概要
勉強がてら自宅サーバーで遊んだので、参考になったサイトや、導入したサービスをメモ程度に列挙する。(※諸事情によりインターネットには公開せずに、自宅LAN内からのアクセスのみの想定です。)
環境
- OS: Ubuntu 18.04.4 LTS Server
- メモリ: 8GB
- SSD: 500GB
- HDD: 1TB
HDD
主にSquidのキャッシュと共有ファイル保存場所として利用。以下のコマンドでマウント。
$ mount /dev/sdb1 /mnt/sdb1
ファイアウォール
ufwを使って設定。ホワイトリスト形式で導入サービスのみローカルネットワークから許可。
(参考: ufw コマンド 覚書, ufw 基本のコマンド操作)
導入サービス
SSH(Port:22)
Ubuntu 18.04 LTS Serverでは初期設定で設置できる。
Web(Port:80)
Docker上で動作させたNginxを設置した。
Samba(Port:445)
1TBのHDDを使いたかったので、/mnt/sdb1/shareを共有ディレクトリにした。(参考:
Ubuntuでファイルサーバーをたてる(Samba))
アクセスできるユーザーを限定的にする。(参考: Sambaのユーザー認証とファイルアクセス権の設定)
Proxy
HTTPとSocksを切り替えたかったのでSquidとTor-Socksの2つを設置した。
Squid(Port:8080)
HDDにcacheの保存先を/mnt/sdb1/squid/cache/に設定した。(参考:
Ubuntu Linux 18.04 LTSにSquidをインストールして、フォワードプロキシサーバーとして使う)
HTTPSに対応するためはSSL Bumpの設定が必要。(参考: Squidをソースから導入してSSL Bumpを設定する)
Tor-Socks(Port:9050)
Tor-Socksを外部から利用できるようにするために/etc/tor/torrcにSOCKSPort 0.0.0.0:9050を追記
DataBase(Port:3306)
Docker上で動作させたMySQLを設置した。
DNS(Port:53)
BIND9を設置した。自宅内LANのみの設定を行った。(参考: 内部向けDNSサーバの構築, LAN内DNSサーバを立てる)