[TOP] Synology ID6076

自宅にBlogサーバーを構築・運用

2021/01/24から編集を開始。順次、追記していきます。

レンタルサーバーを使わないで、NASとWordPressで自宅に完全な個人Blogサーバーを設置することが可能です。でも、これを進めて行くことは茨の道を覚悟しなければなりません。ざっとやらなければならない事をを列挙してみると、(1) ハードウェア(Hard)とソフトウェア(Soft)の導入、(2) Hard/Softの更新と管理、(3) 投稿の作成と管理、(4) セキュリティ管理、などがあります。自分でコツコツとやっていくのです。

(1) HardとSoftの導入

はじめに

当サイトでは、Synology NASを導入しています。一般的にNASはRAID機能があり冗長性を追加してデータの保護機能を高めることができます。そのためには、HDDやSSDなどのストレッジを追加します。NASは省エネにできているため、一般的にPCよりパフォーマンスが低いので、キャッシュ・メモリーの追加も考慮します。僕が導入したときは、まず、NASは高性能なものとしてDS918+をセレクトし、HDD x 1で最小限で導入しました。その後、RAID機能・キャッシャ機能・システムメモリを追加してフルスペックにしました。しばらくの間、以上のNAS構成で運用しました。

訪問者からみたBlogで考慮しないといけないのは、第一にコンテンツですが、Googleが提唱しているモバイル端末でも快適に表示できる指標としてレスポンス速度も大事です。レスポンス速度を改善させるためには、AMPへの対応やサーバー能力の更新、およびネットワークの高速度化などが必要です。レンタルサーバーは商用としてサービスを展開しているので、当然、これらの高速化は個人システムより優っています。

そこで、個人としてできることを追加することでレスポンスを高めることを考えていきます。現在までに、当サイトで実行した経験から説明を進めていきます。

  • AMP対応 : Soft編
  • NASの更新 : Hard編
  • ネットワークの高速化 : Hard編

Hard編

まずは、限られた予算で計画的に導入を進めます。Hardの陳腐化することはできる限り避け、長く使い続けることができることでコストパフォーマンスを高めることを目指します。決して安く上げることではありません。価値を最大化するイメージです。式を表すのなら、「効用➗コスト」。

現時点において、最小構成で導入して選択できる高機能なNASを選びます。私の場合は、Synology NASの4つのHDDスロットを装備する「DS918+」をチョイスし、以下のように最小構成で立ち上げました。その後、月単位でコツコツと部品を揃えてHard更新を進めました。

初期構成は以下の通りです。

  • DS918+
  • システムメモリ(Default: 4GB, 2スロットの内1スロットを使用)
  • 8GB HDD x 1 (WD, RED), 4スロットの内1スロットを使用
    • この時点のHDDの総容量は、8GB

その後、8GB HDDの順次追加。

  • 8GB HDD x 2 (WD, REG)追加
    • この時点でのHDDの総容量は、RAID 5を適用したので、2 x 8GB = 16GB

システムメモリー載せ替え

  • 4GB メモリ x 1枚 → 8GB メモリ x 2枚
    • 実は4GB x 2枚が推奨されるのですが、4GBではなく8GBを載せてしまいました。現在、問題なく稼働しています

キャッシュの追加

  • 512MB x 2枚 (WD, Black SSD)
    • このキャッシュの追加二より、DS918+がHDDに対して行うRead/Writeについて、キャッシュすることができ、レスポンスアップが図れます
    • 1枚だけの追加をした際、わかっことは、Readのみの機能追加しかできなかったことです。
    • その後、すぐに2枚目を追加して、Read/Writeのキャッシュ構成に構築しました

最後に、HDD x1 の追加

  • 8GB HDD x 1 (WD, RED)の追加
    • 4つのHDDスロットにWD RED 8GB HDDで満たした
    • RAID 5を維持
    • 総容量は、3 x 8 GB = 24 GBに増加
    • 以上でフルスペック化が完了
    • 実は、後に示すように、自宅全体のシステム更新は、これでは完了とならず、Blog専用機としてシステム・ストレッジをSSDにした「DS920+」を導入しています

Soft編

AMP対応では、AMPプラグインを導入します。その他のプラグインとの相性があるので、Blogを導入する初期において同時に導入するのが良いです。

。システム・ストレッじをSSDにしたDS920+を導入してWordPressを載せ替えました。

(2) Hard/Softの更新と管理

Synology社は、中小企業程度を対象にした最小限のネットワーク製品を提供してくれているので、個人のパワーユーザーは、手頃に欲求を満たしてくれるシステムを構築することができる。もちろん、世界的にNAS製品を提供し、ラックマウント型の製品もあり、大規模システムの構築も可能な製品もある。

Synology社の製品は、NASだけではない。中小企業で使用できる程度の能力を持つルーター (Router)製品のRT2600acを持っている。RT2600acは、最大100人程度の同時接続ができたとのSynologyのアナウンスもあり、製品には自信を持っている。日本で売られているいルーター製品の殆どとは、RT2600acは一線を画する。その最大の特徴は、おかしな動きをするパケットのブロックをする機能を提供してくれるThreat Preventionというセキュリティ・アプリケーションが充実していることである。NAS製品には、Threat Preventionは提供されていないので、RT2600acは、プログ・サーバーを構築する場合、是非とも揃えておきたいルーターである。

NASでのブログ・サーバーの構築を得ると、そのバックアップ体制の構築も考えたい。ソフト的にバックアップするには、無料のアプリであるHyper Backup、Replicationの活用で十分であるものの、ハード的にもバックアップ体制を構築したい場合も、Synology NAS製品では、その要望に応えてくれる。当サイトでも2台目のNASを導入したので、ハード的なバックアップ体制の構築を進めようとしている。1台目のNASには、ブログ・サーバー専用機として稼働させ、2台目は、ホーム・サーバーとして稼働させている。ブログ・サーバーで不具合が生じた際には、日頃からバックアップを取っている2台目のサーバーに切り替える体制である。

(3) 投稿の作成と管理

ブログ記事(投稿)の作成は、思いついた時にWordPressにログインして作成している。できる限り、最低限どの内容にしてから即時に公開することを心がている。下書きにしてしまうと、そのまま埋もれてしまうことが多いことを経験的に知っているので、このような方針で作成している。ルーチン・ワークとして、当サイトの表示具合をチェックする際、最近の投稿を先頭に表示させているので、その内容を確認して、その作成時点から補充されたアイデア、アップデート情報、それと意欲が重なれば、その投稿の更新をするようにしている。これが管理のやり方の基本となっている。

(4) セキュリティ管理

DS920+を導入してblog専用に

2020/07よりHDD搭載ではなく1TB SSDを搭載したDS920+を新たに導入しました。目的は、静音なblog serverとしてWordPressを載せ替え運用するためです。ビジター訪問のフラグになっていたHDDのアクセス音は、家族からは不評でした。

今は、ビジター訪問の際にHDDのアクセス音がしないため、少し張り合いがありませんね。

DS918+は、「コトコト」HDDのアクセス音がしていたため、モチベーションがじんわり湧いてきて、活気がありました。

今のDS918+は、と言うと、ローカルのホームサーバーに専念しているので、平時は静かに待機してしています。そして、DS920+のバックアップの際は、Synology NAS間で行えるHyper Backupの処理のときに、DS918+のRaid5のHDDのアクセス音がします(2020/07/18)。

Install関連記事

[Synology] フルスペック化した DS918+ / DSM更新ができずクリーンインストールを余儀なくされたが、なんとか復旧に至るまでの道程 -[2021/03/06] ID22058

[Synology] フルスペック化した DS918+ / DSM更新ができずクリーンインストールを余儀なくされたが、なんとか復旧に至るまでの道程 -[2021/03/06] ID22058 はコメントを受け付けていません
DS918+は度重なるパーツの追加でフルスペックになりblog配信やホームサーバーとして安定稼働であったが、DSMの新バージョン(6.2.3)への更新は容量不足で出来ず、このままではセキュリティに不安があった。意を決してクリーンインストールで新パージョンのDMS更新とシステム復旧を覚悟してDS918+の再構築を断行した。

[Synology] DS918+ 初期導入時にはJBOD HDD、その後、メモリ増設・SSDキャッシュ増設・HDD追加でRAID 5によりフルスペック化 — アプリ/ツール構成 [2021/08/28] ID33

[Synology] DS918+ 初期導入時にはJBOD HDD、その後、メモリ増設・SSDキャッシュ増設・HDD追加でRAID 5によりフルスペック化 — アプリ/ツール構成 [2021/08/28] ID33 はコメントを受け付けていません
synology NASを導入するにあたり、将来性を重視してエントリーモデルではなくDS918+を選択した。当初はデフォルト構成 + 1 x 8TB HDDから始め、その後予算に併せて、+ 2 x 8TB HDDで RAID5、+メモリー追加、SSD cache追加、+ 1 x 5TB HDDでフルスペック化した。

自宅のNASとRouterは、Synology

Synology社のNASは定評があります。Synologyは台湾のメーカーです。台湾といえば、今回の新型コロナウイルスの封じ込めが早かった事で、身近に感じられたこともありましたが、台湾の繁華街である台北は、大阪の南のような街で、そのことからも親近感が持てます。

台湾では、レンタルサーバーはあまり普及していないようで、自宅や中小企業では、自分でサーバーを立ち上げたい風土(カルチャー)があるようです。なんでも自分でやりたいということですね。ひと昔の日本でもそうでしたし、僕がそうです。

セキュリティ記事

[Synology] セキュリティ改善法 – Threat Preventionとファイヤーウォールの運用を連携する [2021/08/01] ID28980

[Synology] セキュリティ改善法 – Threat Preventionとファイヤーウォールの運用を連携する [2021/08/01] ID28980 はコメントを受け付けていません
はじめに Synology NASおよびRouter製品のセキュリティの話です。今回は、Router製品の上位機種であるRT2600acのパッケージ「Threat Prevention」の分析結果をネットワーク管理者とし…

[Synology] 自宅に設置したNASにWordPressを構築してblog配信、高まるネット・リスクとセキュリティ対策 – [2020/12/31] ID22342

[Synology] 自宅に設置したNASにWordPressを構築してblog配信、高まるネット・リスクとセキュリティ対策 – [2020/12/31] ID22342 はコメントを受け付けていません
レンタルサーバーを使用しない茨の道を選んだフロンフィアの苦悩は続く

[Synology] NAS/Router ログ・センターは、毎日1回は見るべし – サーバーへの総当たり攻撃を発見、システムのログイン制限の適切な設定と自動ブロック- [2021/08/01] ID16720

[Synology] NAS/Router ログ・センターは、毎日1回は見るべし – サーバーへの総当たり攻撃を発見、システムのログイン制限の適切な設定と自動ブロック- [2021/08/01] ID16720 はコメントを受け付けていません
ID16720 はじめに この2021/07/27から8/1にかけて「brute-force attack」によるUID/PW情報を破る試行行為が静かに行われていました。Synology NASおよびRouter製品のセ…

[用語] Brute-Force-Attack [security] ID12395

[用語] Brute-Force-Attack [security] ID12395 はコメントを受け付けていません
総当たり攻撃を意味するネットワークアタック

レンタルサーバーでなく、自分でサーバーを管理しながらWordPressでblogをメンテすることは、一手間かかるためその分大変ですが、苦労人にはやりがいがあります。

Synology DS918+でNASサーバーを立ち上げてから、これまでの記事は、もう結構貯まりました。これからNASを自宅に導入して、ホームネットワークのメディア・サーバーや書籍をPDF化してiPadなどで閲覧するシステム、WordPressを導入してblogを配信するなど、役に立てる記事もあると思います。

以下の動機をお持ちなら、是非関連の記事を読んでみてください(2020/06/10)。

  • DS918+、RT2600acを選択する理由
  • これまで、安価なNASでは速度性能もサーバー機能も、更にはメンテナンスするための世界空の情報数も物足りなかった
  • 日本製のNASは機能が低い、やっぱり世界的に売れているNASでないと
  • インターネットから自宅のローカルネットワークにパーチャルプライベートネットワーク(VPN)でアクセスができる
  • 挙動が怪しいバケットは、Synology Routerの専用アプリ「Threat prevention」で自動的にブロックできる
  • 書籍のPDF化ファイルをNASに保管して、高速検索するUniversal Searchが使える
  • DS918+の自宅に構築する場合、最初は、1 x 8TB HDDで運用開始、その後、予算に合わせてHDDを増設してRAID5にする拡張性に優れている
  • 具体的には、RAID5は、HDD間の同期が必要なため、その分の速度低下を生じるため、SSD cacheを増設して反応速度を改善させ、同時に、メインメモリの増設
  • 暗号化共有フォルダを作り不正アクセスによる流出や暗号化による身代金を要求するウイルスに対応する
  • 写真の一元管理とインターネットからのアクセスをするためにMomentsとPhoto Stationを使ってみたい
  • Synology Router RT2600acに、外部からアクセスすれば、ローカルネットワークに接続している機器をWalk upできる
  • ローカルネットワークのセキュリティ強化として、ログセンターのログを見ることができる

編集履歴

2020/01/05 はりきり(Mr)
2020/06/10 追記(ページの解説)
2020/07/18 追記(DS920+にblog serverを載せ替えた)
2020/09/25 追記(文言整備)
2021/06/05,追記(Hard/Softの更新と管理、投稿の作成と管理)

Raid記事