| by ip-domain-search.com |
| IPドメインSEARCH | IPドメインLOOKUP | IPドメイン半自動 | IPドメイン来訪者ログ | WWWサーバへ渡す情報 |
| ドメイン基礎講座 | 独自ドメインの取得 | 自社(宅)サーバの構築 | 複数ドメインの運用 | お問合せ・PROFEEL |
|
自社(宅)サーバーを構築するためには固定IPアドレスが必要です。 |
|
1:固定IPアドレス回線の選択 (A)専用線を契約する (B)VPSを契約する 2:OSの選択 3:FreeBSDのインストール 4:DNSサーバー構築 (プライマリDNS) 5:DNSサーバー構築 (セカンダリDNS) 6:DNSサーバー構築 (NICへ登録) 7:WWWサーバー構築 8:Mailサーバー構築 9:ユーザーの作成 |
| 1:固定IPアドレス回線の選択 | |
|
大きく分けて固定IPアドレス回線の契約は2つあると思います。 (A)専用線(固定IPアドレス回線)を契約する オーソドックスな方法です。 回線接続業者と固定IPアドレスの契約をします。 別にサーバー機材(パソコンでもOK)は各自で用意する必要があります。 (B)VPSを契約する 4~5年前からVPS(Virtual Private Server)を提供する業者が増えました。 サーバー機材は不要で、サーバーのroot権限を持てますので、そのサーバーに関して何でも出来ます。 反面、サーバーを自分で構築してメンテナンスできるスキルや時間が必要です。
私の場合は 私は両方しました。始めは(A)の専用線(OCNが2000年の少し前にOCNエコノミーという固定IPアドレス16本の専用線を売り出したので、それに飛びつきました。月額38,000円でしたが当時の他の専用線サービス料金に比べると格安でした。) で自社サーバ-機を運用して、その後はISDN回線・光回線へと専用線の回線は変わっていきましたが、その専用線の全ての機能が(B)のVPSで実現可能でしたので、数ヶ月かけて専用線でのサーバ-の全機能をVPSへ完全に移しました。 その後は何のストレスも無く、以前の専用線で構築していた事が全く同じように構築出来ました 以降、VPSを利用した『自社(宅)サーバー構築』について説明しようと思います。
|
| 2:OSの選択 | |
|
VPS業者 も多く有りますが、 どの業者のVPSでもサーバーOSを数種類選択できると思います。CentOSやUbuntu、Debian、FedoraおよびFreeBSD等が準備されているかと思います。また他のLinuxでもカスタムインストールできる業者は多いと思います。
なお、OSのインストールやその後のサーバー構築に関してVPS業者から技術的なサポートは全く無く、専用線で自己所有のサーバー機材へのOSインストールの場合と同様に自己責任で行います。 私はOSはFreeBSDを使いました。 今後このサイトではVPSのOSにFreeBSDを使ったサーバー構築について説明する事になると思います。 FreeBSDはUnixの内ではマイナーなOSになるのかも知れませんが、VPS業者の説明やWeb上の説明は殆どCentOSかUbuntuを使う前提で書かれていますので、FreeBSDでの説明は返って新鮮かも知れません。 私がFreeBSDを使った理由は 私が初めて専用線(OCNエコノミー)でサーバーを構築した頃は20年程前(今は2017年)の、未だGoogleは無くYahooしかない時代で、サーバー・マシンの性能も貧弱だった頃に、OSを何に決めようかと悩んでいた時に、「YahooがFreeBSDを使っていて、FreeBSDは堅牢で、あのYahooに大量のアクセスが来ても落ちない。」という記事を何かで読んで、それ以降サーバーはずーとFreeBSDを(遊びではRedhatやUbuntuやDebianも使ってみましたが)使っています。
|
| 3:FreeBSDのインストール | ||
|
FreeBSDのバージョンはVPS契約時点で最新のFreeBSD 9.2 をインストールしました。 Web上にあるFreeBSDの本家の構築マニュアルは こちらです。 VPSの指定のユーザーエリアからOSのインストールを選択し、FreeBSDを選択し、いくつかの質問に答えていくと、FreeBSDのインストールが完了します。 DNSサーバーは BIND 9.9.10-P2 を使いました。 WWWサーバーは Apache/2.2.25 を使いました。 MAILサーバーは sendmail 8.14 を使いました。 その他 TELNET,FTP,SSH,POP3,SQUIDサーバー ですが、 ここまでインストールした所でログを見ると、外部から猛烈な不正アクセス、不正ログインが続いていました。 それで、
ftpは標準添付のftpdより、安全で自由度の高い設定ができる proftpd に変更しました。 [/etc/inetd.conf /etc/hosts.allow を変更] pop3は標準添付のpopperでは無く、安全対策上 qpopper と dracd をインストールして『POP before SMTPによる認証』を行いました。 [/etc/rc.conf /etc/inetd.conf /etc/hosts.allow を変更] (これで、外部からメール送信の踏み台にされる事を防ぐ事ができました。) そして少し乱暴かも知れませんが、 TELNET,FTP,SSH,POP3,SQUIDの各サーバーのポート番号を、今空きの(誰も知らない)大きな番号に変更しました。 [/etc/services を変更] これで、外部からの不正アクセス、不正ログインは殆ど無くなり、静かになりました。
|
|
誤字脱字等があればEメールでお知らせ下さいますようにお願い申し上げます。 Copyright(c) 2024 ip-domain-search.com All rights reserved. |
|
IPドメイン SEARCH |
IPドメイン LOOKUP |
IPドメイン 半自動 |
IPドメイン 来訪者ログ |
WWWサーバ へ渡す情報 |
|
ドメイン 基礎講座 |
独自ドメイン の取得 |
自社(宅)サーバ の構築 |
複数ドメイン の運用 |
お問合せ PROFEEL |