トップ > SkyGarden出張所

ファイアウォールの設定

ここでは、「iptables」を用いたファイアウォールの設定を行います。

iptablesの設定方法

Ubuntu serverでのiptablesの設定方法ですが、一旦初期化した後、ポリシーに則ってチェイン内のルールをセットしていきます。
コマンドを一つ一つ打ちながらセッティングしていくのは大変なので、「Hatena::Diary::Ubuntu」様が公開されているスクリプトを使わせていただきます。

この投稿の続きを読む »

SSHによる外部からの接続

2010年5月11日 | カテゴリー: OpenSSH, ubuntu server ppc, 自宅サーバー

タグ:

ここからは自宅LAN内にある別のPC(クライアントPC)からリモート操作にてサーバーのセッティングを行います。これ以降の記事は、以下の環境を前提に記述しています。

  • クライアントPCのOS:Windows XP以降
  • クライアントPCで使うリモート操作用ソフト:Tera Term、Poderosa

※Mac(OS X)の方はシステム標準付属の「ターミナル」または「PuTTY」で、Linuxの方もシステム標準の「端末」ソフトまたは「PuTTY」で同じような操作を行えると思います。但し一部の操作は上記環境に依存していますのでご了承下さい。
(2010.05.14追記:PuTTYに関連する記載を追加しました)

私はTeraTermを使用することにしました。

この投稿の続きを読む »

ネットワークの設定

ネットワーク関連の設定を行います。

プライベートIPアドレスの固定化

サーバに割り当てられるプライベートIPアドレスを固定化します。
固定化するには

  • ルーター側にて設定する
  • サーバー側にて設定する

ふたつの方法がありますが、ここでは「サーバー側にて設定」を行います。

この投稿の続きを読む »

「tasksel」によるインストール後の一括サーバー構築

2010年5月11日 | カテゴリー: ubuntu server ppc, 自宅サーバー

タグ:

ubuntuにおける管理者権限

ubuntuで管理者権限の作業を行うには「sudo」コマンドを使います。
今までのOS(Vine Linux、openSUSE)では「su -」コマンドで管理者(スーパーユーザー)になっていたので違和感がありました。

ubuntuのポリシーに反しますが、rootパスワードを設定し、「su -」を使えるようにすることも出来ます。その際には「PAM」と呼ばれる認証方式をカスタマイズしたほうが良いでしょう。詳しくは参照サイト様をご覧下さい。

この投稿の続きを読む »

サーバー用OSのインストール

2010年5月10日 | カテゴリー: ubuntu server ppc, 自宅サーバー

タグ:

ようやくサーバーマシンにOSをインストールします。
ここではサーバー用のOSの選定と、実際のインストールについて説明します。

この投稿の続きを読む »

サーバー配置を検討する

2010年5月8日 | カテゴリー: 自宅サーバー

タグ:

自宅サーバーのLAN内における配置を検討します。
通常は1つのルーターに自宅サーバーと、それ以外のプライベートPCをぶら下げる形になるかと思います。
私の環境ではルーターが2つあるので、2段構えにしてみました。

この投稿の続きを読む »

ドメインについて→その1:ドメインの選定

2010年5月7日 | カテゴリー: 自宅サーバー

タグ:

自宅サーバーにアクセス出来るようにするために、ドメインの取得を検討します。
加入しているプロバイダーを確認する」で出てきたグローバルIPアドレスを入力することで(各種設定後に)直接アクセス出来ますが、xxx.xxx.xxx.xxxっていう数字でアクセスしてもらうのもアレですので。

独自ドメインとサブドメイン

ダイナミックDNSを使うのならば、独自ドメインをそのサービスで使えるところは国内では限られてくるので、こだわりが無ければダイナミックDNSサービス提供元から取得出来るサブドメインの方が楽かと思います。

最近はgTLD(.com、.net、.info等)の年間維持費も1000円行かないことが多いので、気軽に取得してみても良いかもしれません。
またドメインにはSEO絡み等もあったりしますが、ここでは省略します。

ここでドメイン名をある程度考えておくと、後でホストネームを入力する場面があるのでちょっとだけ楽になるかも、です。

参考サイト様

ルーターについて→その1:導入機器について

2010年5月7日 | カテゴリー: 自宅サーバー

タグ:

ルーターは無くても自宅サーバーを公開することは出来ますが、あった方が遥かに楽です。
ルーター機能を構築する手間やコストを考えると、素直にルーターを導入した方が良いでしょう。

ルーター導入を検討する前に

まずはプロバイダーより支給または貸与されているモデム等を確認します。

機器によってはルーター機能を持っているものもあり、その場合は新規にルーターを追加する必要はありません。私の場合は普通のADSLモデムだったので、別途ルーターを追加しました。

また、ルーターの性能によって回線速度にも影響が出ますので、導入の際は色々調べた方が良さそうです。
※私は「安い」というだけで某メーカー品を買ってしまいましたが(汗 実際とあるルーターにて回線速度の低下や頻繁に固まるという経験をしています><

ルーターに欲しい機能

次に、ルーターの機能として「DHCPサーバー機能」「NAPT機能(IPマスカレード)」「ポートフォワーディング機能(またはDMZ)」があるか確認します。DHCPサーバー及びNAPTは大半のルーターにはまずあると思います。「ポートフォワーディング機能」はあれば大変便利ですが、NAPT機能が有れば大丈夫のようです。
更に「パケットフィルタリング機能」があると尚良いかと思います。

このサーバーに使用しているルーターは、一応全ての機能がありました。
あと、私はたまたまルーターを別途1台譲り受けたので、2段ルーターにして自宅内LANを切り離しています。

参考サイト様

加入しているプロバイダーを確認する

2010年5月6日 | カテゴリー: 自宅サーバー

タグ:

自宅サーバーを公開するにあたっては、当然ですが常時インターネットに接続されている必要があります。
ほとんどの場合、何かしらのプロバイダーと契約して回線を繋いでいると思いますが、プロバイダーによっては自宅サーバーの「公開」が出来ない場合がありますので注意が必要です。

「規約」と「割り当てIPアドレスの種類」

ここで必ず確認しておかないといけないのは「プロバイダーの利用規約」と「割り当てIPアドレスの種類」です。プロバイダーによっては、利用規約にてサーバー構築を禁止しているところもあるようです。

また、「割り当てIPアドレス」ですが、プロバイダーが「グローバルIPアドレス」を割り当ててくれているかどうか、事前にチェックしておきます。
※大半のプロバイダーは「動的IP」を割り当てる(=IPアドレスが時折変わる)と思いますが、後述する「ダイナミックDNS」にて解決します。

プライベートIPアドレス、リンクローカルアドレス、特殊用途のIPアドレスなどを除いたIPアドレスは「グローバルIPアドレス」と呼び、インターネッ トの接続用に利用される。

引用元:グ ローバルIPアドレス|wikipedia

ケーブルテレビ(CATV)では、プライベートIPが割り当てられることがあるようです。その場合、残念ながら自宅サーバーを公開することはできません。

自宅サーバーが公開出来なくても

上記条件に引っ掛かり、「公開」が出来なくなっても、自宅内にサーバーを「構築」するのは可能です。
この場合は、webアプリケーションの開発環境を整備するなどの目的で使えます。
また、自宅内に構築する場合は、ファイルサーバーなど色々な用途でサーバーを構築出来るので自由度はもっと高くなるかも…

そしてパソコンのスペックに余裕が有れば、仮想環境を構築(有名どころではVMware PlayerVirtualBox等)してその中にサーバーをセットアップするとか、XAMPPMAMPという統合環境を入れるという手もあります。
手軽に構築できるという便利な側面もありますので、これらを一度使ってみるのもアリかと思います。

サーバー構成を検討する

2010年5月4日 | カテゴリー: 自宅サーバー

タグ:

まずはそもそもどのような自宅サーバーを構築したいのか、そこから検討を始めます。
最初は面倒でも色々調べて大体のイメージや方針を固めておくと、後々の手順が楽になります。

どんな「サーバー」を公開したいのか

私が思う「自宅サーバー」とは、固有のドメインを載せたWebサイトを公開しているサーバーです。つまり所謂LAMP(Linux、Apache、MySQL、PerlやPHPやPython)サーバーということになります。
そしてWebデータ送受信用のFTPサーバーも追加します(SFTPでも可ですが、敢えて)

さらに取得したドメインでメールのやり取りを出来るようにしたい、ということでメールサーバーも搭載します。

またサーバー自体は外部からも操作できるようにしたいので、SSHサーバーも導入します。
そして個人的な事情で、プロバイダーのDNS名前解決が遅いように感じられたのでDNSサーバーも導入します(但しキャッシュ専用)

大まかな構成としては以下のようになります(実際はもっと多くの機能が載ることになります)

この投稿の続きを読む »