- ベストアンサー
Linuxを使った自宅サーバーの公開について教えてください。
現在、プロバイダーにDIONを使いWindowsからネット接続を 行っておりますが、この度、勉強がてらLinuxでNIC2枚刺しによる ルータ兼Webサーバーの構築を考えております。そこで質問なのですが、 DIONからレンタルしているモデム(WD701CV)にあるルータ機能を 止めてLinuxのdhcpを有効にしたいのですが、どのように設定 すれば良いのでしょうか?その場合接続形態をPPPoAからPPPoEへ 変更する必要がありますか?この辺りについてわかりやすく 教えてください。宜しくお願いします。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>手始めに素人としてどのような所に注意を払えば >よいものでしょうか。 内部にとどめて外部公開しない。 >parapaさんがお持ちになっている経験者としての苦労を >お聞かせ頂けると非常に勉強になります。 自分もたてようと思いましたが 24時間監視することがまずできない。 (仕事もあるし) あなたは24時間監視することができますか? サーバ公開ってそういう事ができないとやめておいた方がいい。 軽い気持ちでサーバ公開している人がいるが 何かあったときの対処が分単位でできないと 被害が大きくなる。 Webサーバは結局CGIテストや個人的なDBサーバとして 使っているだけ。
その他の回答 (4)
- o_tooru
- ベストアンサー率37% (915/2412)
ですから、 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLD,GGLD:2004-12,GGLD:ja&q=PPPoE+PPPoA >>ADSLの仕組みの問題であって >PPPoAとPPPoEは、ADSLモデムとルータ(Linux)間のプロトコルの違いだけと >理解すればよいのでしょうか? たぶん違います > これは、Linuxではなく市販ルーターを購入してWebサーバーを公開しているのでしょうか? > ルーターのみをLinuxで構築して、WebサーバーはDMZ化してフォワード掛けるように > 設定したことと同じなのでしょうか? ルータは常時外部に晒されますので、攻撃の対象となります。単にルータを常時接続するだけでも、気を遣います。管理者パスワードと、ログインパスワードを分けたりするなど、メーカーがきちんと設定したものであっても、びくびくです。私にはそこまでのスキルがないので、外部へはルータに任せてあります、80番ポートへのアクセスがあった時だけ、Webサーバーに行くように設定します。 > 後、使わないサービスを止めることやiptablesなのでフィルタリングすれば > 踏み台とかにはなりませんよね(汗)。 私にはまだ自信がないので、ルータに80番ポートだけ穴を開けて、外部からのアクセスを許し、Webサーバだけを公開しています。それでも攻撃多いですよ、セキュリティーバグもたびたび発見されますので、そのたびにシステムを再コンパイルして・・・、と立ち上げた後の管理という仕事がすぐに始まりますので。ログの確認、毎日ログだけを見ていたのでは仕方がないので、ログの中で危険なログだけを確認する仕組みを作ったり、もし入り込まれた場合の対応とか。 とにかくその手の本は読みましたし、サイトはあちらこちら探し回りました。
お礼
回答有難う御座います。 >たぶん違います 両規格ともにプロバイダとモデムの間は、PPPoAプロトコルを使用 PPPoE:pppを利用してIPアドレスを取得する pppの終端がルータまで(ルータ<-->モデム間はPPPoE) PPPoA:dhcpを利用してIPアドレスを取得する (ルータ<-->モデム間はイーサネット) 運用面でのお話し色々参考になりました。apache・PHPなどのセキュリィーテー 情報をいつでもチェックして、モジュールを変更しなくてはならないことは ある程度理解しておりますが、ログ管理も毎日となると大変ですね(汗)。 ローカルでは、servlet/Mysqlで作ったDBシステムを作っているのですが、 それをネットで公開したいのですがやはりリスキーなんでしょうかね。 o_tooruさんの慎重さを見るにつけ敷居が高いのかと思っております。
- parapa
- ベストアンサー率15% (42/273)
>PPPoAとPPPoEは、ADSLモデムとルータ(Linux)間のプロトコルの違いだけと 理解すればよいのでしょうか? >>私でしたら、ルータを使い80番ポートへのアクセスを該>当のPCにフォワード掛ける>ようにしますが これに対して >これは、Linuxではなく市販ルーターを購入してWebサーバーを公開しているのでしょうか? ルーターのみをLinuxで構築して、WebサーバーはDMZ化してフォワード掛けるように 設定したことと同じなのでしょうか? これでは素人もいいところです。 みんながやっているから自分もやりたいなんて あまい考えでやらないでください。 あなたの知識レベルでは公開用サーバはとても 危険です。 下手したらあなたの知識はWindows初心者と同程度と 思われます。
お礼
回答ありがとうございます。 ご忠告は頂きありがとうございます。 手始めに素人としてどのような所に注意を払えば よいものでしょうか。 parapaさんがお持ちになっている経験者としての苦労を お聞かせ頂けると非常に勉強になります。 素人ですのでこれからも色々教えてください。
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんは、疑問は尽きませんね。 さてご質問の件ですが、PPPoAとPPPoE調べれば分かることかと思います。 フレッツをお使いですか?フレッツですとPPPoEとなりますが?これは ADSLの仕組みの問題であって、DHCPなどとは関係のないことですが? PCにグローバルIPを割り当てる予定なのですね、軒先にPCを雨ざらしにするようなものですね。いたずらなガキッチョにやりたいようにやられますが・・・。 私でしたら、ルータを使い80番ポートへのアクセスを該当のPCにフォワード掛けるようにしますが。 ・・・・って 自己責任でやることは、自分で調べないとダメですよ。 「わかりやすく」ってのに非常に引っかかります・・何かあった時 「わかりやすく」教えてください・・って言うわけですか? 辺り構わずあなたのPCが害をまき散らしているのにもかかわらず? 悪いことは言いません、ネットで自分で調べる力を付けましょう きつい言い方でごめんなさい 私も能力がないもので、Webサーバ公開するのに3年もかかりました
お礼
回答頂き有難う御座います。 確かに皆さんの仰るとおり他人に迷惑をかけないようにしなく てはいけませんね。とりあえず、現状のプロバイダーやADSLモデムで 本に書いてあることができるかどうかの下調べ中でした。 >ADSLの仕組みの問題であって PPPoAとPPPoEは、ADSLモデムとルータ(Linux)間のプロトコルの違いだけと 理解すればよいのでしょうか? >私でしたら、ルータを使い80番ポートへのアクセスを該当のPCにフォワード掛ける>ようにしますが これは、Linuxではなく市販ルーターを購入してWebサーバーを公開しているのでしょうか? ルーターのみをLinuxで構築して、WebサーバーはDMZ化してフォワード掛けるように 設定したことと同じなのでしょうか? 後、使わないサービスを止めることやiptablesなのでフィルタリングすれば 踏み台とかにはなりませんよね(汗)。
- parapa
- ベストアンサー率15% (42/273)
その程度の知識だと外部公開用のサーバは危険です。 内部にとどめておいてください。 他人に迷惑が行く場合もあります。 そうしたらあなたは、責任をとれますか?
お礼
早速の回答ありがとうございます。 また、ご忠告は頂きありがとうございます。 初めはhosts.allowにて特定アドレスからしか アクセスを許可しないように考えております。 現在、本を見ながら勉強中です。 どうすればできるかをご教授頂ければと思います。
お礼
連絡が遅くなりましてすみませんでした。 自分にはあまりにもリスクが大きくまだ早いようですね。 今回はありがとうございました。