2年前、VMware-Server1.0を導入して「それなり」のネットワークを構築した公開環境。
Xoops Cube Legacyにブログモジュール(d3blog)、wikiレンダラーモードでの使用が増えて、動作が重く感じてきたため、ハードを再構成するとともに、VMware-server2.0にアップデートしました。
そこまでに至る間、Vmware-ESXiや、Virtualbox、KVM+QEMU などの他の仮想化実装を試してみました。
オンボードのNvidia-Raid(NVRAID)を採用し、Raid-1(ミラーリング) DISK上にホストOSをインストールしました。 純粋なハードウエアRaidではなく、俗に「Fake-Raid」と呼ばれ、一部のソフト処理をホストOSで行う必要があります。
Windows上では、マザーボード同梱のCD/DVD付属のソフト・ドライバで使用可能。 Linux上では、dmraidというドライバーソフトで動き、例えばubuntu-8.10ではインストールから使用可能なのだが、一度解列するとLinux上では復旧ができず、一旦Windowsで立ち上げて再構築後に再起動する必要がある。
そんな面倒なことをしてでも、Linux-Raidよりは明らかに速度が速いので、今回採用した次第。
DISK1台が壊れたときでも、もう1台のデータは特殊なフォーマットではなく、Linuxならext3などの通常フォーマットで記録されている、ということもデータ救済時にはメリット。
今回、ホストOSは人気のubuntuに乗り換えました。 PPTP-VPNも使えるし、debian系譜なのでaptパッケージマネージャもRadhat系Vine-Linux同様に便利。 文字コードがutf-8になるのでEUC-JPなVineのゲストOSは簡単には乗り換えられませんが、ホストOSであれば大きな問題はありません。
何より、使用者がどんどん増えており、アップデートなどのサポートも信頼できそうです。
server版でインストールし、デスクトップも入れた上で常時コンソールログインで使用しています。
以下に、構築までに試した仮想化システムの記録、チューニングの記録へのリンクを貼っておきます。
(IPアドレスは、架空のものです)
ケース | (Antec)P150(430W-ATX高効率電源付) |
マザーボード | ASUS M2NPV-VM (MicroATX,AMD-64X2対応) オンボードグラフィック、オンボードGbLAN |
CPU | AMD Athron64 X2(DualCore) 4850e SocketAM2 (45W) |
CPUクーラー | (Schythe) ANDY SAMURAI MASTER SCASM-1000 |
メモリ | (elixir) DDR2 PC6400-2GBx2 |
HDD | (Western Digital) WD6400AAKS (640G SATA300 7200) x2 + 予備 1 (オンボードNVRAIDでRaid1) |
CDdrive | (Creative) |
ケース | (Antec) SOLO W/O PSU |
マザーボード | ASUS M3N78ーVM (MicroATX,AMD-64X2対応) オンボードグラフィック、オンボードGbLAN |
CPU | AMD Athron64 X2(DualCore) 3800+ SocketAM2 (65W) |
CPUクーラー | (Schythe) Infinity SCINF-1000 |
ATX電源 | 電源:(Scythe) 剛力短 PLUG-IN GOUTAN-500-P |
メモリ | (IODATA) DR400 1GB(PC3200 ) x2枚組 |
HDD | (日立IBM) HDP725050GLA360 (500G SATA300 7200) (Western Digital) WD10EADS 1TB SATA300 (1TB SATAII 5400) x2 (仮想側LinuxでSoftware-Raid1) |
DVDdrive | IODATA DVR-AN18GLB |
Audioデバイス | ONKYO SE-90PCI (旧PCから移植) (Lilith + Asio4ALL →光出力) |
・ホーム用BBルーター:(Buffalo) BBR-4HG
公開サーバーは実マシン上のVmware-Server仮想OSで運営しており、万一この仮想マシンがクラッキングされても、実マシン~内部ネットワーク侵略に及ぶまでの時間が稼げるため、緊急対応により最小限の被害で抑えることができます。 また、仮想OSごと仮想DISK丸ごとバックアップ可能なことから、障害時の復旧も速くなります。 仮想OSには、Vine Linux 4.2 を使用しています。
公開サーバーでは、主に以下のサービスとポート開放をしています。
攻撃対象に成りやすいポート(telnetやsshなど)は閉じてあります。
今回移行した仮想サーバー上で稼動している公開サイトは、以下になります。 え? ADSL回線1本には多すぎるって? ・・いえいえ、今回のサーバーのバージョンアップで、まだ増やせそうな気がしています。