うちのサーバのハード、ソフト構成

 browncat.org
  Top 
     Palm Gadgetry 
     >自宅サーバを立ち上げよう! 
     Linuxのページ 
     blog@browncat.org 
     wiki@browncat.org 
 自宅サーバを立ち上げよう!
     Top/日記 
     自宅サーバを立ち上げよう!(目次) 
>      うちのハード、ソフト構成 
       プロバイダについて 
       OSについて 
       サーバプログラムについて 
       ルータの設定 
       ドメインの取得について 
       DDNSについて 
       セキュリティのこと 
 サーバ設定メモ
     postfixの設定メモ 
     外部アクセス用proxy設定メモ 
 Social Bookmarks
 Ads
     ドメイン取得:VALUE DOMAIN 
    
 Contact
  このサイトの作者にMail! 
 Search

以下に当サイトのネットワーク構成をご紹介します。 ご自分で構築される際に実例(悪例?)として参考にしてください。 もちろん、以下の構成は徐々にですが、高速にしたり、 安全性を高めたりしていく予定です。

2003/1/4現在、構成は以下の構成からかなり変わっています。 某M社製ブロードバンドルータを出入口にしており、 サーバには当サイト程度ではかなりオーバースペックですが、 PentiumIII 866Mhz+RedHat 7.2の自作マシンを使用しています。 そこにはWebMail(HordeのIMP, WebSylpheed)、MySQLサーバなどが 立ち上がっています。 機能を絞ってhttpサーバと少々のサーバのみでしたら Pemtiumクラスの古いノートなどでも十分ですが、 いろいろな機能(phpやdbなど)を使うためには、 Celeronクラスのマシンがあった方が楽しめます。

現在(ADSL)の自宅サーバ ネットワーク構成

Network(ADSL)
サーバ 東芝 Libretto 60
HDD 6G
CPU Pentium 100Mhz
Memory 32Mbyte
ルータ(GW) Geode(MediaGX) 300Mhz/Memory 64M/NIC RTL8139x2/HDD 4G (*1)
*1 -- 借り物,Linux搭載

基本的に、ISDNでのアクセスルータ(RTA50iなど)や、専用ブロードバンドルータの代わりに、 ルータ専用のLinuxマシン+ハブを設置して、pppoeで接続させるようにしたものです。

ルータマシンに10/100BaseTのポートが2つあるので、一方をADSL用、 もう一方をLANに接続しています。 ご覧の通り、ルータのほうがサーバより性能が高いという(^^;;変な構成です。 Libが2つNICを持てればいいのですが...

IPアドレスは固定ですが1つだけなのでipchainsを利用して IP Masquaradeを使用しています。

外部公開するサーバへはスタティックなMasquaradeを行っており、 機材の関係上、物理的にはネットワークは1つなのですが、 サブネットを分けることで論理的に外/内部ネットワークを切り離しています。 今後ルータマシンをEthernet 3ポート装備出来るものに交換してサーバのネットワークを物理的に分離するか、 ブロードバンドルータを増設する予定です。

ほとんどの重要なサーバプログラムはLibretto上で走っています。 ルータマシン上でも若干走っていますが、外部から直接アクセスは出来なくしてあります。 普通、ここのあたりが狙われるので、不要なサービスは停止。ログインはsshなどを利用するようにしています。

ご自分で構成される場合も、 アカウントも最小限に。間違ってもsambaなんぞ走らせたり、NFSサーバを走らせたり しないようにして下さいね(そんな人間はいないか...^^)。 また、スキルに自信がない限りWindowsで構成したりしないほうがいいでしょう。

Network(目標)

もうちょっと真面目な構成として、外部向けルータを ブロードバンドルータにして、内部向けルータ(GW)を置く構成がいいと思います。 だんだん大がかりになってきますが...

ちょっと弱くなりますが、GWマシンといくつかのサーバを兼用するのもありでしょう。

この辺りまで準備し、ちゃんと設定すると小企業のインターネット周りの構成としても使えると思います。

まあ本気で攻められたらどうしようもありません。DOSアタックなんてのも避けられませんが、 踏み台にならないような強度は得られるのではないかと。

ISDN接続時代の自宅サーバ ハード構成

うちで稼働していたサーバのハード構成です。 他にpccardのイーサネットが刺さっており、 ポートリプリケータからシリアルでrta50iにつながっていました。
64KのIP接続だとこんな程度でも十分以上に使えます。 ページの表示がちょっと遅めなのは線の問題です。 実例として見てみて下さい。

Home Network
サーバ 東芝 Libretto 60
HDD 4.3G
CPU Pentium 100Mhz
Memory 32Mbyte
ルータ YAMAHA rta50i -> 設定

ま、絵がそれっぽくないのはご愛敬ということで

ネットワークの構成方法については別途書きます。
左図の構成はちゃんと設定しないと安全ではありません。

ISDN接続時代の自宅サーバ ソフト構成

ちょっと古いFreeBSDに各種サーバソフトを立ち上げています。 これで32Mのメモリだと12-3M程度Swapしています。
OS FreeBSD 3.3R + PAO
DNS bind
WWW apache, metahtml, php3ただしmetahtmlはmhcのみ使用
DB mysql
Mail
News inn,suck
Proxy squid
Security ssh, tcp wrapper, openssl, sslwrap
メンテナンス curl
UUCP uucp + bsmtp
時刻 xntpd
その他 inetd, getty, cron

telnet,rsh,ftpは使用していません.

更新履歴
2000/6/18 ちょこっと修正
2000/6/15 現在の構成を追加
2000/5/5 現在の構成と異なるのでその説明を入れた
2000/10/31 サーバの構成を若干修正
2000/9,10 作成など
ご意見ご要望などは yamap@browncat.org まで
このページは以下のソフトウェアを使用して作成しました:
Fedora Core,Kondara/MNU Linux,FreeBSD,XEmacs,Mule/Emacs,jed,w3m,Firefox,Netscape Communicator,MetaHTML,apache,jweblint,efstat,Namazu...
Thank you for visiting this page