自社(宅)サーバーの構築 1/3
 by ip-domain-search.com
IPドメイン
SEARCH
IPドメイン
LOOKUP
IPドメイン
半自動
WWWサーバ
へ渡す情報
ドメイン
基礎講座
独自ドメイン
の取得
自社(宅)サーバの構築 複数ドメイン
の運用
お問合
PROFEEL

--<Sponsered Link>--



自社(宅)サーバーを構築するためには固定IPアドレスが必要です。


1:固定IPアドレス回線の選択
 (A)専用線を契約する    (B)VPSを契約する
2:OSの選択
3:FreeBSDのインストール
4:DNSサーバー構築    (プライマリDNS)
5:DNSサーバー構築    (セカンダリDNS)
6:DNSサーバー構築    (NICへ登録)
7:WWWサーバー構築
8:Mailサーバー構築
9:ユーザーの作成

1/3頁  2/3頁  3/3頁  次頁へ 

1:固定IPアドレス回線の選択

大きく分けて固定IPアドレス回線の契約は2つあると思います。

(A)専用線(固定IPアドレス回線)を契約する
オーソドックスな方法です。 回線接続業者と固定IPアドレスの契約をします。 別にサーバー機材(パソコンでもOK)は各自で用意する必要があります。

(B)VPSを契約する
4〜5年前からVPS(Virtual Private Server)を提供する業者が増えました。
サーバー機材は不要で、サーバーのroot権限を持てますので、そのサーバーに関して何でも出来ます。
反面、サーバーを自分で構築してメンテナンスできるスキルや時間が必要です。

私は専用線とVPSの両方使いましたが、
今はVPSに決めています。


私の場合
私は両方しました。始めは(A)の専用線(OCNが2000年の少し前にOCNエコノミーという固定IPアドレス16本の専用線を売り出したので、それに飛びつきました。月額38,000円でしたが当時の他の専用線サービス料金に比べると格安でした。)で自社サーバ−機を運用していましたが、その全ての機能が(B)のVPSで実現可能でしたので、数ヶ月かけて専用線でのサーバ−の全機能をVPSへ完全に移しました。

ちなみに私が使ったのは さくらのVPS です。1台1,500円/月 位のコースです。
実は、さくらのVPSを使う前に他社のVPSを検討していて、15日のお試しと本契約をしたのですが、何か制約が多過ぎる様に感じられて、1ヶ月で解約しました。解約せずにそのまま利用すれば十分使えたのだと思いますが、 さくらのVPS のお試し・本契約をした後は何のストレスも無く以前の専用線で構築していた事が全く同じように構築出来ました



以降、VPSを利用した『自社(宅)サーバー構築』について説明しようと思います。

 

2:OSの選択

VPS業者 も多く有りますが、 どの業者のVPSでもサーバーOSを数種類選択できると思います。CentOSやUbuntu、Debian、FedoraおよびFreeBSD等が準備されているかと思います。また他のLinuxでもカスタムインストールできる業者は多いと思います。

私はOSはFreeBSDを使いました。

なお、OSのインストールやその後のサーバー構築に関してVPS業者から技術的なサポートは全く無く、専用線で自己所有のサーバー機材へのOSインストールの場合と同様に自己責任で行います。

私はOSはFreeBSDを使いました。

今後このサイトではVPSのOSにFreeBSDを使ったサーバー構築について説明する事になると思います。
FreeBSDはUnixの内ではマイナーなOSになるのかも知れませんが、VPS業者の説明やWeb上の説明は殆どCentOSかUbuntuを使う前提で書かれていますので、FreeBSDでの説明は返って新鮮かも知れません。

私がFreeBSDを使った理由は
私が初めて専用線(OCNエコノミー)でサーバーを構築した頃は20年程前(今は2017年)の、未だGoogleは無くYahooしかない時代で、サーバー・マシンの性能も貧弱だった頃に、OSを何に決めようかと悩んでいた時に、「YahooがFreeBSDを使っていて、FreeBSDは堅牢で、あのYahooに大量のアクセスが来ても落ちない。」という記事を何かで読んで、それ以降サーバーはずーとFreeBSDを(遊びではRedhatやUbuntuやDebianも使ってみましたが)使っています。


--<Sponsered Link>--

3:FreeBSDのインストール

FreeBSDのバージョンはVPS契約時点で最新のFreeBSD 9.2 をインストールしました。
Web上にあるFreeBSDの本家の構築マニュアルは こちらです。

VPSの指定のユーザーエリアからOSのインストールを選択し、FreeBSDを選択し、いくつかの質問に答えていくと、FreeBSDのインストールが完了します。

DNSサーバーは BIND 9.9.10-P2 を使いました。
WWWサーバーは Apache/2.2.25  を使いました。
MAILサーバーは sendmail 8.14 を使いました。

その他 TELNET,FTP,SSH,POP3,SQUIDサーバー ですが、
ここまでインストールした所でログを見ると、外部から猛烈な不正アクセス、不正ログインが続いていました。

それで、
FreeBSDの私の設定は
ftpは標準のftpdから安全な proftpd に変更しました。
pop3は標準のpopperでは無く、『POP before SMTPによる認証』を行いました。
各サーバーのポート番号を、今空きの(誰も知らない)大きな番号に変更しました。

ftpは標準添付のftpdより、安全で自由度の高い設定ができる proftpd に変更しました。 [/etc/inetd.conf /etc/hosts.allow を変更]

pop3は標準添付のpopperでは無く、安全対策上 qpopper と dracd をインストールして『POP before SMTPによる認証』を行いました。 [/etc/rc.conf /etc/inetd.conf /etc/hosts.allow を変更]
(これで、外部からメール送信の踏み台にされる事を防ぐ事ができました。)

そして少し乱暴かも知れませんが、
TELNET,FTP,SSH,POP3,SQUIDの各サーバーのポート番号を、今空きの(誰も知らない)大きな番号に変更しました。 [/etc/services を変更]
これで、外部からの不正アクセス、不正ログインは殆ど無くなり、静かになりました。


1/3頁  2/3頁  3/3頁  次頁へ 



誤字脱字等があればEメールでお知らせ下さいますようにお願い申し上げます。


Copyright(c) 2017 ip-domain-search.com  All rights reserved.

--<Sponsered Link>--





--<Sponsered Link>--


--<Sponsered Link>--


--<Sponsered Link>--

IPドメイン
SEARCH
IPドメイン
LOOKUP
IPドメイン
半自動
WWWサーバ
へ渡す情報
ドメイン
基礎講座
独自ドメイン
の取得
自社(宅)サーバの構築 複数ドメイン
の運用
お問合
PROFEEL