はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 サーバーを複数台数に分けるには?
日時: 2010/02/03 19:55
名前: ロートル

はじめまして。
本サイトを参考にして自宅サーバーを稼動させている者です。

現在、サーバー機1台で行っていることを3台に分けたいのですが、
どのようにすればよいのでしょうか?

現在の構成
・グローバルIP(固定):1個
・Bフレッツ光マンションタイプ
・CentOS5にて構築
・NIC数1個

●サーバーマシン1台
構築サーバー
・DNS+DHCP
・WEB+DB
・MAIL(qmailにて)
ドメイン4個
・smpA.com
・smpB.jp
・smpC.net
・smpD.tv
※WEB、MAIL共にバーチャル設定をしています。
※DNSは外向き、内向き共に行っております。

●クライアントマシン5台

上記構成を以下のように変更したいと考えております。

●サーバーマシン3台

?サーバーマシン?
・DNS+DHCP
・WEB
ドメイン4個
・smpA.com
・smpB.jp
・smpC.net
・smpD.tv

?サーバーマシン?
・DB
ドメイン2個
・smpC.net
・smpD.tv

?サーバーマシン?
・MAIL
ドメイン4個
・smpA.com
・smpB.jp
・smpC.net
・smpD.tv

●クライアントマシン3台

上記のように変更するには、ネットワーク構成をどのよう行い、
何が必要でしょうか?
・グローバルIP(固定)の数は増加する必要があるのか、また増加するならその割当は?
・NIC数は固定IPに合わせて増加させるのか?

どなたかアドバイス等ご教授頂ければ助かります。
宜しくお願い致します。

■ コンテンツ関連情報

 Re: サーバーを複数台数に分けるには? ( No.1 )
日時: 2010/02/03 22:30
名前: KEN

 外部との接続にルータを使っているのであればルータのNAT設定でいけませんか?
私の場合、Webサーバとメールサーバを別のマシンで動かした経験があります。
NAT設定で、ポート80はサーバAのローカルIPに、25と110はサーバBのローカルIPに
振り分けただけで問題なく動きました、
 Re: サーバーを複数台数に分けるには? ( No.2 )
日時: 2010/02/03 23:05
名前: ロートル

KEN様

アドバイスを頂きまして有難うございます。

>外部との接続にルータを使っているのであればルータのNAT設定でいけませんか?
NTTから配布されているルータを使用しています。
そこからHUBで振り分けております。

KEN様のアドバイスから想定すると一般的には以下のネットワーク構成で宜しいのでしょうか?

WAN

ルータ:グローバルIP(固定)

HUB

├サーバーA(DNS+DHCP+WEB)
├サーバーB(DB)
├サーバーC(MAIL)

├クライアントマシンA
├クライアントマシンB
└クライアントマシンC

そうすると、
単に1台で行っていることを3台のサーバーマシンに振り分けるだけで、
サーバーのNICも1枚差しでグローバルIP(固定)も1個でいけるということになるのでしょうか?

その上で、ルータの設定をメーカーの説明書に沿って実施するだけで構築できると認識して宜しいでしょうか?

移行するとなるとかなりの情報量になるので、実際に構築し直す前にある程度の知識を蓄えている最中のため、
まだ実施はしておりませんが、宜しくお願い致します。
 Re: サーバーを複数台数に分けるには? ( No.3 )
日時: 2010/02/03 23:41
名前: アニマルファッカー

?サーバーマシン? (例)192.168.1.2とする

?サーバーマシン? (例)192.168.1.3とする

?サーバーマシン? (例)192.168.1.4とする

ルーターでそれぞれのサービス+サーバー(ローカルIP)に合わせたポートを開放する。HUBがかんでいても問題な
い。

192.168.1.2〜192.168.1.4の開放するポート番号が重複しなければ問題ない。

例えば
192.168.1.2 ポート80番でapacheを動かして外部に公開する
192.168.1.3でもポート80番でapacheを動かして外部に公開する

上記のような事を行うと外から入ってくるパケットは2か3のどちらへ行けば判らないのでエラーになる。

もしそのような事を行いたい場合は80番以外の使われていないポートに変更すれば良い。
例えば8080番にした場合http://サーバー名:8080のようにポート番号を指定してアクセスする必要がある。

要は3台のサーバーでポートが被らなければ良いだけ。

パッと見の構成はポートが重複するようなことは無いので問題ないと思う。


>・グローバルIP(固定)の数は増加する必要があるのか、また増加するならその割当は?
>・NIC数は固定IPに合わせて増加させるのか?


どちらも不要。


 Re: サーバーを複数台数に分けるには? ( No.4 )
日時: 2010/02/04 00:05
名前: ロートル

アニマルファッカー様
分かりやすいアドバイス有難うございます。

KEN様とアニマルファッカー様のアドバイスでネットワーク構成としての理解はできましたが、
1つ疑問ができました。

SSHでのクライアントからのリモート操作についてです。
NAT設定でSSHのためにポート設定しているサーバーのIPアドレスは、
リモート操作するサーバーを変更する度にNAT設定も都度変更する必要があるということになるのでしょうか?
若しくは、
>例えば
>192.168.1.2 ポート80番でapacheを動かして外部に公開する
>192.168.1.3でもポート80番でapacheを動かして外部に公開する

上記のようにSSHでも20番ポート以外を使ってリモート操作を安全にできるのでしょうか?
ちなみに、SSHへの接続もLAN内及び指定IPアドレスのみでしか接続操作ができないように設定してあります。

また、SSHに関して20番ポート以外が利用できない場合に、
SSHのNAT設定を都度やらなくても良いネットワーク構成の方法はありますでしょうか?

併せてご教授して頂けましたら大変助かります。
宜しくお願い致します。
 Re: サーバーを複数台数に分けるには? ( No.5 )
日時: 2010/02/04 00:08
名前: アニマルファッカー

内部からのみSSHで接続するのであればポート番号云々は関係ないが
外部からそれぞれのサーバーに接続するのであればポート番号の変更が必要。

グローバルIPを複数取得すればこの限りでない。

ちなみにSSHはデフォルトで22
 Re: サーバーを複数台数に分けるには? ( No.6 )
日時: 2010/02/04 00:22
名前: ロートル

アニマルファッカー様

早速のご教授を頂きまして有難うございます。

>ちなみにSSHはデフォルトで22
慌てて書いて書き間違えてしまいました。
申し訳ありませんでした。

>グローバルIPを複数取得すればこの限りでない。
上記の場合は、サーバーの台数分だけIPを取得して、NAT設定すればOKということでしょうか?
※確か、現行のNTTのBフレッツ光マンションタイプは複数の固定IPに対応していたと思います。

あとは、費用を惜しむか設定変更の手間を惜しむかは構築者次第ということですね。

後学のために、ご教授願いたいと思うのですが、
ネットワーク設定で以下のようにすることもできるのでしょうか?

WAN

ルータ:グローバルIP(固定)

HUB

├サーバーA(DNS+DHCP+WEB) ── サーバーB(DB) ── サーバーC(MAIL)

├クライアントマシンA
├クライアントマシンB
└クライアントマシンC

もし可能な場合は、
先ほどのネットワーク構成との違いやメリットやデメリットなどご教授願えれば幸いです。

宜しくお願い致します。

 Re: サーバーを複数台数に分けるには? ( No.7 )
日時: 2010/02/04 08:31
名前: アニマルファッカー

マンションタイプの機器がどんな物か知らないが、BフレッツファミリータイプであればONUにHUBを繋いで
HUBからグローバルIPの数だけルーターを繋いでやればマルチセッション可能。


以下の構成で問題ないと思う。

WAN

ルータ:グローバルIP(固定)

HUB

├サーバーA(DNS+DHCP+WEB) ── サーバーB(DB) ── サーバーC(MAIL)

├クライアントマシンA
├クライアントマシンB
└クライアントマシンC
 Re: サーバーを複数台数に分けるには? ( No.8 )
日時: 2010/02/04 12:19
名前: stranger
参照: http://ja.528p.com/

opensshはマルチポートでlistenすることができるので
sshd_configで
port 22
port 722(例)
のように設定し再起動させれば良い

内部からは 22で
外部からは 722でアクセスするようにします
あとはルータでそれぞれのサーバに合わせてportの設定をかえます
デフォルトportを変更しておくと不正アクセスが激減します

デフォルトport以外使えないルータはないと思うが
そういう場合は サーバAにログインしてそこから
サーバBサーバCにopensshでアクセスします

ForwardAgent機能が便利(自分で色々調べてみてください)

ネットワークの構成で

├サーバーA(DNS+DHCP+WEB) ── サーバーB(DB) ── サーバーC(MAIL)
の意味がよくわからないけど
サーバAの下にサーバーB(DB)をおきサーバーB(DB)の下にサーバーC(MAIL)を置くと
言う意味ならそれぞれのサーバでルータ機能を持たせないとうまくいかないと思う
サーバAがとまると サーバーB サーバーC にアクセスできなくなる


  WAN
  │
  ルータ:グローバルIP(固定)
  │
  HUB
  │
  ├サーバーA(DNS+DHCP+WEB)
  ├サーバーB(DB)
  ├サーバーC(MAIL)
  │
  ルータ:ローカルIP(固定)
  │
  HUB
  │
  ├クライアントマシンA
  ├クライアントマシンB
  └クライアントマシンC

のような構成を意味するならルータとルータのあいだはDMZとよばれています
 Re: サーバーを複数台数に分けるには? ( No.9 )
日時: 2010/02/04 13:41
名前: ロートル

アニマルファッカー様、stranger様。

ご教授頂きまして有難うございます。
大変勉強になります。

>opensshはマルチポートでlistenすることができるので
>ForwardAgent機能


このようなことができるのですね。

DMS領域をつくるネットワーク構成にすると
ちょっと使い勝手が悪くなりそうですね。

DMSで安全性をとるか使い勝手を選択するかということになるのですね。
当方の場合だと、
最初のネットワーク構成にてopensshのマルチポートを利用するのが
適しているような気がします。

全てのマシンに同じサーバーを構築した上で、
利用しないサービスを停止しておいて、
各サーバーのデータも定期的にクライアントマシンに保存しておけば、
おけばマシントラブルが行った場合に、
復旧までの間の代用も可能で最小限のデータ消失で直ぐに対応も可能になる気もしますし。

もう少し、
調べてから当方に適したネットワーク構成とサーバー構築を実施したいと考えております。

KEN様、アニマルファッカー様、stranger様。
色々とご教授下さり、有難うございました。
大変、参考になりました。

また、何か分からないことがありましたら
宜しくお願い致します。

有難うございました。



■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.