SEAWorks Network!

自宅サーバー構築入門(その1)
〜こんなん作ります〜

Last Update: 2001.10.29

 最近はぁ〜、社会的な後押しもあってぇ〜、定額接続も安くなってきてぇ〜、繋ぎっぱなしも珍しくなくなってきてぇ〜・・・。と言うような世の中になってまいりました。なにせ、うちとこみたいなド田舎でもフレッツ・ISDNやADSLが使えるくらいですし、都市部では光ファイバを使った大容量の回線も珍しくなくなってきましたね。さて、そこでせっかく繋ぎっぱなしになっているんなら、自分でサーバーを立ち上げてみたいと思うのが人情ってもんです。え?思いませんか?そんなあなたも読むだけ読んでみると、何かのたしになるかもです。サーバーの仕組とかネットワークの成り立ち、セキュリティの知識など、私が「にわかシステム管理者」として培ってきた知識を惜しげも無く投入して書き上げる予定なので、インターネット全般に対する知識を広げることができる・・・かもしれません。


お約束

 サーバーを立てるにあたって、絶対に気をつけたいことがあります。そう、いわずもがなセキュリティ対策です。インターネットへ常につないでいると言うことは、常に4億以上の人の前にまったくの無防備な状態でぽつんと立っているのと同じ事です。しかも対峙している時は一対一というとても不自然な世界です。いつどこで犯罪に遭ってもまわりの人は気付いてくれませんし、守ってもくれません。インターネットは、特に世界規模でのネットワークであるため、国内だけの法律や論理は通じず、さらに国際的な犯罪防止機構が無いため、常に危険が付きまといます。例えるならば、空腹な野生のライオンのたくさんいる檻の中に裸にされて放りこまれたような状態ですね。最低限のセキュリティ対策も施す気がないのであれば、このページは見なかったことにして、今すぐお引き取りくださいませ。そう、実際に不正アクセスの被害にあっただけならまだしも、中継されてよそ様にご迷惑をおかけしたり、ご迷惑をおかけしたところからお叱りメールをもらってもまったく理解できずに放置なんて事になったら、社会的信用を失うこと請け合いです。詳しくは徐々にセキュリティの項目において説明することになりますが、常にサーバーの状態やセキュリティホールの状態を監視・改善できる時間や知識がないのであれば、サーバーを立ててはいけません。当然自己責任が原則となる世界です。良いカモにされないように、そしてよそ様にご迷惑をおかけしない様に、セキュリティ対策は最重要項目としてお勉強しましょう。

メリットは?

 例えば、プロバイダさんにWebスペースを間借りしてサイト運営をしている場合、ディスクスペースだとかCGIの利用などに思いっきり制限がありますよね。メールアドレスだって、ひとつ数百円とは言え、追加にはやっぱり余計なお金がかかっちゃいます。これは、もちろんプロバイダさんの視点から見ると至極真っ当な考え方です。好きなだけリソースを使わせてしまえば、それだけ回線容量やサーバーのCPU、ハードディスクやバックアップにかかわる設備など、設備投資にかかるコストは増大しますから、徴収できる費用以上のことはできないのは当然といえば当然でしょう。しかし、それに対して自分の使っているパソコンは、数十ギガもハードディスクがあまっていたり、CPUなんかほとんど使わない処理ばかりに使われていたりします。さらに、常時接続しているのに、回線を使っているのは「そうだなぁ〜、会社から帰ってきてからせいぜい30分くらいだな(藁」なんてこともざらです。そう、この自分の持っている環境の余分なリソースをインターネットサービスに利用したいと思うのはおかしなことではありません。と言うわけで、このドキュメントでは、そんな余分なリソースを活用して、自宅でサーバーを立てちゃおうという無謀な策略をご紹介することになります。

デメリットは?

 もちろんデメリットもあります。前述のセキュリティ対策は、やはりわずらわしい以外の何ものでもありませんし、一度サーバーを立てたらパソコンの電源は入れっぱなしにしないと通信は成り立ちません。特にメールなどは常時送受信できる環境でなければ、当然意味の無いものになってしまいます。労務費や電気代、バックアップ電源などの投資にそれ相応のコストがかかることを覚悟しましょう。もちろん社会的信用を失いかねないリスクや、踏み台にされて損害賠償などの訴訟を起こされる可能性も伴います。また、最近普及しているフレッツシリーズや他事業者のADSL接続などは、一般的に定額接続であって常時接続性が保証されたものではありません。つまり、業者側で自動的にIPアドレスの番号を変えられたり、メンテナンスで停止させられたときの代替接続方法も提供されていません。さらに、先日のNimda騒ぎの時にも問題視された、プロバイダ側でのポート番号制御。つまり、プロバイダさんなどの業者によっては、一時的にポートを閉じられてしまう事もあります。したがって、常設サーバーとしての利用に一部制限があります。その他、サーバーの立ち上げを制限しているプロバイダさんもあり注意が必要ですね。

ケースを考えてみる

Case このドキュメントでは、NTTのフレッツシリーズやCATV、ADSLなどを用いて常時接続している環境において、固定のIPアドレスやドメイン名を取得するほどの利用価値を感じていないけど、サーバーは立ててみたいという方を対象としています。前提条件として、常にインターネットへ接続していること、プロバイダさんから借りているIPアドレスがグローバルアドレスであること、TCP/IPの仕組について大まかに理解していること、トラブル発生時には自分で責任を取れることが必須です。機器については、へっぽこなパソコン1台と、TAやADSL・CATVモデム、ルータなどインターネットへ接続できる環境が必要です。アクセスに用いる機器は、基本的になんでも結構ですが、ルータについては、たくさん種類があって、1つずつ検証して説明するわけにはいきませんので、必要な設定要件を記述する程度にとどめる予定です。ちなみに、OSはWindows各種です。今回メインで取り扱うケースは、サーバーとなるパソコン一台がフレッツ・ISDNを通してTAでプロバイダさんへ接続していることを想定しています。その他、LAN側からはプロキシなどを通してサーバー経由で接続されてもかまいませんが、本編では取り扱いません。

必要な知識

 TCP/IPはご存知ですか?インターネットを利用するにあたって、標準プロトコルとなっているTCP/IPの知識は必須です。あらかじめ「ネットワーク入門」及び「インターネットプロトコルの謎」相当の知識は必須です。TCP/UDPやアプリケーション層のプロトコルについては、次回の掲載時に簡単に説明した後、ドキュメントの構成上、折に触れ若干の説明を加える予定にしていますが、詳しくは専門の書籍を読むなどするほうが良いでしょう。ま、責任問題のからむことを行うわけですから、ある程度の知識を蓄えておくのは当然と言う考えでいないと、あとで泣きを見る羽目になります。がんばろうねぇ〜。


今日はこれでおしまい

 さて、このサーバー構築入門についてですが、次回はプロトコルについてを掲載する予定としております。その次がセキュリティ、最後にアプリケーションを使ったサーバー構築となります。セキュリティについては、「これでもか!」ってくらい大量のドキュメントとなりそうな予感がしています。この手のコンテンツを作ると私自身もとても勉強になり、少しずつだけどスキルアップしていくのがとても楽しいです。さてさて、次回のプロトコルですが、実はTCP/UDPやアプリケーション層のプロトコルなどって、今まであまり注目してこなかったので、自分でも楽しみです。謎の多い部分がたくさんありまして、不可解な部分も多々あろうかと思いますが、お気づきの点がございましたら、がんがんツッコミをお願いいたします。ということで、みなさま!これからも一緒に勉強していきましょう!


Copyright © SEAWorks

[ちいさなねっとわ〜く] [SEAWorks Index]