サーバー構築計画進行中

 昼からの講義は予定されていない。よって、昼食を取ってサーバー構築計画を進行させることにした。とりあえず、問題は解決した。IPアドレスの指定が間違っていた。プライベートネットワークの内部に内部ホストからアクセスするには、プライベートIPを使えば良いはずだったが、グローバルIPで指定したため、ルーターが解決出来なかったのであろう。
 続いてsambaの設定を開始。windowsマシンからアクセスできるようにした。sambaは5回ほどその運用を試したが、全て失敗した経験を持つものである。とりあえず今回は成功したが、windowsマシンからネットワークにアクセスするとクライアントがブルースクリーンに突入し、システムごと転げる事態が発生した。エラーを解析すると2重FWとして使用中のFWである。kiro FWがエラーを吐いていたようだ。直ちにアンインストールの処置を行う。それにより、初めて実用的なsambaによるファイル共有が可能になった。とりわけ、プライベートネットーワークの内部では一々ftpなどで認証するより、sambaでアクセスしたほうが早く、効果的である。それが成功した時点で、ddk氏は帰宅。
 帰宅後、ノンセキュアなftptelnetに不安を覚え、改善策を考案。ssh化を行うことにした。OpenSSHを導入。暗号化を図ることにした。ftpは、PuTTYtelnetは、WinSCP。それらを使ってセキュアなネットワークの実現した。このサーバーは大学のネットワークや地元のISPさらには、帝国最高幹部とのデータ共有に用いられる。特に大学のネットワークは、自分も試したが、いろいろと問題があり、ネットワークツールを使ってパケットを傍受できる。その中で、平文の通信を行うことは好ましくない。
 続いて、仮眠から明けた後であるが、パケット監視やIDSのsnortの導入を試みた。パケット監視あたりは、何度もやっているので問題ないが、IDSは現時点を持っても良くわからない状態である。さらにネットを使って調べる必要がある。
 今後の予定は、更なるセキュリティ強化であるが、ハード面の強化も予定している。RAID化である。サーバーには、重要なデータを多くおくつもりである。そのためHDDの信頼性をあげるための措置である。さらにドメインを取得して、今の味気ないIP指定からドメイン指定へなどなどを考案中である。また、現在のサーバーは仮運用とし、ツールや技術確認を行った後、再構築する予定である。

copy right 大宇宙拡大大帝国建国委員会 2004-2018.