今回のインターネットサーバー構築は将来 nice.kaze.com のリプレースにも耐えうるスペックを目標とします。
nice.kaze.com サーバーも2000年9月から毎日24時間故障もなく動作しているのですが、そろそろハードウェアの寿命が近づいている心配があります。
ダウンした時に即座に代替サーバーを構築するのはかなり大変なので、今から準備しておこうという訳です。
今回構築するサーバーは、普段はおうちネットサーバーとして使い、いざとなれば nice.kaze.com の代替にしようと思っています。
そうすると、セキュリティポリシーもおうちサーバーレベルではなく、オンライン使用に耐えうることが必須条件になります。
久々の本格派インターネットサーバー構築です。
セキュリティ確保方針
- 一般ユーザにはシェルを使えないようにする。
- 一般ユーザに提供サービスは www, E-mail, FTP のみとする。
- 一般ユーザへの FTPサービスでは自分のディレクトリ以下しか見せないものとする。(システム設定等を見られるとセキュティ上問題になる)
- 一般ユーザは rootになれないものとする。(当たり前ですが)
システム管理上の構成方針
- UNIXや各モジュールの設定ファイルは呪文のようで管理し辛い。ユーザ管理も手間がかかる。これを Webminを使うことで解決する。(Webminを使うとブラウザベースの GUI管理によって各種設定見易く、直感的に行えるようになる。)
- Webmin によるリモート通信に SSLをかけることで秘文化する。
- Webmin を扱えるのは管理者のみとする。
- 管理者が使えるリモートコンソール機能は SSHのみとし Telnetは利用不可とする。(リモートコンソール通信の秘文化)
