KUSANAGIをもっと調査してみた

KUSANAGIをもっと調査してみた

以前取り上げましたが、今回は仕事で使えるかの観点で、KUSANAGIはどれほどのものか調査してみました。

WordPressはセキュティに不安がある

以前、仕事でWPを運用していたときに、お粗末な不具合とずさんな対応がありました。

ざっくり経緯

  • バージョン4.7でREST APIで投稿とかできるようになったよ! アップデートしたらデフォルトで有効になるよ!

↓(一ヶ月後)

REST APIを無効にしておかないとセキュリティホール大公開状態。それを小声なアナウンス。 この事案があってから、WPのセキュティに強い不信感を持つようになったので、

StaticPress+S3で静的サイト運用が最高に安全

と思っていました。

あれから数年、最近になって自前でブログサイトを構築するときにKUSANAGIを見つけました。 今では、

「もっと早く出会いたかった」

と思うくらいメリットだらけでした。

KUSANAGIメリット3拍子

はやい(早い・速い)

初期構築が早い

WPインストール済み。初期設定は主にID・パスワード類

高速化済み。ページ表示速度が速い

  • Nginxでのリバースプロキシ
  • Apacheでのコンテンツキャッシュ(mod_expires、mod_cache、mod_cache_diskなど)

リリース切り替えが簡単・速い

例えば、仮のドメインで構築「dev.example.com」してから、本番へ切り替え「example.com」するときに、手動の場合、

  • DBのデータ変更(サイトURLの変更、記事内のリンク変更)
  • Webサーバの設定変更・再起動

が必要ですが、KUSANAGIだとコマンドで一発。

# kusanagi setting --fqdn host.example.com

安全

Selinuxに対応:デフォルトは無効状態

内部のカスタマイズするときは無効が良いでしょうが、そうでないなら使って良いでしょう。

# kusanagi selinux on
Created symlink from /etc/systemd/system/multi-user.target.wants/auditd.service to /usr/lib/systemd/system/auditd.service.
NOTICE: SELinuxは現在'disabled'の状態です。サーバを再起動して、'kusanagi
失敗しました。
# reboot
// 〜〜再起動後〜〜
$ getenforce
Permissive

WAF対応:デフォルトは無効状態

# kusanagi waf on
httpd を使用します
完了しました。

随時最新のミドルウェアに対応

「常に最新のミドルウェアを使用することが可能となっております」 https://kusanagi.tokyo/about/

今まで経験した案件ではサイト構築時のバージョンに固定されてましたが、これがあるととても助かります。

技術サポートあり

無償ではフォーラムのみのようですが、やばいとき・困ったときにお金で解決する力技も使えるようです。https://kusanagi.tokyo/contact/

安い

  • 利用料なし。インフラ料金のみ。
  • 無料SSL証明書の取得・自動更新機能あり(Let’s encrypt)

KUSANAGIのデメリット

個人的には無いに等しいデメリットですが、

一部環境で使えない

  • オンプレミス環境では使えない。
    • クラウドやVPSではほぼ使える。
    • AWSではEC2のみ使える。LightSailでは使えない。使えたら最高なのでAWSに期待です

まとめ:WP案件ならKUSANAGIを推したい!

KUSANAGIの凄さはまだまだありますが、 (IDS、IPS、監視対応、脆弱性検知など) 主なメリットは以上となります。

KUSANAGIと出会う前は、

WP案件は「静的サイト運用一択!」

と豪語してましたが、WordPressの5系がリリースされたことと、StaticPressプラグインの更新が止まっている(5系だと動かない)こともあり、CMS構築のベターケースを模索しているところでKUSANAGIと出会えました。

KUSANAGI使えばエンジニアとして顧客に満足いただけるCMSを提供できる、と素直に思いました。

参考