お星様とコンピュータのコンピュータのサーバ

どんなサーバ?かかったコスト購入した雑誌一口メモスカイ・エスエイッチのホームページ

どんなサーバ?
サーバ1
種類DOS/Vパソコン
CPU450MHz Pentium3
HDDUW-SCSI 7200rpm 9.1GB
OS
サーバ2
種類DOS/Vパソコン
CPU200MHz PentiumPRO
HDDIDE 5400rpm 6GB
OS
サーバ3(近々サーバ1に)
種類DOS/Vパソコン
CPU1.8GHz PentiumIV
HDDATA-100 7200rpm 20GB
OS
アプリケーション
インターネットApache-1.3.22
DNSBIND-9.1.3
FTPwu-ftpd-2.6.1
メールqmail
MLezmlm
データベースPostgreSQL-7.1.3
専用回線
WCNエコノミー
NTT京都伏見局までは,OCNエコノミーのラインを使っています。

フレッツADSL+Infosphere

以上の設置にかかったコスト
サーバ
450MHz Pentium3,HDD:UW-SCSI 7200rpm 9.1GB 約13万円
ルータ
NEC COMSTARZ 37000円くらいで買いました。(専用線接続をするのならYAMAHANTTのルータをお奨めします。)
OS,アプリケーション
FreeBSDで,もちろんタダ。2000円くらいの雑誌にCD−ROMがついています。
アプリケーションも全部フリー。優れもので,全世界のサーバで活躍しているものばかりです。
専用線
WCNエコノミーで31900円/月
工事費 16000円くらい
IPアドレス取得代行 6000円
ドメイン取得
star.gs:南ジョージア島,南サンドイッチ島のドメインです。
登録料:8000円(最初1年の維持費含む) 1年目以降の維持料:8000円/年
取得代行会社:Trust Namesさん。
購入した雑誌
買いまくりましたが,頼りになった雑誌は下の通りです。
FreeBSDネットワーク活用法株式会社エクシードプレス
FreeBSDインターネットサーバ構築入門ローカス
SQLデータベース構築入門ローカス
Linux入門トッパン
Linuxネットワークトッパン
ファイアウォール構築オライリー
サーバ構築の一口メモ
一般の入門本にあまり書いてないことです。(長谷川の失敗談です)
1.DNS
1−1 Minimum TTLは短めに
最初は3600秒くらいが良いのでは。外部DNSサーバから自サーバに問い合わせがあった時、外部DNSサーバにキャッシュされる生存時間です。ゾーンファイルを間違った時、または変更したいとき、修正したくともキャッシュされた外部サーバの応答は、この時間だけ変わりません。

1−2 ローカルIPの設定のままインターネットからアクセスしてはいけない
外部サーバに、ローカルIPがキャッシュされ、ホストネームの変換がMinimunTTLの時間だけローカルIPに変換されてしまいます。雑誌の参考例では、グローバルIPを勝手に設定されては困るので、すべてローカルIPになっています。

1−3 逆引きは、自サーバの上流サーバが担当している
正引きは、トップレベルドメイン(.com .co.jpなど)を管理しているサーバに登録すればできますが、逆引きは上流サーバの担当です。OCN、プロバイダーなどに設定してもらいます。

1−4 OCNなどクラスC未満のネットワーク
逆引きの設定方法にちょっと工夫が必要です。以下を参考にしてください。
http://www.omp.ad.jp/support/IP_config.html
http://www.ocn.ad.jp/setup/dns/unix.html
またこの場合の逆引きはOCN等が開通するまでできません。
開通するまでのテストは、0.xxx.xxx.xxx.in-addr.arpa.の他に xxx.xxx.xxx.in-addr.arpa. の逆引を作って、その中で
1 CNAME 1.0.xxx.xxx.xxx.in-addr.arpa.
2 CNAME 2.0.xxx.xxx.xxx.in-addr.arpa.
などと指定してください。

2.メールサーバ
2−1 メール転送
SMTPは何の認証も行わずにメールを送ることができます。したがってメール中継を許すサーバを指定しておかないと、不特定多数のサーバからSPAMメールを送られてしまい、全世界のサーバー管理者から抗議のメールが来ます。長谷川のサーバもヤラれてしまい、抗議のメールももらいました。現在は対策済みです。メール中継を許すサーバの制限はsendmailでもできますが、qmailをtcpserverから動作させるのが簡単です。
3.パケットフィルタ
http FTP DNS SMTP POP3などの通信方法を良く理解せずに設定すると、接続できない、接続できるのだが、時間がかかるなどの問題が起こります。
参考になった本・・・ファイアウォール構築(オライリー)
4.セキュリティー
インターネットのは荒海に船を出しているようなもの。装備は完全にしましょう。全然有名で無いサーバでもアタックを受けます。TCPWrapperで相手先サーバの制限、Telnet、NFSはやめる、パケットフィルタ諸々で防御しましょう。

ご質問はhasegawa@star.gsまで。