|
以下に当サイトのネットワーク構成をご紹介します。
ご自分で構築される際に実例(悪例?)として参考にしてください。
もちろん、以下の構成は徐々にですが、高速にしたり、
安全性を高めたりしていく予定です。
2003/1/4現在、構成は以下の構成からかなり変わっています。
某M社製ブロードバンドルータを出入口にしており、
サーバには当サイト程度ではかなりオーバースペックですが、
PentiumIII 866Mhz+RedHat 7.2の自作マシンを使用しています。
そこにはWebMail(HordeのIMP, WebSylpheed)、MySQLサーバなどが
立ち上がっています。
機能を絞ってhttpサーバと少々のサーバのみでしたら
Pemtiumクラスの古いノートなどでも十分ですが、
いろいろな機能(phpやdbなど)を使うためには、
Celeronクラスのマシンがあった方が楽しめます。
|
サーバ | 東芝 Libretto 60 |
HDD | 6G |
CPU | Pentium 100Mhz |
Memory | 32Mbyte |
ルータ(GW) | Geode(MediaGX) 300Mhz/Memory 64M/NIC RTL8139x2/HDD 4G (*1) |
*1 -- 借り物,Linux搭載
基本的に、ISDNでのアクセスルータ(RTA50iなど)や、専用ブロードバンドルータの代わりに、
ルータ専用のLinuxマシン+ハブを設置して、pppoeで接続させるようにしたものです。
ルータマシンに10/100BaseTのポートが2つあるので、一方をADSL用、
もう一方をLANに接続しています。
ご覧の通り、ルータのほうがサーバより性能が高いという(^^;;変な構成です。
Libが2つNICを持てればいいのですが...
IPアドレスは固定ですが1つだけなのでipchainsを利用して
IP Masquaradeを使用しています。
外部公開するサーバへはスタティックなMasquaradeを行っており、
機材の関係上、物理的にはネットワークは1つなのですが、
サブネットを分けることで論理的に外/内部ネットワークを切り離しています。
今後ルータマシンをEthernet 3ポート装備出来るものに交換してサーバのネットワークを物理的に分離するか、
ブロードバンドルータを増設する予定です。
ほとんどの重要なサーバプログラムはLibretto上で走っています。
ルータマシン上でも若干走っていますが、外部から直接アクセスは出来なくしてあります。
普通、ここのあたりが狙われるので、不要なサービスは停止。ログインはsshなどを利用するようにしています。
ご自分で構成される場合も、
アカウントも最小限に。間違ってもsambaなんぞ走らせたり、NFSサーバを走らせたり
しないようにして下さいね(そんな人間はいないか...^^)。
また、スキルに自信がない限りWindowsで構成したりしないほうがいいでしょう。
|
|
もうちょっと真面目な構成として、外部向けルータを
ブロードバンドルータにして、内部向けルータ(GW)を置く構成がいいと思います。
だんだん大がかりになってきますが...
ちょっと弱くなりますが、GWマシンといくつかのサーバを兼用するのもありでしょう。
この辺りまで準備し、ちゃんと設定すると小企業のインターネット周りの構成としても使えると思います。
まあ本気で攻められたらどうしようもありません。DOSアタックなんてのも避けられませんが、
踏み台にならないような強度は得られるのではないかと。
|
|
うちで稼働していたサーバのハード構成です。
他にpccardのイーサネットが刺さっており、
ポートリプリケータからシリアルでrta50iにつながっていました。
64KのIP接続だとこんな程度でも十分以上に使えます。
ページの表示がちょっと遅めなのは線の問題です。
実例として見てみて下さい。
|
サーバ | 東芝 Libretto 60 |
HDD | 4.3G |
CPU | Pentium 100Mhz |
Memory | 32Mbyte |
ルータ | YAMAHA rta50i -> 設定 |
ま、絵がそれっぽくないのはご愛敬ということで
ネットワークの構成方法については別途書きます。
左図の構成はちゃんと設定しないと安全ではありません。
|
ちょっと古いFreeBSDに各種サーバソフトを立ち上げています。
これで32Mのメモリだと12-3M程度Swapしています。
OS | FreeBSD 3.3R + PAO |
DNS | bind |
WWW | apache, metahtml, php3ただしmetahtmlはmhcのみ使用 |
DB | mysql |
Mail |
|
News | inn,suck |
Proxy | squid |
Security | ssh, tcp wrapper, openssl, sslwrap |
メンテナンス | curl |
UUCP | uucp + bsmtp |
時刻 | xntpd |
その他 | inetd, getty, cron |
telnet,rsh,ftpは使用していません.
更新履歴
2000/6/18 ちょこっと修正
2000/6/15 現在の構成を追加
2000/5/5 現在の構成と異なるのでその説明を入れた
2000/10/31 サーバの構成を若干修正
2000/9,10 作成など
|