 |
LINUX |
サーバを公開するために
Linuxによるホームサーバを公開するための少しの条件:24時間稼働なので共同生活者の了解を得られる(コンセントを抜かれないように)
:ほとんどは電力の無駄使いなので、省エネを考える
:IPv4ネットワークの仕組みを理解している (理解できるように努力している)
:Linuxを利用し、インターネットに接続、WEBブラウザ、FTP、メールなどを利用している
:必要とするソフトウェアを前もってダウンロードし、保存する事ができる
:キーボードを使ってシステムの変更や再起動・停止などの指示を出せる
:システムファイルやログファイルは英語なので、意味が解る(翻訳できるかではない)
:先達の公開情報を、どんどん取り入れる勇気!をもてる
:セキュリティについて、理解している? 少なくともファイアウォールを設定できる
:常時接続できる (ADSLまたはそれ以上の高速回線が使えると良い)
:固定IPで運用できる(動的なIPでもDDNSで可能)
:ネームサーバーの逆引きができることが望ましい(必須ではない)
:(1つしかない) ユニークなドメイン名を登録し、持つことができる
必要機器:常時接続用のモデムセット(またはモデム付きルータ)
:パソコン2台、サーバー用(夏の暑さを考慮する)、ローカルクライアント用
:モニター、キーボード、マウス、LAN接続機器、その他各自必要と思うもの
方針:サーバの起動は runlevel 3 ( CUI ) で行う
:設定完了後にはマウス、キーボード、モニタを接続しないで起動します
:ローカルクライアントから openssh でアクセスし、サーバを管理します
ソフトウエア:サポート期間を過ぎると、ソースから入れなければならない場合もあります
:自分の手に負えないものはrpmパッケージからインストールしています
:ソースからインストールする場合に必要なライブラリは細かく説明しません
:パッケージの追加 を参考にして下さい
ソースからインストールしたときに、rpmパッケージの構成と異なる場合は
selinuxのpolicyと合わなくなります。セキュリティを強固にするためには
独自にselinuxの設定を変更する必要があります
☆ 印はtarソース・zipファイル ★ 印はSRPMパッケージからインストール
| 基本システム | :CentOS 5.5 | LANG=en_US.UTF-8 | |
| ★ | Kernel | :kernel-2.6.18-194.8.1.el5 | |
| ☆ | Kernel-xen | :linux-2.6.18.8-xen | |
| ☆ | Xen | :xen-4.0.1-rc1 | |
| ☆ | Netfilter | :iptables-1.4.8 | |
| ☆ | ADSL接続 | :ppp-2.4.5 | |
| ☆ | :rp-pppoe-3.10 | pppoeをオリジナルの構成にする | |
| ★ | SSL | :openssl-0.9.8o | |
| ☆ | SSHサーバ | :openssh-5.5p1 | 新規opensslをバインドします |
| ☆ | :dropbear-0.52 | sshアクセスルートの複数確保 | |
| ☆ | NTPサーバ | :ntp-4.2.6p2 | |
| ☆ | DNSサーバ | :bind-9.7.1-P2 | 新規opensslをバインドします |
| ☆ | FTPサーバ | :proftpd-1.3.3a | ftp専用ユーザによるログイン |
| ☆ | DBサーバ | :mysql-5.1.49 | |
| ☆ | :phpMyAdmin-3.3.5 | ブラウザからのMySQLの管理 | |
| ☆ | smtpサーバ | :postfix-2.7.1 | Maildir形式に対応したsmtpを使う |
| ★ | :sendmail (一部) | システムの標準、削除せずに残します | |
| ☆ | :isoqlog-2.2.1 | postfixのmaillogの解析 | |
| ☆ | imapサーバ | :dovecot-1.2.13 | Maildir形式に対応したimapを使う |
| ☆ | WEBサーバ | :httpd-2.2.16 | インストールモデュールを選択する |
| ☆ | :php-5.3.3 | ||
| ☆ | :XOOPS Cube Legacy 2_1_8 | http・php・mysqlの学習のため | |
| ☆ | :myalbum-p-2.9 | 画像アルバムのxoopsモデュールです | |
| ☆ | :imap-2007e (ライブラリ) | phpにバインドします | |
| ☆ | :ImageMagick-6.6.1 | 画像処理 | |
| ☆ | :visitors-0.7 | Apacheのaccess_logの解析 | |
| ☆ | ファイルサーバ | :samba-3.5.4 | |
| ☆ | セキュリティ | :portsentry-2.0b1 | iptablesを通過したportscanのキャッチ |
| ☆ | :tripwire-2.4.2 | ファイルの改ざんのチェックをします | |
| ☆ | :logcheck-1.1.1 | ||
| ★ | :logwatch-7.3.6 | ||
| ★ | ファイラ | :mc-4.7.2 | エディタ、ファイラ、FTP機能など |
ネットワークの設定(仮設定) | 固定IPアドレス | : | |||
| LOCALネットワーク | :192.168.0.0/24 | |||
| LINUXルータ eth0 | :192.168.0.1 | |||
| LINUXルータ eth1 | :(pppに割り当てます) | |||
| XENサーバ eth0 | :192.168.0.2 | |||
| domainU eth0 | :192.168.0.21 | |||
| domainU eth0 | :192.168.0.22 | |||
| ドメイン | :528p.com | |||
| LINUXルータ | :venus.528p.com | |||
| XENサーバ | :earth.528p.com | |||
| domainU | :jupiter.528p.com | |||
| domainU | :saturn.528p.com | |||
| 管理者 | :root | login YES | ftp NO | ssh YES |
| ユーザ名 | :sola | login YES | ftp YES | ssh YES |
| www User:Group | :apache | login NO | ftp YES | ssh NO |
| mysql User | :uranus | login NO | ftp NO | ssh NO |
| xoops User | :neptune | login NO | ftp NO | ssh NO |
| mailユーザ | :luna(root用) | login NO | ftp YES | ssh NO |
| :star starlight(一般用) | login NO | ftp YES | ssh NO | |
| :moon moonlight(web管理用) | login NO | ftp YES | ssh NO | |
| クライアント1 | :mars.528p.com |
 |
Copyright(c) 528p.com All Rights Reserved. |