サーバー設定 · 1 min read · Sep 29, 2025

Ubuntu-Server 6.10を小規模ビジネス環境のファイアウォール/ゲートウェイとして設定する

Ubuntu-Server 6.10を小規模ビジネス環境のファイアウォール/ゲートウェイとして設定する

含まれるもの: Shorewall, NAT, キャッシングネームサーバー, DHCPサーバー, VPNサーバー, Webmin, Munin, Apache (SSL有効), Squirrelmail, 仮想ドメインを持つPostfixの設定, courier imap imaps pop3 pop3s, road warriorsのためのsasl認証, MailScannerをSpamAssassinのラッパーとして, Razor, ClamAVなど。Sambaがインストールされているが、設定されていない。

非常に少ないメンテナンスで済み、想像を超えて拡張可能です。もちろん、使用するハードウェアによります。

これはコピー&ペーストのハウツーです。情報はネットを利用してください。私もそうしました… ただし、貢献や提案は常に歓迎します!これがもっと良くできることは知っていますので、自由にどうぞ。

もし誰かがsnortとsnortsamのための良いインストールと設定を追加する時間を見つけられれば、包括的なコントロールパネルを含めて、非常に感謝します。

範囲: 小規模ネットワークのためのファイアウォール/(メール)ゲートウェイを作成すること(例えば、10〜15ユーザー程度、PIII 450MHz、512 MB RAM、2つの同一のネットワークインターフェースカード、ブロードバンド接続、完全機能のビジネス環境用)。ハードウェアのスペックが良ければ(特にRAMの量)、サーバーのパフォーマンスが大幅に向上します。ここで言及されているスペックは、あまり要求の厳しくない顧客のための最低限のものであり、実際にやればできることを示すためのものです(その後、いくつかの調整が必要ですが)。

期待される聴衆: (初心者) シスオペ。

このチュートリアルは、しっかりとした「すぐに使える」システムに導きます。私が思うに、楽しい部分(調整やチューニングなど)は、完了した後に始まります。ログを確認して、どこから調整を始めるべきかの手がかりを見つけることをお勧めします。Muninも多くのことを教えてくれるかもしれません。

楽しんでください!

まず、Ubuntu-Server 6.10を使用してクリーンインストールを行います。インストール中に、eth0の適切な設定が自動的に検出されます。これが失敗した場合は、ネットワークケーブルを変更して再試行してください。ISPがDHCPサーバーを運営していない可能性は非常に低いですが(そんなことは見たことがありません)、単にダウンしている可能性もあります(それも何度か見たことがあります。また、彼らは時々DNSを混乱させることがあります)。その場合は、自分で解決するしかありませんので、彼らが修正を終えるまで待つのがベストです。

それでは、eth0にDHCPで割り当てられたアドレスから始めます。これは、実際にどのNICがeth0であるかを簡単に判断する方法です。すでにどれがどれか分かっている場合は、eth0に静的アドレスで始める方が良いでしょう。ISPがひどくなければ、適切な設定があるはずです。

次に進み、すべてのデフォルトを受け入れます(ただし、自分でパーティショニングを行うことをお勧めします)。プロセスの最後に、追加のパッケージをインストールするかどうか尋ねられます。「LAMP」を選択し、終了します。

次に、作成した新しいユーザーとしてログインし、次を実行します:

sudo passwd

再度パスワードを入力します。次に、「root」ユーザーの新しいパスワードを入力し、確認します。これで、厄介なsudoの経験を省略しました(サーバーでは少し奇妙ですよね?)。次にログアウトし、新しいrootパスワードでrootとして再度ログインします。

次を実行します:

apt-get install vim

vim(またはお気に入りのエディタ)を使用して、/etc/apt/sources.listを編集します。cdリポジトリをコメントアウトします。次に、コメントアウトされていないすべての行に「universe」(引用符なし)を追加します。ファイルを保存します。

次に、次を実行します:

apt-get update
apt-get install openssh-server

/etc/network/interfacesを編集し、以下を最後に追加します:

auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0

このチュートリアルの残りの部分は、実際にeth1の設定を行うことを前提としています。

私の完全な/etc/network/interfacesは次のようになります:

# このファイルは、システムで利用可能なネットワークインターフェースとそれを有効にする方法を説明します。詳細については、interfaces(5)を参照してください。
# ループバックネットワークインターフェース
auto lo
iface lo inet loopback
# プライマリネットワークインターフェース
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
    address     192.168.1.1
    netmask     255.255.255.0
    broadcast   192.168.1.255
    network     192.168.1.0

ご覧の通り、私のeth0はDHCPを使用して設定を取得します。

ファイルを保存します。次に、次を実行します:

/etc/init.d/networking restart

このチュートリアルの残りの部分は、ワークステーションから行うことができます。Linuxまたは他のOS(puttyをインストールしている必要があります)を使用して、実際にコピー&ペーストできます。192.168.1.1にrootとしてログインし、作業を続けてください。

ワークステーションのネットワーク設定がサーバーのeth1の設定と一致していることを確認してください。

ここで混乱している場合は、まずこの記事(ページ9)に示されているようにDHCPサーバーを設定して起動し、ワークステーションが適切な設定を自動的に検出できるようにしてください。

Share: X/Twitter LinkedIn
#サーバー設定

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。