[通信] サーバ構築(2005)~ミ☆ぱそびぎミ☆
「サーバ構築の目的と種類」(05/03/01 Tue)
◆ 目的
レンタルサーバでできないことをやる。この1点だ。つまり・・・
容量無制限(ハードディスクの許す限り100GBでも200GBでも可能)
・CGIなどのスクリプト設置し放題(負荷がかかるならパソコンのスペックを上げればいい)
・ファイルサイズの制限やファイルの種類の制限から開放される。
・サーバがダウンした時に復旧するのを待つのではなく、自分ですぐに直せる。
・無料レンタルサーバにあるような広告表示の義務が一切ない。
・サイト管理人からサーバ管理人にランクアップした感じが味わえる。
◆ デメリット
こんなところでしょうか。まだあるかな?しかしそれなりにデメリットもある。つまり・・・
・24時間パソコンを起動させておく必要がある。そのため、電気代がかかる。FANもうるさい。
・サーバダウン時、自分で対処しなければならない。
・ちゃんとサーバを管理するにはサイト管理とは比較にならないような知識が必要となる。
・掲示板荒らしとではなく、「ハッカー」「クラッカー」に対する防御手段が必要となる。
うーん・・・まぁ仕方ないですよね。それなりのことやるんだから。まぁ今回の目的は、「自宅サーバで自分のサイトを持つ」ことではなくて、「サーバを構築してみて、CGIとかの実験台に使ったり」って感じです。
◆ 種類
・WWWサーバ・・・World Wide Webシステムを使って世界中とのコンタクトを果たすコンピュータ、あるいはそういう機能を持ったソフトウェアを指す。我々が普段「インターネット」と呼んで利用しているシステム(webサイトを見たりすること)が、これである。ブラウザにURL(アドレス)を打ち込むことで、それに対応したサイトをWWWサーバがブラウザに返す。
・FTPサーバ・・・普段サイト管理をやっている人は使ってる人も多いと思われるFTPクライアント(FFFTPとかのファイルを送る方をクライアントと言う)に対して、ファイルを受け取る方をFTPサーバという。これがあるからこそ、ファイル転送が簡単に行える。
ミ☆ぱそびぎミ☆
http://pasobegi.fc2web.com/frame/network/nw001.htm
http://pasobegi.fc2web.com/frame/network/nw005.htm
http://pasobegi.fc2web.com/frame/networkmenu1.htm
http://pasobegi.fc2web.com/frame/network/nw014.htm
「サーバ構築のために準備した環境」(05/03/01 Tue)
サーバ用パソコン
特にハイスペックな物ではなく、適当なものでいいと思ったので、それなりです。
◆品名と型番:Dell OptiPlex GX100 DCP
◆CPU:Intel Celeron 466MHz
◆チップセット:Intel810
◆メモリ:256MB(ノーブランド PC133)
◆CD-ROMドライブ、FDドライブは、標準装備。
◆LAN機能(マザーボードに標準搭載)
◆ハードディスク:30GB(内10GBを使用する)
◆OS:Windows2000 (98でもいいかも)
◆価格:\4000。(中古ですから。)
一応「なるべくうるさくない」ことと、「安いこと」と、「消費電力が小さい」ことと、「ジャマにならない」ことを考慮して、「省スペースタイプで中古」を選択しました。ホントはノートパソコンがいいんですけどね。
インターネット環境
これはもう必須ですよね。インターネットに接続できなきゃお話になりません。
◆タイプ:ADSL 8M
◆ルータ:BUFFALO BLR3-TX4L
まぁ本当は光回線のがいいんですけどね・・・まぁいいよ別に・・・。ルータは元々複数のパソコンでネットしてるので、買ってあります。普通に使ってます。これをこのまま使います。特別高級なものを用意する必要はないと思います。
ミ☆ぱそびぎミ☆
http://pasobegi.fc2web.com/frame/network/nw014.htm
http://pasobegi.fc2web.com/frame/network/nw001.htm
http://pasobegi.fc2web.com/frame/network/nw005.htm
「サーバ構築のためのネットワーク設定パターン1」(05/03/02 Wed)
ルータを使用 + ファイル共有をNetBEUIで行う (Windows2000)
インターネットに接続したいパソコンが複数あり、その中の1台をサーバにします。そして、サーバと他のパソコンとのファイル共有を行うことで、サーバと他のパソコンとのデータのやりとりを楽に行うことが可能です。
▼NetBEUIによるファイル共有 (Windows2000)
TCP/IPでファイル共有を行うのではなく、NetBEUIでファイル共有を行うことで、セキュリティを少しあげます。そのかわり、Windowsパソコンでしか共有機能は使えません(MacやLinuxは無理です)。そしてNetBEUIをちゃんと設定することで、「ルータを越えられないファイル共有」を行うことができるので、いわゆる「外部から共有ファイルが見える」という状態を防ぎます。
▽まずは、「ネットワークとダイヤルアップ接続」を開きます。
▽ローカルエリア接続のプロパティを開きます。
▽Microsoftネットワーク用クライアントとMicrosoftネットワーク用ファイルとプリンタ共有があり、インターネットプロトコル(TCP/IP)があります。「NetBEUI」によるファイル共有を行うために、インストールボタンを押します。
▽プロトコルを選択し、追加ボタンを押します。
▽NetBEUIプロトコルを選択してOKボタンを押します。
これで、一覧にNetBEUIプロトコルが追加されました。
▼インターネットプロトコル(TCP/IP)の設定
次はインターネットプロトコル(TCP/IP)の設定を行います。インターネットプロトコル(TCP/IP)を選択して、プロパティボタンを押します。
▽初期設定は、全自動(IPアドレス自動取得、DNSサーバ自動取得)になってます。ルータを使ってる場合は、これでもインターネットをすることは可能ですが、サーバを構築するにはこれではマズイので、これを手動で設定します。
▽「次のIPアドレスを使う」を選択し、IPアドレスを入れます。ルータのIPアドレス(192.168.10.1)にあわせて、一番最後の桁だけ変えます。ルータのIPアドレス(ローカル側ですよ)は、ルータにアクセスすればわかると思います。そして、ルータが1(最後の桁)なので、このパソコンのIPアドレスは2(最後の桁を1増やしただけ)としました。サブネットマスクは、自動で入ります。入らない場合は、手動で「255.255.255.0」と入れます。皆さん共通です。デフォルトゲートウェイ、優先DNSは、ルータのIPアドレスをそのまま入れてください。
▽ここまで設定したら、詳細設定ボタンをクリックします。
▽詳細設定画面が開いたら、一番上にタブ(ページ切り替え IP設定とかDNSととかWINSとかオプションとか書いてある部分)があります。WINSタブをクリックすると、左のような画面がでます。下のほうの3択で、真中(NetBIOS over TCP/IPを無効にする)を選択して、OKボタンをクリックします。
▽「この接続のプライマリWINSアドレスが空です続行しますか?」と聞いてきますので、「はい」ボタンをクリック。
▽インターネットプロトコルのプロパティの画面に戻るので、OKボタンをクリック。
▽ローカルエリア接続のプロパティ画面に戻るので、閉じるボタンをクリック。
▽次に、ネットワークとダイヤルアップ接続に戻り、メニューの「詳細設定」の中の「詳細設定」をクリック。
▽下の方に、ローカルエリア接続のバインドという項目があり、6つのチェックボックスがあります。この中の、「インターネットプロトコル(TCP/IP)」というチェックをはずし、左の図のようにします。(最初は全部チェックが入ってるはずです)
で、OKボタンをクリック。
▽ネットワークとダイヤルアップ接続の画面に戻りますが、それも閉じます。
▽次に、「マイコンピュータ」を右クリックし、プロパティをクリック。これでシステムのプロパティ画面が開きますので、上段のタブで、「ネットワークID」を選択します。フルコンピュータ名は、このコンピュータの名前です。その下のワークグループ、私の場合だと「PRISM」とありますが、これを、「ファイル共有」を行いたいパソコン達で共通にしておきます。初期設定のままだと、「WORKGROUP」になっているでしょうか。変更したい場合は、プロパティボタンをクリック。
▽一番下のワークグループってところに、好きなグループ名を設定します。ただし、変更した場合は、他のパソコンも同様の作業をしてください。「各パソコンのグループ名を共通」にします。そうすれば、同じグループに属することになります。できたら、OKボタンをクリックします。
▽有効にするには再起動しないとダメですといわれますので、まぁ再起動してください。手順はここまでです。
ここまでを各パソコンで設定すれば、NetBEUIによるファイル共有が可能になります。
とりあえずこんなところです。さらにセキュリティをあげたいなら、そもそもサーバと他のパソコンではファイル共有を行わないようにするべきです(不便になりますが)。そして、上の説明は、あくまで「こうすればいいよ」ではなく、「私はこうしています」ぐらいに受け取ってください。
ミ☆ぱそびぎミ☆
http://pasobegi.fc2web.com/frame/network/nw001.htm
http://pasobegi.fc2web.com/frame/network/nw005.htm
▽
▽
▽
▽
▽
▽
▽
▽
▽
「wwwサーバの構築パターン1」(05/03/02 Wed)
今回構築するWWWサーバ・・・AN HTTPD を使用
まぁ難しい説明は省略して、とにかく自分のサイト置き場を作ります。レンタルサーバで言うところの「ウェブスペース」でしょうか。ただし、普通のパソコンで、そのままでは構築できませんので、フリーソフトを使います。フリーソフトというのは「無料で使えるソフト」なので費用はかかりません。今回は「AN HTTPD」を使用させていただきました。なんといっても「無料で使えるし日本語だし」ってのは楽でいいです。他にも使ってる方がいっぱいいらっしゃるので、トラブル発生時も対応が容易(ネットで検索したら見つかる)でしょう。付加機能として、あとでCGIが実行できるようにできる点も良いですね。
▼AN HTTPD のダウンロード → インストール(展開のみ) → 設定
▽まずはAN HTTPDをダウンロードしてください。「解凍」という作業ができる方は「httpd142n.zip」を、できない方、または知らない方は「httpd142n.exe」がいいでしょう。
▽ダウンロードが完了したら、適当なフォルダにインストールします。どこでもいいですが、わかりやすいところがいいでしょう。今回は、「Cドライブ」の中に、「WEB」というフォルダを作り、その中にインストールしました。
▽そして、サイト公開用に、「public_html」というフォルダを用意します。名前はなんでもいいですけど、一般的にこの名前がレンタルサーバなんかでも使われてますね。
▽ここまでできたら、「httpd.exe」という黄色いアイコン(本体です)をダブルクリックして、起動してみましょう。
一瞬何かが見えて、右下のタスクバーに黄色いアイコンのミニバージョンが現れます。この状態が、「サーバが動いてる」状態となります。
▽では、この黄色いやつを右クリックして、「オプション一般」をクリックします。
▽設定画面となります。ほとんどデフォルト(初期値)でかまいませんが、先程つくった「public_html」にアクセスしてもらうために、ドキュメントルートという箇所を左の図のように変更します。変更前は「C:WEB」でした。
▽あとは、特にいじるところはありませんが、まぁ左の図と同じなら動きます。
ただ、今回ルータを使っていますので、左の図の中のポート「80」というところは重要になります。この数字は覚えておきましょう。あとでルータを設定するときに使います。
▽適用ボタン押して、OKボタン押しましょう。
▼WWWサーバにアクセスするためのルータの設定(BUFFALO BLR3-TX4L)
▽まずは、ブラウザからルータにアクセスします。アドレスは、ルータの説明書とかを見てください。「19.168.1.1」とか。ルータによって違うと思います。で、ユーザー名、パスワードなんかを入力したら・・・
ルータの設定画面に行くことができます。
▽詳細設定ボタンを押します。
これが詳細設定のメニューです。本来ルータというのは、外部からのアクセスを遮断しています。が、このままでは外部から「自宅サーバ」のページを見ることができません。そこで、1つだけ穴を開けてやります。そしてその穴を「自宅サーバ」にしているパソコンに誘導します。
▽設定するのは、「アドレス変換」です。クリックします。
まずは、アドレス変換をするかしないか。「使用する」です。
このように入力します。スタートポートとエンドポートに違う数値を入れたら範囲指定となりますが、今回は、先程覚えておくように言った「80」のみなので、両方80にしました。LAN側IPアドレスは、自宅サーバにするパソコンに設定したIPアドレスです。で、「アドレス変換テーブルに追加」ボタンをクリック。このように表示されたら完了です。ログアウトします。
さて、ここまでやれば、テストは可能です。
▽作成した「publik_html」フォルダに適当な「index.html」ファイルを置く。
▽AN HTTPDを起動状態(右下タスクバーに黄色いアイコンがある状態)にしておく。
このようにしておいて、
▽ルータ外(友人宅やネットカフェなどのパソコン)からなら、グローバルIPアドレス「210.132.xxx.xxx」を、
▽ルータ内(自宅サーバとは別のパソコン)からなら自宅サーバのローカルIPアドレス「192.168.10.8」を、
▽自宅サーバそのものからなら「http://localhost/」を、
それぞれのブラウザのアドレス欄に入力し、アクセスしてみましょう。「index.html」の内容が表示されたら成功です。
注意*ルータ内の「自宅サーバとは別のパソコン」からグローバルIPで自宅サーバにアクセスしようとしても、できない(ルータのログイン画面が表示される)と思います。これは、ルータの仕様で決まっています。もちろん方法(プロクシサーバと通すとか)はあるんですが、普通は無理です。とりあえずはローカルIPアドレス「192.168.10.8」で我慢しましょう。どうしても簡単に動作チェックをしたいなら、携帯電話使うとかね・・・
また、私のように、サーバを24時間稼動しないなら、「パソコンが起動した時に自動でAN HTTPDも起動する」という設定がしたいです。これは、AN HTTPDのショートカットをスタートアップに登録するだけです。やり方はコチラ。
ミ☆ぱそびぎミ☆
http://pasobegi.fc2web.com/frame/network/nw013.htm
http://pasobegi.fc2web.com/frame/network/nw014.htm
http://pasobegi.fc2web.com/frame/network/nw001.htm
http://pasobegi.fc2web.com/frame/network/nw005.htm
▽
▽
▽
▽
▽
▽
「ルータ内のパソコンからドメインでサーバにアクセス」(05/03/05 Sat)
やっぱりドメインでアクセスできた方が・・・
ルータの仕様上、ルータ内のパソコン(サーバ機とは違うパソコン)から自宅サーバにアクセスする方法は、ブラウザに「サーバ機のローカルIPアドレス(192.168.10.8)」を入力するしかないわけですが、これでは、不便であるし、困ったことも起こる。不便なのは、「ドメイン名でアクセスできない」こと。これは、例えば、ココをクリックしても私は、表示できないのだ。こりゃ不便。これは、「リンク先がドメイン名だから、ルータ内からはアクセスできない」そのままである。じゃあ何が困るのか。それは、「ドメイン名と自宅サーバとの関連付け」がちゃんとうまくいってるかどうかを確認できないのだ。確かにローカルIPでサーバ機にアクセスして、サーバ機能自体が動いてるかどうかは確認できるが、「そのドメイン名が本当にウチのサーバ機にリンクしてるか」は、確認できないのだ。こりゃ困った。
*注意 ここで「ルータ」という単語が頻繁に出てきますが、全て「自分の家のルータ」を指しています。「ルータ外」なら自分のルータよりも外で、「ルータ内」なら自分の家のルータに接続されているパソコン達ということになります。
▼対応策その1:hostsファイルを編集する(根本的な解決ではない)
Windows2000なら、この「etc」というフォルダ(パスは図中のアドレス欄参照)の中にある、「hosts」というファイルをメモ帳(テキストエディタならなんでも可)で開く。関連付けが無いというか拡張子が無いファイルなので、「右クリック→アプリケーションから開く」で、「Notepad」を選択すれば、開ける。
中身はただのテキストファイルで、ズラズラと英文が並んでいる。このファイルの役割は、ブラウザに入力した「ドメイン」と「IPアドレス」を変換する簡易DNSサーバみたいなものだ。とにかく中身を見てみる。
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
こんな感じ。「#」で始まる行は意味がないコメントで、実際に働いてるのは、一番下の1行だけだ。
「127.0.0.1 localhost」
これだけ。意味は、「localhost」とブラウザに入力したら、「127.0.0.1」というIPアドレスにアクセスするです。
じゃあ、ここに、「192.168.10.8 pasobegi.ddo.jp」(http://は必要ありません)と書いたらどうなるでしょうか?当然、「pasobegi.ddo.jp」と入力されたら「192.168.10.8」というIPアドレスにアクセスすることになります。
これで、「ドメイン」でサーバにアクセスしても、自動的にローカルIPアドレスに変換してくれるので、一応サーバにアクセスできます。
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
192.168.10.8 pasobegi.ddo.jp こんなふうに、一番下に追加。その後上書き保存を忘れずに。
ただし、この方法は、「根本的にはローカルIPでアクセスしてるだけ」なので、解決にはなってません。
▼対応策その2:便利な匿名アクセスサーバを経由する(ルータ外からのアクセスになる)
http://www.anonymizer.com/
別に怪しい手段とか怪しいサイトとかそんなのではない。一旦この「アノニマイザー」を経由することによって、本来はこちらの情報(IPアドレスとかプロバイダとかブラウザ情報とか)を隠す簡易プロクシサーバ的な役割を持つ。まぁ一旦ルータ外のサーバを経由することによって、自宅サーバにアクセスするのだ。実際にやってみればわかる。
サイト右上のボックスにURL(もちろん自宅サーバの)を入力し、GOボタンを押すだけ。簡単だ。
上下にまぁ変な物が入るが、ちゃんと自宅サーバが確認できる。
この方法だと完全に外部からのアクセスとなるので、「ドメインとサーバ機が対応してるか」もちゃんと確認できる。
ありがたい。
▼対応策その3:携帯電話からアクセスする(そもそもルータ使わない)
簡単なサイトなら携帯電話でアクセスすればいい。最近の携帯電話なら、「メニュー」→「iモード」→「Internet」→「URL入力」で、URLが入力できる(管理人の携帯電話の場合)ので、自宅サーバのURLを入力し、アクセス。これならルータなんぞ経由してないし、
実際やってみた。あらビックリ。カウンターの画像(GIF)もちゃんと表示されてる。
トップページが大きくなって携帯電話では苦しいなら、どこか別のディレクトリ(フォルダ)に、携帯電話専用のページでも作って置いておけばいい。「自宅サーバがちゃんと動いてるか」と「ドメインと自宅サーバがちゃんとリンクしてる」という2つのチェックぐらいなら簡単にできる。
うん携帯電話いいかも。
▼対応策その4:友人にお願いする(自宅サーバ持ってる者同士ならいいかもね)
友人宅からなら、完全にルータ外からのアクセス(あたりまえ)となる。ただし、面倒だし、普通の友人に頼んでも理解されないかもしれない。しかし、自宅サーバを持ってる者同士なら簡単に成立するだろう。お互いのサーバを確認するのだ。
対応策その5:会社や学校からアクセスする(会社はヤバイか・・・)
これも完全にルータ外からのアクセスとなる。当たり前か。ただし、学校や会社のパソコンだと、通信は監視されている恐れがあるし、あまりオススメはできません。履歴なんかをそのまま放っておくと、みんなにバレバレ(別に知られてもいいならいいんですけどね)になります。
対応策その6:ネットカフェやネット接続パソコンが置いてあるお店(パソコン屋とか)
これも完全にルータ外ですね。ネットカフェならお金がかかりますが、パソコン屋なら無料ですね。まぁこんなことに使っていいのかどうかはわかりませんが、「お試しください」って書いてあるんだし、いいだろう。
そんなこんなで、最初の題名「ルータ内の・・・」どうりの解決策はその1とその2ぐらいで、後は脱線してしまいました。まぁ色々ありますが、私は主に「その1」と「その3」を使いました。やっぱり携帯電話は楽ですし。どこでも確認できますからねー^^
ミ☆ぱそびぎミ☆
http://pasobegi.fc2web.com/frame/network/nw019.htm
http://pasobegi.fc2web.com/frame/network/nw001.htm
http://pasobegi.fc2web.com/frame/network/nw005.htm
0 件のコメント:
コメントを投稿