サーバ部分を再構築してました。
前構築したのが3ヶ月前なので、前のネットワークは良くなかったみたいです。まだ、ネットワーク図すら書いてませんしねw
自宅サーバで、慣れてきてもっと高度なことがしたい!!ってな人向けのアドバイスを書いておきます。
ポイント
私が、1年半ぐらいかけて色々試し、学んだポイントを、まずは箇条書き。
- 役割を分散させる。
- あまり分散させすぎない。
- ユーザ認証をまとめる。
- ユーザ認証を一緒にしない。
- 内部LANを引く。
- 名前付けをする。
一部、矛盾みたいになっていて「どっちなんだよw」とか突っ込まれそうですが、これが良いと思います。
まず、サーバ群は、4台に役割を分担させています。自宅で使うなら、このくらいがベストのようです。あまり多くしすぎると、管理がしんどいです。
特に設定とかは、sshとかで一台ずつになってしまうので面倒です。
役割
うちのサーバの役割は以下の通り。
- Webサーバ
- メールサーバ、外部内部共用DNSサーバ
- ユーザ認証サーバ、共有ファイルサーバ、データベースサーバ
- FTPサーバ、SSHゲートウェイ
この中で、3は、インターネットにつながっていなく、内部LANだけで通信しています。「サーバ同士で扱うだけなら内部LANだけ」という振り分け方で良いと思います。
2のDNSですが、これは本来分けるべきです。一緒にしていると、DNSキャッシュポイゾニングの危険があります。(詳しくはIPAのサイトを見てください)
ユーザ認証
ユーザ認証は、ディレクトリを使う方が絶対良いです。私は、OpenLDAPを選びました。ただ、慣れないと難しいですね。そこは、根気で調べまくってください。
ユーザ認証を統合するとNFSなどでの管理がしやすいので、オススメです。
あと、ユーザ認証は、ローカルで使う物(ActiveDirectory)と分ける方が良いです。その理由は、ローカルではwebmasterは要らないとかがあるので。
名前付けを大切にする
多くなってくるとIPアドレスを覚えるのが困難になってきます。なので、しっかりした名前を付けることをオススメします。
基本的に好きな名前を付ければいいのですが、考えるのが面倒です。なので私は、恒星の名前にしています。
上のサーバ群だと、こんな名前になっています。
- vega(ヴェガ)
- antares(アンタレス)
- polaris(ポラリス)
- atria(アトリア)
wikipediaで調べて付けてます。基本的に、適当なのですが、たまに名前によって重要度を分けてます。
たとえば、ユーザ認証が落ちたら全部がだめになるので、北極星(ポラリス)レベルに重要なものだ!!とか。
名前付なんですが、たまにIPアドレスのみ対応ソフトとかあるので、ある程度は覚えておく必要があります。
そんなこんなで、再構築しました。
たぶん、これで安定してくれるはず!!
コメントする