人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

自宅サバを立てる上でこれだけは知っておいた方がいいという事を教えてください。「セキュリティ」などの大まかな事ではなくより細かな指示をお願いします。自分でもWEBや本などを読んで勉強していますが、つい見落としがちな事、やってみて初めて気がつく事など、自宅サバ系のサイトは幾つか見たので、できればあなたの体験談を教えてください(公私どちらでも)。最初は個人で使用し、最終的にはWEBスペースの貸し出しを考えています(かなり先の話ですが)。OSはRedHatにしようと思っていますが、色々なサバ用のOSの利点、欠点(重要)などを、その他自宅でサバを立てる上での豆知識などの幅広いご意見、「レンタルなら広告無しで」といったような意見ではなくサバを立てる事を前提としたアドバイスをお願いします。(質問長くてすみません)

●質問者: b-blue
●カテゴリ:ウェブ制作
✍キーワード:OS RedHat Web あなた すみません
○ 状態 :終了
└ 回答数 : 9/9件

▽最新の回答へ

1 ● kumarin
●17ポイント

http://ngp-mac.com/

ジャパンレジストリドメイン名取得サービス

>>やってみて初めて気がつく事

言われている以上に不正アタックが多いことかな。

DOSでダウンなんてことも

でもユーザーがいる限り、何に優先しても復旧しなくちゃいけないこと。遊びや趣味でできることじゃないですね(笑)

頑張ってください

とうかたMacユーザグループの鯖管です (^_^;

http://ngp-mac.com/kumarin/

◎質問者からの返答

やっぱり多いですか…。肝に銘じておきます。

サーバー立てたらそれに縛られそうである意味不正アタックよりも怖いですね

ありがとうございました。運営がんばってください。


2 ● いのくに
●17ポイント

不必要なデーモンを起動しない。

不必要なポートをあけない。

データのバックアップの重要性を認識する。

主回線に障害が発生した場合の対応検討。

アクセス数が急増した場合の検討。

日本語環境が安定しているのは Vine Linux 。

RPM の対応が早いのは Redhat Linux 。

ソースからのコンパイルを楽しむのなら Plamo Linux, FreeBSD 。

中途半端なセキュリティーのサーバが

インターネット上に出現すると、

他のサーバに迷惑がかかる可能性がありますので、

まずはプライベートアドレスで十分試されることをおすすめします。

あと、日々のセキュリティーホールの情報収集と

アップデート、ログの監視を怠ってはいけません。

◎質問者からの返答

ありがとうございます。これもまた肝に銘じておきます。

まだまだ初心者で知識も少ないので当分の間はそのようにしたいです。

他のサーバーに迷惑をかからないためにもセキュリティ情報には常に気を配ろうと思います。

ありがとうございました。


3 ● ginyou
●17ポイント

セキュリティで言えば、あまり論じられていないのが、踏み台メールに対する対策でしょう。

これは、私がしる限り書籍に取り上げられていません。

しかし、かなり、重要です。

もし、踏み台にされた場合、被害者から加害者になる場合が有るからです。

この対策は、POP before SMTPというやり方が多いようです。

これは、メール送信前に必ずメール受信の処理を行うというやり方です。

そして、メール受信後10分以内(時間は変更できる)しか、送信できない、というものです。

これだと、かなりの確率で、踏み台メールを防げます。

◎質問者からの返答

不正アタックの踏み台にされるのはよく聞きますが、メールはあまり考えていませんでした。

今調べたらかなり怖いことが書いてありました。この対策を参考にして気をつけたいと思います。

ありがとうございました。


4 ● RinKoujiro
●17ポイント

そこまで聞くならSI業者に頼んだほうがいいと思いますが・・・言ってられるとおり、「やってみて初めて身につく事」ってのもありますし。

営利目的で立てるならSI業者に、営利目的じゃない(自分の技術向上のため、など)なら、当たって砕けてみるのをお勧めします。かく言う僕もこれでサーバ立てるの3回目くらいですが、やっと「ちょっと判ってきたかな」という感じですので・・・ちなみに僕は趣味でサーバを立てていますが、OSはFreeBSDを使用しています。選定基準は個人的な偏見です。

◎質問者からの返答

すみませんサーバースペース貸し出しと書きましたが一切営利目的ではなく完全に趣味でやろうと思っています。

ちょっとパソコンのパーツが余っている時に、某所で自宅サーバーはなにかと勉強になるし

面白いと聞いたので自分でも挑戦しようと思ったので営利目的は全く無いです。

スペース貸し出しは以前から興味を持っていたのでいずれ運営できたらいいなあ程度です。

質問内容に戻りますが、やはり何事も経験ということですね。

初めてなので慎重に行こうと思いますが、経験を積む事も勉強ですね。

ありがとうございました。

引き続き回答をお待ちしています。自宅サーバー経験談などよろしくお願いします。


5 ● dick_k
●17ポイント

http://www.linet.gr.jp/~koyama/linux/books/network.html

自分でファイアウォールを立てると、ネットワーク周りのことを一発で勉強できますのでとってもお勧めです。英語の勉強もできます(笑)。

セキュアサイトの構築というのは、メール(=DNS)さえ絡まなければむちゃくちゃ簡単です。要所々々にファイアウォール専用機を置いて、ログをとりながら開け閉めするだけでよい。メールが絡むと DNS 周りをきちんと設計・設定した上でファイアウォールに MTA を乗せないといけないので、そこさえクリアすれば OK です。

OS はフリー UNIX 系ならはっきり言って何でもいいです(安いから)。どうせ不要なモジュールは全部外して、カーネルは再コンパイルしないといけないんですから。どんなディストリビューションであれ、既製のものは全て疑ってかかるのが正しい態度です。ファイアウォール構築の本に付属する CD で十分でしょう。

将来的に実運用まで見据えて行うのであれば、セキュリティ(いわゆるハッキング対策)だけでなく、初期のうちから可用性にも気を配っておくべきです。停電対策、故障対策、いろんな意味でのコスト削減対策はもちろんのこと、ほんの一例ですが b-blue さんが急に入院した時の運用方法なども検討しておくべきです。広義のセキュリティにはこういったことまで含まれます。

参照サイトですが... 私の勉強した本はだいぶ古いんですよね... まあ、ご参考までに。

http://www.sunmoretec.co.jp/others/lnx_book/

エラー404|株式会社サンモアテック

http://www.oreilly.co.jp/BOOK/puis/

O'Reilly Japan - UNIX & インターネットセキュリティ 第2版

◎質問者からの返答

ありがとうございます。本はかなり参考にさせていただきます。

技術面だけでなく運営面なども今のうちから考えておく必要がありそうですね。

ありがとうございました。

停電対策ですがサーバーを個人の趣味として運営している方はUPSなどの機器を導入してるのでしょうか?

引き続き体験談など、出来れば上記の回答もよろしくお願いします。


1-5件表示/9件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ