 |
LINUX |
サーバを公開するために
Linuxによるホームサーバを公開するための少しの条件・24時間稼働なので共同生活者の了解を得られる(コンセントを抜かれないように)
・ほとんどは電力の無駄使いなので、省エネを考える
・IPv4ネットワークの仕組みを理解している (理解できるように努力している)
・Linuxを利用し、インターネットに接続、WEBブラウザ、FTP、メールなどを利用している
・必要とするソフトウェアを前もってダウンロードし、保存する事ができる
・キーボードを使ってシステムの変更や再起動・停止などの指示を出せる
・システムファイルやログファイルは英語なので、意味が解る(翻訳できるかではない)
・先達の公開情報を、どんどん取り入れる勇気!をもてる
・セキュリティについて、理解している? 少なくともファイアウォールを設定できる
・常時接続できる (ADSLまたはそれ以上の高速回線が使えると良い)
・固定IPで運用できる(動的なIPでもDDNSで可能)
・ネームサーバーの逆引きができることが望ましい(必須ではない)
・(1つしかない) ユニークなドメイン名を登録し、持つことができる
必要機器・常時接続用のモデムセット(またはモデム付きルータ)
・パソコン2台、サーバー用(夏の暑さを考慮する)、ローカルクライアント用
・モニター、キーボード、マウス、LAN接続機器、その他各自必要と思うもの
方針・サーバの起動は runlevel 3 ( CUI ) で行う
・設定完了後にはマウス、キーボード、モニタを接続しないで起動します
・ローカルクライアントから openssh でアクセスし、サーバを管理します
ソフトウエア・サポート期間を過ぎると、ソースから入れなければならない場合もあります
・自分の手に負えないものはrpmパッケージからインストールしています
・ソースからインストールする場合に必要なライブラリは細かく説明しません
・パッケージの追加 を参考にして下さい
ソースからインストールしたときに、rpmパッケージの構成と異なる場合は
selinuxのpolicyと合わなくなります。セキュリティを強固にするためには
独自にselinuxの設定を変更する必要があります
☆ 印はtarソース・zipファイル ★ 印はSRPMパッケージからインストール
| 基本システム | :CentOS 6.9 | LANG=en_US.UTF-8 | |
| Kernel | :kernel-2.6.32-696.6.3.el6 | ||
| ★ | Kernel-xen | :linux-2.6.32.43-xs1.6.10xen | |
| ☆ | Xen | :xen-4.2.1 | |
| ☆ | Netfilter | :iptables-1.6.1 | |
| ☆ | ADSL接続 | :ppp-2.4.7 | snapshot |
| ☆ | :rp-pppoe-3.12 | pppoeをオリジナルの構成にする | |
| ★ | SSL | :openssl-1.0.2k,openssl-1.0.2l | |
| ☆ | SSHサーバ | :openssh-7.5p1 | 新規opensslをバインドします |
| ☆ | :dropbear-2017.75 | sshアクセスルートの複数確保 | |
| ☆ | NTPサーバ | :ntp-4.2.8p10 | |
| ☆ | DNSサーバ | :bind-9.11.2 | 新規opensslをバインドします |
| ☆ | FTPサーバ | :proftpd-1.3.5e | ftp専用ユーザによるログイン |
| ☆ | DBサーバ | :mysql-5.5.57 | |
| ☆ | :phpMyAdmin-4.7.3 | ブラウザからのMySQLの管理 | |
| ☆ | smtpサーバ | :postfix-3.2.2 | Maildir形式に対応したsmtpを使う |
| ☆ | :ssmtp-2.64 | sendmailに変わる送信専用コマンド | |
| ☆ | :isoqlog-2.2.1 | postfixのmaillogの解析 | |
| ☆ | imapサーバ | :dovecot-2.2.31 | Maildir形式に対応したimapを使う |
| ☆ | WEBサーバ | :httpd-2.4.27 | インストールモデュールを選択する |
| ☆ | :php-5.6.31 | ||
| ☆ | :XOOPS X (ten) 20170328 | http・php・mysqlの学習のため | |
| ☆ | :myalbum-p-2.9 | 画像アルバムのxoopsモデュールです | |
| ★ | :imap-2007f (ライブラリ) | phpにバインドします | |
| ☆ | :ImageMagick-6.9.8-3 | 画像処理 | |
| ☆ | :visitors-0.7 | Apacheのaccess_logの解析 | |
| ☆ | ファイルサーバ | :samba-3.6.25 | |
| ☆ | セキュリティ | :portsentry-2.0b1 | iptablesを通過したportscanのキャッチ |
| ☆ | :tripwire-2.4.2.2 | ファイルの改ざんのチェック | |
| ☆ | :lynis-2.5.3 | セキュリティ診断ツール | |
| ☆ | :rkhunter-1.4.4 | rootkitやバックドアなどを検出 | |
| ☆ | ログチェック | :logcheck-1.1.1 | |
| ★ | :logwatch-7.4.3 | ||
| ☆ | UPS制御 | :apcupsd-3.14.14 | |
| ☆ | ファイラ | :mc-4.8.19 | エディタ、ファイラ、FTP機能など |
| ☆ | マルチプレクサ | :tmux-2.5 | ターミナルマルチプレクサ、仮想端末管理 |
ネットワークの設定(仮設定) | 固定IPアドレス | : | |||
| LOCALネットワーク | :192.168.0.0/24 | |||
| LINUXルータ eth0 | :192.168.0.1 | |||
| LINUXルータ eth1 | :(pppに割り当てます) | |||
| XENサーバ eth0 | :192.168.0.2 | |||
| domainU eth0 | :192.168.0.21 | |||
| domainU eth0 | :192.168.0.22 | |||
| ドメイン | :528p.com | |||
| LINUXルータ | :venus.528p.com | |||
| XENサーバ | :earth.528p.com | |||
| domainU | :jupiter.528p.com | |||
| domainU | :saturn.528p.com | |||
| 管理者 | :root | login YES | ftp NO | ssh YES |
| ユーザ名 | :sola | login YES | ftp YES | ssh YES |
| www User:Group | :apache | login NO | ftp YES | ssh NO |
| mysql User | :uranus | login NO | ftp NO | ssh NO |
| xoops User | :neptune | login NO | ftp NO | ssh NO |
| mailユーザ | :luna(root用) | login NO | ftp YES | ssh NO |
| :star starlight(一般用) | login NO | ftp YES | ssh NO | |
| :moon moonlight(web管理用) | login NO | ftp YES | ssh NO | |
| クライアント1 | :mars.528p.com |
 |
Copyright(c) 528p.com All Rights Reserved. |