自宅サーバー †

サーバー開設日記です。

• 開発環境： Fedora Core2(CD×４枚)のOSを使用。
  GUIなのでCUIより簡単。
  

ちなみにFedora CoreはLinuxです。

Fedora Coreとは †

Fedora Coreとは、Fedora Projectが提供しているLinuxディストリビューション。Linux大手のRed Hat社がかつて提供していた「Red Hat Linux」(RHL)の後継ディストリビューション。
（IT用語辞典 e-Wordsより引用）
FedoraのダウンロードサイトからFC2-i386-disc1.iso,FC2-i386-disc2.iso,FC2-i386-disc3.iso,FC2-i386-disc4.isoの４つをダウンロードする。
(上記のファイルはFedora Core２です。)
ダウンロードしたイメージファイルですので、ソフトを使ってCDに焼いてください。

補足説明 †

ダウンロードサイトからダウンロードすると大変時間がかかります。
インターネットの環境がない方は雑誌の付録等で入手してください。
私は、付録でインストールしたのですが、CDを取り出すときに傷が入ったため、途中で インストールがとまってしまった。仕方なくダウンロードしました ＞＜
5,6時間ぐらいはかかると思ってください。
インストールするには、1時間もあれば終わります。
OSのインストールは3枚のディスクで出来ます。4枚目は、ツールなどが入ったディスクなので使用しなくても大丈夫です。
執筆段階ではFedora core４がリリースされています。

Webサーバーの設定準備 †

ルータの設定 †

• NATの設定をします。 ウェブの公開の場合は、自宅サーバー:HTTP,プロトコル:TCP,ポート番号：80 となります。
  NATが正しく設定されていなければウェブを公開することもできないし安全面でも危険な状態になる可能性があります。
• 自宅サーバーのIPアドレス
  自宅サーバーのIPアドレスを設定する
  先頭から三つの数値はルータのIPアドレスをと同じものし、ルータと同じネットワークにする
  末尾の数値は、ルータのDHCPサーバーが割り当てていない数値で選ばなければなりません。またルータが確保しているIPアドレスも避ける（0,254,255は使用できない。）
  そしてパソコン本体（自宅サーバー）のほうのIPアドレスを設定する。
  

ドメイン名の取得 †

ダイナミックDNSサービスを利用してドメイン名を取得します。
取得するのが早ければ早いほど好きな名前がつけられます。
ダイナミックDNSサービスは、ほとんどが無料（無料か月数百円程度）です。
また、手続きのすべてがウェブ上で行えます。
家サーバープロジェクトやMyDNS.JPなどほかにもたくさんあります
本当は固定IPを使えるプロバイダと契約するなどしてダイナミックでないドメインを登録した方が良いに決まっています。
２４時間連続の運用が求められるような企業のシステムでは固定IPを遣わなければなりませんが個人(初心者)で運用するWebサーバーではダイナミックDNSサービスで良いと思います。

ダイナミックDNSサービスとは †

構築したサーバーを外部に公開しようとした時、接続しているプロバイダーから割り振られたIPアドレスが、固定IPアドレスでも、接続毎にアドレスが変わるダイナミックIPアドレスでも、ＤＮＳサーバを立ち上げてドメイン名を付けなければ、外部から接続する場合に呪文のようなIPアドレスを直接入力してもらう事になります。
しかし、固定IPアドレスなら一度ブックマークしていればIPアドレスでの運用でも問題は無いのですが、接続する度にIPアドレスが変わってしまうダイナミックIPの場合は、変わったIPアドレスをどのように利用者に知らせるかという問題が出て来ます。
これを解決するのがダイナミックDNSというものです。
自分の利用するサブドメイン名へのIPアドレスの設定を、DNSサーバー管理者の手を借りる事なく随時行う事が出来ます。
これさえ使えば、固定IPアドレス回線に比べ安価なダイナミックIPアドレス回線でも、独自ドメインを割り当て自宅サーバーの運用を行う事が可能となるのです。
（家サーバーより引用）

ダイナミックDNSの利用手順 †

１．ダイナミックDNSサイトへの登録です。 ここでは、家サーバープロジェクトを想定して説明します。
ドメイン名は、"dip.jp" "fam.cx" "jpn.ph" "moe.hm" "myhome.cx" "or.tp" "orz.hm" の７種類です。希望の１ドメイン選択できます。
2.IPアドレスをDynamic DNSサイトに更新する為の設定
といった感じです。

完全修飾ドメイン名の設定 †

完全修飾ドメイン（FQDN）とは、インターネットやイントラネットなどのTCP/IPネットワーク上で、ドメイン名・サブドメイン名・ホスト名を省略せずにすべて指定した記述形式のこと。例えば、「www.satolab.com」はFQDNだが、「satolab.com」はホスト名が省略されているのでFQDNではない。
また個人で構築する自宅サーバーのIPアドレスは、定期的に変更されてしまいます。
そのためダイナミックDNSサービスに登録したIPアドレスを更新する必要があります。
手動で更新するのは大変ですがこの作業を自動的に行うアップデータプログラムがあります。

ダイナミックDNS自動更新ソフト †

家サーバーでは、GnuDIPというソフトが使われています。Windowsでサーバーを立ち上げる場合はDiCEというソフトを使います。
これらのソフトは家サーバーのサイトで紹介されたものである。

セキュリティ面での配慮（製作中） †

Webサーバーを運用するに当たって、セキュリティの向上についてかんがえなければなりません。
「えっ僕のサイトを攻撃しても意味がない」と考えている方も居られるでしょうが、そうではありません。悪意ある人は、攻撃するだけではなく、本来攻撃するサイトへの踏み台として利用されるケースがあるからです。
しかし、どんなにセキュリティを強化したとしてもその時点では、よいセキュリティ環境かもしれませんが時が経つにつれ、その技術も陳腐化し、役に立たなくなる可能性があります。セキュアな環境な環境を維持するためには、まず最新の情報を入手しないといけません。

Webサイトを改竄から守る。 †

サイトを公開すると悪意ある人物よりWebサイトを改竄されるという危険性もある。
攻撃されるだけでなく、別のコンピュータへの侵入の踏み台とされる場合がある。 これは官公庁のサイトも改竄された事件が数年前ありました
企業では、侵入検知システム（IDS：Intrusion Detection System）というものを備えて対処されています。（これらの対処をしていない企業もあるのが現状です。)
一昔前は、IDSは、コストが高く。企業が使うもので個人が使用するものではなかった。
まぁ、企業といってもそれ相応の会社で中小企業が設置できる物でもなかった。
コストが高すぎる。。
また、中小企業などではサーバーの管理に割く人員もいないといったほうが妥当かもしれませんね。
しかし、ソフトウェアでのIDS機能を搭載させた物が出始め、フリーのソフトでも実現してきた。
またファイアウォールは、Port 80(http)のみだけが許可されたファイアウォールでは、他のPortには遮断されるが、httpは遮断することができない。それが悪意あるhttpでも通過さてしまう。
だからファイアウォールとIDSは、両方を設置すべきである。

コンピュータウイルスからコンピュータを守る。 †

コンピュータの世界にも、自然界のウイルスと似たような働きをするコンピュータウイルスが存在する。

スパイウェア・アドウェアから守る。 †

工事中

ワンクリックサイト †

工事中

迷惑メール †

工事中

準備設定 †

いちおう上記の設定でWebサーバーを公開する準備ができました。

コンテンツ用意 †

ここでは、公開用のホームページを作成します。これが全世界に発信されます。

参考文献・サイト †

小規模サイト管理者向け セキュリティ対策マニュアル：http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/

コメント †

• 自宅サーバーを立てようと思います -- 2005-01-19 (水) 13:31:17
• 既存のハードディスクにインストール開始 -- 2005-01-19 (水) 13:32:17
• 前に入れたFedora CoreのRootのパス・・・ -- 2005-01-19 (水) 13:33:13
• 新規インストールを開始 -- 2005-01-19 (水) 13:34:05
• インストール完了しました。 -- 2005-01-19 (水) 16:06:46
• モジラコンポーザーの表示が英語表記になってしまう。 -- 2005-01-19 (水) 17:36:36
• まずは、借りたルータを設置してみよう。 -- 佐藤伸也? 2005-01-22 (土) 01:10:07
• その後、どう？ -- 佐藤伸也? 2005-01-25 (火) 12:19:55
• 日本語入力ができない＞＜ -- 岩崎 2005-03-30 16:14:01 (水)
• USBも使えない -- 岩崎 2005-03-30 16:14:30 (水)
• iiimfが使えないため、日本語入力ができないです。また、USBはカーネルが問題だと思うのですがどうすればよいでしょうか？？ -- 岩崎 2005-03-30 17:48:11 (水)
  • ところで、USBは何の機器に必要なの？キーボードやマウスならば USB じゃないやつを使ってとりあえず回避するとか。 -- 佐藤伸也? 2005-04-02 23:11:33 (土)
• 今までOSを更新していなかったため３００以上更新が必要でした。＞＜； -- 岩崎 2005-05-25 17:01:00 (水)
  • かなりの時間ほったらかしにしていたのですみませんでした。ｍ＿ ＿ｍ -- 岩崎 2005-05-25 17:04:39 (水)
• 更新が途絶えていますね。。。。 -- 2005-10-19 17:51:26 (水)
  • ぜんぜん更新をしていませんでした。m_ _m -- 岩崎 2005-10-20 16:36:45 (木)
• 少し内容を追加してみました。 -- 岩崎 2005-10-20 16:38:00 (木)
• MOに接続さてみては？？ -- 2005-10-20 17:51:26 (木)
• CATVインターネットサービスでプライベートＩＰアドレスが割り振られている場合は、ダイナミックDNSは使えないんですよ -- 岩崎 2005-10-21 14:05:17 (金)
• ＭＯも完全に安全ではないようですよ＞名無しさん -- 岩崎 2005-10-24 19:33:54 (月)

簡易掲示板 †