企業内で使用されるOpenBSD

私の職場でOpenBSDが使われている様子を紹介します。

これらのサーバは、社内LANとインターネットを接続する ゲートウェイ/ファイアウォールとして使用されて いました。
現在はWindowsベースの別システムにリプレースされていますが、これらの サーバ群は2001年10月〜2005年10月の間、ノントラブルで 運用を行うことができました。


ctrlroom.jpg

サーバは奥のラック室内、左端に設置されています。写真では一番奥の部分です。


gw1.jpg

映像機器ラックの奥にFirewall/GatewayのPCラックが設置されています(社屋工事の関係で、隅っこに押しやられていますが‥)。


gw2.jpg

機器一覧

  • 中段左: IDS, ネットワークモニタ用
    • snort, ntop
    • FreeBSD(98) 4.5R
  • 中段右: Firewall/Gateway
    • sendmail, BIND, ntpd, DeleGate, etc.
    • OpenBSD 3.7

下段のセット。左から;

  • 下段左: UPS
  • 下段右: Firewall/Gateway (HTTP/HTTPS専用)
    • BIND (cache), Squid, DeleGate
    • OpenBSD 3.7

運用開始は1999年4月。当初はLinux 2.2で運用を開始。 2001年10月に使用OSをOpenBSDに変更し、2005年10月初頭まで運用を行いました。


gw3.jpg

PCラック裏面。 手前の2台は使用を終了したサーバ。

  • 左:Firewall/Gateway予備機
    通常は OpenBSD currentのAuto Buildマシンとして動作していました。
    このサーバは専用のスクリプトにより、
    1. Auto Buildマシン
    2. Firewall/Gateway予備機
    3. Web専用プロキシの予備機

としての動作をリブートせず稼働したままで切り換えることができるように工夫されています。

  • 右:社内LANモニタ (OpenBSD 3.6)
    • 社内の全IP機器に順番にpingを飛ばしていき、その結果をPostgreSQLに記録しているもの。

奥の柱にくっついている2台

  • 左:UPS
  • 右:秘密サーバ(OpenBSD 3.8、私物)。現在臨時NTPサーバとして運用中*1

FrontPageにもどる。



*1 Windowsサーバって、SNTPを使用してるからか、精度が上がらないんですよね。
Attach file: filegw3.jpg 305 download [Information] filegw2.jpg 309 download [Information] filegw1.jpg 279 download [Information] filectrlroom.jpg 307 download [Information]
Reload  New Edit Freeze Diff Attach Copy Rename  Top Index Search Recent Backups  Help  RSS
Last-modified: 2005-11-12 (Sat) 03:42:13 (4630d)