- ベストアンサー
自社サーバ、これで大丈夫でしょうか?
こんにちは。よろしくお願いします。 Bフレッツと固定IP8個、マシン3台で自社サーバを構築したいと思っていますが、当方はまったく知識がないため、専門会社に依頼しました。構築費用は20万円、作業日数は10日(telnetによるリモート作業)、検収に5日、と言うことです。 ただ、知り合いに聞いたところ「20万円ではしっかりとした構築は不可能。最低でも40万円はかかる。セキュリティの面で不安だからもっとしっかりしたところに頼んだ方が良い」と言われました。 一番大事なDBサーバですが、その保守性については「DBサーバーの設定はWEBサーバー・メールサーバー以外のIPアドレスからはアクセス出来ないようにフィルタリング致します。また、PostgreSQLが使用するポート以外は使用不可能に致しますのでHTTPやメールを介したウィルスの進入はネットワーク的に不可能です。」とのご説明を受けています。 また固定IP8個を提供してくれるプロバイダーはエディネット(http://www.EditNet.co.jp/)を予定していますが、あまり評判がよくないと聞きます。お勧めのプロバイダーはありますか? Web Caster GateLock X200についてはhttp://www.ntt-east.co.jp/ced/goods/gatelock/に詳細が載っています。 日本興亜損保のコンピュータ総合保険(ウイルス感染、不正アクセスなどでデータやハードが損失した場合の保険)にも加入予定です。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
Web Caster GateLock X200を使う予定って事でしょうか? 一般家庭向けのものを、こんな用途で使うのはやめておいたほうがいいですよ。 OEM元の、トレンドマイクロも http://gatelock.trendmicro.co.jp/support/server.asp 「以上の事から GateLock X200を使用したサーバ運用はお勧めいたしません。 」といっていますよ。 もしも、業者がこれを勧めるのなら、ちょっとその業者はどうかなあと思ってしまいます。 後、気になるのは、構築してもらう業者の今後の保守や、サポートの料金ですね。 特にセキュリティ関係のアップデートは構築後もしてもらう必要があります。 また、クラックされた場合、データをバックアップから戻すことになると思いますが、そのときに費用、どれくらい早く直してくれるか(休日や深夜の対応など)、データのバックアップがどらくらいの頻度で取っているか(自動バックアップなのか、毎回手作業か)なども聞いたほうがいいでしょう。
お礼
Web Caster GateLock X200を使おうと言い出したのは僕で、業者はサーバ用のセキュリティソフトの導入を進めてくれました。ただ、1年で20万円程度かかるため、Web Caster GateLock X200(1万5千円)で代用できればと思ったわけです。 やっぱり専用ソフトを導入すべきでしょうか? クラックされデータをバックアップから戻す場合にかかる時間ですが、リストアする対照のデータの量などにもよるので一概には言えないそうです。ただ、深夜でもリモートで対応してくれると言う契約を結んでいます。さらにサーバはDELL社のもので、これには「●当日4時間/4時間プラス対応オンサイト保守サービス・当日4時間対応オンサイト保守サービス 受付時間*内にお客様から障害のご連絡をいただいた際、弊社テクニカルサポートがお電話にて故障の内容を確認、お客様のご協力をいただきながら原因を特定し、原因特定完了から4時間以内にサービスエンジニアが現地に到着します。・当日4時間プラス対応オンサイト保守サービス 受付時間*内にお客様から障害の連絡をいただいた際、電話での簡易な故障内容の確認後、サービスエンジニアの派遣を決定します。サービスエンジニアは派遣決定から4時間以内に現地到着致し、詳細な故障状況の確認および原因の特定を現地で実施します。」や「・3年間パーツ保証」、「 ・24時間電話テクニカルサポート」、「3年間DirectLine(ソフトウェア電話サポート)」が標準でついてきます。 さらに日本興亜損保のパソコン保険にも入るので、とりあえずはこれで運用してみようと思います。
- kusukusu
- ベストアンサー率38% (141/363)
気になる点が2点だけあります。 > 1.telnetによるリモート作業 図を見ると、OpenSSLがあるのに、なぜsshで接続しないのか…と言う点。 > 2.(OS付属のバージョン) とありますが、RedHat7.3は、どのバージョンのパッケージが入っているか気をつけないといけません。 例えば、Apacheは1.3.26以前には、致命的なセキュリティホールがありますが、RedHat7.3には何が入っているのでしょう? 後はかなりいいできだと思います。
お礼
ご回答ありがとうございます! まず現地でtelnetの接続できる環境を構築し、そのあとはリモートで作業をすることで、作業料を軽減しようと言うのが狙いですが、なぜsshで接続しないのかはわかりません。 Apacheは1.3.23なので、インストールする際にアップデートしてくれるそうです。
- wasabi-man
- ベストアンサー率31% (20/63)
システムの安定性や性能は別として,セキュリティの観点からは,十分な対策が取られていると思います. あとは,この設定を間違えず,また,運用開始後も,パスワードやセキュリティアップデートの管理などをしっかり行ったり,このシステムを特定の人しかさわれないように,鍵のかかる場所に置くことも大切です. あとは,安定した電源,室温,ほこり対策ですかね. 保険に入っていても,失われたデータは戻らないので,バックアップもあった方が良いかもしれません.
お礼
ご回答ありがとうございます!! 自社サーバを触るのは僕かメンテナンス会社の人しかいませんので、自分でしっかり管理しておけば大乗日かなと思います。 サーバはマンションの1室に置くので電源、室温、ホコリ対策は何とかなるとして、地震や火災などの場合はどうすることもできないですね。そのときはあきらめます。
- madman
- ベストアンサー率24% (612/2465)
不正侵入やウィルス対策については、まぁまぁと行ったところでしょうか。 それよりも、24時間サーバなんですよね? 無停電電源(UPS)やDB、アプリなどのバックアップ対策は万全ですか? 停電でサービスが停止するのは仕方ないとして、その瞬間にデータが全て消えることがありよ(実際には消えるわけではなく、読み出せなくなるんですけど)
お礼
ご回答ありがとうございました!! UPSは用意しました。APC UPS-700型がヤフーのオークションで4500円でした。 DBは1日1回フルバックアップを、アプリはCD-Rに焼いて保存しておくつもりです。
お礼
ご回答ありがとうございました! 業者に聞いてみたところ「サポート期間と言うのはあくまでも「RedHatがサポート業務として対応してくれる」期間です。 ですので、バグフィックスやセキュリティホール対応はそれに当たらず、随時パッチという形で公開されます。 (そもそもサポートを始めたのも最近ですし) 現に去年もかなり前のRedHatLinuxのパッチが出たばかりですので、この問題に関してはパッチが出た時点でインストールすればOKです。」 と言う回答を得ました。 それよりも「誰がその情報を随時調べたりするか?という所が懸念です。」ということです。 どこかに、RedHatの各バージョンのパッチの情報などが記載されているサイトがあるように思います(http://www.jp.redhat.com/support/errata/rh73/など)。探してみますが、心当たりがありましたらご紹介ください。