![]() |
LINUX |
サーバを公開するために

・24時間稼働なので共同生活者の了解を得られる(コンセントを抜かれないように)
・ほとんどは電力の無駄使いなので、省エネを考える
・IPv4ネットワークの仕組みを理解している (理解できるように努力している)
・Linuxを利用し、インターネットに接続、WEBブラウザ、FTP、メールなどを利用している
・必要とするソフトウェアを前もってダウンロードし、保存する事ができる
・キーボードを使ってシステムの変更や再起動・停止などの指示を出せる
・システムファイルやログファイルは英語なので、意味が解る(翻訳できるかではない)
・先達の公開情報を、どんどん取り入れる勇気!をもてる
・セキュリティについて、理解している? 少なくともファイアウォールを設定できる
・常時接続できる (ADSLまたはそれ以上の高速回線が使えると良い)
・固定IPで運用できる(動的なIPでもDDNSで可能)
・ネームサーバーの逆引きができることが望ましい(必須ではない)
・(1つしかない) ユニークなドメイン名を登録し、持つことができる

・常時接続用のモデムセット(またはモデム付きルータ)
・パソコン2台、サーバー用(夏の暑さを考慮する)、ローカルクライアント用
・モニター、キーボード、マウス、LAN接続機器、その他各自必要と思うもの

・サーバの起動は runlevel 3 ( CUI ) で行う
・設定完了後にはマウス、キーボード、モニタを接続しないで起動します
・ローカルクライアントから openssh でアクセスし、サーバを管理します

・サポート期間を過ぎると、ソースから入れなければならない場合もあります
・自分の手に負えないものはrpmパッケージからインストールしています
・ソースからインストールする場合に必要なライブラリは細かく説明しません
・パッケージの追加 を参考にして下さい
ソースからインストールしたときに、rpmパッケージの構成と異なる場合は
selinuxのpolicyと合わなくなります。セキュリティを強固にするためには
独自にselinuxの設定を変更する必要があります
☆ 印はtarソース・zipファイル ★ 印はSRPMパッケージからインストール
基本システム | :CentOS 6.9 | LANG=en_US.UTF-8 | |
Kernel | :kernel-2.6.32-696.16.1.el6 | ||
★ | Kernel-xen | :linux-2.6.32.43-xs1.6.10xen | |
☆ | Xen | :xen-4.2.1 | |
☆ | Netfilter | :iptables-1.6.1 | |
☆ | ADSL接続 | :ppp-2.4.7 | snapshot |
☆ | :rp-pppoe-3.12 | pppoeをオリジナルの構成にする | |
★ | SSL | :openssl-1.0.2m,openssl-1.0.2n | |
☆ | SSHサーバ | :openssh-7.6p1 | 新規opensslをバインドします |
☆ | :dropbear-2017.75 | sshアクセスルートの複数確保 | |
☆ | NTPサーバ | :ntp-4.2.8p10 | |
☆ | DNSサーバ | :bind-9.11.2 | 新規opensslをバインドします |
☆ | FTPサーバ | :proftpd-1.3.5e | ftp専用ユーザによるログイン |
☆ | DBサーバ | :mysql-5.5.58 | |
☆ | :phpMyAdmin-4.7.6 | ブラウザからのMySQLの管理 | |
☆ | smtpサーバ | :postfix-3.2.4 | Maildir形式に対応したsmtpを使う |
☆ | :ssmtp-2.64 | sendmailに変わる送信専用コマンド | |
☆ | :isoqlog-2.2.1 | postfixのmaillogの解析 | |
☆ | imapサーバ | :dovecot-2.2.33.2 | Maildir形式に対応したimapを使う |
☆ | WEBサーバ | :httpd-2.4.29 | インストールモデュールを選択する |
☆ | :php-5.6.32 | ||
☆ | :XOOPS X (ten) 20170328 | http・php・mysqlの学習のため | |
☆ | :myalbum-p-2.9 | 画像アルバムのxoopsモデュールです | |
★ | :imap-2007f (ライブラリ) | phpにバインドします | |
☆ | :ImageMagick-6.9.8-3 | 画像処理 | |
☆ | :visitors-0.7 | Apacheのaccess_logの解析 | |
☆ | ファイルサーバ | :samba-3.6.25 | |
☆ | セキュリティ | :portsentry-2.0b1 | iptablesを通過したportscanのキャッチ |
☆ | :tripwire-2.4.2.2 | ファイルの改ざんのチェック | |
☆ | :lynis-2.5.7 | セキュリティ診断ツール | |
☆ | :rkhunter-1.4.4 | rootkitやバックドアなどを検出 | |
☆ | ログチェック | :logcheck-1.1.1 | |
★ | :logwatch-7.4.3 | ||
☆ | UPS制御 | :apcupsd-3.14.14 | |
☆ | ファイラ | :mc-4.8.20/td> | エディタ、ファイラ、FTP機能など |
☆ | マルチプレクサ | :tmux-2.6 | ターミナルマルチプレクサ、仮想端末管理 |

固定IPアドレス | : | |||
LOCALネットワーク | :192.168.0.0/24 | |||
LINUXルータ eth0 | :192.168.0.1 | |||
LINUXルータ eth1 | :(pppに割り当てます) | |||
XENサーバ eth0 | :192.168.0.2 | |||
domainU eth0 | :192.168.0.21 | |||
domainU eth0 | :192.168.0.22 | |||
ドメイン | :528p.com | |||
LINUXルータ | :venus.528p.com | |||
XENサーバ | :earth.528p.com | |||
domainU | :jupiter.528p.com | |||
domainU | :saturn.528p.com | |||
管理者 | :root | login YES | ftp NO | ssh YES |
ユーザ名 | :sola | login YES | ftp YES | ssh YES |
www User:Group | :apache | login NO | ftp YES | ssh NO |
mysql User | :uranus | login NO | ftp NO | ssh NO |
xoops User | :neptune | login NO | ftp NO | ssh NO |
mailユーザ | :luna(root用) | login NO | ftp YES | ssh NO |
:star starlight(一般用) | login NO | ftp YES | ssh NO | |
:moon moonlight(web管理用) | login NO | ftp YES | ssh NO | |
クライアント1 | :mars.528p.com |
![]() |
Copyright(c) 528p.com All Rights Reserved. |