inc​/linux​/net121216 のバックアップソース(No.2) :: Motion cafe

• バックアップ No.2 を復元して編集^[1]
• inc/linux/net121216 は削除されています。

* 自作ＰＣ・家庭内ネットワーク update 2012/12/16 [#gfc10b24]

- (2012/12/16) サーバーのVMWare ESXi 5.0U1 にアップし、ストレージをLOCALのSSD＋ローカルeSATA接続のHDDケースRAID-1ストレージに更新。

** 過去ログ [#ybb45f63]

　[[ネットワーク環境（旧６：2011/10）>http:///modules/plactice/index.php/home/hobby/linux/pc6.htm]]
　[[ネットワーク環境（旧５：2011/02）>http:///modules/plactice/index.php/home/hobby/linux/pc5.htm]]
　[[ネットワーク環境（旧４：2009/01）>http:///modules/plactice/index.php/home/hobby/linux/pc4.htm]]
　[[ネットワーク環境（旧３：2006/12）>http:///modules/plactice/index.php/home/hobby/linux/pc3.htm]]
　[[ネットワーク環境（旧２：2004/01）>http:///modules/plactice/index.php/home/hobby/linux/pc2.htm]]
　[[ネットワーク環境（旧１：2000/12）>http:///modules/plactice/index.php/home/hobby/linux/pc1.htm]]

** １．概要 [#d874ebc1]

*** 1-1 今回アップデートの経緯 [#xe86458e]

　[[前回構成:http:///modules/dblog1/index.php?page=detail&bid=476&req_uid=2]]の検討段階で、元はeSATA外付HDDケースでRAID-1構成とし、FreeNASのガイブストレージは予定していなかったのだが、[[eSATAケースの書き込み速度が非常に遅くて断念した:http:///modules/dblog1/index.php?page=detail&bid=469&req_uid=2]]ため、省エネに逆行する妥協の産物であった。
　幸いなことに、最近ためしてみたNOVACのケースはESXi5からeSATA接続で書き込み速度もそれなりに出るとわかったので、善は急げということで移行した。
- eSATAのRAID-1ディスクには、基本的には内部データストレージ用。
- 公開用のLinux仮想マシンや、クライアント用Windowsなどは
-- システム用VMFSシスクは従来どおり高速なSSDに置く。
-- 万一のクラッシュに備えてデータエリアは今回追加したストレージを、CentOS6でiSCSIターゲットを作りこれをマウントして使用することで、キャッシュの効いた高速なディスクとして使用する。

*** 1-2 eSATA接続HDDケース [#he029781]
今回、お試しで買ってみたところ使えそうだった以下の物を使用。
- 外付けeSATA HDDケース：NOVAC [[2SATA HDDはい～るKIT RAID Data Saver NV-HS222U3S:http://www.novac.co.jp/products/hardware/nv-hd/nv-hs222u3s/index.html]]
-- 実勢価格：[[5,500～6,000円程度:http://kakaku.com/item/K0000337269/]]
-- USB3.0+eSATA2接続 RAID機能搭載ハードディスクケース　(HDD2台収納)

- eSATAボード：玄人志向 [[SATA2E2-PCIe:http://www.kuroutoshikou.com/products/serialata/sata2e2-pciefset.html]] (SATAII) eSATAカード
-- 実勢価格：[[3,500～4,000円程度:http://kakaku.com/item/05679010380/]]
-- SATA2 (3Gbps、NCQ), SiliconImage Sil3132搭載, PCI-Express x1対応

- ドライバはこれを有り難く使用させていただきました。
[[ESXi5.0のドライバを作成してみる(Silicon Image 3124/3132/3531編):http://shell.peach.ne.jp/aoyama/archives/2268]]（環境さんぷる）
-- 残念ながら私の環境では、ESXi5.1では動作しませんでした。
-- FreeNASを使わなくなってしまいました。どうぞお許しを・・

*** 1-3 ESXi5の構成 [#u967fbd9]
**** バージョンとパッチ [#d42ec96c]

　ESXi5.0U1にアップすると、ゲストOSの自動起動が無効になってしまいます。
解決策として、以下のサイトに書かれているように、5.0のパッチを当てていって最新版にしましょう。　但し私の場合は、5.1まで上げると上記のSilicon Image 3124ストレージアダプタのドライバが動作してくれなかったのでESXi5.1は断念しました。
-- [[ESXi500-201111001パッチの適用:http://d.hatena.ne.jp/b3g/comment?date=20111106]]（身の回り4畳半近辺の日記）

*** 1-4 ストレージ管理ゲストＯＳ：　Cent-OS 6.3 [#y9be4e3f]

　2.5TBのストレージを管理する仮想ゲストOSは、新規にインストールしたCentOS-6.3を使用。

*** 1-5 消費電力とＣＰＵ負荷 [#od54bbab]
　UPSの出力モニタで確認ところ、実運用・eSATAストレージ・ルーターなど補機込みで130Ｗ程度です。　前回のFreeNAS用にE350M1/USB3に変更した構成で160W程度でしたから、30Wほどの省エネですね。　当分この消費電力で押さえていけそうな気がします。

*** 1-6 当サイト内の関連記事 [#b9f0030e]

以下に、関連記事へのリンクを貼っておきます。
- 2012-12-10 [[[仮想化] ESXi-eSATA-外付RAID-1ケースの再チャレンジ:http://www.naaon.com/modules/dblog1/index.php?page=detail&bid=520&req_uid=2]]

** 2. 内部ネットワークと公開ネットワーク [#d9edd0ae]

*** 2-1 ネットワーク構成 [#le1b62cb]

|&ref(Network2013.jpg,mw:300,mh:300);|
#br
+ 社内ネットワークと公開サーバーを置くネットワークとの完全分離は、会社規模の関係もありできませんが、フリーの仮想ブロードバンドルーター「Vyatta」を配置することにより、同一マシン上の仮想ホスト間でセグメントを分離し、通信の遮断をしています。
+ [[モーションクリエイト>http://www.mc8.jp/X/modules/xpwiki/?%A5%E2%A1%BC%A5%B7%A5%E7%A5%F3%A5%AF%A5%EA%A5%A8%A5%A4%A5%C8]]社内ＰＣ（各社員使用）のインターネット接続に関しても、このルーターを経由し、念のため個人用回線側をゲートウエイとする構成となっています。
これらの構成により、インターネット側から社内ファイルサーバーへのアクセスはできません。

*** 2-2 実マシン [#nc931132]

**** 2-2-1写真 [#g0176cf6]

|T:70% B:1 BC:#00ffff||c
|CENTER:写真右側　ESXi公開サーバー|
|CENTER:&ref(/inc/linux/net100305/server100305.jpg,center,mw:300,mh:300);|

#br

**** 2-2-2 ハード構成 [#yb8e4c14]

。　ESXi-5.0　メインマシン

|CENTER:PARTS|>|CENTER:型式・仕様|h
|CASE|>|(ANTEC) [[SOLO W/O PSU>http://www.antec.com/Believe_it/product.php?id=MTk=]]|
|M/B|>|[[（ASROCK）880GMH/USB3 R2.0>http://www.asrock.com/mb/overview.jp.asp?Model=880GMH/USB3%20R2.0]]|
|~|Socket|AM3|
|~|Chipset|(AMD)880G+SB710&br;SerialHDDコントローラ認識OK。&br;GigaLANデバイス(RTL8111DL)も、ESXi5.0以降認識。&br;　（内部通信用）|
|CPU|>|[[(AMD)Phenom2 X4 910e>http://kakaku.com/item/K0000084201/]] (TDP65W)|
|Memory|>|（CFD-Elixir）[[W3U1333Q-4G DDR3 (DDR3 PC3-10600)>http://kakaku.com/item/K0000150647/]]x2 計16GB&br;（4GB x2枚組 x2 =計4枚）|
|SSD|>|（INTEL) [[510 Series SSDSC2MH120A2K5>http://review.kakaku.com/review/K0000232069/]]&br;（INTEL) [[330 Series SSDSC2CT120A3K5:http://kakaku.com/item/K0000362036/]]|
|LAN CARD|(公開側用)&br;(内部用2)|(INTEL) [[PRO/1000 GT DESKTOP ADAPTOR>http://www.intel.com/products/desktop/adapters/pro1000gt/pro1000gt-overview.htm]] x1&br;(INTEL) [[Gigabit CT Desktop Adapter>http://www.intel.com/products/desktop/adapters/gigabit-ct/gigabit-ct-overview.htm]] x1|
|USB FLASH|>|適当な2GBのもの。ESXiのUSBブートに使用|

- FreeNAS-0.7.2　データストレージ
|CENTER:PARTS|>|CENTER:型式・仕様|h
|HDD CASE|>|(NOVAC)[[2SATA HDDはい～るKIT RAID Data Saver NV-HS222U3S:http://www.novac.co.jp/products/hardware/nv-hd/nv-hs222u3s/index.html]]|

**** 2-2-3 その他 [#w35fe9c1]

- ホーム用BBルーター：（NEC）[[Aterm PA-WR8700N-HP>http://121ware.com/product/atermstation/product/warpstar/wr8700n-hp/index.html]]
家族用ゼロクライアントからのアクセスを、悪質サイトフィルタリング。
- ＵＰＳ：[[(OMRON)BY50S:http://kakaku.com/item/K0000066780/]]
正弦波出力なのでPC側電源との相性も安心。　USBでESXiマシンに接続し、電源管理ツール「Power Act Pro」をWindowsゲストOS上にインストールして、停電時にゲストOS達をシャットダウンさせることが可能。　但し、ESXi5用のハイパーバイザ自体にインストールするクライアントソフトは、本記事執筆時点で未公開。

*** 2-3 公開サーバーのサービス [#y2defc26]

**** 2-3-1 公開中のサービスとポート [#u7464ad0]

以前と変わっていませんが、公開サーバーでは、主に以下のサービスとポート開放をしています。&br;攻撃対象に成りやすいポート（telnetやsshなど）は閉じてあります。

-- WEBサービス　（Apache、PHP、MySQL、Perl）
-- FTPサービス（SSL暗号化）
-- SMTP、POP、IMAPメールサービス（SSL暗号化）
-- DNS

**** 2-3-2 各サービス [#acc01f8a]

++ 自社運営のWEBサービスでは、必要に応じてSSL接続を行い、成りすましなどによるサイトの乗っ取りや通信傍受などに対処します。　また、掲示板等でのHTML記述を基本的に禁止し、クロスサイトスクリプティングへの予防処置とます。　各サイトにDoS攻撃などに対処するソフトを使用し、クラッキングからの防御を図ります。
++ 　FTPサービスでは、SSL/TLS暗号化を必須としており、通信の暗号化により成りすましなどによるサイトの乗っ取りを予防します。
++ 　メールサービスでは、POP、IMAP、SMTP各サーバー接続にSSL暗号化（任意）を選択し、通信傍受などに対して情報の漏洩を予防します。

**** 2-3-3 移行したサーバー上での公開サイト [#h7f6c8db]
　今回移行した仮想サーバー上で稼動している公開サイトは、以下になります。まだ増やせそうですが、ほとんど休眠サイトになってきました。　 :hammer:

+ [[なーお'nWEB>http://www.naaon.com/]]　（ここですね）
+ [[(有)モーションクリエイト>http://www.mc8.jp/X/]]
+ [[Motion cafe>http://www.motioncafe.net/]]
+ [[モバイルテンプハウス>http://www.mc8.jp/HD/]]
+ [[蘇我みくすクラブ>http://www.sogamics.com/]]／[[さんぶクラブ別館>http://www.sanbuclub.com/]]
+ [[みやこどりソフトテニスクラブ>http://st.miyakodori.net/]]
+ [[積層スピーカーの会>http://www.sekisou.org/]]
+ [[Lafesta cafe.>http://www.lafestacafe.com/]]
+ [[スマイル（住まいづくりプロデューサー）>http://www.haruo-web.com/]]
+ [[d3diaryテストサイト>http://d3diary.naaon.com/]]
+ [[集まれ！塩ビスピーカーの会　コミュニティ>http://www.enbisp.com]]

その他に非公開いくつか・・

** ３．参考サイト [#u8653d07]

　構築の際に参考にさせていただいたページリンクです。
- [[ESXi5.0のドライバを作成してみる(Silicon Image 3124/3132/3531編):http://shell.peach.ne.jp/aoyama/archives/2268]]（環境さんぷる）
- [[ESXi500-201111001パッチの適用:http://d.hatena.ne.jp/b3g/comment?date=20111106]]（身の回り4畳半近辺の日記）
-- ESXi5.0U1でゲストOSの自動起動が効かなくなった件の修正パッチの当て方。
- [[VMware起動2分後にiSCSIターゲットを再スキャンする:http://blog.livedoor.jp/futa_se/archives/3530240.html]]（人見知りネットワークエンジニアのblog）
-- 同一ホスト上にあるゲストのiSCSIターゲットをマウントする方法。


#navi(inc/linux)

• inc/linux/net121216 のバックアップ一覧^[4]
• inc/linux/net121216 のバックアップソース(No. All)
  • 1: 2012-12-15 (土) 13:55:04^[5] なーお^[6]
  • 2: 2012-12-15 (土) 16:56:02 なーお^[6]
  • 3: 2012-12-15 (土) 19:14:23^[7] なーお^[6]
  • 4: 2012-12-15 (土) 20:49:50^[8] なーお^[6]
  • 5: 2012-12-16 (日) 08:09:50^[9] なーお^[6]
  • 6: 2012-12-16 (日) 19:09:45^[10] なーお^[6]
  • 現: - no date - ^[11]