イチからはじめる

ウェブサーバーの構築
よく使われる Apache HTTP Server のはじまりは NCSA httpd のバグ修正や新しい機能を追加するときにパッチ (patch) を集めて開発していたことが由来となっているようです。
Apache HTTP Server はこうしたバグの修正や新しい機能の追加を行ってきたことにより、現在では世界一のシェアを誇るウェブサーバー用ソフトウェアとして知られています。
SSL 通信暗号化機能の導入
SSL 通信はクライアントとサーバー間のデータが盗聴されたり、改竄されたりする脅威から保護するための暗号化機能です。これらの暗号化機能とは別に「接続先のサーバーが正規のサーバーであるか」、「接続元のクライアントが正規のクライアントであるか」など接続時のセキュリティチェックとしても利用することができます。
ページアクセス制限機能の導入
ホームページなど公開されているウェブページに対して利用者 (ユーザー) は誰でもアクセスすることができます。これに対して、ページアクセス制限機能は「特定の利用者 (ユーザー) のみウェブページへのアクセスを許可する」ことができます。しかし、多くのウェブページに対してアクセス制限を行ってしまうとウェブページ本来の利点が損なわれてしまいます。十分な検討を行ったうえ、アクセス制限が必要なウェブページに対してのみアクセス制限を行うようにして下さい。
WebDAV 機能の導入
ウェブサーバーは、CGI などを使用してクライアントからサーバーにファイルやデータを送信することはできますが、ファイルを操作することはできません。そのため、ファイルを操作する場合には FTP や Samba などの機能を利用する必要があります。もちろん、FTP の機能を利用する場合には FTP サーバーの構築、Samba の機能を利用する場合には Samba サーバーの構築というようにそれぞれのサーバー機能を構築する必要があります。 WebDAV 機能は、FTP や Samba とは異なりウェブサーバーを利用してファイル操作することができるため、クライアントとサーバー間のファイル転送は最小限で行われるほか、可能な限りの操作がサーバーサイドで行われるためインターネットを経由した操作でも効率的にファイルを操作することができます。
アクセスログ解析機能の導入 (AWStats)
アクセスログ解析機能ソフトウェアの一つである AWStats は、ウェブページへのアクセスログを解析して統計情報をブラウザで閲覧できる HTML 形式に変換してくれる Perl スクリプトです。 AWStats 以外にもたくさんのソフトウェアがありますが、AWStats は視覚的に見やすくなっているところが特徴です。主な統計情報は、月・日・時間ごとのアクセス統計、OS・ブラウザ・アクセス元ドメイン別のアクセス統計などを集計してくれるほか、「どこのページからリンクされてきたのか」、「どこの検索エンジンからどのような検索キーワードで検索されたのか」などの統計情報も集計することができます。
システム管理機能の導入 (Webmin)
システム管理機能ソフトウェアの一つである Webmin は、ブラウザからユーザー管理やサーバー機能の設定などを操作することができる Perl スクリプトです。
コンテンツ管理システムの導入 (MediaWiki)
MediaWiki は、米国の NPO であるウィキメディア財団が運営しているフリーソフトであり、百科事典プロジェクトとして有名なウィキペディアでも使用されています。一番の特徴は誰でもブラウザからコンテンツの追加や変更といった操作が容易に出来ることです。
データベースサーバーの構築 (MySQL)
よく使われるパッケージとして MySQL というパッケージがあります。 MySQL はオープンソースで開発されたデータベースですが、他のオープンソース・データベースと比較すると高速性に定評があり、更新処理より問い合せ (照会) 処理の使用頻度が高いアプリケーションに向いています。
メールサーバーの構築 (SMTP - Postfix)
よく使われるパッケージとして Sendmail というパッケージがありますが、Wietse Venema 氏が Sendmail との置き換えを目的に開発した Postfix というパッケージもあります。 Postfix は Sendmail より安全かつ高速と言われていますが、メールサーバーとしての利用目的やシステムの構築状況などによっては賛否両論があると思います。
メールサーバーの構築 (POP / IMAP - Dovecot)
よく使われるパッケージとして Timo Sirainen 氏が開発した Dovecot というパッケージがあります。 Dovecot は POP / IMAP サーバーでは非常に新しいソフトウェアですが、セキュリティのことを第一に考えて作成しているため安全性が高いことに特徴があります。また、Postfix などが使用する Maildir 形式をサポートしているなど様々な認証方式にも対応していて機能が豊富ともいえます。
DNS サーバーの構築
よく使われるパッケージとして bind というパッケージがあります。 bind は、DNS サーバーソフトウェアとしてデファクトスタンダード的な存在であり、マスターサーバー・スレーブサーバーのいずれでも動作させることができます。
DHCP サーバーの構築
DHCP は、ネットワーク上のそれぞれのコンピュータにホスト情報 (IP アドレス、サブネットマスク、デフォルトゲートウェイ、DNS サーバーアドレスなど) を割り当てることができます。 DHCP を使用することでネットワーク管理者の負担が軽減されるほか、ネットワーク管理者やそれぞれのコンピュータ管理者が不在であってもユーザーがホスト情報の設定を行わずに済むという利点もあります。
NTP サーバーの構築
ネットワークサーバーやネットワーク端末といったコンピュータには時計が内蔵されています。しかし、この内蔵されている時計は超高精度ではないため、放っておくと同じネットワーク内でもコンピュータによって異なる時刻になってしまいます。 NTP サーバーはこうした時刻誤差の問題を解決するため、コンピュータに内蔵されている時計の時刻を標準時間を刻む NTP サーバーの時刻と同期させることができます。
FTP サーバーの構築
よく使われるパッケージとして vsftpd というパッケージがあります。 vsftpd は、Chris Evans 氏が開発した非常にシンプルで高速な動作をする FTP サーバーであり、匿名・通常の FTP どちらでも使用することができます。
SSH サーバーの構築
TELNET のようなリモートログインサービスは、遠隔地にあるネットワークサーバーなどのリソースを扱うことができるため非常に便利な機能ですが、コマンド操作やパスワードなど通信内容が暗号化されていないためネットワーク経路によっては盗聴される危険性があります。このセキュリティ問題の解決策の一つとして、通信内容を暗号化することができるリモートログインサービス (SSH) の使用をお薦めします。
* SSH の通信方式には SSH1 と SSH2 があり、SSH2 の方が SSH1 より強固な暗号化になっている。
TELNET サーバーの構築
ネットワークサーバーなどでリモートログインサービスを提供している場合には、直接コンソールから操作することは少なく、ときにはディスプレイさえ設置していないこともあります。リモートログインサービスは、ネットワーク端末の物理的な接続距離制限はないため、遠隔地にあるネットワークサーバーなどのリソースを扱うことができるため非常に便利な機能です。
パッケージ管理の設定
ご存知の方も多いとは思いますが Fedora システムにおいてパッケージ操作は基本の一つです。しかし、パッケージ操作は分かっていてもパッケージの依存関係まで理解するのは皆無に等しいと思われます。 Fedora システムでは、これらパッケージの依存関係も含めたパッケージ操作をサポートしてくれる yum 機能を提供しています。この yum 機能は、デフォルトパッケージとしてインストールされるため、yum 機能に関係する設定を行うことで簡単に使用することができるようになります。
インストール後の設定と変更