| browncat.org | ||
| Top | ||
| Palm Gadgetry | ||
| >自宅サーバを立ち上げよう! | ||
| Linuxのページ | ||
| blog@browncat.org | ||
| wiki@browncat.org | ||
|
| ||
| 自宅サーバを立ち上げよう! | ||
| Top/日記 | ||
| 自宅サーバを立ち上げよう!(目次) | ||
| うちのハード、ソフト構成 | ||
| プロバイダについて | ||
| OSについて | ||
| > | サーバプログラムについて | |
| ルータの設定 | ||
| ドメインの取得について | ||
| DDNSについて | ||
| セキュリティのこと | ||
| サーバ設定メモ | ||
| postfixの設定メモ | ||
| 外部アクセス用proxy設定メモ | ||
| Social Bookmarks | ||
| ||
| Ads | ||
| ドメイン取得:VALUE DOMAIN | ||
| Contact | ||
| このサイトの作者にMail! | ||
| Search | ||
何のサーバを立てるか? せっかく自分で好きなようにできるサーバなんだから web,popなどの基本的なのは欲しいですよね。 特にメール配送が出来れば、いかにもサーバっていう感じになります。 後はcvs, uucp辺りなんかも面白いかも知れません。
まあ、とりあえず、比較的容易なmail(pop),httpを立ち上げましょう。 ついでに便利なのでimapも入れるといいです。
あと、外部からのアクセスにsshは必須です。いろいろ使い回しがききます。
pop/imap -
imap-uw, ipop3d, popper など。どれもインストールするだけでも、 ほとんどそのまま使えます。 ただし、コンパイル時にAPOPなどの暗号化パスワードを有効にして下さいね。 できれば平文パスワードは切ってしまうのがいいでしょう。 外部から使うのにAPOP,cram-md5などの暗号化された認証は必須です。
smtp -
sendmail,qmail,postfix,exim...
いろいろありますが、お勧めはpostfixです。sendmailは設定が 容易ではありませんし、面倒です。 qmailはいいのですがsendmailとの互換性が低く、ユーザにもインパクトがあります。 その点postfixはユーザレベルではほぼ互換で、設定も簡単です。 また、速度やセキュリティなどもqmailとほぼ互格といってよいでしょう。
httpd -
apache。いろいろ出来ますし、速いです。 また、プロバイダやレンタルサーバなどのサーバにも使われているので 環境を合わせやすいです。世界で断トツで最も使われているhttpサーバです。
ftp -
不特定多数に公開したり(=anonymous)するのでない限り セキュリティ面がいまいち確保できない割に使わないのでパス。 sshのscpかrsyncをssh経由で使いましょう。
ssh -
外部から使うのに必須。間違ってもSSLなしのtelnetなどは立ち上げないように。 設定などややこしいですが、 ポートフォワードの機能があるため、いろいろ応用がきくので絶対入れましょう。 利点としては まず安全性です。RSA認証のみとかknown hostのみとかに 設定しとけば結構安全ではないでしょうか。 パスワードが流れることはありませんし、 通信路自体暗号化されるので 自宅サーバ程度ならこれで十分でしょう。
また、通信路の圧縮の機能を持つため、未圧縮のデータを流す プロトコルの場合(popなど),データ転送時にかなり速くなります。
実際、uucp over ssh でみると- 圧縮無し データ188K 約6.8K bps
- 圧縮有り 同データ188K 約18.1k bps
これでメールまとめ送りの設定にすれば流量の大きなメーリングリストも 外部からノートPCなどで余裕で取り込むことが出来ると思います。 xntpd 時刻(ntp)サーバです。これを外部のntpサーバと同期させることで、 常にサーバの時計を正確に保つことができます。 また、自宅内の他のマシンからは、 定期的にxntpdを走らせているサーバを指定してntpdateコマンドを起動するか、 xntpdを走らせておけば、他のマシンの時計も合わせることができます。 もちろんwindows用のクライアントもあります。
同期先のサーバですが、プロバイダによってはntpサーバが使えるところもありますし、 なければ公開されているntpサーバを使うこともできます。 NTPサーバのリスト などををご参考に。cvs バージョン管理システムです。 ネットワーク経由で利用できるためopen sourceのソフト開発に良く使われています。 FreeBSDやSourceForgeなどの大規模な開発のリビジョン管理にも使われています。 こんなものを個人がなにに使うのか?...もちろんプログラム開発している方なら そのサーバとして使えますが、 一般の方でも、ドキュメント類やweb pageの管理に使用できます。
なを運用時にはsshとの併用を行うとよいです。環境変数CVS_RSHにsshを 設定しCVSROOTを":ext:hoge@server:/cvsroot"などとすべし。
news 最近余り見てないのですが、net newsのサーバです。 ニュースはシステム自体が面白いので運用しています。 下のuucpと組み合わせれば結構余裕でfj,japan(!binaries)程度の購読が出来ます。 相互フィードやuucpフィードを行ってくれる ユーザによる互助会のようなものがいくつかありますので 興味のある方はどうぞ。
uucp これは以外とお勧め品です。uucpは昔通信するのがとても 高価だった頃よく使われていたバッチ式の通信プログラムです。 メール配送、ニュース配送、ファイル転送などが出来ます。
通信を効率良くするためにさまざまな改良を加えられて現在に至りますが バッチ方式なので間欠的な接続による配送に向いている...すなわちダイヤルアップの ノートにぴったりなのです。
本来の性能を出すためには直接シリアルラインで繋ぐのがいいのですが、 電話代を考えるとppp経由でuucp over tcpを使うのがお勧めです。 ただしuucpはデフォルトではセキュリティが甘いので sshのポートフォワードを使ってuucp over sshで使うのがbestでしょうか。
newsはもともとまとめ送りが出来ますし、 bsmtpを使えばメールのまとめ送りも 可能です。これで少々の数のメールでも十分捌けます。bsmtpに関して追加の情報です。どうもdebianから落せる最新のものには バグがあり、そのままいれてもちゃんと動作してくれません。 以下のパッチを当てればうまく動作するようになります。 Kondara Linux 1.2とFreeBSD 3.3Rで確認をしました。
更新履歴
2001/3/5 xntpdを追加。APOPの記述など
2000/10/31 bsmtpのパッチのリンク切れ修正。リンクや記述を追加修正。
2000/9,10 作成など