Home > Linux > サーバ構築

サーバ構築 Archive

企業向けクラウドサービスの注意点

クラウドサービスを利用する場合の注意点は?

1)ネットワークのトラブルが発生するとクラウドサービス自体の利用が出来ない。
クラウドサービスを利用するとネットワークのトラブルが発生すると利用できなくなるデメリットがあります。ただし、たとえば本社にサーバ群があったとしても、拠点間のVPNやオフィス内のLAN環境の不具合で利用することが出来なくなります。会社のIT全般の運営管理している部署があるなら、サーバ維持管理の力をネットワーク維持に回す必要があります。

障害は必ず発生するという観点に立ち、とりわけ障害の切り分け作業が大事になってくるでしょう。一人が使えないのか、部署全体で使えないのか、拠点レベルなのか、インターネットにアクセスできても利用できないのか?レベルに応じて次なる手をリスト化しておく必要があるでしょう。

2)人的セキュリティーリスク(意図的な情報漏洩、操作ミス)は常に存在する。
外側にサーバおよびシステムとデータがあるため、通常利用時はセキュリティが保たれた設計の中運用されているはずですが、人為的ミスや意図的な悪意の元情報を開示・漏洩される危険性があります。インターネット上にある装置・データの扱いに関するのポリシーが確立しているのであれば、クラウドだから安心という考えは完全に捨てましょう。

3)仮想化といっても実態は存在する
一般的なクラウドの環境では1台のサーバを分割して仮想サーバを提供しています。そのため,格納されている物理サーバの性能を分割して仮想サーバができているのですから,格納されているサーバ以上の性能は出ませんし,もし物理サーバが壊れてしまえば,そこに格納されている仮想サーバは動かなくなります。

品質保証といっても、実際の損失に対する保証金額は見合うものでは無いと考えた方が良いでしょう。データ保護という観点からも地域を分けた2重化、せめて圧縮データの別地域への保存は必須です。

※クラウドサービスを提供するサーバ群が日本国で無い場合、トラブル時の受付はサポート会社が日本法人であっても融通が利かない場合があります。また、EUの場合、国を跨いだ個人情報の呼び出しには厳しい制限があるなど、カントリーリスクと呼ばれるデメリットも存在します。

結局、99.999%の世界最高水準の品質保証であっても障害は発生するという前提で設計・保守・管理・運営を考えなければなりません。

クラウドサービスについて

Webシステムを開発し、サーバを準備しなければならない場合、昨今ではクラウドサービスを利用する場合が多くなりました。現在では基幹システムでもメールサービスでも多くのサービスを外に出しすクラウド化が進んでいます。クラウドとは何なのか?クラウドにするメリットは?誰にでもクラウドサービスは簡単に開始できるの?と言ったことをまとめていこうと思います。

クラウドとは

クラウド・コンピューティングとは、ネットワーク上に存在するサーバが提供するサービスを、それらのサーバ群を意識することなしに利用できるというコンピューティング形態を表す言葉です。言葉(概念)であるため、クラウド定義が曖昧で、提供する側のクラウドサービスもそれぞれの特徴を持っているため、混乱しがちになっていて、人によって内容が異なる場合があるようです。

また、カタカナのクラウドには2種類意味を持ち、クラウド・ソーシングの「クラウド(crowd)」が「群衆」や「集合知」を意味するのに対して、クラウド・コンピューティングの「クラウド(cloud)」は、「雲」を意味し、インターネット上にある、データの所在を意識しない領域というニュアンスを持っています。

Continue reading

Windows7 や Windows Server 2008 で sambaにアクセス

sambaの設定を変更せずに、Windows7 や Windows Server 2008 からシェアディレクトリにアクセスするには、Windows側の設定変更で事足ります。

1. Windows 7 のセキュリティポリシーを変更する
スタートメニューの「ファイル名を指定して実行」で「secpol.msc」と入力

※「コントロールパネル」→「管理ツール」→「ローカルセキュリティポリシー」

2. 「ローカルセキュリティポリシー」の起動
「ローカルポリシー」 > 「セキュリティオプション」の順に選択

3. 「ネットワークセキュリティ:LAN Manager認証レベル」の変更
値を「NTLM応答のみ送信する」に変更

4. Windows7を再起動♪

WebDAVは流行りそうで流行らない!?

apacheでWebDAVサーバを構築します。
※SSLでの通信
※BASIC認証でのユーザ認証
※mod_encodingによる日本語エンコード

■必要なアプリケーション(モジュール)
※インストールされているか確認し、インストールされていなければ yum でインストールしてください。
# rpm -q httpd
httpd-2.0.54-10.2

# rpm -q mod_ssl
mod_ssl-2.0.54-10.2

# rpm -q mod_dav_svn
mod_dav_svn-1.1.4-3

■mod_encodingのインストール
# wget http://yum.sera.desuyo.net/3/i386/mod_encoding-20040616-1.fc3.webdavjp.1.i386.rpm
# rpm -ivh mod_encoding-20040616-1.fc3.webdavjp.1.i386.rpm

■設定
apacheの設定
# vi /etc/httpd/conf.d/webdav.conf

Alias /webdav “/var/www/webdav”
<Location /webdav>
SSLRequireSSL
DAV on
AuthType Basic
AuthName "my WebDAV Server"
AuthUserFile "/var/www/etc/.webdavpass"
Require valid-user
</Location>

# mkdir /var/www/webdav
# mkdir /var/www/etc

認証用ID/PWの設定
# htpasswd -c /var/www/etc/.webdavpass [ID]

mod_encodingの設定
特に必要なし(/etc/httpd/conf.d/mod_encoding.conf)

■WebDAVの起動(apacheの再起動)
# /etc/rc.d/init.d/httpd restart

■Windows(XP)からのアクセス(設定)

Continue reading

システム保護

データ保護だけでなくシステム保護を考えてサーバを運用しなければならない。システムが破壊される可能性があるという前提で考えなければならない。やることは次のとおり

  1. システムの再構築手順書の構築
  2. 別ノードへのデータバックアップ
  3. 起動ディスクの作成

起動ディスクの作成手順は次のとおり
root ユーザになり、空のフロッピーディスクを物理フォーマットします。

# fdformat /dev/fd0
両面, 80 トラック, 18 セクタ/トラック。合計容量 1440 kB。
フォーマットします ... 終了
照合します ... 終了

つぎに mkbootdisk コマンドに、uname -r で表示されるカーネルのバージョンを渡して起動ディスクを作成します。Enter を押すと起動ディスクの作成が始まります(多少時間がかかります)。

# mkbootdisk `uname -r`
Insert a disk in /dev/fd0. Any information on the disk will be lost.
Press <enter> to continue or ^C to abort:
読み込んだブロック数は 20+0
書き込んだブロック数は 20+0</enter>

Home > サーバ構築

おまかせSearch
おまかせブログ 人気記事
おまかせFeeds
おまかせブログ Meta
おまかせLinks
おまかせPR
CoRichブログランキング
ブログランキング
blogram投票ボタン

Page Top