rurihabachi
Last update: 2013/11/25  
    仮 想 マ シ ン で Fedora サ ー バ       ◇◇◇  お金をかけずに簡単簡潔  ◇◇◇  サーバ構築公開手順 覚書き  ◇◇◇
 
 
サーバ構築メニュー  
     1. はじめに
     2. 構築前の準備
     3. サーバの役割り
  « 4. サーバの計画
       サーバの機能と配置
       ネットワークの計画
       セキュリティの方針
  » 5. 仮想マシンの準備
  » 6. Fedoraの準備
  » 7. サーバの基本設定
  » 8. ファイアウォール
  » 9. ウェブサーバ
  » 10. Apache Wicket
  » 11. メールサーバ
  » 12. セキュリティ
     13. サーバの公開


  サーバ構築Top  > 4.サーバを計画する  > (1)サーバの配置計画
    4. サーバを計画する
    (1) サーバの機能と配置

前章では各サーバの役割りについてまとめましたが、実際にどのサーバを設定していくか、まずはここでおおまかな計画を立ててみます。

前提としてここではサーバの公開を考えていますので、外部ネットワークからの接続を許可するサーバを計画していくことにします。 従って、いかにセキュリティを高めるか、という点がとても大きなウェイトを占めてくることになります。

そこで、まず必要になるのがファイアウォールサーバです。

1)ファイアウォールサーバ

ファイアウォールサーバは、内部のネットワークとインターネットとの境界線上に置くサーバになります。

例えば一般的な家庭のブロードバンド接続を例に考えれば、壁の電話用モジュラージャックにスプリッタとADSLモデム、あるいは光通信用の回線終端機器がつながっていて、そこへさらにブロードバンド用ルータが接続されていることが多いと思います。

このブロードバンドルータに直につながるのがファイアウォールサーバです。 その他のサーバはファイアウォールサーバ自体へつなげることになります。 つまり、ファイアウォールサーバ自体がルータと同じような役割りをすることになるので、実質的にはブロードバンドルータはいらないことになります。 (ただし、セキュリティーをより高めるために、ここではブロードバンドルータはそのまま使用することにします。)

ファイアウォールサーバを適切に構築することで、内部のネットワークは安全に保護されたものになります。

続いて、この保護された内部ネットワーク内に設置するその他のサーバ(実際にはこちらが主役的なサーバといえます)を設置します。

2)ウェブサーバ

ホームページを公開する場合は当然ですがウェブサーバが必要です。 ウェブページの更新作業などで必要になれば、これにFTPサーバ等を付随させます。

3)メールサーバ

メールの送受信を行う場合はメールサーバも必要になります。

メールサーバはスパムメールなどの送信に不正使用されるなど、知らないうちに悪用される恐れがあります。そのため、このサーバを構築する場合は途中でやりっぱなしにせず、責任をもってきちんと管理することが求められます。

4)ファイルサーバ

ファイルの一括管理を行いたい場合はファイルサーバを検討します。

5)DNSサーバとDHCPサーバ

構築するサーバの種類やネットワークの状況により、必要に応じてDNSサーバを設置します。 プロバイダのDNSレコード設定サービスなどを利用して代用することもできます。

サーバ機以外のパソコンのIPアドレス設定を自動で行う場合はDHCPサーバを設定します。

6)その他

その他、目的に応じて必要なサーバを検討することになります。

 ◇     ◇     ◇

以上を踏まえた上で、次ページ以降では、ファイアウォールサーバ、ウェブサーバ、そしてメールサーバの3つのサーバ機能を設定する状況を想定して具体的な計画を練ってみます。

サーバ機を何台用意し、どのように配置するか、という点ですが、本サイトのサーバ構築では仮想化という手段を用いるため、理論上、何台でもサーバを用意できます。 (仮想マシンについて詳しくは次ページ 5.仮想マシン(Virtual Box)の準備 を参照ください。) ただし、あまり台数が多すぎると余計なメモリを食うので注意が必要です。

以下では、よりシンプル考えるために、そしてよりセキュリティを高めるために、3つのサーバに1台ずつ仮想マシンをあてがうことを計画してみます。 計3台のサーバ機を準備することになります。

概略図は下のようになります。

Servers

上図のように、インターネットとの境界上にルータが、その隣にファイアウォールサーバが、そしてその後方にウェブサーバとメールサーバがある構成が考えられます。 この、ファイアウォールによって守られたサーバの領域は、DMZ(非武装地帯)などと呼ばれることもあります。

サーバの台数を決定したら、後ほど必要になりますので、各サーバ機のサーバ名を決めておきましょう。 サーバ名は半角英数文字で、あまり長くならないように命名するとよいようです。 (良いサーバ名の命名方法についてはいろいろなサイトで紹介されていて、とても参考になります。)

 ◇     ◇     ◇

サーバ機能の計画としては、各サーバ用ソフトウェアについてもあらかじめ下調べとおおまかな計画をしておきます。 その際、必ずライセンスに関しても調べておきましょう。 このサイトで設定方法等をまとめている各種のサーバ用ソフトウェアは、基本的に全てライセンスフリーのものです。

ソフトウェアを選ぶ際には、実際にどのような機能が必要になるのかを具体的にイメージした上で、必要な機能を実現できるソフトウェアを選ぶ必要があります。

例えばメールサーバであれば、どのような運用を行い、メールの送受信をどのような方法で行うのか、またはウェブメール機能も必要になるのか等々、採り入れる機能によってはサーバの構成やセキュリティ方針も変わってきます。

ウェブサーバを公開する際は、ホームページの作成方法についてもある程度見通しを立てておきます。 自分でウェブサイトを作成する場合は、その分、サーバ公開までに時間がかかることになります。 できればスケジュールなども立てて、開発手順やサーバ公開までの日程等を明確にしておきたいところです。

ファイルサーバであればどのぐらいのサーバ容量が必要になるのかを、サーバ機の準備前に見積もっておきます。

なお、各種サーバソフトウェアの詳細については、次ページ以降の各サーバのページもご参照ください。

 ◇     ◇     ◇

次ページではネットワーク設計を行います。



前のページへ <    メニューへ戻る    > 次のページへ

4. サーバを計画する:
 
  ›(1)サーバの機能と配置
   (2)ネットワークの計画
   (3)セキュリティの方針
 
Copyright (C) 2011-2024 rurihabachi. All rights reserved.