■ このページは、「自宅Webサーバーの作り方」の講習会テキストの公開版です。
自宅でWebサーバーの立上げを計画している方は記事を参考にしてください。
2003年現在では、市販のパソコンを使った「自宅サーバー構築本」は多く出版されています。
また、Webでの「HowTO 情報」も多いので、自宅サーバーを立ち上げるのは、かつてほどはむずかしくありません。
むしろ、サーバー運用は立ち上げることよりも、立上げ後のサーバーを安定して継続的に維持・運用する日常の努力が重要です。
運用を開始するにあたっては、その時点での最新のセキュリティ対策を行うことが重要です。
セキュリティー対策の技術は、日進月歩で進歩しているので、立上げ後もセキュリティー対策をこまめに更新してください。
このページでは、完全なインターネットでのセキュリティ対策については書いてありません。
|
| 構築
する自宅サーバーとネットワーク |
■ 自宅サーバーのネットワーク図です
自宅サーバーといっても上記の接続図のように、家庭でADSL回線にLANをつなぐ接続と同じです。
| 自宅
サーバーを始める前に知っておくべきこと |
■ インターネット世界のお約束
- インターネットの世界では、地球規模での地域社会 ( 日本、アジア ・ ・ ・ ) の法律や常識は適応されません。
- インターネット全体を運用・管理する組織はありますが、とりしまる者はなくて原則自由です。
- インターネットの利用は自由ですが自己責任で行い、自分のことは自分で守らなければなりません。
- 被害を与えてしまった場合、学生(未成年)、自宅のサーバーであっても責任が免除されるわけではありません。
■ 自宅公開サーバーについて知っておくべき知識と技術など
- サーバーの運用は自己責任で行い、インターネットからのアタックはいつか来るものと覚悟しておく。
- インターネットのしくみ ( IPアドレス、ドメイン、DNS )を正しく理解して運用しましょう。
- ダイナミックDNSサーバーのしくみをよく理解して利用しましょう。
- Webサーバーは安全を優先した設定で運用しましょう。
- ルーターには、できるかぎり安全のための設定をして使いましょう。
- インターネットでのセキュリティー ( 安全技術 ) のニュースや情報を入手して勉強しましょう。
- 運用するサーバーのメンテナンスは定期的に行いましょう。
■ サーバー構築に準備するもの
- Webサーバーのパソコン ( 高性能な最新マシンでなくても、Pentium200MHz ぐらいの古いPCでも使えます。)
- ブロードバンド・ルーター ( なるべく細かい設定ができて、オプション設定を追加しても性能が落ちない製品 )
- サーバー管理ツール ( アクセスを管理するフリー・ソフトウェア ) など。フリーソフトなら出費はゼロです。
- 公開する自分のホームページのコンテンツ。最低限、自分のページは自分で作成できることが必要です。
■ 初心者が迷う問題へのヒント
- 多くの場合、プロバイダーのADSL回線の非固定 IPアドレスでも、個人的な自宅サーバーは運用できます。
- 自宅サーバーでかかる費用は、プロバイダーとキャリアーに支払う料金(通常は月額固定料金)とサーバーの電気料金です。
- 自宅サーバーでのドメイン名は、(独自ドメイン名にこだわらなければ)無料で使えるダイナミックDNSを使用できます。
- 自宅で公開するWebサーバーでは、有償の固定IPアドレスやドメインを取得しなくてもダイナミックDNSで問題ありません。
- セキュリティ対策のためにも、放置運用せずにログのチェックを毎日行ってください。
■ サーバーマシンに必要な性能と作業について
サーバーに使うPCには、高価な最新PCを使う必要はありません。わたしが最初にテストで使った中古PCは、 Pemntium 200Mhz、メモリー 128MB、ハードディスク2GB でしたが、この程度の性能でも問題はありませんでした。Webサーバーの場合は、CPUの能力(クロック数)よりもメモリー量にポイントを置いてくださ い。■ ADSLネットワークの設定
OSですが、Windows98/Me よりも、できれば UNIX、Windows2000 や WindowsXP のようなマルチユーザーのOSをおすすめします。わたしが最初に使ったのは Windows98 とFreeBSD でした。Windowsの場合は、毎月「重要な変更とサービスパック」があるので、定期的に Windows Update や ウィルス対策ソフト更新など、セキュリティー対策もこまめにやります。
サーバーで利用するPCには、サーバー用途で使用しない機能やソフトは、極力インストールしないようにします。
これは、不幸にもサーバーがクラッカーに乗っ取られた時に、なるべく自由勝手な操作をさせないためのものです。
ADSLや ISDN回線は、通常の契約でサーバー運用ができます。ただし、CATVや一部のプロバイダーではサーバーの運用を契約条項で禁止している場合もあるの で、契約書を確認してください。■ ルーターの選定は重要です
自宅サーバーの運用をしても、今までどうりにADSL1回線のIPアドレス1個で、日常的なメール送受信、Web検索などと問題なく共用できます。そのた めにも、サーバー公開にも適したルーターの利用おすすめします。
ADSLモデム以外に必ずルーター ( ブロードバンド・ルーター ) を追加してください。ADSLのキャリアー(接続業者) の提供する 「ルーターモデム」は、Web閲覧やメール送・受信だけの機能しかない製品の場合もありあります。Webサーバーの公開が可能だったとしても、安全対策面 の機能が不足している場合もあります。別途に適切なルーターを入手してください。
ルーターは、自宅パソコンのネットワークでの安全対策のカナメです。予算配分では、ルーターを重視してください。
フィルタリング機能や、ファイアーウォール機能の設定ができて、安全対策がしやすいルーターを選びましょう。市販の低価格ブロードバンドルーターは、カタ ログのスループット値が高くても、オプション機能を使用するとスループット値がかなり低下する製品もあります。使用するブロードバンドルーターは、スルー プットではなくセキュリティー対策機能を重視して選んでください。
| 自宅サーバーテキスト |
■ ネットワーク構成図
自宅サーバーのネットワーク接続図は、上記の図を参照してください。■ Webサーバーのインストール
Webサーバー Apache のインストールテキストです。■ ルーターの設定
Apacheをインストールすることで、Webサーバーを運用することができます。
ActivePerl をインストールすることで、Perl 言語のCGIスクリプトが利用できます。
PHPをインストールすることで、データベースなどのサーバーと連携することができます。
- Windows 版 Apacheの インストール手順
- Apache のディレクトリのしくみ
- Apacheの設定 方法
- Active Perl のインストール手順
- Active Perl のテスト
- PHPのインストール手 順
- MySQLの インストール手順
2004/10/19
- phpMyAdmin のインストール手順
- PukiWiki のインストール手順
- VNC ( Real VNC ) のインストール手順
ルーターにポートフォワーディング設定をすることで、インターネットでサーバーを公開することができます。■ ダイナミックDNSの登録
ポートスキャンを実行して、ポートフォワーディングの設定確認とセキュリティーチェックを行います。
無料で利用できるダイナミックDNSサーバーへの登録手順です。■ インターネット接続テスト
どれか1つのダイナミックDNSに登録すれば、「好きなホスト名+ドメイン名」でサーバーを閲覧できるようになります。
インターネットからサーバーにアクセスしてテストします。
http://tsuttayo.sytes.net/server/server_test/
- グローバルIPアドレスを使ってトップページを見る。
- ダイナミックDNSに登録したホスト名でトップページを見る。
■ ダイナミックDNSの自動更新ソフトのインストール
自宅サーバーがダイナミックDNSに無事に登録されると、インターネットからホスト名で閲覧できます。■ Webサーバーのログ管理
さらに「IPアドレスの自動更新ソフト」DiCE をインストールし、継続的にサーバーを運用をしましょう。
- DiCE のインストールと使い方
Webサーバーのログを定期的に調べることで、運用上の問題点や障害を早く発見できます。■ 新しいコンテンツを試用する
- Webalizer のインストールと使い方
- ハーボットを よぶ
- Webカメラを使う
■ オープンソースのソフトウェアを使っています
whzat の自宅サーバーでは、さまざまなオープンソースのソフトウェアを利用して運用しています。
オープンソースのソフトウェアは、世界中の多くの優秀な研究者やエンジニアがボランティアで開発・管理しています。
作ってくれた方々に感謝して使いましょう。
2004/10/19 by whzat
もどる