vine-users ML アーカイブ



[vine-users:079083] Re: Webサ ーバーを立てたいのですが

  • From: Taro Kawahara <tarokawa@xxxxxxxxx>
  • Subject: [vine-users:079083] Re: Webサ ーバーを立てたいのですが
  • Date: Sun, 11 Jan 2009 00:23:34 +0900
河原です。


すみません、一年間の VineLinux 経験があるということで、
一年分 Linux の知識を勉強したという前提で書いていました。。。

もう少し Linuxのコマンドの仕組みや、TCP/IP接続の仕組みの
基礎知識を勉強すると、もっとスムースに解決できますよ。


☆ドメインの状態について

とりあえず、取得したドメインは時間の問題で利用可能に
なりますから、試行錯誤している間に使えるようになるでしょう。


ドメイン名というのは、名前(たとえば www.yahoo.co.jp だとか
www.google.co.jp といった分かりやすい名前)を、各々の
IPアドレス (さっき試してみたら www.yahoo.co.jp が
124.83.167.212 で www.google.co.jp が 66.249.89.99 だった、
こういう大手サイトはたくさんIPアドレスを持っているので
やるたびに変化する) に変換するものです。 実際の
通信は IPアドレスで行われます。

ふだん、ブラウザのURL欄に http://www.yahoo.co.jp と
入力してヤフーのトップページを開いていると思いますが、
http://124.83.167.212/ と入力しても、ヤフーのトップ
ページを開けると思います。 これってば、ブラウザの
ソフトが、内部の処理で DNS を使って、ドメイン名の
www.yahoo.co.jp を IPアドレスの 124.83.167.212 に
変換して IPアドレスを使って TCP/IP の接続を開始
しているんです。

通常、Virtual Domain のような同じサーバーで複数の
ドメイン名のサイトを開設するような特別な設定を
しなければ、IPアドレスで Web サイトを開けますし、
これはできなければおかしいです。 つまり、ドメイン名の
準備が未完了でも、 Web サーバーの動作テストは
通常行えます。 

だから、ドメイン名に関する問題は後回しにして、
WebサーバーがIPアドレス指定で外部から接続できるように
することが先です。


☆ ネットワークについて

お使いのネットワークは Yahoo BB! とのことで、
わたしは Yahoo BB! の利用経験はないのですが、
しかし、Yahoo BB! に接続できた際に Yahoo BB! の
グローバルIPアドレスの中から一つの IPアドレスが
あなたの IPアドレスとして動的に割り当てられるのだと
思います。 このIPアドレスをこのテスト目的で
知る必要があります。 Yahoo BB! のモデムに
直接 Vine Linux のマシンが接続しているのだろうと
いうイメージで理解していたのですが、すみません、
この前提が違っていて、ブロードバンドルーター
バッファロー BBR-4MG 経由だったのですね。

わたしは、BBR-4MGの利用経験もありませんが、
バッファローのWebサイトで確認できるマニュアルに
よると、ルーターの設定画面の「管理」の「システム情報」
のところで、確認できるようですね。

このグローバルIPアドレス(※) が重要です。
以降の説明では、※記号付きのアドレスは、このアドレスを
示します。


☆根本的質問の件

> サーバーを組んだ後は、サーバーソフトを起動させ、WinowMaker+Xterm
> +Firefox(必用なツールのDLとVARUEDOMAIN設定のためインストール
> して有ります)で作業しています。その後、ログアウトさせているのですが
> これはもしかして、誤りですか?色々なサイトや書籍に頼って、ここまでや

ログインしているかログアウトしているかは、通常、
Webサーバーのソフト群の動作に影響しません。 無関係です。


通常動作テストをしている場合は、ログインして、
Webサーバーの動作ログを監視したりしながら
Webサーバーの動作の様子を見ます。 ログアウトしたら、
UIを操作できなくなってしまうので、Webサーバーの様子が
みられません。 わたしは、 ログイン状態で、
tail -f /var/log/ログファイル名
コマンドを使って動作の様子を監視するのが好みですが、
他にもたくさんの方法があります。 less G とか、
xconsole 等...

動作ログをどこに出力したり保存したりするのかは、
syslog.conf というファイルで設定します。 syslogd という
デーモンがログに関係しています。

もちろん、UI操作しない (リアルタイムで動作の様子を
観ている必要はないとき)は、他の人に不正UI操作される
可能性というセキュリティ上のリスクの観点から
ログアウトしておいたほうがいいでしょう。

ログアウトしても、Webサーバーの動作には基本的には
影響がありません。 ログインしていると、ネットワークから
よりクラッキングされやすくなるということは、
通常はありません。 ただ、セキュリティに絶対は
ありえないので、ありとあらゆる用心をするべきです。


☆ファイアウォール

> 因みに、他のサイトは閲覧可能なので、ネットワークやファイアーウォールは
> 問題無いかと考えております。Apache2とDiCEの設定は

それは言えません。「他のサイトは閲覧可能」というのは、
内部から外部への接続になります。 対して Web サーバーの
動作というのは、外部のユーザーからの内部への接続に
なります。 ファイアウォールは、通常、内部から外部への
接続と外部から内部への接続を区別し、設定次第ですが、
デフォルトでは内部から外部には自由に接続を認め
外部から内部へは一切の接続を認めない設定になっている
ものです。 内部から外部へ接続できたからといって、
外部から内部へ接続できるかどうかはなんとも言えません。


☆コツ

最初にも書きましたが、プリミティブな部分から
順に確認していくのがこつです。

まず、ローカルで Web サーバーの動作確認を
するべきですが、小野寺さんのアドバイスのやり取りに
よると、これはOKのようですね。

次は、外部から グローバルIPアドレス(※)直接指定で
接続して、 Web サーバー にアクセスできるかどうかです。
これは、ルーターの設定がうまくいったかどうかの
確認になります。

これが成功したら、次は ドメイン名関係の確認です。
ネームサーバーに、ドメイン名で問い合わせを出して、
グローバルIPアドレス(※)が得られるようになれば、
これは成功です。

最後に、外部からドメイン名でアクセスできたら
完成です。 最終仕上げとして、LAN内部のパソコン
からも外部からと同じようにアクセスできると
便利なので、内部の dnsサーバーをひと工夫します。



ところで

>> ドメインが動作しているかは、外部から(家の外から)、
>> dig a yourdomainname.jp
>> などとして、現在サーバーにしようとしているマシンが
>> 取得しているIPアドレスが、ネームサーバーから
>> 返ってくるかを確認することで行います。
>
>
> これは、ブラウザーのURL入力欄に入れるものではないのですか?

違います。 dig は Linux のコマンドでした。
jman dig
トラブルシューティングのために良く使う基本のコマンドの
一つなので、知っておくとよいと思います。
外部からアクセスできる試験用の端末は、 Windows である
とのことですが、 Windows であれば、Windows のコマンドプロンプト
から nslookup コマンドを使ってください。

nslookup yourdomainname.jp

外部からこれをやって、グローバルIPアドレス(※)が
返ってくれば成功、他のアドレスが返ってきちゃったり、
あるいは応答が得られなかったら ddns関係 の設定が
何か失敗してます。

--
たろかわ