サーバ構築(2) ネットワーク関連設定

Pocket

OSが入ったら、時計が合っていないとなにかと不具合の元になったりするので、とりあえず時刻を合わせます。 ntp を yum でインストールした後、参照先のntpサーバをmfeedに変更します。ま、デフォルトでもいいような気もしますが、なるべく国内に向けておいた方が良かろうということで。

# yum -y install ntp
# vi /etc/ntp.conf
[/etc/ntp.conf]
13c13
< #restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
---
> restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
17,19c17,19
< server 0.rhel.pool.ntp.org
< server 1.rhel.pool.ntp.org
< server 2.rhel.pool.ntp.org
---
> server ntp1.jst.mfeed.ad.jp
> server ntp2.jst.mfeed.ad.jp
> server ntp3.jst.mfeed.ad.jp

# chkconfig ntpd on
# service ntpd start

話が前後しますが、サーバ構築にあたっては、まず自分のネットワークの構成をきちんと把握しておかないといけません。我が家の場合、Linux Boxはブロードバンドルータ兼Web/Mail/DNS/DHCP/プロキシサーバとして使用します。家庭内LANは 192.168.1.0/24 のネットワークとし、eth0には 192.168.1.1 を振ります。以前は 192.168.1.6 を振っていましたが、今回のリニューアルを機に変更しました。このアドレスが家庭内のデフォルトゲートウエイとなります。eth1にはIPアドレスの設定はしません。下図に示すとおり、eth1とVDSL装置をLANケーブルで結線し、pppoeにてB-FLET’S(wakwak)に接続します。このとき、eth1上に仮想インターフェースppp0が作成され、グローバルIPアドレス(固定)が付与されます。pppoeの詳細については、以前まとめたものが別館にありますので省略します。

次に、家庭内LANのPCのためにDHCPサーバを設定します。Wiiにもアドレスを配らないといけないですしね。ちなみに、我が家はWiiも有線で接続しています。これはサンプルのコンフィグにちょこっと手を入れるだけ。

# yum -y install dhcp
# cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
# vi /etc/dhcpd.conf
[/etc/dhcpd.conf]
4c4
< subnet 192.168.0.0 netmask 255.255.255.0 {
---
> subnet 192.168.1.0 netmask 255.255.255.0 {
7c7
<       option routers                  192.168.0.1;
---
>       option routers                  192.168.1.1;
10,11c10
<       option nis-domain               "domain.org";
<       option domain-name              "domain.org";
---
>       option domain-name              "yomaigoto.jp";
15c14
< #     option ntp-servers              192.168.1.1;
---
>       option ntp-servers              192.168.1.1;
21c20
<       range dynamic-bootp 192.168.0.128 192.168.0.254;
---
>       range dynamic-bootp 192.168.1.10 192.168.1.50;

# chkconfig dhcpd on

次にプロキシ(squid)の設定ですが、これもサンプルを(ry
最低限、aclの部分だけ変更すればとりあえず使えます。

# yum -y install squid
# vi /etc/squid/squid.conf
[/etc/squid/squid.conf]
73c73
< http_port 3128
---
> http_port 8080
2522,2523c2524,2525
< #acl our_networks src 192.168.1.0/24 192.168.2.0/24
< #http_access allow our_networks
---
> acl our_networks src 192.168.1.0/24
> http_access allow our_networks

# chkconfig squid on

この記事にコメントする

Powered by WordPress, WP Theme designed by WSC Project. ログイン