【ワードプレス】代行サービスを利用する前に、VPSの運用の実態を知ろう（WordPressでは書けないブログ運営論#31）

VPS+kusanagi環境の作成を、代行で行う業者さんのサービスがあります。
こうした代行サービスを利用して、VPS+kusanagi環境を作ってもらったという記事やツイートが検索でよく見られます。

業者さんに依頼して、上手くいったという内容を記事にすると、少し割安になるので、そうした記事が書かれている事が多いようです。
中には善意で書いている人もいるでしょうが、多くは割引のオプションに（宣伝のため）記事を書いてもらうという項目があるためです。

こうした業者代行サービスを利用して、実際にVPS+kusanagi環境を手に入れ、上手く行っている人もいると思います。

が、実際のVPS環境の運用がどういうものかを知らないまま依頼すると、高速環境を手に入れたとしても、後で後悔するかもしれません。

本記事は、VPS+kusanagi環境を実際に自分で構築し、運用している筆者が、VPSの運用の実態について記した内容となります。
（なお、本記事では、業者代行サービスについて利用すべきではないとはしていません。）

（mohamed HassanによるPixabayからの画像）

レンタルサーバーとVPSの運用は次元が異なる

「VPS+kusanagi環境でワードプレスを運用する事」と、「レンタルサーバー（レンサバ）でワードプレスを運用する事」とは、全く次元が異なります。

以下は一例ですが、レンサバとVPS環境の違いには、次のようなものがあります。

■一般的なレンサバの特徴
・OSはユーザー側で設定不要。
（ユーザーがOS設定を変えられたとしてもPHPなどごく一部に限られる。）

・ワードプレスとDBの設定が必須。
（自分で出来なくても、代行サービスでの依頼も可能。）

・管理画面にログインするだけで、簡単な設定をしたり、リソースやログを見たりできる。

・OSにログインする必要はない。
（一般的なレンサバではOSにログイン出来ないのが普通。）

・レンサバにはファイルマネージャなどの機能があるため、FTPで接続しなくても問題なく運用可能。

・レンサバの中では、ワードプレスがメインの要素であり、管理画面の機能は副次的な設定を行うもの。
（phpMyAdminのログイン機能があるレンサバもあるが、DBについてはそれほど意識する必要はない。）

・セキュリティやバックアップは、管理画面で設定。

・分からないことがあればサポートに連絡して解決。

■VPS＋kusanagiの特徴
・ワードプレスを使う前提として、OS設定（環境構築）が必須。
（自分で出来なくても、代行サービスでの依頼も可能。）

・ワードプレスとDBの設定が必須。
（自分で出来なくても、代行サービスでの依頼も可能。）
（phpMyAdminは自分でインストールしないと入らない。）

・OS設定後は、Linux OS（VPSサーバー）を丸々一つ、独力で運用しなければならない。

・モジュールのアップデートが必須。

・OS、セキュリティ、権限、ログ出力、リソース、バージョンアップ、各種パスワード、リモートログオンツールなど、多数の要素を全て管理する必要がある。
（ネットワークとディスクについては、そこまで意識しなくても動かせる。）

・VPS環境の中では、ワードプレスは「ごく一部のアプリケーションとDB要素」に過ぎない。
（DBについてはそれほど意識する必要はない。）

・セキュリティはちゃんとやらないとアタックされ放題になる。

・設定やパラメータの意味も全て理解して調整する必要がある。

・もし分からないことがあっても、OSの大半はサポート範囲外のことが多く、自分で原因を調べ、解決しなければならない。

この違いを意識せず、「業者さんに代行依頼するだけで、ワードプレスの高速環境が手に入るのか。便利だなあ」と思っている方は、VPS運用の実態を知ってから、改めて代行サービスを使うかどうか、検討された方がいいと思います。

業者さんからOSを渡された後、問題なく運用できるか

自分は、レンサバのワードプレスの移行代行サービスや、設定代行サービスは、「利用してもいい」と思っています。

これは、ワードプレスをレンサバに移行したり設定を代行してもらっても、その後の運用の負荷が低く、分からない点はサポートに連絡すれば解決してもらえるからです。

が、VPS（＋kusanagi）は、上に書いたように、OSが設定対象になるので、代行サービスで業者さんに設定をしてもらっても、その後の運用が自分一人で出来るのかどうか、という懸念が出てきます。

特に、kusanagiは定期的にモジュールがアップデートされているので、自分で「yum update」をする必要があります。

以下のサイトを見ると、「KUSANAGIモジュール更新情報」という新着が高頻度で書かれていますが、これは「kusanagiモジュールがアップデートされたので、kusanagi使用者は各自でアップデートして下さい」という事の案内です。

新着情報 | KUSANAGI

この中で、例えば、

■「KUSANAGIモジュール」と「KUSANAGI9モジュール」の違いとは？

■アップデートコマンドにはyum updateとdnf updateの二つが出てきます。このコマンドの違いとは？

■「yum update --enablerepo=remi」の意味とは？

■「httpdを使用している場合は、以下のコマンドで再起動してください。」とありますが、httpdを使用していない場合、何が動いている？

これらの疑問を即座に解決出来る人なら、運用も自分一人でやっていけるのかもしれません。
または、業者さんの方で、「この時はここをこうすれば解決します。解決しなければ電話一本で直します。」と全てやってくれるなら、安心出来るかもしれません。

しかし、通常は、VPS環境作成の代行サービスは構築までで、運用以降はサービスに含まれていないはずです。VPSの運用では、エラーや分からない事は、自分一人で解決する必要があります。

基本は自力解決になる

ConoHaでKUSANAGIを利用しているといっても、KUSANAGIはプライム・ストラテジー（P・S）社という会社の商品なので、KUSANAGIに関する質問をConoHaのサポートに問い合わせるわけにはいきません。

一応KUSANAGIに関するConoHaの問い合わせ窓口もありますが、これはConoHaが提供しているKUSANAGIテンプレートに関する問い合わせの受付窓口です。

ワードプレス環境をKUSANAGIで運用しているからといって、P・S社のサポートが無償で利用可能というわけではありません。
P・S社の保守サービスは、別途料金を支払って利用する必要があります。

保守サービスを利用しなければ、KUSANAGIフォーラムというユーザーフォーラムで相談することになります。
フォーラムの利用は無料ですが、基本は自力解決になります。

KUSANAGIフォーラム

KUSANAGIユーザーグループ | 超高速WordPress仮想マシン「KUSANAGI」ユーザーグループ公式サイト

途中経過が分からない「ブラックボックスの塊」が残るかもしれない

自分で0から構築した場合、構築中に出た疑問点は、全て解決しているか、またはベストではないにしろ、妥協した設定もあるはずです。

「構築の順序間違えたけど、なんとかリカバリーした」
「この設定にしたかったけど、動けばいいからとりあえずこれで」
「このアプリを入れたかったけど、落ち着いてから入れるかどうか判断」
「ログが出すぎだけど、最初はこのくらい出させて後で減らせばいい」

といった、設定一つ一つに様々なエクスキューズを持ちながら、構築を進めたはずです。

なので、その過程で「この設定には、こういう意味がある」「この設定は本来やりたい設定じゃないけど、とりあえずで設定している」など、自分なりのOSの設定が出来上がった状態になります。

この情報があるので、何かログや動作に不審があっても、ここは以前この設定にしたからこういう動作になっているはず、と自分で判断の目途が付きます。

が、自分で構築せず、代行サービスに丸投げ依頼してしまうと、途中経過がまるで分からない「ブラックボックスの塊」を相手にすることになります。

OS一台渡されて、明日からあなたが担当です、というのは、システムエンジニア職では引継ぎなどで比較的よく聞く話ですが、中身が分からないものの担当になるという事は、恐怖でしかありません。

仕事でもそうなのに、私生活の時間を削ってまで、ブラックボックスの塊の相手をする事が出来るでしょうか。
プロのエンジニア並に知識があれば可能ですが、知識がなくて代行サービスを頼んだ、という知識レベルの人が、そうしたOSの運用が可能かどうか。

完成したVPSを受け取った後に待っているのは、中身が分からないブラックボックスかもしれない。
代行サービスを依頼する前に、この事を考えて頂ければと思います。

VPS+kusanagiの環境の作成の実際

VPS+kusanagiの環境の作成は、実際に、作業としては何をやっているのか。

これは、以下の記事にまとめているので、興味がある方はご覧下さい。
前編は、レンサバからVPSへの移行を検討した記事。
後編は、実際にVPS+kusanagi環境を構築した作業内容と、VPS移行後の感想を記した記事です。

一部、他サイト様の記事に詳しく書かれている内容は、割愛しているものもありますが、大まかな雰囲気は掴めるかと思います。

なお、構築は参考サイト様の記事なども参考にさせて頂きながら、筆者が独自に調査した内容であるため、間違ったものも多々含まれている可能性があります。

検討編
VPS移行で思いついた事を書き連ねているので、この記事は読み飛ばして頂いても構いません。

構築・感想編
実際に構築した作業内容と移行後の感想を記しており、書ける範囲は詳しく書いています。また、参考サイト様も記しています。

OSのサポート期限切れも近付いている

OSにはサポート期限があるという事は、Windowsなどでご存知だと思います。
LinuxにもOSのサポート期限があり、前年にその話が話題になりました。

自分はConoHa VPSと契約してVPS+kusanagi環境を作成しましたが、ConoHaでは、サーバー契約時にイメージタイプを選ぶことが出来、「かんたんKUSANAGI」というアプリケーションイメージが、ワードプレスの高速環境であるKUSANAGIがテンプレートになったイメージになっています。

自分も「かんたんKUSANAGI」を選択したのですが、「かんたんKUSANAGI」の場合、OSがCentOS 7.9になります。

こちらが実際にコマンドでOSバージョンを確かめたものになります。

ここから分かるように、「かんたんKUSANAGI」では、CentOS 7.9の64ビットOSがインストールされます。

$ cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

$ uname -m
x86_64

それでは、CentOS 7のサポート期限はいつなのか。
詳しくはITメディアの記事にも書かれていますが、まとめると以下のようになっています。

CentOS終了へ——移行先として注目の「Alma Linux」「Rocky Linux」を試してみよう

　　・CentOS 7……2024年6月30日サポート期限終了
　　・CentOS 8……2021年12月31日サポート期限終了
　　（CentOS 9 OSはリリースなし）

ここから分かる事は、
■「かんたんKUSANAGI」でVPS+kusanagi環境を作った場合、CentOS 7.9がインストールされる
■CentOS 7.9サポート期限は2024年6月30日までである
という事です。

また、ConoHa VPSではCentOS 7でしたが、例えばCentOS 8でVPS環境を構築していた場合、サポート期限が2021年今年で切れます。

以下は、ConoHaコントロールパネルの実際のお知らせの文言（2021年12月13日のもの）です。CentOS8のサポートが終了すると明言されています。

CentOS8のサポート終了に伴い、サーバー追加で選択できる「CentOS8」の以下のバージョンのテンプレートイメージについて、2021年12月13日をもって提供を終了させていただきます。
・対象のバージョン　8.0　8.1　8.2　8.3
すでにCentOS8がインストールされているご利用の中のVPSにつきましては
継続してご利用が可能でございますが、サポート終了に伴いセキュリティパッチの提供はございません。お客様のご判断にてバージョンアップ等、ご運用について検討いただけますと幸いでございます。

ConoHaVPS「2021-12-13 【更新情報】[VPS] テンプレートイメージ「CentOS8」の提供終了のお知らせ」より

OSサポートが切れた場合の対応は、OSを換えるか、放置するかの2択です。
OSを換える場合、VPS+kusanagi環境は最初から作り直しになります。

現時点でははっきりしませんが、後継に「AlmaLinux」や「Rocky Linux」というOSが出てきているため、ConoHaで改めて後継OSに載せたKUSANAGIテンプレートがリリースされ、そのイメージで作り直す可能性が高いです。

但し、KUSANAGIはプライム・ストラテジー社の商品であるため、同社が後継OSでのテンプレートイメージをリリースしないと、ConoHaでも使うことが出来ません。

VPS+kusanagi環境を作った場合、代行サービスにしろ、自分で作ったにせよ、数年後にサポート期限というタイムリミットがあるため、作り直しが必須となっているのです。
数年間しか持たない環境ということです。

その後は、後継OSのテンプレートがリリースされて作り直すか、または、レンサバに戻るかのどちらかの道を歩む事になります。

これがレンサバだった場合、ユーザーが意識することなく、或いはメンテナンス期間の間に、いつの間にか新しいOSに変わっているはずです。

自分のおすすめは「レンサバを使い続ける」

自分のおすすめとしては、「VPSは使わず、レンサバを使い続ける」になります。

今はVPSを使っていますが、既に構築してしまったため使い続けている状態です。
もしこの記事に書かれている内容を事前に知っていたら、恐らくVPS移行に踏み出さなかったと思います。

レンサバは、同居ドメインの関係で速度は出ませんが、直近でエックスサーバーがKUSANAGIを導入するなど、レンサバの速度の問題も徐々に解決が進んでいます。

ホスティング大手のエックスサーバー、「KUSANAGI」技術導入などで性能が３倍以上に！ サーバー速度は圧倒的No.1へ！

・レンサバを使い続けるのが、現状ベストではないが、ベターと言えます。
速度面の優位は低いが、VPSよりもレンサバの方がセキュリティの設定が簡単で、セキュリティレベルも数段上です。

VPSでは、侵入の痕跡を探し、アタックIPを拒否登録する運用が待っています。
VPSのセキュリティを同等レベルまで引き上げる場合、レンサバよりも料金が更にかかるか、またはツールを新たに導入する必要があります。

・どうしてもVPSに移行するなら、業者に頼まず、自分で構築した方が良いです。
上に書いているように、設定上の不明点がなくなり、運用方法が自分の中で整理・最適化されるためです。

・自分で構築する自信や知識がない場合は、業者の構築・移行代行サービスを利用することも考えてもいいでしょう。
ですが、移行代行サービスを利用する場合は、以下の点に注意した上で依頼をして下さい。

【構築・移行代行サービスに依頼する際に注意する点】
■業者さんに必ず詳細な作業手順を作ってもらう
■業者さんの作業ログを全て渡してもらう
■リモート接続環境などを全て引き渡してもらう
■設定などの細かい点についても、OS受け取り前に全て確認しておく
■サポートが効くかどうかを確認し、業者さんの連絡先も確認する

・何度も書いていますが、VPSサーバーは、構築が面倒くさく、運用や管理も手間がかかるため、お奨めしません。
例えば、自宅PCが壊れて新しいPCを購入する場合、VPSへのリモート接続環境も、新しいPCを購入した後に、接続ソフトのインストールや設定が改めて必要になります。

レンサバであればログイン情報だけ分かればいいですが、VPS+kusanagi環境の場合、各種ユーザーのパスワードに加えて、認証鍵なども必要です。
認証鍵ファイルがなくなるとシステムにアクセスする手段がなくなるので、鍵ファイルをなくさないような運用方法を考えないといけません。
自分の場合は、パスワード一式と鍵ファイルをまとめて圧縮してGmailに放り込んでいます。ただ、Gmailも決して安全とはいえないので、お奨めは出来ません。

自分の環境では、鍵ファイルは以下の6つ管理しています。
・SSH認証用pemファイル3つ
・WinSCP接続用ppkファイル3つ

アカウント・パスワードは、重要な物だけで以下の4つを管理しています。
その他、プラグインによっては別途管理するアカウントとパスワードもあります。
・ConoHa管理画面ログインアカウントのパスワード
・OS用アカウント 3つ分のパスワード
・MySQLDBアカウント 2つ分のパスワード
・ワードプレスログインアカウントのパスワード

当然、これらが紛失したり分からなくなったら、VPS+kusanagi環境にアクセスする手段がなくなります。

更に、OSサポート期限も切れるため確実にまた作り直しになる……。
どうしてもVPSでやるなら、LinuxOSの構築やシェルの作成など、勉強のためと割り切ったほうがよいと思います。

終わりに

今回は、VPS+kusanagi環境の代行サービスを利用する前に、運用の実態を知ってから、利用するかどうかを判断してもらいという趣旨の内容を書いてきました。

代行サービスは非常に便利で、ワードプレスユーザーが増える一助にもなっていると思いますが、本記事で「レンサバとVPSでは全く次元が違う環境の運用になる」事を理解して頂ければと思います。

注意事項

個人が自分の考えで書いたものです。必ずしも内容が正しいとは限りません。
読まれる際はご理解をお願いします。

シリーズ一覧

WordPressでは書けないブログ運営論｜G@MERZ:NOTE｜note