|
|
|
- サーバー公開への第一歩
サーバーを公開する場合に必須になるのがサーバーのドメイン名(※1)だ。
このページのドメイン名はryouto.jp。いわゆる〜co.jpとか〜.comってのがドメイン名。
そして、このドメイン名を取得したらDNSサーバーにドメイン名とIPAddressを一緒にを登録する事になる。
しかし、たいていの人はここで問題になるのだ。
通常ADSL接続の人の環境ではIPAddressが1〜3日毎に変わっているのだ。
これでは、IPAddressが変わるたびに登録し直さなければならない。
そこで、これに対応するのがDynamicDNSというサービスだ。
このサービスを利用すると、一度セットアップするだけでIPAddressが変更されるたびに即座にDNSサーバーに登録し直してくれる優れものだ。
当然、僕も利用している。この、DynamicDNSは無料のもの、有料のものがあるので、よく検討した方がよいかも。
ちなみに僕が利用しているのは6ヶ月間5千円のDHISサービス( http://www.portside.net/ )です。
DHISのインストール方法はこっち。
※1ドメイン名は申し込めば直ぐに取得できるが、取得するのに1万円程度、その後、
1年毎にドメインの管理料の名目でやはり1万円程度必要になる。
また、ドメイン取得せずに、DynamicDNSサービスで用意されるURLを使う事も可能。
|
|
|
|
- TurboLinuxのインストール
TurboLinux Server7をインストール。
僕の余っていたマシンはPen3のDUAP。
そのためちょっと通常と異なるところがあるかも。
|
|
- カスタマイズ編
さて、インストールが終わったので色々と環境を整えよう。
まずはrootでログイン。
Xウインドウを使いたい場合は、ログイン後startxと入力するが、
インストールしなかったので使いません。
コンソールを複数使いたい場合は、[alt]+[F1]〜[F6]で6つの
コンソールが使用可能。
では、そろそろ設定をしていこう。
とりあえず、rootでログインしてみる。
気になる点が一つ、 家にLinuxマシンが一台しかないのに、コン
ソールにホスト名を出力しているのは無駄だ!
それに 見づらい!そんなわけで、プロンプトを変更してみる。
さて、いちいち、Linxuマシンで操作するのは大変なので、telnetを
使えるようにしよう。 まずは、telnet起動。
telnetはOKだが、xinetdがで気に入らない点(TCPWrapper機能の
サポート)があったから、xinetdの再インストールだ!
これで、色々とインストールする準備が整ってきたと思ったら、問題発覚!
僕のマシンはshutdownしても電源が自動的に切れないのだ。
これは、SMPマシンにはAPMがインストールされない事が原因らしい。
早速、カーネル再構築だ!
|
|
- 問題が!
ここで、大問題発生!
Linuxをインストールしているマシンは当然デスクトップマシンなんだが、
常時起動するとなると、うるさい のだ。
寝る最中にうぃ〜んなどという音がしていたらとても寝ていられない。
それに電気代も高くつきそうだ。
そんなわけで、最近ほとんど使っていない、ノートPCでサーバーを構築
する事にした。
面倒だが、最初からやり直しだ。(/_;)
|
|
- インストール(ノートPC編)
ノートPCにTurboLinux Server7をインストール。
以前インストールした際とほとんど変わらないです。
インストール用の起動FDの作成方法が違うくらいかな?
使用するノートPCはTOSHIBA DynaBookSS DS60P/1N8Mです。(上の写真がそれ↑)
インストールに使用するCD-ROMは友人に借りたSONYのPCGA-CD51/A。
|
|
- WEBサーバー構築
さて、いよいよWEBサーバーの構築だ。
WebサーバーにはApache2.0を、そしてサーブレットサーバーには
TOMCAT4.1を使う。
サーブレットって何?って人はインストールしなくてよいでしょう。
Apacheだけインストールしましょう。
まずはApache2.0のインストールから。
以外と簡単だ。本当ならば、色々と設定出来る事はたくさんあるだろが、
とりあえず動けばいいし。これでいいや。(^^;)次に進もう。
続いてTOMCATのインストール、でもインストールにはJDK,ANTが
必要なので先にそっちをインストールだ。
j2sdk1.4.1のインストールとant1.5.1のインストール。
これらもまたインストールは簡単である。
準備が整ったからTOMCATのインストール。
これも簡単だろうと思っていたら滅茶苦茶苦労したぞ。
なんか、ダウンロードしなければならないファイルはいっぱいあるし、
BUILDING.txtの通り進めたらTOMCATは動かないし...。
俺のやり方が変なだけかな〜?
さてと、なんとかTOMCAT4.1のインストールを終わらせて、最後に、
Apache2.0とTomcat4.1の連携を行う。
これでWEBサーバーとして完成である。
これでホームページを公開する準備が整った。
後、ホームページ公開に必要な作業はホームページの作成(当然だな)と
ADSLルータの設定。
一番重要なホームページは、嫁ちゃんに任せて僕としてはADSLルータの設定だ。
|
|
- メールサーバー構築
せっかくサーバーを立ち上げたのだからメールサーバーも構築しようと思う。
まずはメールサーバー構築前にDNSサーバーを立ち上げる必要があるので、
DNSサーバーではデファクト・スタンダードとも言えるBINDのインストールを行う。 検討した結果、情報量も多く比較的安全そうなqmailを選択する。
qmailのインストールを行う。
しかし、メールサーバーの構築は思ったより以外と面倒であった。
メールサーバーと言うよりはqmailが面倒なのかな?
さらに、インストールしなければならないものが多すぎる気がする、確かに色々と
細かい設定は出来るようだが...。
|
|
- 不正アクセス
サーバーを公開すると悩まされるのが不正なアクセスだろう。
さほど気にする事はないのだが、毎日WEBサーバーにかなりの頻度でやってくるのだ!
参考までに、以下ワームからのアクセスのログだ。
[20/Feb/2003:18:55:31 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0"
404 274
[20/Feb/2003:18:55:32 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
[20/Feb/2003:18:55:32 +0900] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
[20/Feb/2003:18:55:32 +0900] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
[20/Feb/2003:18:55:32 +0900] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
[20/Feb/2003:18:55:33 +0900] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
[20/Feb/2003:18:55:33 +0900] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 331
[20/Feb/2003:18:55:33 +0900] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
[18/Feb/2003:08:23:29 +0900] "GET /default.ida?NNNNNNNNNNNNNNN...Nがず〜〜と続く
|
このログはほんの一部です。(/usr/local/apache2/logs/access_logの一部です)
毎日こんなログが山ほどありますが、心配はいりません。
これらは全てMicrosoftのWEBサーバー IISをねらったものです。
IIS の既知の脆弱性を悪用してサーバーへの進入を試みているのです。
誤解がないように付け加えますが、IISでもきちんと運用すれば不正アクセスも気にする事ありません。
また、IEのセキュリティーホールなどをついてIEからワームが家庭内LANに進入する事もあるので、こまめにWindowsUpdateは利用しましょう。
でも、このような攻撃を受けるとLinuxOSでよかったと思うよ。
また、たまにこんなログがありますが、これは検索エンジンが来た証拠。
Google、infoseekなどが来るとこの様なログが残ります。
[20/Feb/2003:08:48:25 +0900] "GET /robots.txt HTTP/1.0" 404 280 |
メールサーバーにも一日数回のアクセスがある。POPbeforeSMTPなどの設定を
怠ると一発でSPAMメールの踏み台にされてしまうのだろう。
これはtcpdumpで採取したログです。
メールの差出人と送信先が同一です。
このメールにはBCCでたくさんのメールアドレスが指定されているのでしょう。
我が家のSMTPサーバーではPOPbeforeSMTPを導入しているので最後にちゃんとエラーになってます。
最近思うのだが、まっとうなアクセスより不正アクセスが多いのって悲しいよな...。
|
|
- バックアップについて
さて、運用を始めるとデータ消失などは怖いものだ。
そのため、システム全体のバックアップを行おうと思う。
バックアップはLinux標準のdumpとrestoreコマンドにて行う。
ただし、僕のサーバー機はハードディスクが一台の普通のノートPCなのでバックアップ先はバックアップ対象と同じハードディスクで行っている。
|
|
- メールアカウントの追加
ホームページなどを作り始めると、問い合わせ先のメールアドレスなどが必要になってくる。
しかし、現状のままでメールアカウントを追加するにはシステムのアカウントを追加する必要がある。
これはセキュリティー上もよろしくないし、管理も面倒になってしまう。
そこで、仮想ユーザー(virtual user)を作成できるようにvpopmailを導入する事にした。
vpopmailでは仮想ドメイン(virtual domain)、仮想ユーザーを作成出来るので、本物のryouto.jpも仮想ドメインとして登録し、そのドメインに仮想ユーザーを追加していく。
vpopmailで運用する場合、全ての仮想ドメイン、仮想ユーザーのファイルは/home/vpopmailにまとめられる。
vpopmailのインストールと、設定。
|
|
- 掲示板の作成
当ホームページを公開してから今までの間掲示板のページはずっと使用できないでいる。ホープページを立ち上げるに当たり掲示板を公開しようと考えていた。
せっかく、掲示板を公開するのであれば自作のプログラムを使用したいと考えていたのだが、そんな事を考えているにもかかわらず一向に作成しないものだから今でも使用不可。そんなわけでそろそろ公開を目指し、プログラムを開始しようと思う。
プログラムはJavaにてサーブレットを作成するデータ管理にはPostgreSQLを使用する。
まずは、環境構築から。(PostgreSQLのインストール)
掲示板の完成には時間が掛かるのでこれから随時掲載してく予定。
|
|
|
|
- TurboLinux 8 Server
最近家のデスクトップマシンにもLinuxをインストールしようと考えていた。
ディストリビューション、バージョンは?どうしよう。
現在サーバーにはTurboLinux7Serverを使っているので、今度はRedHatを使おうかとも考えたのだが、やっぱり慣れた環境のほうがいいと考えTurboLinuxを選択。ただし、バージョンは最新の8とした。
ただ、TruboLinux8Serverを選択すると面倒なことがある、それはFTP版のTurboLinux8Serverをダウンロード、CD-Rに焼いてもインストールCDとして使えないことだ。使う為にはcompsファイルやhdlistファイルを作成しなければならない。ちょっと面倒だが、TuboLinux7のcompsファイルを改変すればすぐ出来るかなと思っていたのが大きな過ちだった。
もう、2度とこんな面倒なもの作るかーって感じだった。(非常に手間がかかったというだけなのだが...。)
そして、作業後に気づいたのだが、TurboLinux8Workstationにはcompsファイルが存在していた。こっちのcompsファイルを改変した方がかなり楽に出来たのではないか?っていうより、TurboLinux8Workstationでもよかったのではないか!
何だが、無駄な作業をしてしまった気がしてよけい疲れた。(T_T)
せっかくなので、TurboLinux8ServerインストールCD作成方法の紹介です。
|
|
- PlanexのFNW-3800-TXカードの認識
先日ノートPC用にネットワークカード(PCMCIA)を購入した。Linuxでも使用出来るものを探し、Realtek RTL8139Cチップ(Linuxのドライバがある)を使用している事、比較的安い事が決めてとなりFNW-3800-TXを購入した。箱にはLinuxReadyとまで書いてあった。
しかし、Linuxではどうもうまく認識されない。ドライバを手動で組み込んでもデバイスが見つからないといわれる始末...。ホームページを参照するとLinuxに関する内容はすべてE-MAIL経由になるらしい。ドライバの導入方法くらい掲載してくれても良さそうなものだが...。
さて、メールなどは面倒なので、自分なりに解決してみました。
解決方法はRealtek RTL8139C(8139too)カード導入を参照してください。
|