6月 142015
 

ここ最近のニュースを読んでいると、「サイバー攻撃を受け、情報流出〇〇件」とか「ホームページが改竄された」など毎日のように記事として掲載されています。

先ずは、読んでいて皆さんはどう思っているでしょうか。

私は、今回の年金機構の問題を含め、ネット環境を使っている人達のセキュリティ意識の低さが問題であると考えていました。この年金機構は人様の年金を預かっている云わば金融機関な訳で、それに携わっている人達がその事について他人事であるかのように思います。

経営者を含め、ネット、セキュリティの知識が不足であると思うし、運用面においても問題があるのではないでしょうか。私が文句を言ったところで何も変わりは無いと思いますが、このような状況と同じ企業も多いと考えています。

普通ならば、知識が無くても、ニュースを読んでいれば、どういう攻撃が多いのか、どのような形で情報が流出してしまうのか?等は何となく分かる部分もあるのではないでしょうか。そういうニュース自体も読まない、気にしない人が沢山いるという事です。

社内で何が危なくて、何に注意したら良いのか?
この簡単で難しい事象を現場で判断する、啓蒙する人がいないのが問題ではないでしょうか。

メールに添付されているファイルをむやみやたらに開封しない。
危ないサイトを見に行かない。

こんな簡単な事も真っ当に出来ない、理解していない人が多い。

自宅にLinuxを使ったサーバーを運用している人は、日々サーバーがどういう形で攻撃を受けているのかlogを見れば分かります。その攻撃を回避させるためどうするか?iptablesでフィルターを強化するのか?危険なIPを遮断するのか?個人で考え、攻撃を回避させる工夫をするのです。

その事によって、色々な技術が身に付くし、理解ができる。サーバーのセキュリティサービスまでとはいかなくても、日々の攻撃の傾向や情報は色々なところで入手する事が出来る。ネットを使って仕事をしている企業は無駄なSNSをやる時間よりも、この情報を仕入れ、現場に伝えていく方が大事なのではないのか。

知識の無い経営者や管理職は、自分に無い知識をもっている人が必要である。
「そんな知識は不要」そう思っている経営者や管理職がいる会社は先が無いだろう。

年金機構のような事故が起きれば普通の会社であれば倒産するレベルである。攻撃を受けた部署に、こういう人材が居れば防げた可能性もあるし、結果としてウイルスに犯されてしまった後でも情報流出を最小限に止める事は出来ただろう。

そう考えると、知識をもった人間を数人雇う事は安いものだ。
色々な技術をもった人間が会社に入れば社内の環境も変わる。
使いにくいソフト、ネットワークの改善もできるだろう。
駄目な奴には上司も部下も関係なく、教育的指導をする必要がある。

色々な分野でパソコンの技術を持っている人は今後大事な存在になるだろう。

Linuxを趣味として使うだけではなく、仕事としても役立つ技術として身に付けたい。

5月 242015
 

Linux初心者の方であれば色々な事で悩む場合があります。

①どんなOSを使ったらいいのか?
②初心者でも設定できるのか?
③新しいパソコン(PCパーツ)を購入しなくてはいけないのか?
④電気代等の運用で費用はどのくらいかかるのか?
⑤余っているXP時代のパソコンで代用できるか?  などなど・・・。

最初に検討すべきなのは、『自分がサーバーでどんな利用をしたいのか?』という点です。サーバーの利用方法は沢山あり、その利用方法によって、パソコンの性能やLinuxの設定、パソコンのボードやディスクによる消費する電気料金の違い、古いパソコン、中古パソコンでも応用できるか?という事です。

まずは自分のやりたい事を明確にしましょう。

逆に古いパソコンありきで、このスペックならどんな使い方が出来るのかを知りたいという人もいるでしょう。そういう人は、とりあえず何でも出来ると思って下さい。但し、処理速度が速いかどうか?その速度に耐えられるかどうかは扱い次第の面もあるので、自分で作業し設定してみて決める事になります。

今お話した古いパソコンとは、pentium4以上としましょう。
pentiumⅢとか、それ以下のCPUは使えない訳ではありませんが、現役で使用するには無理がある、長期の運用に機器が耐えられるか?という事もあるのでご理解頂きたい。

①どんなOSを使えば良いのか?
Linuxであれば、RedHat系とDebian系、BSDがありますが、ここはOSとして扱っている実績の多いRedHat形であれば、CentOSやScientificLinux、Debian系であれば、ubuntu,Linux-mintあたりでしょうか。沢山のユーザーがいれば、ネットでの情報も多く、設定に困っても解決できる余地があります。

②初心者でも設定できるか?
誰もが自宅でLinuxを使いサーバーにした人は初心者から始めています。ネットで設定が書かれているサイトを見ながらの設定であれば、初心者の人もできない事はありません。ただ、その前にViの使い方やLinuxをインストール、ネットワークを設定するという作業があり、これを超えなくてはなりません。

③新しいパソコン(PCパーツ)を購入しなくてはならないのか?
XP時代のPCならほぼ間違いなくLinuxはインストールできるはずです。Core2duoなどの2コアCPUであれば尚よろしいと思います。購入が必要なのはメモリを最低限1GBにする(推奨は2GB以上)、ディスクが古ければ、ディスクだけ新しい機器と交換しておく。ディスクは容量が大きければファイル保管庫としても使用できる。省エネのサーバーを自作したい場合には、IntelのATOMやAMDのC60やC70などが良い。価格はMini-ITXで1万円以下で購入できる。

④電気代はどのくらかかるのか?
自作省エネCPUならば、月500円未満(常時稼動で)程度、メーカー製品であればCPUやVGAによって違いはあるが100W前後の消費となると思われる。作る以前の電気代と比較する事をお奨めします。

⑤余っているXP時代のパソコンは使用できるか?
③に書いた通り使用可能です。メモリとディスク、パソコン内部の掃除を一度は行なうようにしてください。その時にファンの大きさを調べ、静穏ファンに交換するととても静かなパソコンになります。

とりあえず作ってみてハードに関しては分かる事が沢山あります。
急いで焦らずにゆっくりじっくり構えて作業しましょう。
小さなミス(誤字、スペルの間違いなど)でも動作しません。

困った場合には、質問・意見交換の出来る掲示板を作りましたので、質問や意見などは、こちらからお入り下さい。お気軽に使って欲しいと思います。

5月 032015
 

普通に単体でパソコンを使うにはルーターでDHCP(自動的にIPアドレスを割り振ってくれる)機能は楽です。

ただ、最近はプリンターもネットワーク型であったり、サーバーが自宅内にあったりすると、全てDHCP機能を使ってしまうとよろしくない状況になってしまう場合もあります。

このDHCPですが、ルーターで設定する事がほとんどです。
パソコンの電源をONにすると自動的にルーターにアクセスし、使うIPアドレスをレンタル(時間も決める)してくれます。ルーターで開始番号(IPアドレス)と終了番号を決めて、その範囲内のIPアドレスを振り分ける。ほとんどが、前回利用したIPアドレスが再度割り当てられるようになっていますが、パソコンが複数あり、電源を入れる順番などで割り当てられるIPアドレスが変わる場合もあるのです。

この場合、困るもの・・・・それは確定しているIPアドレスを設定してあるサーバーやパソコンです。

特にサーバーは毎回、IPアドレスが変わるような流動的な設定にはなっていません。
ローカルーネットワークにおいて、確定されたIPアドレスでなければなりません。

そうなるとルーターのDHCP設定も変えなくてはなりません。

そう、除外IPとDHCPの開始アドレスを設定する事です。

これは、設定する人の考え方次第ですが、除外IPアドレスがどのくらい必要なのか?
それとも、DHCP機能を停止し、全てのパソコン、サーバーに固定IPアドレスを割り当てるか?です。

私の家ではパソコンはノート含め、10台ほどあり、その他に無線LANを使うタブレットもある環境において、光ルーターが1台、無線ルーターが1台(ブリッジ接続)があります。

デスクトップ、ノートパソコンで有線で接続しているものには固定IPアドレスを割り振ってあります。
無線を使うタブレットとノートパソコンはDHCPに設定をしてあります。

分かり易くIP割り振り環境を記すと・・・・

192.168.1.1 光ルーター(gateway)
192.168.1.2 サーバー
192.168.1.3  windows7 64
192.168.1.4  centos6 64
192.168.1.5  ScientificLinux
192.168.1.6  Linux-Mint


192.168.1.50 無線ルーター

このような形で、192.168.1.1から49番までは、DHCPから除外IPとしています。
無線LAN用のルーターにはDHCP機能をONとして、51番以降のIPを割り当てるように設定しました。

サーバーである2番のIPには、ルーター機能でポートフォワーディングを使って外部からのアクセスを2番であるサーバーのポートに向けるようにしてあります。
このポートフォワーディングについては、ルーターによって呼び名や名称が違うのでルーター設定の詳細を調べてみて欲しいと思います。サーバーをローカルだけ(家庭内だけ)で使用している場合には、ポートフォワーディング(ポート開放)する必要性はありません。これはあくまでも外部からの接続用なので、外向けのホームページやメールなどのサーバーで使用する時に使用してください。

DHCPを使わない理由はもうひとつあります。
それは、ホスト名とIPアドレスを一致させるためです。

◆詳しくはこちらへ ⇒ 家庭内ネットワークでドメイン名を使用するには

PCが好きな人、PCが複数台ある人、サーバーを運用を考えている人は、DHCPを使わずに固定IPアドレスを個々のパソコンに割り当てた方が使い易い場合もありますし、なにしろIPアドレスとパソコンを覚えやすいと思います。自分で自分のローカルIPアドレスが分からないと困る場合も結構あります。

ルーターの管理画面はあまり見る事はないと思いますが、一度、どんな設定になっているのか?調べてみてはいかがですか?アクセスは大体、ブラウザからhttp://192.168.1.1/(私の場合です)とするとIP・パスワード画面が出てきます。

IP、パスワードは説明を確認の上、ログインしてください。

4月 262015
 

家にあるPCが増えてくると困る事があります。

それはIPアドレスとhost名(家庭内LANのドメイン名)を一致させる事です。
このhost名を一致させるとIPアドレスではなくhost名で呼び出しが出来るようになります。特に、SSHを使ったりする際に、IPアドレスを入れるよりも覚え易いし、家庭内のローカルLAN上にサーバーがあり、ローカルネットワーク内だけのホームページや掲示板、試験的なサイトの構築などを作る場合に向いている。

今までは、各PCのhostsファイルにおのおの書き込んでいたが、これがPCが増えたり、再インストールしたり、OSを入れ替えたりすると、IPアドレスが変わったり、hosts名が変わったりするので、後々の処理(PC全台のhostsファイルを書き換えないといけない)が面倒になる。

そういう問題を解決するには、いわゆる内側のみのDNSサーバーを作った方が良い。
DNSサーバーと言えば、LinuxではBINDである。

この設定を行えば、BINDに設定を追加するだけで、各PCには設定(hosts名の追加・削除)をしなくても済む。一元管理となるので、分かり易いし、間違いが無い。

Linuxもサーバー構築において、家で試験的な環境を作りたい人、各部屋にPCがあり、家族でPCをうまく活用するためのグループウエアだって構築する事だってできる。

色々、設定をするのは大変だし、面倒。

ただ、私のようにPCが3台以上あり、ローカルネットワークで繋がっている環境で、息子、妻、サーバーなど色々なOSがあり、それぞれを管理するのも必要であると思うし、作る事に知識を得る楽しさもある。

外側(www)のDNSの設定まではいかないが、せめて家庭内の内側だけは挑戦してみる価値はあるのではないでしょうか。BINDでサーバーで動作させ、ファイルを保管するだけのサーバーからの脱却を目指す。

それが出来たら、家庭内だけのメールを動かしてみる。
BIND設定が出来れば、postfix,dovcot,Qmailの設定も出来るだろう。
もちろん、Apacheも動かして、家庭内のCGI掲示板を作るのもよし。

少しずつ、サーバーを有意義なものにしていく。

そういう楽しさと家族で共有できるサービスを作るのは、あなた次第です。
ただ単にネットを見るだけ、動画を見るだけよりも面白いし熱中出来ると思う。

特にこのHPを見に着てくれる人は、そういう事が出来る人であるのではないでしょうか。

誰にも頼らず、分からない事はネットで調べたり、専門書を読む。

会得した技術は、将来生かせる。