LOCALで使用するサーバーはメモリがどの位必要なのか?

仕事先のDELLのブック型PC(VOSTRO 200)ですが、サーバーとして設定をしてから130日以上経過しました。この間、再起動等は一切しておりません。サーバーとしての用途は、Sambaサーバー(windowsとファイル共有)とグループウエア、そしてホームページの制作用(wordpress)です。

ファイルの共有は社内の15台ほどのwindows7との共有で、写真やword、excelの書庫として使用していました。現状、これといった問題は発生していませんし、起動してしまっていると事務所内なので割と音も静かに感じます。
top上記の#top画面は138日間連続運用した状況のものです。
CPUの温度は#sensorsだとCPU1、CPU2とも大体40℃~42℃というところです。

このDELL(VOSTRO 200)の基本仕様ですが、CPUがPentiumDual-Core E2180でメモリがDDR2の2GBが2枚の合計4GB、HDDがSATA 60GBです。至って普通のデスクトップパソコンですが、どうもDELLのブック型PCというのは筐体が安っぽいというか何て言うか、DVDの蓋のプラスチックの部分が強度が弱いらしく割れたりしてしまい、非常に格好悪いです。

ここまで安っぽい仕様にしなくても良いのではないでしょうかねぇ。
前にあったGatewayの方が全然、PCケースとしては価値ある形状でしたね。
宮殿型のATフルタワーケースなんて今見ても格好いい。
今でもATをATXに改造して使っている人もいると思います。

#top画面に戻りますが・・・・

サーバーとしてScientific Linux6をインストールした頃は、メモリが4GBなので1ヶ月に1度はリブート(再起動)しないとSWAPだらけになるか?と想像していましたが、これが結構、頑張って動いていたようで見ての通り138日間動かしても、まだまだ行けそうでした。・・・今回は再起動しましたが・・・。

一部、SWAPはしていますが、このSWAPは一時的に使っていないサービスの移動分なのでパフォーマンスには一切影響が無いものだと考えています。頻繁に複数のパソコンがアクセスしているサーバーと時たまファイルを見たりする程度のサーバーとではメモリの消費は違うと思いますが、4GBあれば、最低でも2か月は大丈夫、メモリが2GBであれば1ヶ月は大丈夫という認識で良いのではないでしょうか。

勿論、サーバーの利用頻度にも依るので、そこは各個人で運用しながら確認して欲しいと思います。

作った当初は、余っているPCなので何かに役立てば・・・程度でしたが、現在はローカルネットワークの中に無いと困るような存在になってしまっています。

今後の課題は、やはりファイルサーバーとしては60GBという容量は少ないので、1TBほどのHDDに入替をするしかないか?と考えています。

仕事として写真を多く扱う、そのファイルをどう保存するかが悩みの種です。
DVDのメディアに焼いておくとHDDには優しいが、見たい時に見れない。
どこのメディアに入れておいたのか、ちゃんと書いておかないと後で分からなくなる。

どう考えても今時のHDDの値段を考慮するとHDD内に置いておいた方が便利ですよね。

今度手を入れる時には野暮ったいケースは捨てて、格好いいサーバーにしてみるか。

フルタワーケースで中身がDELLのMBと言うのも情けないか。

Pi-TopでWindows10が使える?

Pi-Topの記事を前回書きました。

ラズベリーパイ2が発売された時に最初のラズベリーパイと比較をして、CPUやメモリも大幅にスペックが向上して、どちらかというと、機械物好きな人のためのボード(PC)から自作派が使えるボードに変わるような気配を感じました。

pi2そして、Pi-Topの発売。

試験的なLinux専用のボードで自作ノートパソコンも作れる。

その上、デスクトップPCのみならず、サーバーとしても使える可能性がある。
ラズベリーパイのメインボードの耐久性の問題もあるが、省エネでもあり、小型でもあり、静音でもある、このボードをサーバーにして使う価値は高いものになると思う。

機械好きな人であれば、冷却機能を本体にいかに持たせるか?
ヒートシンク等をうまく利用する、ファンを検討するなどもあるだろう。このPi-Topというドンガラを使い、サーバーとして使うのもありかと思う。また、ラズベリーパイ自体をLIVAような筐体のケースを自作で作り、空気の流れを自ら作って冷却する方法も考慮して使うのも有りではないでしょうか。

メインボード自体がCPUとメモリ付いて5、6000円である。
2個購入して、メインサーバーとセカンダリーサーバーと分ける事も可能。
サービス毎にサーバーを分けるのもありだろう。メインは、WWW、セカンダリーにはメール関係など。そう考えると。値段が安い分、複数のサーバーを自宅で作り、小さなサーバー群の環境を自分で作れ、色々と試してみるという事も可能になる。

そしてSDカードを入れ替えれば、OSの違う環境も手に入る。
これは、非常に効率がいい。
SDカードならば、抜き差しだけでディスクが直ぐに入れ替えられる。

Windows10もこのラズベリーパイ用のOSを提供するというアナウンスもある。
そうなると、Pi-TopでLinux-DesktopとWindows10を違うSDカードで起動させる事も可能となる。自作ノートパソコンでLinuxも使える、Windowsも使える、サーバーにもなる。とても頼もしいマシンではありませんか。

使い方は工夫次第。

興味ある人は、ご検討頂きたいと思います。

今度は、Pi-TopでGo!Go!していきましょう!

ATOMサーバーメンテナンスとPC余り部品サイト

超久しぶりに、家のATOM D510サーバーのメンテナンスを行ないました。

メンテナンスと言っても、埃掃除ではなく、今回はOS、セキュリティのチェックです。現在は、ホームページなど公開しているコンテンツが無かったので、httpdはサービスを停止させてありました。

そして、httpdのサービスを再起動して様子を見てみる事に・・・。
直ぐに、怪しいIPが来ますね~

◎405エラーでは・・・
mx0.mail2000.com.tw
mx2.mail2000.com.tw
mx3.mail2000.com.tw

◎404エラーでは・・・
phpMyAdmin/scripts/setup.php を実行している輩がいます。
こいつのIPは 94.102.60.183 199.180.112.34 です。
どうせ乗っ取ったPCかサーバーからアクセスしていると思いますが・・・。

空いているポートを探しにくるステルススキャンを仕掛けてくる輩もいます。
portsentryを導入して、怪しいIPは遮断しなくてはなりません。
このportsentryは、ポートスキャンをされた場合にiptableでそのIPを遮断する仕組みです。
nmapと違ってログに残らないようにポートをチェックしてくるステルススキャンです。
本攻撃前のスパイ行為そのものなので、事前に攻撃の芽を潰しておきましょう。

そして、ID、パスワードなどの攻撃であるbrute_force_attackにも対処しておく必要があります。
これは以前に導入してあるので、動作の確認のみ行ないました。
ロクには、[HTTPログ監視] IPをブラックリストへ登録:3 回 [94.102.60.183]という形で残ります。
root宛にこんな形でメールがきます。

[HTTP]ログ監視にて、3回の不正なアクセスログを確認。
対象ホストのIPアドレスをiptables及びブラックリストファイルへ追加しました。
IPアドレス [199.180.112.34]

404エラーの怪しいIPはブラックリストの仲間入りでございます。

チェックを確認したところ、無事に動作しており一安心です。
OSのアップデートも済ませておきました。

現在、このサーバーで自宅にある中古PC部品の無料引渡所サイトを作っています。

3月までには、公開できそうなのでご期待ください。

大事なデータ(ファイル)はどう保管したら良いのか

世の中、情報の扱いには厳しくなってきています。
少し前までは、個人の情報なんて平気で扱われていたものが、今では上司の許可無く扱えない会社も多いのではないでしょうか。
これも、その情報を使って悪さ(オレオレ詐欺など)する輩も多いので致し方ありません。

さて、皆さんは、自分の大事なデータはどこに保管していますか?

①いつもネットでも遊びでも使うwindowsマシンに入れている。
②クラウドで他の場所に保管してある。
③自宅のサーバーに保管してある。
④ネットに繋いでいないパソコンに保管してある。
⑤USB外付けHDD、USBメモリやDVDに保管してある。

大体、こんな感じではないでしょうか。

ちょっとしたデータなんて、ついつい、遊び用windowsマシンにも置いてしまいます。
でもこれが結構危ない。
例えば、ネットゲームのIDやパスワード等、無料のゲームだし、忘れると打ち込むのが面倒だから、メモ帳に貼り付けていたりします。これだけなら良いのですが、このIDやパスワードが色々なIDと同じだったりすると話は変わってきます。銀行口座だったり、SNSだったり、サーバーだったりのIDとイコールだったりすると、ひとつが分かると全部わかってしまう。どうせなら、IDとパスワードを個々にメモ帳に並べておいた方が良いかも知れません。

会社では、どんなデータの扱いをされているのでしょう。
これは大企業であれば、情報部門で決まり事があり、それに従っての扱いになると思いますが、中小企業レベルだと、そのような扱いがきちんと整理されていなかったり、特に営業部門などでは、個人情報が勝手に営業マンのパソコンの中に入っている事だってあります。中小の場合には、情報処理のシステムやデータ管理などを考える人が一人いれば、そんなに大袈裟でなくても対応できるシステムを構築する事もできると思います。・・・経営者ってそういうところケチるんですけどね。

特に注意して欲しいのは、やはり「クラウド」です。仕事も家に持ち帰って作業したい、どこでも作業途中のファイルが呼び出せる、そういう部分では使い易い。
反面、どこか人のサーバーに保管されているので盗み見する人だっているかも知れません。(クラウド運営側)ファイルの設定が共有化されていたらそれこそ大変です。

◆仕事では会社指定のクラウドサービス以外は使用しない。
◆仕事を家に持ち帰らない。家ではやらないのが一番。

仕事熱心は良いのですが、家に帰ってまで仕事するなんてナンセンスでしょう。
逆に言い換えれば、「あなたの仕事の処理が遅いから家でやる事になる」という事だって考えられます。与えられた業務時間内において自分の仕事を効率良くこなす方法を考えた方が良いかも知れません。・・・(大体、こういう事は女性に多い、仕事中はしゃべりで一生懸命で夕方あたりに忙しくして残業するような・・。)

◆仕事の出来る人は残業をしない、与えられた時間内で処理をするスピードをもっている。

そういう事を家でやろうとすると、クラウドやUSBメモリにデータを入れて紛失する事になります。個人のデータも会社のデータも大事なデータであり、どう扱ったら安全なのか?という事は会社でも個人でも常識的に考えれば答えは出てきます。

◆ネットのサービスは信用しない。

話は最初に戻りますが・・・・・
私は、大事なデータを2通りに保存しています。

① 個人では、USB外付けHDD1TBに保存
② 仕事先では、LocalnetのCentOS5ファイルサーバーに保存

①については、必要な時(データを保存する、閲覧する、整理する)だけ繋げて、普段はOFFになっています。
よって、ネットにも何も繋がっていません。
②については、Localnetのファイルサーバー(samba)に保存しています。これはアクセスをLocal-IPで指定してあるので、課の人達しか見ることは出来ません。そしてWAN(外部)とは繋がっていません。

大事な情報を守るのは、個々の扱い方と安い外付けHDDでも出来ます。
あえて外部のクラウド使わなくても良いのではないでしょうか。

Local-netにCentOSサーバーが一台あると便利ですよ~!!

【鯖】海外からのアクセスが多いので注意して下さい!

久しぶりのLinuxサーバーの話です・・・・。

このブログもwordpressを使用しています。
海外からのアクセスも無い訳ではありませんでしたが、この1.2週間は特に米や中、仏の国々からのアクセスが非常に多くなってきています。logを見るとwordpressへのPHP攻撃やCGIへのアクセスをしようとしているのが分かります。

ここはsakuraのレンタルサーバーですが、ここにも沢山海外からのお客様がいらっしゃっています。少し前までは、あまり来なかったのですが、先週あたりから異常に多い。

特に自宅サーバーを含め侵入された気配はありませんが、これだけ多くの海外アクセスが増えてくるとサーバーのパフォーマンスが低下してしまいます。下らない事にリソースを使いたくないですよね。

うぅ~海外からのアクセス全てを遮断したい。

だいたい日本語でしか書いてないのに、何で見にくるの?と思いたくなります。最近は翻訳ソフトも充実しているので翻訳して読んでくれれば有難いですが、まさかそんな訳ありません。

日本人向けに配信しているサイトは日本国だけ許可されていれば充分ですよね。
下手に色々な国を許可していてもロクな事ありません。

SSHやFTPなど自宅サーバーを外部からも許可しているのであれば、iptableの設定やパスワードを難しい内容に切り替える等の対処をしておいた方が良さそうです。メールサーバー(dovecot)等は、総当たり攻撃されたりするので、少しでも攻撃の気配がありそうなら、サービスを停止させ、ポートを閉じてしまうのもありかと思います。

今は世界的にも色々な場所で紛争が起きているのはご承知の通りかと思います。
そういう社会背景とこのインターネットの攻撃と比例している事もあります。特に近隣国が日本に対して良く思っていない、なにかに付けて攻撃したいという悪の感情をもった輩が沢山いるので、性善説で物事を考える訳にはいきません。

自分の組み立てた自宅サーバーが悪の手先となり、ダークなお仕事の手伝いをしていたなんて洒落になりません。ここは皆さん、注意を払って運用して下さい。

夜中は、ルーターでポートを閉じてしまうという手もあります。
logのチェックを怠らないようにお願いします。

次のページ →