›5 29, 2005
家庭内LAN構築&Webサーバ起動
ブロードバンド普及に従い、消費者のデジタルリテラシー(デジタル製品を
使うことの出来る能力)が格段に上昇した。これは一昔前EUC(エンド・ユー
ザー・コンピューティング)という言葉が流行ったときに似ている。
EUCとは企業の情報システム部門まかせの情報処理から利用者側の自主的な
利用・主体的な利用を意味する。
家庭内電化製品がネットに接続される時代だ。ここで覚えておかないとユビ
キダス時代に乗り遅れると思い、筆者も奮い立ってWebサーバを構築してみ
た。
●
自宅のインターネット環境はどうなっていますか?ADSL回線にパソコン
を1台繋げているだけ、という人が圧倒的ではないだろうか。
最近、自宅サーバという話題が雑誌や書籍で流行っている。
そこで、筆者もがんばって自宅サーバを構築してみることとした。
メルマガ読者諸君もインターネット利用者として興味があるのではないだろ
か。
環境は光(FTTH)10MでグローバルIPアドレスを1個だけ貰ってい
るだけだ。IPアドレスはDHCPといって動的に割り当てられるもので
固定ではない。そのためskillstorage.comのドメインをこのサーバに振るこ
とができなくて残念だ。
さて、どのように環境を構築していったか紹介しよう。
【必要なもの】
・ルーター
・パソコン(Webサーバにする)
・OS
・Webサーバソフト
【つくり方】
まずルータ。これは何に使うのかというと、まずプロバイダから1個しか貰っ
ていないIPアドレスに対し、自宅には複数のパソコンを含む機器があり、
それら全てがインターネットに接続できるようにするためだ。
要するに複数台の家庭内の機器にはそれぞれ家庭内でしか使えないIPアド
レスを振り、外(インターネット)に出るときはこのルータで変換をかます
のだ。
(インターネット)
|
|ここから上には1個のグローバルIPで対応
[ルータ]
|ここから下は複数の家庭内IPを振る(ルータも)
┌──┼──┐
PC1 PC2 Webサーバ
ルータの内側のことをLANと呼ぶ。そのうちこのLANにはテレビやビデ
オやお風呂の機器といった電化製品がぞくぞくと組み込まれていく時代にな
るだろう。
よく電化製品すべてにIPを振ったらIPが足りなくなる。次世代IP(I
Pv6)が来るまで何もできないという意見があるが、おかしい。
インターネット側のIPは1個で対応できて、家庭内のIPアドレスという
のはたくさん振ることができる。実は企業もこのようにIPを振っていて、
大企業だとIPアドレスを何番~何番とレンジを指定して持っており、それ
では足りないので、社内ではIPをこうやって振っているのだ。
ルータその2。
ルータの機能として重要なのはそれだけではない。セキュリティ上の機能
もあるのだ。パソコンには使うソフトによってPORT番号というのがあ
る。これはインターネットに接続するときにどのPORTを使用するか指
定するために使う。ルータでは不要なPORTは空けないでブロックする。
そうするとインターネットから悪意を持った者が入り込もうとしても、
防ぐことができる。
今回はWebサーバでホームページを公開するだけなので、Webサーバ
のソフトが使う80番のみを空ける。そしてインターネットから80番に
アクセスが来たらWebサーバに振るために変換をかます。つまり家庭内
IPアドレスを指定する。こうすると80番に来たものは全て特定の家庭
内IPを持つWebサーバが応答することとなる。
だから、実はルータその2はその1と一緒のことなのだ。ちなみにこの
機能をNATと呼ぶ。
次にパソコンの設定。
Windowsでもよいが、LinuxというOSを採用した。
LinuxとはフリーのOSで、名前くらいは聞いたことがあるだろう。
だが、マイクロソフト製品がいっさい使えないので、使ったことのある人
はほとんどいないだろう。実はインターネットやメール、メモ帳、スケジュ
ール帳、音楽プレイヤー、メッセンジャー、P2Pといったソフトは全て
使える。但し、WIndows上で動くソフトほど簡単に設定はできないが。
その分ユーザーは自由にカスタマイズなどの設定ができてよいのだが。
LinuxはRedHatを入れた。
http://www.redhat.co.jp
次にWebサーバソフトの設定。
apacheという世界で最も使われているWebサーバを採用した。
http://www.apache.jp
これは手順どおりに入れて、その後に自由にカスタマイズできる。
Windows版もある。
そして、HTMLファイル(ホームページで使われているファイル)を決めら
れた場所におく。まず同じ家庭内のパソコンから家庭内IPを指定して
ブラウザで見てみる。見れた。
次にインターネットの外からグローバルIPを指定して見てみる。
これはiモードを使って見てみた。見れた。
これで一通り終わり。
次にダイナミックDNS。
何のためのサービスかというとインターネットから見るとき毎回IPアド
レスを指定するのは大変だし、IPアドレスが固定でないのでコロコロと
変わってしまう。そうではなくて、http://skillstorage.comのように決めら
れた文字で毎回みたいではないか。それを実現するサービスである。
検索すればたくさんの会社が出てきて、無料で利用できるところがほとん
どだ。
<自宅サーバ管理者の使命>
いったんWebサーバをつくってホームページを公開したとする。だが、そ
れだけでは終わらない。世の中には悪い者がたくさんいる。
自宅サーバのセキュリティをかいくぐって攻撃してくる者がいるのだ。
攻撃に遭ってWebサーバが壊されたとする。警察に言っても無駄だ。
だがもっと恐いことがある。自宅サーバを踏み台をして別のサーバ等を攻
撃されることである。そうなると攻撃された人はあなたが攻撃をした者と
思うかもしれない。思わなくても共犯者と思われるかもしれない。
最近の動向では、このように踏み台に使われても責任を追求されることが
ある。インターネットに公開するということは使命を帯びるのだ。
自分でセキュリティーには最新の注意を払い、ルータで設定したり、Web
サーバに修正モジュールをマメに適用することはかかせない。
●
さて、筆者の環境を見てみると順調に動いている。しかしログを見てみる
と攻撃を仕掛けられた後が随所にある。
攻撃するものはPortスキャンという手口で、かたっぱしからIPアドレス
のどのPortが空いているか調べているのだ。あいていたら接続を試みる。
ケータイの迷惑メールやワン切りのようなものを悪質にした感じだ。
●
ここまでできた。だがまだ怖くて一般には公開できない。
次にはルータの機能よりもより強固なセキュリティを構築できるファイアー
ウォールに手を出してみたい。
そして、その次は自宅数箇所にカメラを設置し24時間で自宅をネットで監視
する仕組みをつくってみたい。
(参考)
全部フリーソフトで作る自宅サーバー for Windows
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【SkillStorage.com】経営戦略入門
発行/編集元:Skill Storage
http://www.skillstorage.com/
mailto:fatty@skillstorage.com
登録・解除は以下のURLで行うことができます。
http://www.skillstorage.com/subscribe
SkillStorageを友達に紹介しよう。
Get it http://skillstorage.com/kei/oemail/
当サイトへのリンクは自由です。又、引用・転用について御希望の方は、
当編集部までお問い合せ下さい。
Copyright(C), Skill Storage.com., 2000~2002
---------------------------------------------------------------
Reproduction of this publication in any form without prior
written permission is forbidden.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
蓮池兄さんのファンはずいぶんいそうだな
