ネットワークを考えてみよう！

さて

インストールはできた(?)し、これをネットワークにつなぎたくなりますね。というか、繋がなければお話になりません。ただし、繋ぐといってもサーバーですから、

• どこに置くか?
• 何をやらせるか?

を考えないといけません。どこに置くか?はネットワークトポロジーを考える上でベースとなる考え方です。何をやらせるか?はサーバ様にどんな機能を持たせて運用するかです。ここの2つは予め仕様を考えてから着手しないと、｢やってみたはいいけど、またやり直し｣なんて手間になってしまうのでよく考えてからやりましょう*1。

どこに置こうか

さて、大体おうちでネットワーク組もうと考えたら、多分こんな感じですよね。ここで、サーバを置く場所が結構問題になってきます。

①DMZ

ネットワークの外に置かれるアクセスフリーなサーバ。あんまり設定に凝らなくてもいろいろできる。設定は楽。但し、攻撃にさらされる事から、①サーバから内部ネットワークにアクセス出来ないようにしておくほうが安全。③の位置のサーバと併せて用いて、③サーバから内部データの内外部公開しても良いものを外に定期的にコピーしてやるような設定が一般的。

②ファイアウォールルータ

ファイアウォールを構築し、一緒にサーバも兼ねさせる。これだと、外向きサーバ、内向きサーバを1つで済ませられるため、コストパフォーマンスは良い。また、サーバの公開も、比較的トリッキーなやり方をしなくて済む。

③内部サーバ

ファイアウォールの内側においておくので、直接アタックにさらされなくて一番安全。但し、②ルータにスタティックルーティングを設定したり、内部ネットワークと外部ネットワークの整合性の一致を内側からやらないといけないので、トリッキーな設定が結構多い。

①は、結構何でもできますが、①＆③位置にサーバが2台ある方が良いので、結構個人向きには豪華絢爛な設定です。
一般的には②位置に置くことが多いでしょうね。 ちなみにおいちゃんちでは③位置に置いています。私が考慮したポイントは

• 最悪サーバが(メンテなどで)死んでもインターネットへの経路を確保しておく。
• ②位置には、最近ブロードバンドルータという便利なものがある。これだとハードディスクや、CPU冷却用ファンなどがないので、信頼性は高いはず
• 中においていた方がセキュリティ上脅威にさらされにくいから

皆さんの用途、お好みに応じて使い分けてくださいね。

何をやらせようか

サーバさまは居てくださるととてもありがたいものです。なぜかというと、プロバイダに頼らなくていいからです。IIJのような老舗で、信頼性で売っているところならいざ知らず、所によってはメールサーバやネームサーバががっつんがっつんダウンしているところもあります*2。接続が切れてしまうとどうしようも無いですが、それ以外のサービスなら自前でどーとでも出来ます。代表的なモノで行くと

• ※DNS(ネームサーバ)
• ※メール(SMTP,IMAP,POP3)
• ※Windowsファイル共有及びNTドメインコントローラ
• ※HTTPサーバ
• ※SQLデータベース
• NIS&NFS
• ネットワークタイムサーバ
• DHCPサーバ
• ※telnet&SSH
• FTP

うちでは、※を付けたものについて運用しています*3。おうちで何に使いたいかを考慮のうえ設定して下さいネ。

ちなみに…

どこへ置こうかの項でのトリッキーな設定については、特にメールで大きく絡んできます。詳しくはそちらで説明いたします。