Motion cafe - Wiki 編集 : inc/linux/net111024 - バックアップ No.2 を復元して編集

inc/linux/net111024 の編集

詳細な入力項目を表示

ページタイトル( 空白で自動設定 ):
ページ並び順( 0-9 小数可標準:1 ):
ページ別名(複数は[改行]で区切る):

ページ内容:

* 自作ＰＣ・家庭内ネットワーク update 2011/10/24 [#v4cf43c3]

- (2011/10/24) サーバーのVMWare ESXi を 4.1 --> 5.0 にアップし、ストレージをLOCALのＳＳＤと、FreeNASな別サーバーのiSCSIターゲットに更新。

** 過去ログ [#n97ac1b3]

[[ネットワーク環境（旧５：2011/02）>http:///modules/plactice/index.php/home/hobby/linux/pc5.htm]]
　[[ネットワーク環境（旧４：2009/01）>http:///modules/plactice/index.php/home/hobby/linux/pc4.htm]]
　[[ネットワーク環境（旧３：2006/12）>http:///modules/plactice/index.php/home/hobby/linux/pc3.htm]]
　[[ネットワーク環境（旧２：2004/01）>http:///modules/plactice/index.php/home/hobby/linux/pc2.htm]]
　[[ネットワーク環境（旧１：2000/12）>http:///modules/plactice/index.php/home/hobby/linux/pc1.htm]]

** １．概要 [#c00ff9e5]

*** 1-1 VMware-ESXi5.0採用の経緯 [#tcaea35d]

2010年3月以降、[[ESXi4で比較的安定運用をしてきた>http://www.naaon.com/modules/plactice/index.php/home/hobby/linux/pc5.htm]]のだけれど、

+ サーバー容量に余裕がなくなってきたこと
+ 内部用SAMBAファイルサーバーまでESXiな仮想マシンで動かすことの気持ち悪さなどを解消したいためと
+ ESXi5.0が公開されて
-- SSDが使えるようになったこと
-- REALTEKチップ搭載のNIC用ドライバ（RTL8168,8169）が同梱され、オンボードNICが使える
+ 以前からマシンの引っ越しなどメンテナンス上のメリットがあるiSCSIターゲットで使ってみかたったが、
-- FreeNASでZFSが使えるようになり、そろそろ枯れてきたかなとの想像

ということなど、諸々の気分で　今回の更新に至りました。
本当は、省エネも達成したかったのですが、（参考に載せた当サイトブログにあるとおり）色々テストした結果、思うような構成が取れなかったため断念しています。

+ ハードウエア
　いつものように、できるだけ既存の資産を活用したい。　CPUとマザーボード、電源、ケースはそのままで。
+ FreeNAS-0.7.2
　Openfiler とか、Scientific Linux6.1でiSCSIターゲットを試してみた結果、
-- Scientific LinuxではiSCSIの速度も一番良かったけれど、2.5TBのディスクの最初の領域のソフトウエアRAID-1が再起動の度に壊れる不可解なトラブルを解消できず、断念。
-- Openfilerでは、大きな問題は無かったものの、USBメモリへのインストールは可能とはいえすぐに書き込み回数上限に達してしまいそうだったのと、　メモリ消費量が半端なく多くスワップしだしてしまう。
-- FreeNASはFreeBSDベースで、Solarisで培われた高機能ファイルシステム「ZFS」が使えることが最大のメリット。　ファイルシステムそのものでRAID機能を内蔵しており、最初の同期時間がほとんどかからないことや、構築の容易性など魅力が一杯。
　本当は３台のHDDでRAID-Zにしようかとも思ったが、　ここは安定性重視とした。
　なお、うわさ通りであって使ってみてもわかったけれども、ZFSは結構CPUに負荷がかかる。あまり非力なCPUだと、ESXi用VMFSドライブファイルなどの巨大ファイル転送時などで　CPUパワーがボトルネックになり得ると思う。
-- GUIの出来がよく纏まっており、マニュアル無しでも操作にそれほど支障がない。

ということで、FreeNASを採用しました。

*** 1-2 RAIDカードの放棄 [#k2d66130]

約２年間使用した、（ADAPTEC) ASR-2405 Raidカード。　安定性も抜群で速度も良く出ましたが、発熱もすごかったことと、動作状況のモニタをESXiからできなくて、予備品の関係もあり今回一旦放棄しようと思います。
　なお、予備品として中古でASA-2410を購入してありましたが、1TB以上のDISKを使えないようなので、予備品としては失格でした

*** 1-3 メインのホストＯＳ：　Cent-OS 5.7 [#h4ac5837]

公開サーバー用の仮想ゲストOSは、従来通りCent-OSを継続。　但し、近々、Scientific Linux 6.1　載せ換えるように今後準備していきます。

*** 1-4 消費電力とＣＰＵ負荷 [#sc42f425]
　UPSの出力モニタで確認ところ、実運用で２００Ｗ／２台合計＋ルーターなど補機込み　程度です。　１ヶ月の電気代でいえば、３０００～３５００円程度でしょうか。　前回の構成で150W程度でしたから、50Wほど上昇してしまいました。

*** 1-5 当サイト内の関連記事 [#vea44cc9]

以下に、関連記事へのリンクを貼っておきます。
- 2011-10- 7 [[[仮想化] ESXi5.0への移行と省エネ化手順 >http:///modules/dblog1/index.php?page=detail&bid=469&req_uid=2]]
- 2011-10- 1 [[[仮想化] サーバーDISK高速化・省エネ計画 >http:///modules/dblog1/index.php?page=detail&bid=468&req_uid=2]]

** 2. 内部ネットワークと公開ネットワーク [#p82a2a4e]

*** 2-1 ネットワーク構成 [#jb7e208c]

|&ref(network2010_r1.jpg,mw:300,mh:300);|
#br
+ 社内ネットワークと公開サーバーを置くネットワークとの完全分離は、会社規模の関係もありできませんが、フリーの仮想ブロードバンドルーター「Vyatta」を配置することにより、同一マシン上の仮想ホスト間でセグメントを分離し、通信の遮断をしています。
+ [[モーションクリエイト>http://www.mc8.jp/X/modules/xpwiki/?%A5%E2%A1%BC%A5%B7%A5%E7%A5%F3%A5%AF%A5%EA%A5%A8%A5%A4%A5%C8]]社内ＰＣ（各社員使用）のインターネット接続に関しても、このルーターを経由し、念のため個人用回線側をゲートウエイとする構成となっています。
これらの構成により、インターネット側から社内ファイルサーバーへのアクセスはできません。

*** 2-2 実マシン [#d3aab92e]

**** 2-2-1写真 [#i495eb01]

|T:70% B:1 BC:#00ffff||c
|CENTER:写真左側　FreeNASファイルサーバー|CENTER:写真右側　ESXi公開サーバー|
|>|CENTER:&ref(/inc/linux/net100305/server100305.jpg,center,mw:300,mh:300);|

#br

**** 2-2-2 ハード構成 [#v0592542]

。　ESXi-5.0　メインマシン

|CENTER:PARTS|>|CENTER:型式・仕様|h
|CASE|>|(ANTEC) [[SOLO W/O PSU>http://www.antec.com/Believe_it/product.php?id=MTk=]]|
|M/B|>|[[（ASROCK）880GMH/USB3 R2.0>http://www.asrock.com/mb/overview.jp.asp?Model=880GMH/USB3%20R2.0]]|
|~|Socket|AM3|
|~|Chipset|(AMD)880G+SB710&br;SerialHDDコントローラ認識OK。&br;GigaLANデバイス(RTL8111DL)も、ESXi5.0以降認識。&br;　（内部通信用）|
|CPU|>|[[(AMD)Phenom2 X4 910e>http://kakaku.com/item/K0000084201/]] (TDP65W)|
|Memory|>|（CFD-Elixir）[[W3U1333Q-4G DDR3 (DDR3 PC3-10600)>http://kakaku.com/item/K0000150647/]]x2 計16GB&br;（4GB x2枚組 x2 =計4枚）|
|SSD|>|（INTEL) [[510 Series SSDSC2MH120A2K5>http://review.kakaku.com/review/K0000232069/]]|
|LAN CARD|(公開側用)&br;(iSCSI用)|(INTEL) [[PRO/1000 GT DESKTOP ADAPTOR>http://www.intel.com/products/desktop/adapters/pro1000gt/pro1000gt-overview.htm]] x1&br;(INTEL) [[Gigabit CT Desktop Adapter>http://www.intel.com/products/desktop/adapters/gigabit-ct/gigabit-ct-overview.htm]] x1|
|USB FLASH|>|適当な2GBのもの。ESXiのUSBブートに使用|

- FreeNAS-0.7.2　データストレージ
|CENTER:PARTS|>|CENTER:型式・仕様|h
|CASE|>|(ANTEC) [[P-150>http://www.antec.com/Believe_it/global/product.php?Type=Mg==&id=Njcz]](430W高効率電源付)|
|M/B|>|[[（ASUS）M3N78-VM>http://www.asus.co.jp/product.aspx?P_ID=ovqEgLFRjnSClhSV]]|
|~|Socket|AM2+|
|~|Chipset|(Nvidia)GeForce8200 (MCP78S)&br;SerialHDDコントローラ、ギガLANデバイスとも&br;　FreeBSDベースのFreeNASできちんと認識。|
|CPU|>|[[AMD Athron64 X2(DualCore) 4850e SocketAM2>http://kakaku.com/item/05100511552/]] (４5W)|
|Memory|>|（CFD-Elixir）DDR2 (PC2-6400) 計8GB&br;（2GB x2枚組 x2 =計4枚）|
|HDD|>|(Intel) [[510 Series SSDSC2MH120A2K5>http://review.kakaku.com/review/K0000232069/]]&br;(Western Digital)　[[WD25EZRX [2.5TB SATA600] >http://kakaku.com/item/K0000276191/]] x 2&br;(Western Digital)　[[WD10EADS (1TB SATA300 5400)>http://kakaku.com/item/05302515949/]]　x1 REGZA用|
|LAN CARD|(内部用)|(玄人志向) [[GbE-PCI3>http://kakaku.com/item/K0000113829/spec/]] x 1 (RTL8169チップ、GbLAN)|
|USB FLASH|>|適当な2GBのもの。ESXiのUSBブートに使用|

**** 2-2-3 その他 [#he8994f4]

- ホーム用BBルーター：（NEC）[[Aterm PA-WR8700N-HP>http://121ware.com/product/atermstation/product/warpstar/wr8700n-hp/index.html]]
家族用ゼロクライアントからのアクセスを、悪質サイトフィルタリング。

*** 2-3 公開サーバーのサービス [#u246e186]

**** 2-3-1 公開中のサービスとポート [#r1e36d58]

公開サーバーでは、主に以下のサービスとポート開放をしています。&br;攻撃対象に成りやすいポート（telnetやsshなど）は閉じてあります。

-- WEBサービス　（Apache、PHP、MySQL、Perl）
-- FTPサービス（SSL暗号化）
-- SMTP、POP、IMAPメールサービス（SSL暗号化）
-- DNS

**** 2-3-2 各サービス [#d533564a]

++ 自社運営のWEBサービスでは、必要に応じてSSL接続を行い、成りすましなどによるサイトの乗っ取りや通信傍受などに対処します。　また、掲示板等でのHTML記述を基本的に禁止し、クロスサイトスクリプティングへの予防処置とます。　各サイトにDoS攻撃などに対処するソフトを使用し、クラッキングからの防御を図ります。
++ 　FTPサービスでは、SSL/TLS暗号化を必須としており、通信の暗号化により成りすましなどによるサイトの乗っ取りを予防します。
++ 　メールサービスでは、POP、IMAP、SMTP各サーバー接続にSSL暗号化（任意）を選択し、通信傍受などに対して情報の漏洩を予防します。

**** 2-3-3 移行したサーバー上での公開サイト [#aa0c5322]
　今回移行した仮想サーバー上で稼動している公開サイトは、以下になります。まだ増やせそうな気がしています。　 :hammer:

+ [[なーお'nWEB>http://www.naaon.com/]]　（ここですね）
+ [[(有)モーションクリエイト>http://www.mc8.jp/X/]]
+ [[Motion cafe>http://www.motioncafe.net/]]
+ [[モバイルテンプハウス>http://www.mc8.jp/HD/]]
+ [[蘇我みくすクラブ>http://www.sogamics.com/]]／[[さんぶクラブ別館>http://www.sanbuclub.com/]]
+ [[みやこどりソフトテニスクラブ>http://st.miyakodori.net/]]
+ [[積層スピーカーの会>http://www.sekisou.org/]]
+ [[Lafesta cafe.>http://www.lafestacafe.com/]]
+ [[スマイル（住まいづくりプロデューサー）>http://www.haruo-web.com/]]
+ [[d3diaryテストサイト>http://d3diary.naaon.com/]]
+ [[集まれ！塩ビスピーカーの会　コミュニティ>http://www.enbisp.com]]

その他に非公開いくつか・・

** ３．参考サイト [#gd0c5ff5]

構築の際に参考にさせていただいたページリンクです。
- [[非HBA型ハードウェアRAID AER-1200LP>http://extstrg.asabiya.net/pukiwiki/index.php?%C8%F3HBA%B7%BF%A5%CF%A1%BC%A5%C9%A5%A6%A5%A7%A5%A2RAID%20AER-1200LP]]
- [[AER-1200LP>http://gomatare.wordpress.com/category/aer-1200lp/]] (ジャンパーズホームページ 日記)
- [[第4回 vSphere APIを活用する:http://www.naaon.com/modules/bookmark/index.php?action=BmView&bm_id=130]]
- [[Openfiler で iSCSI サーバーを作成する　/　Openfiler:http://virtual.cocolog-nifty.com/virtualmachine/2010/05/openfiler-iscsi.html]]
- [[ScientificLinux6で iSCSIターゲット/イニシエータ＆マルチパスの設定のテスト:http://d.hatena.ne.jp/pochio_pochiyama/20110622/p1]]

#navi(inc/linux)

編集の要約:

Q & A 認証: ページ更新時は次の質問にお答えください。(プレビュー時は必要ありません)
Q: 「京都」の読みがな？(ひらがなで)
A:

お名前:

テキスト整形のルールを表示する

ぺージ情報
ぺージ名 :	inc/linux/net111024
ページ別名 :	未設定
ページ作成 :	ゲスト
閲覧可
グループ :	すべての訪問者
ユーザー :	すべての訪問者
編集可
グループ :	すべての訪問者
ユーザー :	すべての訪問者

Counter: 0, today: 0, yesterday: 0

	E-mail パスワード次回から自動ログインする　パスワード紛失　新規登録
ホーム \| フォーラム \| ブログ \| Wiki \| 用語集 \| マイアルバム \| カレンダー \| リンク \| サイト内検索 \|

inc​/linux​/net111024 - バックアップ No.2 を復元して編集

inc/linux/net111024 の編集

最新の10件

inc/linux/net111024 - バックアップ No.2 を復元して編集