お星様とコンピュータのコンピュータのサーバ

どんなサーバ?かかったコスト購入した雑誌一口メモスカイ・エスエイッチのホームページ
どんなサーバ?
サーバ1
種類DOS/Vパソコン
CPU2.4GHz PentiumIV
メモリー512MB
HDDATA-100 7200rpm 60GB RAID1
OS
アプリケーション
インターネットApache-1.3.27
DNSBIND-9.2.1
FTPwu-ftpd-2.6.2
メールqmail
MLezmlm
データベースPostgreSQL-7.3.1
専用回線
Bフレッツファミリー100 + Infosphere
以上の設置にかかったコスト
サーバ
2.4GMHz Pentium4,HDD:ATA100 7200rpm 60GB RAID1 約11万円
ルータ
OMRON MR104FH 12,780円
OS,アプリケーション
FreeBSDで,もちろんタダ。2,000円くらいの雑誌にCD−ROMがついています。
アプリケーションも全部フリー。優れもので,全世界のサーバで活躍しているものばかりです。
専用線
Bフレッツファミリー100 5,400円/月 + Infosphere 17,000円/月
工事費(Bフレッツ) 27,900円 + 工事費(InfoSphere) 12,000円 IPアドレス取得料金含む
ドメイン取得
star.gs:南ジョージア島,南サンドイッチ島のドメイン
sky.sh:セントヘレナ島のドメイン
登録料:8,000円(最初1年の維持費含む) 1年目以降の維持料:7,000円/年
取得代行会社:Trust Namesさん。
購入した雑誌
買いまくりましたが,頼りになった雑誌は下の通りです。
FreeBSDネットワーク活用法株式会社エクシードプレス
FreeBSDインターネットサーバ構築入門ローカス
SQLデータベース構築入門ローカス
Linux入門トッパン
Linuxネットワークトッパン
ファイアウォール構築オライリー
サーバ構築の一口メモ
一般の入門本にあまり書いてないことです。(長谷川の失敗談です)
1.DNS
1−1 Minimum TTLは、最初は短めに
最初は3600秒くらいが良いのでは。外部DNSサーバから自サーバに問い合わせがあった時、外部DNSサーバにキャッシュされる生存時間です。ゾーンファイルを間違った時、または変更したいとき、修正したくともキャッシュされた外部サーバの応答は、この時間だけ変わりません。

1−2 ローカルIPの設定のままインターネットからアクセスしてはいけない
外部サーバに、ローカルIPがキャッシュされ、ホストネームの変換がMinimunTTLの時間だけローカルIPに変換されてしまいます。雑誌の参考例では、グローバルIPを勝手に設定されては困るので、すべてローカルIPになっています。

1−3 逆引きは、自サーバの上流サーバが担当している
正引きは、トップレベルドメイン(.com .co.jpなど)を管理しているサーバに登録すればできますが、逆引きは上流サーバの担当です。プロバイダーなどに設定してもらいます。

1−4 クラスC未満のネットワーク
逆引きの設定方法にちょっと工夫が必要です。以下を参考にしてください。
http://www.sphere.ne.jp/ip_service/adsl/fra/bind8.html http://www.omp.ad.jp/support/IP_config.html
http://www.ocn.ad.jp/setup/dns/unix.html
またこの場合の逆引きは専用線が開通し、上位サーバに逆引きを設定してもらうまでできません。
開通するまでのテストは、0.xxx.xxx.xxx.in-addr.arpa.の他に xxx.xxx.xxx.in-addr.arpa. の逆引を作って、その中で
1 CNAME 1.0.xxx.xxx.xxx.in-addr.arpa.
2 CNAME 2.0.xxx.xxx.xxx.in-addr.arpa.
などと指定してください。

2.メールサーバ
2−1 メール転送
SMTPは何の認証も行わずにメールを送ることができます。したがってメール中継を許すサーバを指定しておかないと、不特定多数のサーバからSPAMメールを送られてしまい、全世界のサーバー管理者から抗議のメールが来ます。長谷川のサーバもヤラれてしまい、抗議のメールももらいました。現在は対策済みです。メール中継を許すサーバの制限はsendmailでもできますが、qmailをtcpserverから動作させるのが簡単です。
3.パケットフィルタ
http FTP DNS SMTP POP3などの通信方法を良く理解せずに設定すると、接続できない、接続できるのだが、時間がかかるなどの問題が起こります。
参考になった本・・・ファイアウォール構築(オライリー)
4.セキュリティー
インターネットのは荒海に船を出しているようなもの。装備は完全にしましょう。全然有名で無いサーバでもアタックを受けます。TCPWrapperで相手先サーバの制限、Telnet、NFSはやめる、パケットフィルタ諸々で防御しましょう。
5.インストールメモ
postgreSQL PHP4 Apache
随時追加していきます。
ご質問はhasegawa@star.gsまで。

←戻る