• ベストアンサー
  • 暇なときにでも

自社サーバ、これで大丈夫でしょうか?

こんにちは。よろしくお願いします。 Bフレッツと固定IP8個、マシン3台で自社サーバを構築したいと思っていますが、当方はまったく知識がないため、専門会社に依頼しました。構築費用は20万円、作業日数は10日(telnetによるリモート作業)、検収に5日、と言うことです。 ただ、知り合いに聞いたところ「20万円ではしっかりとした構築は不可能。最低でも40万円はかかる。セキュリティの面で不安だからもっとしっかりしたところに頼んだ方が良い」と言われました。 一番大事なDBサーバですが、その保守性については「DBサーバーの設定はWEBサーバー・メールサーバー以外のIPアドレスからはアクセス出来ないようにフィルタリング致します。また、PostgreSQLが使用するポート以外は使用不可能に致しますのでHTTPやメールを介したウィルスの進入はネットワーク的に不可能です。」とのご説明を受けています。 また固定IP8個を提供してくれるプロバイダーはエディネット(http://www.EditNet.co.jp/)を予定していますが、あまり評判がよくないと聞きます。お勧めのプロバイダーはありますか? Web Caster GateLock X200についてはhttp://www.ntt-east.co.jp/ced/goods/gatelock/に詳細が載っています。 日本興亜損保のコンピュータ総合保険(ウイルス感染、不正アクセスなどでデータやハードが損失した場合の保険)にも加入予定です。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数180
  • ありがとう数5

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5
  • xjd
  • ベストアンサー率63% (1021/1612)

Red Hat Linux のサポート期間を確認して下さい。 http://www.redhat.co.jp/support/ 現在、Erattaのメンテナンスを行っている製品のEratta提供終了予定日は、下記のとおりです。 Red Hat Linux Advanced Server 2.1 2005年 5月31日 Red Hat Linux 8.0 (Psyche)2003年12月31日 Red Hat Linux 7.3 (Valhalla)2003年12月31日 Red Hat Linux 7.2 (Enigma)2003年12月31日 Red Hat Linux 7.1 (Seawolf)2003年12月31日 Red Hat Linux 7.0 (Guinness)2003年 3月31日 Red Hat Linux 6.2 (Zoot)2003年 3月31日 RedHat 7.3のサポート期間は今年一杯です。その後はパッケージのアップデート もありません。 サポート終了後はどうされますか? サポート終了後にパッケージにバグやセキュリティホールが見つかった場合はどうしますか? Apacheなどならソースからコンパイル/インストールできますが、 ライブラリ等を入れ替えるのは至難の業でしょうね。 せっかく安定して動き出したと思う間もなく、また高い費用を払ってバージョンアップ するのですか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございました! 業者に聞いてみたところ「サポート期間と言うのはあくまでも「RedHatがサポート業務として対応してくれる」期間です。 ですので、バグフィックスやセキュリティホール対応はそれに当たらず、随時パッチという形で公開されます。 (そもそもサポートを始めたのも最近ですし) 現に去年もかなり前のRedHatLinuxのパッチが出たばかりですので、この問題に関してはパッチが出た時点でインストールすればOKです。」 と言う回答を得ました。 それよりも「誰がその情報を随時調べたりするか?という所が懸念です。」ということです。 どこかに、RedHatの各バージョンのパッチの情報などが記載されているサイトがあるように思います(http://www.jp.redhat.com/support/errata/rh73/など)。探してみますが、心当たりがありましたらご紹介ください。

関連するQ&A

  • 自作サーバーに最適なFTTHプロバイダ

    FTTHのりかえの際、自作サーバーを構築できるプロバイダにしようと思っています。 できれば ・固定IP ・帯域制限が緩いもしくはない ・安い このような処はないものでしょうか? (当方は西日本です)

  • MySQLローカルサーバーの構築方法

    初めまして、DB入門者です。 今まで普通にHTMLにて個人HPの運営を行ってきましたが 情報が多くなってきて色々とDBが使えた方が便利になってきたので 仕事でノーツを使ってDBの勉強をしているついでに 個人HPの情報もDB化しようと考えております。 Webサーバーは友人が建てているのである程度融通が利きますので MySQLサーバーの構築作業を依頼した所です。 友人の都合で構築に少し時間がかかるとの事で それまでに自宅マシンにDB環境を作ってPHP&MySQLの勉強をしようと思っています。 自宅マシンはWinMEです。 この場合、Apachi2.0.44とMySQL3.23.55とPHP4.3.1が必要になるのでしょうか? 色々なサイトを見てはいるのですが、OSやらサーバーやらで インストール方法も細かく違ってくるので お勧めのインストール情報の載っているHPなどもありましたら 教えていただけると幸いです。 よろしくお願いいたします。

  • ドメインサーバーの移動

    はじめまして、よろしくお願いいたします 新しく、社内のシステムの管理をすることになりました そこで、ドメインサーバの移動をしなければならないのですが、ご教授ください。 現状、 社外委託(レンタルサーバ)で、独自ドメインを運用しているのですが、社内に2003サーバを新規に立ち上げ、ドメインをこれに移動(移転)したいと考えております。 使用するアプリの関係で、どうしても2003サーバで無ければならず、サーバーの構築は問題ないのですが、 ドメインの移動(移転)は、初めてなので、手続き等が、解りません。 ネットで調べましたが、今回のケース(自分でやる)で、参考になるものが見つかりませんでしたので、経験のある方、知識のある方にお聞きしたくて、質問いたしました。 社内は、一般プロバイダ+固定IPがある状況です。 よろしくお願いいたします。

その他の回答 (4)

  • 回答No.4
noname#5179
noname#5179

Web Caster GateLock X200を使う予定って事でしょうか? 一般家庭向けのものを、こんな用途で使うのはやめておいたほうがいいですよ。 OEM元の、トレンドマイクロも http://gatelock.trendmicro.co.jp/support/server.asp 「以上の事から GateLock X200を使用したサーバ運用はお勧めいたしません。 」といっていますよ。 もしも、業者がこれを勧めるのなら、ちょっとその業者はどうかなあと思ってしまいます。 後、気になるのは、構築してもらう業者の今後の保守や、サポートの料金ですね。 特にセキュリティ関係のアップデートは構築後もしてもらう必要があります。 また、クラックされた場合、データをバックアップから戻すことになると思いますが、そのときに費用、どれくらい早く直してくれるか(休日や深夜の対応など)、データのバックアップがどらくらいの頻度で取っているか(自動バックアップなのか、毎回手作業か)なども聞いたほうがいいでしょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

Web Caster GateLock X200を使おうと言い出したのは僕で、業者はサーバ用のセキュリティソフトの導入を進めてくれました。ただ、1年で20万円程度かかるため、Web Caster GateLock X200(1万5千円)で代用できればと思ったわけです。 やっぱり専用ソフトを導入すべきでしょうか? クラックされデータをバックアップから戻す場合にかかる時間ですが、リストアする対照のデータの量などにもよるので一概には言えないそうです。ただ、深夜でもリモートで対応してくれると言う契約を結んでいます。さらにサーバはDELL社のもので、これには「●当日4時間/4時間プラス対応オンサイト保守サービス・当日4時間対応オンサイト保守サービス 受付時間*内にお客様から障害のご連絡をいただいた際、弊社テクニカルサポートがお電話にて故障の内容を確認、お客様のご協力をいただきながら原因を特定し、原因特定完了から4時間以内にサービスエンジニアが現地に到着します。・当日4時間プラス対応オンサイト保守サービス 受付時間*内にお客様から障害の連絡をいただいた際、電話での簡易な故障内容の確認後、サービスエンジニアの派遣を決定します。サービスエンジニアは派遣決定から4時間以内に現地到着致し、詳細な故障状況の確認および原因の特定を現地で実施します。」や「・3年間パーツ保証」、「 ・24時間電話テクニカルサポート」、「3年間DirectLine(ソフトウェア電話サポート)」が標準でついてきます。 さらに日本興亜損保のパソコン保険にも入るので、とりあえずはこれで運用してみようと思います。

  • 回答No.3

気になる点が2点だけあります。 > 1.telnetによるリモート作業 図を見ると、OpenSSLがあるのに、なぜsshで接続しないのか…と言う点。 > 2.(OS付属のバージョン) とありますが、RedHat7.3は、どのバージョンのパッケージが入っているか気をつけないといけません。 例えば、Apacheは1.3.26以前には、致命的なセキュリティホールがありますが、RedHat7.3には何が入っているのでしょう? 後はかなりいいできだと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます! まず現地でtelnetの接続できる環境を構築し、そのあとはリモートで作業をすることで、作業料を軽減しようと言うのが狙いですが、なぜsshで接続しないのかはわかりません。 Apacheは1.3.23なので、インストールする際にアップデートしてくれるそうです。

  • 回答No.2

システムの安定性や性能は別として,セキュリティの観点からは,十分な対策が取られていると思います. あとは,この設定を間違えず,また,運用開始後も,パスワードやセキュリティアップデートの管理などをしっかり行ったり,このシステムを特定の人しかさわれないように,鍵のかかる場所に置くことも大切です. あとは,安定した電源,室温,ほこり対策ですかね. 保険に入っていても,失われたデータは戻らないので,バックアップもあった方が良いかもしれません.

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます!! 自社サーバを触るのは僕かメンテナンス会社の人しかいませんので、自分でしっかり管理しておけば大乗日かなと思います。 サーバはマンションの1室に置くので電源、室温、ホコリ対策は何とかなるとして、地震や火災などの場合はどうすることもできないですね。そのときはあきらめます。

  • 回答No.1
  • madman
  • ベストアンサー率24% (612/2465)

不正侵入やウィルス対策については、まぁまぁと行ったところでしょうか。 それよりも、24時間サーバなんですよね? 無停電電源(UPS)やDB、アプリなどのバックアップ対策は万全ですか? 停電でサービスが停止するのは仕方ないとして、その瞬間にデータが全て消えることがありよ(実際には消えるわけではなく、読み出せなくなるんですけど)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございました!! UPSは用意しました。APC UPS-700型がヤフーのオークションで4500円でした。 DBは1日1回フルバックアップを、アプリはCD-Rに焼いて保存しておくつもりです。

関連するQ&A

  • 自宅サーバーを構築したいのですが....

    よろしくお願いします。 勉強のために自宅サーバーを構築したいのですが、加入しているプロバイダーのサービスでは サーバーの構築が禁止されています。ケーブルテレビのZAQです。 当プロバイダーで自宅サーバーを構築するには、ZAQスーパーというコースに加入する必要がある ようです。しかし、月額利用料金が、17500円と高価なため不可と判断しました。 サーバーで何かをしたいというのでなく、勉強のためにサーバーそのものを作ってみたいというのが 目的です。 サーバーには固定IPアドレスが必要なようですが、ZAQに加入しつつ他のプロバイダーから固定IP アドレスを契約するなどして、自宅サーバーを構築することは可能でしょうか? 何か良い方法をご存知の方、ご教示ください。 よろしくお願いします。

  • 安価なレンタルサーバと、自宅に置いたDBサーバを連携させてサイト構築をしたい

    大き目の(10GB程度)のデータベースを持つサイトを構築したいのですが、 容量の大きなレンタルサーバを借りると、安くても月額6500円程度(例:http://www.senyu.jp/dt/)、 平均すると月額1万円くらいかかるようなので、なんとかして安くサイト構築したいと思っています。 (小遣いで出せる範囲内で抑えたいです。。。) 安くつけるには自宅に公開サーバを構築するのが手っ取り早いと思いますが、 自宅に公開領域を置くのは怖いので、それは避けたいです。 安価なレンタルサーバを借り、更に自宅にDBサーバを置いて 直接的な公開領域はレンタルサーバを使い、 それと自宅のDBサーバを連携させる(自宅のDBサーバには上記のレンタルサーバからしかアクセスできないようにする)ことで、 安価である程度セキュリティ的にも安心なサイト構築ができないかなと思っています。 そのような構成のサイト構築を解説しているようなサイトや書籍を教えて下さい。 なお、私は本職で社内SEをしており、 システムに関してはある程度は馴染みがあります。 ただ、主な仕事は外注さんの管理で、 システムに対して直接的な作業をすることはありません。 そのような状況のため、技術的なスキルをつけたいというのが 今回のサイト構築をしている最も大きな理由です。 また、このサイトでアフィリエイト等もする予定ですが、 元々上記に書いた「技術的なスキルをつけたい」というのが動機なので、 利益が出るサイトにはならないと思います。 そのため、極力コストを抑えたいです。 ご回答よろしくお願いします。

  • FC6でのWevサーバ構築質問です。

    早速ですが質問させていただきます。 Fedoraで自宅サーバー構築(http://fedorasrv.com/) を参考に、ルータにぶら下がるFedora6にて(外部の固定IPは持っておりません)構築をしています。 1.内部向けDNSサーバー構築(BIND) http://fedorasrv.com/bind-lan.shtml 2.Webサーバー構築(Apache) http://fedorasrv.com/apache.shtml の手順で作業をしておりますが、2の作業がうまくいっておりません。 index.htmlを見ようとするだけで、403のエラーが帰ってきます。 Windowsであれば多少の知識はあるつもりなのですが、、、 Linuxのこういう現象について、どのような情報を提供したらよいのかもわからず、、、 丸投げ質問で申し訳ありませんが、解消方法か、あるいはどのような情報を提供して質問したらよいのかを教えてください。 なにとぞよろしくお願いいたします。

  • ダイナミックDNSの構築

    初投稿です。よろしくお願いします。 離れた数箇所にライブカメラを設置して、それぞれ某プロバイダのDDNSサービスを使っています。 そのDDNSサービスがよく落ちるため、せっかく自社サーバがあるんだからそっちで行いたいと思ったのですが、構築方法が分かりません。 OSはTurboLinuxで、固定IPでDNSサーバはあります。 特に急いではいませんが教えてください。

  • FTPサーバにアップロードできない

    お世話になります。光プレミアムでFTPサーバを構築しているのですが 下記のような障害が発生しております。ググったのですが、根本的な 解決策が見当たりません。皆様のお知恵をお貸しください。 [回線]フレッツ光プレミアム [プロバイダ]ASAHIネット 固定IP [経路]モデム→CTU→自宅サーバ [解放ポート]1-1024番まで。 [サーバ環境]Apache2.x、vsFTPd2.04 [症状]一部ユーザーがFTPでファイルのアップロードができない。 (問題なくアップロードできるユーザーもいる。) ・FTPdのログを確認すると接続自体は成功している模様。 ・ファイルのダウンロードは問題ない。 ・1kb以下のファイルはアップロード可能な場合がある。 ・ファイルのアップロードに失敗した後、サーバ側には0バイトのファイルが作成される。 ・アップロードできないユーザーの回線キャリアやプロバイダについて規則性は見当たらない。 もし、同様の症状等を経験された方がいらっしゃったら情報を提供して頂ければ幸いです。 よろしくお願いいたしますm(._.)m

  • サーバーと所内LAN構築

    所内のPC⇒スタンドアロン⇒LAN⇒常時接続ADSL⇒WEBメールレンタルサーバーの状況です。 1.サーバーとして必要な機種とOSをお教え下さいませ。  出願ソフトを一台にのみ摘要をソフトをサーバーにおいて、皆で順次必要な人が作業を行えるよう共有環境を早急に構築しての活用が求められております。 仮にサーバー中継機として、壊れかかった機種をあてがっています。サーバーとして必要な機種とOSを初心者でもわかりやすくお教えいただけますか。 2.LANと常時接続プロバイダyahoobbとWEBレンタルサーバーを上手に運営するのによりよい活用方法はどんなことが考えられますか?セキュリティの高いLAN構築を考えたいと思います。専門家でないので、如何手をつけてよいやら、アドバイスをお願い致します。

  • セグメントの違うNT/2000サーバーのアクセスについて

    ご教授宜しくお願い致します。 この度、社内のNWを再構築しようと考えております。 同一NW上に、現在は同じセグメントでマシンAのPDC(NT4SV)と別の業務用のマシンBのPDC(NT4SV)があります。 マシンAはユーザー管理をしていますが、この度長年頑張ってくれたマシンAを償却し、Windows2000ServerのマシンCに入れ替えをしたいと思ってます。 その際に、現状のセグメントでは管理しにくいのでActiveDirectoryを構築の際にマシンCを含むクライアントや固定IP機器たちを別のセグメントに変更したいと思います。 しかしマシンBはフレームリレーの都合でセグメントを変更したくありません。 現在ADSLルーターのDHCPサーバーで固定IP機器以外は動的IPを振ってます。 ActiveDirectory構築の際に同一NWにある別ドメインをマシンCは見付ける事が出来るのでしょうか? また見付けれた場合、マシンCとBは信頼関係を築けるのでしょうか? 今回の作業はかじる程度の私の知識ではとても重荷で、 この説明も不足してる事は承知していますが、幾つかに分けて考えたいのでご教授をお願い致します。 宜しくお願い致します。

  • ネットワーク接続について教えてください~

    小さな会社経営をしていましてこの度支社を2つ設立することになりました。 各支社の各PCより本社データサーバーにアクセスできるようにネットワークの構築を行いたいです。 極力お金をかけずに済ませたいです。 ご存じの方。よろしくお願いします。 現状: 本社 データサーバー1台(win7) PC3台(win10×2、win7×1) VPNルーター購入済み(BUFFALO VR-S1000) 固定IP取得済み 支社1 データサーバー無し PC5台(win7×5) プロバイダ提供ルーター使用(VPN通過(×1)可能) 固定IP未取得 支社2 データサーバー無し PC2台(win7×2) プロバイダ提供ルーター使用(VPN通過(×1)可能) 固定IP未取得 です。 各支社間のアクセスは不要 各支社から本社データサーバーにアスセスできればOKです。 よろしくお願いします。

  • 共用サーバでシステム構築

    PHPとMySQLを使った小規模な社内システムを構築するのですが、 専用サーバやVPSなどを使わず、共用サーバで行なうことは 現実的ではないのでしょうか? 社内の従業員(2~3名)が使用するだけなので、 データの件数やトランザクション数の見込みは少なく、 負荷がそれほどかかるとは思えません。 PHPやMySQLのバージョンも最初から入っているもので 良いですし、開発作業とシステムの運用ができれば 要件は満たします。 むしろ運用開始後、なるべく手間がかからない方が 好ましいので、各モジュールのアップデートなどは プロバイダに任せたいです。 さくらレンタルサーバなどが安くて良さそうなのですが、 実績がある方はアドバイスなどいただけると嬉しいです。 共用サーバだとこの辺が困るなど具体例いただけると助かります。

  • 固定IPアドレスと自宅サーバー

    初心者です 一軒家引越しに伴い光を導入しようと思うのですが… 自宅にftpなどのサーバーを気軽に作れればよいな、と考えています うろ覚えの知識では「サーバーは固定IPじゃないと面倒」と 聞いたことがあるのですが、自分で調べた限りでは 最近はどうも動的なIPアドレスが主流のようです ftpサーバーやwebサーバーの構築を想定した場合、接続はBフレッツ、TEPCOなど選択肢はあると思うのですが(ちなみにプロバイダはDIONです) どこを利用すると「楽」でしょうか? 識者の方々のご意見を頂戴いたしたく存じます