- ベストアンサー
サーバーの構築について
サーバーの構築について、なかなか厳しいようですが諦めがつきません、一応作り上げたサーバーをリナックスで作る自信もあります。でも365日監視しないとだめならプロと同じではないかと思い質問いたします。逆にプロのレンタルサーバーとかサーバー構築業者は自宅サーバーとどこに違いがあるか教えてください。もちろん規模の違い、ハッカーなどに対する防御策などは想像いたしますが・・・・・・ 厳しい意見をお願いします。
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
少しでも参考になるようで。有難うございます。 図形なら説明しやすいのですが、ただ、あまり、 細かい内容になってしまうと、それを見た人の中に じゃあ、それを破るにはどうすれば? という人も有り得ますので、概要だけにさせてください。 (ここでの話が意味がなくなりますので) 大雑把で良いなら 1(one)ip でも可能です。 表サーバー(WEBサーバー)とルーターを共用させます。 LAN基板を二枚にして内部と外務を切り分けます。 但しこの場合そのPC自体が感染した場合予測不能の状況になります。 それでワンクッション置きます。複数IPにして ルータ1は通常の防御 ルータ2は内部LANの防御 に、役割を分担します。 ネットワークを、「完全オープン」「一見オープン」「完全クローズ」 のように考えます。 で、ここで、ルータ2から見えるのは「一見オープン」な外部LANと 「完全クローズ」な内部LAN、な訳ですが、ここで、ルータ2を 「一見オープン」からのパケットは受け付けるけれども、 「完全オープン」からのパケットは受け付けない設定にします。 表向きのサーバーは最低限の機能にしておき、不都合があれば 即、全消去、インストールか可能な状態にしておきます。 サービス用のデータはルータ2を通して内部LANに置きます。 これで、何となく分かっていただけますでしょうか。
その他の回答 (7)
- shioz
- ベストアンサー率62% (529/853)
#2です。お礼のコメントありがとうございました。 他の回答者様とのやりとりや、お礼コメントの疑問点などを拝見して、とても勉強になりました。 ネットワーク関連の話となると、ひとつ知識を得るとそこからまた新たにわからないことが見えてきて、簡単には"なるほど納得!"とは行かないのが難しいですね・・・。 ひとつひとつ丁寧に回答されている#1様には頭が下がります。 そのような解りやすくて具体的な回答をつけるには、深い理解と経験が要るため、私は真似できないのですが、資料を補足させて頂きたいと思います。 元々のご質問とはちょっと違いますが、これまでの回答とお礼を見て、ネットワークセキュリティに関心があり、また苦労されている様子でしたので、理解の助けとなる説明が記載されたサイトをご紹介します。 ※既に、新しい知識を吸収するために頭がフル稼働しているかも知れないので、気が向いたら見てみてくださいね。 ▽情報セキュリティ入門 http://itpro.nikkeibp.co.jp/article/COLUMN/20060214/229302/ ちょっと古い記事なのですが、基本技術についてわかりやすくまとめられていたのでご紹介します。 とりあえず、第3章をご覧いただければ、と思います。 ▽自宅サーバーを構築しよう http://win.kororo.jp/archi/tcp_ip/glo_pri.php "グローバルアドレスとプライベートアドレス"の項を出していますが、他の項の説明も必要に応じて読んでみてください。 全てを完全に理解しようとすると先に進みにくいので、話の骨格をつかんだら、他の項目の理解も深めながら徐々に細かい部分も見ていくといいかな、と思います。 ▽セキュリティ用語事典 http://www.atmarkit.co.jp/fsecurity/dictionary/indexpage/securityindex.html なにかと便利です。 ▽システム管理コラム集 http://nosa.cocolog-nifty.com/sanonosa/cat1060252/index.html 直に調べ物に役立ったり、理解を助けるというわけではないのですが、システム管理者やネットワーク技術者と呼ばれる職業の人が何をしているか、雰囲気を理解できると思います。 興味のあるとこだけ気楽に読んでみてください。
お礼
有難うございます、皆様の暖かいご助言で少し前に進む勇気がわいてきました。正直さっぱり分かってないのです。#1様の設定はなんとなく出来そうなのですが、見破られましたね、もう少し分かってなかったのです。この文献で勉強させていただきます。世の中は捨てたもんではないと思っている次第です。ご丁寧に有難うございました。
- my-hobby
- ベストアンサー率21% (659/3045)
自分もVine.4.2で自宅さーばー有りますが、 仕事も有り管理出来ないので、HPはレンタルサーバーで公開しています、 サーバーは趣味ですので、色々のの設定の勉強の時のみ公開しています、 過去ログ参考 http://okwave.jp/qa4415983.html
- id357
- ベストアンサー率29% (39/133)
#1 です 固定IPを持たれているようですので自己流の方法でよければ参考にしてください。 通常インターネットのIPは固定アドレスになります。 それを直繋ぎにしていると、完全にターゲットになります。 一旦認識されたら日々怪しげなアクセスがきてしまいます。(ウイルス含め) それで、一般的にはファイヤーウォール用に機器を設置するのですが けっこうこれが高価でなにかと大変なんです。 一般家庭用にはルーターを前面において、内部を 192.168.・・ で、運用しますが、業務用だとそれでは不安な面が残るんです。 それで これは複数IP契約が前提になるのですが、 複数IPの契約でそれを外部LANにします。 その中のひとつのIPをルーター接続にして内部LANに接続します。 ですので、内部LANは 100.100.・・ であろうが 200.200.・・ あろうが問題ありません。 普通にインターネットが利用でき、メール等も普通に使用できます。 当然ながら、外部からこんなアドレスにアクセスしようとしても 多分世界中のどこかに行ってしまいます。 こんな例で良ければ。
お礼
#1様わざわざありがとうございます。お教えいただいた文章の真ん中 辺りからは、当方の勉強不足で今のところは、完全には理解できません。IPアドレス2つでいいのか3~5ほどいるのか?分かりません。外部LANと内部LANの仕組みも今のところ理解できません。お恥ずかしい限りです。もしよろしければこの接続のポイントもうすこし具体的に教えていただければ・・・・・・・・すみません。
補足
※外部LAN=WANであるということで、理解は進みましたが、複数IPとルータ接続のポイントと意図がもうひとつ分かりません。複数あるため一つ一つ調べるやつがいないという意味でしょうか?そうすればIP アドレスが多ければ多いほど良いということになりますが、程度が分かりません。・・・・・・・・個人的にはこのような対処法が大好きです。
- shioz
- ベストアンサー率62% (529/853)
No.2です。 >ただこのまま勉強を進めて意味があるのか・・・ とのことなので、それについてお答えするなら、今後、勉強したことをどう活かしたいのか?によりますが、無駄にはならないと思いますよ。 最も役立つ方法としては、質問者様がサーバーの保守・運用の請負や、コンサルを行っている企業でお仕事をするか、サーバー構築などのお仕事に携わることだと思います。 その場合、自力でLinuxサーバーを構築して勉強した経験は、実践力とまではいかなくても歓迎されます。(CCNAとか持ってると尚歓迎) また、そのようないわゆるIT系のお仕事に就かなくても、職場や自宅でネットワークを利用する以上、それらがどのような仕組みで成り立っているのか、知識があって損することはないでしょう。 自宅で構築したサーバーで企業しようとすると、個人管理のサーバーをNo.2の回答のような信頼性の視点から、企業がどう評価するか次第でしょうね。 ただ、時代の違いはありますが、ライブドアなど今は有名な企業やサービスも個人事業からスタートしている事例もあるので、経営戦略など、企業家としての商才が伴えば無くもないと思います。 (そこは専門外なのでよくわかりません;) 基幹系システムの運用に携わるお仕事ではなく、中小企業向けのOAサーバーや新規ビジネスの世界を狙うなら、サーバーやネットワークに関する技術知識だけではなく、コンサル経験や最新技術のトピックにも通じているなど、幅広い視野が求められると思います。 Linuxサーバーについて勉強するなら、2chのLinux関連スレや以下のようなIT技術者向けのポータルサイトをご覧頂くほうが参考になると思います。 http://www.atmarkit.co.jp/channel/linuxserver/linuxserver.html http://www.itmedia.co.jp/enterprise/adminit.html http://ascii.jp/biz/
お礼
ここで申し上げるのは失礼ですが4人の方とも大変意義のある、ご意見を頂戴致しました。本当に有難うございます。参考にさせて頂いて進めて行こうと思います。重ねて有難うございます。
- ifso
- ベストアンサー率21% (4/19)
私も自宅サーバーやっています。(専門家ではありません。) FreeBSD+Apache+Php+PostgreSQLでWEBサーバーを運用しています。 但し月~金迄の昼間のみであとは電源切ってます。(祝日、盆、正月も休み) DDNSでルーターごと電源を切るので毎日IPアドレスも違います。 access_logは毎日チェックしますが不正アクセスはめったにありません。(正常アクセスもめったにありませんが) 特定の顧客とのデータ交換が目的なので電気代ももったいないし、365日運用しようとは思いません。 メールサーバーはやめといた方がいいです。スパムが大量に入ってくると個人では収拾がつかなくなります。
補足
ご回答ありがとうございます、実は私も同じような状態です。初心者なものですからメールサーバは怖くて手を出す気にもなれませんし、固定IPなんですが、公開せずに環境だけ作っている状態です。実際に使っておられる意見を聞きまして大変参考になりました。
- shioz
- ベストアンサー率62% (529/853)
>プロのレンタルサーバーとかサーバー構築業者は自宅サーバーとどこに違いがあるか サーバーの価格とか設備(データセンター等)の違いとか数え上げたらキリがありませんが、商用で保守・運用するということは、障害発生時の対応の迅速さ・ベンダーとの協力体制(有料の保守契約)に最も違いがあると思います。 たとえば質問者様が個人で自宅で運用しているサーバーで、深夜に障害が発生したとき、即時に復旧する手配が可能か? ということですね。 商用サーバー(とネットワーク機器)の場合、通常、24時間365日で監視体制がありますし、ハードウェアの障害なら、必要に応じて深夜でもベンダーを手配し復旧させます。 もちろんこのためには、年間保守契約が必要です。 個人で、しかもお1人では無理でしょう。 また、システム上の不具合、ネットワーク上の障害など、一部のパーツを交換して終了、とはいかない障害の場合は、運用チーム・開発チーム関係各所が協力して、場合によっては解決するまで何日もぶっ続けで障害対策に当たります。 ベンダーへの調査を依頼するときも、それぞれのベンダーへの保守契約に基づいて調査へのレスポンス速度や技術者のランクが変わってくるところもあります。(MSとか・・・) また、一般にデータセンター等、対震災、対人的被害など様々な脅威を想定した設備がありますが、個人への貸し出しをしているところは稀(聞いたことないです)だと思います。 個人で契約できたらデータセンターの場所がすぐわかってしまいますから。 質問の真意が、サーバースペック的に商用のものと個人で構築するものの違い、ということであれば、商用サーバーでもいまは値段が下がっていますし、ものによっては車を買うより安いので、がんばれば(がんばらなくても?)個人でも購入できます。 その点では差はないと思います。 ただ、単独で使うワークステーションなどではなく、サーバーとして使うなら、単なるスペックはサーバーの信頼性・能力を評価する上でたいした指標になりません。 サーバーは保守・運用面での信頼性の高さがあってはじめてサーバーとして機能すると思います。 冗長構成により、どの機器に障害が発生しても切り替えてダウンタイムを極少に抑えるシステム構成も商用では重視されますね。 その他、無停電設備や物理的に分散して複数の拠点にサーバーを配置するなど、サービスが停止しないよう様々な対策が施されます。 もっとも、自宅でファイルサーバーを構築し、親しい人たちとデータ共有したりSOHOで使用する、といった用途は良く見られます。 この場合は、信頼性については自分達が使用するとき不便がなければいいわけですし、セキュリティも踏み台サーバにされるなど世の中の迷惑にならないよう最低限のところを守っていれば問題ないと思います。 最も、世の中の商用サーバーが全て完全な体制で運用されているとは限らず、サービスによっては素人同然のスタッフが有料に値しない運用を行っているサービスもありますので、上記はその限りではありませんが。
補足
大変貴重なご意見ありがとうございます。商用にする場合は専門スタッフをかかえて当然複数サーバを立ててと考えております。ただこのまま 勉強を進めて意味があるのか、自問自答して質問にいたりました。
- id357
- ベストアンサー率29% (39/133)
自宅サーバーとのことであれば、レンタルサーバーとの違いは安全性です。 公開サーバーを利用する人からの面と 実際の機器、家屋の安全もあります。 趣味だとすると、「もうやめた」と、出来る場合を除いて 自宅サーバーは危険です。 24時間監視までは必要ないと思いますが、実際にはサーバーは 年中作動することになります。 停電、漏電、発熱、などのリスクがありますので商用で覚悟の上なら 固定IPを取得して二重のLANを作成して(二重ルーター) ある程度強固な環境があれば意味があると思います。 商用だと何かあった場合手元で操作できるところに強みがあります。 ただ精神的には割と大変ですよ。 用途次第で判断されたほうがよろしいかと。 (サーバーをそれなりの施設に預ける方法もあります)
お礼
すみません。プロキシとかじゃなくてですか?
補足
二重のLANを作成して(二重ルーター)・・・ご回答ありがとうございます、上記の部分具体的には教えていただけないでしょうか?
補足
有難うございます、これで十分だと思います。正直、自分では理解できていません、ただこれはお答えを頂くと、いけないとはなんとなく分かっていました。後は上記の文章を咀嚼して、私共の方で理解をしようと思っています。秘策をお教えいただいたことに対して心よりお礼申し上げます。