以下の記事は技術評論社出版のサーバー関連本から抜粋しサーバー関連の言葉の意味を紹介しています。

サーバー

複数の利用者にさまざまなサービスを提供するコンピューター

クライアント

サーバーからサービスを受けるコンピューター

サーバーの種類

WEBサーバー　データーサーバー　認証サーバー　監視サーバー

サーバーのソフトウエア

OS　ミドルウエア　アプリケーション

代表的サーバー

Windows　Linux

サーバーアプリケーション

Webサーバー　DNSサーバー　メールサーバー　データーベースサーバー

サーバーとネットワークの基本構成

①    ファイアウォール　

②    DMZ(DeMilitarized　Zone　非武装地帯)と呼ばれるインターネットと内部のネットワークと直接接続しないようにする

③    ルーター

TCP/IP

LANやインターネットで使われている通信ルール

MACアドレス

イーサネットはLANで利用されているデーターリンク層/物理層のプロトコルで利用するアドレスをMACアドレスという

スイッチング

TCP/IPでL3スィツチ　MACアドレスでL2スィツチ

IPとIPアドレス

IPは宛先にデータを届けるプロトコルで通信単位はパケット、パケットを送るのがルーター

パケットはデータ本体　HTTPヘッダー　TCPヘッダー　IPヘッダーを含む

グローバルアドレスとプライベートアドレス

インターネット（WAN）からアクセスできるグローバルアドレスとLANのIPアドレスであるプライベートアドレスの2つがある

例えばスマートフオンにはプライベートアドレスWifiにはプライベートとグローバルの2つが割り当てられる

ルーティング

受け取ったデーターをIPのヘッダー情報から次の転送先のルーターやL3スィッチの機器を判断し転送する。これをルーティングという。

ARP

MACアドレスとIPアドレスをつなぐ仕組みのこと

ポート番号

TCPやUDPのサービスの論理的窓口で0〜６５５３５までの番号をつかう

例えば　WEBサーバー　HTTPとしてTCPの80番

HTTPSとして443番　SMTPでは25番　POP3では110番という形でプロトコルとTCP/UDPとポート番号はセットで理解しておくとよい。491252〜65535は自由に利用できる番号

NATとNAPT

NATはグローバルアドレスとプライベートアドレスへの変換を行う仕組み

LANないに複数の機器がある場合はNAPTを使う

DMZ

サーバーがネットワークから不正アクセスや攻撃的通信を受けないようにDMZを配置する

DMZにはインターネットとの情報のやりとりするサーバーを配置する。Webサーバー、メールサーバーSSLサーバー、FTPサーバーなど

社内ネットワークサーバーは内部セグメントに配置する

ＤＮＳサーバー、ファイルサーバー、プリンターサーバー、データーベースサーバーなど

自前サーバーのオンプレミス型かクラウド型か

自前サーバーは自由度が高い

データーセンター

システム資源を安心して保管できる場所がデーターセンター

サーバー仮想化

物理的サーバー上に仮想的にOSやアプリケーションを稼働させる

サーバーOSとクライアントOS

サーバーOSはwindows系とlinux系の２つが代表的

WEBサーバー

代表的なものにApache　Nginx　　IISがある

DNSと名前解決

URLや電子メールアドレスをIPアドレスに変換する仕組みやサーバーのこと

メールサーバー

メールの送受信で送信SMTPと受信POP3に分けて考える

FTPサーバー

ファイル転送に使用

社内向けサーバー関連

DHCPサーバー

IPアドレスを自動的に割り当てる

ファイルサーバー

ファイルの共有保存などに使う

プリンターサーバー

複数のクライアントからの要求を整理する

ディレクトリサーバー

ユーザー情報データーベース

データーベースサーバー

様々なデーターを管理し利用しやすくする仕組み

グループウエアサーバー

スケジュール管理　掲示板　メッセージ　部屋予約など

バージョン管理

変更履歴の保存

サーバーセキュリティ関連

ファイアーウォール

外部からの不正アクセスを防止する仕組み

必要のない通信は遮断する

ファイアウォールで守り切れないIDSとIPS

IDSとは侵入検知システム　IPSは不正アクセスを自動遮断する

UTM

統合脅威管理できる仕組み

WAF

リクエスト情報を解析し不正が含まれていないか判断する

SSL/TLSとは

インターネット上でデータを暗号化し送受信する仕組み

盗聴、なりすまし、改ざん防止

代表的なものがHTTPS

VPN

仮想化によるプライベートネットワークで専用線を敷設するイメージ

共通鍵暗号方式と公開鍵暗号方式

暗号と複合に同じ鍵を使うのが共通鍵暗号方式

公開鍵と秘密鍵のペアを作成するのが公開鍵暗号方式

冗長化技術関連

安全性を高めるためにいろいろなシステムがある

デュアルシステム

NICの冗長化　RAID　ストレージの冗長化　クラスタリング　負荷分散

UPS

電源障害対策

サーバー運用関連

ログサーバー　システムロガー　NTP　時間同期サーバー　SNMPサーバーで現在状態把握

クライアント管理

サービス管理

ネットワーク管理

リモート管理　telnetやssh

更新プログラム

クライアント　サーバーへの適用

バックアップ

システム　データーバックアップ

SSO

一度のログインで複数のサービスにアクセスできる