Transcript ppt
情報システム管理
1. サーバ入門
水野嘉明
目次
1. ネットワーク
ネットワークとは
2. サーバ
サーバのハードウェアとソフトウェア
3. サーバの構築
サーバ構築の手順
2
1. ネットワーク
1.1 LAN
1.2 インターネット
1.3 イントラネット
3
1. ネットワーク
ネットワークとは、
コンピュータやその他の機器(例え
ばプリンタ)を複数接続して、情報
の共有や管理を行うもの
機器を単体で利用するよりも、有
効に動作させることが可能となる
4
1.1 LAN
LAN
(Local Area Network)
限定された地域のネットワーク
(例えば会社の中など)
構築や管理の単位
⇔ WAN (Wide Area Network:
広域通信網)
5
1.1 LAN
会社、学校など
LAN
6
1.2 インターネット
いろいろな組織のLANを相互に接続
した、世界規模のネットワーク
LAN同士が1対1で接続されている
訳ではなく、クモの巣状になっている
バケツリレー式の通信
通信プロトコルに IP を採用
7
1.2 インターネット
LAN
サーバ
LAN
LAN
LAN
クライアント
LAN
LAN
8
1.2 インターネット
インターネットの歴史
1957 米国防総省内に高等研究計画局
(ARPA) が編成される
(1961 ベルリンの壁、1963 キューバ危機)
1964 パケット交換網についての論文発表
1969 ARPANET 誕生
1974 TCP、IPの発表
1976 Ethernet発表
9
1.2 インターネット
1983 ARPANETにTCP/IP 採用
1984 NSFNET(全米科学財団ネットワーク)
がARPANETと接続
1984 日JUNET開始 (階層型ドメイン名)
1989 商業用の電子メールが使用可
1990 ARPANETプロジェクト終了
1992 URL、HTML、HTTPなどが誕生
WWWの始まり
10
1.2 インターネット
1992 日本最初のウェブサイト
(文部省高エネルギー加速器研究機構)
1994 Netscape Navigator 登場
1996 NetscapeとMicrosoftとのブラウザ
戦争
1998 ドメインネームの管理を民営化
11
1.2 インターネット
インターネットとの接続
個人や一般企業は、プロバイダ を
通じてインターネットと接続する
日本の主なプロバイダ
BIGLOBE
(NECビッグローブ)
OCN (NTTコミュニケーションズ)
Yahoo! BB (ソフトバンクBB)
@nifty (ニフティ)
その他多数
12
1.3 イントラネット (intranet)
イントラネット
とは
インターネットの技術を、企業など
の組織内LANに応用したもの
TCP/IPを使用
インターネットで使われるものと同
じソフトウェアを使用する
13
2. サーバ
2.1 サーバの条件
2.2 サーバ用ハードウェア
2.3 H/W選定時のポイント
2.4 サーバ用OS
2.5 UNIX
2.6 Linux
14
2. サーバ
サーバ
= サービスを提供するコンピュータ
サービスを提供される側は
クライアント という
クライアントとサーバの役割が明
確に分かれている場合
クライアント・サーバ型 という
⇔ ピア・ツー・ピア型
15
2. サーバ
クライアント・サーバ型ネットワーク
クライアント
ネット
ワーク
クライアントは、ネットワークを
通じてサーバを利用する
ファイルサーバ
プリントサーバ
16
2.1 サーバの条件
信頼性
高性能
拡張性
機密性
17
2.2 サーバ用ハードウェア
24時間運転することが多い
信頼性/可用性が必要
⇒ サーバ専用機 が多い
停電、故障などの対策
多重化、バックアップ
無停電電源装置(UPS)の使用
予備部品、予備機の用意
18
2.2 サーバ用ハードウェア
サーバ用ハードウェアには
サーバ専用機
ワークステーション
(WS)
PCアーキテクチャ(x86)のサーバ機
普通のPCの転用
19
2.2 サーバ用ハードウェア
ワークステーション (WS)
RISC
CPUを使用
SPARC、PowerPC、Itanium(IA64)
高価だが信頼性が高い
PCアーキテクチャ(x86)のサーバ機
やや安価、交換部品が豊富
普通のPCの転用
安価、交換部品が豊富
20
2.2 サーバ用ハードウェア
サーバ専用機は
信頼性、可用性が高い
UPS (無停電電源装置)
冗長冷却装置
信頼性の高い構成要素
エラー訂正機能付メモリ、RAID、
安定志向設計のマザーボード等
バックアップ機器
21
2.2 サーバ用ハードウェア
高性能
マルチプロセッサ
大容量メモリ、大容量ディスク
複数のネットワークアダプタ
一般PCとは必要な要素が異なる
高機能ビデオ、サウンドは不要
CD-ROM、モニタ、キーボードな
どを付けないこともある
22
2.3 H/W選定時のポイント
考慮すべきポイント
処理能力(性能)
信頼性と運用方法
拡張性
データの保護の必要性
トレードオフ
費用 (イニシャル/ランニング)
23
2.3 H/W選定時のポイント
処理能力(性能)
研究室・部門レベルの軽い負荷
⇒ PCで十分
大学・企業の全体レベル(中位)
⇒ サーバ用PC または WS
データセンタクラスの重い負荷
⇒ WS×クラスタ(多重化)
24
2.3 H/W選定時のポイント
必要な信頼性と運用方法
少々の停止は可能
⇒ PCでよい
予備部品を用意しておく
可能な限り無停止
⇒ サーバ用PC または WS
×
クラスタ(多重化)
25
2.3 H/W選定時のポイント
拡張性
必要な処理量は、月日の経過と共
に増大する
たいていは、予測を上回るペース
拡張性を考慮しておく
CPU、メモリ、ディスク、クラスタなど
26
2.3 H/W選定時のポイント
データの保護の必要性
データの重要度にしたがって、保護
のための対策をとる
ディスクの多重化(RAID)
DBのレプリケーション
バックアップ
27
2.4 サーバ用OS
サーバ用OSの条件
信頼性
セキュリティ
アカウントコントロール
利用者と権限の設定・制御
同時アクセス
一つの情報に対し複数のアクセス
28
2.4 サーバ用OS
サーバ用OSの選び方
信頼性 (安定性)
高負荷時にどの程度のサービスを
継続できるか
–メモリ不足時
–ディスクのオーバフロー時
–リクエストを処理しきれない時
OSが停止してはならない
データが壊れてはならない
29
2.4 サーバ用OS
セキュリティ (機密性)
セキュリティに問題があると、周囲の
ネットワークにある他マシンにも迷惑
セキュリティを保つ機能が十分か
セキュリティホールが多くないか
パッチはすぐに提供されるか
設定やパッチ適用は容易か
30
2.4 サーバ用OS
その他
メンテナンスの容易さ、操作性
OSのスケ-ラビリティ
OS自体の安定性
☆昔のWindowsは、数日でリブート
しなければならなかった
31
2.4 サーバ用OS
サーバ用OSの種類
UNIX
一般的に、負荷に対し安定している
セキュリティも優れている
元々ネットワークサーバ志向
Windows
GUIが充実
クライアント(Windows機)との親和性
メインフレーム専用OS
32
2.5 UNIX
UNIXの歴史
1960年代後半 AT&Tベル研で開発
(Ken Thompson)
1973 C言語で記述
(Dennis M. Ritchie)
1974 California大学Berkeley校
(UCB)にてBSDの開発始まる
(Thompson)
33
2.5 UNIX
1977 営利機関へのライセンス開始
1984 4.2BSD (TCP/IPをサポート
⇒ インターネットの発展に寄与)
1988 OSF(ベンダ系)、UI(ATT系)
発足
1989 SystemV R4 (AT&T)
1991 Linuxの開発開始
(Linus Torvalds)
34
2.5 UNIX
1993 Windows NT (Microsoft)
1993 OSFとUI 統合
1994 X/Openコンソーシアム
1996 新OSFと X/Openコンソーシア
ムが The Open Groupに
(UNIXの商標を管理)
35
http://www.orixrentec.co.jp/itsite/Platform/unix.html (2008) より
2.5 UNIX
各種商用UNIX
HP-UNIX (HP)
Tru64 UNIX (DEC→Compaq→HP)
AIX (IBM)
UnixWare (ノベル→SCO)
MacOS Ⅹ (Apple)
Windows NT (Microsoft)
37
2.5 UNIX
フリーなUNIX
BSD (カルフォルニア大バークレイ校)
Berkeley
Software Distribution
初期インターネットの開発基盤
FreeBSD、NetBSD、OpenBSD、
DragonFly BSD
OpenSolaris (Sun Microsystems)
元(Solaris)は商用であった
38
2.6 Linux
Linus
Torvaldsが Linux開発を開始
A.Tanenbaum のMinix(教育用のサ
ンプルOS)が元
オープンソースで開発
GPLに基づき無償配布
多くのCPUで使える
x86系、IA64、Sparc、MIPS、
組み込み系、その他WS等
39
2.6 Linux
Linux
の特徴
オープンソース
無償で配布
開発・改良のスピードが速い
構造がシンプル
安定性が高い
軽い
(必要とするリソースが少ない)
ネットワークとの親和性が高い
40
2.6 Linux
ディストリビューション
Kernelだけでは動かない
アプリケーションには、
多くのバリエーション
どれとどれを組み合わせるか?
– Kernelと アプリケーション等を組み
合わせて配布
= ディストリビューション
41
2.6 Linux
ディストリビューションの内容
Kernel
Linux本体
User Land
シェルと基本コマンド類
X WindowベースのGUI環境
42
2.6 Linux
デスクトップ用アプリ
ブラウザ、メーラー、オフィスソフ
ト、メディアプレイヤー etc.
サーバ用ソフト
WWW、mail、DNS、データベース
etc.
インストーラ、ブートローダなど
43
2.6 Linux
ディストリビューションの種類
RedHat系
RedHat
Enterprise Linux、Fedora、
Vine Linux、CentOS、・・
パッケージ管理システムは RPM
Debian系
Debian
GNU/Linux、Ubuntu、・・
パッケージ管理システムは DEB
Slackware系、その他
44
3. サーバの構築
3.1
3.2
3.3
3.4
3.5
3.6
3.7
用途の検討
ネットワーク構成の検討
ソフトウェアの検討
ハードウェアの準備
ディスク構成の検討
メディアの準備
インストール
45
3.1 用途の検討
用途を明確にする
メールサーバ、Webサーバ、ファイ
ルサーバ、DNSサーバ、 etc.
インターネット用サーバかイントラ
ネット用か
利用者として、誰を想定している
のか
46
3.1 用途の検討
用途により、
インストールするソフトウェア(パッ
ケージ)が異なる
ハードウェアやネットワーク構成が
異なる
GUIを使用するか、コマンドラインの
みとするか
日本語を入れるか
47
3.2 ネットワーク構成の検討
用途などにより、ネットワーク構成を
考える
どこに、どのように繋ぐのか?
ルータ やファイアウォールの配置
DMZ (DeMilitalized Zone: 非武装
地帯) の設置
48
構成の例
サーバ
DMZ
ルータを介して
インターネットへ
ファイアウォール
組織内のLAN
49
3.2 ネットワーク構成の検討
ネットワークの構成が定まったら、次
の項目を確認する
IPアドレス
ネットマスク
DNSサーバ
デフォルトゲートウェイ
ホスト名(ドメイン名)
ネットワークについては、後日説明する
50
3.3 ソフトウェアの検討
OSの選択
フリー か 商用か
サポートの必要性は?
各ディストリビューションの特徴は?
例・Fedoraは新しいソフトを積極
的に採用、Debianは 安定指向
・Solarisは商用に、BSDは教育・
研究機関に向く
など
51
3.3 ソフトウェアの検討
アプリケーションの選択
用途により、導入するアプリの種類
は決まる
候補が複数の時、選択のポイントは
どのような機能が利用できるか
どの程度使われているか
更新はされているか、頻度は
設定の容易さは
52
3.4 ハードウェアの準備
H/W選定時のポイント
(再掲)
処理能力 (性能)
信頼性と運用方法
拡張性
データの保護の必要性
費用
53
3.4 ハードウェアの準備
ネットワークに必要な機器
NIC (用途により、増設が必要)
ケーブル
カテゴリ5、5e、6
クロス
/ ストレート
スイッチングハブ、ルータ
54
3.4 ハードウェアの準備
回線の準備
接続方法 (プロバイダ)
ドメイン名、グローバルIPアドレス
(用途、ネットワーク構成による)
55
3.4 ハードウェアの準備
その他のハードウェア要素
UPS (無停電電源装置)
バックアップ装置
キーボード、モニタ
光学ドライブ (CD/DVD)
など
56
3.4 ハードウェアの準備
サーバの設置場所にも注意する
室温、湿度、ほこりなど
タバコの煙は論外
セキュリティ
災害対策(転倒防止、防火等)
57
3.5 ディスク構成
ディスク構成
どれほどのディスクを用意するか
ディスクをどのように分割し、ディ
レクトリ構成をどのようにするか
仮想PC環境にインストール
最近注目されている
例: VMware
58
3.5 ディスク構成
パーティション
ディスクは、パーティション と呼ば
れる領域に分割される
★ パーティションについては、後日
59
3.5 ディスク構成
パーティションを分割する理由
ファイルシステムが壊れた場合の
被害範囲を限定
(例: /boot )
ディスク使用量の制限
(例: SPAMでメールシステムがパンク)
他OSとのデュアルブート
(ファイルシステムが異なる)
60
3.5 ディスク構成
仮想PC環境
一つのPCで複数のOSを同時に使う
アプリ
アプリ
ゲストOS ゲストOS
仮想マシンモニタ
アプリ
(VMware, VirtualPC 等)
ホストOS
ハードウェア
1台の
PC
61
3.5 ディスク構成
ホストOS上に仮想PCを作成し、
別のOS(ゲストOS)を動かす
1台のPCで複数の(異なる種類
の)OSを動かすことができる
各ゲストOSが独立して動作する
ので、安全で安定である
62
3.5 ディスク構成
VirtualPC
Microsoft製。無償
ホストOSは Windowsのみ
VMware
有償のものとフリーのものがあり、
機能が少々異なる
63
3.5 ディスク構成
Xen
オープンソース(無償)
多くのLinux で標準
Parallels
有償。ホストOSに Intel Macも可
64
3.6 メディアの準備
インストール方法
DVD / CD-ROM
ネットワーク
インストーラが必要
CD-ROMから
ディスク/リムーバブルメディアから
PXEネットワークブート用サーバから
65
3.6 メディアの準備
インストール用DVD/CDの用意
書籍類の付録
買う (5~20$程度)
DVD/CDイメージ(ISOイメージ)を
ダウンロードし、DVD-R等に焼く
66
3.6 メディアの準備
ISOイメージファイルのダウンロード
KNOPPIX
http://www.rcis.aist.go.jp
/project/knoppix/
Fedora
http://fedoraproject.org/ja/
FreeBSD
http://www.freebsd.org/ja/
67
3.6 メディアの準備
ISOイメージファイルを焼ける書き
込みソフトを使用して、DVD/CDを
作成する
(注) ISOイメージ
ディレクトリやファイルを格納した
ディスク全体(ファイルシステム)の
イメージ。DVD/CDからブートするた
めに必要
68
3.7 インストール
インストーラを起動し、その指示通り
に操作すれば OK
インストールの手順は、OSにより異
なる
同じOSでも、バージョンにより異な
ることがある
大体の流れは、同じ
69
3.7 インストール
インストール手順の例
DVD(CD)からブートし、インストー
ラを起動
言語、キーボードの選択
ハードディスクの検証・初期化
ネットワークの設定
タイムゾーンの設定
70
3.7 インストール
rootパスワードの設定
パーティションを設定
インストールするパッケージを選択
インストール実行
Linuxの起動と初期設定
71
3.7 インストール
ソースファイルをコンパイルして、イン
ストールする場合もある
何らかのカスタマイズを行う
72
次回の予定
ユーザ、グループ管理
ユーザ、グループとは
ユーザ、グループの登録・管理
73
お疲れ様でした