忍者ブログ

ビーキョウのIT

このブログは99%ののほほんと1%のお菓子でできています。

カテゴリー「サーバ構築記」の記事一覧
  • « PREV
  •  | HOME | 
  • NEXT »

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。


ネットワーク構築

こんちゃ(´・ω・)ノ


今日というか昨日からなんだがネットワーク構築した。

色々と問題があってつまずいたが、
なんとかできたみたい。

構成は前にかいた、ネットワーク構成案を参照してください。
http://itdata.blog.shinobi.jp/Category/17/#entry56


特に困ったのが、
内部のローカル無線ルータの設定。
なんかDHCPうまく動かんし、
インターネットつながらないしで、
なかなか大変でした。

問題はこの無線ルータ本体の外身についてる
ルータ機能の有効無効のスイッチ。

ON・OFF・AUTOがあるのだが、
通常使う場合はAUTOでOKなのだが、
ローカルルータにするには、
WAN側IPアドレスを設定するため、
この設定を「ON」にしないと、
WAN側が設定できない。

その関係で、DHCPやら通信できないやら問題がおきてた。
IPフィルタリングも設定して、
なかなかうまく動いているみたい。

まだ完全に疎通確認できてないので、その部分をやらないとなぁ。

そして問題がひとつ。
外側の有線ブロードバンドルータのDMZ機能なんだが、
なんかNAT設定しないとできない?
みたいなエラーでて困った。

アドレス変換に対応してないパケットをDMZ機能のIPアドレスに投げるらしいのだが、
そもそもアドレス変換やらんし・・・
どうしよう(´・ω・)

まぁもう少し調べては見るが、
一応11月にでるYAMAHAの新しいルータを購入してそこに設置する予定なので、
それまでDMZはお預けかも知れぬ。

まぁ内部でネットワーク構築はできたから、
サーバをたてるとしようかな。

拍手[0回]

PR

ネットワーク構成案


こんちゃ(´・ω・)ノ

今回はどのようなネットワークでやろうかという、構成案です。
思い立ったら追加するかも。


ネットワーク構成案

◆案1
[インターネット]──[有線ルータ]───┬────[無線ルータ]
                                        │                         │                   │
                               [Webサーバ]          [サーバ群]   [クライアントPC]
                             [DNSサーバ?]

【条件】
有線ルータが、通常のDMZ機能がある。

【ルータ(FW)設定】
・有線ルータ
インターネット→Webサーバ:許可(ポート指定:80,443,53)
Webサーバ→インターネット:許可(ポート指定:80,443,53,123など)
Webサーバ→サーバ群:許可(ポート指定:各サービスのポート?)
サーバ群→Webサーバ:許可
インターネット→サーバ群:全て拒否
サーバ群→インターネット:許可

・無線ルータ
サーバ群→クライアントPC:全て拒否
クライアントPC→サーバ群:許可

※基本的にWebサーバ経由でサーバ群にアクセスさせるようにする。
  Apacheの連携モジュールなどを活用する。


◆おまけ
【ブロードバンドルータのDMZ機能について】
ブロードバンドルータのFWは通常、以下のように設定されています。
インターネット側→内部:全て拒否
インターネット側←内部:許可(戻りパケットも許可)サーバを公開させるためには、
「インターネット側→内部」を一部許可しなければならない。
その際に利用できる機能として、ブロードバンドルータのDMZ機能があります。

ブロードバンドルータのDMZ機能は、普通のDMZ機能と違い、
インターネット側からの通信を全てDMZ機能で指定したPCに転送します。
もし、DMZに公開したいサーバを配置した場合、
インターネット側からは制限なしでアクセスされるため、攻撃され放題です。
通常のDMZとはまた似て非なるものなんですね。

拍手[0回]


サーバ構成案

こんちゃ(´・ω・)ノ

どうも。

あれですね。
9月なのに暑いですね。

暑いというか熱いですね。

何はともあれ、
サーバ買ったので何に使おうか考えている最中。

その中のひとつの案です。
 


今あるサーバは、
OSなしのPCが2台
Windowsが1台

で、
OSなしにはCentOS入れようかと思っていて、
Linux×2
Windows×1
となる。

◆Linuxサーバ1
APサーバとして使う感じで、
Tracを入れようかと思う。
TracとsvnやMavenなどを組み合わせて
色々プラグインいれて遊ぼうかと。

◆Linuxサーバ2
こちらはサポート的なサーバに。
運用管理ソフトのzabbixを入れようかと思ったり。
あと、DNSサーバやなど支える部分を構築しようかと。
もしリソースに空きがあればOpenLDAP入れてみたいね。

◆WindowsXPサーバ
こいつはいまVMWareが入っていて、
検証用なのです。
ですが、そこにデータベースをぶち込もうかと考えております。
理由としては、
LinuxよりWIndowsのほうが簡単にDBが入る(Oracleの場合)
なので、
MySQLでも入れようかと思います。

そして、
もう一台ほかったりする。
APサーバなど、内部のサーバと外部を橋渡しする、
Webサーバがほしかったりする。
そこにオレオレ証明書のSSLで暗号化とかも考えていた。
セキュリティも高くなるしね。

以上、
これが案1だ。
いやなんかプラン1のほうがかっこいいので、
プラン1にする。


※追記 2010/09/19

◆案1
・WindowsにTrac月を入れる。
・LinuxにApache入れる。
・Linuxに運用管理、DNS、LDAP、とかいれる?
 もしくはDBという手もある。

◆案2
・WindowsにZABBIX、MySQL
・LinuxにTrac
・LinuxにApache

◆案3
・WindowsXPにZABBIX
・LinuxにTrac
・LinuxにMySQLかPosgreSQLかFirebard
・LinuxにApache
 

拍手[0回]


サーバ追加(`・ω・´)


こんちゃ(´・ω・)ノ

今日・・・
というか昨日だね。

サーバを注文した。
中古の「NEC Express 5800/53Xd」を購入。

CPU:Core2Duo 2.4GHz
メモリ:3G
HDD:80G
ドライブ:DVD-ROMドライブ
OS:なし
価格:25000円なりー。


なかなかスペックはいいよね。
ちょっと気になったのは、
NEC製というところ。
まぁ遊び用のサーバにしか使わないから、
そこまでレスポンスや安定度を求めるわけじゃないが、
どうなんだろう。

NEC製PCを使ったことがないから不安なだけかな。
ちょっち大きめのサイズなのだが、
スペックがこれで、25000円ならまぁまぁいいと思ったりする。

これにCentOSぶち込んで秋休みは遊ぶ予定。
で、今日ルータもみてたんだけど、
10月くらいに、
ヤマハのルータで、1000Base-T対応の「NVR500」が発売されるらしい。
一応現在の人気ルータである「RT58i」の後継機という位置づけ。
価格もRT58iと同じくらいの3万円台にしたいとのことです。

ほしい(´・ω・`)

拍手[0回]


自宅サーバ環境構築案①

こんちゃ(´・ω・)ノ

今後サーバ立てる予定は・・・
あると!思うので、
どんなもの立てようかと案を考えてみたのですが、
まぁ自宅環境にここまでのはいらないよ。
というレベルだと思うのですが、
あくまで将来的に拡張した結果、
勉強がてらに立てた結果という感じのものです。


【サーバスペック】
OS:CentOS 5.5
CPU:Core2Duo以上
MEMORY:2G以上
DISK:100G
価格:約3万

【構築案】
ルータで3つのセグメントへ分ける。
場合によっては、サーバセグメントと自宅個人環境セグメントは同じになる。
自宅個人環境セグメントへは無線ルータを介すため、
ルータで2セグメント分けて、無線ルータで最後の1セグメントを
分けるのもありかなぁ。

◆DMZセグメント
・Apacheでアクセスを制御。
・アクセスログなどをディスクに保存
・ローテーションして、syslogでログを転送。

◆サーバセグメント
・アプリケーションサーバやデータベースなどを設置。
・検証用PCを配置(WindowsでVMwareを使用)
・ファイルサーバへは、LDAPサーバのユーザIDとパスワードを使用してアクセスする。
・ソース管理サーバへは、LDAPサーバのユーザIDとパスワードを使用してアクセスする。
・プロキシサーバを設置

◆自宅個人環境セグメント
・個人のPCを設置
・個人PCは無線LAN、有線LANで接続できるようにする。
・自宅個人環境セグメント内に無線ルータの無線と有線ポートを利用する。
・サーバセグメントのファイルサーバにアクセスできるようにする。
・サーバセグメントの運用管理サーバにアクセスできるようにする。

◆その他
・FW機能はルータだけで大丈夫なのかなぁ・・・
・プロキシサーバの設置場所あってるかな・・・
・ルータへの負担が大きい?サーバセグメントと自宅個人環境セグメントを同じにすると、
 制御が少なくなって少し軽くなるかな
・ルータでサーバセグメントと自宅個人環境セグメントを分けずに、
 VLANでセグメントを分割したほうがいいかも。

◆サーバと筺体
ルータ:1台
無線ルータ:1台
Webサーバ:1台
APサーバ:1台
DBサーバ:1台
プロキシサーバ:1台
ファイルサーバ、ソース管理サーバ:1台
LDAPサーバ、サーバ運用管理:1台
検証用サーバ:1台

合計:サーバ7台(21万)+ルータ1台(4万)
といったところか。
うむ。高!
まぁこんなにサーバ建てたらなぁあ・・・
将来的にラックマウント型とかあこがれていたが、
ラックマウント1U(1台)で15万するからなぁ・・・
徐々に拡張していくという名目で、
とりあえずWEBサーバとAPサーバくらいからやってこうか。
それでも10万なのだが・・・

【サーバソフト選択】
サーバを立てる場合のソフト
◆WEBサーバ
・Apache HTTP Server
◆APサーバ
・Apache Tomcat
◆DB
・MySQL
・PostgreSQL
・Firebird
◆DHCPサーバ
・ルータ
◆DNSサーバ
・BIND
◆メールサーバ
・Postfix
◆IMAPサーバ
・Dovecot
・Cyrus IMAP server
◆Webメールサーバ
・SquirrelMail
◆ファイルサーバ
・samba
・webdav
◆LDAP
・OpenLDAP
◆プロキシサーバー
・Squid cache
◆ソース管理サーバ
・subversion(svn)
◆全文検索サーバ
・Apache Solr(Lucene)
◆サーバ運用管理
・Himemos
・OpenNMS
・zabbix
・Nagios
◆ファイヤーウォール
・ルータ
・PCX Firewall
・Shoreline Firewall(Shorewall)

【まとめ】
うむ。
かなり無茶な構成。
というかあまりわかっていない。
ので、アドバイスや指摘があれば思う存分ボコボコに書き込んでやってください。
プロキシとかDNSとか処理的にどのくらいサーバに負荷かかるかわかっていないので、
「このサーバは負荷高いから、こっちの筺体にいれたほうがいいよ」,
「この構成だとネットワークつながらないよ。ループしちゃうよ」,
「セキュリティ的にこのサーバはこっちのセグメントだよ」などなど
あればご指導ご鞭撻のほどよろしくお願いしましゅ。

値段的には高いなぁと思うが、
一台のゲーム用ハイスペックPCで20万くらいしちゃうなら、
こういう環境つくったほうが自分はおもしろかったり。
ただ、時間と労力は半端ないでしょう。
でも経験値はなかなか。

拍手[0回]


 | HOME | 

カレンダー

10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最新コメント

[11/13 NEX-C3]
[01/24 R]
[07/30 ビーキョウ]
[07/25 unknown]
[06/24 ブログランキング]

最新トラックバック

バーコード

広告

カウンター

ブログ内検索

プロフィール


HN:ビーキョウ
職業:SI屋(PG、SE)
<自己紹介>
ちゃお(´・ω・)ノ
ビーキョウです。
どんどんスキルアップして、 その中で学んだことを忘れないようにメモ代わり的な 感じで記事を書いていこうという考えです。

なので、適当な部分が多々あるとは思いますが、 なにとぞよろしくお願いします
(´ ▽`)

バナーエリア

Copyright ©  -- ビーキョウのIT --  All Rights Reserved
Designed by CriCri / Photo by Geralt / Powered by [PR]
/ 忍者ブログ