jitaku server 3points

Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.

自宅サーバを立てるときに気にするべき

たった三つのポイント

◆ 2009/07/06 電設部IT勉強会

塚田朗弘(atcorp)

◆ 自己紹介

・名：塚田　朗弘（つかだ　あきひろ）

・職：学生@日本電子高度情報処理科

・はてな：AT-Corp “学内IT勉強会のススメ”

・Twitter：atcorp

・ググる：日本電子　塚田　IT勉強会　チュータ

・生息：YLUG, @IT, ニコニコ, IT勉強会

・趣味：音楽, コンピュータ関係の何か


◆ 内容に入る前にちょっとだけ

◆「自宅サーバ」の定義

　１）　２）　３）

　　

◆ 自宅サーバは勉強になるし楽しいけど

◆ 今日の内容は概要中の概要




　１）とりあえずwwwサーバを想定　２）自宅に設置　３）外部（インターネット）に公開、

　　誰でもアクセス可









責任をもってやろう








責任をもってやろう


ポイントをつかんで、引き続き勉強を！


◆ 三つのポイント　サマリー

１）　サーバを立てる / 構築する電設度　->　★★☆☆☆☆☆☆☆☆

２）　回線を準備 / 設定する電設度　->　★★★★★☆☆☆☆☆

３）　セキュリティに気をつける電設度　->　★★★★★★★★★★


◆１）サーバを立てる/構築する ★x2

・目的

サーバ本体を用意すること

・やるべきこと

イ.　サーバソフトのインストール　cf. Apache(httpd), IIS

ロ.　必要なものインストール　　　cf. PHP, Tomcat, Ruby on Rails

ハ.　各種設定　　　　　　　　　　cf. php.ini, httpd.conf



・できるようになること

　サーバにアクセスするとちゃんと反応する！ (ただし、ネットワークやファイアウォールが邪魔してなければね)

　例えば、http://localhost にアクセスすると…

　



もうできたおｗｗｗ楽勝だおｗｗ勉強会とかいらねーおｗｗｗｗ

　　　　　　　　　＿＿＿＿＿　　　　　　　　　／_ノヽ､_＼　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　ﾐ　ﾐ　ﾐ　/⌒)⌒)⌒. :::::: ⌒（__人__）⌒:::＼　　/⌒)⌒)⌒)|　/　/　/　　　　　|r┬-|　　　　 | (⌒ )/　// /／　　　|:::::::::::(⌒)　　|　| |　　／ゝ　 :::::::/ |　　　　　ノ　　 |　| | 　　＼　 / 　） /ヽ　　　　/　　　　　`ー'´ 　　　ヽ /　　／　　　　　バ　|　　　 |　l||l　从人 l||l 　　　　 l||l 从人 l||l　　バ　　ン　ヽ　　　 -一'''' ' '"~~｀`'ー--､　　　-一''''' ' 'ー-､　　　ン　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

・できるようになること

　サーバにアクセスするとちゃんと反応する！ (ただし、ネットワークやファイアウォールが邪魔してなければね)

　例えば、http://localhost にアクセスすると…

　


・まだできないこと

　家の外からアクセスできない！　学校でhttp://localhostを開くと・・・



・まだできないこと

　家の外からアクセスできない！　学校でhttp://localhostを開くと・・・


　　「俺も働いてるから　　　お前も働け」　　　ってことかお…　　　／￣￣￣￣＼　　　　／　─　 ─ ＼　　／　 <○> <○> ＼　 | 　　（__人__）　|　　＼　　｀ ⌒ ´　／　／　　　　　　＼

It works !

家のサーバと違うページが。


・何が起きてるの？なぜ外からはNGなの？



ザ・自宅ネットワーク

サーバ

その他PCザ・外部

OK!

OK!

１）サーバを立てる/構築するまとめ◆目的　・サーバ本体を用意すること

◆やること　・サーバや必要なソフトをインストール　・インストールしたソフトを設定◆できること　・同じネットワーク内からアクセスできる

◆できないこと　・ネットワークの外からアクセスできない





２）　回線を準備 / 設定する電設度　->　★★★★★☆☆☆☆☆




◆2）回線を準備/設定する ★x5

・目的

外部からのアクセスを、内部のサーバまで送り届けてあげること


イ.　グローバルIP の確認　-> ISP(プロバイダ)に要確認？

ロ.　ルータの設定　-> ポートフォワーディング



イ.　グローバルIPの確認

自分の家の回線に割り当てられているIPアドレス=インターネット上の住所

※ここがポイント！

->

->






-> ISPやサービスの種類によって割り当て方や対応がかなり異なる！！

->






-> ISPやサービスの種類によって割り当て方や対応がかなり異なる！！

-> もしIPアドレスでのアクセスが面倒なら「ドメイン名取得」「DDNS」をそれぞれググレカ（ry



ロ.　ルータの設定

外部からのアクセスを、ポート番号によってサーバ(のIP)に転送してあげる


　-> ルータやモデムの種類によって設定方法がかなり異なる！！中にはあまり詳細に設定できない機種も

　-> ポートフォワーディングとはポート番号と転送先IPの関連づけ

・ポート転送を図で見るとこんな感じ



ザ・自宅ネットワーク

10.1.1.2

10.1.1.1

ザ・外部

80番ル｜タ

80番へのアクセスは10.1.1.2に送るのね

217.1.1.110.1.1.254

２）回線を準備/設定するまとめ◆目的　・外部からのアクセスを、内部の

サーバまで送り届けてあげること

◆やるべきこと　・グローバルIPの確認　・ルータの設定(ポート転送)◆注意点　・ISPやルータによってはできないかも　・あなたのPCが世界中に公開されます





２）　回線を準備 / 設定する電設度　->　★★★★★☆☆☆☆☆




◆３）セキュリティに気をつける★x10

・目的




・目的

自分を守ること(＞＜人に迷惑をかけないこと（自己責任）




・目的

自分を守ること(＞＜人に迷惑をかけないこと（自己責任）

・やるべきことユーザ管理 / ユーザ認証管理 / ポート管理(FW) / OSのアップデート / サーバソフトのアップデート / ウィルス対策 / 踏み台対策(メール認証) / 情報隠蔽 / サーバソフトの設定 / ログチェック / 不正アクセス対策 / データのバックアップ / ダウン対策 / 共有設定管理 / 法令遵守 ... etc



・いろいろな自分の情報が流出

・いろいろなユーザの情報が流出

・アクセスした人にはウィルスをプレゼント




「なんかお前のデスクトップが晒されてるよ」






「なんかお前のデスクトップが晒されてるよ」「えっ」






「なんかお前のデスクトップが晒されてるよ」「えっ」「キャッシュカードの暗証番号も」








人の個人情報までばらしちゃうかも







人の個人情報までばらしちゃうかも


もれなく平等に迷惑をかけます



・「自宅サーバ逮捕」でググると

イケないことをした大きなお友達がいっぱい！

・いつの間にか自分がSPAMを配信

あなたの携帯に届く迷惑メール、自分のサーバが送信したのかも！

・アクセス元の隠蔽に使われる

「自分が悪いことをした」ことになっちゃう！

3）セキュリティに気をつけるまとめ◆目的　・自分を守ること

・人に迷惑をかけないこと

◆やるべきこと　ユーザ管理 / ユーザ認証管理 / ポート管理(FW) / 　OSのアップデート / サーバソフトのアップデート / 　ウィルス対策 / 踏み台対策(メール認証) / 情報隠蔽 / 　サーバソフトの設定 / ログチェック / 　不正アクセス対策 / データのバックアップ / 　ダウン対策 / 共有設定管理 / 法令遵守 ... etc




◆ 三つのポイント総まとめ

１）サーバを立てる / 構築する２）回線を準備 / 設定する３）セキュリティに気をつける


◆ 三つのポイント総まとめ + α

楽しんで勉強する



◆ 三つのポイント総まとめ + α

楽しんで勉強する


これが一番！


自宅サーバを立てるときに気にするべき

たった三つのポイント

◆ 2009/07/06 電設部IT勉強会

塚田朗弘(atcorp)

ご清聴ありがとうございました

jitaku server 3points

Technology