月々2,000円ぐらいで始める公開サーバーの前提条件

はじめに

月々2,000円ぐらいで始める公開サーバーは、ホスティングサービスを利用して月々2,000円程度で DNS、メール、Web サーバーのサービスを構築することを目指した記録である。
大規模な組織では、公開サーバーを構築・運用・管理する部署があるが、小規模な組織ではコストがかかって自前で公開サーバーを用意するのが難しい場合が多い。公開サーバーを GUI で簡単に設定できるサービスを提供しているところも多いが、かゆいところに手が届かなかったり、アカウントの追加に費用がかかることもある。できるだけ安価に、自由にサーバーを利用したいと考えて構成を考えて構築してみた。

サーバーの構成

外部に公開するサービスは必要最低限の許可を、内部に公開するサービスは可能な限り柔軟に設定したかったので、役割を分けて2台で構築することにした。
サーバー1台でも同様のサービスを提供することはできるが、外部に公開するサービスの設定と、内部に提供するサービスの設定を1つのシステムで行わなければならない。セキュリティを考慮して設定しようと思うとルールが複雑になったり、設定漏れが発生したりする可能性があるので2台構成にした。
構成するサーバーとネットワークを、下図に示す。○で囲まれたところが、対象となるサーバー群だ。

network

本記事は、グローバル IP アドレスに固定 IP アドレスを利用していないことを前提にするが、運用しているネットワークでは固定 IP アドレスを取得している。昔は固定 IP アドレスオプションは費用がかかったが、最近は安くなっている。たとえば、完全な固定 IP アドレスではないが、ASAHI ネットは固定 IP アドレスオプションを月々840円で提供している。固定 IP アドレスを利用していれば、IP アドレスによる制限が可能になるので設定が楽になる。
内部ネットワークに設置しているファイアウォールは、ファイアウォール装置やファイウォールソフトウェアを利用した大げさなものを想定していない。外部から内部ネットワークへアクセスできないように設定してあれば、ブロードバンドルーターでかまわない。ただし、2013年8月に発生したOCNの情報漏洩事件の顛末のように、ブロードバンドルーターに脆弱性があったり、設定ミスがあると内部ネットワークが危険にさらされる可能性がある。

余談になるが、ファイアウォールがあっても内部ネットワーク上のシステムが絶対に安全になるわけではない。ファイアウォールが守ってくれるのは、基本的に外部から内部に向けた通信を遮断することだけだ(もちろん、より高度なセキュリティ機能を搭載しているシステムはある)。内部ネットワーク上のシステムがマルウェアに感染した場合、マルウェアは内部ネットワークにアクセスして情報を収集、外部ネットワークに情報を送信することができる。マルウェアの感染経路は、Web サイトやメールなどが考えられる。

ホスティングサービスの選定

自社にサーバーを設置してもよいが、サーバーの購入費用(もしくはリース料)や電気代、サーバーが故障したときの対処を考えると、ホスティングサービスをでサーバーをレンタルした方が安上がりだと考えた。ホスティングサービスもいろいろなサービスが用意されているので、最初に今回の構成に必要な要件を列挙してみた。

  • 1台あたりの月額は1,000円以下
  • 管理者権限を得られる

次に、ホスティングサービスで提供しているサービスを整理してみる。ホスティングサービスを提供している企業により呼び名はさまざまだが、以下の3つに大別できるのではないだろうか。

  • Web サーバーに特化したサービス。月々数百円~と安価で簡単に構築できるようにツールもそろえてあるが、管理者権限は得られない。一般的には「レンタルサーバー」と呼ばれ、複数のユーザーでシステムを共有している
  • 仮想化されたマシンを借りることができるサービス。月々数百~数千円と安価で管理者権限を得られる場合が多い。一般的には「VPS」と呼ばれる。物理マシン上に仮想化技術を使って専用システムを構築しているため、物理マシンは複数のユーザーで共有することになる。性能面で他ユーザーの影響を受ける可能性がある
  • マシン1台を丸々借りることができるサービス。月々数千円~と高価だが、VPS と異なり他のユーザーの影響は少ない。一般的には「専用サーバー」と呼ばれる

必要となる要件と、ホスティングサービスで提供されているサービスを整理してみると、「VPS」が一番妥当な選択肢だった。仕事柄いろいろな VPS を利用しているが、さくらインターネットDTIのVPSが扱いやすく安定度も高いように感じている。ただ、DTIの場合は「同一物理マシン上にある他の仮想マシン同士」の通信が制限されていたことがあったので、今回の構成には向かない。申し込み画面や管理画面のわかりやすさなども考慮して、「さくらインターネットの1Gプラン」で構築を進めた。

特定のサービス業者の契約について述べてもあまり意味がないので、次回はサーバーを契約した後から記述していく。利用する OS は、CentOS を選択した。


月々2,000円ぐらいで始める公開サーバーの前提条件」への1件のフィードバック

  1. ピンバック: アカウント設定を行う | UB Lab.

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.