最初にどのようなサーバーを構築すのかの目標を立てる事にします。
1.玄人志向の玄箱にFedora7をインストールする。
私の場合は無印の玄箱と玄箱HGを持っているのですが、HGは現用のサーバーに使用しておりますので無印タイプに組み込みました。
HGと比較して性能的に不安があるのですが、手持ちの日立の160GBのHDをまっさらにして組み込みました。
私はFormatの削除には、メルコ(バッファロー)のDISK FORMATTERを使いましたが、HDのUNFormatのやり方が判らない人は居ないでしょうからこの点に関しては問題無いでしょう。
新品のHDならこのような作業は不要です。
導入自体は容易ですが、UPDATE関係がエラーで機能しなかったり、途中で止まってうまく動作しないようです。
2.NTPサーバー構築(ntpd)
サーバーにこれを構築する事は必須ではないでしょうか。
導入は容易で全く問題はありませんでした。
玄箱はRTCのハードの設計や制御ソフト関係に問題があるらしいので、場合によってはリブートの繰り返しの障害が発生する事があるようです。
3.Webサーバー構築(Apache)を組み込む
自宅サーバーを構築する人のほとんど目的は、これを構築する事でしょう。
PerlやPHPを導入する事も常識的でしょう。
導入は容易で全く問題はありませんでした。
初心者では、httpd.confの記載ミスで起動できなかったり、閲覧すると文字化けしてたり、perl等がインターナルサーバーエラーで動作しなかったりするのですが、最近は親切な解説サイトが多いので対処に苦労する事は無いでしょう。
4.DNSサーバー構築(BIND)
メールサーバを構築する場合には、内部の名前解決用に必要となるでしょう。
導入は容易で全く問題はありませんが、内部同士でメールのやり取りでもしなければ必要ないかもしれません。
5.メールサーバー構築(Postfix+Dovecot)
プロバイダーのOP25Bによって、自宅サーバーからメールを送信する事は厳しい状況になってきましたが、それでもなんとか対策できる場合もあるようです。
メールのやり取りが出来ると楽しいものです。
導入は容易な方だと思いますが、認証機能などもあって外部から受信可能になるまでにも少し苦労すると思います。
更に、最近のプロバイダは自宅サーバーからのメールを受け付けませんので、プロバイダ経由での設定が必要になります。
これも、設定が容易なプロバイダと不可能(に近い?)なプロバイダあるようで、場合によっては送信は無理かも知れません。
この場合はあきらめるか、無料で中継してくれる所を探す必要があります。
6.Windowsファイルサーバー構築(Samba)
HDの容量は有り余っておりますから、Sambaもぜひ入れておきましょう。
玄箱はもともとファイルサーバーでしたから尚更です。
導入は容易ですが、私の場合はwebDAVとの連携で、sambaからwebDAVの領域にアクセスする事ができませんでした。
それで現在は自分でもwebDAVを使って、データのやり取りを行っております。
sambaは、パスワード関係の設定やパスワード無しの設定関係に戸惑う事が多いでしょう。
7.データベースサーバー構築(MySQL)
データベースサーバーにする事も必要でしょう。
ここではMysqlにしましたが、PostgreSQLでも良いでしょう。
Mysqlを導入しましたが、導入は容易です。
ODBCなどを使って、外部からMysqlに接続をする場合に、戸惑う事が多いと思います。
8.アンチウィルスソフト導入(Clam AntiVirus)
これも最近は導入は必須と言えると思います。
無印玄箱にはハードスペック的に少しきついようで、ウィルスチェックに1時間以上かかるようです。
一般的なサーバーの管理者なら、常時サーバーは監視していますから必要性は薄いかも知れません。
導入自体は容易で、動作的にも玄箱でも問題ありませんでした。
9.SSHサーバー構築(OpenSSH)
これの導入も常識的になってきました。
導入は容易ですが、この機能は多くのソフトに影響を与えます。
セキュリティの強化は、自分自身の作業もやりにくくしている事なのですから仕方ありません。
導入は必須でしょうが、なるべく他のソフトの動作を確認してから導入した方が良いかも知れません。
10.Webmailシステム構築(SquirrelMail)
メールサーバにしたら外部のインターネット上からもアクセスしたいのは当然です。
導入後の設定項目が多くて気を使いますが、慎重にやれば導入は容易です。
SSHを使ってパスワードのやり取りを行う必要があるでしょう。
11.Webフォルダサーバー構築(WebDAV)
他の人とファイルのやり取りをするのなら、メールに添付するのよりは遥かに安全で高速です。
容量的な制限も受けません。
導入は容易ですが、OSがACLをサポートしていないとこの機能は使えません。
具体的には、setfaclを行おうとすると、この機能はサポートしておりませんとはじかれてしまいます。
12.Usermin導入(Usermin)
一般ユーザーがインターネットを通じて、自分のパスワード等を自由に変更できるようにするために必要です。
他人にメールアドレスを公開している場合には、その人が自分で自由にパスワードを変更できるようにするために必要でしょう。
通信はSSHで行わなければならないのは、言うまでもありません。
当面の大きな項目はこんなものでしょうか。
FTPサーバーは最初からインストールされておりますし、内部からのTelnetによる接続も安全のために導入する事にします。
SSLを使用してWEBの通信を行ったり、鍵方式の認証もできるようにします。
玄箱にサーバーを組もうと思われる方には、余計なお世話と思いますがターミナルソフトは必要になります。
現在多く使用されているのは、Tera Term Proでしょうか。
後日注:
上記の機能のインストールに関しては問題ありませんでしたが、Usermin導入(Usermin)へのアクセスがSSL(https://)で行えておりません。
今時、http://のアクセスではセキュリティ上問題外ですのでなんとかしなければなりません。
これは、cpan2rpm --install Net_SSLeay.pm がインストールエラーで導入できないためで、オプションをつけて --nosign とかやったりしたのですが、現時点ではうまく行っておりません。
それで、いったん玄箱のOSをFC6へ戻して、こちらでは可能なのか確認しております。