Jitaku Server 3points

◆ 2009/07/06 電設部IT勉強会

自宅サーバを
立てるときに
気にするべき
たった三つのポイント
塚田朗弘
(atcorp)
Densetu - http://penguin.jec.ac.jp Copyright (c) Akihiro Tsukada 2009.

◆ 自己紹介

・名：塚田　朗弘（つかだ　あきひろ）
・職：学生@日本電子高度情報処理科
・はてな：AT-Corp “学内IT勉強会のススメ”
・Twitter：atcorp
・ググる：日本電子　塚田　IT勉強会　チュータ
・生息：YLUG, @IT, ニコニコ, IT勉強会
・趣味：音楽, コンピュータ関係の何か


◆ 内容に入る前にちょっとだけ
◆「自宅サーバ」の定義
　１）
　２）
　３）
　　
◆ 自宅サーバは勉強になるし楽しいけど

◆ 今日の内容は概要中の概要


　１）とりあえずwwwサーバを想定
　２）自宅に設置
　３）外部（インターネット）に公開、
　　誰でもアクセス可



責任をもってやろう


責任をもってやろう
ポイントをつかんで、引き続き勉強を！


◆ 三つのポイント　サマリー

１）　サーバを立てる / 構築する
電設度　->　★★☆☆☆☆☆☆☆☆

２）　回線を準備 / 設定する
電設度　->　★★★★★☆☆☆☆☆

３）　セキュリティに気をつける
電設度　->　★★★★★★★★★★


◆１）サーバを立てる/構築する ★x2

・目的
サーバ本体を用意すること

・やるべきこと
イ.　サーバソフトのインストール
　cf. Apache(httpd), IIS
ロ.　必要なものインストール　　
　cf. PHP, Tomcat, Ruby on Rails
ハ.　各種設定　　　　　　　　　
　cf. php.ini, httpd.conf

・できるようになること
　サーバにアクセスするとちゃんと反応する！
(ただし、ネットワークやファイアウォールが邪魔してなければね)
　例えば、http://localhost にアクセスすると…

　


・できるようになること
　サーバにアクセスするとちゃんと反応する！
(ただし、ネットワークやファイアウォールが邪魔してなければね)
　例えば、http://localhost にアクセスすると…

　もうできたおｗｗｗ
楽勝だおｗｗ
勉強会とかいらねーおｗｗｗｗ
　　　　　　　　　＿＿＿＿＿　　
　　　　　　　／_ノヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　ﾐ　ﾐ　ﾐ　
/⌒)⌒)⌒. :::::: ⌒（__人__）⌒:::＼　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　 | (⌒ )/　// /／　　　
|:::::::::::(⌒)　　|　| |　　／ゝ　 :::::::/
|　　　　　ノ　　 |　| | 　　＼　 / 　） /
ヽ　　　　/　　　　　`ー'´ 　　　ヽ /　　／　　　　　バ
　|　　　 |　l||l　从人 l||l 　　　　 l||l 从人 l||l　　バ　　ン
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､　　　ン
　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))


・まだできないこと
　家の外からアクセスできない！
　学校でhttp://localhostを開くと・・・


・まだできないこと
　家の外からアクセスできない！
　学校でhttp://localhostを開くと・・・

家のサーバと違うページが。
　　「俺も働いてるから
　　　お前も働け」
It works ! 　　　ってことかお…
　　　／￣￣￣￣＼　　
　　／　─　 ─ ＼　
　／　 <○> <○> ＼
　 | 　　（__人__）　|　
　＼　　｀ ⌒ ´　／
　／　　　　　　＼


・何が起きてるの？なぜ外からはNGなの？

ザ・自宅ネットワーク
ザ・外部
その他PC
OK!

OK!
サーバ



１）サーバを立てる/構築するまとめ
◆目的
　・サーバ本体を用意すること
◆やること
　・サーバや必要なソフトをインストール
　・インストールしたソフトを設定
◆できること
　・同じネットワーク内からアクセスできる
◆できないこと
　・ネットワークの外からアクセスできない

◆2）回線を準備/設定する ★x5

・目的
外部からのアクセスを、内部のサーバまで
送り届けてあげること

イ.　グローバルIP の確認
　-> ISP(プロバイダ)に要確認？
ロ.　ルータの設定
　-> ポートフォワーディング



イ.　グローバルIPの確認
自分の家の回線に割り当てられている
IPアドレス=インターネット上の住所

※ここがポイント！
->

->




-> ISPやサービスの種類によって
割り当て方や対応がかなり異なる！！
->




-> ISPやサービスの種類によって
割り当て方や対応がかなり異なる！！
-> もしIPアドレスでのアクセスが
面倒なら「ドメイン名取得」「DDNS」
をそれぞれググレカ（ry


ロ.　ルータの設定
外部からのアクセスを、ポート番号に
よってサーバ(のIP)に転送してあげる

　-> ルータやモデムの種類によって
設定方法がかなり異なる！！
中にはあまり詳細に設定できない機種も
　-> ポートフォワーディングとは
ポート番号と転送先IPの関連づけ

・ポート転送を図で見るとこんな感じ

ザ・自宅ネットワーク

ザ
ル 80番・
外
10.1.1.1 ｜
10.1.1.254 タ 217.1.1.1 部

80番へのアクセスは
10.1.1.2 10.1.1.2に送るのね



２）回線を準備/設定するまとめ
◆目的
　・外部からのアクセスを、内部の
サーバまで送り届けてあげること
◆やるべきこと
　・グローバルIPの確認
　・ルータの設定(ポート転送)
◆注意点
　・ISPやルータによってはできないかも
　・あなたのPCが世界中に公開されます


◆３）セキュリティに気をつける ★x10
・目的



・目的
自分を守ること(＞＜
人に迷惑をかけないこと（自己責任）



・目的
自分を守ること(＞＜
人に迷惑をかけないこと（自己責任）

ユーザ管理 / ユーザ認証管理 / ポート管理(FW) /
OSのアップデート / サーバソフトのアップデート /
ウィルス対策 / 踏み台対策(メール認証) / 情報隠蔽 /
サーバソフトの設定 / ログチェック /
不正アクセス対策 / データのバックアップ /
ダウン対策 / 共有設定管理 / 法令遵守 ... etc


・いろいろな自分の情報が流出

・いろいろなユーザの情報が流出

・アクセスした人にはウィルスをプレゼント


「なんかお前のデスクトップが晒されてるよ」




「えっ」




「えっ」
「キャッシュカードの暗証番号も」



「えっ」
人の個人情報までばらしちゃうかも


「えっ」
人の個人情報までばらしちゃうかも
もれなく平等に迷惑をかけます


・「自宅サーバ逮捕」でググると
イケないことをした大きなお友達がいっぱい！

・いつの間にか自分がSPAMを配信
あなたの携帯に届く迷惑メール、
自分のサーバが送信したのかも！

・アクセス元の隠蔽に使われる
「自分が悪いことをした」ことになっちゃう！


3）セキュリティに気をつけるまとめ
◆目的
　・自分を守ること
・人に迷惑をかけないこと
◆やるべきこと
　ユーザ管理 / ユーザ認証管理 / ポート管理(FW) /
　OSのアップデート / サーバソフトのアップデート /
　ウィルス対策 / 踏み台対策(メール認証) / 情報隠蔽 /
　サーバソフトの設定 / ログチェック /
　不正アクセス対策 / データのバックアップ /
　ダウン対策 / 共有設定管理 / 法令遵守 ... etc


◆ 三つのポイント総まとめ

１）サーバを立てる / 構築する
２）回線を準備 / 設定する
３）セキュリティに気をつける


◆ 三つのポイント総まとめ + α


楽しんで勉強する


◆ 三つのポイント総まとめ + α


楽しんで勉強する

これが一番！

◆ 2009/07/06 電設部IT勉強会

自宅サーバを立てるときに
気にするべき
たった三つのポイント

ご清聴ありがとうございました
塚田朗弘
(atcorp)

Jitaku Server 3points

More Related Content

What's hot

More from akitsukada

Jitaku Server 3points