自宅サーバー構築作業記録 (CentOS5.5)(2011/03/11)

提供:あわ自由帳

激安で販売されていた、タワー型サーバーパソコン、HP ML110 G5買ったので、10年近く使っている自宅サーバーを新自宅サーバーに交換したときの日々の作業の記録です。どこまで作業が進んだか忘れないために書き残しました。

ハードの記録

  • 500Gバイトハードディスク2台を増設しオンボードRAIDミーリングしました。
    正しくミラーリングできたか疑問があります。
  • BIOSをUSBからアップデートし静音化に成功しました。
  • メモリー増設。本体付属の同等品1GBメモリーを増設し2GBにする。

※これ以外は、標準のままです。本体も含め、約1万8千円の出費です。

ソフトウェアのインストール

2011/4/5

  • FTPサーバー構築(vsftpd)
    導入に失敗しており解決策を探す。

FTPで接続し、リストを取得するときに[425 Security: Bad IP connecting.]と警告が出る。この警告のおかげで解決。 vsftpd設定ファイル編集 

[root@host2 ~]# vi /etc/vsftpd/vsftpd.conf

pasv_promiscuous=YES  ← 最終行に追加

[root@host2 ~]# /etc/rc.d/init.d/vsftpd restart  ← vsftpd再起動

で、解決しました。

2011/4/3

  • FTPサーバー構築(vsftpd)
    ※導入に失敗している。ログインは出来るが、その後動かない。ファイルリストの取得に失敗している。

2011/4/2

  • 不正アクセス検知システム導入(Snort+BASE+Oinkmaster)
    ※導入失敗。後日、再度挑戦する。
  • ログ監視ツール導入(SWATCH)
  • サーバーの状態をブラウザから監視する(Nagios編)
    • 統合監視システム構築(Nagios)

2011/3/31

  • Webページへのアクセス統計をWebブラウザからみれるようにする
    • Apacheアクセスログ解析(AWStats)
    • リファラスパム対策

2011/3/30

  • 自宅サーバー交換
    自宅サーバー交換のとき、試験的に設置していた一部CMSを削除しました。ディレクトリの見直しを行い、試験的にCMSを設置しやすい配置にしました。これからも色々なCMS動かします。
    • 旧サーバーよりデーター移行
    • 新自宅サーバーに切り替える

2011/3/28

  • サーバーのファイルを自動的にバックアップする
    • 自動バックアップ運用(tar+GnuPG+rsync/ftp)

2011/3/27

  • MySQLデータベース自動バックアップ運用(mysqlhotcopy)
  • MySQL用GUI設定ツール導入(phpMyAdmin編集)
    mkpasswd コマンドが使えないのでインストールする。
# yum -y install expect
  • 独自のメールアドレスをつくる(Postfix編)
    • メールサーバー構築(Postfix+Dovecot)
    • メールサーバー間通信内容暗号化(OpenSSL+Postfix+Dovecot)
    • メールサーバーでウィルス&スパムチェック(Postfix+Clam AntiVirus編集+SpamAssassin編集
    • Postfixログ解析ツール導入(pflogsumm)

2011/3/24

  • データベースシステムを作る(MySQL編)
    • データベースサーバー構築(MySQL)
    • MySQL用GUI設定ツール導入(phpMyAdmin編集)
  • PHP,PHP-mcrypt を V5.2 にアップデート
  • MySQL を V5.1 にアップデート
  • ImageMagickをインストール
# yum -y install ImageMagick
  • php-gd インストール
# yum -y install php-gd

2011/3/23

  • DNSサーバー構築(BIND)
  • Webサーバーを構築
    • Webサーバー構築(Apache)
    • Webサーバー間通信内容暗号化(Apache+mod_SSL)
    • ユーザーディレクトリ作成(/~ユーザー名/)
    • Webページパスワード制限(htpasswd)
    • Webサーバー間通信内容圧縮(mod_deflate)

※バーチャルホストは使う予定がないので導入していません。

2011/3/22

  • サーバーの公開前セキュリティ強化
    • rootkit検知ツール導入(chkrootkit)
    • アンチウィルスソフト導入(Clam AntiVirus編集)
    • ファイアウォール構築(iptables)
  • SSHサーバー構築(OpenSSH)
    • Poderosa鍵方式ログイン編
      管理者ユーザー、chrootユーザー作成

2011/3/21

  • CentOS5.5インストール
  • CentOS 初期設定
  • Perlモジュールパッケージ管理システム導入(cpan2rpm)
  • サーバー公開前セキュリティ強化
    • ファイル改竄検知システム導入(Tripwire)
  • NTPサーバー構築
https://awajp.com/w/index.php?title=自宅サーバー構築作業記録_(CentOS5.5)(2011/03/11)&oldid=9136」から取得