 |
はじめに | |
WWWサーバーソフトのインストール | ||
|
立ち上げ準備 | |
WWWサーバーの設定 | ||
|
自宅サーバーのメリット/デメリット | |
WWWサーバーの動作確認 | ||
|
サーバーとはなに? | |
ホームページの公開 | ||
|
サーバーマシンの製作 | |
LAN接続のその他PC設定 | ||
|
OSの決定とインストール | |
FTPサーバーソフトのインストール | ||
|
ネットワーク構成 | |
FTPサーバーの設定 | ||
|
|
|
FTPサーバーのユーザー設定 1 | ||
|
|
FTPサーバーのユーザー設定 2 | |||
|
グローバルアドレスとドメイン名 | |
FTPサーバーの動作確認 | ||
|
ダイナミックDNSサービスの登録 | |
Windows2000Pro セキュリティ設定 | ||
|
ダイナミックDNS管理ソフト | |
ハードディスクを2.5インチに交換 |
 はじめに  | ||||||||||||||||||
| ADSLサービスが普及し、今回、ISDN回線から変更することになり、以前から興味の有った 「自宅サーバー」の立ち上げに挑戦することにした。 (回線切り換え 2002/12) 以前、ISDN回線で常時接続とした時、挑戦したがスキル不足と資金不足(言訳)で断念した。 スキルはupしてないが今度は、頑張る決意で再挑戦だ!!!! このHPは、自宅サーバー立ち上げまでの、覚え書きを作成してます。
| ||||||||||||||||||
|
立ち上げ準備 | ||||||||||||||||||
| まず、何も分からない状態なのだ参考図書を探すことにした。 購入したのが「全部フリーソフトで作る 自宅サーバー」です。 その中のWindows版です、Linux版も有りました。 内容ではなく(まだ内容まで理解できなかった)「全部フリーソフトで作る」に魅力を感じて購入したのが事実です。(^_^;) | ||||||||||||||||||
 |
株式会社 ラトルズ www.rutles.net 筆者 林 和孝 定価 1980円 | |||||||||||||||||
|
自宅サーバーのメリット/デメリット | ||||||||||||||||||
| メリット(私の思ったこと) ◆ HPの容量を気にせず作成できる。以前は重いビデオ画像など使用できなかった。 現在取り組んでいるのは、家族専用HPの制作です。 旅行などで撮りためたデジカメ写真は、印刷して保存しないままになってしまう。 そこで、HPを作り家族専用ページに登録している、これも容量を気にせず作れておすすめです。 参考例 ◆ HPの公開作業(サーバー転送)が簡単になる。(サーバーで作れば転送不要) ◆ HPのファイル名に、制限が無い(普通半角小文字 ファイル名が大文字で表示されない経験無いですか) ◆ CGIの利用が制限なく動かせる。(本に書いてある) ◆ メールアカウントが無料で発行できる。(本に書いてある) デメリット ◆ 24時間運転するので、電気料金が問題となる。 ◆ セキュリティの問題が重要となる。(詳細不明) | ||||||||||||||||||
|
サーバーとはなに? | ||||||||||||||||||
| 自宅サーバーでは、プロバイダと契約を結んで利用しているサービスを自宅のパソコンで行うための機能です。 その中には、ホームページの公開や電子メールの送受信やソフトのダウンロードなど色々有るみたいです。 サーバーの種類 ◆ WWWサーバー Webページを公開するサーバー 運用中 2003/1 ◆ FTPサーバー ファイルの送受信を行うサーバー 運用中 2003/1 ◆ SMTPサーバー メールの送信するサーバー 運転中 2004/3 ◆ POPサーバー メールの受信するサーバー 運転中 2004/3 そのほかにもサーバーは有るみたいです。 それぞれの、サーバーを運用するためにサーバー用ソフトを起動して運用する。 そのサーバー用ソフトにフリーソフトを利用する。 たとえば、WWWサーバー用に「AN HTTPD」を使用する。(AN HTTPDには他の機能も有ります) 今回は、WWW・FTPサーバーの運用を目標に挑戦です。!! | ||||||||||||||||||
|
サーバーマシンの製作 | ||||||||||||||||||
| サーバー用マシンを、製作することにする。 このマシンとして検討した結果、次の点に重点を置くことにした。 ◆ 電気代のかからない低消費電力である。(ノートが良いが拡張性が悪い) ◆ 24時間運転するので静かである。 ◆ 安定して動作すること。(この点が重要) ◆ 資金が無いので、安価であること。 以上の目標でHPを調べた結果、次のHPを参考にさせてもらった。 「自宅サーバーを立ち上げるぞ大作戦」 大変参考になりました。 感謝 感謝 その他にも、沢山のHPを参考にさせてもらいました。   | ||||||||||||||||||
| サーバーマシンスペック CPU VIA C3 866MHz オークション購入 マザーボード ABIT SE6 オークション購入 メモリー 256MB+128MB 余った手持ち品 HDD 30GB 新品購入 CD-ROM 余った手持ち品 FDD 〃 ケース KF48D/300W ATX 新品購入 尚、HDDはリムーバブルHDDケースに入れ簡単に予備HDDに 交換可能にしています。 CD-ROMとFDDは、常時電源OFFです。 (立ち上げた後は、ほとんど使用しないため) メンテナンスの時に使用する 2003/11/02 ハードディスクを2.5インチに交換した。 |
  電源ファン  | |||||||||||||||||
 | ||||||||||||||||||
|
OSの決定とインストール | ||||||||||||||||||
| HPを色々調べてみると、セキュリティ対策のためにはLinux又は、WindowsNT系が良い選択との結論になりました。 Linuxは、スキル不足で断念した。 そしてNT系の中で、WindowsXP予算オーバー、WindowsNT4.0使いにくいそう、などの理由からWindows2000 Proに 決めました。 また、Windows2000 Proを使用した事例が多いのも理由の一つです。 しかし、Windows2000 Proでも意外に値段が高いので、気長にオークションを調べ購入しました。 その間、Windows98をインストールして動作確認などをしてマシンの安定性を確認していました。(問題ないみたい) そして、Windows2000 Proをインストールしました。意外と簡単でした。ここまでは!! (^_^;) インストール後 Windows Updateして最新 Sp4 にしました。(購入品は、Sp2でした) その後、Windows2000Pro セキュリティ対策の設定を行う。 | ||||||||||||||||||
|
ネットワーク構成 | ||||||||||||||||||
 |
ネットワーク構成は、左の図のようにしました。 この構成は、セキュリティから見ると良くないと 書いてありました。 とりあえず、この構成で進み将来は見直す事とする。(このままになるのが少し心配) ADSLモデム Aterm DR202C (NEC) HUB FSW−8A (Corega) ADSL 12M イーアクセス | |||||||||||||||||
|
グローバルアドレスとプライベートアドレス | ||||||||||||||||||
| インターネットに接続されたパソコンは、IPアドレス(4つの数字)により管理されています。(識別番号) そのIPアドレスは、世界に1つしかない(重複しない)アドレスを使います。このアドレスをと言います。 このグローバルアドレスは、インターネットに接続時に登録しているプロバイダーから割り当てられるのでいつも同じでは 有りません。(但し固定のグローバルアドレスを持つことも可能です) インターネットに直接接続する必要のないLAN接続されたパソコンにまでグローバルアドレスを割り当てるのは無駄です。 グローバルアドレスの数が不足する問題も有ります。 そこで、プライベートアドレスの仕組みが考えられたのです。 プライベートアドレスからは、インターネットに直接接続することはできません。 そのため、インターネットに接続するには、グローバルアドレスとプライベートアドレスを変換する事で可能となります。 プライベートアドレスの範囲は、次の様に決められています。 クラスA 10.0.0.0 〜 10.255.255.255 クラスB 172.16.0.0 〜 172.31.255.255 クラスC 192.168.0.0 〜 192.168.255.255 自分のグローバルアドレスを調べる事ができます。この確認くんをクリックしてみてください。 | ||||||||||||||||||
|
IPアドレスの設定 | ||||||||||||||||||
| LANに接続されたPCには、それぞれに個別のIPアドレスを設定しなければなりません。(プライベートアドレス) このIPアドレスを、自動で割り当てる機能が、ルータータイプのモデムには有ります。 この機能が、DHCPです。この機能を使うと自動で設定してくれますが、PC起動のたびに、いつも同じIPアドレスが 割り当てられるとは限りません。そのため、サーバーマシンにDHCP機能は使えません。 その理由は、インターネット側からサーバーにアクセスするとき、サーバーマシンのIPアドレスが変化するのでは グローバルアドレスをプライベートアドレスに変換するNATテーブルに、サーバーマシンのIPアドレスが 登録できないのです。 そのため、サーバーマシンには、固定IPアドレスを設定します。 その他のPCは、DHCP機能を使って自動で割り当てます。この設定は、ルーターの「DHCPエントリー」で設定します。 設定したIPアドレス例(プライベートアドレス) サーバーマシン 192.168.0.98 固定 PC1 PC2 192.168.0.20 〜 192.168.0.29 の10個を自動で割り当てる設定にした。(DHCP機能を使用) PC3 PC4 サーバーマシンのIPアドレス設定  その他のPC設定は、自動取得する  | ||||||||||||||||||
|
グローバルアドレスとドメイン名
| ||||||||||||||||||
| インターネットから自宅サーバーにアクセスする場合グローバルアドレスを打ち込めば接続できます。 グローバルアドレスでアクセスする例 http://210.170.139.67 しかし、実際にはこんな方法は覚えにくいし分かりにくいので、ドメイン名を使用してます。 だから、グローバルアドレスではなく、ドメイン名で(例 www.goo.ne.jp)アクセスしています。 インターネットに接続されたパソコンは、IPアドレス(グローバルアドレス)で管理されているので、ドメイン名から IPアドレスを求めなければアクセスはできません。 このドメイン名とIPアドレスの対応表をDNSサーバーが持っています、このサーバーに問い合わせをすれば IPアドレスを返してくれるのでIPアドレスを知らなくてもドメイン名からアクセスできます。 この仕組みを利用して、ホームページの閲覧を行っています。 自宅サバーの場合、グローバルアドレスが、接続するたびにプロバイダーから割り当てられるので、毎回アドレスが 変わります。この状態では、DNSサーバーに問い合わせてもアドレスが変わっているのでアクセスはできません、 これを、解決する方法としてDNSサーバーの対応表をアドレスが変われば書き換えることで解決できます、この仕組みが ダイナミックDNSです。 この、ダイナミックDNSサービスを、無料で提供している業者に登録して、ドメイン名を取得します。 それと、ダイナミックDNS管理ソフトを使って、対応表の書き換えを自動で行います。 これを利用することで、固定IPアドレスを持たなくても、自宅サーバーから世界に発信できるのです。 | ||||||||||||||||||
|
ダイナミックDNSサービスの登録
| ||||||||||||||||||
| ダイナミックDNSサービスを、無料で提供している業者に登録して、ドメイン名を取得します。 その業者は、海外・国内あわせ沢山あります、やはり年寄りには、日本語が一番です。 そんなことで、当方が選んだのは、「Dynamic DO!.jp」の無料登録です。 登録は、簡単です、パスワード・メールアドレスなどを入力すれば登録完了です。 ドメイン名は、「******.ddo.jp」となります。 (****** は6〜16文字で自由に決められます、但し未登録の場合) 当方は次のドメイン名を取得しました。 nigohp.ddo.jp ホームページへのアクセスは 「http://nigohp.ddo.jp」となり短くて簡単でしょう。 Dynamic DO!.jp  | ||||||||||||||||||
|
ダイナミックDNS管理ソフト | ||||||||||||||||||
| ダイナミックDNS管理ソフトを決めてインストールする。 このダイナミックDNS管理ソフトの目的は、上にも書きましたが、IPアドレスが変わればDNS対応表を書き換えることです。 選んだソフトは、「DiCE」です。 以下DiCEサイトからの抜粋です。 DynamicDNSサービスはとても便利でありがたいサービスなのですが、IPアドレスが変わるたびにわざわざ登録サイトに 行って更新作業をしなくてはなりません。 DiCEはそんな作業を自動化してくれます。 DiCEのできること・・・・・
そして、取得したドメイン名を設定して完了です。  設定例 (このソフトは常時起動状態で使います)   | ||||||||||||||||||
|
WWWサーバーソフトのインストール | ||||||||||||||||||
| いよいよWWWサーバーソフトのインストールをする。 選んだソフトは、フリーソフトの「AN HTTPD」を迷わす選びました。 参考例が多く、日本語メニュー、設定が簡単などの理由から決定しました。 「AN HTTP Server Home Page」のサイトからソフトをダウンロードします。 インストールは簡単です。 インストール先のフォルダを指定して[Unzip]を押すと完了です。 下の例では、C:ドライブの¥WWWのフォルダにインストールします。  インストールすると次のフォルダができます。  httpd.exe
このアイコンを起動します。 | ||||||||||||||||||
|
WWWサーバーの設定 | ||||||||||||||||||
| WWWサーバーのインストールがすんだので、AN HTTPDを起動して設定をします。 設定前に、決めておかなければならない事があります。 ホームページのデータを格納するフォルダを決める 「d:\wwwtop」 と決めました。 格納ドライブをd:にしたのは、セキュリティを考えての事です。(どこかのHPに書いてあったので参考にしました) d:ドライブに決めたフォルダを作成します。  以上で基本設定は終了ですが、その他の設定項目がありますが、今回はこれで公開します。 ホームページのデータを格納するフォルダにデータを作成します。 そのフォルダにファイル名「index.html」のトップページを作成する。 以上でWWWサーバーの準備は完了です。 | ||||||||||||||||||
|
WWWサーバーの動作確認 | ||||||||||||||||||
| WWWサーバーが動作しているかを確認する。 AN HTTPDを起動しホームページのデータを作成後、ブラウザを起動して次のURLを入力する。 http://127.0.0.1/ (このIPアドレスは特殊で自分自身を意味する) 正常に起動してます。一瞬に作成したHPが表示されます。  LANで接続されている別のパソコンから確認するには、サーバーのIPアドレスを指定する。 例えば http://192.168.0.98/ これで上と同じ結果なら正常に動作してます。 次は、HPを世界に公開する様にします。 | ||||||||||||||||||
| ホームページの公開
| ||||||||||||||||||
| いよいよ作成したHPを世界に公開する為の設定をする。 まず、ポート番号の話から・・・・・・・ インターネットに接続されたパソコンは、 IPアドレス(グローバルアドレス)を使って識別している。(前項目参照) そのIPアドレスで、ひとつのパソコンを特定してもその中では、複数のサーバーソフトが動いています。 そのため、動いているどのサーバーソフトとデータをやりとりしたいのかを特定できません。 そこで出てくるのがポート番号というものです。 IPアドレスを指定し、更にポート番号を指定することで、その中の一つのサーバーソフトとデータのやりとりが出来ます。 主なポート番号 20 ftp-data FTPのデータ 21 ftp FTPの制御 25 smtp SMTP メールの送受信 80 http WWW 110 pop3 POP メールの取り込み ホームページの公開には、ポート番号「80」を使います。 そのポート番号をルータに設定します。 設定する内容は、ポート番号「80」が指定されたら、自宅サーバーのIPアドレスとデータのやりとりをする様にします。 その設定を「ポートマッピング」でします。下の設定例は、「80/20/21」を自宅サーバーのIPアドレスにしています。 ADSLモデム Aterm DR202C (NEC)  以上で設定完了です。 次に、スタートアップに次の実行ファイルを入れて再起動します。 DiCE / AN HTTPD  再起動が完了すれば、HPは世界に公開されました。 WWWサーバー動作の確認をしましょう。 友達にドメインを教え確認してもらいHPがみられたらOKですが、 ここでは、「鷹の巣」の自宅サーバーさんの「手順D.WWWサーバー動作の確認」を利用させいただきました。 まず最初に「5.インターネット側から、グローバルIPアドレスのアクセス試験」をしました。 DiCEでグローバルアドレスを調べ入力してGOを押すと確認できます。 次に、「6.ホスト名からグローバルIPアドレスへの正引き確認」をしました。 取得したドメイン名を入力してGOを押すと確認できます。 共に問題ありませんでした、これで公開手順は完了です。 | ||||||||||||||||||
| LAN接続のその他PC設定 | ||||||||||||||||||
| LANに接続された、サーバー以外のパソコンから、ドメイン名でHPを見ることが出来なかった。 その場合、サーバーのIPアドレスでアクセス可能です。(http://192.168.0.98/) 他の方法が、「鷹の巣」の自宅サーバーさんのホームページにありました。 その方法は Windows 2000/XP の場合 C:\Windows¥system32\drivers\etc\ この中の hosts このファイルを修正する Windows 98 の場合 C:\Windows\ この中の hosts.sam このファイルを修正する 修正方法は、次の1行を追加して保存する。 「 サーバーのIPアドレス ドメイン名 」 例 192.168.0.98 nigohp.ddo.jp 注意 保存ファイルの拡張子は無しです。つまりファイル名は「hosts」です。(特にWindows 98 の場合) サーバー用のパソコンにも、この設定はしておきます。 これで、ドメイン名からHPを見ることができました。  | ||||||||||||||||||
| FTPサーバーソフトのインストール | ||||||||||||||||||
| 次はFTPサーバーソフトのインストールをする。 選んだソフトは、フリーソフトの「Tiny FTP Daemon」を迷わす選びました。 日本語メニュー、設定が簡単などの理由から決定しました。 「Tiny FTP Daemon」のサイトからソフトをダウンロードします。 ダウンロードしたftpd52d.exeを起動してインストールします。  インストールは簡単です。 | ||||||||||||||||||
| FTPサーバーの設定 | ||||||||||||||||||
Tiny FTP Daemonを起動します、次の画面となるので「システム設定」を選択します。 システム設定 設定は「鷹の巣」の自宅サーバーさんのホームページを参考にさせていただきました。
その他のシステム設定の「メッセージ」「FSE」「再接続」「MN128」タブは、初期設定のままです。 以上でシステム設定は完了です。再起動するとOKです。 | ||||||||||||||||||
| FTPサーバーのユーザー設定 1 | ||||||||||||||||||
| FTPサーバーのユーザー設定 1では特定の人のみアクセスできるようIDとパスワードを要求するFTPの設定です。 「ユーザー設定」ボタンを押して新規にユーザーを登録します。 
残りの設定は、初期設定のままでも問題ないです。 以上で、ユーサー登録が完了です。 | ||||||||||||||||||
| FTPサーバーのユーザー設定 2
| ||||||||||||||||||
| FTPサーバーのユーザー設定 2では、誰でも自由にアクセスできるAnonymous(アノニマス)FTPの設定です。 「ユーザー設定」ボタンを押して「anonymous」を選んで編集を押します。
以上でAnonymous FTPの設定は完了です。 | ||||||||||||||||||
| FTPサーバーの動作確認 | ||||||||||||||||||
| 各種設定のすんだFTPサーバーの動作確認をします。 ここでは、「OAKさんのプライベートページ」のOAKさんの自宅サーバーチェックのページを利用させてもらいました。 大変便利なホームページです。 FTPチェックの説明を読んでからチェックをしましょう。
| ||||||||||||||||||
| Windows2000Pro
セキュリティ設定 | ||||||||||||||||||
| Windows2000Proをサーバーとして使用する場合のセキュリティ対策にこだわった設定をする。 ここでは、「踊るペンギンパソコン」さんのホームページを参考にさせてもらいました。(そのままです!!) 感謝です  ◆ Administratorの名前変更 Administratorは権限が強い誰でも知っているユーザー名なので変更して新しい名前でメンテナンスをします。
◆ パスワードを無期限にしない パスワードを無期限にしないで定期的に変更するようにします。
◆ ログオンする前に、Ctrl+Alt+Del キーを押す設定にする 操作のステップを増やして対策する。
◆ Guestアカウントを無効にする
◆ パスワードの長さを指定する
◆ パスワードのロックアウト機能をオンにする
◆ Microsoftネットワークは使わない
| ||||||||||||||||||
