「自宅サーバーを始めるあなたに」の版間の差分
(→PC) |
|||
| 行128: | 行128: | ||
|- | |- | ||
! CPU | ! CPU | ||
| − | | | + | | エンコードする場合はi7やi5あたりがオススメ。QSVにてエンコードを行う場合はQSV対応のCPUならやや性能の低い物でもOK。<br>エンコード等をしない(≒ほとんど性能を必要としない)場合は、Atom系などの省電力CPU搭載マザーボードを用いる手もある。その場合、消費電力的にはノート機より少し高い程度で済むこともある。<br>AMD・・・?いえ、知らない子ですね。 |
|- | |- | ||
! CPU<br>クーラー | ! CPU<br>クーラー | ||
2015年4月19日 (日) 20:25時点における版
自宅サーバーを始めんとする方々に向けて書いていきます。以下ではひとまず全世界から閲覧可能なWebサーバーを立てることを前提としています。
基本中の基本から書いていくので、そんなん知ってるわ!って思ったら読み飛ばして下さい。
あと、情報の信憑性が低い部分があったりするのでご了承下さい。
目次
ひとこと
自分のお家にサーバーがあると非常に便利です、捗ります。私は同志を増やしたいです(本音)
まずは第一歩を踏み出しましょう。
そもそもサーバーとは
送られてくるクライアントからの要求に応じて返事を返す仕事をするのがサーバーです。
一番わかりやすいのがWebサーバーで、利用者がアクセスするとウェブページの内容を送ってくれます。このほかに例として以下のような物があります。
- ファイルサーバー(NAS)
- FTPサーバー
- メールサーバー(POPサーバー,SMTPサーバー)
- DNSサーバー
個人ではWebサーバーとファイルサーバーが多そう?な気がします。しかし、Webサーバーとファイルサーバー両方持ちたいからといって2台PCを用意する必要はありません。もちろん分けても良いのですが、1台で何役もこなすことが出来ます。大企業などでユーザーやアクセスが多い場合や信頼性が重視される場合などは分けた方が良いですが、個人の自宅サーバーにおいて複数台のサーバーに役割を分散するメリットは低いと思われます。
あと、「サーバ」と「サーバー」、最後伸ばすか伸ばさないかというのは自由で結構です。技術系では最後は伸ばさない事が多いです。よく鯖と略されます。
用語集のようなもの
調べれば分かるけれど、調べるのが面倒な人のための解説コーナーで、「自宅サーバをたてる上で必要になりそうな用語の知識を、自宅サーバをたてる観点から簡単にまとめようとしたもの」です。
ここを最初に読むのが面倒なら、とりあえず飛ばして分からない単語が出てきた時に参照しましょう。
IPアドレス
IPアドレスとは、インターネットに接続された機器を識別するための番号である。
現在一般的に用いられているInternet Protocolバージョン4略してIPv4では0~255の数字が4つ組み合わされて成り立っており、
123.123.123.123
のように表記される。ちなみに最初の数字の塊を第1オクテットと呼び、第2・第3・第4オクテットと続く。第1及び第4オクテットが0になることはない。
グローバルIPアドレス
グローバルIPアドレスは、しばしば現実世界での住所に例えられ、世界でどこを探しても重複することがないIPアドレスである。そして、現実世界で住所をいくつも持つ事が難しいように、プロバイダから与えられるグローバルIPアドレスも基本的に1つのみである。この一つのIPアドレスを複数の機器で使い回す仕組みがプライベートIPアドレスである。
プライベートIPアドレス(ローカルIPアドレス)
プライベートIPアドレスとは、限られた範囲のネットワークで使用されるIPアドレスである。グローバルIPアドレスに対してプライベートIPアドレスは部屋番号に例えられ、101号室や102号室という番号の部屋が全国にあるように、完全に固有な数字とはならない。一般家庭で1つの回線を複数の機器で利用する際はブロードバンドルータが必要であるが、これはブロードバンドルータがプライベートIPアドレスごとに外からの通信を割り振る役割を持つためである(ルーティング)。
プライベートIPアドレスの命名規則は定められており、代表的なものとしては192.168.???.???といったものがある。部屋番号だけ他の人に伝えても場所が特定出来ないように、サーバーを立てた後にこのプライベートIPアドレスを他の所に住んでいる人に教えても、教えられた側はサーバーにアクセスすることが出来ない(同じルータに接続しているPCからはローカルIPでもアクセス出来る)。では、現実世界では住所の後に部屋番号を書けば手紙が届くように、グローバルIPの後にプライベートIPアドレスを続けて書けば良いかというとそういうわけでもなく、後述するポートマッピングという設定をブロードバンドルータに行う必要がある。
元々はこのように家庭内や企業内などでのみ利用されてきたプライベートIPアドレスだが、近頃のIPv4アドレスの枯渇を受けてか、プロバイダからもグローバルIPアドレスが付与されずプライベートIPアドレスが付与される事が増えている。これは、同じ住所の大きなマンションに多くの家庭が入居しているイメージである。この場合、利用者はプロバイダ側にあるルータをいじることが出来ないため、グローバルIPアドレスでのサーバー公開が出来ない。つまり全世界への公開は実質不可能となる。
なお、プライベートIPアドレスとローカルIPアドレスは同じ意味である。これらの呼び方の違いは、プロバイダから割り当てられてしまった場合はプライベートIPアドレス、家庭で設置したルータ以下のネットワークで使うアドレスをローカルIPアドレスと呼ぶことが多い気がする(曖昧)。
DHCP
一般的に、PCとブロードバンドルータをLANケーブルで接続するだけで、PCにはローカルIPが自動的に割り当てられる。このプライベートIPアドレスを自動的に付与する仕組みがDHCPである。DHCPを実現するためにDHCPサーバというものがブロードバンドルータには内蔵されており、これもサーバの一種である。通常のブロードバンドルータでは、192.168.0.???、192.168.11.???、192.168.1.???といったローカルIPを各機器に割り当てる。
なお、ローカルIPは自分でPCに設定することも出来るが、「同じネットワーク内ではIPアドレスのネットワーク部を一致させなければならない」という決まりがある点に注意しなければならない。この意味が分からない場合はとりあえずDHCPの割り振りの規則と一致させておけばよい。例えば、192.168.0.???というローカルIPをDHCPで割り振るルータの場合、第1~第3オクテットまでを一致させて、192.168.0.114などに設定する必要がある(192.168.19.114などは使用出来ない)。
ポート番号
ポート番号とは、通信相手先のプログラムを指定するための番号である。グローバルIPが住所でローカルIPが部屋番号だとすれば、ポート番号は“宛名”と表現するとわかりやすいかもしれない。同じ部屋の中には複数の入居者(アプリケーション)がいて、それぞれに差出人を名乗っているイメージ。現実世界と違うのはこれが番号であること。
ちなみにサーバ側の待ち受けで特によく用いられるポートを抜粋すると以下の通り(ウェルノウンポート、有名なポート番号の一部)。
| 用途 | ポート番号 | 備考 |
|---|---|---|
| Web(HTTP) | 80 | 一番使われてそう 「http://」で始まるアドレスをブラウザに打ち込むと、デフォで相手先の80番ポートに接続する |
| Web(HTTPS) | 443 | セキュアな通信に利用 |
| SSH | 22 | 一般公開向けのポート番号ではないが、Linux系OSでサーバを立てる時には避けて通れない! セキュリティ強化したい人は別のポート番号への変更するのもおすすめ |
※上記はあくまでサーバ側のポート番号。クライアント側、つまり普通の利用者側のPC上のプログラムは、ランダムなポートを利用してサーバと通信しているので上記とは異なる。
ポートマッピング
ブロードバンドルータが持つ、外部からのグローバルIPアドレスへのアクセスをポート番号毎に任意ローカルIPの任意ポート番号に流す機能のこと。この設定もしくは後述のDMZを設定しないと外部からサーバへのアクセスが出来ない。
例として、ブロードバンドルータに123.123.123.123というグローバルIPの割り当てがあり、内部に192.168.0.114というローカルIPでサーバを設置しているとする。このとき、80番ポートを192.168.0.114の80番ポートにポートマッピングを行うと、外部からの123.123.123.123の80番ポートへのアクセスが192.168.0.114へ転送される。これにより外部からサーバーへのアクセスが可能となる。
ポートマッピングは俗にポート開放などと呼ばれることもある。また、ルータに出てくる設定の名称も「ポート変換」「仮想サーバ」など様々なので、各ルータのマニュアルを参照しよう。
DMZ
DMZは非武装地帯と言われるが、つまりはブロードバンドルータが持つポートマッピングが行われていないポートへの外部からのアクセスを任意のローカルIPアドレスへ流す機能のことである。ポートマッピングを一つ一つ設定するのが面倒であれば、この設定にサーバのローカルIPを入れておけばよいが、様々なポートへのアクセスがサーバに転送されてくることになるため、セキュリティに気を配る必要がある。
また、このDMZの設定をしたときに、ルータ以下のローカルネットワーク内で自分のグローバルIPへアクセス使用としたときのブロードバンドルータの動作は様々であり、外部からのアクセスと同様に普通にDMZ設定したサーバへアクセス出来る場合もあれば全くアクセス出来ない場合やルータの設定画面が開く場合など様々である。よって、ローカルネットワーク内部からはサーバへのアクセスや動作の確認はグローバルIPを打たずローカルIPにて行うのが良い。そして、外部からアクセス出来るかどうかの確認は完全に外部から行う必要がある(WiFiを切った上でスマートフォンなどを用いると容易である)。
WANとLAN
DNS
DDNS
ファイアウォール
必要なもの
ブロードバンド回線(グローバルIP付)
まずこれが無いと外部に公開できない!
加えて、外部公開するのに必要なのがグローバルIPアドレス。
集合住宅の場合、プライベートIPアドレスしか割り振られない事があり、一戸建て向け回線においてもグローバルIPアドレスが付与されない物がある。
更に、グローバルIPが割り当てられる事業者においても、サーバ運用を禁止している場合がある。この点に関しては自分の利用している回線を確認しよう。
参考程度に以下にサーバ公開が可能かどうかを回線毎に示す。
| 回線サービス名 | 鯖外部公開 | 備考 |
|---|---|---|
| フレッツ系 | ○ | 基本的にグローバルIPあり プロバイダによっては30GB/日の転送制限があるのでサーバー運用時には注意[1] |
| auひかり系 | ○ | 基本的にグローバルIPあり プロバイダによらず30GB/日の転送制限があるのでサーバー運用時には注意[1] |
| nuro光 | × | 個人向けはプライベートIP。 IPv6であれば外部からアクセス可能? |
| CATV系 | △ | 事業者によりけりなので要確認。 プライベートIPの場合や、グローバルIPだが鯖立て禁止の場合などがある。 また、同じ事業者でも地域により異なる場合があるため注意。 |
※上記を完全に信頼せず、自身で調査し、必要であれば問い合わせた上で回線契約・サーバー運用を行って下さい。
ブロードバンドルーター
まずあるはず。間に無線LANルーターを噛ませていればそれが当てはまる可能性がある。
ただし、光回線契約をしている場合、レンタルのルーターがあり、ONU(光終端装置)とルーターが一緒になっている場合がある。
その場合、そちらが大元のルーターの役割を持っているので、無線LANルーターのルーター機能は切ってしまおう。(有線LANハブ兼アクセスポイントとして使用する)
なお、そちらに関してはおそらくポート開放やらでめんどくさいパターンになるので頑張ろう。
NECやBUFFALOといった市販の無線LANルーターの方が大元のルーターになっている場合は、多分やり方は調べりゃいくらでも出るのでおそらく楽。
PC
一般的にPCと呼ばれる物で、かつLANが付いている物なら一応どれでもサーバー化可能。もし余っているPCがあるのなら、まずはそれでサーバーを立てて遊んでみましょう。良い経験になります。
その上で、以下に示す向き不向きというものを意識して安定稼働を目指しましょう。
あと、常時稼働するものなので、少し消費電力も気にしましょう。一人暮らしの場合は特に。
- サーバー
名実ともにサーバーとしての利用を想定して設計されたものなので、信頼性は高い。時折NTT-Xなどで1~2万円程度という非常に安い価格で販売されることもあり(安鯖)、手軽に安定したサーバーを運用するなら非常におすすめ。
ただし、サウンド機能がなかったり、PCI-Eが×8という変則的なものも存在するのでその辺りが必要な場合は注意は必要。(大抵は困らないと思われるが) - ノートPC
しばしば、ノートPCは消費電力が低く(2コアi5程度のクラスでも20W以下にできる)、更にバッテリが付いていて停電時も安心だからサーバー向き、などと言われることがありますが、正直あまりおすすめ出来ません。
熱がこもりやすい上にメンテナンス性も低いので、長期間の安定稼働は望めません。おためしで数日間鯖にしてみるならアリ。 - 一体型PC
ノートPCと同じく、内部に熱がこもりやすいのでサーバーには不向き。常時稼働が前提のサーバー用途で利用すると、HDDなどがすぐに壊れてしまう恐れがある。
また、HDDの交換においても分解に難がある場合が多いので厄介。 - MAC
こいつをサーバーにすると考えてはいけない。いいね?
真面目な話をすると、ノートPCや一体型PCのようなメンテナンス性の悪さ(超絶バラシにくい)に加えて、専用のパーツが必要だったりなど、パーツの互換性に難がある。
サーバーにはできるらしいが・・・まあ、やるなら壊すつもりで。 - 自作PC
パーツ選びが重要。これによりサーバー向きか否かが大きく変わる。以下に詳細を示す。
| パーツ | 詳細 |
|---|---|
| 電源 | しっかりしたものを選ぼう。SeasonicやENERMAX、Corsair等はそこそこ評価が高いメーカー。(全製品がいいとは言えないが) また、効率の良さ(≒電気代の安さ)や発熱の低さから80+ GOLD以上のものがおすすめ。 といっても、無駄に大容量の電源は効率が低下するので、最大時が70%~80%程度になるよう目指すのがいいだろう。(ただし、一番効率がよいのは50%。でも、最大なんてめったに使わない。) 動物の名前の電源(TigerとCougarを除く)、SWと言うメーカーの電源、筋肉モリモリマッチョマンのロゴの電源、KEIAN電源はさけよう。(発火・パーツ道連れなんて洒落にならん) 一つの目安として、1Wあたり10円以上のコストは最低限かけよう。(例えば500Wの電源なら5000円以上のもの) |
| ケース | 例えばファイルサーバーや録画サーバーなら、どれだけファイルを保存できるが重要になることが多いと思われる。 その場合、ストレージ(HDDやSSD等)の容量が物を言い、ストレージが積めれば積めるほど良いので、大きめのケースがよい。 また、エンコードなど負荷がかかるものはある程度通気性に気を配ろう。 ただし、長期稼働させる場合、ホコリも気にしなければならないため、その辺りとトレードオフにはなる。 ファンの排気より吸気を多くすることである程度ホコリの進入路は限定できるので、それも活用しよう。 |
| CPU | エンコードする場合はi7やi5あたりがオススメ。QSVにてエンコードを行う場合はQSV対応のCPUならやや性能の低い物でもOK。 エンコード等をしない(≒ほとんど性能を必要としない)場合は、Atom系などの省電力CPU搭載マザーボードを用いる手もある。その場合、消費電力的にはノート機より少し高い程度で済むこともある。 AMD・・・?いえ、知らない子ですね。 |
| CPU クーラー |
純正でもなんとかなる場合は多いが、エンコードなど負荷がかかる用途が多い場合は、安定性向上のためにできれば少しだけ大きめな空冷クーラーを付けてあげよう。 水冷とか考えてる人はいないと思うけど、クーラントの交換の手間などを考えれば空冷のが楽。 液体窒素やドライアイス、ペルチェ素子冷却はお引き取りください。 |
| マザー ボード |
IntelCPUを使用するならLGA775世代より古いマザボは経験上安定性が低いのでおすすめできない。LGA1156以降なら概ね問題なさそう。 電源フェーズに関しては、4フェーズあればi7系でも安定して動作する。(オーバークロックは除く。というか、オススメしない。) フェーズ数はあっても8フェーズ程度までにするべき。(それ以上はオーバースペック。消費電力の増加を招きかねない。) また、WindowsServerならまず問題にならないが、Linux系の場合はLANドライバーがない可能性もあるので注意が必要。 一つの傾向として、互換性が高いのが蟹(Realtek)チップで、安定性はIntel系が優秀。最近のマザーボードに搭載されているQualcommのKiller系統は、あくまでGaming向けなのでサーバーにはオススメしない。(ドライバも少なそう) |
| メモリ | 個人で軽く使う分には性能はあんまり気にしなくていい。容量としては、4GBもあれば録画サーバーくらいは問題なくできる。 ただし、複数の役割を持たせるなら、8GBくらいあったほうが心強い。 なお、CPU・マザーボードによってはECC(エラー訂正機能)付きのメモリが求められることがある。その場合は高価になるが、安定性は上がる。(でも、個人ではそんなに必要ない) |
| HDD | サーバー向け、またはエンタープライズ向けを謳っているものを買うのを推奨。WDのRed(NAS向け)や東芝のMD・MG系が手軽か。 間違ってもWD Greenは買ってはいけない・・・。(HDDの話とか見ればいいんじゃないかな) |
| 光学 ドライブ |
用途次第。BDとか保存するならBDドライブが必要だし、そうでないならOSインストールしたら読み込みだけできて、かつ終わったら外すかもしれないしとマチマチ。 |
| グラフィック | グラフィックボードなどゲームに使うようなものは電源に負担がかかる上、消費電力の上昇を招くので必要無い。基本的にはディスプレイへの出力等が必要なときはCPU内蔵グラフィックの使用を推奨。 ただし、オンボードグラフィックがない、CUDAエンコードしたい、多画面出力をしたいと言う場合は、必要に応じて増設すること。 |
| その他拡張 | 当たり前だけど、必要なものだけ挿そう。それ以外は不安定要因になりかねないので、挿さないほうがよい。 ファイルサーバーなら、リムーバブルベイがあるとデータ交換や保存が捗りそう。 |
やる気
おきまり。ルーターのポート開放設定が見つからなくてもめげない心も必要(レンタルのルーターだと隠しメニューとかにあったりする)。
