FreeBSDのインストールメモからの続きになります。
グローバルなIPを持つサーバは運用しているのですが、こういうサービスは結構費用がかさむので、固定IP1つを割り振られるサービス向けのメモになります。
ちなみに、サーバ等をインターネットに向けて公開することは多かれ少なかれある程度のリスクがあります。その辺の責任は負いかねますので、転んでも泣かないようにお願いします。
と言うわけで、自宅にサーバを置くと言うことが目標です。サービスは安い所前提です。
なのでハード的にも回線的にも冗長性は保障されません。実際フレッツの工事とかISPの都合で停まる可能性はあります。そういうものを求める場合はレンタルサーバもありかと思います。(個人的には日本ラッド株式会社さんのHelios αが気になっています。おそらく自宅でサーバを建てた場合、電気代とか考えると費用的には同じくらいなのではと思いますし。回線幅が少し気になりますけれども。)
今回は自宅で使っているフレッツ光+インターリンクさんのZOOT for フレッツ光 固定IP1アドレスを使用しています。月額2,100円(税込み)で一応逆引きも設定できますからまぁまぁと言うことで。
フレッツは個人で使用しているISP+ZOOT for フレッツ光固定IP8アドレスで標準2セッションを使い切っているので、セッションプラスを申し込んで3セッションとしています。(無駄なのは判っているのですけれど実験君ですし、確認終わったら8アドレスサービス側に押し込んでも良いので)
それぞれの接続サービスはONUにHUBを噛ませてサービス毎に専用のルータを経由させています。今回の実験君環境には手元にあったCG-BARPRO6なんてのを使いましたが、このルータときたらWAN側からSSHで接続しているとブツブツ切れやがるので(LAN側からだと問題ないし、PuTTY辺りだとKeep Aliveを設定してあげることで回避できますが)ちゃんとしたルータを使うべきですかね。
konozamaの悪魔さまがこんなのを押していましたがどうなのかな。機会があったら使ってみようかと思いますが。
[[amazon2][B0037TSAM6]]
サーバに使用したのはML115 G1をAthlon X2 4200+に換装したもの。HDDはそのままですがメモリを2GBにしてますので、元のスペックよりは随分快適な環境にはなっています。(チップセットクーラーやケースファンも変えてはいますが)
こいつにFreeBSD8.1Rをインストールしています。インストール手順は以前のエントリーを参照して頂きたいのですが、今回はamd64をインストールしました。ただし、stableにする際にGENERICのままだと、うちの環境では/が512MBでは溢れてしまうので、1GB程度確保しておくことをお勧めします。
確認していないのですが、現在のsysinstallが/varや/usr等のスライスを切らなくても良い様になっているのであれば、/の単一スライスでも良いような気はしますが。(前は/varや/usrが切られていないとNGだったので)
ルータのLAN側IPアドレスは192.168.1.1、ML115 G1は192.168.1.2として環境を構築していきます。環境が出来上がったらルータを必要なポートをサーバに届くようにポートフォワードの設定をします。うちでは面倒なのでTCP/UDPの1~1000までをML115 G1に向けてしまって、pfを使用して必要なポートだけを開ける様にしています。(なので、DMZにしてしまっても良いかもです。)
どのみち中華・韓国+burute force attackよけにburute force block+スクリプトを入れる方向で書く予定なのでpf設定しますから。
前置きはこのくらいにして、次はDNS(bind)の設定を書く予定です。
コメント