27と30のリビジョン間の差分 (その間の編集: 3回)

なにこれ

なんかサーバー立ててる人多いし、自分も立ててみたいと思った
でもうちにはMacしかない……
MacにもServerOSはあるけど、高すぎる
なら仮想環境上で動かそう！
- と思ってたらカーネルハックしたらネイティブ環境で動作するようになった
当初の設計に無理が生じてきた→一から設計しなおすことにした
- 古い内容はこちらに移しました

ゴール

blogを自分の管理下にあるサーバで運用する
FreeBSDの実験、各種ネットワーク実験を行う

設計

システムを構成するサーバ

大きく分けて２つのサーバでシステムを運用することとする

自宅

外向きにWebサーバを提供
IPv6での到達性を確保
IPv6経由でSSH接続可能
自宅ネットワーク向けに、DNS/DHCPサービスを提供

VPS

980円の某VPS
blogの運用をこちらに切り離す
- blogはトラフィックが大きいため、自宅での運用に不安が残ったため
- バックボーンの面でやはりVPSに分があった
blog運用のため、PHP5およびMySQLの導入を行う
ZFS Rootで運用
6rdでIPv6到達性を確保する

ドメインの割り振り

VPSには589lab.netのドメインを割り振る

alstamber/VirtualServerBuilding (最終更新日時 2012-04-18 22:11:53 更新者 alstamber)

-  ⇤ ← 2011-06-17 18:55:43時点のリビジョン27 → 
  サイズ: 8564
  編集者: alstamber
  コメント:
+   ← 2011-06-17 20:04:05時点のリビジョン30 → ⇥
  サイズ: 1453
  編集者: alstamber
  コメント:
-削除された箇所はこのように表示されます。
+追加された箇所はこのように表示されます。
 行 1:
-## page was renamed from alstamber/ServerBuilding
## page was renamed from alstamber/VirtualServerBuilding
-行 10:
+行 8:
-= 2011/5/30 =
 * とりあえず家で余っていたMacに仮想マシンを作成した
  * とりあえず慣れているVirtualBoxを使うことにした
   * ServerのOSとして何を使うか迷ったので、とりあえずDebian, Ubuntu Server, FreeBSDを入れた
  * 仮想マシンの設定として、「ブリッジ接続」をするようにした
   * サーバが自宅のLANに対等に参加できるようにするため
 * とりあえずFreeBSDから設定することにする
  * portsnapしてportsを最新にする
  * とりあえずsudoとportmasterを入れる
  * 自分をwheelに追加。
  * portmasterつかっていくつかの健康で文化的な生活を送るためのツールを導入
   * vimとかzshとか
  * nestからscpして.zshrcとか.vimrcをホームディレクトリに用意
  * sshの設定をついでに行った
 * ルータの設定をゴニョゴニョして、サーバに固定ローカルIPが降ってくるようにした
 * sshでサーバのローカルIPに接続できることを確認した
+ * 当初の設計に無理が生じてきた→一から設計しなおすことにした
  * 古い内容は[[/Old|こちら]]に移しました
-行 27:
+行 11:
- * とりあえず目に見えた成果がほしいと感じたので、Webサーバを上げることにした
  * portsつかってApache22さんを導入
  * ルータの設定をゴニョゴニョして、80番ポート宛の通信がサーバに流れるようにした
  * rc.confに記述して、apache22さんを起動。
  * とりあえずローカルIP宛に別のLAN内PCから接続、It works!が出ることを確認。
 * DDNSサービスに自分のグローバルIPを登録。alstamber.moe.hmで自分のネットワークに到達できるようにした
  * うちのルータはいわゆるヘアピンNATができないようなので、iPhoneからalstamber.moe.hmにアクセスできることを確認。
+----
-行 35:
+行 13:
- * 並行してDebianさんとUbuntu Serverさんも設定。こちらは外部には開かれていないが内部向けに実験用Webサーバが動いてる状態にした
+= ゴール =
 * blogを自分の管理下にあるサーバで運用する
 * FreeBSDの実験、各種ネットワーク実験を行う
-行 37:
+行 17:
-= 2011/5/31 =
 * とりあえずbindさんを投入
  * ローカルネットワークからだとグローバルIPでサーバにアクセス出来ないため、alstamber.moe.hmで内部的に名前を引けるようにしたかった
  * [[http://freebsd.server-manual.com/index.html|このあたり]]を参考に、named.confとかゾーンファイルとか記述
  * rc.confに記述後、named起動
  * いろんなところからdigコマンドを叩いては設定を修正する作業。ゾーンファイルのリビジョンが無駄に増える
 * 正常に引けるようになったのでとりあえず一安心。
+= 設計 =
== システムを構成するサーバ ==
 * 大きく分けて２つのサーバでシステムを運用することとする
=== 自宅 ===
 * 外向きにWebサーバを提供
 * IPv6での到達性を確保
 * IPv6経由でSSH接続可能
 * 自宅ネットワーク向けに、DNS/DHCPサービスを提供
=== VPS ===
 * 980円の某VPS
 * blogの運用をこちらに切り離す
  * blogはトラフィックが大きいため、自宅での運用に不安が残ったため
  * バックボーンの面でやはりVPSに分があった
 * blog運用のため、PHP5およびMySQLの導入を行う
 * ZFS Rootで運用
 * 6rdでIPv6到達性を確保する
-行 45:
+行 34:
-= 2011/6/1 =
 * 学内無線からsshでサーバに接続しようとしたら繋がらない
  * どうやら学内から学外へのsshはBANされる模様
 * 他の場所からやってみたら無事につながった。
 * 全く使っていないのでUbuntu ServerさんとDebianさんを殺す
 * このまま何もなければFreeBSDでの運用になりそう……

= 2011/6/2 =
 * VirtualBoxでの運用に不安を覚える
  * サーバ向け仮想環境を作ったほうがいいのではないか……？

= 2011/6/4 =
 * 時計がえらいことになっていたので, ntpdさんの設定をした
 * ntpサーバって何があったかなと思ってGoogle先生に質問→天下の東京大学様のntpサーバを使用させていただくこととする
 * 驚くべきことに時計が1日進んでいたので（！）、dateコマンドである程度修正をかけた上で、ntpdateして東京大学様に時間を聞きに行く
  * 時刻変更系のコマンドはsudoしないと使えないぞ！
  * 最初1日進んだままntpサーバに聞きに行こうとしたところ、怒られてしまった
  * root宛に残念なメールが
 * ntpdを走らせて時間の恒常性を保つ

 * sun経由でsshするとやはり若干不安定である
 * 堅牢性の高い仮想環境での運用がしたい……
  * vsphereがこの手だと一番有名だが、うちの環境ではインストーラが固まった
  * hyper-vかXenだろうか…… KVMというのもあるらしいが(スイッチじゃないよ)
  * 一応サーバそのものは非常に安定している
   * さすがにFreeBSDである

= 2011/6/5 =
 * とりあえず一番安定して動作しそうな気配のHyper-Vにすることにした
  * FreeBSDを投入、普通に動作
  * 仮想NICを作成し、物理NICとブリッジして外部への接続性を確保
  * ホスト名はHarukaにした　あまり理由はない

= 2011/6/6 =
 * 部室で偶然見つけたカーネルハックしてFreeBSDをネイティブに動かす方法を試してみた
  * なんか動いた
 * しかしNIC認識せず
  * Bootcampに入ってるWindows用ドライバを持ってきてNDISすることにした
  * FreeBSDにUSBメモリを使ってWindowsドライバを持込、ndisgenでカーネルモジュールを生成
  * カーネルモジュールを読み込ませて、設定したらネットワークに繋がった
  * 安定性は今後監視していきたい
 * Virtualじゃなくなったので、タイトルを変更した
 * とりあえずApacheとBINDを投入、動作を確認

= 2011/6/7 =
 * うまくいったと思ったらカーネルパニックが頻発するようになった
 * 再インスコするも改善せず
 * 仕方ないのでHyper-V環境に戻す

= 2011/6/8 =
 * ルータさんが突然外に向けてパケットを流してくれなくなった
 * どうやらグローバルIPが降ってきてない
 * ファクトリーリセットで改善

= 2011/6/10 =
 * muninさんを導入
 * [[http://haruka.589lab.net/]]からアクセスできるようになった
  * ゆくゆくは↑のURIに統一したい
  * ドメイン移管申請をして、DDNSが容易に張れるように準備
 * postfixとdovecotさんをインストール
  * まだSSLの設定はしてない
= 2011/6/11 =
 * MySQL, PHP, Wordpress, PHPmyadmin導入
 * PHPがなかなか動かずに苦労
  * Apacheモジュールが入ってなかった　残念　ちゃんとコンパイルするときに入れよう
 * 試しに今レンタルサーバで動かしてるブログを動かしてみたらちゃんと動いた
 * 安定すればレンタルサーバからの移転を検討

= 2011/6/12 =
 * メール送信がうまくいかないと思ったらOB25Bされていたようだ
 * 仕方ないのでプロバイダのサブミッションポートに丸投げ

= 2011/6/13 =
 * 茨城県の某国立大学と契約してIPv6アドレスのお恵を頂戴した
 * 結果、サーバにIPv6到達性が生まれました
 * 外部向けDNSにAAAAレコードを追加してIPv6からも589lab.netおよびharuka.589lab.netでアクセスできるようになりました

 * 安物のVPSを契約、IPv4からのアクセスのリバースプロキシに
  * IPv4からのアクセスをリバースプロキシに流し、IPv6でコネクションを受け付けるようにしたので、変動IPの影響を受けなくなった

= 2011/6/14 =
 * リバースプロキシがApache先生を使った残念簡易仕様だったので、Varnishさんを導入
 * もりもりキャッシュしてくれることを期待→本体サーバのトラフィック減少に期待

= 2011/6/17 =
 * 980円vpsを新しく試用
 * freeBSD使えるので、こっちのほうがいいかな
 * というわけで以前から試していたVPSは解約の方向で

 * せっかくなので新しいVPSはZFS Rootにした
  * このあたりが良い資料になる[[http://fragile-graciousness.net/server_freebsd_zfs_root.html]]
  * vpsの性質上、ZFS bootは果てしなく面倒なのでこれで妥協

 * ローカルDNSに名前聞きに行けなくなってる　なんだこれ
  * なぜかDNSサーバに繋がらなくなっているようだ　あとでなんとかしよう
+== ドメインの割り振り ==
 * VPSには589lab.netのドメインを割り振る