ブログの前段にさくらのクラウド エンハンスドロードバランサーを設定してみた

本日、さくらのクラウドではプロキシ型ロードバランサーサービスである「エンハンスドロードバランサー」において、Let’s Encryptの終端・自動更新機能 + 350円(税別)から利用できる下位プランの提供を開始しました。 非常に機能豊富なアプライアンスになっています。 ■さくらのクラウドニュース|エンハンスドロードバランサがLet’s Encryptの発行・自動更新に対応しました 提供機能 ・最大40サーバのバランシング ・DDoS攻撃対策 ・HTTPS(SSL)終端 ・Let’s Encrypt自動SSL証明書更新 ・HTTP/2対応 ・無停止プラン変更 ・ソーリーサーバ設定 今回のLet’s Encrypt対応でSSL証明書の終端および自動発行・自動更新という便利な機能が使えるようになったので早速このブログの前段に設定してみました。 エンハンスドロードバランサーを作成する今回はVIPフェイルオーバーを有効にしてFQDNを発行しました ドメインの設定よりCNAMEを発行されたFQDNに変更する エンハンスドロードバランサーの実サーバの設定として、ブログのサーバIPアドレスを指定する 待受ポートの設定を行うHTTPできたアクセスを自動でHTTPSに振り替えたり、HTTP/2での接続に対応したりとGUIの簡単そうでできるので便利です! 証明書の設定からLet’s Encryptの設定を行う 実際に設定する際にはもう少し細かいプロセスが必要となりますが、ざっくりこのくらいの手順で利用可能です。 Let’s Encryptの更新管理などはエンハンスドロードバランサー側にオフロードできるので、90日更新を意識することはありません(万が一更新に失敗した場合にはメールで通知されます) 面倒なLet’s Encryptの発行・自動更新を管理してくれるというだけでも導入の価値があると思います。詳細はエンハンスドロードバランサーのマニュアルをご参照ください。 このブログのように、もともとLet’s EncryptでSSL化(KUSANAGI)をしていたサイトの前段にエンハンスドロードバランサーを挟み、エンハンスドロードバランサー側でSSLを終端させると管理画面に正しくアクセスできない事象が発生するかもしれません。 原因はエンハンスドロードバランサーから実サーバまでの通信はHTTPで、KUSANAGI側でHTTPの通信を受けた際に自動でHTTPSへのリダイレクトが発生するが、エンハンスドロードバランサーからはHTTPで通信がきて・・・という無限ループが発生するためです。 wp-config.php を見直すことで対応可能です。 詳細はFunction Reference/is ssl « WordPress Codexとなります。以上で無事管理画面にもアクセスできるようになりました!

さくらのクラウドにUbuntu 19.04 デスクトップ版を使ってVDIを作ってみた

Ubuntu 19.04がリリースされていたので、サーバ版のISOではなくデスクトップ版のISOイメージからインストールして、リモートデスクトップ環境を作ってみました。 Ubuntu Desktop 19.04 Download ISOをダウンロードしてさくらのクラウドにFTPでアップロード。アップロード後にそこからサーバ作成し、リモートコンソールから最初のセットアップを完了させます。 インストール自体は非常に簡単に簡単にあっという間に完了です。ちなみにインストールの最初で日本語を選択すると完全に日本語化されています。ただこの状態ではリモート接続できないのでXRDPをインストールします。 # apt -y install xrdp vnc4server # systemctl enable xrdp APTでインストールできました! その後もChromiumをインストールして利用していますが接続が不安定になるということもなくかなり安定して使えています。全体的に安定し洗練されているので普段使いの環境として構築してゆこうかと思います:-p

さくらのクラウドの請求額を毎日Slackに通知してみた

はじめに 先日Developer.ioで面白い記事が上がっているのを見つけました。AWSサービス毎の請求額を毎日Slackに通知してみた クラウドサービスのように利用状況に応じて従量課金となるものであれば日々の利用金額を把握するというのは非常に重要かと思います。 さて、さくらのクラウドで同じことをしようと思った場合にどうしたらいいのか再現してみました。 設定方法 0.SlackのWebhookの発行手順この手順自体はDeveloper.ioさんの事前準備の手順を参照ください。 1.さくらのクラウドのコントロールパネルから料金アラートを設定する コントロールパネルからのホーム画面上の請求情報のタブをクリックし監視したいアカウントの「アラート金額」の設定を有効にします。 すると設定ウインドウが表示されるのでアラート金額に1円以上を指定します。あと、先程発行したSlackのWebhookを指定すればメール/Slackいずれか、またはその両方に通知することができるようになります。 ちなみに通知の頻度は「指定以上の請求となったタイミング」ではなく、「請求金額が指定金額以上である毎日」通知がされます。なので1円で設定しておくと今月のご請求予定金額が毎日通知されるわけです。 終わりに ね、簡単でしょ。利用料金を通知させるのに複雑な設定は必要ありません。 ぜひご活用ください! 参考情報 さくらのクラウドマニュアル シンプル監視|料金アラート

あってよかった「自動バックアップ」

久しぶりにこのブログにログインしたところWordpressのバージョンアップが通知されていました。コレ自体は特に大したことではないので、何も気にせずバージョンアップ… 見事に「只今メンテナンス中です。しばらくお待ちください」の表示のまま何もできなくなる事象に遭遇。おそらく本体か、プラグインか、テーマの更新時に何かしらのファイルやDBがなにかおかしなことになったものと思います。 さくらのクラウド上で動いているのでリモートコンソールから乗り込んで対応するということも可能だったんですが、本質的にそんなめんどくさい対応は嫌だったので、ディスクイメージを自動で取得する「自動バックアップ」で毎日取得しているアーカイブの最新のイメージに書き戻しを行いました。 さくらのクラウド マニュアル | 自動バックアップ 当然ですが正常に動作しているときに取られたアーカイブからの書き戻しなので、復旧後は問題なくこのブログが表示されています(今読んでくださっているもの自動バックアップからの書き戻し後になります) 特に正常に動作しているときにはあまり意識しないことかもしれませんがバックアップは重要ですよ。 & さくらのクラウドなら自動バックアップでディスクイメージ毎バックアップ取得できますよ。という記事でした。 (自動バックアップを設定していなかったらこのブログ放棄していたかもしれません😇)