1月 252012
 

 自宅サーバに限らず、インターネットでサーバを立てる場合、その死活監視が問題になる。要件としては、

  • 24 時間 365 日自動で監視すること。
  • 問題が発生した場合は、メールや IRC などで迅速に通知できること。
  • L2・L3 レベルに加えて、Web死活監視など L7 レベルの監視もできると望ましい。

あたりだろうか。さらに死活監視内容は 2 パターンあって、

  • ネットワーク内の全てのサーバ機器が正常に動作しているか監視。
  • ネットワーク外からサービスが正常に見えているか監視。

となる。ネットワーク外からネットワーク内のサーバ機器全てが見える状況はセキュリティの観点から全くあり得ないので、前者と後者は常にセットで実施する必要がある。そして後者は監視対象とは別のネットワークに置く必要がある。理由は簡単で、

  • 監視対象のネットワークが存在する回線に問題がある場合、ネットワーク内にある死活監視からはアラートを送信できない。
  • 参照する DNS の場所やファイアウォールのルールなどの関係で、ネットワーク内から見えるステータスとネットワーク外から見えるステータスが同じとは限らない。

が挙げられる。

 長らく我が家の自宅サーバは外部死活監視が存在しない状況だったが、ISP の仕様上、10,800 秒 (= 7 日) ごとに接続が切れること、そのタイミングで外側のネットワークインターフェイスを named が listen しなくなることがあることから、さくらの VPS で外部死活監視を行うことにした。

Continue reading »

1月 182012
 

 この blog もホストしている自宅ネットワークでは、基本的に DNS やメールサーバなど、ほぼ全てのサービスを自宅ネットワーク内で提供している。ただ、現実問題として様々な問題から外部サーバが必要になる場合もある。そのため、さくらのVPSを借りて以下を外部から行なっている。

  • セカンダリ DNS
  • 自宅ネットワーク・サービスの死活監視
  • 自宅ネットワーク不通時の代替ページ表示 (予定)

 通常時の負荷はそんなに高くないので月額 980 円の一番安いプランで稼動しているし、用途が用途なので自宅 IP からのアクセスを除き、iptables で DNS の 53 番ポート以外のパケットを DROP している。当初はデフォルトの CentOS 5 で稼動していたが、自宅ネットワーク内の各サーバは Gentoo Linux で動作していることもあり、一台だけ CentOS なのは気分的なものも含めて何かと引っかかるところがあった。

 そこで、「Ruby x Agile version:β – さくらの VPS に Gentoo Linux をインストールする」を参考に、Gentoo Linux をインストールしてみた。ただ、この手順どおりにインストールするのではなく、パーティション構成などを極力自分の好みの状態にした状態でインストールしている。

Continue reading »