サーバ環境構築完了
2回目でした。
1万2千円で買ったDellのショボショボマシンに FedoraCore4 をインストール。
↓を参考にさせて頂いているので、間違いようがないというか記憶しながらやってません(汗
Fedoraで自宅サーバー構築
http://fedorasrv.com/
ルータとして動かすのにLANボードを増設しましたが、またドライバーとか入れずに動いてしまったorz
実際 Linux マシンから認識させる方法を試してないんですが…いいのかなぁ?
OSは最初から「サーバ」モードで入れてしまうつもりが、よく分からないエラーで2回ほどインストール失敗。仕方なく通常モードで入れました。
ルーター化でまた躓いた。IPマスカレード設定をどうするのかすっかり忘れている始末orz
実行内容は↓でした。
# echo "1" > /proc/sys/net/ipv4/ip_forward # /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
最初に ip_forward フラグを "1" に変えてあげないとうまくいかないことを覚えてなくて一晩まるまるかけてしまいましたorzあと2〜3回入れれば覚えられそう(汗*1
一応 iptables のサンプル↓
- ch-iptables.sh
#!/bin/sh # # Flush & Reset # iptables -F iptables -X # # Rule # ## pingとローカルからのアクセス iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT ## 各種サービス向けの穴 iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # # NG Rule # iptables -P INPUT DROP
セキュリティホールの固まりみたいなものですが、ローカルで試してみる分にはちょうど良いかと。
各種サーバはまだ対応しきれてないので、ボチボチやります。
自分用メモ、いじょ。
*1:celeronDマシンを作ってみる予定♪まだ先か…