Road to Linux server - Introduction

Ⅰ．サーバを立ててみよう

　ネットワーク上で提供されている様々なサービス（DHCP, DNS, webページ）は、何処かにあるサーバがそれぞれの役割を担うことで実現されている。
　各サーバはどんな仕組みで何をしているのか？　自分でサーバを立てて試してみることが理解への足掛かりとなる。

Ⅰ．１．サーバの用意と接続

　サーバにはリモートユーザのアドレス割り当て、名前解決(DNS)、web サーバ、ファイル転送等の機能を持たせ、ユーザが作った web ページをサーバへアップロードして、正しく参照できることを目標とする。

　実習には１台の PC を用意する。　これに Linux をインストールしてサーバとして用いる。
サーバ用 PC の性能は、実習用 (極めて低負荷) であることを考えれば、Windows 98 で使っていたような低スペックな PC で十分である。

　機器の構成は、次のようになる。　実習なので外部ネットワーク（インターネット）には繋がない。

【サーバとリモートユーザを直接繋ぐ】
※　サーバ１台、リモートユーザ１台ならこれで十分。

[ リモートユーザ ]		[ サーバ ]
( 接続はクロスケーブルで行う )

【サーバとリモートユーザを HUB を介して繋ぐ】
※　サーバ、あるいはリモートユーザが複数ある場合は HUB が必須。

[ HUB ]

[ リモートユーザ ]		[ サーバ ]

※　以降の各サービスの説明では、一部を除いて１台のサーバで運用することを想定している。

Ⅰ．２．実習用ネットワーク

実習用ネットワークは下記構成での運用を目指す。

Ⅰ．２．１．ネットワーク構成

ドメイン名	project.ed.jp
ネットワークアドレス	10.2.3.0/24
サーバのアドレス	10.2.3.234
web サーバの URL ^(*1)	www.project.ed.jp
DNS サーバの URL ^(*1)	dns.project.ed.jp
Gateway ^(*2)	10.2.3.1

^(*1)　１台のサーバを兼用する。
^(*2)　Gateway は存在しないが、便宜上決めて置く。

Ⅰ．２．２．リモートユーザに割り当てる環境

【 IP アドレス】
10.2.3.101 ～ 10.2.3.200

【容量】
1 アカウントあたり 100 MB

【ディレクトリ構成】

/home

　 |-- <UserName>

　 |--- <public_html> ( html ファイルのアップロード位置 )

　 |--- <cgi-bin> ( cgi ファイルのアップロード位置 )

【自作 CGI 】
許可。
perl のパス　：　/usr/bin/perl　または　/usr/local/bin/perl

Ⅱ．確認と準備

　用意したサーバに各種サービスをインストールする前に、確認・設定しておきたい事柄がある。

Ⅱ．１．ネットワーク設定の確認

サーバ構築作業を始める前に、サーバのネットワーク情報を確認する。

ネットワークインターフェースの確認
※ ethernet 0 の場合

# more /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.2.3.234
NETMASK=255.255.255.0
GATEWAY=10.2.3.1

レスポンスから次の事柄を確認する。

BOOTPROTO=static ：固定 IP

IPADDR=10.2.3.234 ： IP アドレス

NETMASK=255.255.255.0 ：サブネットマスク

GATEWAY=10.2.3.1 ：ゲートウェイ

DNS 情報の確認

# more /etc/resolv.conf
nameserver 10.2.3.234

nameserver　：　サーバにローカルログインしたユーザが DNS 問い合わせに使うネームサーバのアドレス。

上記の値となっていればＯＫ。
違っている場合は、vi コマンド等で該当ファイルを編集する。

Ⅱ．２．perl のパス

　ユーザの自作 CGI (perl) を許可するにあたり、perl へのパスを設定する。
perl スクリプトがその先頭行で定義する perl へのパスは、一般的に次の２つが多い。

/usr/bin/perl
/usr/local/bin/perl

実習ネットワークでは両方をサポートする。　perl の実装確認とパス設定 (シンボリックリンク) を下記手順で行う。

※　この項は、CGI を許可する環境で必要になる。　CGI を許可しない環境なら以下の措置は不要。

perl の実装 (バージョン) 確認。

# perl -v

This is perl, v5.8.0 built for i386-linux-thread-multi
(with 1 registered patch, see perl -V for more detail)

Copyright 1987-2--2, Larry Wall

Perl may be copied only under the terms of ・・・・・
　　　　・・・・・・

perl 実行 (バイナリ) ファイルの検索
whereis コマンドに -b オプションを付けて検索する。

# whereis -b perl
perl: /usr/bin/perl

※　レスポンスにはバイナリファイルの外、バイナリファイルへのシンボリックリンクも含まれる。
※　perl 実行ファイルは、/usr/bin/perl または /usr/local/perl-5.8.7/bin/perl にあることが多い。
　　( perl-5.8.7 の数値は perl のバージョンで変わる )
2 つのパス (/usr/bin/perl, /usr/local/bin/perl) の内、欠けているパスがあればシンボリックリンクを作成する。
シンボリックリンク作成。
サポートすべきパスで、欠けている分のシンボリックリンクを作成する。
※　perl 実行ファイルを /usr/bin/perl、　作成するシンボリックリンクを /usr/local/bin/perl とした場合の例。

# ln -s /usr/bin/perl /usr/local/bin/perl

Ⅲ．注意と参考

Ⅲ．１．Linux のインストールについて

　Linux のインストールに関する説明は、ここでは省略している。　実際のインストールに当たっては、該当バージョンのインストール方法を解説をしている他のサイトを参照して頂きたい。
ただし、次の点は注意の事。

パーティションの設定は任意だが、/home は独立したパーティションにする。

※　quota を使ってリモートユーザのディスク使用量を制限するため。
　　/home にはユーザのホームディレクトリが作成される。
プラットフォームは RedHat Linux ES 3 をターゲットとしているが、違うバージョンの Linux でも大差ない。
各サービスのインストールには、RedHat Linux ES 3 に付属する rpm モジュールを使っている。　他のバージョンの場合はモジュール名等を読み替えて欲しい。

Ⅲ．２．パッケージインストール時の警告

　rpm パッケージをインストールする際、下記のような警告が出る場合がある。

警告：　vsftpd-2.0.1-5.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

rpm パッケージのチェック（正規パッケージであり、改ざんされていない）ができない旨のメッセージであり、インストールには影響しない。

予め下記コマンドで GnuPG キーをインストールしておくと、パッケージのチェックが行われて警告は出ないようになる。

rpm --import /usr/share/rhn/RPM-GPG-KEY

[[ Road to Linux server ]]

/home
	\|-- <UserName>
		\|--- <public_html>	( html ファイルのアップロード位置 )
		\|--- <cgi-bin>	( cgi ファイルのアップロード位置 )

BOOTPROTO=static	：	固定 IP
IPADDR=10.2.3.234	：	IP アドレス
NETMASK=255.255.255.0	：	サブネットマスク
GATEWAY=10.2.3.1	：	ゲートウェイ