トップ  >  趣味の部屋  >  Linux/仮想化  >  自作PC、家庭内ネットワーク(旧5:2011/02)

過去ログ anchor.png

  • 2010年3月5日午後、トラブルのため旧サーバーに戻していましたが、12日に再トライで更新が完了しました。
    トラブル原因の詳細は不明ですが、追加NIC経由でHTTPで直接アクセスすると発生します。

 こんなことが起こってました

 対策方法はいくつかありましたが、今後も起こり得る可能性を考えて、仮想ルーターを中間に追加することにしました。

 ネットワーク環境(旧4:2009/01)
 ネットワーク環境(旧3:2006/12)
 ネットワーク環境(旧2:2004/01)
 ネットワーク環境(旧1:2000/12)

1.概要 anchor.png

1-1 VMware-ESXi4.0採用の経緯 anchor.png

 2008年の末に、VMware-Server2に移行した公開サーバー環境ですが、あれからいくつか新サイトを立ち上げた結果、既に重さを感じるようになってしまいました。

 そこで、今年も軽く(?)verアップを考えてみたのが始まり。

  1. ハードウエア
     できるだけ既存の資産を活用したい。 CPUとマザーボード、電源、ケースはそのままで。
  2. ESXi4.0
     ホストOSをインストールしないハイパーバイザー方式のVmware-ESX-serverの無償配布版。 前回、VMwareーESXi3を試して、その性能の高さに感心したものの、ハードウエアへの要求度が高いことから採用を見合わせました。 今年、そのESXiが4.0にバージョンアップし、HDDやNICの認識率が多少上がったとの情報もあり、検討してみることにしました。
     ESXiのインストールは、USBメモリブート式にしました。 (文末の参考リンク参照)

1-2 RAIDカード購入 anchor.png

 今回は省電力のCPUパワーをフル活用したいので、オンボードのNvidia-Raid(NVRAID)をやめて、(ADAPTEC) ASR-2405 RaidカードでRaid-1(ミラーリング)する方法を取りました。 このカードならばESXiとの相性も問題ありませんし、速度も良く出ます。
 なお、予備品は中古でASA-2410を購入してあります。 データDISKの流用もそのままできることは確認済み。 速度は遅いですが、緊急時の予備にさえなればOKなので。

1-3 ホストOS: Cent-OS 5.4 anchor.png

 うちの環境でweb serverに要求されるのは、何と言ってもLAMPサーバーのトータル速度と安定性のバランスのよさです。 XOOPSで重い処理をがんがんこなすサイトがいくつか乗るので。。

 Ubuntu 9.10 server、VineLinux 5.0とCent-OS 5.4テストインストールで比較しましたが、結局は安定性でCent-OS 5.4の64bit版に軍配が上がりました。 ESXi4.0で仮想ホスト作成時に、仮想SCSIコントローラタイプに「LSI Logic SAS」を選ぶのがミソです。 詳細は [Linux] 次期ゲストOS選定が悩ましい・・ を参照。。

1-4 消費電力とCPU負荷 anchor.png

 エコワットで測定したところ、実運用で140~145W 程度です。(CPU更新後は160W程度 → socketAM3 M/B + DDR3メモリに更新後、CPUクロックを下げて140Wに戻る。) 1ヶ月の電気代でいえば、2200~2500円程度でしょうか。

 アクセス数がそれなりにある、日曜日の午後9時頃のCPU負荷グラフを貼っておきます。 平均40~45%程度と読めます。 一つの仮想ホストで負荷がかかっても、他の仮想ホストも結構粘れる状況を維持できています。

graph_cpu.gif

2. 内部ネットワークと公開ネットワーク anchor.png

2-1 ネットワーク構成 anchor.png

 (IPアドレスは、架空のものです)

network2010_r1.jpg
 
  1. 社内ネットワークと公開サーバーを置くネットワークとの完全分離は、会社規模の関係もありできませんが、フリーの仮想ブロードバンドルーター「Vyatta」を配置することにより、同一マシン上の仮想ホスト間でセグメントを分離し、通信の遮断をしています。
  2. モーションクリエイト社内PC(各社員使用)のインターネット接続に関しても、このルーターを経由し、念のため個人用回線側をゲートウエイとする構成となっています。
    これらの構成により、インターネット側から社内ファイルサーバーへのアクセスはできません。

2-2 実マシン anchor.png

2-2-1写真 anchor.png
写真左側 旧サーバー写真右側 新公開サーバー
server100305.jpg
RAIDカードに、各HDDアクセス中表示LEDランプをつけました。
緑色の左2つが公開データ用、黄色の右2つが内部データ用です。
raid_led.jpg

 
2-2-2 ハード構成 anchor.png

。 2011/2/14 M/B更新、メモリDDR3

PARTS型式・仕様
CASE(ANTEC) SOLO W/O PSU
M/B(ASROCK)880GMH/USB3 R2.0
SocketAM3
Chipset(AMD)880G+SB710
SerialHDDコントローラ認識OK。
GigaLANデバイスはこちらの情報を参考にカスタムし公開側で使用。Windows通信はNG。
CPU(AMD)Phenom2 X4 910e (TDP65W)
Memory(CFD-Elixir)W3U1333Q-4G DDR3 (DDR3 PC3-10600)x2 計16GB
(4GB x2枚組 x2 =計4枚)
HDD (ADAPTEC) ASR-2405 (Raid1)
(Western Digital) WD6400AAKS (640GB SATA300 7200) x2
(Western Digital) WD15EADS (1.5TB SATA300 5400) x2
(Western Digital) WD10EADS (1TB SATA300 5400) x1 REGZA用
LAN CARD(公開側用)
(内部用)
(INTEL) PRO/1000 GT DFESKTOP ADAPTOR x1
(INTEL) Gigabit CT Desktop Adapter x1
USB FLASH適当な2GBのもの。ESXiのUSBブートに使用
2-2-3 その他 anchor.png

・ホーム用BBルーター:(Buffalo) BBR-4HG

2-3 公開サーバーのサービス anchor.png

2-3-1 公開中のサービスとポート anchor.png

公開サーバーでは、主に以下のサービスとポート開放をしています。
攻撃対象に成りやすいポート(telnetやsshなど)は閉じてあります。

    • WEBサービス (Apache、PHP、MySQL、Perl)
    • FTPサービス(SSL暗号化)
    • SMTP、POP、IMAPメールサービス(SSL暗号化)
    • DNS
2-3-2 各サービス anchor.png
    1. 自社運営のWEBサービスでは、必要に応じてSSL接続を行い、成りすましなどによるサイトの乗っ取りや通信傍受などに対処します。 また、掲示板等でのHTML記述を基本的に禁止し、クロスサイトスクリプティングへの予防処置とます。 各サイトにDoS攻撃などに対処するソフトを使用し、クラッキングからの防御を図ります。
    2.  FTPサービスでは、SSL/TLS暗号化を必須としており、通信の暗号化により成りすましなどによるサイトの乗っ取りを予防します。
    3.  メールサービスでは、POP、IMAP、SMTP各サーバー接続にSSL暗号化(任意)を選択し、通信傍受などに対して情報の漏洩を予防します。
2-3-3 移行したサーバー上での公開サイト anchor.png

 今回移行した仮想サーバー上で稼動している公開サイトは、以下になります。 え? ADSL回線1本には多すぎるって? ・・いえいえ、今回のサーバーのバージョンアップで、まだ増やせそうな気がしています。  :hammer:

  1. なーお'nWEB (ここですね)
  2. (有)モーションクリエイト
  3. Motion cafe
  4. モバイルテンプハウス
  5. 蘇我みくすクラブさんぶクラブ別館
  6. みやこどりソフトテニスクラブ
  7. 積層スピーカーの会
  8. Lafesta cafe.
  9. スマイル(住まいづくりプロデューサー)
  10. 集まれ!塩ビスピーカーの会-別館

その他に非公開いくつか・・

プリンタ用画面
投票数:8 平均点:10.00
前
自作PC、家庭内ネットワーク(旧4:2008/12)
カテゴリートップ
Linux/仮想化
次
自作PC、家庭内ネットワーク(旧3:2006/12)

新しくコメントをつける

題名
ゲスト名
投稿本文
より詳細なコメント入力フォームへ