KUSANAGIのハマリ所

2017年11月14日

いわゆる個人の所感によるもので、正しいことを言っているとは限らないためご注意下さい。KUSANAGI for さくらのVPSでのBlog 開設記録のようなものです。

今回はさくらのVPSの1Gメモリ、2 Core、30GB SSD のプランで KUSANAGI をインストールしました。推奨ではメモリ4Gなのでかなり足りてない環境ですが、アクセス数も多くないだろうし当面問題無いかと思います。リソース食い切ってアワアワするほどアクセスしてもらえると嬉しいですね。

  • Let’s Encrypt での証明書問題

事の発端が、サーバーの自宅運営をやめることだったので、独自ドメインで Blog を運営するつもりでした。幸いさくらのVPSではコントロールパネルから逆引きエントリーを設定できるので、こちらに www 付きの独自ドメインを設定しました。

ネームサーバーはドメインレジストラにあるので、こちらの www 付き A レコードを設定したのは良いのですが、www の付かない、ドメイン名の A レコードを設定し忘れていました。

その為 Let’s Encrypt の証明書を取得してくれるスクリプトが途中エラーになり、Wordpress 上は https:// アクセスの設定なのに証明書が不正なので警告が出る状態になってしまいました。

ドメインの A レコードを追加してから、再度 kusanagi provision する事で無事に設定できました。

  • FTP アプリが使えない

初期状態だと外部からの ftp アクセスが許可されていません。vsftpd が動いていましたが、セキュリティ強化の為の初期値なので、公式の通りに SFTP 対応の WinSCP でつなぐようにしました。

  • プラグインの相性問題でコアダンプ

Google 認証アプリを使った、二段階認証を設定した後に、別のプラグインを導入したところ、そのプラグインで設定画面を開けない問題が生じました。何度か繰り返してしまったせいか、dump がたまってストレージフルに。いくつかのゾンビプロセスに気付いた時にはすでに遅く、OSインストールからやり直しとなりました。

原因はいくつか考えられるのですが、一番の理由は利用中の WordPress で対応未確認のプラグインを導入してしまったことではないかと思います。今は別のプラグインで問題無く稼働中。

 

最初は不慣れな CentOS の環境に戸惑いましたが、基本は kusanagi コマンドで設定できるのでそれほど難しくありませんでした。debian も stretch(Debian9) になって色々環境も変わったし、yum の使い方くらいでしょうか。

こうして見ると、debian の dist-upgrade よりは戸惑いが少なかったように思います。