CentOSで自宅サーバー構築
[ ]


最終更新日: 2008.05.01

サイト公開日2005.12.20
累計619380 
今日1119 
昨日1349 

<<新着情報 <<質問掲示板 <<アンケート <<サイト内検索 <<ダウンロード <<管理人へメール <<Fedoraで自宅サーバー構築

■はじめに

LinuxディストリビューションのひとつであるCentOS(The Community ENTerprise Operating System)で自宅サーバーを構築したときの記録です。
当サイトはCentOSで構築した自宅Webサーバーから発信しており、 4 日間と 14 時間 35 分 連続稼動しています。


【構築にあたっての基本方針】
・サーバーの立ち上げ〜実運用まで考慮
Linuxのインストールから各種サーバー機能の構築及び、実運用を考慮したセキュリティの強化まで行う。

・初心者にもわかりやすく
各種ソフトのインストール方法は、可能な限りRPMパッケージで行うこととする。

・Linuxを通してPC-UNIXのコマンド操作を覚えられるように
Windowsのようなグラフィカルなユーザインタフェースは使用せず、コマンドのみで操作する。

・デファクトスタンダードなサーバーを構築
なるべく、デファクトスタンダード(事実上の標準)となっているソフト及び、設定を採用して、サーバーを構築する。

【前提とする環境条件】
・ルータ経由接続によるインターネット常時接続環境である

・固定または非固定のグローバルIPアドレス環境である

・これから構築するサーバー機以外に、同一ネットワーク内にクライアント機(Windows)がある

・インストール及び、クライアント機からの接続設定以外は全てクライアント機からリモート接続で行う
 (Windowsからのほうが操作しやすいため)

【自宅サーバー運営でかかる費用について】
・サーバー機の24時間稼動に伴う電気代・・・Webサイトの広告収入にて賄う


独自ドメイン取得・維持に伴う費用・・・VALUE DOMAIN紹介制度による還元金にて賄う
サブドメインであれば無料

【当自宅サーバーの環境(参考)】
centossrv.comサーバー環境

注意:あくまで当サイトでの構築記録なので、ホスト名やドメイン名、IPアドレスは各自の環境に置き換えること

■コンテンツ一覧

※各目次に表記してあるバージョンは、当サイトで確認をとったCentOSのバージョンを示しており、そのバージョンでないとできないということではない
  1. CentOSインストール
    1. CentOS4インストール
      CentOS4固有
    2. CentOS5インストール
      CentOS5固有

  2. クライアント(Windows)からLinuxサーバーをリモート操作する
    1. WindowsからSSHサーバーへリモート接続(Poderosaパスワード方式ログイン編)
      CentOS4/CentOS5

    −−これ以降はクライアント(Windows)からリモート接続で行う−−


  3. CentOS初期設定
    1. CentOS4初期設定
      CentOS4固有
    2. CentOS5初期設定
      CentOS5固有

  4. 仮想マシン構築
    1. 仮想マシン構築
      CentOS5

  5. Perlモジュールを簡単にインストールできるようにする
    1. Perlモジュールパッケージ管理システム導入(cpan2rpm)
      CentOS4/CentOS5

  6. サーバー公開前のセキュリティ強化
    1. ファイル改竄検知システム導入(Tripwire)
      CentOS4/CentOS5
    2. rootkit検知ツール導入(chkrootkit)
      CentOS4/CentOS5
    3. アンチウィルスソフト導入(Clam AntiVirus)
      CentOS4/CentOS5
    4. ファイアウォール構築(iptables)
      CentOS4/CentOS5

  7. システム時刻を自動的に合わせる
    1. NTPサーバー構築
      CentOS4/CentOS5

  8. クライアント(Windows)からLinuxサーバーをリモート操作する
    1. SSHサーバー構築(OpenSSH)
      CentOS4/CentOS5
    2. SSHサーバー構築(OpenSSH+Chroot)
      CentOS4/CentOS5
    3. WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編)
      CentOS4/CentOS5

  9. 外部からドメイン名でサーバーにアクセスできるようにする
    1. ドメイン名取得(独自ドメイン編)※有料
    2. ドメイン名取得(ieServer.Net編)※無料
      CentOS4/CentOS5

  10. 内部からドメイン名でサーバーにアクセスできるようにする
    1. DNSサーバー構築(BIND)
      CentOS4
    2. DNSサーバー構築(BIND)
      CentOS5

  11. Webサーバーを公開する
    1. Webサーバー構築(Apache)
      CentOS4/CentOS5
    2. Webサーバー間通信内容暗号化(Apache+mod_SSL)
      CentOS4/CentOS5
    3. ユーザーディレクトリ作成(/~ユーザー名/)
      CentOS4/CentOS5
    4. Webページパスワード制限(htpasswd)
      CentOS4/CentOS5
    5. バーチャルホスト設定
      CentOS4/CentOS5
    6. Webサーバー間通信内容圧縮(mod_deflate)
      CentOS4/CentOS5

  12. Windowsで作成したWebページをWebサーバーへアップロードする(FTP使用)
    1. FTPサーバー構築(vsftpd)
      CentOS5
    2. FTPサーバー構築(ProFTPD)
      CentOS4
    3. WindowsからFTPサーバーへファイル転送(SmartFTP)
      CentOS4/CentOS5

  13. Windowsで作成したWebページをWebサーバーへアップロードする(scp使用)
    1. WindowsからSSHサーバーへファイル転送(WinSCP)
      CentOS4/CentOS5

  14. Webページへのアクセス統計をWebブラウザからみれるようにする
    1. Apacheアクセスログ解析(AWStats)
      CentOS4/CentOS5
    2. リファラスパム対策
      CentOS4/CentOS5

  15. 自宅サーバーのWebサイト内をGoogleのように検索できるようにする
    1. サイト内検索システム構築(Namazu)
      CentOS4/CentOS5

  16. 独自のメールアドレスをつくる(sendmail編)
    1. メールサーバー構築(sendmail+Dovecot)
      CentOS4/CentOS5
    2. メールサーバー間通信内容暗号化(OpenSSL+sendmail+Dovecot)
      CentOS4/CentOS5
    3. メールサーバーでウィルス&スパムチェック(sendmail+Clam AntiVirus+SpamAssassin)
    4. バーチャルドメイン設定
    5. メール自動返信機能導入(Vacation)
    6. メーリングリストサーバー構築(sendmail+Mailman)

  17. 独自のメールアドレスをつくる(Postfix編)
    1. メールサーバー構築(Postfix+Dovecot)
      CentOS4/CentOS5
    2. メールサーバー間通信内容暗号化(OpenSSL+Postfix+Dovecot)
      CentOS4/CentOS5
    3. メールサーバーでウィルス&スパムチェック(Postfix+Clam AntiVirus+SpamAssassin)
      CentOS4/CentOS5
    4. バーチャルドメイン設定(Postfix&Dovecot+qmail&vpopmail)
      CentOS5
    5. vpopmail用メールアカウント&メーリングリスト管理システム導入(Postfix+qmailadmin)
      CentOS5
    6. メール自動返信機能導入(Vacation)
      CentOS4/CentOS5
    7. メーリングリストサーバー構築(Postfix+Mailman)
    8. Postfixログ解析ツール導入(pflogsumm)

  18. 独自のメールアドレスをつくる(qmail編)
    1. メールサーバー構築(qmail+Dovecot)
      CentOS4/CentOS5
    2. メールサーバー間通信内容暗号化(ucspi-tcp-ssl)
      CentOS4/CentOS5
    3. メールサーバーでウィルス&スパムチェック(Qmail-Scanner+Clam AntiVirus+SpamAssassin+maildrop)
      CentOS4/CentOS5
    4. バーチャルドメイン設定(vpopmail)
      CentOS4/CentOS5
    5. vpopmail用メールアカウント&メーリングリスト管理システム導入(qmailadmin)
      CentOS4/CentOS5

  19. メールサーバー共通
    1. OP25B(Outbound Port 25 Blocking)対策
      CentOS5
    2. メールデータ移行
      CentOS4/CentOS5
    3. 複数ドメイン宛メールの集約(Fetchmail+hotwayd)
      CentOS4/CentOS5

  20. 一般ユーザにWebブラウザ上での各種設定機能を提供する
    1. Usermin導入(Usermin)
      CentOS4/CentOS5
    2. UserminでVacation設定(Usermin::Vacation)
      CentOS4/CentOS5

  21. HotmailやYahoo!メールのようにWebブラウザ上でメールできるようにする
    1. Webmailシステム構築(SquirrelMail)
      CentOS4/CentOS5
    2. バーチャルホスト設定(Virtual Host Domain Name Management)
      CentOS4/CentOS5

  22. HotmailやYahoo!メールのように携帯電話でメールできるようにする
    1. 携帯用Webmailシステム構築(WebMailClient2 for Keitai)
      CentOS4/CentOS5

  23. LinuxサーバーをWindowsのファイルサーバーにする
    1. Windowsファイルサーバー構築(Samba)
      CentOS4/CentOS5
    2. Samba用GUI設定ツール導入(SWAT)

  24. Linuxサーバーを内部/外部共用のWindowsのファイルサーバーにする
    1. Webフォルダサーバー構築(WebDAV)

  25. データベースシステムを作る(MySQL編)
    1. データベースサーバー構築(MySQL)
      CentOS4/CentOS5
    2. MySQLデータベース自動バックアップ運用(mysqlhotcopy)
      CentOS4/CentOS5
    3. MySQL用GUI設定ツール導入(phpMyAdmin)
      CentOS4/CentOS5

  26. Weblog(ブログ)サイトを作る
    1. ブログサイト構築(WordPress)
      CentOS5

  27. SNS(ソーシャルネットワーキングサイト)を作る
    1. SNS構築(OpenPNE)
      CentOS5

  28. コミュニティサイトを作る
    1. コミュニティサイト構築(XOOPS)

  29. Javaで動的なWebページを作る
    1. サーブレット/JSPサーバー構築(Tomcat5)
      CentOS4
    2. サーブレット/JSPサーバー構築(Tomcat6)
      CentOS5

  30. サーバーの状態をブラウザから監視する(Nagios編)
    1. 統合監視システム構築(Nagios)
      CentOS5
    2. リモートホストサービス監視(Nagios+nrpe)
      CentOS5

  31. サーバーの状態をブラウザから監視する(RRDtool編)
    1. サーバー監視システム構築(RRDtool+Cacti)
      CentOS5
    2. Apacheアクセス統計監視グラフ追加(apachestats)
      CentOS5
    3. BINDアクセス統計監視グラフ追加(bind9-snmp)
      CentOS5

  32. サーバーの状態をブラウザから監視する(MRTG編)
    1. ネットワークトラフィック監視システム導入(NET-SNMP+MRTG)
      CentOS4/CentOS5

  33. サーバー公開後のセキュリティ強化
    1. 不正アクセス検知システム導入(Snort+SnortSnarf+Oinkmaster)
    2. iptablesログ解析(IPTables log analyzer)
      CentOS4/CentOS5
    3. ログ監視ツール導入(SWATCH)
      CentOS4/CentOS5

  34. サーバーのファイルを自動的にバックアップする
    1. 自動バックアップ運用(tar+GnuPG+rsync/ftp)
      CentOS4/CentOS5

  35. 外部から安全にLANへ接続できるようにする
    1. VPNサーバー構築(OpenVPN)
      CentOS5
    2. Windows上にVNCサーバー導入(UltraVNC)

  36. ハードディスク故障に備える
    1. 非RAIDシステムのRAID化
      CentOS5
    2. RAID構成ハードディスク交換
      CentOS5




▲このページのトップへ戻る

LPIロゴ Copyright© 2005-2008 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします