ページへ戻る

− Links

 印刷 

inc​/linux​/net111024 :: なーおんWEB

xpwiki:inc/linux/net111024
ページ内コンテンツ[1]
  • 自作PC・家庭内ネットワーク update 2011/10/24
    • 過去ログ
    • 1.概要
      • 1-1 VMware-ESXi5.0採用の経緯
      • 1-2 RAIDカードの放棄
      • 1-3 メインのホストOS: Cent-OS 5.7 → Scientific Linux 6.1
      • 1-4 消費電力とCPU負荷
      • 1-5 当サイト内の関連記事
    • 2. 内部ネットワークと公開ネットワーク
      • 2-1 ネットワーク構成
      • 2-2 実マシン
        • 2-2-1写真
        • 2-2-2 ハード構成
        • 2-2-3 その他
      • 2-3 公開サーバーのサービス
        • 2-3-1 公開中のサービスとポート
        • 2-3-2 各サービス
        • 2-3-3 移行したサーバー上での公開サイト
    • 3.参考サイト

自作PC・家庭内ネットワーク update 2011/10/24 anchor.png[2]

  • (2011/10/24) サーバーのVMWare ESXi を 4.1 --> 5.0 にアップし、ストレージをLOCALのSSDと、FreeNASな別サーバーのiSCSIターゲットに更新。
Page Top

1.概要 anchor.png[9]

Page Top

1-1 VMware-ESXi5.0採用の経緯 anchor.png[10]

 2010年3月以降、ESXi4で比較的安定運用をしてきた[4]のだけれど、

  1. サーバー容量に余裕がなくなってきたこと
  2. 内部用SAMBAファイルサーバーまでESXiな仮想マシンで動かすことの気持ち悪さなどを解消したいためと
  3. ESXi5.0が公開されて
    • SSDが使えるようになったこと
    • REALTEKチップ搭載のNIC用ドライバ(RTL8168,8169)が同梱され、オンボードNICが使える
  4. 以前からマシンの引っ越しなどメンテナンス上のメリットがあるiSCSIターゲットで使ってみかたったが、
    • FreeNASでZFSが使えるようになり、そろそろ枯れてきたかなとの想像

ということなど、諸々の気分で 今回の更新に至りました。
本当は、省エネも達成したかったのですが、(参考に載せた当サイトブログにあるとおり)色々テストした結果、思うような構成が取れなかったため断念しています。

  1. ハードウエア
     いつものように、できるだけ既存の資産を活用したい。 CPUとマザーボード、電源、ケースはそのままで。
  2. FreeNAS-0.7.2
     Openfiler とか、Scientific Linux6.1でiSCSIターゲットを試してみた結果、
    • Scientific LinuxではiSCSIの速度も一番良かったけれど、2.5TBのディスクの最初の領域のソフトウエアRAID-1が再起動の度に壊れる不可解なトラブルを解消できず、断念。
    • Openfilerでは、大きな問題は無かったものの、USBメモリへのインストールは可能とはいえすぐに書き込み回数上限に達してしまいそうだったのと、 メモリ消費量が半端なく多くスワップしだしてしまう。
    • FreeNASはFreeBSDベースで、Solarisで培われた高機能ファイルシステム「ZFS」が使えることが最大のメリット。 ファイルシステムそのものでRAID機能を内蔵しており、最初の同期時間がほとんどかからないことや、構築の容易性など魅力が一杯。
       本当は3台のHDDでRAID-Zにしようかとも思ったが、 ここは安定性重視とした。
       なお、うわさ通りであって使ってみてもわかったけれども、ZFSは結構CPUに負荷がかかる。あまり非力なCPUだと、ESXi用VMFSドライブファイルなどの巨大ファイル転送時などで CPUパワーがボトルネックになり得ると思う。
    • GUIの出来がよく纏まっており、マニュアル無しでも操作にそれほど支障がない。

ということで、FreeNASを採用しました。

FreeNAS-201110.jpg[11]
Page Top

1-2 RAIDカードの放棄 anchor.png[12]

 約2年間使用した、(ADAPTEC) ASR-2405 Raidカード。 安定性も抜群で速度も良く出ましたが、発熱もすごかったことと、動作状況のモニタをESXiからできなくて、予備品の関係もあり今回一旦放棄しようと思います。

ASR2405_4disks.jpg[13]

 なお、予備品として中古でASA-2410を購入してありましたが、1TB以上のDISKを使えないようなので、予備品としては失格でした

 今回、INTELのSSD、510 Series SSDSC2MH120A2K5[14]を使用します。 ESXi上のゲストOSでCrystalDiskMarkを実行したところ、SATA2環境としては納得できる数値がでました。

Intel_SSD_DiskMark.jpg[15]

 一方で、FreeNASのiSCSIですが、DISKがWDのGREENシリーズの割には、まあまあだと思います。 ZFSでメモリキャッシュがかなり有効に働いている気がします。(ADAPTEC-RAIDの時には読み書き要求の度にアクセスランプが点灯していたが、今度は時々まとめて読み書きしている感じ)

iFreeNAS-WD25-raid1_SATA2_M3N78_ESXi4.jpg[16]
Page Top

1-3 メインのホストOS: Cent-OS 5.7 → Scientific Linux 6.1 anchor.png[17]

 公開サーバー用の仮想ゲストOSは、従来通りCent-OSを継続。 但し、近々、Scientific Linux 6.1 載せ換えるように今後準備していきます。 → サーバートラブルでクラッシュしたため、早々に乗り換えました。 2011-11-21

Page Top

1-4 消費電力とCPU負荷 anchor.png[18]

 UPSの出力モニタで確認ところ、実運用で200W/2台合計+ルーターなど補機込み 程度です。 1ヶ月の電気代でいえば、2800~3200円程度でしょうか。 前回の構成で150W程度でしたから、50Wほど上昇してしまいました。

Page Top

1-5 当サイト内の関連記事 anchor.png[19]

以下に、関連記事へのリンクを貼っておきます。

Page Top

2. 内部ネットワークと公開ネットワーク anchor.png[22]

Page Top

2-1 ネットワーク構成 anchor.png[23]

Network_201110.jpg[24]
 
  1. 社内ネットワークと公開サーバーを置くネットワークとの完全分離は、会社規模の関係もありできませんが、フリーの仮想ブロードバンドルーター「Vyatta」を配置することにより、同一マシン上の仮想ホスト間でセグメントを分離し、通信の遮断をしています。
  2. モーションクリエイト[25]社内PC(各社員使用)のインターネット接続に関しても、このルーターを経由し、念のため個人用回線側をゲートウエイとする構成となっています。
    これらの構成により、インターネット側から社内ファイルサーバーへのアクセスはできません。
Page Top

2-2 実マシン anchor.png[26]

Page Top
2-2-1写真 anchor.png[27]
写真左側 FreeNASファイルサーバー写真右側 ESXi公開サーバー
server100305.jpg[28]

 
Page Top
2-2-2 ハード構成 anchor.png[29]

。 ESXi-5.0 メインマシン

PARTS型式・仕様
CASE(ANTEC) SOLO W/O PSU[30]
M/B(ASROCK)880GMH/USB3 R2.0[31]
SocketAM3
Chipset(AMD)880G+SB710
SerialHDDコントローラ認識OK。
GigaLANデバイス(RTL8111DL)も、ESXi5.0以降認識。
 (内部通信用)
CPU(AMD)Phenom2 X4 910e[32] (TDP65W)
Memory(CFD-Elixir)W3U1333Q-4G DDR3 (DDR3 PC3-10600)[33]x2 計16GB
(4GB x2枚組 x2 =計4枚)
SSD(INTEL) 510 Series SSDSC2MH120A2K5[14]
LAN CARD(公開側用)
(iSCSI用)		(INTEL) PRO/1000 GT DESKTOP ADAPTOR[34] x1
(INTEL) Gigabit CT Desktop Adapter[35] x1
USB FLASH適当な2GBのもの。ESXiのUSBブートに使用
Page Top
2-2-3 その他 anchor.png[42]
  • ホーム用BBルーター:(NEC)Aterm PA-WR8700N-HP[43]
    家族用ゼロクライアントからのアクセスを、悪質サイトフィルタリング。
  • UPS:(OMRON)BY50S[44]
    正弦波出力なのでPC側電源との相性も安心。 USBでESXiマシンに接続し、電源管理ツール「Power Act Pro」をWindowsゲストOS上にインストールして、停電時にゲストOS達をシャットダウンさせることが可能。 但し、ESXi5用のハイパーバイザ自体にインストールするクライアントソフトは、本記事執筆時点で未公開。
Page Top

2-3 公開サーバーのサービス anchor.png[45]

Page Top
2-3-1 公開中のサービスとポート anchor.png[46]

公開サーバーでは、主に以下のサービスとポート開放をしています。
攻撃対象に成りやすいポート(telnetやsshなど)は閉じてあります。

    • WEBサービス (Apache、PHP、MySQL、Perl)
    • FTPサービス(SSL暗号化)
    • SMTP、POP、IMAPメールサービス(SSL暗号化)
    • DNS
Page Top
2-3-2 各サービス anchor.png[47]
    1. 自社運営のWEBサービスでは、必要に応じてSSL接続を行い、成りすましなどによるサイトの乗っ取りや通信傍受などに対処します。 また、掲示板等でのHTML記述を基本的に禁止し、クロスサイトスクリプティングへの予防処置とます。 各サイトにDoS攻撃などに対処するソフトを使用し、クラッキングからの防御を図ります。
    2.  FTPサービスでは、SSL/TLS暗号化を必須としており、通信の暗号化により成りすましなどによるサイトの乗っ取りを予防します。
    3.  メールサービスでは、POP、IMAP、SMTP各サーバー接続にSSL暗号化(任意)を選択し、通信傍受などに対して情報の漏洩を予防します。
Page Top
2-3-3 移行したサーバー上での公開サイト anchor.png[48]

 今回移行した仮想サーバー上で稼動している公開サイトは、以下になります。まだ増やせそうな気がしています。  :hammer:

  1. なーお'nWEB[49] (ここですね)
  2. (有)モーションクリエイト[50]
  3. Motion cafe[51]
  4. モバイルテンプハウス[52]
  5. 蘇我みくすクラブ[53]さんぶクラブ別館[54]
  6. みやこどりソフトテニスクラブ[55]
  7. 積層スピーカーの会[56]
  8. Lafesta cafe.[57]
  9. スマイル(住まいづくりプロデューサー)[58]
  10. d3diaryテストサイト[59]
  11. 集まれ!塩ビスピーカーの会 コミュニティ[60]

その他に非公開いくつか・・

Last-modified: 2019-08-17 (土) 07:11:56 (JST) (1712d) by なーお
ページ別名: 未設定
ページ作成: なーお
サイト管理: 管理人

Links list

(This host) = http://www.naaon.com

  1. (This host)/modules/xpwiki/41.html
  2. (This host)/modules/xpwiki/253.html#v4cf43c3
  3. (This host)/modules/xpwiki/253.html#n97ac1b3
  4. (This host)/modules/plactice/index.php/home/hobby/linux/pc5.htm
  5. (This host)/modules/plactice/index.php/home/hobby/linux/pc4.htm
  6. (This host)/modules/plactice/index.php/home/hobby/linux/pc3.htm
  7. (This host)/modules/plactice/index.php/home/hobby/linux/pc2.htm
  8. (This host)/modules/plactice/index.php/home/hobby/linux/pc1.htm
  9. (This host)/modules/xpwiki/253.html#c00ff9e5
  10. (This host)/modules/xpwiki/253.html#tcaea35d
  11. (This host)/modules/xpwiki/gate.php?way=ref&_nodos&_noumb&page=inc%2Flinux%2Fnet111024&src=FreeNAS-201110.jpg
  12. (This host)/modules/xpwiki/253.html#k2d66130
  13. (This host)/modules/xpwiki/gate.php?way=ref&_nodos&_noumb&page=inc%2Flinux%2Fnet111024&src=ASR2405_4disks.jpg
  14. http://review.kakaku.com/review/K0000232069/
  15. (This host)/modules/xpwiki/gate.php?way=ref&_nodos&_noumb&page=inc%2Flinux%2Fnet111024&src=Intel_SSD_DiskMark.jpg
  16. (This host)/modules/xpwiki/gate.php?way=ref&_nodos&_noumb&page=inc%2Flinux%2Fnet111024&src=iFreeNAS-WD25-raid1_SATA2_M3N78_ESXi4.jpg
  17. (This host)/modules/xpwiki/253.html#h4ac5837
  18. (This host)/modules/xpwiki/253.html#sc42f425
  19. (This host)/modules/xpwiki/253.html#vea44cc9
  20. (This host)/modules/dblog1/index.php?page=detail&bid=469&req_uid=2
  21. (This host)/modules/dblog1/index.php?page=detail&bid=468&req_uid=2
  22. (This host)/modules/xpwiki/253.html#p82a2a4e
  23. (This host)/modules/xpwiki/253.html#jb7e208c
  24. (This host)/modules/xpwiki/gate.php?way=ref&_nodos&_noumb&page=inc%2Flinux%2Fnet111024&src=network2010_r1.jpg
  25. http://www.mc8.jp/X/modules/xpwiki/?%A5%E2%A1%BC%A5%B7%A5%E7%A5%F3%A5%AF%A5%EA%A5%A8%A5%A4%A5%C8
  26. (This host)/modules/xpwiki/253.html#d3aab92e
  27. (This host)/modules/xpwiki/253.html#i495eb01
  28. (This host)/modules/xpwiki/gate.php?way=ref&_nodos&_noumb&page=inc%2Flinux%2Fnet100305&src=server100305.jpg
  29. (This host)/modules/xpwiki/253.html#v0592542
  30. http://www.antec.com/Believe_it/product.php?id=MTk=
  31. http://www.asrock.com/mb/overview.jp.asp?Model=880GMH/USB3%20R2.0
  32. http://kakaku.com/item/K0000084201/
  33. http://kakaku.com/item/K0000150647/
  34. http://www.intel.com/products/desktop/adapters/pro1000gt/pro1000gt-overview.htm
  35. http://www.intel.com/products/desktop/adapters/gigabit-ct/gigabit-ct-overview.htm
  36. http://www.antec.com/Believe_it/global/product.php?Type=Mg==&id=Njcz
  37. http://www.asus.co.jp/product.aspx?P_ID=ovqEgLFRjnSClhSV
  38. http://kakaku.com/item/05100511552/
  39. http://kakaku.com/item/K0000276191/
  40. http://kakaku.com/item/05302515949/
  41. http://kakaku.com/item/K0000113829/spec/
  42. (This host)/modules/xpwiki/253.html#he8994f4
  43. http://121ware.com/product/atermstation/product/warpstar/wr8700n-hp/index.html
  44. http://kakaku.com/item/K0000066780/
  45. (This host)/modules/xpwiki/253.html#u246e186
  46. (This host)/modules/xpwiki/253.html#r1e36d58
  47. (This host)/modules/xpwiki/253.html#d533564a
  48. (This host)/modules/xpwiki/253.html#aa0c5322
  49. (This host)/
  50. http://www.mc8.jp/X/
  51. http://www.motioncafe.net/
  52. http://www.mc8.jp/HD/
  53. http://www.sogamics.com/
  54. http://www.sanbuclub.com/
  55. http://st.miyakodori.net/
  56. http://www.sekisou.org/
  57. http://www.lafestacafe.com/
  58. http://www.haruo-web.com/
  59. http://d3diary.naaon.com/
  60. http://www.enbisp.com
  61. (This host)/modules/xpwiki/253.html#gd0c5ff5
  62. http://extstrg.asabiya.net/pukiwiki/index.php?%C8%F3HBA%B7%BF%A5%CF%A1%BC%A5%C9%A5%A6%A5%A7%A5%A2RAID%20AER-1200LP
  63. http://gomatare.wordpress.com/category/aer-1200lp/
  64. http://thinkit.co.jp/story/2010/06/23/1617?page=0,2
  65. http://virtual.cocolog-nifty.com/virtualmachine/2010/05/openfiler-iscsi.html
  66. http://d.hatena.ne.jp/pochio_pochiyama/20110622/p1
  67. http://shell.peach.ne.jp/aoyama/archives/431
  68. http://www.pcserver1.jp/blog/40/20100428/14
  69. (This host)/modules/xpwiki/207.html
  70. (This host)/modules/xpwiki/267.html
  71. (This host)/modules/xpwiki/160.html