さて
インストールはできた(?)し、これをネットワークにつなぎたくなりますね。というか、繋がなければお話になりません。ただし、繋ぐといってもサーバーですから、
- どこに置くか?
- 何をやらせるか?
を考えないといけません。どこに置くか?はネットワークトポロジーを考える上でベースとなる考え方です。何をやらせるか?はサーバ様にどんな機能を持たせて運用するかです。ここの2つは予め仕様を考えてから着手しないと、「やってみたはいいけど、またやり直し」なんて手間になってしまうのでよく考えてからやりましょう*1。
どこに置こうか

さて、大体おうちでネットワーク組もうと考えたら、多分こんな感じですよね。ここで、サーバを置く場所が結構問題になってきます。
- ①DMZ
- ネットワークの外に置かれるアクセスフリーなサーバ。あんまり設定に凝らなくてもいろいろできる。設定は楽。但し、攻撃にさらされる事から、①サーバから内部ネットワークにアクセス出来ないようにしておくほうが安全。③の位置のサーバと併せて用いて、③サーバから内部データの内外部公開しても良いものを外に定期的にコピーしてやるような設定が一般的。
- ②ファイアウォールルータ
- ファイアウォールを構築し、一緒にサーバも兼ねさせる。これだと、外向きサーバ、内向きサーバを1つで済ませられるため、コストパフォーマンスは良い。また、サーバの公開も、比較的トリッキーなやり方をしなくて済む。
- ③内部サーバ
- ファイアウォールの内側においておくので、直接アタックにさらされなくて一番安全。但し、②ルータにスタティックルーティングを設定したり、内部ネットワークと外部ネットワークの整合性の一致を内側からやらないといけないので、トリッキーな設定が結構多い。
①は、結構何でもできますが、①&③位置にサーバが2台ある方が良いので、結構個人向きには豪華絢爛な設定です。
一般的には②位置に置くことが多いでしょうね。
ちなみにおいちゃんちでは③位置に置いています。私が考慮したポイントは
- 最悪サーバが(メンテなどで)死んでもインターネットへの経路を確保しておく。
- ②位置には、最近ブロードバンドルータという便利なものがある。これだとハードディスクや、CPU冷却用ファンなどがないので、信頼性は高いはず
- 中においていた方がセキュリティ上脅威にさらされにくいから
皆さんの用途、お好みに応じて使い分けてくださいね。
何をやらせようか
サーバさまは居てくださるととてもありがたいものです。なぜかというと、プロバイダに頼らなくていいからです。IIJのような老舗で、信頼性で売っているところならいざ知らず、所によってはメールサーバやネームサーバががっつんがっつんダウンしているところもあります*2。接続が切れてしまうとどうしようも無いですが、それ以外のサービスなら自前でどーとでも出来ます。代表的なモノで行くと
- ※DNS(ネームサーバ)
- ※メール(SMTP,IMAP,POP3)
- ※Windowsファイル共有及びNTドメインコントローラ
- ※HTTPサーバ
- ※SQLデータベース
- NIS&NFS
- ネットワークタイムサーバ
- DHCPサーバ
- ※telnet&SSH
- FTP
うちでは、※を付けたものについて運用しています*3。おうちで何に使いたいかを考慮のうえ設定して下さいネ。
*1 実はこれを考えるだけで、世間ではお金が取れるぐらい重要。システムインテグレータさんはこんなことをやってます
*2 ひどいところではダウンした形跡すら見逃しているところも
*3 全部外部公開しているわけではないですよ
Page Info | |
---|---|
Page Name : | ネットワークを考えてみよう! |
Page aliases : | None |
Page owner : | maruo |
Can Read | |
Groups : | All visitors |
Users : | All visitors |
Can Edit | |
Groups : | No one |
Users : | No one |
Counter: 2306,
today: 1,
yesterday: 0
Princeps date: 2009-08-16 (Sun) 22:37:07
Last-modified: 2009-08-16 (Sun) 22:37:59 (JST) (5229d) by maruo