1: 2009-08-16 (日) 22:37:07 maruo[5] [6] | |||
---|---|---|---|
Line 1: | Line 1: | ||
+ | [[自宅鯖計画]] | ||
+ | *さて [#k0ff284b] | ||
+ | インストールはできた(?)し、これをネットワークにつなぎたくなりますね。というか、繋がなければお話になりません。ただし、繋ぐといってもサーバーですから、 | ||
+ | -どこに置くか? | ||
+ | -何をやらせるか? | ||
+ | |||
+ | を考えないといけません。どこに置くか?はネットワークトポロジーを考える上でベースとなる考え方です。何をやらせるか?はサーバ様にどんな機能を持たせて運用するかです。ここの2つは予め仕様を考えてから着手しないと、「やってみたはいいけど、またやり直し」なんて手間になってしまうのでよく考えてからやりましょう((実はこれを考えるだけで、世間ではお金が取れるぐらい重要。システムインテグレータさんはこんなことをやってます))。 | ||
+ | *どこに置こうか [#w07f7642] | ||
+ | &aname(doko); | ||
+ | #ref(Diagram1.png,left,around) | ||
+ | さて、大体おうちでネットワーク組もうと考えたら、多分こんな感じですよね。ここで、サーバを置く場所が結構問題になってきます。 | ||
+ | :①DMZ|ネットワークの外に置かれるアクセスフリーなサーバ。あんまり設定に凝らなくてもいろいろできる。設定は楽。但し、攻撃にさらされる事から、①サーバから内部ネットワークにアクセス出来ないようにしておくほうが安全。③の位置のサーバと併せて用いて、③サーバから内部データの内外部公開しても良いものを外に定期的にコピーしてやるような設定が一般的。 | ||
+ | :②ファイアウォールルータ|ファイアウォールを構築し、一緒にサーバも兼ねさせる。これだと、外向きサーバ、内向きサーバを1つで済ませられるため、コストパフォーマンスは良い。また、サーバの公開も、比較的トリッキーなやり方をしなくて済む。 | ||
+ | :③内部サーバ|ファイアウォールの内側においておくので、直接アタックにさらされなくて一番安全。但し、②ルータにスタティックルーティングを設定したり、内部ネットワークと外部ネットワークの整合性の一致を内側からやらないといけないので、トリッキーな設定が結構多い。 | ||
+ | |||
+ | ①は、結構何でもできますが、①&③位置にサーバが2台ある方が良いので、結構個人向きには豪華絢爛な設定です。~ | ||
+ | 一般的には②位置に置くことが多いでしょうね。 | ||
+ | ちなみにおいちゃんちでは③位置に置いています。私が考慮したポイントは | ||
+ | -最悪サーバが(メンテなどで)死んでもインターネットへの経路を確保しておく。 | ||
+ | -②位置には、最近ブロードバンドルータという便利なものがある。これだとハードディスクや、CPU冷却用ファンなどがないので、信頼性は高いはず | ||
+ | -中においていた方がセキュリティ上脅威にさらされにくいから | ||
+ | |||
+ | 皆さんの用途、お好みに応じて使い分けてくださいね。 | ||
+ | *何をやらせようか [#y0244ffa] | ||
+ | サーバさまは居てくださるととてもありがたいものです。なぜかというと、プロバイダに頼らなくていいからです。IIJのような老舗で、信頼性で売っているところならいざ知らず、所によってはメールサーバやネームサーバががっつんがっつんダウンしているところもあります((ひどいところではダウンした形跡すら見逃しているところも))。接続が切れてしまうとどうしようも無いですが、それ以外のサービスなら自前でどーとでも出来ます。代表的なモノで行くと | ||
+ | -※DNS(ネームサーバ) | ||
+ | -※メール(SMTP,IMAP,POP3) | ||
+ | -※Windowsファイル共有及びNTドメインコントローラ | ||
+ | -※HTTPサーバ | ||
+ | -※SQLデータベース | ||
+ | -NIS&NFS | ||
+ | -ネットワークタイムサーバ | ||
+ | -DHCPサーバ | ||
+ | -※telnet&SSH | ||
+ | -FTP | ||
+ | |||
+ | うちでは、※を付けたものについて運用しています((全部外部公開しているわけではないですよ))。おうちで何に使いたいかを考慮のうえ設定して下さいネ。 | ||
+ | **ちなみに… [#kcf99bdd] | ||
+ | [[どこへ置こうか>#doko]]の項でのトリッキーな設定については、特にメールで大きく絡んできます。詳しくはそちらで説明いたします。 | ||
+ | #back(戻る,right,0) |
(This host) = https://femt.ddo.jp