HPE ProLiant MicroServer Gen10 Plus v2 購入

HPのサーバーは12年前に購入したHP ProLiant ML110 Generation 6が今もGitLabやWebAppサーバーとして稼働している(*´ェ`)
それを移行しようと考えて買ってしまったのだ(*゚ェ゚*)
プロセッサーは Xeon E-2314 を選択(*´ェ`)

実はすでに一ヶ月前に届いていて、ようやく設置した(*´ェ`)

OSはRed Hat Enterprise Linux 9をインストール(*゚ェ゚*)

UPS電源を導入していたので今回は電源プラグを3ピンから2ピンに変換するやつは買わなくてもよかった(*゚ェ゚*)なぜか未開封の3ピン→2ピンに変換するやつがジャンクボックスにあったけど..🤔

CentOS 8 Stream から RHEL 8 に変更

CentOS 8 Stream で運用していこうとWebサーバ、メールサーバ、データベースなどの構築をしていたけれど Firewalld の設定を終えて firewall-cmd –reload を実行するとものすごい時間が掛かった∑(*゚ェ゚*)

time を付けて計測すると6時間…(*´ェ`)

ipsetが数万超えてると時間が掛かる事が分かったけれどもCentOS 7 では数十秒で終わる処理が何故 CentOS 8 Stream で遅なるか原因がわからない(*´ェ`)

Firewalld が iptables から nftables に変わったからなのか issue にも2、3関連しそうなものがあった(*゚ェ゚*)

Firewalld か nftables にアップデート来るたびに firewall-cmd –reload を実行してみるも変わらず遅い…(*´ェ`)

もしかしてサーバースペックが足りないのでは..新しいやつ買うかAWSに移行..と思いがよぎったところで RHEL が個人開発者でも本番環境に無料で使えるという記事を見て、アカウントを作って RHEL 8 をインストールして使ってみることにした(*゚ェ゚*)
 
インストールはすんなり終わり、サブスクリプションの登録も少し詰まりながらなんとか登録完了し dnf upgrade も実行可能になった(*´ェ`)
 
せっかくなので今回から SELinux と付き合っていくことにした(*゚ェ゚*)
 
ssh,chrony,postfix,dovecot,dnsmasq,apache,mysql などを設定し WordPress や Let’s Encrypt の移行を終わらせてからの Firewalld (*´ェ`)最初にやればヨカッタ
 
数万ある ipset を用意して いざ

# time firewall-cmd --reload 
real 0m20.731s
user 0m0.334s
sys 0m0.027s

あらら早い∑(*゚ェ゚*)6時間と比べたらね..(*´ェ`)