○ サーバを公開するために

○Linuxによるホームサーバを公開するための少しの条件

・24時間稼働なので共同生活者の了解を得られる(コンセントを抜かれないように)
・ほとんどは電力の無駄使いなので、省エネを考える
・IPv4ネットワークの仕組みを理解している (理解できるように努力している)
・Linuxを利用し、インターネットに接続、WEBブラウザ、FTP、メールなどを利用している
・必要とするソフトウェアを前もってダウンロードし、保存する事ができる
・キーボードを使ってシステムの変更や再起動・停止などの指示を出せる
・システムファイルやログファイルは英語なので、意味が解る(翻訳できるかではない)
・先達の公開情報を、どんどん取り入れる勇気!をもてる
・セキュリティについて、理解している? 少なくともファイアウォールを設定できる
・常時接続できる (ADSLまたはそれ以上の高速回線が使えると良い)
・固定IPで運用できる(動的なIPでもDDNSで可能)
・ネームサーバーの逆引きができることが望ましい(必須ではない)
・(1つしかない) ユニークなドメイン名を登録し、持つことができる

○必要機器

・常時接続用のモデムセット(またはモデム付きルータ)
・パソコン2台、サーバー用(夏の暑さを考慮する)、ローカルクライアント用
・モニター、キーボード、マウス、LAN接続機器、その他各自必要と思うもの

○方針

・サーバの起動は runlevel 3 ( CUI ) で行う
・設定完了後にはマウス、キーボード、モニタを接続しないで起動します
・ローカルクライアントから openssh でアクセスし、サーバを管理します

○ソフトウエア

・サポート期間を過ぎると、ソースから入れなければならない場合もあります
・自分の手に負えないものはrpmパッケージからインストールしています
・ソースからインストールする場合に必要なライブラリは細かく説明しません
パッケージの追加 を参考にして下さい

ソースからインストールしたときに、rpmパッケージの構成と異なる場合は
selinuxのpolicyと合わなくなります。セキュリティを強固にするためには
独自にselinuxの設定を変更する必要があります

☆ 印はtarソース・zipファイル ★ 印はSRPMパッケージからインストール


基本システム :CentOS 6.9 LANG=en_US.UTF-8

Kernel :kernel-2.6.32-696.3.2.el6
★  Kernel-xen :linux-2.6.32.43-xs1.6.10xen
Xen :xen-4.2.1
Netfilter :iptables-1.6.1
ADSL接続 :ppp-2.4.7 snapshot

:rp-pppoe-3.12 pppoeをオリジナルの構成にする
SSL :openssl-1.0.2k
SSHサーバ :openssh-7.5p1 新規opensslをバインドします

:dropbear-2017.75 sshアクセスルートの複数確保
NTPサーバ :ntp-4.2.8p10
DNSサーバ :bind-9.11.1-P1 新規opensslをバインドします
FTPサーバ :proftpd-1.3.5e ftp専用ユーザによるログイン
DBサーバ :mysql-5.5.56

:phpMyAdmin-4.7.1 ブラウザからのMySQLの管理
smtpサーバ :postfix-3.2.2 Maildir形式に対応したsmtpを使う

:ssmtp-2.64 sendmailに変わる送信専用コマンド

:isoqlog-2.2.1 postfixのmaillogの解析
imapサーバ :dovecot-2.2.30.2 Maildir形式に対応したimapを使う
WEBサーバ :httpd-2.4.26 インストールモデュールを選択する

:php-5.6.30

:XOOPS X (ten) 20170328 http・php・mysqlの学習のため

:myalbum-p-2.9 画像アルバムのxoopsモデュールです

:imap-2007f (ライブラリ) phpにバインドします

:ImageMagick-6.9.8-3 画像処理

:visitors-0.7 Apacheのaccess_logの解析
ファイルサーバ :samba-3.6.25
セキュリティ :portsentry-2.0b1 iptablesを通過したportscanのキャッチ

:tripwire-2.4.2.2 ファイルの改ざんのチェック

:lynis-2.5.1 セキュリティ診断ツール

:rkhunter-1.4.2 rootkitやバックドアなどを検出
ログチェック :logcheck-1.1.1

:logwatch-7.4.3
UPS制御 :apcupsd-3.14.14
ファイラ :mc-4.8.19 エディタ、ファイラ、FTP機能など
マルチプレクサ :tmux-2.5 ターミナルマルチプレクサ、仮想端末管理

○ネットワークの設定(仮設定)

固定IPアドレス


LOCALネットワーク :192.168.0.0/24


LINUXルータ eth0 :192.168.0.1


LINUXルータ eth1 :(pppに割り当てます)


XENサーバ   eth0 :192.168.0.2


domainU     eth0 :192.168.0.21


domainU     eth0 :192.168.0.22


ドメイン :528p.com


LINUXルータ :venus.528p.com


XENサーバ :earth.528p.com


domainU :jupiter.528p.com


domainU :saturn.528p.com


管理者 :root login YES ftp NO ssh YES
ユーザ名 :sola login YES ftp YES ssh YES
www User:Group :apache login NO ftp YES ssh NO
mysql User :uranus login NO ftp NO ssh NO
xoops User :neptune login NO ftp NO ssh NO
mailユーザ :luna(root用) login NO ftp YES ssh NO

:star starlight(一般用) login NO ftp YES ssh NO

:moon moonlight(web管理用) login NO ftp YES ssh NO
クライアント1 :mars.528p.com



○ Copyright(c) 528p.com All Rights Reserved.