3.サーバーOSをインストールする

(1) 導入するアプリケーションについて

導入するサーバーアプリケーションは以下の通りですが、Iはインストール中に指定、Mは後から個別にインストール、Aは自動インストールです。
I Open SSH ssh2がインストールされます。
I LAMP server   Apache+MySQL+phpがパッケージ化されています。
I Mail server 送信メールサーバー(postfix)がインストールされます。
I Samba Windowsファイル共有がインストールされます。
M vsftpd ハイセキュリティ版のftpがインストールされます。
M sasl2-bin postfixで使用する認証用ライブラリがインストールされます。
A dovecot 受信メールサーバー(dovecot)がインストールされます。
A iptables Firewallのセキュリティポリシーが設定できるようになります。

(2) サーバーOS(Ubuntu Server 12.04LTS)を以下のサイトからダウンロード、バーニングソフト※でCD-Rに焼いてインストールCDを作ります。

Ubuntu Server 12.04 LTS
http://www.ubuntu.com/download/server
◎ 64bit版と32bit版がありますが、CPUとBIOSが対応していれば64bit版を、対応していなければ32bit版を選択します。2で組み立てたPCは32bit版にしか対応していないため、32bit版を選択します。
※:ISOイメージファイルからCD-R、DVD-Rに書き込むためのソフト、ImageBurnなどが使いやすいです。
ImageBurnサイト
http://www.imgburn.com/

(3) PCに上記インストールディスクをセット、再起動時に起動選択キー(F11など)を押して、DVDドライブを選択します。しばらくすると、Ubuntu Serverのインストール画面が表示されますので、以下のサイトを参考にOSのインストールを行います。

◎ LVM(仮想ボリューム)は使わず、"use entire disk"を使います。
Server World / Ubuntu 12.04 インストール
http://www.server-world.info/query?os=Ubuntu_12.04&p=install
◎ Software Selectionでインストールするソフトウェア(I)を選択します。

(4) インストール直後に実行するコマンド

以下のコマンドを実行してサーバーOSを最新版にアップデートします。かなり時間がかかります。
> export LANG=C
> sudo apt-get update
> sudo apt-get dist-upgrade

(5) 固定IPに変更

以下のサイトを参考に固定IPの設定を行います。
Ubuntuクロニクル
http://artisan4711.blog25.fc2.com/blog-entry-146.html

4.アプリケーションの追加インストール

(1) vsftp
  sudo apt-get install vsftpd

(2) sasl2-bin
  sudo apt-get install sasl2-bin

5.アプリケーションの設定

(1) OpenSSH

以下のサイトを参考にOpenSSHの設定を行います。
Ubuntuで自宅サーバーを構築したログ
http://wiki.livedoor.jp/rockie33jp/d/ssh%A5%B5%A1%BC%A5%D0%A4%CE%C0%DF%C4%EA
外部からの攻撃に備えてPort番号は22から他のポートに変更(3000番台等)することをお勧めします。
WindowsからSSHでログインするためには、ターミナルソフトとしてPuttyを使います。
Puttyは以下のサイトを参考に設定します。
情報処理教育システム
http://www.ex.media.osaka-cu.ac.jp/windows/putty.html
認証キーをPutty用に変換するputtygen.exeは同梱版はうまく動かないため、以下のサイトから別途ダウンロードします。
PuTTY Download Page
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

(2) LAMP Server

(3) Mail Server

以下のサイトを参考にpostfixの設定を行います。メールサーバーの設定は最後まであきらめないことが重要です。
uayeb

http://uayeb.com/?page_id=183
◎ dovecot、saslauthdの設定方法も書かれていますので、同時に設定します。

(4) Samba

以下のサイトを参考にsambaの設定を行います。
自宅サーバー Debian/Ubuntu
http://debianj.com/ubuntu/install/samba.html/

(5) vsftpd

以下のサイトを参考にvsftpdの設定を行います。
Server World / FTPサーバー構築
http://www.server-world.info/query?os=Ubuntu_12.04&p=ftp

(6) iptables

以下のサイトを参考にiptablesの設定を行います。Iptablesは設定に失敗するとサーバーがネットワークから締め出されてしまいます。 ubuntuでは自動起動のシェルを作らない限り、iptablesは再起動時にリセットされますので安心です。
DB@WEB
http://dbweb.0258.net/wiki.cgi?page=Ubuntu%A4%F2Web%A5%B5%A1%BC%A5%D0%A4%C7%BB%C8%A4%A6%BB%FE%A4%CEiptables%A4%CE%CE%E3
エンジニアきまぐれTips
http://d.hatena.ne.jp/okinaka/20110106/1294294142
さらに攻撃に対する防御設定を行う場合は、以下のサイトを参考にします。
ファイアウォール構築(iptables)
http://fedorasrv.com/iptables.shtml