Transcript ppt

情報システム管理
１. サーバ入門
水野嘉明
目次
1. ネットワーク
ネットワークとは
2. サーバ
サーバのハードウェアとソフトウェア
3. サーバの構築
サーバ構築の手順
2
１. ネットワーク
１.１ LAN
１.２ インターネット
１.３ イントラネット
3
１. ネットワーク
 ネットワークとは、
コンピュータやその他の機器（例え
ばプリンタ）を複数接続して、情報
の共有や管理を行うもの
機器を単体で利用するよりも、有
効に動作させることが可能となる
4
１.１ LAN
 LAN
(Local Area Network)
限定された地域のネットワーク
（例えば会社の中など）
構築や管理の単位
⇔ WAN (Wide Area Network：
広域通信網）
5
１.１ LAN
会社、学校など
LAN
6
１.２ インターネット
 いろいろな組織のLANを相互に接続
した、世界規模のネットワーク
 LAN同士が１対１で接続されている
訳ではなく、クモの巣状になっている
バケツリレー式の通信
 通信プロトコルに IP を採用
7
１.２ インターネット
LAN
サーバ
LAN
LAN
LAN
クライアント
LAN
LAN
8
１.２ インターネット
 インターネットの歴史
1957 米国防総省内に高等研究計画局
(ARPA) が編成される
（1961 ベルリンの壁、1963 キューバ危機）
1964 パケット交換網についての論文発表
1969 ARPANET 誕生
1974 TCP、IPの発表
1976 Ethernet発表
9
１.２ インターネット
1983 ARPANETにTCP/IP 採用
1984 NSFNET（全米科学財団ネットワーク）
がARPANETと接続
1984 日JUNET開始 （階層型ドメイン名）
1989 商業用の電子メールが使用可
1990 ARPANETプロジェクト終了
1992 URL、HTML、HTTPなどが誕生
WWWの始まり
10
１.２ インターネット
 1992 日本最初のウェブサイト
(文部省高エネルギー加速器研究機構)
 1994 Netscape Navigator 登場
 1996 NetscapeとMicrosoftとのブラウザ
戦争
 1998 ドメインネームの管理を民営化
11
１.２ インターネット
 インターネットとの接続
個人や一般企業は、プロバイダ を
通じてインターネットと接続する
日本の主なプロバイダ
 BIGLOBE
(NECビッグローブ)
 OCN （NTTコミュニケーションズ）
 Yahoo! BB （ソフトバンクBB）
 @nifty (ニフティ)
その他多数
12
１.３ イントラネット (intranet)
 イントラネット
とは
インターネットの技術を、企業など
の組織内LANに応用したもの
TCP/IPを使用
インターネットで使われるものと同
じソフトウェアを使用する
13
２. サーバ
２.１ サーバの条件
２.２ サーバ用ハードウェア
２.３ H/W選定時のポイント
２.４ サーバ用ＯＳ
２.５ UNIX
２.６ Linux
14
２. サーバ
 サーバ
＝ サービスを提供するコンピュータ
サービスを提供される側は
クライアント という
クライアントとサーバの役割が明
確に分かれている場合
クライアント・サーバ型 という
⇔ ピア・ツー・ピア型
15
２. サーバ
 クライアント・サーバ型ネットワーク
クライアント
ネット
ワーク
クライアントは、ネットワークを
通じてサーバを利用する
ファイルサーバ
プリントサーバ
16
２.１ サーバの条件
信頼性
高性能
拡張性
機密性
17
２.２ サーバ用ハードウェア
 ２４時間運転することが多い
信頼性/可用性が必要
⇒ サーバ専用機 が多い
停電、故障などの対策
多重化、バックアップ
無停電電源装置（UPS)の使用
予備部品、予備機の用意
18
２.２ サーバ用ハードウェア
 サーバ用ハードウェアには
サーバ専用機
ワークステーション
(WS)
PCアーキテクチャ(x86)のサーバ機
普通のPCの転用
19
２.２ サーバ用ハードウェア
ワークステーション (WS)
 RISC
CPUを使用
SPARC、PowerPC、Itanium（IA64)
 高価だが信頼性が高い
PCアーキテクチャ(x86)のサーバ機
 やや安価、交換部品が豊富
普通のPCの転用
 安価、交換部品が豊富
20
２.２ サーバ用ハードウェア
 サーバ専用機は
信頼性、可用性が高い
UPS （無停電電源装置）
冗長冷却装置
信頼性の高い構成要素
エラー訂正機能付メモリ、RAID、
安定志向設計のマザーボード等
バックアップ機器
21
２.２ サーバ用ハードウェア
高性能
マルチプロセッサ
大容量メモリ、大容量ディスク
複数のネットワークアダプタ
一般PCとは必要な要素が異なる
高機能ビデオ、サウンドは不要
CD-ROM、モニタ、キーボードな
どを付けないこともある
22
２.３ H/W選定時のポイント
 考慮すべきポイント
処理能力（性能）
信頼性と運用方法
拡張性
データの保護の必要性
トレードオフ
費用 （イニシャル／ランニング）
23
２.３ H/W選定時のポイント
 処理能力（性能）
研究室・部門レベルの軽い負荷
⇒ PCで十分
大学・企業の全体レベル（中位）
⇒ サーバ用PC または ＷＳ
データセンタクラスの重い負荷
⇒ ＷＳ×クラスタ（多重化）
24
２.３ H/W選定時のポイント
 必要な信頼性と運用方法
少々の停止は可能
⇒ PCでよい
予備部品を用意しておく
可能な限り無停止
⇒ サーバ用PC または ＷＳ
×
クラスタ（多重化）
25
２.３ H/W選定時のポイント
 拡張性
必要な処理量は、月日の経過と共
に増大する
たいていは、予測を上回るペース
拡張性を考慮しておく
CPU、メモリ、ディスク、クラスタなど
26
２.３ H/W選定時のポイント
 データの保護の必要性
データの重要度にしたがって、保護
のための対策をとる
ディスクの多重化（RAID)
DBのレプリケーション
バックアップ
27
２.４ サーバ用ＯＳ
 サーバ用OSの条件
信頼性
セキュリティ
アカウントコントロール
利用者と権限の設定・制御
同時アクセス
一つの情報に対し複数のアクセス
28
２.４ サーバ用ＯＳ
 サーバ用OSの選び方
信頼性 （安定性）
高負荷時にどの程度のサービスを
継続できるか
–メモリ不足時
–ディスクのオーバフロー時
–リクエストを処理しきれない時
OSが停止してはならない
データが壊れてはならない
29
２.４ サーバ用ＯＳ
セキュリティ （機密性）
セキュリティに問題があると、周囲の
ネットワークにある他マシンにも迷惑
 セキュリティを保つ機能が十分か
 セキュリティホールが多くないか
 パッチはすぐに提供されるか
 設定やパッチ適用は容易か
30
２.４ サーバ用ＯＳ
その他
メンテナンスの容易さ、操作性
OSのスケ－ラビリティ
OS自体の安定性
☆昔のWindowsは、数日でリブート
しなければならなかった
31
２.４ サーバ用ＯＳ
 サーバ用OSの種類
UNIX
 一般的に、負荷に対し安定している
 セキュリティも優れている
 元々ネットワークサーバ志向
Windows
 GUIが充実
 クライアント（Windows機）との親和性
メインフレーム専用OS
32
２.５ UNIX
 UNIXの歴史
1960年代後半 AT&Tベル研で開発
（Ken Thompson）
1973 C言語で記述
（Dennis M. Ritchie）
1974 California大学Berkeley校
(UCB)にてBSDの開発始まる
(Thompson）
33
２.５ UNIX
1977 営利機関へのライセンス開始
1984 4.2BSD (TCP/IPをサポート
⇒ インターネットの発展に寄与）
1988 OSF（ベンダ系）、UI（ATT系）
発足
1989 SystemV R4 （AT&T）
1991 Linuxの開発開始
（Linus Torvalds）
34
２.５ UNIX
1993 Windows NT （Microsoft）
1993 OSFとUI 統合
1994 X/Openコンソーシアム
1996 新OSFと X/Openコンソーシア
ムが The Open Groupに
（UNIXの商標を管理）
35
http://www.orixrentec.co.jp/itsite/Platform/unix.html (2008) より
２.５ UNIX
 各種商用UNIX
HP-UNIX (HP)
Tru64 UNIX (DEC→Compaq→HP)
AIX (IBM)
UnixWare (ノベル→SCO)
MacOS Ⅹ (Apple)
Windows NT (Microsoft)
37
２.５ UNIX
 フリーなUNIX
BSD （カルフォルニア大バークレイ校）
 Berkeley
Software Distribution
 初期インターネットの開発基盤
 FreeBSD、NetBSD、OpenBSD、
DragonFly BSD
OpenSolaris （Sun Microsystems)
 元（Solaris）は商用であった
38
２.６ Linux
 Linus
Torvaldsが Ｌｉｎｕｘ開発を開始
A.Tanenbaum のMinix（教育用のサ
ンプルＯＳ）が元
オープンソースで開発
 GPLに基づき無償配布
多くのCPUで使える
 ｘ８６系、IA64、Sparc、MIPS、
組み込み系、その他WS等
39
２.６ Linux
 Linux
の特徴
オープンソース
 無償で配布
 開発・改良のスピードが速い
構造がシンプル
 安定性が高い
 軽い
（必要とするリソースが少ない）
ネットワークとの親和性が高い
40
２.６ Linux
 ディストリビューション
Kernelだけでは動かない
アプリケーションには、
多くのバリエーション
どれとどれを組み合わせるか？
– Kernelと アプリケーション等を組み
合わせて配布
＝ ディストリビューション
41
２.６ Linux
 ディストリビューションの内容
Kernel
Linux本体
User Land
シェルと基本コマンド類
X WindowベースのGUI環境
42
２.６ Linux
デスクトップ用アプリ
ブラウザ、メーラー、オフィスソフ
ト、メディアプレイヤー etc.
サーバ用ソフト
WWW、mail、DNS、データベース
etc.
インストーラ、ブートローダなど
43
２.６ Linux
 ディストリビューションの種類
RedHat系
 RedHat
Enterprise Linux、Fedora、
Vine Linux、CentOS、・・
 パッケージ管理システムは RPM
Debian系
 Debian
GNU/Linux、Ubuntu、・・
 パッケージ管理システムは DEB
Slackware系、その他
44
３. サーバの構築
３.１
３.２
３.３
３.４
３.５
３.６
３.７
用途の検討
ネットワーク構成の検討
ソフトウェアの検討
ハードウェアの準備
ディスク構成の検討
メディアの準備
インストール
45
３.１ 用途の検討
 用途を明確にする
メールサーバ、Webサーバ、ファイ
ルサーバ、DNSサーバ、 etc.
インターネット用サーバかイントラ
ネット用か
利用者として、誰を想定している
のか
46
３.１ 用途の検討
 用途により、
インストールするソフトウェア（パッ
ケージ）が異なる
ハードウェアやネットワーク構成が
異なる
GUIを使用するか、コマンドラインの
みとするか
日本語を入れるか
47
３.２ ネットワーク構成の検討
 用途などにより、ネットワーク構成を
考える
どこに、どのように繋ぐのか？
ルータ やファイアウォールの配置
DMZ (DeMilitalized Zone: 非武装
地帯) の設置
48
 構成の例
サーバ
DMZ
ルータを介して
インターネットへ
ファイアウォール
組織内のLAN
49
３.２ ネットワーク構成の検討
 ネットワークの構成が定まったら、次
の項目を確認する
IPアドレス
ネットマスク
DNSサーバ
デフォルトゲートウェイ
ホスト名（ドメイン名）
ネットワークについては、後日説明する
50
３.３ ソフトウェアの検討
 ＯＳの選択
フリー か 商用か
サポートの必要性は？
各ディストリビューションの特徴は？
例・Ｆｅｄｏｒａは新しいソフトを積極
的に採用、Debianは 安定指向
・Solarisは商用に、BSDは教育・
研究機関に向く
など
51
３.３ ソフトウェアの検討
 アプリケーションの選択
用途により、導入するアプリの種類
は決まる
候補が複数の時、選択のポイントは
 どのような機能が利用できるか
 どの程度使われているか
 更新はされているか、頻度は
 設定の容易さは
52
３.４ ハードウェアの準備
 H/W選定時のポイント
（再掲）
処理能力 （性能）
信頼性と運用方法
拡張性
データの保護の必要性
費用
53
３.４ ハードウェアの準備
 ネットワークに必要な機器
NIC （用途により、増設が必要）
ケーブル
 カテゴリ５、５ｅ、６
 クロス
/ ストレート
スイッチングハブ、ルータ
54
３.４ ハードウェアの準備
 回線の準備
接続方法 （プロバイダ）
ドメイン名、グローバルＩＰアドレス
（用途、ネットワーク構成による）
55
３.４ ハードウェアの準備
 その他のハードウェア要素
UPS （無停電電源装置）
バックアップ装置
キーボード、モニタ
光学ドライブ （CD/DVD）
など
56
３.４ ハードウェアの準備
 サーバの設置場所にも注意する
室温、湿度、ほこりなど
タバコの煙は論外
セキュリティ
災害対策（転倒防止、防火等）
57
３.５ ディスク構成
 ディスク構成
どれほどのディスクを用意するか
ディスクをどのように分割し、ディ
レクトリ構成をどのようにするか
 仮想ＰＣ環境にインストール
最近注目されている
例： VMware
58
３.５ ディスク構成
 パーティション
ディスクは、パーティション と呼ば
れる領域に分割される
★ パーティションについては、後日
59
３.５ ディスク構成
 パーティションを分割する理由
ファイルシステムが壊れた場合の
被害範囲を限定
（例： /boot ）
ディスク使用量の制限
（例： SPAMでメールシステムがパンク）
他OSとのデュアルブート
（ファイルシステムが異なる）
60
３.５ ディスク構成
 仮想PC環境
一つのPCで複数のOSを同時に使う
アプリ
アプリ
ゲストＯＳ ゲストＯＳ
仮想マシンモニタ
アプリ
（VMware, VirtualPC 等）
ホストＯＳ
ハードウェア
１台の
ＰＣ
61
３.５ ディスク構成
ホストＯＳ上に仮想ＰＣを作成し、
別のＯＳ（ゲストＯＳ）を動かす
1台のPCで複数の（異なる種類
の）OSを動かすことができる
各ゲストOSが独立して動作する
ので、安全で安定である
62
３.５ ディスク構成
ＶｉｒｔｕａｌＰＣ
Ｍｉｃｒｏｓｏｆｔ製。無償
ホストＯＳは Windowsのみ
ＶＭware
有償のものとフリーのものがあり、
機能が少々異なる
63
３.５ ディスク構成
Xen
オープンソース（無償）
多くのLinux で標準
Parallels
有償。ホストOSに Intel Macも可
64
３.６ メディアの準備
 インストール方法
DVD / CD-ROM
ネットワーク
インストーラが必要
 CD-ROMから
 ディスク/リムーバブルメディアから
 PXEネットワークブート用サーバから
65
３.６ メディアの準備
 インストール用DVD/CDの用意
書籍類の付録
買う （5～20$程度）
DVD/CDイメージ（ISOイメージ）を
ダウンロードし、DVD-R等に焼く
66
３.６ メディアの準備

ISOイメージファイルのダウンロード
KNOPPIX
http://www.rcis.aist.go.jp
/project/knoppix/
Fedora
http://fedoraproject.org/ja/
FreeBSD
http://www.freebsd.org/ja/
67
３.６ メディアの準備
ISOイメージファイルを焼ける書き
込みソフトを使用して、DVD/CDを
作成する
(注） ISOイメージ
ディレクトリやファイルを格納した
ディスク全体（ファイルシステム）の
イメージ。DVD/CDからブートするた
めに必要
68
３.７ インストール
 インストーラを起動し、その指示通り
に操作すれば OK
 インストールの手順は、OSにより異
なる
同じOSでも、バージョンにより異な
ることがある
大体の流れは、同じ
69
３.７ インストール
 インストール手順の例
DVD(CD)からブートし、インストー
ラを起動
言語、キーボードの選択
ハードディスクの検証・初期化
ネットワークの設定
タイムゾーンの設定
70
３.７ インストール
rootパスワードの設定
パーティションを設定
インストールするパッケージを選択
インストール実行
Linuxの起動と初期設定
71
３.７ インストール
 ソースファイルをコンパイルして、イン
ストールする場合もある
何らかのカスタマイズを行う
72
次回の予定
 ユーザ、グループ管理
ユーザ、グループとは
ユーザ、グループの登録・管理
73
お疲れ様でした