2009.11.20
はじめて使う Google Apps
GAEが盛り上がってきた昨今、まずは Google Apps を使うところから初めよう!
・・・と、今更ながら Google Apps を触りはじめました。
触って気付いたのですが、
個人・小規模グループレベルなら、まず無料で済み、登録・操作も簡単。
数多ある安いサーバーの違う管理画面を開く位なら、
むしろ、これで統一した方がいいんじゃない? と感じました。
(more…)
Home >
サーバ構築
2009.07.05
余りダンボール箱で小物入れを作る
予備のPC周辺パーツ、どうしていますか?
まさか、ダンボール箱にそのまま・・・?
それとも、テーブルの上に置きっぱなし・・・!?
あまつさえ、俺様論理削除をして見ないフリ・・・!!?
2009.06.19
セキュアなサーバを作るために最低限やっておくこと
みなさんはサーバを管理するときに、何を一番気にしますか?
人によって程度の差はあるのでしょうが、誰もが気になるのが「セキュリティ」でしょう。
「個人情報」に敏感なこのご時世、サーバに侵入されて個人情報を持っていかれた日にはどえらいことになります。
セキュリティなんてものはどこまでやってもキリがないものですが、外部に公開されたサーバを運用する以上、最低限やっておいたほうがいいんじゃないかな、と思う設定を列挙したいと思います。
2009.04.17
IPアドレスの基礎知識
WEBサービスを運営していると、必然的にサーバの設定をする機会が増えていきます。アプリの設定とか、運用とかの知識は増えていくのですが、すごく基礎的な部分が置き去りになっていることもしばしば…
ということで、今回はネットワークを考える上で避けて通ることはできない、「IPアドレス」について書いてみます。
2009.01.30
ストレージもクラウドな時代到来! ZumoDriveに大興奮
クラウドコンピューティングが話題、である。
けど、普通の人は何がクラウドなのか、何が変わるのか、どう便利なのか、よく実感できないだろう、と思う。
オンライン上にデータを保存してブラウザ経由でアレコレとやっている人は、実は既にクラウドコンピューティングのユーザである。
よくわからない人は、Gmailのようなインターネットメールがまさに “それ” だと思って良い。
Gmailのデータは手元のパソコン内になく、全てが google が管理するどこかのサーバ内にある。つまり「雲の上のどこか」にデータがあるけど、ユーザにそれを意識させないサービスと思えば良い。
(数日前に Gears対応 が発表されたけど、ややこしいので省略)
このクラウドなモノに、もう1つすでにサービス化されているモノがある。
それが「オンラインストレージサービス」だ。今日は ZumoDrive という、今年になってからテスト公開されたサービスがアツすぎるのでご紹介したい。
◆ Amazon S3
2008.07.10
プロキシサーバ squid で、アクセス元を隠蔽
プロキシサーバ
プロキシ(proxy)とは、代理という意味。つまりは代理サーバである。
簡単に(乱暴に?)言ってしまえば自分のPCからネットに直接つなぐのではなく、間に入って代理でネットにつなぐ役割をするサーバのこと。
簡単に図示すれば、以下のようになる。
- 直接接続
自分のPC - (インターネット) - 外部サーバ
- プロキシ経由
自分のPC - プロキシサーバ - (インターネット) - 外部サーバ
昔からある技術だけど、今みたいにブロードバンド化が進みそこら中に光回線が張り巡らされる以前は、プロキシサーバは「キャッシュマシン」として働きトラフィック軽減に役立つということで広く普及した。複数のPCがプロキシサーバを経由してネットを見に行く構成にしておくと、プロキシサーバにキャッシュがあればまずはそのデータを使ってページを表示し、キャッシュがない場合だけ外部につなぎに行く。別々の人が同じページを見るのであればキャッシュ化しておいた方が効率は良い、というわけだ。
またプロキシサーバは、ローカルPCの各種データが外部に漏れないように情報隠蔽機能としても活躍する。
どのPCからのアクセスであっても全てがこの「代理サーバ」からのアクセスのように見せることが可能になる。
また、プロキシサーバの機能を提供するアプリケーションは、アクセス制限も設定できることが多い。つまりは外部への接続を許可するかどうかをプロキシサーバでも管理できる。
ここでは「やりいか」のアイコンがかわいい squid を紹介。
2008.07.09
google Lively を試してみた
昨日公開された google Lively をさっそく試してみた。
これは 3次元(3D)オンラインソーシャルワールド だそうである。Second Life(セカンドライフ)の競合になるのか?と注目されそう。
いきなりブルーバック画面(OSごと落ちてしまうエラー画面)が表示されてビビってしまったけど、お手軽さは Second Life より格段に上。
これは「期待できる!」と意気込んだけど、自分で自由にカスタマイズや創作できる範囲は狭く、現状はそれっぽいものができるだけで終わってしまう。
もう少し、例えばスクリプトが走って動的な処理はできなくとも、3次元造形物ぐらいはアップできるようにしてもらえたら…
とはいえ、パーツショップのページは完成しているようなので、サードベンダーから何かが供給されるようになるのも時間の問題かな?
現状、サービスとしての品質は悪くないけど、自由度は高くないので今後に期待という感じ。
2008.07.02
普及するのか?! google Gearsを取り上げる
公開直後の反響に比べて、対応アプリがほとんど公開されない google Gears を今週の勉強会で取り上げます。
コンセプトは中々面白く、しかしアプリケーションが Gears に完全対応するのは難しく、今後がどうなるのか全く読めない技術ですが、googleパワーで普及してしまうのでしょうか?
2008.06.26
ネットワークの基本 IPアドレス
現在のコンピューター同士の通信は主にTCP/IPが使われます。
このTCP/IPの基本となる仕組みがIPアドレスです。今回はこのIPアドレスの基本のおさらいです。
色々探したのですが、RFCとwikipediaが一番良い解説をしていたので詳細はそちらを参照してください。
RFC791(ちゃんと知るにはRFCが一番!)
IPアドレス(WikiPedia)
IPアドレスには現状ではv4とv6がありますが、ここでは主流のIPv4について記述します。
IPアドレスは4つのセグメントからなり、それぞれ0~255まで値が割り当てられています。
このセグメントの値によって、ホストもネットワークも表現する事が可能です。
例:
- ホスト 192.168.0.1 ←最後が1~254だとホスト
- ネットワーク 192.168.0.0 ←0はネットワークアドレス
このアドレスに関しても無意味に決められているわけでなく、IANAという団体が管理しています。また、それぞれの範囲にクラスが設定されていて、クラス毎に使用できる用途や範囲が決まっています。
アドレスクラス
| クラス | アドレス範囲 | 用途 |
|---|---|---|
| クラスA | 0.0.0.0~127.255.255.255 | ネットワークアドレス長は8ビット、ホストアドレス長は24ビット |
| クラスB | 128.0.0.0~191.255.255.255 | ネットワークアドレス長は16ビット、ホストアドレス長も16ビット |
| クラスC | 192.0.0.0~223.255.255.255 | ネットワークアドレス長は24ビット、ホストアドレス長は8ビット |
| クラスD | 224.0.0.0~239.255.255.255 | IPマルチキャスト専用 |
| クラスE | 240.0.0.0~255.255.255.255 | 特に割り当ては決まっていない |
また、アドレスの範囲によって、グローバルアドレスとローカルアドレスが決まっている。
予約アドレス一覧
| アドレス | 種別 | 規約 |
|---|---|---|
| 0.0.0.0/8 | Current network (only valid as source address) | RFC 1700 |
| 10.0.0.0/8 | プライベートアドレス | RFC 1918 |
| 14.0.0.0/8 | Public data network | RFC 1700 |
| 39.0.0.0/8 | 予約 | RFC 1797 |
| 127.0.0.0/8 | ローカルホストアドレス | RFC 1700 |
| 128.0.0.0/16 | 予約 | |
| 169.254.0.0/16 | LINKLOCALアドレス(APIPA用) | RFC 3927 |
| 172.16.0.0/12 | プライベートアドレス | RFC 1918 |
| 191.255.0.0/16 | ||
| 192.0.0.0/24 | ||
| 192.0.2.0/24 | テストネットワーク | RFC 3330 |
| 192.88.99.0/24 | IPv6からIPv4への変換 | RFC 3068 |
| 192.168.0.0/16 | プライベートアドレス | RFC 1918 |
| 198.18.0.0/15 | ネットワーク性能試験 | RFC 2544 |
| 223.255.255.0/24 | 予約 | RFC 3330 |
| 224.0.0.0/4 | マルチキャスト(クラスD) | RFC 3171 |
| 240.0.0.0/4 | 予約(クラスE) | RFC 1700 |
| 255.255.255.255 | ブロードキャスト |
特殊用途のIPアドレス
下記のアドレスは特殊な用途に使われるため、機器に割り振ることはできない。
- ホスト部の2進数表現が全て1 (例:192.168.170.255/24)
- ネットワークに対するブロードキャストアドレスとして用いられる。
- ホスト部の2進数表現が全て0 (例:192.168.170.0/24)
- ネットワーク自体を指すアドレスとして用いられる。本来これはネットワーク構成図やサーバソフトウェアの設定などにおける表記上の約束事にすぎ ず、実際には必ずしも使えないわけではないが、動作が保証されないので避けたほうがよい。また過去においては、ブロードキャストアドレスとしてこの形式を 用いるOSも存在した。
- 127.0.0.0/8 (よく使われるのは127.0.0.1)
- その機器自身を表すローカルループバックアドレスとして用いられる。
- ループバックとは?
- その機器の内部での再帰的な通信(あて先が無いと通信出来ないため)。なので通常のNICが1枚のPCはループバックアドレスと通常のIPアドレスの2つのアドレスを持つ
ルールとして、グローバルIPは同時間では世界中にひとつ、ローカルアドレスはローカル内であればいくらでも割り当てられます。
次回はこのネットワークアドレスをセグメント内でさらに分ける(マスク)に関して書きます。
参考リンク:社内LANの組み方
