Linux
 

Linuxサーバー導入メモ

はじめに

このホームページはLinuxとフレッツADSLにより構築されたサーバー上にあります。(一部の画像の重いコンテンツを除く)

最近は常時接続回線の料金が安くなったのとLinuxブームのため、自宅でインターネットサーバーを構築したいと考える人も少なくないと思います。

このコーナーでは、実際に自分で構築してみて気が付いたことで、あまり書籍などには書いていなかった事をメモがわりに載せています。

ここに書いてある情報については、正しい情報であるよう努力していますが、100%正確であることは保証できません。情報の活用は各自の自己責任にてお願いいたします。また、もし間違いを発見した場合は、メールで教えていただけると嬉しいです。

個人でインターネットサーバーを運営するメリット・デメリット

○メリット

・容量を気にせずにHPを作成でき、CGIも自由に使える

・好きなだけメールアドレスを発行できる

・Linuxとインターネットの勉強になる

・人に自慢できる


○デメリット

・知識が不十分なままサーバーを運営しているとハッキングやスパムメールの中継点にされ、自分だけでなく大勢の人に被害を与えてしまうこともある

・個人で用意できる接続回線ではアクセス量に限界がある

・それなりの手間隙がかかる。維持費もかかる


こうして考えてみると、好きでやるのでなければあまりメリットは無いような気がします。
又、個人が趣味で運営するのならともかく、企業が必要に迫られてインターネットサーバを開設するのであれば、未経験の社員に勉強させて構築させようと考えずにプロの業者に委託することを強くお勧めします。

入門書について

Linuxブームを反映して書店には数多くのLinuxサーバー入門書が並んでいます。
中には”10分でインターネットサーバーが構築できる”と謳っているものもあります。
それらの書籍の半分くらいが、

”あまり深く考えずに、本に載っている設定例をそのままコピーすればいい”

というような形式になっています。が、ここに落とし穴があります。
同じ設定のままでも大丈夫なのは、その本の作者とインターネットの環境が全く同じ場合だけです。与えられたグローバルIPの個数やルータの接続方法などによって設定内容は全然違うものになります。

また、ひどい本になると(私が一番最初に買った本がそうでした) sendmailに関する箇所で「スパムメールの中継を禁止するように設定しましょう」と書いてありながら、その方法がどこにも書いていないというようなことがありました。

大事なことは、本に掲載されている設定例をただコピーするのでは無く、設定内容について十分に理解できるようになることだと思います。
いずれにせよ本は一冊だけでは不十分なので、何冊か買い、併用しながら作業を進めていくことになると思います。
また、インターネット上には数多くの初心者向けサイトがあり、それらの中には書籍以上役に立つものもあります。

このサーバーの構成

サーバーのソフトウェア・ハードウェアの詳細を書くということはハッキングのヒントを公表するようなものなのでどこまで公開すべきか悩むところではありますが・・

OS

Redhat Linix 7.2 FTP版(無料配布版)

以前はTurbo Linux 6.1だったのですがサーバーのHDDを
交換した機会にRedhatに乗り換えました。
乗り換えた理由はたまたまRedhat Linuxを収録したCDが
雑誌の付録に付いていたからで、実際に使用してみても
RedhatとTurboの性能差・機能差はほとんど無いと思います。
ハードウェア
CPU

AMD K6-2
定格500Mhz・2.2Vを静音・省電力化のため
333Mhz・1.8Vで稼動中。
CPUクーラーはファン無しでも大丈夫そうでしたが、
念のため12V→5Vの微風状態にしてます。

M/B AOpen AX59Pro
メモリ 192M
VGA VIRGE DX
接続回線 フレッツADSL。
プロバイダーはインターリンクのZOOTを利用しています。
与えられるIPアドレスは1つだけなので、プライマリDNS、
プロクシーサーバ・メールサーバ・WWWサーバ等を
1つのIPアドレスで運営しています。
セカンダリDNSはセカンダリDNS互助会を通じて知り合った方に
お願いしています。
ブロードバンド
ルータ		 corega BAR SW- 4P Pro

・ドメイン名 "planet-green"の由来

昔、好きだったB-52'sというバンドの曲の歌詞の中にあった言葉です。

 

(追記 2004/03/22)
現在のサーバー構成は次のようになっています。
・NTT Bフレッツ
・RedHatLinux 9
・CPU:Mobile Athlon 1400+ / MB:AOpen AK73Pro / Memory:256M / HDD:80M x 2台(ソフトウェアRAIDミラーリング)

Turbo Linux固有の問題(?)

Turbo Linuxは各アプリケーションの使用する設定ファイルや作業用ファイルなどの保存先がLinux標準とは異なっていることがあります。

例えば、apacheの使用するディレクトリは標準だと /usr/local/apache/ なですが /home/httpd/に設定されています。

それはそれで、利便性やセキュリティを考慮してのことであり、メーカー提供のパッケージのみを入れて使用するのであれば問題ないのですが自分でソースをコンパイルしてアップデートする時は注意が必要です。

ちなみにこのサーバーではapache、bind、qmail、OpenSSH、OpenSSL等はパッケージを使わずにソースからインストールし、標準設定にしています。

パーティションの分け方

多くの書籍では、Linuxをインストールするハードディスクのパーティションをせいぜい2つか3つに分けるようにしか書いていないと思います。
大容量のHDDを使用しているのであれば、細かく分けておいた方が何かと都合がいいし、万が一トラブルが起こった場合でも安心です。
下記はこのサーバーでの利用状況です。 

/dev/hda2    2016044   /
/dev/hda1      46636   /boot
/dev/hda7    4032092   /home
/dev/hda8    1810440   /home/httpd
/dev/hda11  18200400   /home/samba
/dev/hda9     505605   /tmp
/dev/hda6    5036284   /usr
/dev/hda5    6048320   /var
/dev/hda3     521840   /vfat

最低でも /boot、/usr、/home、/var は専用パーティションにした方がいいようです。
私は最初、/etc も専用パーティションにしようとしたのですが何度試してもうまく起動できず、どうやら /etc だけは不可能なのだと知りました。

宇宙人探しのススメ (SETI@HOME)

個人運営のサーバーだと、稼動している時間よりも何もしていない時間の方が長いのではないでしょうか。

サーバーの空きリソースを有意義に使うためにSETI@homeに参加してみませんか?

SETI@home(セチ・アット・ホーム)とは、カリフォルニア大学バークレー校が中心となって行っている、インターネットにつながっているコンピュータを使って地球外知的生命体の探査(SETI)を行なう科学実験です。
無料のプログラムをダウンロードして電波望遠鏡のデータを分析することで、あなたも参加することができます。

公式ページ日本語版

日本語情報ページ

参考記事・CNNより

公式HPのダウンロードページでUNIXを選択すると各種OS用のファイルがあるので、自分のOS用のをダウンロードしてください。
(通常のLinuxであればi386-pc-linux-gnu-gnulibc2.1(CPUがペンティアム3であればi686-)で大丈夫なはずですが自己責任でお願いします・・・)

専用ディレクトリを作成し、そこにファイルを展開したら

./setiathome -nice 19

とでもして起動してください。初回だけユーザー登録が必要です。
優先度19でバックグラウンドで動かせば、他の作業をしていても重さは感じません。

起動スクリプト(/etc/rc.d/rc.local)の末尾に

cd (setiathomeのディレクトリ)
./setiathome -nice 19 &

と書いておけば便利です。
このサイトおよびこのサイトからリンクされているWEBページにあるソフトウェアあるいは情報が原因で生じたいかなる損害に対しても、このサイトの管理者、リンク先サイトの関係者は一切謝罪、補償をいたしません。
このサイトにある情報については、正しい情報であるよう努力していますが、そのことは正しさを保証するものではありません。
サイト内の情報は通告なく変更されます。インストール、改造、修正、その他、自己の行動は自責にてお願いいたします。