jitaku server 3points
TRANSCRIPT
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
自宅サーバを立てるときに気にするべき
たった三つのポイント
◆ 2009/07/06 電設部IT勉強会
塚田 朗弘(atcorp)
◆ 自己紹介
・名 :塚田 朗弘(つかだ あきひろ)
・職 :学生@日本電子 高度情報処理科
・はてな :AT-Corp “学内IT勉強会のススメ”
・Twitter:atcorp
・ググる :日本電子 塚田 IT勉強会 チュータ
・生息 :YLUG, @IT, ニコニコ, IT勉強会
・趣味 :音楽, コンピュータ関係の何か
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆ 内容に入る前にちょっとだけ
◆「自宅サーバ」の定義
1) 2) 3)
◆ 自宅サーバは勉強になるし楽しいけど
◆ 今日の内容は概要中の概要
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆ 内容に入る前にちょっとだけ
◆「自宅サーバ」の定義
1) とりあえずwwwサーバを想定 2) 自宅に設置 3) 外部(インターネット)に公開、
誰でもアクセス可
◆ 自宅サーバは勉強になるし楽しいけど
◆ 今日の内容は概要中の概要
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆ 内容に入る前にちょっとだけ
◆「自宅サーバ」の定義
1) とりあえずwwwサーバを想定 2) 自宅に設置 3) 外部(インターネット)に公開、
誰でもアクセス可
◆ 自宅サーバは勉強になるし楽しいけど
責任をもってやろう
◆ 今日の内容は概要中の概要
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆ 内容に入る前にちょっとだけ
◆「自宅サーバ」の定義
1) とりあえずwwwサーバを想定 2) 自宅に設置 3) 外部(インターネット)に公開、
誰でもアクセス可
◆ 自宅サーバは勉強になるし楽しいけど
責任をもってやろう
◆ 今日の内容は概要中の概要
ポイントをつかんで、引き続き勉強を!
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆ 三つのポイント サマリー
1) サーバを立てる / 構築する電設度 -> ★★☆☆☆☆☆☆☆☆
2) 回線を準備 / 設定する電設度 -> ★★★★★☆☆☆☆☆
3) セキュリティに気をつける電設度 -> ★★★★★★★★★★
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆ 三つのポイント サマリー
1) サーバを立てる / 構築する電設度 -> ★★☆☆☆☆☆☆☆☆
2) 回線を準備 / 設定する電設度 -> ★★★★★☆☆☆☆☆
3) セキュリティに気をつける電設度 -> ★★★★★★★★★★
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆1)サーバを立てる/構築する ★x2
・目的
サーバ本体 を用意すること
・やるべきこと
イ. サーバソフトのインストール cf. Apache(httpd), IIS
ロ. 必要なものインストール cf. PHP, Tomcat, Ruby on Rails
ハ. 各種設定 cf. php.ini, httpd.conf
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆1)サーバを立てる/構築する ★x2
・目的
サーバ本体 を用意すること
・やるべきこと
イ. サーバソフトのインストール cf. Apache(httpd), IIS
ロ. 必要なものインストール cf. PHP, Tomcat, Ruby on Rails
ハ. 各種設定 cf. php.ini, httpd.conf
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆1)サーバを立てる/構築する ★x2
・目的
サーバ本体 を用意すること
・やるべきこと
イ. サーバソフトのインストール cf. Apache(httpd), IIS
ロ. 必要なものインストール cf. PHP, Tomcat, Ruby on Rails
ハ. 各種設定 cf. php.ini, httpd.conf
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆1)サーバを立てる/構築する ★x2
・目的
サーバ本体 を用意すること
・やるべきこと
イ. サーバソフトのインストール cf. Apache(httpd), IIS
ロ. 必要なものインストール cf. PHP, Tomcat, Ruby on Rails
ハ. 各種設定 cf. php.ini, httpd.conf
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆1)サーバを立てる/構築する ★x2
・目的
サーバ本体 を用意すること
・やるべきこと
イ. サーバソフトのインストール cf. Apache(httpd), IIS
ロ. 必要なものインストール cf. PHP, Tomcat, Ruby on Rails
ハ. 各種設定 cf. php.ini, httpd.conf
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
・できるようになること
サーバにアクセスするとちゃんと反応する! (ただし、ネットワークやファイアウォールが邪魔してなければね)
例えば、http://localhost にアクセスすると…
◆1)サーバを立てる/構築する ★x2
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
もうできたおwww楽勝だおww勉強会とかいらねーおwwww
_____ /_ノ ヽ、_\ ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ /⌒)⌒)⌒. :::::: ⌒(__人__)⌒:::\ /⌒)⌒)⌒)| / / / |r┬-| | (⌒ )/ // // |:::::::::::(⌒) | | | / ゝ :::::::/ | ノ | | | \ / ) /ヽ / `ー'´ ヽ / / バ | | l||l 从人 l||l l||l 从人 l||l バ ン ヽ -一'''' ' '"~~``'ー--、 -一''''' ' 'ー-、 ン ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
・できるようになること
サーバにアクセスするとちゃんと反応する! (ただし、ネットワークやファイアウォールが邪魔してなければね)
例えば、http://localhost にアクセスすると…
◆1)サーバを立てる/構築する ★x2
・まだできないこと
家の外からアクセスできない! 学校でhttp://localhostを開くと・・・
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆1)サーバを立てる/構築する ★x2
・まだできないこと
家の外からアクセスできない! 学校でhttp://localhostを開くと・・・
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
「俺も働いてるから お前も働け」 ってことかお… / ̄ ̄ ̄ ̄\ / ─ ─ \ / <○> <○> \ | (__人__) | \ ` ⌒ ´ / / \
It works !
家のサーバと違うページが。
◆1)サーバを立てる/構築する ★x2
・何が起きてるの?なぜ外からはNGなの?
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆1)サーバを立てる/構築する ★x2
ザ・自宅ネットワーク
サーバ
その他PCザ・外部
OK!
OK!
1)サーバを立てる/構築するまとめ◆目的 ・サーバ本体を用意すること
◆やること ・サーバや必要なソフトをインストール ・インストールしたソフトを設定◆できること ・同じネットワーク内からアクセスできる
◆できないこと ・ネットワークの外からアクセスできない
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆1)サーバを立てる/構築する ★x2
◆ 三つのポイント サマリー
1) サーバを立てる / 構築する電設度 -> ★★☆☆☆☆☆☆☆☆
2) 回線を準備 / 設定する電設度 -> ★★★★★☆☆☆☆☆
3) セキュリティに気をつける電設度 -> ★★★★★★★★★★
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
・目的
外部からのアクセスを、内部のサーバまで送り届けてあげること
・やるべきこと
イ. グローバルIP の確認 -> ISP(プロバイダ)に要確認?
ロ. ルータの設定 -> ポートフォワーディング
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
・目的
外部からのアクセスを、内部のサーバまで送り届けてあげること
・やるべきこと
イ. グローバルIP の確認 -> ISP(プロバイダ)に要確認?
ロ. ルータの設定 -> ポートフォワーディング
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
・目的
外部からのアクセスを、内部のサーバまで送り届けてあげること
・やるべきこと
イ. グローバルIP の確認 -> ISP(プロバイダ)に要確認?
ロ. ルータの設定 -> ポートフォワーディング
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
・目的
外部からのアクセスを、内部のサーバまで送り届けてあげること
・やるべきこと
イ. グローバルIP の確認 -> ISP(プロバイダ)に要確認?
ロ. ルータの設定 -> ポートフォワーディング
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
イ. グローバルIPの確認
自分の家の回線に割り当てられているIPアドレス=インターネット上の住所
※ここがポイント!
->
->
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
イ. グローバルIPの確認
自分の家の回線に割り当てられているIPアドレス=インターネット上の住所
※ここがポイント!
-> ISPやサービスの種類によって 割り当て方や対応がかなり異なる!!
->
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
イ. グローバルIPの確認
自分の家の回線に割り当てられているIPアドレス=インターネット上の住所
※ここがポイント!
-> ISPやサービスの種類によって 割り当て方や対応がかなり異なる!!
-> もしIPアドレスでのアクセスが 面倒なら「ドメイン名取得」「DDNS」 をそれぞれググレカ(ry
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
ロ. ルータの設定
外部からのアクセスを、ポート番号によってサーバ(のIP)に転送してあげる
※ここがポイント!
-> ルータやモデムの種類によって 設定方法がかなり異なる!! 中にはあまり詳細に設定できない機種も
-> ポートフォワーディングとは ポート番号と転送先IPの関連づけ
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
ロ. ルータの設定
外部からのアクセスを、ポート番号によってサーバ(のIP)に転送してあげる
※ここがポイント!
-> ルータやモデムの種類によって 設定方法がかなり異なる!! 中にはあまり詳細に設定できない機種も
-> ポートフォワーディングとは ポート番号と転送先IPの関連づけ
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
ロ. ルータの設定
外部からのアクセスを、ポート番号によってサーバ(のIP)に転送してあげる
※ここがポイント!
-> ルータやモデムの種類によって 設定方法がかなり異なる!! 中にはあまり詳細に設定できない機種も
-> ポートフォワーディングとは ポート番号と転送先IPの関連づけ
・ポート転送を図で見るとこんな感じ
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
ザ・自宅ネットワーク
10.1.1.2
10.1.1.1
ザ・外部
80番ル|タ
80番へのアクセスは10.1.1.2に送るのね
217.1.1.110.1.1.254
2)回線を準備/設定するまとめ◆目的 ・外部からのアクセスを、内部の
サーバまで送り届けてあげること
◆やるべきこと ・グローバルIPの確認 ・ルータの設定(ポート転送)◆注意点 ・ISPやルータによってはできないかも ・あなたのPCが世界中に公開されます
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆2)回線を準備/設定する ★x5
◆ 三つのポイント サマリー
1) サーバを立てる / 構築する電設度 -> ★★☆☆☆☆☆☆☆☆
2) 回線を準備 / 設定する電設度 -> ★★★★★☆☆☆☆☆
3) セキュリティに気をつける電設度 -> ★★★★★★★★★★
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・目的
・やるべきこと
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・目的
自分を守ること(><人に迷惑をかけないこと(自己責任)
・やるべきこと
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・目的
自分を守ること(><人に迷惑をかけないこと(自己責任)
・やるべきことユーザ管理 / ユーザ認証管理 / ポート管理(FW) / OSのアップデート / サーバソフトのアップデート / ウィルス対策 / 踏み台対策(メール認証) / 情報隠蔽 / サーバソフトの設定 / ログチェック / 不正アクセス対策 / データのバックアップ / ダウン対策 / 共有設定管理 / 法令遵守 ... etc
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・いろいろな自分の情報が流出
・いろいろなユーザの情報が流出
・アクセスした人にはウィルスをプレゼント
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・いろいろな自分の情報が流出
「なんかお前のデスクトップが晒されてるよ」
・いろいろなユーザの情報が流出
・アクセスした人にはウィルスをプレゼント
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・いろいろな自分の情報が流出
「なんかお前のデスクトップが晒されてるよ」「えっ」
・いろいろなユーザの情報が流出
・アクセスした人にはウィルスをプレゼント
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・いろいろな自分の情報が流出
「なんかお前のデスクトップが晒されてるよ」「えっ」「キャッシュカードの暗証番号も」
・いろいろなユーザの情報が流出
・アクセスした人にはウィルスをプレゼント
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・いろいろな自分の情報が流出
「なんかお前のデスクトップが晒されてるよ」「えっ」「キャッシュカードの暗証番号も」
・いろいろなユーザの情報が流出
人の個人情報までばらしちゃうかも
・アクセスした人にはウィルスをプレゼント
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・いろいろな自分の情報が流出
「なんかお前のデスクトップが晒されてるよ」「えっ」「キャッシュカードの暗証番号も」
・いろいろなユーザの情報が流出
人の個人情報までばらしちゃうかも
・アクセスした人にはウィルスをプレゼント
もれなく平等に迷惑をかけます
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・「自宅サーバ 逮捕」でググると
イケないことをした大きなお友達がいっぱい!
・いつの間にか自分がSPAMを配信
あなたの携帯に届く迷惑メール、自分のサーバが送信したのかも!
・アクセス元の隠蔽に使われる
「自分が悪いことをした」ことになっちゃう!
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・「自宅サーバ 逮捕」でググると
イケないことをした大きなお友達がいっぱい!
・いつの間にか自分がSPAMを配信
あなたの携帯に届く迷惑メール、自分のサーバが送信したのかも!
・アクセス元の隠蔽に使われる
「自分が悪いことをした」ことになっちゃう!
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・「自宅サーバ 逮捕」でググると
イケないことをした大きなお友達がいっぱい!
・いつの間にか自分がSPAMを配信
あなたの携帯に届く迷惑メール、自分のサーバが送信したのかも!
・アクセス元の隠蔽に使われる
「自分が悪いことをした」ことになっちゃう!
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
・「自宅サーバ 逮捕」でググると
イケないことをした大きなお友達がいっぱい!
・いつの間にか自分がSPAMを配信
あなたの携帯に届く迷惑メール、自分のサーバが送信したのかも!
・アクセス元の隠蔽に使われる
「自分が悪いことをした」ことになっちゃう!
3)セキュリティに気をつけるまとめ◆目的 ・自分を守ること
・人に迷惑をかけないこと
◆やるべきこと ユーザ管理 / ユーザ認証管理 / ポート管理(FW) / OSのアップデート / サーバソフトのアップデート / ウィルス対策 / 踏み台対策(メール認証) / 情報隠蔽 / サーバソフトの設定 / ログチェック / 不正アクセス対策 / データのバックアップ / ダウン対策 / 共有設定管理 / 法令遵守 ... etc
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆3)セキュリティに気をつける★x10
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆ 三つのポイント総まとめ
1)サーバを立てる / 構築する2)回線を準備 / 設定する3)セキュリティに気をつける
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆ 三つのポイント総まとめ + α
楽しんで勉強する
1)サーバを立てる / 構築する2)回線を準備 / 設定する3)セキュリティに気をつける
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
◆ 三つのポイント総まとめ + α
楽しんで勉強する
1)サーバを立てる / 構築する2)回線を準備 / 設定する3)セキュリティに気をつける
これが一番!
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.
自宅サーバを立てるときに気にするべき
たった三つのポイント
◆ 2009/07/06 電設部IT勉強会
塚田 朗弘(atcorp)
ご清聴ありがとうございました