サーバー拡張計画

現在Linuxサーバー機として使用しているのは、ヤフオクで入手したDynabook DynaBook Satellite 1800SA70C/4モデル(1万5千円くらい)。ものも良いし、前の持ち主のかたも大事に使っていたと見えて、快調に使えているのだが、メモリ128MB・ハードディスク10GBではさすがに非力すぎる。そこで、拡張計画について、畏友Kくん@上山に相談して考えてみた。

拡張メモリについてカタログには「PC100」と書いてあるが、こうした場合「PC133」でも大丈夫な場合が多いとのこと。ヤフオクで安く買える可能性が広がる話である。

ハードディスクは、PCカードスロットにUSB2.0かeSTAのインターフェイスを付けて、そこから外付けハードディスクにつなげるのが吉とのこと。RAIDも組んでみようかな。内蔵用ハードディスクとディスクケースを組み合わせるのも手だよな。だけど、ケースが高いところが考えどころ。NASも、バックアップ用にいいかも。日常用に使っているMac OS Xから音楽や写真をバックアップするのにもつかえるし。

パケットフィルタリング

Linuxサーバーでは、iptablesでパケットフィルタリングの設定をする。
この設定をしないと、本当にすぐに狙われてしまう

次のような設定で良いかと思ったが、DNSサーバーをLinux機にしていたホストからの名前解決がうまくいかなくなった。

# 既存のルールを破棄
/sbin/iptables -F # 既存のルールを破棄
# ポリシーの設定
/sbin/iptables -P INPUT   DROP   # 受信はすべて破棄
/sbin/iptables -P FORWARD DROP   # 通過はすべて破棄
/sbin/iptables -P OUTPUT  ACCEPT # 送信はすべて許可
# ルールの追加
/sbin/iptables -A INPUT -i lo -j ACCEPT  # ループバックアドレスからのアクセスはすべて許可
/sbin/iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT # LAN内からのアクセスはすべて許可
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT # HTTPへのアクセスはすべて許可

追加で次の設定が必要ということか。

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

こうした点も含めて、ようこそVineLinuxで自宅サーバーへiptablesでファイヤーウォールの設定が参考になりそう。