TOP

LINUX

知識編
Linuxのお勉強
(LPIC1対応)

構築編
INSTALL
yum
SSH
PuTTY
NTP
chkrootkit
ClamAV
iptables
BBS

MAIL

MAIN
Linuxについて

 Linuxの過去やWindowsとの比較についてのものは他のサイトへ任せます。そんなものを知らなくてもサーバの構築は出来るし、事実この様なサイトを作っている私もよく知りません。最初からそんなに堅いことを気にしてたらすぐに嫌気が差すでしょう。まずは軽い気持ちで楽しむことが大切だと思います。
 それでも気になる方の為に、ガンバッテいくつか簡単に説明しましょう。かなり偏ってますが…。

 ◆Linuxというのは自由に再配布することのできる、独立したUnix系オペレーティングシステム(OS)のことです。

 ◆Windowsがシングルユーザーなのに対して、Linuxはマルチユーザーです。Windowsでも複数のユーザー名を使い分けることはできますが、一度に使えるユーザーは原則として1人だけです。Linuxでは、1つのコンピュータを複数のユーザーが同時に使えます。あるユーザーが操作をしくじっても、ほかのユーザーにはほとんど影響を与えないあたりが、OSとしてはWindowsよりもLinuxの方が頑丈だといわれる根拠になっているようです。

 ◆ディストリビューションとはLinuxカーネル、ネットワークサポートやたくさんのユーティリティプログラム、開発用ソフトウェア、グラフィカルインタフェース、グラフィック・ユーティリティなど、色々なものをパッケージ化したバージョンのLinuxのことです。その多くはインターネット上で無料で手に入れることが出来ますが、インストール用ソフトウェアを独特なものとし、サポートを付けて市販されているものも有ります。

 ◆そのほかのUnix系OSとして「フリーBSD」等も有ります。

 …他にもいろいろと特徴など有るでしょうが、詳しくは「日本のLinux情報」の「Linux一般に関する情報」内「Linuxとは」や、「@IT」の「LinuxSquare」の記事「Windowsユーザーに教えるLinuxの常識」などを読んでください。

ディストリビューション

 上記「Linuxについて」でも書きましたが、ようはセット内容の違いです。Windowsで標準で入っているようなアプリケーション(ブラウザやエクスプローラ等)もLinuxではネット上に散乱している様な状態です。それらをまとめ、一つの形にしている物がディストリビューションと呼ばれるものです。

 それぞれに特徴が有りますが、私が認識している情報は(かなり偏っていますが)以下の2つについてです。

 ◆FedoraCore … メジャーで書籍も多く発行されている(つまり利用者が多い)。RedHatLinuxのベータ版?

 ◆VineLinux … 日本人の作った日本語環境が標準なもの。初心者は入りやすいかも。

 ほかにも「Turbolinux」や「PlamoLinux」等いろいろ有るようですが、よく分かりません。私がFedoraを選んだ理由は、単に書籍の多さでしたし…。

グローバルIPアドレス

 インターネットに接続された機器に一意に割り当てられたIPアドレスで、インターネットの中での住所にあたります。数に限りがあるため、プロパイダは取得した複数のグローバルアドレスを(使用中の)ユーザに割り振るか、ネットワーク内部用のプライベートIPアドレスを割り当てています。

 サーバの公開を行う場合は、このグローバルアドレスが必要になります。プライベートIPアドレス(ローカルIPアドレスとも言う)しか割り当てられない場合は、自宅サーバの立ち上げに関してかなりの制限が余儀なくされるようです。

前準備

 いよいよサーバの構築を行うわけですが、その前にいくつかの確認をしておきます。

 ◆機器の接続

 我が家では、プロパイダはCATVと契約しており、非固定のグローバルIPアドレスが割り振られています。そこからケーブルモデムを経由しルータを繋げ、そこにサーバ機や普段使うPCを繋いでいます。

<我が家のネットワーク構成図>
 −−internet
   +−−ケーブルモデム(30M)
     +−−ブロードバンドルータ(PLANEX BRL-04AX)
          +−−デスクトップ(メインPC WindowsXP)自作機
             +−−プリンタ(EPSON MJ-930C)
          +−−ノート(サブPC WindowsXP)Panasonic CF-L1XA
          +−−サーバ機A(FedoraCore3)自作機
          +−−サーバ機B(FedoraCore3)自作機

 ◆ルータの設定

 まずはセキュリティ面の確保として、ルータの設定を行います。設定する内容は単純で、全てのポートを閉じます。つまりファイヤーウォールを立てるということです。これで外部(インターネット)からの攻撃をあるていど遮断出来ると思います。構築作業の途中で破壊されたりしたら堪りません。
 あと、サーバ機のプライベートIPアドレスが非固定だと困るので、固定にします。
 設定方法はルータによって様々ですが、ここでは私の使用しているPLANEX製BRL-04AXの設定方法一緒に紹介します。別のルータを使用している場合はメーカーのサポート頁や取扱説明書をよんで行ってください。


<設定内容> 〜BRL-04AXの設定(非固定グローバルIPアドレスの場合)〜

 ◇(BRL-04AX) まずインターネットエクスプローラなどのブラウザでアドレスに「http://192.168.1.1」と入力してルータに接続してください。ユーザ名/パスワードの入力ダイアログボックスが表示されるので取説の通りに正しく入力し、設定画面を開きます。

 ◆サーバ機のプライベートアドレスを固定する。

 ◇(BRL-04AX) 「LAN側設定」でDHCPサーバ機能を有効にしている場合、DHCP固定IPアドレスにサーバ機のMACアドレスを登録します。MACアドレスは「接続ステータス」のユーザリスト」を見れば解ると思います(繋いでる場合)。

 ◆DMZ設定を解除

 ◇(BRL-04AX) 「詳細設定」の「DMZ設定」にある「ローカルサーバリスト」「DMZホストリスト」欄を空にしてください。

 ◆外部(インターネット)からのルータへのアクセスを禁止

 ◇(BRL-04AX) 「詳細設定」の「環境設定」から、「インターネットからのアクセス禁止」項目にチェックを入れてください。「管理者パスワード」も変更しておくと良いでしょう。