リンク元自作PC・家庭内ネットワーク update 2011/02/14 
- update 2011/02/14 マザーボードを更新。socketAM3、メモリをDDR3-16Gbに。
- update 2011/01/15 マザーボードを仮更新、CPUを4コアのPhenom2 X4 910e (TDP65W)に。家族用クライアントPCも仮想化しました。
過去ログ
- 2010年3月5日午後、トラブルのため旧サーバーに戻していましたが、12日に再トライで更新が完了しました。
トラブル原因の詳細は不明ですが、追加NIC経由でHTTPで直接アクセスすると発生します。
対策方法はいくつかありましたが、今後も起こり得る可能性を考えて、仮想ルーターを中間に追加することにしました。
ネットワーク環境(旧4:2009/01)
ネットワーク環境(旧3:2006/12)
ネットワーク環境(旧2:2004/01)
ネットワーク環境(旧1:2000/12)
1.概要
1-1 VMware-ESXi4.0採用の経緯
2008年の末に、VMware-Server2に移行した公開サーバー環境ですが、あれからいくつか新サイトを立ち上げた結果、既に重さを感じるようになってしまいました。
そこで、今年も軽く(?)verアップを考えてみたのが始まり。
- ハードウエア
できるだけ既存の資産を活用したい。 CPUとマザーボード、電源、ケースはそのままで。 - ESXi4.0
ホストOSをインストールしないハイパーバイザー方式のVmware-ESX-serverの無償配布版。 前回、VMwareーESXi3を試して、その性能の高さに感心したものの、ハードウエアへの要求度が高いことから採用を見合わせました。 今年、そのESXiが4.0にバージョンアップし、HDDやNICの認識率が多少上がったとの情報もあり、検討してみることにしました。
ESXiのインストールは、USBメモリブート式にしました。 (文末の参考リンク参照)
1-2 RAIDカード購入
今回は省電力のCPUパワーをフル活用したいので、オンボードのNvidia-Raid(NVRAID)をやめて、(ADAPTEC) ASR-2405 RaidカードでRaid-1(ミラーリング)する方法を取りました。 このカードならばESXiとの相性も問題ありませんし、速度も良く出ます。
なお、予備品は中古でASA-2410を購入してあります。 データDISKの流用もそのままできることは確認済み。 速度は遅いですが、緊急時の予備にさえなればOKなので。
1-3 ホストOS: Cent-OS 5.4
うちの環境でweb serverに要求されるのは、何と言ってもLAMPサーバーのトータル速度と安定性のバランスのよさです。 XOOPSで重い処理をがんがんこなすサイトがいくつか乗るので。。
Ubuntu 9.10 server、VineLinux 5.0とCent-OS 5.4テストインストールで比較しましたが、結局は安定性でCent-OS 5.4の64bit版に軍配が上がりました。 ESXi4.0で仮想ホスト作成時に、仮想SCSIコントローラタイプに「LSI Logic SAS」を選ぶのがミソです。 詳細は [Linux] 次期ゲストOS選定が悩ましい・・ を参照。。
1-4 消費電力とCPU負荷
エコワットで測定したところ、実運用で140~145W 程度です。(CPU更新後は160W程度 → socketAM3 M/B + DDR3メモリに更新後、CPUクロックを下げて140Wに戻る。) 1ヶ月の電気代でいえば、2200~2500円程度でしょうか。
アクセス数がそれなりにある、日曜日の午後9時頃のCPU負荷グラフを貼っておきます。 平均40~45%程度と読めます。 一つの仮想ホストで負荷がかかっても、他の仮想ホストも結構粘れる状況を維持できています。
 |
1-5 当サイト内の関連記事
以下に、関連記事へのリンクを貼っておきます。
- 2011- 2-12 [仮想化] 友人向けPCサーバーでテスト
- 2011- 1-20 [仮想化] 家族用:仮想化でPCレス
- 2011- 1-15 [仮想化] CPU更新完了
- 2011- 1-11 [仮想化] CPUクロックアップ
- 2010- 3-2 [Server] 3/5(金)深夜?早朝 mc8社サーバー更新
- 2010- 2-13 [Server] プロバイダ乗換え
- 2009-12-29 [仮想化] ESXiでエコ:mc8社 network 2010構想
- 2009-12-4 [Linux] 次期ゲストOS選定が悩ましい・・
- 2009-11-15 [Linux] 公開サーバー verアップ計画
2. 内部ネットワークと公開ネットワーク
2-1 ネットワーク構成
(IPアドレスは、架空のものです)
 |
- 社内ネットワークと公開サーバーを置くネットワークとの完全分離は、会社規模の関係もありできませんが、フリーの仮想ブロードバンドルーター「Vyatta」を配置することにより、同一マシン上の仮想ホスト間でセグメントを分離し、通信の遮断をしています。
- モーションクリエイト社内PC(各社員使用)のインターネット接続に関しても、このルーターを経由し、念のため個人用回線側をゲートウエイとする構成となっています。
これらの構成により、インターネット側から社内ファイルサーバーへのアクセスはできません。
2-2 実マシン
2-2-1写真
| 写真左側 旧サーバー | 写真右側 新公開サーバー |
 | |
| RAIDカードに、各HDDアクセス中表示LEDランプをつけました。 緑色の左2つが公開データ用、黄色の右2つが内部データ用です。 | |
 | |
2-2-2 ハード構成
。 2011/2/14 M/B更新、メモリDDR3
| PARTS | 型式・仕様 | |
| CASE | (ANTEC) SOLO W/O PSU | |
| M/B | (ASROCK)880GMH/USB3 R2.0 | |
| Socket | AM3 | |
| Chipset | (AMD)880G+SB710 SerialHDDコントローラ認識OK。 GigaLANデバイスはこちらの情報を参考にカスタム | |
| CPU | (AMD)Phenom2 X4 910e (TDP65W) | |
| Memory | (CFD-Elixir)W3U1333Q-4G DDR3 (DDR3 PC3-10600)x2 計16GB (4GB x2枚組 x2 =計4枚) | |
| HDD | (ADAPTEC) ASR-2405 (Raid1) (Western Digital) WD6400AAKS (640GB SATA300 7200) x2 (Western Digital) WD15EADS (1.5TB SATA300 5400) x2 (Western Digital) WD10EADS (1TB SATA300 5400) x1 REGZA用 | |
| LAN CARD | (公開側用) (内部用) | (INTEL) PRO/1000 GT DFESKTOP ADAPTOR x1 (INTEL) Gigabit CT Desktop Adapter x1 |
| USB FLASH | 適当な2GBのもの。ESXiのUSBブートに使用 | |
- 2011/1/15~ 2011/2/13 の構成はこちら。(CPU更新)
PARTS 型式・仕様 CASE (ANTEC) P-150(430W高効率電源付) M/B (ASUS)M3N78-VM Socket AM2+ Chipset (Nvidia)GeForce8200 (MCP78S)
SerialHDDコントローラはESXi認識せず。
ギガLANデバイスはきちんと認識してくれた。CPU (AMD)Phenom2 X4 910e (TDP65W) Memory (CFD-Elixir)DDR2 (PC2-6400) 計8GB
(2GB x2枚組 x2 =計4枚)HDD (ADAPTEC) ASR-2405 (Raid1)
(Western Digital) WD6400AAKS (640GB SATA300 7200) x2
(Western Digital) WD15EADS (1.5TB SATA300 5400) x2
(玄人志向)SATARAID4P-PCISATA接続用
(Western Digital) WD10EADS (1TB SATA300 5400) x1 REGZA用LAN CARD (公開側用) (INTEL) PRO/1000 GT DFESKTOP ADAPTOR x1 USB FLASH 適当な2GBのもの。ESXiのUSBブートに使用
- 2010/3 ~ 2011/1 までの旧構成こちら
ケース (Antec) SOLO W/O PSU マザーボード ASUS M2NPV-VM (MicroATX,AMD-64X2対応)
オンボードグラフィック、オンボードGbLANCPU AMD Athron64 X2(DualCore) 4850e SocketAM2 (45W) CPUクーラー (Schythe) Infinity SCINF-1000 ATX電源 電源:(Scythe) 剛力短 PLUG-IN GOUTAN-500-P メモリ (CFD-Elixir) DDR2 (PC2-6400) 計8GB(2GB x2枚組 x2 =計4枚) HDD (ADAPTEC) ASR-2405 (Raid1)
(Western Digital) WD6400AAKS (640GB SATA300 7200) x2 + 予備 1
(Western Digital) WD15EADS (1.5TB SATA300 5400) x2
(Western Digital) WD10EADS (1TB SATA300 5400) x1DVDdrive IODATA DVR-AN18GLB NIC INTEL PRO/1000 GT DFESKTOP ADAPTOR x1 HDDの最後の5台目は、液晶テレビREGAZAの録画用です。
これで、トータル実働平均140W程度で稼動してます。
2-3 公開サーバーのサービス
2-3-1 公開中のサービスとポート
公開サーバーでは、主に以下のサービスとポート開放をしています。
攻撃対象に成りやすいポート(telnetやsshなど)は閉じてあります。
- WEBサービス (Apache、PHP、MySQL、Perl)
- FTPサービス(SSL暗号化)
- SMTP、POP、IMAPメールサービス(SSL暗号化)
- DNS
2-3-2 各サービス
- 自社運営のWEBサービスでは、必要に応じてSSL接続を行い、成りすましなどによるサイトの乗っ取りや通信傍受などに対処します。 また、掲示板等でのHTML記述を基本的に禁止し、クロスサイトスクリプティングへの予防処置とます。 各サイトにDoS攻撃などに対処するソフトを使用し、クラッキングからの防御を図ります。
- FTPサービスでは、SSL/TLS暗号化を必須としており、通信の暗号化により成りすましなどによるサイトの乗っ取りを予防します。
- メールサービスでは、POP、IMAP、SMTP各サーバー接続にSSL暗号化(任意)を選択し、通信傍受などに対して情報の漏洩を予防します。
2-3-3 移行したサーバー上での公開サイト
今回移行した仮想サーバー上で稼動している公開サイトは、以下になります。 え? ADSL回線1本には多すぎるって? ・・いえいえ、今回のサーバーのバージョンアップで、まだ増やせそうな気がしています。 
- なーお'nWEB (ここですね)
- (有)モーションクリエイト
- Motion cafe
- モバイルテンプハウス
- 蘇我みくすクラブ/さんぶクラブ別館
- みやこどりソフトテニスクラブ
- 積層スピーカーの会
- Lafesta cafe.
- スマイル(住まいづくりプロデューサー)
- 集まれ!塩ビスピーカーの会-別館
その他に非公開いくつか・・
3.参考サイト
構築の際に参考にさせていただいたページリンクです。
- VMware ESXi Realtek RTL8111C/D/DLドライバインストール手順
- VMware ESXi リンク集 (ハニーポッターの部屋)
- VMware ESXi4.0をUSBへディスクレスインストールする (NSP-momo blog)
- ESXiゲストの自動バックアップ処理の覚書 (AKI ON WEB)
- 無償のVMware ESXiでホットバックアップを自動で実行する方法(のヒント) (アキバではたらくプログラマのBlog)
- 仮想ゲストOSバックアップ~cron登録~ (Whimsical Kitteeeeen)
- FTPサーバー構築(ProFTPD) (CentOSで自宅サーバー構築)
- メールサーバー構築(Postfix+Dovecot) (CentOSで自宅サーバー構築)
- PPTPサーバ (kanamono's wiki page
添付ファイル:
raid_led.jpg 217件
[詳細] 
server100305.jpg 175件
[詳細] 
graph_cpu.gif 165件
[詳細] 
network2010.jpg 170件
[詳細] 
network2010_r1.jpg 175件
[詳細] 
| ぺージ情報 | |
|---|---|
| ぺージ名 : | inc/linux/net100305 |
| ページ別名 : | 未設定 |
| ページ作成 : | なーお |
| 閲覧可 | |
| グループ : | すべての訪問者 |
| ユーザー : | すべての訪問者 |
| 編集可 | |
| グループ : | なし |
| ユーザー : | なし |