2006年11月11日

自宅サーバーとは?

Windows Linux MAC OSなどを使いWebやメールのサービスを提供するパソコンを個人で立ち上げて運用すること。

ADSLや光回線の普及により速度がアップしたことや、固定IPアドレスを簡単に取得できるようになったことで近年注目をあびる。

レンタルサーバーではある程度仕様に規制がかかっているが自宅サーバーでは自由に運用できるため細かいニーズに対応できる。

筆者もこの数年自宅サーバーとレンタルサーバーを併用しながらHPを公開しているが使い易さの点では自宅サーバーが断然有利
posted by タコ at 09:57| Comment(0) | TrackBack(0) | 自宅 | このブログの読者になる | 更新情報をチェックする

2006年12月01日

apache httpd.confの設定

自宅サーバーの設定ファイルバックアップのつもりというかデータが飛んでしまった時のための忘備録


apacheのバージョン2.0


バーチャルホストの設定
ネームベースの設定


NameVirtualHost *:80

<VirtualHost *:80>
ServerName 本来のURL
ServerAlias 変換したいURL *.変換したいURL
DocumentRoot /var/www/html
</VirtualHost>




全てのディレクトリに対しCGI,SSLを許可

<Directory />
Options FollowSymLinks
AllowOverride ALL
Options +ExecCGI
Options +Includes
</Directory>



アクセス制限に.htaccessを使う

AccessFileName .htaccess
<Directory /var/www/html/制限したいディレクトリ名>
AllowOverride AuthConfig
</Directory>


apacheの起動と確認
redhat_linux8.0に最初から入っていた旧バージョンのアパッチが起動しないようにchkconfig --listで確認し自動起動を停止
サーバーを再起動した場合念のため確認する
/etc/rc.d/init.d/httpd stop もしくはservice httpd stop

tarボールからインストールした新バージョンのアパッチを手動で起動
/usr/local/apache2/bin/apachectl start

滅多に再起動しないので念のため(汗
posted by タコ at 21:15| Comment(0) | TrackBack(0) | 自宅 | このブログの読者になる | 更新情報をチェックする

DNS bind named.confとゾーンファイルの設定

自宅サーバーの設定で一番頭を悩ませたのがDNS bindの設定
フォームでユーザーから受け取ったデータをレコードに追加させる
cgiでログファイルのIPアドレスとサブドメインを読み込んでnsupdataコマンドを使いダイナミックDNSとして使用
セカンダリーはこちらでお借りする。
http://www.maihama-net.com/



// named.conf
// ローカルネットワークの設定
acl localnet{
192.168.0.0/24;
127.0.0.1;
};

options {
directory "/var/named"; // DNSのデータベースディレクトリ
version "";
pid-file "/var/named/named.pid";
};

// rndcで制御可能なホストを指定(localhostのみ可)
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};

// 秘密鍵の読込みパスを指定
include "/var/named/rndc.key";

// ログ関係の設定
logging {
channel my_file {
file "/var/log/named.log" versions 5 size 1m;
severity info;
print-time yes;
print-category yes;
};

category lame-servers { null; };
category default { my_file; };
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

zone "localhost" {
type master;
file "localhost.zone";
};

// 自ドメイン正引き
zone "ドメイン名" {
type master;
file "自分で名前を付けたゾーンファイル名";
allow-update {nsupdateを使うホストIP;};
allow-transfer {セカンダリネームサーバーのIP;};
notify yes;
};


構文チェック
named-checkconf named.conf


ゾーンファイルはnsupdateに書かせるので初期設定のみ

$ORIGIN .
$TTL 600 ; 10 minutes
ドメイン IN SOA ns.ドメイン. root.ドメイン. (
200514904 ; serial
28800 ; refresh (8 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
600 ; minimum (10 minutes)
)
NS ns.ドメイン.
MX 10 ns.ドメイン.


苦労したというか失敗した点
構文チェックは文法のみをチェックしてくれているようで、ドットとカンマのミスタイプを発見してくれなかった
構文チェックは正常だがネームドが起動しない・・ということで頭を悩ませた
posted by タコ at 22:53| Comment(0) | TrackBack(0) | 自宅 | このブログの読者になる | 更新情報をチェックする

2006年12月02日

hosts.aloowの設定

使用環境
自宅のノートパソコンからSSHでサーバーを管理し、外部からはzaursでアクセスし緊急時の対応をはかる。
メールユーザーを抱えているのでPOPは全て許可する。
以前公開していたネットミーティング用のLDAP(slapd)は現在はアクセス停止中




sshd: アクセスさせたいホストプライベートIPアドレス
sshd: 外部からモバイルするときのホスト名を指定
sendmail: ALL
ALL: ルーターのIPアドレス
ALL:127.0.0.1
ipop3d:ALL
#slapd:ALL #LDAPを許可させるときはコメントアウトを解除

メモ
Tcp Wrapper TCPラッパーはhosts.allowを先に読み、マッチしていれば許可マッチしていなければhosts.denyを読みに行きマッチすれば拒否マッチしなければ許可となる。
posted by タコ at 13:16| Comment(0) | TrackBack(0) | 自宅 | このブログの読者になる | 更新情報をチェックする

hosts.deny

hosts.denyホストデナイと読む
hosts.allowに書いてある条件以外は全て拒否

ALL:ALL

tcp wrapperを使いこなせていないので全部拒否にしているが今後部分的に開放する場合は注意が必要
posted by タコ at 13:21| Comment(0) | TrackBack(0) | 自宅 | このブログの読者になる | 更新情報をチェックする

ssh sshd_configの設定

バージョン OpenBSD sshd_config,v1.59
ファイルは/etc/ssh/sshd_config
変更箇所はルートでログイン出来ないように設定した部分のみ

PermitRootLogin no

一行追加もしくはコメントアウトする

posted by タコ at 13:29| Comment(0) | TrackBack(0) | 自宅 | このブログの読者になる | 更新情報をチェックする

SSHクライアントPuTTYダウンロード先

サーバーにsshを入れたら当然クライアントも必要になるのでPuTTYを使う。
以前はTera Term Proを使っていたが何かの不都合でPuTTYに変更し現在は使い慣れてしまったため忘れずに入手先をメモ

http://www.chiark.greenend.org.uk/%7Esgtatham/putty/download.html

某ネットワーク管理会社に用事があってオフィスに行った際にPuTTYを使っている画面をみて「こいつもへそまがりだな・・」と思ったが優秀そうな管理者も使っているということで意味もなく安心した。

posted by タコ at 13:39| Comment(0) | TrackBack(0) | 自宅 | このブログの読者になる | 更新情報をチェックする

Samba smb.confの設定

LinuxとWindowsのファイルのやり取りはSambaが一番簡単
フロッピーなどのメディアをいちいちマウントするのも面倒だしFTPでやり取りするにも転送ソフトを毎回立ち上げなくてはならないのでウインドウズからそのままエクスプローラーでやり取りできるSambaを入れる。

何台ものサーバーマシンにSambaを入れてきたが一発で設定できた験しがなくSWATを使うと更に複雑に間違えてしまったので使用環境を限定し簡単な設定のみで動かすようにする。

ファイル /etc/samba/smb.conf
起動 /etc/rc.d/init.d/smb start


[global]
security = share
coding system =euc
client code page = 932
workgroup = mshome

[public]
path = /home/sharel
writeable = yes
guest ok = yes
guest only = yes

セキュリティーモード:share
文字コード:euc
ウインドウズ日本語版使用
ワークグループ名:MSHOME (安直すぎ)

共有フォルダ名:public
共有ディレクトリ:/home/sharel
ゲスト許可でゲストオンリー
posted by タコ at 13:53| Comment(0) | TrackBack(0) | 自宅 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。