• ベストアンサー

Linuxを使った自宅サーバーの公開について教えてください。

現在、プロバイダーにDIONを使いWindowsからネット接続を 行っておりますが、この度、勉強がてらLinuxでNIC2枚刺しによる ルータ兼Webサーバーの構築を考えております。そこで質問なのですが、 DIONからレンタルしているモデム(WD701CV)にあるルータ機能を 止めてLinuxのdhcpを有効にしたいのですが、どのように設定 すれば良いのでしょうか?その場合接続形態をPPPoAからPPPoEへ 変更する必要がありますか?この辺りについてわかりやすく 教えてください。宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • parapa
  • ベストアンサー率15% (42/273)
回答No.5

>手始めに素人としてどのような所に注意を払えば >よいものでしょうか。 内部にとどめて外部公開しない。 >parapaさんがお持ちになっている経験者としての苦労を >お聞かせ頂けると非常に勉強になります。 自分もたてようと思いましたが 24時間監視することがまずできない。 (仕事もあるし) あなたは24時間監視することができますか? サーバ公開ってそういう事ができないとやめておいた方がいい。 軽い気持ちでサーバ公開している人がいるが 何かあったときの対処が分単位でできないと 被害が大きくなる。 Webサーバは結局CGIテストや個人的なDBサーバとして 使っているだけ。

zerokara
質問者

お礼

連絡が遅くなりましてすみませんでした。 自分にはあまりにもリスクが大きくまだ早いようですね。 今回はありがとうございました。

その他の回答 (4)

  • o_tooru
  • ベストアンサー率37% (882/2337)
回答No.4

ですから、 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rls=GGLD,GGLD:2004-12,GGLD:ja&q=PPPoE+PPPoA >>ADSLの仕組みの問題であって >PPPoAとPPPoEは、ADSLモデムとルータ(Linux)間のプロトコルの違いだけと >理解すればよいのでしょうか? たぶん違います > これは、Linuxではなく市販ルーターを購入してWebサーバーを公開しているのでしょうか? > ルーターのみをLinuxで構築して、WebサーバーはDMZ化してフォワード掛けるように > 設定したことと同じなのでしょうか? ルータは常時外部に晒されますので、攻撃の対象となります。単にルータを常時接続するだけでも、気を遣います。管理者パスワードと、ログインパスワードを分けたりするなど、メーカーがきちんと設定したものであっても、びくびくです。私にはそこまでのスキルがないので、外部へはルータに任せてあります、80番ポートへのアクセスがあった時だけ、Webサーバーに行くように設定します。 > 後、使わないサービスを止めることやiptablesなのでフィルタリングすれば > 踏み台とかにはなりませんよね(汗)。 私にはまだ自信がないので、ルータに80番ポートだけ穴を開けて、外部からのアクセスを許し、Webサーバだけを公開しています。それでも攻撃多いですよ、セキュリティーバグもたびたび発見されますので、そのたびにシステムを再コンパイルして・・・、と立ち上げた後の管理という仕事がすぐに始まりますので。ログの確認、毎日ログだけを見ていたのでは仕方がないので、ログの中で危険なログだけを確認する仕組みを作ったり、もし入り込まれた場合の対応とか。 とにかくその手の本は読みましたし、サイトはあちらこちら探し回りました。

zerokara
質問者

お礼

回答有難う御座います。 >たぶん違います 両規格ともにプロバイダとモデムの間は、PPPoAプロトコルを使用 PPPoE:pppを利用してIPアドレスを取得する      pppの終端がルータまで(ルータ<-->モデム間はPPPoE) PPPoA:dhcpを利用してIPアドレスを取得する    (ルータ<-->モデム間はイーサネット) 運用面でのお話し色々参考になりました。apache・PHPなどのセキュリィーテー 情報をいつでもチェックして、モジュールを変更しなくてはならないことは ある程度理解しておりますが、ログ管理も毎日となると大変ですね(汗)。 ローカルでは、servlet/Mysqlで作ったDBシステムを作っているのですが、 それをネットで公開したいのですがやはりリスキーなんでしょうかね。 o_tooruさんの慎重さを見るにつけ敷居が高いのかと思っております。

  • parapa
  • ベストアンサー率15% (42/273)
回答No.3

>PPPoAとPPPoEは、ADSLモデムとルータ(Linux)間のプロトコルの違いだけと 理解すればよいのでしょうか? >>私でしたら、ルータを使い80番ポートへのアクセスを該>当のPCにフォワード掛ける>ようにしますが これに対して >これは、Linuxではなく市販ルーターを購入してWebサーバーを公開しているのでしょうか? ルーターのみをLinuxで構築して、WebサーバーはDMZ化してフォワード掛けるように 設定したことと同じなのでしょうか? これでは素人もいいところです。 みんながやっているから自分もやりたいなんて あまい考えでやらないでください。 あなたの知識レベルでは公開用サーバはとても 危険です。 下手したらあなたの知識はWindows初心者と同程度と 思われます。

zerokara
質問者

お礼

回答ありがとうございます。 ご忠告は頂きありがとうございます。 手始めに素人としてどのような所に注意を払えば よいものでしょうか。 parapaさんがお持ちになっている経験者としての苦労を お聞かせ頂けると非常に勉強になります。 素人ですのでこれからも色々教えてください。

  • o_tooru
  • ベストアンサー率37% (882/2337)
回答No.2

こんばんは、疑問は尽きませんね。 さてご質問の件ですが、PPPoAとPPPoE調べれば分かることかと思います。 フレッツをお使いですか?フレッツですとPPPoEとなりますが?これは ADSLの仕組みの問題であって、DHCPなどとは関係のないことですが? PCにグローバルIPを割り当てる予定なのですね、軒先にPCを雨ざらしにするようなものですね。いたずらなガキッチョにやりたいようにやられますが・・・。 私でしたら、ルータを使い80番ポートへのアクセスを該当のPCにフォワード掛けるようにしますが。 ・・・・って 自己責任でやることは、自分で調べないとダメですよ。 「わかりやすく」ってのに非常に引っかかります・・何かあった時 「わかりやすく」教えてください・・って言うわけですか? 辺り構わずあなたのPCが害をまき散らしているのにもかかわらず? 悪いことは言いません、ネットで自分で調べる力を付けましょう きつい言い方でごめんなさい  私も能力がないもので、Webサーバ公開するのに3年もかかりました

zerokara
質問者

お礼

回答頂き有難う御座います。 確かに皆さんの仰るとおり他人に迷惑をかけないようにしなく てはいけませんね。とりあえず、現状のプロバイダーやADSLモデムで 本に書いてあることができるかどうかの下調べ中でした。 >ADSLの仕組みの問題であって PPPoAとPPPoEは、ADSLモデムとルータ(Linux)間のプロトコルの違いだけと 理解すればよいのでしょうか? >私でしたら、ルータを使い80番ポートへのアクセスを該当のPCにフォワード掛ける>ようにしますが これは、Linuxではなく市販ルーターを購入してWebサーバーを公開しているのでしょうか? ルーターのみをLinuxで構築して、WebサーバーはDMZ化してフォワード掛けるように 設定したことと同じなのでしょうか? 後、使わないサービスを止めることやiptablesなのでフィルタリングすれば 踏み台とかにはなりませんよね(汗)。

  • parapa
  • ベストアンサー率15% (42/273)
回答No.1

その程度の知識だと外部公開用のサーバは危険です。 内部にとどめておいてください。 他人に迷惑が行く場合もあります。 そうしたらあなたは、責任をとれますか?

zerokara
質問者

お礼

早速の回答ありがとうございます。 また、ご忠告は頂きありがとうございます。 初めはhosts.allowにて特定アドレスからしか アクセスを許可しないように考えております。 現在、本を見ながら勉強中です。 どうすればできるかをご教授頂ければと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • 自宅サーバーが禁止のプロバイダ

    現在自宅でWEBサーバー構築の準備をしています。 サーバーにはノートパソコンを使用しようと思っています。ルータ付のモデムなのでハブを買い、LINUXとサーバー構築の本を買い、準備が整ったので、ホームページに載せるコンテンツを作成しているところです。(サーバーはまだ構築していません) いろいろなサイトを見ているときに偶然発見したのですが、プロバイダには自宅サーバーの公開を禁止しているところがあるようです。現在プロバイダはDION(回線はイーアクセス)なのですが、DIONは自宅サーバーの公開を禁止しているのでしょうか?? もし禁止しているのであれば、乗り換えようと思っています。そこで、自宅サーバーの公開を禁止していないプロバイダがあれば教えてください。 宜しくお願いします。

  • DHCPサーバが見つからない

    無線LANルータ(WHR-G300N)とOCN提供のNECモデム(PA-WD605CV)を接続し、ADSLを使用する予定ですが、BUFFALO付属のセットアップの途中で「DHCPサーバ又はPPPoEサーバが見つからないか未検出のため判別不可」と表示され先に進みません。ケーブルでも無線でも接続できません

  • 自宅Linuxサーバ構築について

    はじめまして。どなたか教えてください。 自宅でLinuxにて、WEBサーバを構築しようとしているのですが、 どうもネットワーク的にADSLモデムを認識しておらず、 インターネットへ接続できません。 なにかLinux側の設定が必要なのでしょうか?? ちなみに、ネットワーク構成としては、こんな感じです。 ※無線LANルータにPCとLinuxが接続されております。  【外部へ】-【(1)ADSLモデム】-【(2)無線LANルータ】--【(3)PC(WindowsXP)】                               │                                --【(4)Linux(fedora6)】  ローカルIPは以下の通りです。。  (1)192.168.0.1  (2)192.168.11.1  (3)192.168.11.3  (4)192.168.11.2 気になる状態としては、(3)から(1)へのPINGは行えるのですが、 (4)から(1)へのPINGが通らないということです。 ※(3)→(2)、(4)→(2)へはPINGが通り、(3)→(4)へのSSH接続もできてます。 ※PCからのインターネット接続はできてます。 Linux素人なので情報として、なにが必要なのか把握できて いないので、足らない情報があれば連絡ください。 よろしくお願いします。

  • ADSLモデムと無線ルータの接続 その2

    下記で質問させて頂いたのですが、良く理解できなかったので再度質問させてください。http://oshiete1.goo.ne.jp/qa3911628.html ADSLモデムと無線ルータは下記の接続で問題ないでしょうか? 実家に戻らないと試せないのでまた確認ができていません。 電話回線  ↓ ADSLモデム(Aterm WD605CV) 192.168.0.1(設定用URL)  PPPoA ※PPPoA/PPPoEどちらでもOKでしょうか?  |  ↓ 無線LANルータ(SR-11FB) 192.168.1.1(設定用URL)   | LANケーブルはストレート  WANポート  | WAN側のIPアドレスをDHCPで取得  | サブネットマスク:255.255.0.0  | デフォルトゲートウェイ:192.168.0.1  | P-DNS:192.168.0.1  | S-DNS:192.168.0.1  |  ↓DHCPでアドレス取得(192.168.1.x)  PC 何度も質問してしまい申し訳ありません。

  • クライアントPCとRedHatLinux8.0の接続について

    linuxを使ってサーバー構築を考えているものです 現在の接続は ルーター→windows2000となっていて サーバー構築後には ルーター→LINUXサーバー→windows2000 と組みたいと思ってます。 現在LINUXサーバーにはNICを2枚さしていて 1枚はルーターにつなげていて起動時にアクティブになりインターネットに指定IPアドレスで接続します。 もう一枚はwindows2000に接続する予定ですが、よく設定方法がわからずDHCP取得と設定されてます。 ipchainsとDHCPを設定・構築すればクライアントPCからネットにつながると思うのですがKDEからはwindows2000とつなぐNICに「停止中」とかかれており起動しようとしても「起動できません」とエラーが出てしまいます。 そこで質問なのですがipchainsとDHCPを構築したlinuxサーバーにNICについてはどのような設定をすればよいのでしょうか? お教えてください。よろしくお願いします。 ちなみにipchainsで問題のNICはプロトコル通信を許可しています。       

  • ADSL-PPPの種類

    2台のパソコンでADSLをつなぎたいのですが、 プロバイダの接続(ルーターモード)がPPPoAの場合 ブロードバンドルータはPPPoE対応のみだとつなげないのでしょうか? その場合、PPPoA対応のを使うのでしょうか?

  • ADSLモデムと無線ルータの接続

    ADSLモデムと無線LANルータ接続についての質問です。無線LANルータを接続したことでインターネットができなくなりました。有線LANで外部接続ができません。goo 教えてを参考に質問内容を確認して試したのですがやはり接続できません。質問に答えて頂ける方がいらっしゃいましたらご回答をお願い致します。 キャリアは@nifty でADSL接続(イーアクセス)しています。 ■無線LANルータの接続前(接続可能)  電話回線 --> ADSLモデム(PPPoA) --> PC  ※PPPoEでも接続可  ADSLモデムを切り離して、無線LANルータの設定サイト  (192.168.0.1)に接続可  ADSLモデム直結で設定サイト(192.168.0.1)に接続可 ■無線LANルータの接続後(接続不可)  電話回線 --> ADSLモデム(PPPoA) --> 無線LANルーター --> PC  ADSLモデム  :Aterm605CV IP:192.168.0.1  無線LANルータ:SR-11FB   IP:192.168.0.1  ※ADSLモデムと無線LANルータはストレートケーブルでWANポートで   接続しています。  ※goo 教えてを参考にしたところ、無線LANルータのIPを   192.168.1.1に変更する。ADSLモデムと無線LANルータの接続の   WANポートで接続せずに、LANポート1で接続すると認識しました。  あっていますでしょうか?   また、ADSLモデムをPPPoEでブリッジ接続にする回答もありま   したが必要でしょうか?   無線LANルータの設定はPPPoE、DHCPどちらに設定すればいい   のでしょうか?  初心者なので、試してみるしかないと思っています。わかりやすい  回答を頂けると助かります。宜しくお願いします。

  • 自宅サーバーがつながりません。

    今、自宅サーバーを構築しようと「Fedora Core4で作る自宅サーバー for Linux」を見ながら勉強してるのですが、 「DHCPサーバー」、「IPマスカレードの設定」、「プロキシサーバーの構築」をしてクライアントの方でサーバーが繋がってるか確認するのですが、繋がりません。 現在使用してるPCなどの詳細です。 クライアント機 OS:Windows XP / CPU:P4 2.6GHz / HD:80 サーバー機 OS:Fedora Core 4 /CPU:CeleronD(2.53Ghz) / HD:80GB 回線はj-comを使用。 現在ルーターは使用してなくBBモデム直結で使用しています。(今後本で必要になってきたら購入予定です。) BBモデムを接続してなく、設定などをやったことがあると思うのですが、それも原因のひとつなんでしょうか? わかりにくい質問ですみません。ご教授くれるとありがたいです。

  • Aterm WD701CVをモデムにして無線ルーターを接続したい

    eAccessを利用しています。 タイトルのとおり、プロバイダから提供されたモデム(Aterm WD701CV(C)S)に無線ブロードバンドルーター(Planex BLW-54CW2)を接続し、無線ブロードバンドルーターの方でPPPoEを行って2台のPCをネット接続したいと考えています。 2年ほど前に、上記接続を行うために、モデムの初期設定(モデム兼ルータで1台のみPC接続可)をモデムでPPPoEしない設定に変更し、ブロードバンドルーターにPPPoE用設定を行って複数台のPCを接続できるようにしました(苦労しましたが・・・)。 ところが、昨日急に接続できなくなりました。今は、モデムの設定を出荷時設定に戻し、モデムのPCポートにイーサケーブルを接続した状態(1台しか繋がらない)でネット接続しています(今、本質問を書いています)。 ケーブル等は、新しいものに取り替えました。ブロードバンドルーターの方は、設定等は消えていないようです(WAN側設定において、PPPoEが選択されており、IPアドレス自動取得、ユーザ名・パスワードはプロバイダから提示されたものが登録されています)。どうも、モデムが悪いようです。とりあえず、モデムでPPPoEをしない設定にするため、モデムの設定画面で「接続先」を「接続設定3」にしてみましたが、以前のようなブロードバンドルータ経由の接続ができません(ブロードバンドルーターのステータス画面でもWAN側IPアドレスが0.0.0.0と表示され、取得できていない模様)。 ブロードバンドルータでの複数台接続のために、どのような設定をすればよいでしょうか。ご存知の方はお教えください。

    • ベストアンサー
    • ADSL
  • 自宅にグローバルネットワークのためのLinuxサーバーをたちあげようと

    自宅にグローバルネットワークのためのLinuxサーバーをたちあげようと、Biglobeから、独自ドメイン、固定IPを配布してもらいました。まずLinuxサーバーのネットワーク設定(配布されたIPアドレス、サブネットマスク255.255.255.255などを設定)を終了させたあと、これまでDHCPで使用していたBufaloのルーターBBR-4HGに「IP Unnumberedを使用する」設定をし、新たな接続先とBiglobeを設定し、これを接続先defaultとした。その後、Lan側 IP Unnumbered に配布されたIPアドレスとサブネットマスク255.255.255.255を設定しようとしたが、サブネットマスク欄に255.255.255.255の選択肢がないため、サブネットマスクを255.255.255.248にしか設定できなかった。結果として、ルーターBBR-4HGの「IP Unnumberedー通信中」となり有効になったが、Linuxサーバーは、インターネットに接続されませんでした。 このLinuxサーバーがインターネットに接続できないのは、BufaloのルーターBBR-4HGのLan側 IP Unnumbered にサブネットマスク255.255.255.255を設定できないことによると思うのですが、どうしたら良いのでしょうか? どなたか、ご回答くださるようお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する