自宅サーバ構築講座


貧乏おやじは、お金をかけずにブロードバンドを楽しもうと、フリーソフトを使ってサーバ構築を企てました。
それにしても、いずれもすばらしいソフトばかりであり、貧乏おやじは感謝、感謝 !!
この分野は良く分かっていないので、先人のホームページを参考に思考錯誤でやってます。
 誤りがあったら是非教えてください。  こちらへ

ドメイン名の取得(DDNS)

せっかくWWWサーバを構築したとしても、アクセスするのに、

    http://211.133.xxx.yyy/~oyaji/index.html

では使いにくい。しかも、このグローバルIPアドレスは、何かあると変わってしまい使い物になりません。
 この問題を解決してくれるのが、Dynamic DNSサービス。このサービスにより、IPドレスではなく、

    http://acorn.zive.net/~oyaji/index.html

のように、独自ドメイン名でのアクセスが可能になります。

サーバ公開のための設定

 各種サーバをインターネットに公開するための、基本的な設定方法です。家庭内パソコンのIPアドレス設定とルータの設定が必要になります。



■Windows編 (Windows2000)

現状、おやじサーバはLinuxに変更になっており、なかなかWindows版の更新ができていません。だいぶサーバ環境も落ち着いてきたので、今後は、OSに依存しない共通コンテンツを増やしていきたいと思います。

WWWサーバの構築

 自宅サーバといえば、WWWサーバ。この分野に興味があったのと、あっこがHTMLの勉強を始めたのに合わせて、サーバ構築を決意しました。今回は、先人のホームページから情報を入手し、なんとかサーバを構築しましたが、これからもっと勉強をしようとしているおやじです。

■メールサーバの構築

 サーバを建てると電気代がかかる。それなら家族みんなで持っているメールアドレスを解約すれば、少しは足しになるかとメールサーバを構築しました。おもしろいソフトを見つけ、DDNSのメールサービスを使うことにより、家族全員がいくらでも独自ドメイン名でメールを使える環境を手に入れることができました。
 後は運用して問題がなく、新アドレスの周知ができれば、プロバイダの基本契約分を除いてメールを解約しよう考えています。

 メールサーバは、当初、Black Jumbo DogとRadishを使用しましたが、現在は、Post.Officeを使用しております。いずれも、使いやすいメールソフトです。なお、Black Jumbo Dogは今後プロキシサーバとして動作させる予定です。 (2002/01/19)

FTPサーバの構築

 各人のパソコンからのWWWサーバへのドキュメントの転送が必要なことと、親戚へのデジカメデータの配信で困っていたため、この際、FTPサーバも建立しました。NATルータの使用、ルータのIPフィルタリング、各PCへのファイヤウォールソフトのインストールと、セキュリティには気を使っていますが、万が一のときに備え、少しでもセキュリティを強化するためファイル共有をしたくなかったのも導入の要因でした。


■Linux編 (RedHat 7.2->7.3->8.0)


WWWサーバの構築

  これは、当然、移行の手間がかからないApache。ところが、おっとドッコイ、Linux素人のおやじを落とし穴が待ち受けていました。顛末は、本編で。

メールサーバの構築

  こちらも、まずはと言うことで、Windows版でお世話になったPost.Officeを動かしてみました。インストールはいたって簡単で、設定はWindows版と同様、ブラウザからできますので、30分とかからず動作してしまいました。Post.Office3.6.1では、POP before SMTPもサポート(Windows版も同様)しており、おやじの目的にもあっていたのですが、これでは、Linuxの勉強にはならないため、あえて他のSMTP/POPサーバにチャレンジしました。
 とは言っても、にわかLinuxerのおやじができることは限られます。いろいろ調査した結果、RedHat組み込みのsenmailはいろいろ問題もあったようですし、設定も難しそうなので、あまり敷居が高くないPostfix+Qpopperでいくことにしました。
 その後、外部からも使用できるようにするため、セキュリティ強化を図り、SMTP AuthenticationPOP3のSSL化を図りました。
 このころ、おやじの周囲でKelz.H騒ぎがあり、大量にウイルスメールが送られてきたため、クライアントで完全にブロックはされていましたが奥さんがビビッテいたので、サーバでの駆除を目的にAnti Virus Gateを導入しました。見事にキャッチし、リジェクトしてくれました。こんなソフトが無料で使えるとは。
 ただ、このままではプロバイダメールは従来どおりのため、Fetchmailを導入して、サーバでウイルススキャンさせると共に、IMAP化も図りました。

FTPサーバの構築

  FTPはanonymousで公開する予定も無く、特定の用途(HPデータの転送や親戚間でのデータ転送)でしか使用することが無いので何でもよかったのですが、こちらも、プレインストールされているwu-ftpdは、いろいろ問題だあるようなので、Proftpdに変更しました。

DNSサーバの構築

  本来ならば、DDNS環境でDNSもないのですが、DNSキャッシュ(おやじの契約プロバイダはテレホタイムになると、ときどきDNSが牽けなくなるため)をしたかったのと、勉強をかねてプレインストールのBINDを動かしました。おやじ宅のネットワーク環境が変わっているので、かなり苦労しましたが、問題なく動いています。

Proxyサーバの構築

  こちらもほとんど、勉強の世界。ADSL環境で数台のPCでのアクセスのため、キャッシュとしてはあまり機能していないと言うのが実態です。プレインストールのSquidを動かしています。

NTPDの設定

 メールサーバを動かしているので、時刻同期は礼儀として動かしています。ただ、少しずれが大きいような気がします。10秒はずれていると思いますが、こんなものなのかなあ〜?



Top Pageへ