プライベートクラウドのサーバと普通のサーバはどう違う?

7月 30th, 2014

プライベートクラウドで動くサーバの正体は、仮想サーバと言って、普通のサーバの動きをシミュレーションしたソフトウェアです。
プライベートクラウドのシステムで使うサーバが普通のサーバと違うのは、このためのシミュレータが動いている点です。
シミュレーションと言っても、シミュレータの上で動くOSは、普通のサーバのものと全く同じものなので、普通のサーバで実現可能なシステムは、仮想サーバでも実現可能になるように工夫されています。
プライベートクラウドにすると何が便利か、という話をすると、例えば普通のサーバは、全く同じものをもう一台作る(コピーしようとする)場合、コピー元のサーバと同じマシンを用意して、ハードディスクを特殊な装置を使ってコピーし、これを搭載してするなど、結構難易度が高い作業が必要です。
一方、仮想サーバはソフトウェアなので、クラウドシステム上ではファイルとして扱われています。つまり、ファイルをコピペする感じでサーバをコピーできるので、とても簡単です。また、サーバをまるごとバックアップでき、例えばこれをバージョン管理することもできます。普通のサーバでもなんとか実現可能ですが、一般的ではないでしょう。
また、同じシミュレータが稼働するクラウドであれば、仮想マシンのファイルを転送・移動するだけで、サーバが稼働する場所を別の場所にすることもできます。
ほかにも、サーバそのものをファイルとして扱うことができる利点は数多くあり、様々な用途でクラウドを使う方が便利なことが多く、検討してみるとよいかもしれません。

クラウドとサーバ構築の関係

6月 30th, 2014

クラウドシステム上にサーバを構築する、という考えはIaaSやPaaSと呼ばれるサービスに分類される形態のクラウドサービスを利用するときに出てきます。
ユーザとしては、専用サーバを借りて、この上にシステムを構築していくイメージに近いと思います。

IaaSはユーザが何をするか、という点で自由度が最大なところが利点ですが、サーバにどのような仕事をさせるかなどをすべてユーザが管理することになります。
PaaSも水準としてはよく似ていて、例えばDBが必要な場合に、DB専用のサービスが用意されているなどの点で、より便利であるといえます。そのかわり、DBの細かいチューニングができないなど、自由度は制限されることになります。
そこまで自由度はいらないよ、というユーザも多いと思います。そこで、あらかじめ用意されたサービスを通してクラウドシステムを利用する形態のものは、SaaSと呼ばれるサービスに分類されます。
全てのユーザに対して共通のサービス内容を提供することになるので、自由度は犠牲になりますが、手軽に便利なシステムを利用できるという利点があります。

IaaS・PaaSのサービスとして有名なのが、AWSやMicrosoft Azureなどです。これらはハードウェアを利用者全員で共有している形態のサービスなので、パブリッククラウドなどと呼ばれます。
この逆に、利用者ごとに別々のハードウェアを用意し、この上にクラウドシステムを置いた形態のサービスを、プライベートクラウドと呼びます。
これらのもっとも大きな違いは、前者は利用者でコンピュータ資源を共有するのに対し、後者は物理的なコンピュータ資源を利用者で占有できる形態なので、例えばセキュリティ面での安心感が違います。

メールサーバを構築するメリット

5月 2nd, 2014

おはようございます。桜も散ってしまいましたね。

世界中には様々な役割を持ったサーバがありますが、今回はメールサーバについて書こうと思います。

メールは、ただテキストをやり取りするだけの仕組みと思われていますが、実はLinuxの根幹をなす技術の一つです。
ユーザの間でのテキストのやり取りにもっとも古くから使われていることに限らず、様々なアプリケーションからユーザへの処理や状態通知に使われているという経緯があります。
このため、もっとも簡単に構築できるサーバの一つではないでしょうか。

サーバソフトウェアとしては、postfixやdovecotというソフトウェアを利用するのが最も一般的で、手軽だと思います。
OSによっては他のソフトウェアが標準で用意されている場合もありますので、標準のものを利用する方が、例えば不具合が起きた場合に対処法を調べることが容易ではないかと思います。
構築の方法についてはここでは詳しく書きませんが、詳しい説明が様々なWebサイトで紹介されています。

メールはストレージや回線への負荷が低いので、常時接続の回線さえあれば、手軽に自宅サーバなどで構築することも容易です。
自宅にメールサーバを持つメリットは、メールの容量を気にしなくてもよくなること、手元にメールのデータを置いておけるという安心感があることです。
また、メールサーバを構築すると、ユーザを好きなだけ作成できるので、いくつでもメールアドレスを持つことができる点も挙げられます。
以前記事にした、DNS、ドメイン名と組み合わせれば自分の好きなメールアドレスを作ることも不可能ではありません。
ただし、スパムメールは自衛するしかありませんが、例えば、gmailのスパムフィルタを、転送機能を経由して利用するなどの方法があります。

DNSサーバー

2月 1st, 2013

(・Ω・)ノチワー!!
さて、前回説明したとおり、 DNS はインターネット空間で
「 コンテンツ の所在地情報を誰もが簡単に利用できるようにするために。」
そして
「運営する側が ノード を効率よく柔軟に運用するために。」
存在する非常に重要なシステムです。

ダイナミックDNSを利用すれば、その難解な仕組みが完全に理解できていなくても、自宅に
設置した サーバー で比較的簡単に公開サーバーの運用が可能になります。ですからダイナ
ミックDNSは公開サーバー入門者にとってはまさにうってつけのシステムといえるでしょう。

ところがダイナミックDNSには、避けられない問題がいくつかあります。

1.IPアドレスが変化してから、FQDNとIPアドレスの対応情報の書き換えがインターネット
空間に反映されるまでの間は、クライアントからサービスが利用できない。

つまりIPアドレスが変化すると30分~1時間程度は公開サーバー機能が停止し、公開して
いるホームページが外部から閲覧できなくなったり、メールの送受信ができなくなったりします。

この頻度が数日に一回程度ならばまだいいのですが、日に何回もIPアドレスが変化するよう
な接続環境では利用に耐えないかもしれません。

2.ダイナミックDNSの状況次第で、サービスの快適性が左右される。

自宅の通信環境がいくら良くても、 WAN 空間の DNSが確実にレスポンス良く
名前解決 してくれなければ、快適なサービスを提供することはできません。

一般的にダイナミックDNSを担うDNSは非常に多くの ドメイン名 と FQDN の
名前解決を担っているうえ、IPアドレスの変化に対して可能な限り短時間で追随しなければ
ならないために DNSキャッシュ の寿命が短く設定されていますから動作負荷は非常に大き
いのが普通です。

3.設定可能なパラメータが制限される。

公開サーバーの運用に慣れてくるとWebサーバー や メールサーバー などでたくさんの
バーチャルホスト の運用が必要になってくるでしょう。

ダイナミックDNSでは設定可能な ホスト名 の数に制限があるのが普通ですし
メールサーバーを便利に運用するための MXレコード については設定そのものができない
ケースも珍しくありません。

公開サーバーの運用を始めて間もなくはホームページを閲覧する人も少なく、メールサーバー
の利用頻度も大したことはないでしょうから、これらの欠点はあまり気にならないかもしれま
せん。

DNSサーバー

12月 6th, 2012

(・Ω・)ノ チワー!!
DNS はインターネット空間で

「 コンテンツ の所在地情報を誰もが簡単に利用できるようにするために。」
「 Server を運営する側が ノード を効率よく柔軟に運用するために。」

存在する非常に重要なシステムです。

ただしDNSは、例えば Webサーバー や メールサーバー のように、
「ユーザーにとって直接的に有益な情報を扱う」ものではなく
それらのServerを効率よく運用させるための 裏方 に過ぎない
機能です。

また、通常の クライアント 用途としてのインターネット接続契約の場合には、
クライアントは ISP や キャリア が運用している DNSサーバー を利用しますが、
それも契約時にパソコンや ルーター に対して一度設定をしてしまうだけですから
(しかも多くの場合その意味を全く理解せずに)、普段DNSの存在を意識することは
まずありません。

そのためDNSは、非常に重要なシステムでありながら余り一般的ではありません。

しかし自分で 公開Server を構築し、運用するのであればDNSに関する知識は
不可欠です。

もしDNSに関する知識が欠如しているとすれば、例えば通信トラブルに遭遇したとき、
IPアドレス に関する設定が原因なのか、それともDNSが正常に働いていないことが
原因なのか、そういった最低レベルの問題点の切り分けすら容易ではありません。

外部の ダイナミックDNS を利用する今回のようなケースでは、実際のところは
必ずしも自分でDNSサーバーを設置する必要はありませんが、敢えてこれを行う
ことで今後様々な面でプラスになることは間違いありません。

ルーター

10月 1st, 2012

ネットワーク構成では、LAN内部のパソコンから、外部に対して行う要求 パケット は
すべてルーターを通過させる という単純な制御と、それに対する返答パケットのみ
すべてルーターを通過させるという単純な制御設定がなされています。
それに加えて、LAN内部のパソコン側からの要求とは関係ないパケットは
すべて遮断する という設定が施されています。要するに、
すべてを通過させるか、すべてを遮断するか
という「二者択一」になります。
ところが、このLANの中に 公開サーバーが含まれると状況は複雑になります。
LAN内に公開サーバーを設置し、運用する場合には、ルーターは
「サーバー機が外部から受け入れてよいパケット」と
「外部から受け入れてはいけないパケット」の選別を行わなければなりません 。
もっとも、外部からのパケットのすべてをサーバー機に通過させてしまうという、単純な
DMZ にするという方法もあります 。
これならばパケットの種類やルーターの細かい設定の方法を知らなくても公開サーバーを
運用させることは 一応 可能です。
しかしこの方法では、公開サーバーは攻撃パケットやポートスキャンなどの攻撃を受け
ますので一歩間違えば同じネットワーク内のパソコンも危険に晒されることになります。
従ってこのような「乱暴な」方法は、緊急時の短時間の使用ならまだしも、長期間に
渡ってサーバーを運用するのであれば、望ましい方法とはいえません。
安全に運用するためには、自宅内のパソコンやサーバーを危険にさら
さないための通信とネットワークの知識を身に付ける必要があるわけです。
ここでは、通信パケットのフィルタリングを例に、
サーバーの構築には通信とネットワークの知識が不可欠ということを説明しました。
通信とネットワークの知識は、単にLANに設置するためだけではなく公開サーバーの
設定そのものにも必要になります。
また、この知識をしっかり身に付けておけば、「パソコンがインターネットにつながらない」
といった日常的なトラブルに対しても確実に対処できるようになりますから、覚えておいて損はありません。
ただ、これまで通信について全く意識したことがない人にとっては、これから説明する
内容を理解することは容易なことではないかもしれませんから、それなりの準備は必要
です。

ネットワーク

7月 30th, 2012

サーバー を運用する以上、「通信とネットワーク」に関しては避けて通ることは
できません。

TCP/IP によって世の中のコンピュータの通信手段や通信環境が統一され、パソコン側
の設定も非常に単純化されたおかげで、パソコンユーザーは、ネットワークや プロトコル の知識がなくとも手軽にインターネットを楽しめる世の中になりました。

ところが、 クライアント 用途がほとんどである「パソコンライフ」が手軽であること
とは対照的に、そこに様々なデータを供給する側の「サーバー」を構築する場合には
かなりの知識が必要になります。

身近なサーバー・パソコンネットワークの例はいうまでもなく、 LAN です。
LANは会社や学校、家庭内など、外部とは隔てられたネットワークです。

つまり、LANに接続されたサーバー・パソコンを扱うのは「素性のわかっている信頼の
置ける人達」です。
従って、LANを利用するうえでのルールが伝わり易く、トラブルが起きても自分達で簡単
に解決できるものです。

そのため、LANの内部では セキュリティ 対策は通常行う必要はありません。
ところがLANの規模が大きくなると少し事情が変わってきます。
このLANが外部のインターネット空間、すなわち WAN と接続するようになる
ともっと大変です。

WAN空間は、はっきりいって「無法地帯」です。パソコン端末や サーバー機
を無差別に狙う「攻撃 パケット 」、セキュリティホールを探索する
「ポートスキャンパケット」などの、始末に負えない通信データがひっきり
なしに行き交う世界です。

ここまでくるとWANとLANの境界に「ファイヤーウォールサーバー」と呼ばれる
防御壁を作るなど、より一層のセキュリティ対策が必要になります。

パソコンとサーバーの違い

5月 26th, 2012

パソコンを選ぶとき、重視することはなんでしょうか。
性能、機能、デザイン、価格、ブランド、人によって優先順位は様々ですが、それらの
選定基準を突き詰めて考えれば、結局は、パソコンをどういう目的で使うのかという一点
になると思います。
例えば、ネットと電子メールしかやる予定はないのに、高性能なグラフィック
機能や大容量のハードディスクを搭載した高価なパソコンは必要ありません。
また、持ち運んで使う予定なのに、性能が良いから程度の理由で重量ノートパソコンを
買うと、必ず後悔することになります。
ですが、 サーバー機 を運用しようという場合にはパソコンを選ぶつまり クライアント機
を選ぶ場合とはかなり選定基準が異なってきます。
サーバー の場合、例えば GUI で必要となる高性能なグラフィック機能は必要ありませ
んしデザイン性もあまり求められません。
一方で、 メモリ や ハードディスク の容量や拡張性には注意を払う必要があるでしょう。
また、 公開サーバー の運用ともなれば一日24時間の連続稼動があたりまえになります
から、パソコンではあまり重視することのない消費電力も、ランニングコストを考えれ
ば無視出来ません。
当然、動作安定性も考慮しなくてはなりません。
発熱や静粛性にも気を使う必要があります。
また、外部機器である、ルーターの性能はサーバー機本体の性能よりも重視しなくて
はなりません。
サーバーは基本的にデータ置き場です。そしてサーバーは、自分が蓄えているデータを
滞りなくクライアント機に渡すことが主な仕事です。
ですからサーバーは、クライアント機として使用することが前提のパソコンとは、その
ホスト機を構成していく上での 選定要素を変える必要があるわけです。

サーバー専用機

4月 17th, 2012

「パソコン」という言葉は、パーソナルコンピュータ、
「個人利用を目的に設計されたコンピュータ」の略称です。
しかし、コンピュータのネットワークに接続されるのはパソコンだけではありません。
特定の目的をもった専用の通信機器や、高性能なコンピュータなども含まれます。
「お互いが サーバー であり、お互いが クライアント であるコンピュータネットワーク」には、大きな問題があります。

ネットワーク上の ホスト機 が少ないうちは便利なこの仕組みも、ホスト機が5台、
10台、20台と増えてゆくと、どのホスト機もサーバーやクライアントになれる
という便利さが災いして、利用者の都合であちこちにデータが分散し、そのうち管理が
難しくなってきます。データの置き場だけの問題ならばまだ良いのですが、実際に運用
を始めると、アクセス権の問題などに直面します。

そういう場合にはそれぞれのデータに対して、 読み書き権限 を設定する必要が出てき
ますが各々のホスト機がサーバーであり、クライアントであるという状況で、それを適切
に管理するのは至難の業になります。

上記の問題の最も簡単な解決方法は
「データの置き場所を特定のホスト機にまとめてしまう 」
ことです。

つまり、サーバーとして使用するホスト機をネットワーク上のどれか一台、または
数台に決めてしまい、それ以外のホスト機はすべてクライアント専用として使用する
ようにルール化してしまう訳です。

これならばデータの読み書き権限の設定は、サーバーに指定した数台のホスト機に
対してだけ行えばよいので、管理は非常に簡単になります。

サーバーとは?

3月 22nd, 2012

第一回目はサーバーとは何なのかを考えてみようと思います。

サーバーとは?辞書によると
「コンピューターネットワークにおいて、クライアントからの命令を受けて
特定の機能やデータを提供する側のコンピューター、またはソフトウエアのこと。」
だそうです。
あると便利とは知っていても、実際にはどう言う機能を持っているのかよくわからない物が サーバー です。
最近は一家に一台はパソコンがあり、利用者の大半がインターネットでホームページを閲覧し、メール、ショッピング、ゲーム、ビデオなど様々な娯楽を楽しむ事が出来ます。
しかし、その楽しみ方は別にパソコンとインターネットがなければ出来ない訳ではありません。  インターネット上で可能な様々なコミュニケーション・娯楽は、テレビ、ラジオ、手紙、電話、通販、ゲーム機、レンタルDVD等のように以前から存在していたものです。 但し、これらの娯楽に共通していえることは、 「情報を与えてもらうだけ」 である事です。
本来インターネットは他から情報を与えられるだけではなく、世界中に情報を発信できる通信ツールです。ところが実際の利用方法は、 「発信元から情報もらうだけ。」 が大半になっています。
情報を与えられる事も与える事もできるツールをもっているのに、与えられるだけでは勿体無い使い方です。「情報を与えるコンピュータ」 であるサーバーを持ち、それを的確に運用できれば、自分自身が情報発信の中心となる事ができます。そこから得られる楽しみは「与えてもらうだけ」では決して得られないものがあります。
そのためにはまず、サーバーとは本来どういうものなのかを知ることが大事です。
次回は「サーバー専用機誕生までの歴史に関して」を掲載予定です。