レビュー・感想

サーバー構築で一番学びにくいのは、セキュリティではなく、適切なネットワーク設定方法

この記事は約2分で読めます。

タイトル通りです。サーバー構築で一番学びにくいのは、ネットワーク設定だと思います。いくつかの要因はありますが、一番の要因は必要な知識が多すぎることにあります。

例えば、WordPressを導入する場合、データベースへの登録やらのインストール作業は、そこまで苦にはなりません。Linuxでのコマンド操作に慣れていれば、マニュアルの通りに進めるだけでできます。
しかし、ネットワーク設定は話が違います。考慮すべき要素が莫大です。

  • アクセスする人間はローカルネットのみか?あるいはグローバルからも接続できるようにするのか?
  • サーバーにアクセスするためのアドレスとポートに重複はないか?重複があるなら、アドレスやポート変更で対応できるか?
  • 外部と接続する場合、ローカルネット内にDNSサーバーを立てる必要があるか?複数のサーバーを立てる場合はDNSサーバーを立てたほうが管理がし易い場合もある。なくても行ける場合もあるが、自分の構築したい環境はどちらが適している?
  • アドレスのSSL化は必要か?どこのSSL証明書を使う?

厳密に言えば考慮すべき要素はもっとありそうな予感がしますが、こういう問題が管理者に襲いかかります。やばいです。初心者ができる気がしない。一度構築した経験がある私も二度とやりたくないです。

学習ロードマップを作るとしたら?

ローカル環境で構築する

まずは、ローカル環境(LAN内)でアクセスできるようにする方法を学ぶ必要があります。わたしが考える学習の順番は以下の通りです。

  1. apacheを使ってWebサイトを建てられることを確認する。
  2. apacheのVirtualHost機能を使って、標準の公開ディレクトリ位置から変更する。
  3. データベース不要のPicoCMSなどのサイトを導入する。

グローバル環境で構築する

ローカル環境でアクセスできることが確認できた場合、グローバル環境に公開する方法を学習する必要があります。学習の順番は以下のようになるでしょう。

  1. ポート開放をして、グローバルアドレスを使って接続できるようにする。
  2. DDNSNowなどのサービスを使って、URLで接続できるようにする。
  3. 複数のサイト・サービスを一つのサーバーに構築する。
  4. 複数のサイト・サービスを複数のサーバーに構築する。

こんなかんじでしょうか?意見がありましたらコメントください。

まとめ

ネットワーク設定を学習することは非常に難しいです。まずはローカル環境での構築を目指し、そのあとに公開サーバーにしていく方法を学習することを、わたしはおすすめします。

コメント

タイトルとURLをコピーしました