Motion cafe - Wiki バックアップ : inc/linux/net100305 の変更点

ソースを表示
inc/linux/net100305 は削除されています。

--- 5: 2010-03-14 (日) 21:29:34 なーお
+++ 現: - no date -
@@ Line 1: / Line 1: @@
-* 自作ＰＣ・家庭内ネットワーク update 2010/03/12 [#hdefb2c5]
-３月５日午後、トラブルのため旧サーバーに戻していましたが、１２日に再トライで更新が完了しました。
-トラブル原因の詳細は不明ですが、追加NIC経由でHTTPで直接アクセスすると発生します。
-　[[こんなことが起こってました>http:///modules/d3forum/index.php?topic_id=1045#post_id4197]]
-　対策方法はいくつかありましたが、今後も起こり得る可能性を考えて、仮想ルーターを中間に追加することにしました。
-** 過去ログ [#afa7f88a]
-　[[ネットワーク環境（旧４：2009/01）>http:///modules/plactice/index.php/home/hobby/linux/pc4.htm]]
-　[[ネットワーク環境（旧３：2006/12）>http:///modules/plactice/index.php/home/hobby/linux/pc3.htm]]
-　[[ネットワーク環境（旧２：2004/01）>http:///modules/plactice/index.php/home/hobby/linux/pc2.htm]]
-　[[ネットワーク環境（旧１：2000/12）>http:///modules/plactice/index.php/home/hobby/linux/pc1.htm]]
-** １．概要 [#m2d1a212]
-*** 1-1 VMware-ESXi4.0採用の経緯 [#v7b336d6]
-年の末に、[[VMware-Server2に移行した公開サーバー環境:http://www.naaon.com/modules/plactice/index.php/home/hobby/linux/pc4.htm]]ですが、あれからいくつか新サイトを立ち上げた結果、既に重さを感じるようになってしまいました。
-　そこで、今年も軽く（？）verアップを考えてみたのが始まり。
-+ ハードウエア
-　できるだけ既存の資産を活用したい。　CPUとマザーボード、電源、ケースはそのままで。
-+ ESXi4.0
-　ホストＯＳをインストールしないハイパーバイザー方式のVmware-ESX-serverの無償配布版。　前回、[[VMwareｰESXi3を試して:http://www.naaon.com/modules/dblog1/details.php?bid=315&cid=10]]、その性能の高さに感心したものの、ハードウエアへの要求度が高いことから採用を見合わせました。　今年、そのESXiが4.0にバージョンアップし、HDDやNICの認識率が多少上がったとの情報もあり、検討してみることにしました。
-　ESXiのインストールは、ＵＳＢメモリブート式にしました。　（文末の参考リンク参照）
-*** 1-2 RAIDカード購入 [#r4b0f93b]
-　今回は省電力のCPUパワーをフル活用したいので、オンボードのNvidia-Raid（NVRAID）をやめて、（ADAPTEC) ASR-2405 RaidカードでRaid-1（ミラーリング）する方法を取りました。　このカードならばESXiとの相性も問題ありませんし、速度も良く出ます。
-　なお、予備品は中古でASA-2410を購入してあります。　データＤＩＳＫの流用もそのままできることは確認済み。　速度は遅いですが、緊急時の予備にさえなればＯＫなので。
-*** 1-3 ホストＯＳ：　Cent-OS 5.4 [#cc2d8ff7]
-　うちの環境でweb serverに要求されるのは、何と言ってもLAMPサーバーのトータル速度と安定性のバランスのよさです。　XOOPSで重い処理をがんがんこなすサイトがいくつか乗るので。。
-　Ubuntu 9.10 server、VineLinux 5.0とCent-OS 5.4テストインストールで比較しましたが、結局は安定性でCent-OS 5.4の64bit版に軍配が上がりました。　ESXi4.0で仮想ホスト作成時に、&font(Red){仮想SCSIコントローラタイプに「LSI Logic SAS」を選ぶのがミソ};です。　詳細は　[[[Linux] 次期ゲストOS選定が悩ましい・・>http:///modules/dblog1/details.php?bid=377]]　を参照。。
-*** 1-4 消費電力とＣＰＵ負荷 [#vbfdba63]
-　エコワットで測定したところ、実運用で１４０～１４５Ｗ　程度です。　１ヶ月の電気代でいえば、２２００～２５００円程度でしょうか。
-　アクセス数がそれなりにある、日曜日の午後９時頃のＣＰＵ負荷グラフを貼っておきます。　平均４０～４５％程度と読めます。　一つの仮想ホストで負荷がかかっても、他の仮想ホストも結構粘れる状況を維持できています。
-|&ref(graph_cpu.gif,mw:240,mh:240);|
-*** 1-5 当サイト内の関連記事 [#v3a8dbcd]
-以下に、関連記事へのリンクを貼っておきます。
-- 2010- 3-2 [[[Server] ３／５（金）深夜?早朝　mc8社サーバー更新:http:///modules/dblog1/index.php?page=detail&bid=384]]
-- 2010- 2-13 [[[Server] プロバイダ乗換え>http:///modules/dblog1/details.php?bid=383]]
-- 2009-12-29 [[[仮想化] ESXiでエコ：mc8社 network 2010構想>http:///modules/dblog1/details.php?bid=380]]
-- 2009-12-4 [[[Linux] 次期ゲストOS選定が悩ましい・・>http:///modules/dblog1/details.php?bid=377]]
-- 2009-11-15 [[[Linux] 公開サーバー　verアップ計画>http:///modules/dblog1/details.php?bid=376]]
-** 2. 内部ネットワークと公開ネットワーク [#s4197e07]
-*** 2-1 ネットワーク構成 [#fa3f48e8]
-　（IPアドレスは、架空のものです）
-|&ref(network2010_r1.jpg,mw:300,mh:300);|
-#br
-+ 社内ネットワークと公開サーバーを置くネットワークとの完全分離は、会社規模の関係もありできませんが、フリーの仮想ブロードバンドルーター「Vyatta」を配置することにより、同一マシン上の仮想ホスト間でセグメントを分離し、通信の遮断をしています。
-+ [[モーションクリエイト>http://www.mc8.jp/X/modules/xpwiki/?%A5%E2%A1%BC%A5%B7%A5%E7%A5%F3%A5%AF%A5%EA%A5%A8%A5%A4%A5%C8]]社内ＰＣ（各社員使用）のインターネット接続に関しても、このルーターを経由し、念のため個人用回線側をゲートウエイとする構成となっています。
-これらの構成により、インターネット側から社内ファイルサーバーへのアクセスはできません。
-*** 2-2 実マシン [#gc2490f3]
-**** 2-2-1写真 [#gffbd991]
-|T:70% B:1 BC:#00ffff||c
-|CENTER:写真左側　旧サーバー|CENTER:写真右側　新公開サーバー|
-|>|CENTER:&ref(server100305.jpg,center,mw:300,mh:300);|
-|>|CENTER:RAIDカードに、各ＨＤＤアクセス中表示ＬＥＤランプをつけました。&br;緑色の左２つが公開データ用、黄色の右２つが内部データ用です。|
-|>|CENTER:&ref(raid_led.jpg,mw:240,mh:240);|
-#br
-**** 2-2-2 ハード構成 [#z74d0bc4]
-|T:70% B:1 BC:#00ffff||c
-|CENTER:ケース|(Antec)[[ SOLO W/O PSU>http://www.antec.com/world/jp/productDetails.php?ProdID=18500]]|
-|CENTER:マザーボード|[[ASUS >http://www.asus.com.tw/products4.aspx?l1=3&l2=101&l3=0&model=1138&modelmenu=1]][[M2NPV-VM>http://www.asus.co.jp/product.aspx?P_ID=HGTVnGv5nGahCYgK]]   (MicroATX,AMD-64X2対応) &br;             オンボードグラフィック、オンボードGbLAN|
-|CENTER:CPU|LEFT:[[AMD Athron64 X2(DualCore) 4850e SocketAM2>http://kakaku.com/item/05100511552/]] (４5W)|
-|CENTER:CPUクーラー|(Schythe) [[ Infinity SCINF-1000>http://www.scythe.co.jp/cooler/infinity.html]]|
-|CENTER:ATX電源　|電源：(Scythe)[[ 剛力短 PLUG-IN GOUTAN-500-P>http://kakaku.com/item/05905511042/]]|
-|CENTER:メモリ|（CFD-Elixir） DDR2 (PC2-6400) 計8GB（2GB x2枚組 x2 =計4枚）|
-|CENTER:HDD|（ADAPTEC) ASR-2405 (Raid1)&br;(Western Digital) [[WD6400AAKS (640GB SATA300 7200)>http://kakaku.com/item/05302515863/]]　x2 + 予備 1&br;(Western Digital) [[WD15EADS (1.5TB SATA300 5400)>http://kakaku.com/item/K0000017672/]]　x2 &br;(Western Digital)　[[WD10EADS (1TB SATA300 5400)>http://kakaku.com/item/05302515949/]]　x1|
-|DVDdrive|IODATA [[DVR-AN18GLB>http://www.iodata.jp/prod/storage/dvd/2006/dvr-an18gl/]]|
-|CENTER:NIC|INTEL [[PRO/1000 GT DFESKTOP ADAPTOR>http://www.intel.com/products/desktop/adapters/pro1000gt/pro1000gt-overview.htm]] x1|
-||HDDの最後の5台目は、液晶テレビREGAZAの録画用です。&br;これで、トータル実働平均１４０Ｗ程度で稼動してます。|
-**** 2-2-3 その他 [#w5f36cfa]
-・ホーム用BBルーター：（Buffalo）　[[BBR-4HG>http://buffalo.jp/products/catalog/item/b/bbr-4hg/index.html]]
-*** 2-3 公開サーバーのサービス [#u138df80]
-**** 2-3-1 公開中のサービスとポート [#qa12fdd8]
-公開サーバーでは、主に以下のサービスとポート開放をしています。&br;攻撃対象に成りやすいポート（telnetやsshなど）は閉じてあります。
--- WEBサービス　（Apache、PHP、MySQL、Perl）
--- FTPサービス（SSL暗号化）
--- SMTP、POP、IMAPメールサービス（SSL暗号化）
--- DNS
-**** 2-3-2 各サービス [#df0f5dca]
-++ 自社運営のWEBサービスでは、必要に応じてSSL接続を行い、成りすましなどによるサイトの乗っ取りや通信傍受などに対処します。　また、掲示板等でのHTML記述を基本的に禁止し、クロスサイトスクリプティングへの予防処置とます。　各サイトにDoS攻撃などに対処するソフトを使用し、クラッキングからの防御を図ります。
-++ 　FTPサービスでは、SSL/TLS暗号化を必須としており、通信の暗号化により成りすましなどによるサイトの乗っ取りを予防します。
-++ 　メールサービスでは、POP、IMAP、SMTP各サーバー接続にSSL暗号化（任意）を選択し、通信傍受などに対して情報の漏洩を予防します。
-**** 2-3-3 移行したサーバー上での公開サイト [#e02311b3]
-　今回移行した仮想サーバー上で稼動している公開サイトは、以下になります。　え？　ADSL回線１本には多すぎるって？　・・いえいえ、今回のサーバーのバージョンアップで、まだ増やせそうな気がしています。　 :hammer:
-+ [[なーお'nWEB>http://www.naaon.com/]]　（ここですね）
-+ [[(有)モーションクリエイト>http://www.mc8.jp/X/]]
-+ [[Motion cafe>http://www.motioncafe.net/]]
-+ [[モバイルテンプハウス>http://www.mc8.jp/HD/]]
-+ [[蘇我みくすクラブ>http://www.sogamics.com/]]／[[さんぶクラブ別館>http://www.sanbuclub.com/]]
-+ [[みやこどりソフトテニスクラブ>http://st.miyakodori.net/]]
-+ [[積層スピーカーの会>http://www.sekisou.org/]]
-+ [[Lafesta cafe.>http://www.lafestacafe.com/]]
-+ [[注文住宅と不動産の裏話>http://www.haruo-web.com/]]
-+ [[集まれ！塩ビスピーカーの会－別館>http://www.enbisp.com]]
-その他に非公開いくつか・・
-** ３．参考サイト [#hf150f0d]
-　構築の際に参考にさせていただいたページリンクです。
--- [[VMware ESXi リンク集>http://d.hatena.ne.jp/connect24h/20090527]]　（[[ハニーポッターの部屋>http://d.hatena.ne.jp/connect24h/]]）
--- [[VMware ESXi4.0をUSBへディスクレスインストールする>http://blog.nsp-momo.com/it/vmware-esxi/vmware-esxi40%E3%82%92usb%E3%81%B8%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%83%AC%E3%82%B9%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B/]]　 ([[NSP-momo blog>http://blog.nsp-momo.com/]])
--- [[ESXiゲストの自動バックアップ処理の覚書>http://akionweb.com/archives/2009/04/esxi-1.shtml]]　（[[AKI ON WEB>http://akionweb.com/]]）
--- [[無償のVMware ESXiでホットバックアップを自動で実行する方法（のヒント）>http://blog.xe.bz/archives/51126645.html]]　（[[アキバではたらくプログラマのBlog>http://blog.xe.bz/]]）
--- [[仮想ゲストOSバックアップ～cron登録～>http://www.witkitty.com/wordpress/2009/07/11/esxi-backup-part3/]]　（[[Whimsical Kitteeeeen>http://www.witkitty.com/wordpress/]]）
--- [[FTPサーバー構築(ProFTPD)>http://centossrv.com/proftpd.shtml]]　（[[CentOSで自宅サーバー構築>http://centossrv.com/]]）
--- [[メールサーバー構築(Postfix+Dovecot)>http://centossrv.com/postfix.shtml]]　（[[CentOSで自宅サーバー構築>http://centossrv.com/]]）
--- [[PPTPサーバ>http://wiki.jwds.jp/index.php?PPTP%E3%82%B5%E3%83%BC%E3%83%90]]　（[[kanamono's wiki page>http://wiki.jwds.jp/]]
-#navi(inc/linux)

« Prev

inc/linux/net100305 のバックアップ一覧
inc/linux/net100305 のバックアップ差分(No. All)
- 1: 2010-03-05 (金) 21:42:53 なーお
- 2: 2010-03-09 (火) 22:56:45 なーお
- 3: 2010-03-12 (金) 19:42:45 なーお
- 4: 2010-03-13 (土) 09:11:44 なーお
- 5: 2010-03-14 (日) 21:29:34 なーお
- 現: - no date -

ぺージ情報
ぺージ名 :	inc/linux/net100305
ページ別名 :	未設定
ページ作成 :	ゲスト
閲覧可
グループ :	すべての訪問者
ユーザー :	すべての訪問者
編集可
グループ :	すべての訪問者
ユーザー :	すべての訪問者

Counter: 0, today: 0, yesterday: 0

	E-mail パスワード次回から自動ログインする　パスワード紛失　新規登録
ホーム \| フォーラム \| ブログ \| Wiki \| 用語集 \| マイアルバム \| カレンダー \| リンク \| サイト内検索 \|

inc​/linux​/net100305 の変更点

最新の10件

inc/linux/net100305 の変更点