ネットワークとサーバを作る

サーバの作り方と、それをとりまくネットの整え方をみていきます。［※１］

※１

ネットワークを作るときに注意しなければいけないのは、その安全性（セキュリティ）ですがーーとはいえ、完全に安全なシステムを作ることは不可能、というのはよく言われることですよね（無限のお金と永遠の時間はかけられない）。トラブルが起こらないようにすることだけに注力し、それが「絶対に起こらない」と考えたり言ったりするのでなく、＜トラブルが起きたときにどうするか＞を考えたり言ったりすることがむしろ大切だったりするわけですし（危機管理）。

コンピュータとＯＳ

◯

しくみ

コンピュータと周辺機器：CPU (Intel, AMD, Arm) , GPU (Nvidia, AMD) , strage (HDD, SSD)

ＯＳの２大グループ［準備中］：UNIX-like OS (Linux (Ubuntu) , BSD (macOS)) , Windows NT (Windows)

高機能のウィンドウシステム：X Window System (XQuartz) , Docker, OpenGL, Tcl/Tk, Xvfb, x11vnc

ＯＳの仮想化・ネットワークの仮想化

拡張可能なサーバ：クラウドサービス

◯

つくる

外付けストレージにＯＳを設置する：Linux (Ubuntu)

ＯＳの仮想化ソフトを使う［準備中］：KVM, VMware, Hyper-V, Parallels Desktop

コンテナを導入する：Docker

コンテナを一般ユーザで使う：Linux (Ubuntu) , Docker (Rootless) , GPU, NFS

クラウドのコンテナでＧＰＵを使う：GPC, Docker, nvidia-driver, cuda-toolkit

作ったアプリを携帯端末やＨＭＤで動かす：Android (Quest 2) , adb

ＬＡＮとインターネット

◯

しくみ

インターネットのカタチ（どこかが切れてもどこかで繋がる）

パケット通信（ネットワーク利用の公平性）

ルーティング（切れたら自動で切り替え〜分散型の管理）：IGP (RIP, OSPF), EGP (BGP)

ＩＰとエンドツーエンド原理（インターネットが世界規模になれる理由）：IP

ＴＣＰと２軍隊問題（どうして＜ＯＫ＞のやり取りは３回なのか）：TCP

ローカルネットワークとインターネット・スイートの連携：Ethernet, ARP

プラグ＆プレイ（なにもしなくてもネットにつながる）：DHCP

プロトコルの階層（足元だけ気にすればいい）：OSI, Ethernet, TCP/IP

◯

つくる

独自のコミュニケーション方式を作る：Erlang

ネットワーク・シミュレータを使う：ns3

静的ルートを設定する：Yamaha RTX (ip route)

各種サービス：ネームサービス

◯

しくみ

広域分散データベース（データのツリーがネット全体のダウンを防ぐ）：DNS

もうひとつの分散ネームサービス：LDAP

ファイルサーバとの連携：NIS

◯

つくる

ＤＮＳサーバを設定する：BIND (named)

ＬＤＡＰサーバを設定する［準備中］：OpenLDAP server (slapd) , nslcd, nscd

ＮＩＳサーバを設定する：NIS server (ypserv)

パソコン（Windows ）との共用環境を作る［準備中］：Samba (nmbd), Winbind

ネームサーバの設定で注意すべきこと

各種サービス：メールサービス

◯

しくみ

メールの送信（多様なメールの通信方式からインターネット向けへ）：SMTP

メールの受信（メールを取り込む／サーバで管理する）：POP/IMAP

メーリングリスト（メールをいっせいに送る）

◯

つくる

メールサーバを設定する：Postfix

メールボックスサーバを設定する：Dovecot

メーリングリスト管理アプリを設定する：Mailman

メールサーバの設定で注意すべきこと

各種サービス：ファイルサービス

◯

しくみ

より安全なファイルサービス：SSH (SFTP)

ローカルネットワークで同一環境を実現する：NFS

◯

つくる

ファイルサーバを設定する：sftpd

ファイルサーバを設定する：nfsd, autofs

パソコン（Windows / Mac ）向けのファイル共用環境を作る：Samba (smb)

各種サービス：ウェブサービス

◯

しくみ

ウェブのプロトコル（なぜ＜クッキー＞が必要になる？）：HTTP

ウェブサーバとプロキシ

◯

つくる

ウェブサーバを設定する：Apache (httpd)

ウェブのリバースプロキシを設定する：nginx

ウェブのストリームサーバを作る：SSE, Node.js (http) , Apache (NPH) , JavaScript (EventSource) , Python (PycURL, Requests) , curl

ウェブサーバの設定で注意すべきこと

暗号化と認証

◯

しくみ

秘密鍵と公開鍵

ＶＰＮとワンタイムパスワード

◯

つくる

サーバ証明書を取得〜更新する（ワイルドカード証明書、ネームサーバ経由）：Let's Encrypt

ＶＰＮを設定する（ルータ）：Yamaha RTX (tunnel)

ＶＰＮを設定する（サーバ）：OpenVPN (openvpn) , L2TP (xl2tpd)

認証をネームサービスと連携させる：RADIUS

ワンタイムパスワードを設定する：Google Authenticator

Ｃ／Ｓシステムとファイアウォール

◯

しくみ

サーバとクライアント

パケットとフィルタ（不正侵入を防ぐ）

◯

つくる

パケットフィルタを設定する（ルータ向け）：Yamaha RTX (ip filter)

パケットフィルタを設定する（サーバ向け）［準備中］：firewalld, ufw, iptables

ネットワークとマルチプレイ 〜 シンプルな実装：Unity (Netcode)

ネットワークとマルチプレイ 〜 ＸＲ空間での同期：Unity (Netcode, XR Interaction Toolkit)

プラグ＆プレイ〜高可用性システム

◯

しくみ

リソースの自動割当

クラスタと高可用性

◯

つくる

ネットワークのプラグ＆プレイ（ＤＨＣＰサーバを設定する）：Yamaha RTX (dhcp)

コンテナにリソースを自動で割り当てる：Docker, Kubernetes

ストレージの可用性を上げる：RAID, network RAID

高可用性アプリを設定する（ファイル／フォルダの冗長化）：DRBD, Corosync, Pacemaker

高可用性アプリを設定する（仮想ＯＳの冗長化）：DRBD, Corosync, Pacemaker, Xen

コンテナをクラスタで管理する：Docker, Kubernetes

システム管理の効率を上げる

◯

しくみ

サーバやパソコンを遠隔から操作する［準備中］：CLI (SSH) , GUI (VNC, RDP) , GUI/Window (X Window System (X.Org), Wayland (Mutter))

コンテナの各種メディアを、遠隔からあつかう（音声・画像・映像）：Docker, ssh, rsync, sshfs, nginx, Tk (tkinter) , OpenCV, Jupyter Notebook

ネットワーク監視のための統一リソース：SNMP

独自スクリプトから構成管理アプリへ

◯

つくる

ストレージのバックアップをとる：tar, rsync

システムをモニタする：snmpd

管理用のスクリプトを作る：sh, awk, perl, ...

構成管理アプリを使う：Ansible