わたる部屋のLAN
PC
各PCの紹介
- 深緑(darkgreen)
自作PC/AT機
- cpu:intel セレロン566MHz coppermine
- case: どこのだったか? middle tower
- m/b:ASUS CUV4X
- memory:128MB pc100
- G/C:stealth 64(刺してあるだけ)
- FDD:none
- HDD:I/Odata 8.4GB
- CDROM:none
- modem:USRobotics sportster288 FAXmodem
- OS: RedHatLinux 7.01J
- tc500m
PC/AT機(EPSON DIRECT)
- cpu:intel セレロン500MHz
- case:
- m/b:ASUS CU??
- memory:320MB pc100
- G/C:intel 810
- FDD:generic
- HDD:quantam fireball 8.4GB
- HDD2:maxter 6.4GB
- CDROM:ASUS ???
- modem:winmodem
- OS: Windows98se RedHatLinux 7.01J VineLinux2.1 Plamo2.1
- tp380xd
PC/AT機(IBM thinkpad)
- cpu:intel pentium MMX 266MHz
- case:
- m/b:
- memory:32MB pc66?
- G/C:
- FDD:generic
- HDD:IBM 6.4GB
- CDROM:SUNYO ???
- OS: RedHatLinux 7.01J VineLinux2.1 wataruLinux
。。。どう考えても赤帽子の山である(笑)
LANの必要性
わかりません。ひょっとするといらないのかも知れません。
ただ、表に出て作業しているときはもっぱらノートを使用しています。
部屋に帰って来たときにデスクトップを使用しているので、ノートのデータを
ftpを使用してデスクトップに保存してます。
- では、LANとは何でしょうか?
ローカル エリア ネットワークそれがLANです。この場合のネットワークとは
複数のPCを接続してPCからPCへ情報を送ることです。
こう考えると、わたるがおこなっているftpによるファイルの転送もある種の
ネットワーク利用法とも言えます。
- ネットワークサービスの種類
次にPCとPCを接続すれば何でも出来るようになるのかと言うと、そうではあり
ません。現在ネットワークで行われている情報を送ると言うことをサービスと
言います。これは、ftpに限らずHPを参照するのもhttpという情報を受け取る
のである。この情報の送り手をホスト、そして受け手をクライアントと言う風
に呼びます。このことをホスト-クライアントモデルと言います。
そのほかにサービスを要求するクライアントをローカルホスト、要求に答える
側をリモートホストと言います。(unix系のPCでは普通こう呼びます)
今、ftpとhttpと言う言葉が出ましたが呼び方が違うようにサービスを提供す
るプログラムも違うのです。そこでネットワークサービスの種類をここにいく
つかあげておきます。
- ftp
ファイルを転送することができます。ファイル トランスファー プロトコル
(プログラムだったかも?)
一番最初に必要になるサービスかもしれません。鯖側にftp鯖が入っていない
といけません。当然クライアント側にはftpクライアントソフトが必要です。
- telnet
telnetプロトコルを使用してリモートホストにログインすることができます。
このプロトコルはパスワードなどもそのまま送り出すので大変危険です。
外部ネットワークに接続する可能性のある場合はSSHを使用するように言われ
ています。そうでなければ、とても高機能のサービスです。
- samba
windowsとのファイル共有が可能となるサービスです。
- nfs
SUN社が開発したネットワークファイルシステムです。sambaよりも高速である
といわれてます。unix系では標準で使えます。windowsで使用するには特別な
ソフトが必要です。
- http
インターネットの代名詞ともなっているhttpプロトコルのサービスは、apache
と言うプログラムによって提供されています。(他のhttpd用のプログラムもあ
るが良く知らないので割愛します。)
- mail
メールを送信受信するサービスです。これも色々なプログラムがあります。
送信時は、SMTPプロトコルを使用します。受信時はPOP3、IMAP4プロトコルを
使用します。
- DNS
人に分かりやすいドメインネームからIPを割出すのがDNSです。ドメインネー
ムとは、例えばyahoo.co.jp(ヤフーさん勝手に出してごめんなさい)です。こ
れをDNSがIPに変換します。いわゆる名称解決と言うやつです。
これは、bindと言うソフトウェアを使用します。
なんだかんだで、結構多くのサービスがあります。
わたるに必要なサービスは、ftpだけで間に合うのならばftpサービスのみ。
しかし、windowsもまれに使っているのでsambaが使用したい。sambaを使うの
ならNFSの方が便利なのでNFSを使用したい。telnetポートを閉じたいのでSSH
を使えるようにしたい。自作cgiのためにイントラネットが使用できるように
したい。
っと、まぁこんな感じですかな?
大体、必要なサービスが分かって来ましたね。
構成を考える
必要なサービスが分かって来たところで、次はネットワークの構成を考えてみ
る。
鯖とするには、windowsとlinuxの合乗りのtc500mを使うわけにはいかない。当
然、ノートなんてもっての他だ。必然的に深緑が鯖になった。
では、プライベートIPアドレスを割り振ることにする。
- 深緑 192.168.0.1 darkgreen
- tc500m 192.168.0.2 tc500m
- tp380xd 192.168.0.3 tp380xd
- win 192.168.0.4 win
こんな感じでしょうか?(ここでは、192.168.0.xとしていますが0は使わないほ
うがいいでしょう。実際には1から254までの数字をしよう、まぁ名前に日本語
が使えないのでこれを信じる人はいないと思うが。。。)
tc500mは、linuxの時のIPとwinの時のIPを分けています。これは、winの時は
sambaサービスを使用し、linuxの時はNFSを使用するためです。
友人などが自分の部屋で利用できるようにするにはDHCPサービスを設定してお
くと便利かも知れません。
必要なパッケージ
自分に必要なサービスが決まったら、プログラムが含まれているパッケージを
インストールしましょう。
- ftp
wu-ftpdで提供されます。
クライアント側にはクライアントソフトが必要です。
- samba
sambaで提供されます。
linuxで使うつもりが無いのでlinuxクライアントには必要ありません。
nfsが使用できるのならばsambaなど使わなくともよい。
- nfs
nfs-utilsは従来型よりも高機能であるらしい。
おそらくlinuxディストリビューションは標準で組み込むでしょう。
- http
apacheで提供されます。
クライアントはブラウザが必要です。
- ssh
opensshで提供されます。
クライアントと鯖側で必要になるパッケージがちょっと一つ違っているだけだっ
たような記憶が。。。
パッケージのインストール
ここに出て来たパッケージは赤帽でRPM化されたものがあったのでそれを使用する
ことにした。
特に何も問題は無いのでインストールに付いてはこれ以上ふれないでおく。
今更だが、セキュリティーの話
linuxのHOWTOのなかに、Config-HOWTOと言うものがある。大急ぎでシステムを
組み上げる上での注意事項などが記述されているのだ。そのなかで最低限必要
とされるものは、
- シャドウパスワード
- ネットワークアクセスの制御
- ssh
これだけはやっておかなければならないことらしい。
まぁ、セキュリティーレベルをどうするのか、最初に決めなければならないのだが。。。
備忘録をちゃんとつけろだってぇ。。。
それで、ネットワークアクセスの制限は、/etc/hosts.allowと/etc/hosts.denyを
編集する。
- /etc/hosts.allow
# only allow access to localhost
ALL: 127.
in.telnetd: 192.168.0.1,他の信頼しているネットワーク
in.ftpd: 192.168.0.1,他の信頼しているネットワーク
- /etc/hosts.deny
# deny access to everyone
ALL: ALL
in.telnetd: ALL
in.ftpd: ALL