電源が切れなくなったVAIO Xサーバーはどうも本体側の故障っぽいので更新することにした。
Tumbleweedはまだ32bitリリースが続いているが、LTS相当のLeapは既に64bitのみとなっている。
どう考えても64bit化は数年のうちに不可避なので、良い機会だと思う。

会社でLinuxのローカルサーバーとして使っているNUCが良かったので、買ってきた。
できるかは不明だけど、やりたいことがあったので、VT-dに対応しているようにAtom系ではなくCore系にした。

今まではブロードバンドルーターを別に用意していたが、5年前の機種だし、微妙な脆弱性が見つかっているので、ちょうどいいかと思ってルーターも取り込むことにした。
ルータの設定画面を開いたままWebブラウジングはしないと思うけど…

現時点での方針。

• 仮想化技術を使ってみる
  • ハードウェア上で直接実行するのは最小構成のハイパーバイザのみ
  • 仮想化専用に用意されたOSではなく、汎用のSUSEをベースに
  • Tumbleweed+KDEはいまいち安定しないので、Leap+Minimal Xとする
  • 仮想化方式はKVMに絞る(好み+セキュリティ重視)
• セキュリティに優れていると言われるScreened-subnet方式のFWを構築する
  • 仮想化でマシンを複数用意したのと同じ効果
  • 同じ筐体内に入っているので何となく不安ではあるが…
  • NUCはEthernetポートをひとつしか持っていないので、ゾーン分けはVLANと対応ハブを使う
• 無線アクセスポイントも統合して専用機は粛清したい

色々実験しながら構築して、仮想化でサービスが動き始めたところまできた。
思ったよりも複雑なので、メモ書きとして残す。

会社の同僚に元データセンターという異色の経歴を持つ人が居るのでいろいろ相談中。