再構築

明日は苦労して構築してきたサーバを壊す。
壊すというのは初期化してまた
ゼロから構築し直す。
なぜなら、いままでは暗中模索で構築してきた
のでいらない機能が知らないうちに
増えてしまったからだ。
しかし、その暗中模索した結果、
すごく勉強になった。
そして6月の作業は全否定という究極的な
方法をとる。

自宅サーバに必要な最小限の機能。
apache+ssl+php+*SQL
ftp
ssh
samba
これだけである。
自宅の公開サーバなんてUNIXなら
こんなもので十分だし、
それでもphpで機能的なサイトを作れば、
相当便利なものになるでしょう。
それだって自分にとってはまだ難しいし。

今現在インストールされているが削除するもの。
Xwindow
bind(dns)
ipfilter
まず、Xwindowなんぞはいらない。
GUIはサーバには必要ない。
（WINサーバはさすがに高価なだけにGUIだけど）
bind(dns)はダイナミックDNSサービスを
使う限り必要ない。
固定IPになったら絶対必要になり、
もう一台、ゲートウェイサーバを作る。
そこにdnsとipfilterをいれるかもしれない。
これはLANの防御と制御の仕事をする。
そこまでやったらレンタルサーバを開業できる。
ipfilterはレンタルサーバを開業するくらいなら
セキュリティ上必要な要件になるけど、
自宅公開サーバ程度のうちは、
ルータのポートフォワーディング、
パケットフィルタリング機能でセキュリティは
十分であると推測します。

やはり本格的にセキュリティが問題になるのは、
例えばレンタルサーバを始めるとしたら、
メールサーバ(qmailとかsendmail）を構築
しなければならないし、そうなると
まず起動デーモンの数が増える。
そして、なによりも不特定多数の人が、
シェルスクリプトを扱う可能性がある。
（この辺はまだ不勉強である。）
ftpでディレクトリを移動する。
暴走する自作cgiを置く可能性がある。
となると、システムの監視ツールが必要になる。
といった具合に要件が一挙に増える。
これらはまだまだ未定の話。

UNIXはアプリケーション機能が貧弱なので、
IIS(マイクロソフトインターネット
インフォメーションサーバ）が気になりはじめる。
ただやたらと高価である。
仕事でASPをこなしてるような人って
稼いでるんだろうなー。
それでもまずはphpをやろうと思う。