Fedora7でwebサーバ公開DiCEの設定

初めまして

以前、Fedora7を使ってApacheでWebサーバを作ったのですが
Webへ公開する設定とDiCEの設定が分かりません。

WindowsXPの方でもApacheを使ってWebサーバを公開しているので
ポートは8080番を使おうと思ってます。

http://192.168.11.250/にアクセスすると
Fedora Test Pageと表示されて英語で色々書かれてます。

WindowsXPの方でDiCEを動かしてDynamic DO!.jpの更新
をしています。Dynamic DO!.jp から頂いてるドメインを使って
FedoraのLAN内Webサーバをインターネットへ公開しようと思います。

アドレスは
WindowsXPの場合：http://ドメイン.ddo.jp/
Fedoraの場合:http//ドメイン.ddo.jp.8080/
の様な感じになると思います。

Dynamic DO!.jp の更新はWindowsXPの方で行っていても
Fedoraでも行わないとFedoraの場合はDynamic DO!.jp からの
ドメインは使えないのでしょうか？

現在、秀和システム社のはじめてのFedora7を読んでいますがDiCEの
設定が記載されていませんでした。

FedoraでApacheを使ってWebへ公開する設定やDiCEの設定
等が書かれたお勧めの参考書等宜しければ教えて頂けませんか？

質問内容が分かりずらくて、すみません。
宜しくお願いします。

No.3 ベストアンサー 回答者： anmochi 回答日時： 2008/07/15 00:45

> Apacheが起動したらLAN内のパソコン又は

> サーバ本体でブラウザからApacheにアクセスしてみましょう！
> http://サーバのIPアドレス/
> と、この様にやったら
> Fedora Test Pageと表示されて英語で色々書かれてます。
　うん。Fedora側の待ちうけはできているようやね。後はANo2の通り、BBルータ:8080→Fedora:8080の設定を調べてみそ。

　一応話をまとめておくと、
１．インターネット側のパソコンからhttp://ドメイン.ddo.jp:8080/にアクセスする。
２．そのパソコンがDynamicDO!.jpからあなたのBBルータのIPアドレスを聞く。この時に答える内容(ドメイン.ddo.jpのIPアドレス)をDynamicDO!.jpに教えるのがDiCEの役目だ。
３．そのパソコンからあなたのBBルータの8080番にパケットが届く。
４．BBルータは8080宛なのでFedoraにパケットを渡す。
今から行うべき事は４番を行うための設定だ。

> Fedoraでサーバが完成したらWindowsXPの方のサーバは止めようと思います。
　それであれば、最終的にDiCEもFedoraに移すと良いでしょう。Linux用のDiCEは導入が若干敷居高いと思うけど、移行できればもうXPは起動も不要になる。

　後は・・・・まぁ、Fedoraに移行したあかつきには、8080（あるいはXPから受け継いだ）80以外のポートは必ずiptablesで閉じておく事（DROPの方が良く、ICMPもDROPしよう）。
　調子に乗ってよーしパパsshなんか開けちゃうぞーなんて言った日には、せめて22番以外を開く事。どうしてもインターネットから22番でつなぐ必要がある場合は1分間に2回以上つないできたら落とす程度に固めておく事。
　linux kernel mlを購読してカーネルのセキュリティホールは自分で埋める事（これは替わりにCentOS 5.1などを使う事である程度はコミュニティに任せる事ができるだろう）。
　この辺は最低限以前の話なのでしっかり心得ておくよーに。特にApacheとKenerlの動向は常にチェックしておく事。私はサーバ運用管理監視などのお仕事もしているのだが、確かに攻撃してきたホストをちらっと調べてみると超くっだらねぇ誰でも知ってるようなセキュリティホール以前の話があきっぱなしで侵入されてるようなものも多いです。

この回答へのお礼

ご回答有難う御座います。
無事、Webへ公開する事が出来ました。
本当に感謝致します。
DiCEもFedoraの方で動かしていて、WindowsXPの方では
メールサーバしか動いていません。
おまけにSamabaサーバ等も構築し、139ポートを開けて
Sambaもネットへ公開しようと思いましたがセキュリティー上よろしくないので止めました。

メールサーバもFedoraの方で構築が出来たらWindowsのサーバは止める事にします。
この度はご回答頂きありがとう御座います。

お礼日時：2008/07/17 01:20

No.2 回答者： anmochi 回答日時： 2008/07/13 15:09

> WindowsXPの場合：http://ドメイン.ddo.jp/

> Fedoraの場合:http//ドメイン.ddo.jp.8080/
　うむ。DiCEはある特定のドメイン名をIPアドレスと動的に結びつけるためのものであり、現在Windows XPでインターネットから見えているという事は、DiCEの設定は何もいじらなくて良い。
　やらなきゃいけない事は、インターネット:*→ルータ:8080というパケットをFedoraに転送する事、あるいはインターネット:*→Windows XP:8080というパケットをFedoraに転送する事だ。前者の方が本則だしきっと設定も楽なのだと思うのだが、それはブロードバンドルータの説明書などを見ていただきたい。

　Apacheの方は全く問題ないよね。

　本当は言及するつもりなかったんだけど、いちおう書いておくと、私はFedoraで公開する事がありえないとは言わないし、思ってもいないけど、まぁ、その、頑張ってね。
　そもそもWindwos XPでサーバ公開している時点で違法（正確にはMicrosoftとあなたとの間で交わされた契約内容への違反）だしね。

この回答へのお礼

ご回答有難う御座います。

分かりました、DiCEの設定はそのままにして置きます。
FedoraのIPでポート8080番を開けてみます。

Apacheは標準でWebサーバとして機能するようにインストールされている様なのでそれを自動起動する様なの設定はされていないみたいですので、それを設定しました。

まずはホストの名前を解決できる状況にします。

[root@linux ~]# nslookup ホスト名

nslookupコマンドでホスト名の解決が出来るようになれば、Apacheを起動してみます。

[root@linux ~]# /etc/rc.d/init.d/httpd start
httpdを起動中：　　　　　　　　　　　　　　　　　[ ok ]

これでApacheが起動しました。最後に、Linux起動時にApacheも立ち上がる様に、
以下のコマンドを実行しておきます。

[root@linux ~]# chkconfig httpd on

これでLinux起動時にApacheも立ち上がります。

Apacheが起動したらLAN内のパソコン又は
サーバ本体でブラウザからApacheにアクセスしてみましょう！

http://サーバのIPアドレス/

と、この様にやったら
Fedora Test Pageと表示されて英語で色々書かれてます。

そうですね、以前サーバ構築などのサイトや書店で見かけました。
契約内容への違反って事を。
Fedoraでサーバが完成したらWindowsXPの方のサーバは止めようと思います。

有難う御座いました。頑張ります！

お礼日時：2008/07/14 14:02

No.1 回答者： gon987 回答日時： 2008/07/13 00:53

Fedora7でサーバ公開?

Fedoraってだけで公開サーバってあり得ないのに
(実験的要素がありすぎて公開ものには不適合)
しかもサーポートが終了している7で?

はっきりいって質問者のレベルでのサーバ公開は迷惑。
理由は下記サイトに詳しく載っている
http://web.archive.org/web/20070108184103/http:/ …
このサイトを読みましょう。
(文字化けしている可能性があるのでエンコードを設定してくださいね。)

この回答へのお礼

ご回答有難う御座います。

最新版のFedora9や8等でやるより
使った経験があるFedora7でやろうと思いました。

いちおセキュリティー面はよく目を通してるつもりです。
WindowsXPにはAVGを入れて毎日ウイルススキャン等をしています。
FedoraにもKlamAV等を導入しています。

記載されていたサイトを拝見させて頂きました。
以前、私がWindowsXPで公開する時にここに質問した時と
今回と同じサイトを拝見しています。

WindowsXPで既にサーバを公開しているので
セキュリティーの甘さがどの様になるかは知っています。
質問はDiCEの設定とおススメの参考書です。
セキュリティーは聞いてないです。

でも、改めて人から言われて参考になりました。
有難う御座います。

お礼日時：2008/07/14 13:51