけの話なので、そこにこだわる必要もないかと思い直しました。

6. メールサーバを手動で構築しない訳
 セキュリティ面の心配があるからです。乗っ取られてSPAMメール送信の踏み台にでもされたら大変。"さくらインターネット" さんのメールサービスを利用することも考えたのですが、格安だけに何かしら制約があるかもしれないのでやめました。かといって、手動で全部設定してセキュリティ対策漏れがあると大問題。やはり "さくらインターネット" さんの公式スクリプトを利用するのが一番安全だろうというのが、私の結論でした。

7. そんなこんなで現在
 無事にメールサーバも構築完了し、いい気分。…だったのも束の間(笑)。めっちゃ攻撃が来とるやん!と気付いて、FireWallの設定で外国からのアクセスを遮断したり、メールサーバのセキュリティ対策定義を手動で追加したり、連続で攻撃してくるIPアドレスを自動で遮断するツールを入れたりと、大忙しでした。でもま、なんやかんや苦労しただけあって、我が子の様に可愛いサーバです。
 最終的に、ブラウザでアクセスした際の警告も出ないようにして、とっても良い気分で "うつろい Home Page" の公開に至りました。みなさん、応援よろしくお願いします♪




Copyright 氷の翡翠 2020