FTPサーバー導入
CentOSにFTPサーバーも導入できたー!
と言っても、外部からFTPサーバーへのアクセスは一切許可していません。不要だし色々怖いので、FTPはLAN内からに限定。
あとはPerlやPHPからメールを送信できるようにしたいけど、ポートを新たに開放しないと駄目なのかなぁ…。フォームメールとか使いたいだけなので、メーラーでの送受信は不要なんだけど。
まあ、一度に色々導入しすぎても混乱しそうなので、しばらく現状で運営してみるとします。
エントリー
カテゴリー「サーバー」の検索結果は以下のとおりです。
Webサーバー公開
CentOSでWebサーバーが公開できたー!
Windows + Apache で挑戦したときは四苦八苦したけど、今回は特にトラブルも無く成功。ついでに自宅サーバー用にドメインも取得したので、現在は独自ドメインで外部からアクセスができます。
次はFTPサーバーの導入に挑戦しよう。
自宅サーバーメモ
自分用にメモ。他の人が見ても、あまり役に立たないと思われます。
参考サイト
リンク集
ネットワーク構成
WAN ----- Trio3-G -----+---- Aterm ----------+---- メインPC
192.168.3.1 | 192.168.0.1 | DHCP
| |
+---- サーバー +---- サブPC
192.168.3.201 DHCP
サーバー設定
| IPアドレス | 192.168.3.201 |
|---|---|
| ネットマスク | 255.255.255.0 |
| ゲートウェイ | 192.168.3.1 |
| DNSサーバー | 192.168.3.1 |
| ホスト名 | web1. + ドメイン名 |
コマンド
netconfig- ネットワーク設定
ifconfig- ネットワーク設定確認
tripwire -m c -s -c /etc/tripwire/tw.cfg- ファイル改竄検知システム実行
chkrootkit | grep INFECTED- rootkit検知ツール実行
clamscan --infected --remove --recursive- ウィルススキャン実行
rebootもしくはshutdown -r now- 再起動
poweroffもしくはshutdown -h now- 電源を切る
メモ
- LAN内のWindowsXPからドメイン名でサーバーにアクセスしたければ、
C:\WINDOWS\system32\drivers\etc\hostsでホストの設定を行う。設定は編集後すぐに反映されるが、起動中のアプリケーションにはアプリケーション再起動後に反映される。
インストールメモ
- 手動パーティションの設定方法は要勉強
CentOSで自宅サーバー
Linux系のOSで自宅サーバーを開局するべく、練習用にパソコンを購入。日本橋で、28,000円の中古ノートパソコンを購入してきました。
スペックは以下のとおり。
| CPU | Pentium3 800MHz |
|---|---|
| メモリ | 256MB |
| HDD | 20GB |
動作確認のため、一旦Windowsを起動。インターネット設定&接続が確認できたので、早速Fedora8をインストール…と思ったのですが、何故かインストールが始まらない…。5時間ほど放置してもインストールが始まる気配は無し。
以前に購入した書籍では
- Pentium3以上のCPU
- SVGA以上表示可能なビデオカード
- 256MB以上のメモリ
が必須と書かれていますが、どれも満たしているはずなのに…。
何度インストールを試みても駄目だったのですが、28,000円が無駄になるのは嫌すぎるので、CentOSで試してみることに。OSの違いはよく知らなかったけど、Fedoraの安定版がCentOSのようなので、こっちの方が良さそうです。レンタルサーバーでも多く利用されているっぽい。
で、以下のページを参考にCentOS4をインストール。
CentOSのダウンロードとかインストールCDイメージの作成とか、それなりに時間はかかったけど難なく完了。インストールもすんなりできました。ちなみに、グラフィカルなユーザーインターフェイスは使用せず、すべてコマンドで操作する方針。
現在は、LAN内のパソコンからリモート操作ができたところ。WWWサーバーのインストールとか外部からのアクセスなどは、また今度試してみるとします。
サーバー用PC
先日、Windowsで自宅サーバーを開局できたわけですが、特に問題なく稼動しています。24時間稼動させているのでは無いですが、基礎の基礎の基礎ぐらいはクリアできた…と思っておきます。
でも、やっぱりOSはLinux系を使いたいなぁ…。
という訳で、サーバー用にパソコンを購入しようか検討中。サーバー用といっても、「一世代前の中古ノートパソコンで、安いものがあれば購入してみようか」というくらいだけど。(現在サーバーにしているノートパソコンは、メインパソコンが故障したときなどを考えて置いておきたい。)
そのうち、日本橋にでも行ってみるとします。
自宅サーバー開局
やっとできたー!やっと、やっとです…。(T T)
原因は、Yahoo!からレンタルしているモデム(Trio3-G plus)の設定でした…。Yahoo!の最近のモデムは、モデム自体にルーター機能が追加されていて、この設定によってアクセスができない状態でした。少し前の書籍やサイトでは一切触れられていないので、なかなか原因にたどり着けませんでした…。
現在は、サーバーのみルーター(Aterm)を経由せずに直接モデムに接続。さらに、サーバーとなるパソコンのIPアドレスを 192.168.3.201 に変更し、モデムのポート転送設定にも 192.168.3.201 を追加しています。
これで外部からも接続できるようになりました。
最初、モデム(Trio3-G plus)のポート転送設定に 192.168.0.201 を追加すればOK…だと思ったのですが、何故か「0」というアドレスの入力を受け付けてくれず。「00」や「000」も駄目なので、サーバーのIPアドレスとして 192.168.0.201 を使えない…。でも、ルーター(Aterm)の仕様で「サーバーとなるパソコンのIPアドレスは 192.168.0.201 ~ 192.168.0.254 の範囲で設定」しなければならない訳で…。
仕方が無いので、サーバーのみルーター(Aterm)を経由せずに直接モデムに接続しています。その上で、ルーターを経由して接続しているパソコンには、外部からのアクセスを一切許可しないようにしておいた。
現在は
- サーバーには80番ポート経由でのみ、外部からアクセス可能
- FTPサーバーにはLAN内からもアクセス可能
という状態にしています。基本的に、WWWサーバー以外は外部に公開しない方針。
いきなり悪戦苦闘だったけど、これでようやく先に進める…。
自宅サーバーまだ開局できず
うーん、外部から接続ができない…。
- ひととおり設定をやり直してみたり
- デフォルトで設定されているパケットフィルタの設定がマズイのかと思い、一旦全部無効にしてから80番ポートを通過できるようにしてみたり(もちろん今は元にもどしてある)
- 自宅サーバー用LAN接続の設定例を参考にネットワークの設定を見直してみたり
- ルーター無しでモデムに接続してみたり
- 80番ポートだからマズイのかと思って、FTPサーバーをインストールして21番ポートに外部からアクセスしてみたり
でも、やっぱりアクセスできず。LAN内の他のパソコンからなら、WWWサーバーにもFTPサーバーにも簡単に繋がったんだけど…。
パトラッシュ、僕はもうツカレタヨ…。って、挫折するにはあまりにも早すぎるので、基本を勉強しなおすとします。
知識不足のために、基本的な所を見落としているような気がする…。
自宅サーバー設定中
今日、ルーターを購入してきたので、自宅サーバーを公開するためにも色々設定。…しているのですが、まだ外部からは接続できず…。
以下、作業メモ。ツッコミ大歓迎。
接続環境は以下のとおり。
| プロバイダ | Yahoo!BB |
|---|---|
| ルーター | Aterm WR7870S |
- とりあえず普通に設定&接続 → インターネットに接続できた
- 所持しているパソコンをすべてルーターに接続 → インターネットに接続できた
普通にインターネットを使う分には問題無し。以降は自宅サーバーのための作業。
サーバーとなるパソコン(WindowsXP)を一応再セットアップ&アップデート実行。サーバーとなるパソコンの「インターネットプロトコルのプロパティ」を設定。サーバーのIPアドレスは 192.168.0.201 にしてみる。(Atermの機能詳細ガイドには「サーバーとなるパソコンのIPアドレスは 192.168.0.201 ~ 192.168.0.254 の範囲で設定します」と書かれていたので)
| IPアドレス | 192.168.0.201 |
|---|---|
| サブネットマスク | 255.255.255.0 |
| デフォルトゲートウェイ | 192.168.0.1 |
| DNSサーバー | 192.168.0.1 |
次に、サーバーとなるパソコンの「Windowsファイアウォール」の設定を変更。「例外」に以下の設定を追加。
| 名前 | WWWサーバー |
|---|---|
| ポート番号 | 80 |
次に、ルーターのポートマッピングを設定。
| 変換対象プロトコル | TCP |
|---|---|
| 変換対象ポート | 80 |
| 宛先アドレス | 192.168.0.201 |
次に、サーバーとなるパソコンにWWWサーバーとして「AN HTTPD」をインストール。公開用フォルダに適当なHTMLファイルを配置。
- 自分自身(http://127.0.0.1/)に接続 → 接続できた
- LAN内の他のパソコンからサーバーのIPアドレス(http://192.168.0.201/)に接続 → 接続できた
- プロバイダから割り当てられたIPアドレスを指定してサーバーに接続 → 接続できず
ルーター側のNAT/IPマスカレードの問題で、プロバイダから割り当てられた自分自身のIPアドレスにはアクセスできないことがあるらしい。
- IPアドレスを指定して携帯からサーバーに接続 → 接続できず…
接続のIPアドレス確認で色々チェックしてみる。
- 外部からPINGを送ってみる → 接続が確認できた
- 外部から80番ポートの開閉を調べてみる → 到達できず
どうやら80番ポートの開放ができていないっぽい。
- 一旦サーバーのファイアウォールを無効にしてみる → 状況は変わらず
ここでダウン…。(T T)
また近いうちに、手順をはじめから見直したり、ルーター無しだと接続できるか調べたり、色々検索してみたりするとします。
ルーター
自宅サーバー開局のために、ルーターを買い換える予定。
今使用しているルーターは、常時接続を始めたときに業者さんがもってきたもの…だったはず。特に不満は無いけど、マニュアルがどこかに行ってしまったし結構古いものなので、この機会に買い換えるとします。
購入した書籍の両方で紹介されていた(紹介されていたのは、少し古い機種だけど)し、特に悪い評判は見当たらなかったし、NEC製品はよく使っているから…という理由で、今のところはNECの Aterm WR7870S が候補。
自宅サーバー
自宅サーバー開局に向けて勉強中。…と言っても、昨日書籍を購入してきたばかりですが。
ざっと目を通して解りやすそうだったので、この2冊を購入。ひとまず「自宅サーバー for Windows XP」を参考に、
- 以前から所持しているノートパソコンを使用
- OSはWindows XP
- WWWサーバーはAN HTTPD
- 自分がパソコンに触れられる時のみ開局
を目指したいと思います。最終的には
- サーバー専用にパソコンを用意
- OSはUnix系
- WWWサーバーはApache
- 24時間開局
としたいですが、いきなりは敷居が相当高そうなので…。
今はまだ基礎知識が無さすぎるので、まずはネットワークの基礎を勉強するとします。しばらくはTCP/IPとかNATとかDNSとか、知識があやふやな部分の復習になりそう。
例によってツッコミは大歓迎です。