linux work sta.

linux work sta.
Linux からもアクセス


Linuxを使ってみませんか その3

2005-1-1 
もっと便利に
 
 Linuxを使い続けているとバージョンが新しくなる度に益々便利な機能が使えるようになってきています。そこで長らく使い続けてきた我が家のファイル・サーバーを作り直す際にそれらをいくつか使ってみることにしました。
 
 1. LANだけでなくインターネットを経由して出先から或いは転勤して遠くに住んでいる家族も利用できる様にしました。LANからはファイル共有サーバー・ソフトであるSambaを、インターネットからはhttpの拡張でリモート・ファイル操作の機能であるWevDAV(Apacheのmod_dav、Webサーバー・ソフトであるApacheの2.0バージョンから使えるようになった)を使うことにしました。

 WebDAV(Web-based Distibuted Authoring and Versioning)はネット上でSambaやFTPよりも安全だし(規格で確かめただけです)、書き込みが早いことも体感できました。Sambaと違いクライアント側はWindows搭載機だけでなくLinux搭載機からも使えるのでとても満足しています。他にもApacheのmod_encodingモジュールを使用してファイル名の全角文字が読めるようにしました。(Sambaは元々OK)

 Apacheを利用するもう一つのメリットはmod_sslモジュール等によるファイルの暗号化や第三者のなりすましアクセスなどを防ぐことが出来るようになったことです。SSLは暗号化通信プロトコルなのでこれを用いれば暗号化できるので、大切なデータを平文でやりとりする必要が無くなり安心できます。クライアント側も対応していないと使えないですがWindowsXP側は対応済みです。(https://..../DAV/...という通信経路を使います)

WebDAV
インターネットを経由したアクセス

 2. ファイル・サーバーらしくデーターが壊れたり無くなったりすることを防ぐため、ハードディスクを2つ使用しRAID1(Redundant Arrays of Inexpensive Disks)のミラーリングで同時に同じ内容を書き込むようにしました。今回はLinuxのカーネルに組み込まれているソフトウェアRAIDを用いることにしましたがデータ処理の速度が低下したようには感じません。ハードディスクの片方が故障しても残る一方だけで運用を継続できるはずです。実をいうと停電対策用にUPS(無停電電源装置)を導入していないのでこの点は現在では半端な状態です。

 3. 次はバックアップを将来取らなくてはいけなくなったときの対策です。アクセスが昼夜を問わず多く、システムを停止できなくなったり、ユーザー領域が不足したりしたときもスムーズに対応できるようにしておきたいと思いLVMを/homeに使用しました。これでハードディスクが領域不足に陥っても好きなサイズの領域を追加できます。それから利用域がアクセス中であっても、ユーザーがミスでファイルを削除してしまうことも考慮したバックアップができると理想的です。

 というわけで、ある瞬間のファイルシステムのイメージを保持できるスナップショットもとれるLVM(Logical Volume Manager)という論理ボリューム管理機能を使うことにしました。ところがLVMで作成したものの実はlvcreateコマンドなどのコマンドの使い方やスナップショットのバックアップ(出来れば自動)などについてはこれから勉強していこうという状況です。 カーネル2.6からLVM2になり機能も追加されているようです(管理ツールなど)。

 実はLVMというのは実に良いものだということを実感しました。FC2(fedoracore2)をFC3に上げようとして失敗したのですが/homeはすべて助かりました、あとでマウントするだけでOKになりました。後述のACLの設定をバックアップしていなかったのでそこの所だけ再設定しました。/etc関係をバックアップするときに忘れずにACLのバックアップを(getfacl /home/* > backup_acl)しておくことにしました(passwd,shadow,groupなどのファイルと整合性のとれた)。

 4.Linuxで一番強化されているのが各種のセキュリテイ機能ですが、アクセス制御に関するファイルのパーミッションを各ユーザーごとにきめ細かく且つ柔軟に設定できるACL(Access Control List)という機能を今回使用することにしました。従来からのアクセス権の設定と違い特定のユーザー単位で権限の設定が出来るのでグループユーザー全体の設定を緩めたりしなくても、特定の人に書き込み権を与えることが出来ます。コマンドでいつでも設定や解除ができますし、サーバー側からもクライアント側(WindowsXP機)からも出来ます。

 実はクライアント側の特定のユーザーで設定が壊れていたため、うまくいかなくて長い間まごつきました。別のユーザーを追加して始めからやり直したらうまく行きやっと納得しました。

 5.セキュリテイの強化といえばOSやアプリケーション・ソフトのupdateを頻繁に行うことが大切です、毎日一定の時間に自動的にサイトにアクセス出来るようにしました。yum(Yellowdog Updater Modified command)というソフトウェアの自動更新ツールを使用して行います。

 もう一つはウイルスの自動スキャンです。個人が無償利用の出来るF−Protというソフトをインターネットからダウンロードしました。最新のウイルス定義ファイルの更新とその後スキャンを毎日定時に自動的に行うように設定しました。

 6.小なりといえども一応サーバーですからリソースの使用状況を監視し、記録することによりリソース不足から来る傷害の発生を未然に防ぐようにしました。隣の機械等離れたところからCPU、メモリー、ハードディスク、ネットワークなどを監視できる様にしました。SNMP(Simple Network Management Protocol)のエージェントのNET−SNMPとグラフ化ツールのMTRG( Multi Router Traffic Grapher)の組み合わせで監視用の機械のWebブラウザからグラフを見ることが出来ます。

 

CPUの監視
リソースの監視(CPU)
 
                                            以上
homeLinux4へ戻る