サーバー設定 · 1 min read · Sep 21, 2025

Ubuntu-Server 6.06 LTSを小規模ビジネス環境のファイアウォール/ゲートウェイとして設定する

Ubuntu-Server 6.06 LTSを小規模ビジネス環境のファイアウォール/ゲートウェイとして設定する

含まれるもの: Shorewall, NAT, キャッシングネームサーバー, DHCPサーバー, VPNサーバー, Webmin, Munin, Apache (SSL有効), Squirrelmail, 仮想ドメインを持つPostfix設定, courier imap imaps pop3 pop3s, road warriors用のsasl認証, MailScannerをSpamAssassin, Razor, ClamAVなどのラッパーとして使用。Sambaがインストールされているが、設定されていない。

非常に少ないメンテナンスで済み、想像を超えて拡張可能です。もちろん、使用するハードウェアによります。

これは単なるコピー&ペーストのハウツーです。詳細についてはネットを利用してください。私もそうしました… ただし、貢献や提案は常に歓迎します!これがもっと良くできることは知っていますので、自由にどうぞ。

このチュートリアルはすぐに6.06 LTSに基づくべきでした。LTSのために申し訳ありません。Ubuntu 6.06 LTSでこれを動作させるために必要な小さなが重要な変更のため、再度書きました。

もし誰かがsnortとsnortsamの良いインストールと設定を追加する時間を見つけられれば、包括的なコントロールパネルを含めて感謝します。

範囲: 小規模ネットワーク(10〜15ユーザー程度)用のファイアウォール/(メール)ゲートウェイを作成すること(PIII 450MHz、512 MB RAM、2つの同一のネットワークインターフェースカード、ブロードバンド接続、完全機能、ビジネス環境用)。ハードウェアの仕様が良ければ(特にRAMの量)、サーバーのパフォーマンスが大幅に向上します。ここで述べた仕様は、あまり要求の厳しくない顧客向けの最低限のものであり、実際にやればできることを示すためのものです(その後、いくつかの調整が必要です)。

期待される聴衆: (初級) システム管理者。

このチュートリアルは、堅実な「すぐに使える」システムに向かいます。私が思うに、(調整やチューニングなどの)楽しい部分は、完了した後に始まります。ログを確認して、どこから調整を始めるべきかの手がかりを見つけることをお勧めします。Muninも多くのことを教えてくれるかもしれません。

楽しんでください!

まず、Ubuntu-Server 6.06 LTSを使用してクリーンインストールを行います。インストール中に、eth0の適切な設定が自動的に検出されます。これが失敗した場合は、ネットワークケーブルを変更して再試行してください。ISPがDHCPサーバーを運営していない可能性は非常に低いですが(そんなことは見たことがありません)、単にダウンしている可能性もあります(それも何度か見たことがありますし、DNSを時々壊すこともあります)。その場合は、修正が完了するまで待つのが最善です。したがって、eth0にはDHCPで割り当てられたアドレスから始めます。これは、実際にどのNICがeth0であるかを把握する簡単な方法です。すでにどれがどれか知っている場合は、eth0に静的アドレスから始める方が良いでしょう。ISPが良ければ、適切な設定があるはずです。

次に、すべてのデフォルトを受け入れ(ただし、自分でパーティショニングを行いたい場合があります)、LAMPはインストールしないでください。

次に、作成した新しいユーザーとしてログインし、次のコマンドを実行します:

sudo passwd

次に、再度パスワードを入力します。次に、「root」ユーザーの新しいパスワードを入力し、確認します。これで、厄介なsudoの経験を排除しました(サーバーでは少し奇妙ですよね?)。次に、ログアウトして、新しいrootパスワードでrootとして再度ログインします。

vim(またはお気に入りのエディタ)を使用して、/etc/apt/sources.listを編集します。cdリポジトリをコメントアウトします。次に、コメントアウトされていないすべての行に「universe」(引用符なし)を追加し、バックポートリポジトリのコメントを解除します。ファイルを保存します。

/etc/network/interfacesを編集し、以下を最後に追加します:

auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0

このチュートリアルの残りの部分は、実際にeth1の設定を上記のように行うことを前提としています。

私の完全な/etc/network/interfacesは次のようになります:

# このファイルは、システムで利用可能なネットワークインターフェースとそれをアクティブにする方法を説明します。詳細については、interfaces(5)を参照してください。
# ループバックネットワークインターフェース
auto lo
iface lo inet loopback
# プライマリネットワークインターフェース
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0

ご覧の通り、私のeth0はDHCPを使用して設定を取得します。

ファイルを保存します。次に、次のコマンドを実行します:

apt-get update
apt-get install openssh-server
apt-get upgrade

アップグレードプロセス中に新しいカーネルイメージがインストールされます。次に、次のコマンドを実行します:

reboot

残りの作業は、ワークステーションから行うことができます。Linuxまたは他のOS(puttyをインストールしている必要があります)から、実際にコピー&ペーストできます。192.168.1.1にrootとしてログインし、作業を続けてください。

ワークステーションのネットワーク設定がサーバーのeth1の設定と一致していることを確認してください。

ここで混乱している場合は、まずこの記事に示されているようにDHCPサーバーを設定して起動し、ワークステーションが適切な設定を自動的に検出できるようにしてください。

Share: X/Twitter LinkedIn
#サーバー設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。