ハード&ソフトウェア構成
##############################################################################
●ハード構成
機種 : FOXCONN R10-D2
M/B : D51S
Chipset : Intel NM10
CPU : Intel Atom D510 Dual-core processor
Memory : DDR2 800 2GB
HDD : SATA 500GB
Opt-Drv : SATA Super-Multi
##############################################################################
●ネットワーク構成
ホスト名: www.gusuku.org <-- gusuku.org はVALUE DOMAINで取得&管理
(固定IPでないのでダイナミックDNSで運用)
IPアドレス: 192.168.1.2
ネットマスク: 255.255.255.0
ゲートウェイ: 192.168.1.1 <--ルーター
DNS1 : 192.168.1.2 <--このホストが内部向けのDNSサーバー
DNS2 : 192.168.1.1 <--ルーターが外部のDNSサーバー
WAN
|
|
+------+-----+
| 光終端装置 |
+------+-----+
|
| IPアドレスは動的に割り当てられる
+---------+----------+
| ホームゲートウェイ | プロバイダのDNSサーバーへの中継機能を持っているので
| (ルーター) | 外部のDNSサーバーにはこのルーターを指定する
+---------+----+-----+
192.168.1.1 | | ここからはプライベートネットワーク
| |
| +-------------電話機へ
|
+---+--------+
| HUB |
+---+--+--+--+
| | |
| | +------------無線ルーター(アクセスポイントとして使用)
| |
| +---------------他のPCへ
192.168.1.2 |
+--------+--------+ 以下のサービスを受け持つ
| サーバーPC | WEBサーバー(Apache)、SMTPサーバー(Postfix)、POP3(dovecot)
| (CentOS 6.4) | DHCPサーバー(dhcpd)、内部DNSサーバー(bind)、SSHサーバー
+-----------------+ NTPサーバー(ntpd)、VPNサーバー(OpenVPN)、ファイルサーバー(samba)、
FTPサーバー(vsftp)、メーリングリスト(mailman)
##############################################################################
●固定IP8等の場合のネットワーク構成例(固定IP8のDNSサーバー設定での構成例)
外部ネットワーク(公開用)
ドメイン名 :henoheno.com <-- ドメイン名をhenoheno.com として説明
ネットワークアドレス :111.222.123.232
ネットマスク :255.255.255.248
ルーターアドレス :111.222.123.233
DNSサーバーアドレス :111.222.123.234
DNSサーバー名 :dns
セカンダリDNSサーバー:dns-sub.dokokano.net (大抵はプロバイダが用意している)
セカンダリDNSアドレス:123.223.233.123
内部ネットワーク
ネットワークアドレス :192.168.1.0
ネットマスク :255.255.255.0
中継ルーターアドレス :外部:111.222.123.235、内部:192.168.1.1
内部サーバーアドレス :192.168.1.2
WAN
|
|
+------+-----+
| 光終端装置 |
+------+-----+
| Unnumbered
+---------+----------+
| ルーター |
+---------+----------+
| 111.222.123.233
|
+---+---+
| HUB |
+-+---+-+
| |
| | 111.222.123.234 +--------------------+ 以下のサービスを受け持つ
| +-----------------+ 外部向けサーバーPC | DNSサーバー、WEBサーバー
| | (CentOS 6.4) | NTPサーバー、SSHサーバー
| +--------------------+ (SMTPサーバー,POP3サーバー)
| 構成によっては内部に持つ場合もあり
| 111.222.123.235 外部のネットワーク(公開用)
+--------+-------+
| 中継用ルーター |
+--------+-------+
| 192.168.1.1 内部ネットワーク(プライベートアドレスを使用する)
|
+---+---+
| HUB |
+-+---+-+
| |
| +---------------他のPCへ
|
| 192.168.1.2
+----+------------+ 以下のサービスを受け持つ
| サーバーPC | DHCPサーバー(dhcpd)、内部DNSサーバー(bind)、SSHサーバー
| (CentOS 6.4) | NTPサーバー(ntpd)、VPNサーバー(OpenVPN)、ファイルサーバー(samba)、
+-----------------+ メーリングリスト(mailman)
(SMTPサーバー(Postfix)、POP3(dovecot))
構成によっては外部に置く場合もあり
##############################################################################
●ルーターの設定
ルーターの設定では、外部からの接続に必要なポートのみを受け付けるようにする。
プライベートネットワークにサーバーを置き、外部に対してサービスを提供する場合は、
中継ルーターで内部のサーバー機にフォワードするようにしておくこと。
例えば、SMTPサーバーならプロトコルがTCPでポート番号25への接続は 192.168.1.2 の
サーバーに送る、といったように設定する。
設定方法はルーターによって異なるのでここでは説明しない。
##############################################################################
●ソフトウェア構成
OS :CentOS 6.4 i386
カーネル :Linux 2.6.32
DNS :bind 9.8.2
SSHサーバー :OpenSSH
SMTPサーバー :Postfix
POPサーバー :dovecot
FTPサーバー :vsftpd
WEBサーバー :Apache HTTP Server
PHP :PHP-5
DHCPサーバー :dhcp
VPNサーバー :OpenVPN
NTPサーバー :ntpd
SAMBAサーバー :samba 3.6.9
メーリングリスト:mailman
戻る