 |
LINUX |
サーバを公開するために
Linuxによるホームサーバを公開するための少しの条件・24時間稼働なので共同生活者の了解を得られる(コンセントを抜かれないように)
・ほとんどは電力の無駄使いなので、省エネを考える
・IPv4ネットワークの仕組みを理解している (理解できるように努力している)
・Linuxを利用し、インターネットに接続、WEBブラウザ、FTP、メールなどを利用している
・必要とするソフトウェアを前もってダウンロードし、保存する事ができる
・キーボードを使ってシステムの変更や再起動・停止などの指示を出せる
・システムファイルやログファイルは英語なので、意味が解る(翻訳できるかではない)
・先達の公開情報を、どんどん取り入れる勇気!をもてる
・セキュリティについて、理解している? 少なくともファイアウォールを設定できる
・常時接続できる (ADSLまたはそれ以上の高速回線が使えると良い)
・固定IPで運用できる(動的なIPでもDDNSで可能)
・ネームサーバーの逆引きができることが望ましい(必須ではない)
・(1つしかない) ユニークなドメイン名を登録し、持つことができる
必要機器・常時接続用のモデムセット(またはモデム付きルータ)
・パソコン2台、サーバー用(夏の暑さを考慮する)、ローカルクライアント用
・モニター、キーボード、マウス、LAN接続機器、その他各自必要と思うもの
方針・サーバの起動は runlevel 3 ( CUI ) で行う
・設定完了後にはマウス、キーボード、モニタを接続しないで起動します
・ローカルクライアントから openssh でアクセスし、サーバを管理します
ソフトウエア・サポート期間を過ぎると、ソースから入れなければならない場合もあります
・自分の手に負えないものはrpmパッケージからインストールしています
・ソースからインストールする場合に必要なライブラリは細かく説明しません
・パッケージの追加 を参考にして下さい
ソースからインストールしたときに、rpmパッケージの構成と異なる場合は
selinuxのpolicyと合わなくなります。セキュリティを強固にするためには
独自にselinuxの設定を変更する必要があります
☆ 印はtarソース・zipファイル ★ 印はSRPMパッケージからインストール
| 基本システム | :CentOS 5.6 | LANG=en_US.UTF-8 | |
| ★ | Kernel | :kernel-2.6.18-238.19.1.el5 | |
| ☆ | Kernel-xen | :linux-2.6.18.8-xen | |
| ☆ | Xen | :xen-4.1.2-rc1-pre | |
| ☆ | Netfilter | :iptables-1.4.12.1 | |
| ☆ | :iptstate-2.2.2 | ||
| ☆ | ADSL接続 | :ppp-2.4.5 | |
| ☆ | :rp-pppoe-3.10 | pppoeをオリジナルの構成にする | |
| ★ | SSL | :openssl-1.0.0d | |
| ☆ | SSHサーバ | :openssh-5.8p2 | 新規opensslをバインドします |
| ☆ | :dropbear-0.53.1 | sshアクセスルートの複数確保 | |
| ☆ | NTPサーバ | :ntp-4.2.6p3 | |
| ☆ | DNSサーバ | :bind-9.8.1 | 新規opensslをバインドします |
| ☆ | FTPサーバ | :proftpd-1.3.3e | ftp専用ユーザによるログイン |
| ☆ | DBサーバ | :mysql-5.1.58 | |
| ☆ | :phpMyAdmin-3.4.4 | ブラウザからのMySQLの管理 | |
| ☆ | smtpサーバ | :postfix-2.8.5 | Maildir形式に対応したsmtpを使う |
| ☆ | :ssmtpコマンド | sendmailに変わる送信専用コマンド | |
| ☆ | :isoqlog-2.2.1 | postfixのmaillogの解析 | |
| ☆ | imapサーバ | :dovecot-2.0.14 | Maildir形式に対応したimapを使う |
| ☆ | WEBサーバ | :httpd-2.2.20 | インストールモデュールを選択する |
| ☆ | :php-5.3.8 | ||
| ☆ | :XOOPS Cube Legacy 2_2_0 | http・php・mysqlの学習のため | |
| ☆ | :myalbum-p-2.9 | 画像アルバムのxoopsモデュールです | |
| ☆ | :imap-2007f (ライブラリ) | phpにバインドします | |
| ☆ | :ImageMagick-6.7.0 | 画像処理 | |
| ☆ | :visitors-0.7 | Apacheのaccess_logの解析 | |
| ☆ | ファイルサーバ | :samba-3.6.0 | |
| ☆ | セキュリティ | :portsentry-2.0b1 | iptablesを通過したportscanのキャッチ |
| ☆ | :tripwire-2.4.2 | ファイルの改ざんのチェック | |
| ☆ | :lynis-1.2.9 | セキュリティ診断ツール | |
| ☆ | :rkhunter-1.3.8 | rootkitやバックドアなどを検出 | |
| ☆ | ログチェック | :logcheck-1.1.1 | |
| ★ | :logwatch-7.3.6 | ||
| ☆ | ファイラ | :mc-4.7.5.2 | エディタ、ファイラ、FTP機能など |
ネットワークの設定(仮設定) | 固定IPアドレス | : | |||
| LOCALネットワーク | :192.168.0.0/24 | |||
| LINUXルータ eth0 | :192.168.0.1 | |||
| LINUXルータ eth1 | :(pppに割り当てます) | |||
| XENサーバ eth0 | :192.168.0.2 | |||
| domainU eth0 | :192.168.0.21 | |||
| domainU eth0 | :192.168.0.22 | |||
| ドメイン | :528p.com | |||
| LINUXルータ | :venus.528p.com | |||
| XENサーバ | :earth.528p.com | |||
| domainU | :jupiter.528p.com | |||
| domainU | :saturn.528p.com | |||
| 管理者 | :root | login YES | ftp NO | ssh YES |
| ユーザ名 | :sola | login YES | ftp YES | ssh YES |
| www User:Group | :apache | login NO | ftp YES | ssh NO |
| mysql User | :uranus | login NO | ftp NO | ssh NO |
| xoops User | :neptune | login NO | ftp NO | ssh NO |
| mailユーザ | :luna(root用) | login NO | ftp YES | ssh NO |
| :star starlight(一般用) | login NO | ftp YES | ssh NO | |
| :moon moonlight(web管理用) | login NO | ftp YES | ssh NO | |
| クライアント1 | :mars.528p.com |
 |
Copyright(c) 528p.com All Rights Reserved. |