| 3.1 アクセス制御 |
| 3.2 ソフトウエアの配置 |
3.2.1 サーバソフトウエアの配置
以下のようにソフトウエアをインストールします。 具体的なインストールやセットアップ方法は、表中の各ソフトウエアのリンク先にあります。
先に述べたネットワーク構成図にしめすような
サーバ3台による構成の場合には、次のテーブルに示すようなソフトウエア配置になります。
| マシン | ソフトウエア |
| WEBサーバ |
apache bind ipfwadm or ipchains tcpwrapper |
| Firewall (Proxy) |
squid sendmail ipfwadm or ipchains tcpwrapper |
| mail & Proxyサーバ |
squid sendmail qpopper apache |
サーバが2台しか用意できない場合には、WEBサーバとFirewall(Proxy)サーバを同一マシン上で 実現すれば良いでしょう。
現実問題としてサーバが1台しか用意できない場合、
すべてのソフトをインストールしなければなりません。
そのような場合でもsendmailの設定(正確にはCF)を除いて、この文書の説明は有効です。
またsendmailの設定についても、CFの説明を読めば簡単に実現できるはずです。
サーバマシンには相当な負荷がかかると予想されますので、
なるべくよいハードウエアを使用すべきです。
また、この場合に限った事ではないのですが、
セキュリティにも不安が生じますので、ルータでもフィルタリングなどセキュリティ対策を
施すべきです。
3.2.2 各種ユーティリティソフト
これ以外に、各サーバにはネットワーク管理用ツール(たとえばpathchar)、 およびシステム管理用ツール(たとえばcops) などをインストールします。
特にmailサーバやhttp & ftpサーバには、
ユーザの使用できるディスク容量に制限を設けなければならないこともあるでしょう。
そのような場合にはquotaを使って下さい。
| 3.3 ルーティング |
RedHat系ならば"Linuxconf"など、GUIツールを使って簡単に設定できます。
実際に設定を行うスクリプトは"/etc/sysconfig/network-script/"以下にあります。
3.3.1 WWWサーバ
WWWサーバは要塞領域に配置されるので、 必要最低限度の設定しか行ないません。
#! /bin/sh
#
# rc.inet1 This shell script boots up the base INET system.
HOSTNAME=`cat /etc/HOSTNAME`
# Attach the loopback device.
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
##
NETMASK="255.255.255.0"
GATEWAY="254.188.149.3"
## for Ethernet Card
IPADDR="254.188.149.2"
NETWORK="254.188.149.0"
BROADCAST="254.188.149.255"
/sbin/ifconfig eth0 ${IPADDR} broadcast ${BROADCAST} netmask ${NETMASK}
/sbin/route add -net ${NETWORK}
/sbin/route add default gw ${GATEWAY} netmask 0.0.0.0 metric 1
# End of rc.inet1
|
3.3.2 Firewall(Proxy)サーバ
Firewall(Proxy)サーバは2つのネットワークカード(以下NIC)を装着していますので、 各NIC毎に設定を行ないます。
#! /bin/sh
#
# rc.inet1 This shell script boots up the base INET system.
HOSTNAME=`cat /etc/HOSTNAME`
# Attach the loopback device.
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
##
NETMASK="255.255.255.0"
GATEWAY="254.188.149.3"
## for Ethernet Card 0
IPADDR0="254.188.149.1"
NETWORK0="254.188.149.0"
BROADCAST0="254.188.149.255"
/sbin/ifconfig eth0 ${IPADDR0} broadcast ${BROADCAST0} netmask ${NETMASK}
/sbin/route add -net ${NETWORK0}
/sbin/route add default gw ${GATEWAY} netmask 0.0.0.0 metric 1
## for Ethernet Card 1
IPADDR1="192.168.1.1"
NETWORK1="192.168.1.0"
BROADCAST1="192.168.1.255"
/sbin/ifconfig eth1 ${IPADDR1} broadcast ${BROADCAST1} netmask ${NETMASK}
/sbin/route add -net ${NETWORK1}
# End of rc.inet1
|
3.3.3 Mail & Proxyサーバ
今回のMail & Proxyサーバの設定は必要最低限度のものです。
もしも内部ネットワークをさらにサブネット化したりする場合には
さらに/sbin/routeコマンドを使って設定を追加する必要があります。
#! /bin/sh
#
# rc.inet1 This shell script boots up the base INET system.
HOSTNAME=`cat /etc/HOSTNAME`
# Attach the loopback device.
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
##
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
## for Ethernet Card
IPADDR="192.168.1.2"
NETWORK="192.168.1.0"
BROADCAST="192.168.1.255"
/sbin/ifconfig eth0 ${IPADDR} broadcast ${BROADCAST} netmask ${NETMASK}
/sbin/route add -net ${NETWORK}
/sbin/route add default gw ${GATEWAY} netmask 0.0.0.0 metric 1
# End of rc.inet1
|
| 3.4 マシン仕様とOS |
home |index |previous |next |contents