2013/01/27

2台のVPSを1台に集約。




さくらのVPSの1Gプラン(980円/月)+2Gプラン(1480円/月)を借りていたが、
ちょっと毎月2400円は高いかなと思い、しかももともと2台借りていた理由が拠点間のIPSecの練習だったわけで・・・。

2Gプランのほうに集中させてみた。

ポイントとしては、
・基本的にはOpenVPNつかってNAPTな構成。入り口であるsakuraはコンテンツサーバー機能はほとんど無くルーティングとメンテナンス用の機能のみ。
・ただ、HTTPサーバ機能(port 80)については、これまでどおりのURLをなるべく保ちたかったゆえ、nginxによるリバースプロキシの構成にした。


ただ、ちょっと気になるのが、NAPTに使っているPassportも、リバースプロキシに使っているnginxも、パフォーマンス的にイマイチ・・・?
Windowsだから仕方ないのかな。
もとがLinuxのrinetdによるNAPT、Apacheのリバースプロキシだったのと比較すると明らかにパフォーマンス悪い。

チューニング話は気が向いたらまたそのうちに・・・



(2013/01/28 追記)
nginxが我慢ならん勢いでハングしまくるので、lighttpdに換えました。
古きよき軽量サーバーだけあって、非常に安定していて速いです。

confはこんな感じ。ほとんどサンプルそのまま。
server.document-root = "C:\Program Files\LightTPD\htdocs"
server.modules = ( "mod_access","mod_alias","mod_proxy" )

dir-listing.activate = "enable"

index-file.names = ( "index.html", "index.htm")
url.access-deny = ( "~", ".inc" )

## include mimetype mapping file
include "mimetype.conf"


$HTTP["host"] == "web-hack.org" {
    proxy.server  = ( "" => 
        (( "host" => "192.168.124.22", "port" => 80 ))
    )
}

$HTTP["host"] == "www.web-hack.org" {
    proxy.server  = ( "" => 
        (( "host" => "192.168.124.18", "port" => 80 ))
    )
}


$SERVER["socket"] == "sakura.web-hack.org:443" {
    ssl.engine           = "enable"
    #ssl.ca-file          = "cert\ca.crt"
    ssl.pemfile          = "cert\server.pem"
    proxy.server  = ( "" => 
        (( "host" => "192.168.124.10", "port" => 80 ))
    )
}

$HTTP["host"] == "sakura.web-hack.org" {
    proxy.server  = ( "" => 
        (( "host" => "192.168.124.10", "port" => 80 ))
    )
}