投稿日:2003年06月16日 作成鷹の巣

No.10655 【HELP】私が抱えている鯖構築問題



【HELP】私が抱えている鯖構築問題

No.10655 投稿時間:2003年06月16日(Mon) 01:42 投稿者名:猫鯖缶 URL:

前回はアカウントうんぬんでいろいろとお世話になりました。
しかし、それ以前にどうしても解決できないものがあります。

前書き:ネット構成は、一般的な【ADSLモデム】-【BBルータ】-Vineサーバ&PC3台の構成で
サーバが運用できるまでになったらモデムとルータの間に設置する予定です。

その1:オールインワンサーバ(WWW/FTP/DNS/Samba/DHCP/PPPoE/FireWall/Mail/SSH Telnet/Webmin)
を構築したいので、セキュリティーに関する詳しい書籍かサイトを教えていただきたいです。

その2:現在、ダイナミックDNSを使ってWebminよりBIND8を設定してるのですが、いっくら設定して
も内部ドメインの解決がうまくいかずにルータを参照してしまい、ベーシック認証画面がで
るので、原因と対処法を教えていただきたいです。(正しい表記設定みたいなのを。)
ちなみにconfを直接いじるのもできるので、例があれば紹介してくださいm(__)m

その3:オールインワンサーバを構築するにあたって絶対不要なサービス・ユーザ・グループなど
(具体的なセキュリティーに関して)のこともお願いします!

無理な質問に近いことと思っていますが、これが解決しないと先に進めないので、
皆様からの貴重な一言をよろしくお願いいたします。


モデムとルータの間になぜサーバーを入れる必要あるの

No.10656 投稿時間:2003年06月16日(Mon) 07:25 投稿者名:もりもり@神戸 URL:http://www.mok2.net/HServer/

もりもりです。

最初の構成でDNSサーバー以外は、何も問題なくさくっと自鯖ができました。
良くわからないのが、なぜ、モデムとルーターの間にサーバーを移すのかです。

vineを自鯖の使った解説ページはこのホームページとkensukeさんの
Linuxで自宅サーバー(http://www.miloweb.net/)のページで、DNSサーバー以外は
全部コピーペーストであっさりできました。当然、全部印刷しましたよ。

その1:大きな本屋に行き、自分で納得の本を探して下さい。
まあ、ややこしかったら全部買えば良いのです。

その2:デフォルト設定では、webminをサーバー機以外から操作するには、
webminの設定ファイルにプライベートアドレスを書き加える必要があります。
簡単にやろうと思えば、最初だけサーバーから直接webminにログインして、
設定画面GUIで訂正できます。
何もしないで別のホストからwebminにアクセスしてもルータ参照になるよう
にデフォルトで設定されているということだと思います。
また、httpsのsが抜けてはいませんか?

その3:ルーターを介在していて、必要ポート以外はLANに通さない設定に
しているのであれば、自分で必要としないだろうサービスの起動と停止の
実験をやれば良いだけです。簡単な話です。


それはスタンドアローンにしたいのです

No.10660 投稿時間:2003年06月16日(Mon) 19:11 投稿者名:猫鯖缶 URL:

鯖猫缶です。

ごく当たり前なのかわかりませんが、私の環境とISPは2セッション接続が可能(それ以上!?)で
モデムからハブで分けてPPPoE接続すると、なぜか両方とも異なるIPアドレスを割り当ててくれます。

なので、運用が可能になった段階でモデムの回線をハブで分けて公開用とローカルとのセッションを
分けて運営しようという考えなのです。

今、いくつかの本を参考に買っているのですが、それでもDNSの問題が解決しませんね。。。
どこか、必ず通る設定が書いてあるサイトをホームアドレスと直リンの両方で教えていただきたいです。

その2の説明が悪かったようなので再度申し上げますが、外部から「www.hoge.ddns.net」でアクセス
すればちゃんとApacheのテストページが表示されるのに、プライベートLANの中で↑のアドレスに
アクセスするとルータのベーシック認証ダイアログ画面が出てしまうんです。
2週間前はうまくいったのに次回からはできなくなりました。ルータも何度も初期化してます。。。。

うちのルータはNP-BBRxpを使用していて、ステルスモードに設定してから80ポートをサーバに通してる
という設定です。(ステルスモードでポートを隠してるつもり・・・)
ローカルの設定が面倒なのでいっそうのことグローバルIPを振ってFire Wallでポートを完全に制限
してDNSを組んだほうがすんなり通過するのにと思いながらやっております…。
やっぱり、Linuxはセキュリティーが設定しただけ反映されるので、無防備に外には出せないんです。
だから、内部で十分にテストを重ねてから出す計画で研究してます…。(蛇足ですいません。)


契約違反ですよ。

No.10662 投稿時間:2003年06月16日(Mon) 20:03 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> 鯖猫缶です。
>
> ごく当たり前なのかわかりませんが、私の環境とISPは2セッション接続が可能(それ以上!?)で
> モデムからハブで分けてPPPoE接続すると、なぜか両方とも異なるIPアドレスを割り当ててくれます。

前にも同じような方がいましたが、契約違反でISPに見つかったら料金2倍とられますよ。
というか、契約数分のIP+アルファしかないので、こんなことすると常時接続なのに使えない人がでる可能性
もあるので、すぐに止めたほうがいいですよ

> うちのルータはNP-BBRxpを使用していて、ステルスモードに設定してから80ポートをサーバに通してる
> という設定です。(ステルスモードでポートを隠してるつもり・・・)

サーバ建てたらステルスモードも何もないのではないでしょうか。IPそのものの存在を隠さないと意味がないのでは。


でも疑問・・・??

No.10668 投稿時間:2003年06月17日(Tue) 00:38 投稿者名:猫鯖缶 URL:

今はルータつけて落ち着いてるけど、なんで2セッション接続できるんだろう?
自分が使用しているプロバイダじゃないけど、地元のプロバイダでもIDが2セッション
可能で(今は不明)エアーエッジとISDNでつなげたって話を聞いてますけどね(^^;
ま、2倍でも大した料金じゃないので別に倍請求覚悟でもいいけど(なんちゃって。

今、とにかくVineLinuxに入ってるBIND「8.x」の設定がほしいです!
うちのローカルネットワークIPは172.16.0.0です。
すべてのパソコンには230~254までの範囲です。


DNSは外向けに立ててしまったらグローバルアドレスへの解決しかしてくれません。

No.10673 投稿時間:2003年06月17日(Tue) 14:22 投稿者名:はるき URL:

DNSは外向けに立ててしまったらグローバルアドレスへの解決しかしてくれません。
グローバルアドレス1個でサーバを立てて、しかもサーバに直接グローバルアドレスを割り当ててしまった場合は、
LAN内での名前の解決は不可能(というか、解決できてもパケットが流れてこない)です。
ですから、複数固定IPサービスを利用するか、サーバにはプライベートアドレスを設定して、
NAT変換、LAN内からのアクセスはプライベートアドレスに解決するように設定してください。
外向け、内向けDNSを使い分けるにはBIND9を使用すればOKです。


あー・・・なんとなく意味がわかりました。

No.10690 投稿時間:2003年06月18日(Wed) 23:57 投稿者名:猫鯖缶 URL:

回答ありがとうございます。
CatServCan(猫鯖缶)です。

今、行ってる設定が外向けの設定にしているために内向けが使えないってことですね。
それなら思い当たる点がいくつかあったので、納得しました。
そうなると、BIND9を入れないといけなくなりますかぁ・・・・。
WebminってBIND9も使えましたっけ・・・?


sambaは無理だね

No.10669 投稿時間:2003年06月17日(Tue) 08:33 投稿者名:もりもり@神戸 URL:http://www.mok2.net/HServer/

もりもりです。

ということは、グローバルipが2つあるということですから、
sambaは片方のルートからは利用は無理だね。
それと、DNSも片方だけの利用。

ハブで2つに分けて、さらにルータを2つ準備してやれば良いわけですね。
それぞれのLANかんはブリッジでつなぐなど、それこそ職場の環境並に
費用がかかってしまう訳で、それなら(お金が豊富なら)、サーバー専用機を買ってやった方が
楽ですね。

DNSの設定の書籍などは大きな本屋さんに行けば売っているし、linuxなどでは
メーリングリストに入って聞けば答えてくれる大学の学生さんも混じっています。
自鯖ではDNSをたてる方が少ないと思うのです。


そうですね(^^; でも、幸いに…

No.10674 投稿時間:2003年06月17日(Tue) 18:25 投稿者名:猫鯖缶 URL:

確かにSambaはIPが違うので利用できないと思いましたけど、
もりもりさんのネット構成が幸いに使えそうな感じもありますよ!
たまにスイッチングハブはジャンクで980円で出現してます。
で、ルータは学校に眠ってるやつを在学中だけの条件で借りてくれば
その構成を用意できます。

でも、あくまでも自分のプロバイダは2セッションができるのは、
いざって時の緊急接続で使えるようにって感じに受け取れます。
なんせ、PPPoEって切断シグナルを出さずに切断すると5分近く
使えなくなるので、初心者からの「つながらない!」を解消する
意味でも2セッションできるみたいですけど。
掲示板ではシステムを見直してるところとか。

ま、現状維持でユーザ個々がリテラシー(モラル)を守って接続
してくれれば問題ないと思いますので(^^; そういうISPだし。


書籍の件ですけど、たとえばどんな表紙なのか教えてもらえませんか?
大型書店はいくつもあるのにかかわらず、Linux関連は片隅にあります
(^^;


日本語になってなかった(^^;

No.10675 投稿時間:2003年06月17日(Tue) 18:27 投稿者名:猫鯖缶 URL:

私の日本語がよくないので、多少読みにくいところが出てしまいました…。
すいませんが、なんとなく読み飛ばしちゃってください。


|目次|掲示板|過去ログ目次|▲頁先頭|