サーバーの構築方法(工事中)  2003/6/4現在

この説明は Redhat Linuxを使用することを前提にしています。 WINDOWS派、BSD派の方ごめんなさい。

■ 1.情報を集める


(1)書籍で集める

参考文献 RedhatLinux 7でつくるネットワークサーバ構築ガイド 秀和システム 発行

こちらは大変よく出来た本です。Linuxの初心者がいきなり読んで理解するのはのは辛いかもしれませんが、 インタネットサーバー構築に必要なサーバソフトの設定が詳細に説明しており、今でもリファレンスとして 活用しています。

(2)ネット上で集める

これは言うまでも無いですがgoogleで検索すれば大抵の情報は検索でヒットします 出てこなければ仕方なく、英語でも検索してみましょう。
■ 2.サーバーの構成を決める

Redhatには必要なサーバソフトはすべて元からインストールできます。 インストール時には、「カスタム」を選ぶようにします。 このとき、 XWINDOW GNOME KDEなどは選択から外します。サーバーには必要ないですし、DISKの無駄使いですので 私は、外しています。またテキストベースの管理だけだと不便もあるので。 webminというサーバ管理ソフトも使用しています これがあればWEB画面から、XWINDOWがなくてもGUIで大抵のサーバ管理は行えるので便利です。
■ 3.回線の接続形態を決める

私は Bフレッツファミリー100 と 固定IPアドレスプロバイダ の組み合わせでサーバーを立てています。長い間非固定とDDNSで頑張ってきたのですが限界が見えてきたので つい3ヶ月前に固定IPとしました。DNSが立てられたり、いろいろと面白いことが出来ます。 ADSLでも実際はまったく問題ないでしょう、ただ上りの速度が最大でも1メガしか出ないのがネックとなります、サーバーは上りの速度が大事ですから kabochaでは月20万ヒットいってますが、まだまだいけそうな雰囲気です。どちらかというとトラフィックよりも高負荷CGIのほうが怖いです。 これはCPUリソースをMRTGを使用して監視して、個別に対処しています。
■ 3.運用方針を考える


サーバーはソフトをインストールして立ち上げるだけでは、成り立ちません。運用設計というと大げさになりますが 安定稼動させるために必要です。
(1)バックアップ管理
(2)リモート監視(死活確認)
(3)リモートメンテナンス
(4)リソース管理
(5)トラフィック管理
(6)アカウント管理
(7)セキュリティパッチメンテナンス(重要) 等があります。

(1)バックアップ管理
データバックアップは必須です。kabochaでは /homeと/etcを毎日バックアップしています。また世代管理も必要です。 2世代まで取ってあります。 バックアップの方法はいろいろと試行錯誤しましたが、現在はサーバ本体に接続したIEEE1394外付HDDに rsyncでバックアップを取っています。最新のカーネルではIEEE1394に対応しており、簡単にIEEE1394デバイスを使用できます
#modprobe ohci1394
#modprobe sbp2
#mount /dev/sda1 マウント先 でマウントできます。

(2)リモート監視
(死活確認) 自宅WEBサーバリングの死活確認機能を使わせていただいております。

(3)リモートメンテナンス
SSHによるリモートメンテナンスを行っています。もんたは外出中でも出張中でもkabochaにアクセスしてメンテナンスをできるように しています。 SSHは決してパスワード認証を許可してはいけません。設定で証明書による認証のみを許可するようにします 証明書はUSBフラッシュメモリに入れて持ち歩いています。

(4)リソース管理
これも大げさなものではありませんが、MRTGを使用して監視、管理しています。CPU使用率はこまめにチェックしています。

(5)トラフィック管理
ルータのおよびサーバのネットワークトラフィックをMRTGを使用して監視しています。 ルータはSNMP対応の廉価なものは少ないですが、これがついていると重宝します。 サーバは ucd-snmpd等のLinux標準のものを使っています。 こちらを参考にさせていただきました。 MRTGのインストール

(6)アカウント管理
kabochaは無料レンタルサーバですので、数十人の会員の方がおり、アカウントを管理しています。アカウント作成やユーザーごとのDISK使用量の管理(クオータ)はすべてwebminで管理しています。またユーザーの連絡先や個人情報はインターネットサーバー上には載せていません、万が一の時に流出させないためです。

(7)セキュリティパッチメンテナンス
重要です。apache sendmail等はセキュリティーホールが頻繁に発見されます。 セキュリティホールの情報は まずはここ
http://www.ipa.go.jp/security/index.html
そしてここ
http://www.jpcert.or.jp/
そして英語ですが外せないのがここ
http://cve.mitre.org/
そして得た情報を元にここからダウンロードします kabochaの場合Redhatを使用しているのでこちらから最新のRPMファイルを落とします
http://www.jp.redhat.com/download/
■ 4.障害時のリカバリー方法を考える

(説明は続く)