パソコンソフトウェア関連」カテゴリーアーカイブ

パソコンの主にソフトウェアなどに関する情報について掲載しています。また、サーバーに関する構築やOSに関する導入などを検証した情報など情報として掲載しています。ブログの統一に伴う情報掲載時にもこちらのカテゴリに該当させています。

サーバー構築

プロキシサーバーの構築に関するメモ

プロキシサーバーに関するメモ(Squidによる構築メモ)

「Squid」は通信を中継・キャッシュする高機能なプロキシサーバーのソフトです。もちろんオープンソースで無料ですが、ユーザー認証によって利用者を制限させたり、回線帯域の制御やフィルターによるページ表示ができないようにすることも可能です。私の主な用途は「ユーザー認証による制限」と「キャッシュの保持」をさせたかったので構築しました。

「Squid」の設定について

色々サイトを見てみましたが、設定は意外と簡単でした。設定は文章にて行います。「Squid」の設定ファイルは「/usr/local/squid/etc/squid.conf」にありますので、メモ帳などで編集します。また、設定を反映させる為にはサービスを再起動させないといけません。

「squid.conf」の設定項目例

あまりにも設定ファイルが長いので、主要ポイントごとに説明します。必要最低限の設定はこの位じゃないかと思います。この状態ですと認証などの機能は一切動作していません。なお、「▼~」の表記部分は「turbolinux10server」の設定行動はこうしたらできるというメモです。

NETWORK OPTIONS

▼確認、必要に応じて変更
# TAG: http_port
「Squid」を動作させるポートを指定する設定項目。
http_port 8080
(http_port [ポート番号])

OPTIONS WHICH AFFECT THE CACHE SIZE

▼確認、必要に応じて変更
# TAG: cache_mem (bytes)
プロキシサーバーの為にメモリーを確保します。その容量の設定。
cache_mem 8 MB
(cache_mem [メモリー容量確保数字] MB)

LOGFILE PATHNAMES AND CACHE DIRECTORIES

▼確認、必要に応じて変更
# TAG: cache_dir
キャッシュを保存する場所、容量、階層、ファイル数を設定しています。
cache_dir /var/spool/squid 100 16 256
(cache_dir [保存場所] [容量(MB単位)] [階層数] [ファイル数!?])
# TAG: cache_access_log
アクセスログをとる場所をここで決めます。
cache_access_log /var/log/squid/access.log
(cache_access_log [保存場所])

ACCESS CONTROLS

▼確認、必要に応じて変更又は新規追加
# TAG: acl
アクセスするネットワークを定義します。
acl localcliants src 192.168.0.0/255.255.255.0
(acl [定義名] src [ネットワークIP(範囲指定可能)]/[サブネットマスク])
# TAG: http_access
インターネットへプロキシを使っての接続を許可する定義名を決めます。
http_access allow localcliants
(許可の場合:http_access allow [定義名] [ルール])
(不可の場合:http_access deny [定義名] [ルール])

MISCELLANEOUS

▼確認、必要に応じて変更
# TAG: logfile_rotate
ログファイルの保存日数などを設定します。
logfile_rotate 93
(logfile_rotate [日数])

「Squid」をほぼデフォルトで使うと・・・

上で主要設定した状態では認証が無い状態です。当然プロキシサーバーは誰でも使えてしまいます。セキュリティーなどを向上させたい場合はパスワードなどによる認証させる設定が必要です。

確認事項と動作確認について

ブロードバンドルーターを使っている方はポートマッピングをしないと基本的には外出先などからプロキシサーバーへ接続ができません。ローカルネットのみでのご利用であれば設定しなくても大丈夫です。また、動作しているかの確認はブラウザのプロキシ設定を変更することで出来ます。

ページ: 1 2 3
サーバー構築

サーバー構築メモ(構築前の部分)

Turbo Linux 10 Serverによるサーバー構築メモ

このページではSatlabNetworkの為に構築したサーバーの構築方法について紹介したいと思います。このページはあくまで自分自身のメモ代わりとして思い出すために使っています。つきましては、このページを参考にされるのは良いですが、構築失敗の責任または完全サポートなどに関しては一切責任は負えませんのであらかじめご了承ください。

サーバー構築の理由と調査

最初はレンタルサーバーで借りた容量や制限でぜんぜん構わないと思い、ホームページを実際に作成して使っていました。しかし、ある程度勉強するとCGIなども実際にやりたいといった項目も出てきます。CGIはレンタルサーバーでは制限などを掛けていることも多く、様々な面で悩まされます。実際に私が昔使っていたレンタルサーバーではCGIは一切使えませんでした。私はこんなことならサーバーを作ってしまえばいいじゃないかと感じ、作り始めたのがきっかけでした。その他にも自分の好きなドメインやメールアドレスなども簡単に作れてしまうことに魅力を感じたので、思い切って構築に踏み切りました。

構築する前にやる事がありますので、まずそれから始めます。再インストールなどに2回目以降は別に調べる必要はないかと思います。ただ、ネットワーク環境などが変化したときなどは調べるのも良いでしょう。

  1. 構築環境を調査
    一番最初に調査することは、構築しようとしているあなたのネットワーク環境だと思います。「プロパイダーによってはポートが閉じられている場合」は勿論サーバーは構築できません。構築は出来たとしても結局外からは誰も見ることが出来ません。また、「会社や学校で構築する場合」はネットワークを管理している方に必ず相談し、構築できるのか確認が必要です。
  2. インターネットへの接続環境
    次に、インターネットへどのように接続されているのかを確認します。つまり、構築する際の環境です。主に2つの場合が考えられますので、その場合ごとに説明していきたいと思います。(場合によっては当てはまらない可能性があります)

パソコンでルーティング型

パソコンルーティング型

パソコンルーティング型

この方式はパソコンAをブロードバンドルーターの代役として駆動させている場合です。この場合はサーバーとしてパソコンAで構築する必要があります。この方式の利点はサーバー以外のパソコンに対して自由にセキュリティーを強化できる点とサーバー機能を集約できる点です。しかし、欠点も多く、サーバー機のセキュリティー問題やポート閉鎖問題、サーバー機停止の状況では他のパソコンはインターネットはできません。

ブロードバンドルーター型

ルータールーティング型

ルータールーティング型

 この方式はブロードバンドルーターを使う事によるインターネットへの接続をする方式です。この場合はブロードバンドルーターに接続されていればどのパソコンでもサーバーとして構築が可能です。ポートごとにインターネットからの接続を各パソコンへ分けられますので、用途によってパソコンを分けることも可能ですが、PPTP(VPN)を使う際に接続を切断するブロードバンドルーターもありますので注意が必要です。(私の環境ではルーターが原因でPPTPが出来ませんでした。

準備する

簡単な調査が終わったらいよいよ準備ということになります。準備では主にサーバーをどのような形で構築をしていこうかなどを中心に考えます。結構これは重要になりますので慎重に選びましょう。まずは、サーバー構築環境を整える事から始めます。

サーバーは何も新品である必要は無く、中古のパソコンや余っているパソコンでもある程度のスペックがあれば当然構築が可能です。私のサーバーも余っているパソコンを使っています。OSを選択する必要もありますが、私はLINUXをあえて推奨します。確かにWINDOWSで構築する場合はソフトをインストールする感覚で構築ができるソフトが多々あるので、簡単に構築できる環境が整っています。しかし、結構メンテナンスが面倒な場合も多く、再起動もしなければならない場合もあります。私が推奨するのは「TurboLinuxServer」又は「CentOS」です。チュートリアルなどもホームページで充実してますのでお勧めしたいOSです。私もこのサーバーで使っています。

勉強も大切です!

OSを決めた後に実際に構築するサーバーの種類を決めます。また、OSと構築するサーバーの種類に対して勉強することも大切かもしれません。主に私がやったことは、「構築するサーバーの役割について」、「構築するサーバーごとの必要なソフトなどについて」、「構築後のメンテナンスなどについて」などです。これをしておかないとセキュリティーの関連で痛い目に合います。

構築するまでに約1週間程度で完成しましたが、その後も随時勉強しています。方法だけでなく、内容を理解することも必要ではないかと思いますので、勉強しましょう。

独自ドメインとサブドメインについて

最初にいうことでは無いですが、独自ドメインの取得も考えた方が良いかもしれません。独自ドメインとは、例えば「http://www.yahoo.co.jp/」の場合は「yahoo.co.jp」がドメインになります。そして、この部分を自分の好きな名前にする事ができます。これが独自ドメインです。(ただし、他の人によりドメインが取得されている場合はその名前は使う事ができません。また、原則として1年単位の契約になります。)用途によってwwwやmailなどがドメインの先頭に付けます。サブドメインというのもあります。独自ドメインとは違い、サブドメインはwwwやmailなどがつきません。(つまりhttp://~.newsite.arijin.co.jp/のようになるわけです。

 独自ドメインやサブドメインは、サービスなどを利用して取得します。また、独自ドメインやサブドメインに取得後に色々と設定をしなければサーバーの構築が終わっていても、ホームページ閲覧やメールはできません。良く説明を見ながら設定をしていきましょう。実はこの設定で私は意外と時間がかかりました。

独自ドメイン、サブドメインの取得はこちらから出来ます。

自宅でやるレンタルサーバーも!

 サーバーは実はドメインごとに表示させるページを決められます。つまり、普段からサーバーを周囲で運営しているレンタルサーバーと同じ状態になります。固定IPなどのサービスがあれば貸し出しも可能です。また、私の自宅サーバーも実は多数ドメインによって運用されています。HDDの容量があまっていたのでついでに複数サイトを作っています。

ドメイン取得は後でもいいと思います。

 最初にドメインを取得してしまうと構築している最中もドメインの期間は経過しています。有名な名前とかでない限りはあまり焦って取得しないでもいいと思います。

サーバー構築に関する本を読みましょう

 逆に時間がかからずに勉強しながら構築できる手段は、やはり本ではないでしょうか。最近ではサーバー構築の本が結構多く発売されています。そういう本を読みながら構築するのもいいかもしれません。