Archive
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
こんばんは!
新しいPCデスクを購入し、大変ご機嫌なゆってぃです。

前回の記事でRaspberryPiのWEBサーバー化およびWANへの公開を行いましたが、80番ポートのみの開放とは言え、プライベート機器と同じサブネットに公開サーバーがあるのは、精神衛生上よくありませんでした。

このままではどんどんハゲt・・・いや、精神的不安が身体的影響を与えてしまう!

そこでゆってぃは、小さな脳みそをフル回転させて考える訳です。
「個人サーバーをやっている人って結構多いみたいだけど、みんなはどうしているんだろう…?」

しかしながら、セキュリティはゴリラゴリラゴリラ並みの知識しかないゆってぃ。
考えても思いつくはずないので、ずっと前に買ったまま放置されていたネットワークスペシャリストの参考書を引っ張り出して、セキュリティのページを眺めます。

すると、どうやら図のようなネットワーク構成にすれば、プライベート機器は守られるとのこと。

DMZ.jpg

なお、図中でRaspberryPiが置かれている場所(ルーター1とルーター2の間)をDMZ(DeMilitarized Zone)と呼ぶそうですよ。
よく考えたら応用情報技術者受けたときも似たようなことを勉強した気がしますが、完全に忘却の彼方にあることは内緒です。

なるほど、確かにそうだ。
ルーター1側はポート80番だけをRaspberryPi宛てに開放して、ルーター2側は全ポートを閉じちゃえばいいんだな!

なんつー簡単な理屈だ!目から鱗とは正にこのこと!(大げさ)

そこで、余っていたルーターを使用してDMZをつくり、そこにRaspberryPiを置く事にしました。
なお、ルーター1・ルーター2は共に無線LANのアクセスポイント機能も持っているのですが、当然ルーター1側は無効化します。


・・・


さて、接続と設定がすみました。
一応、サブネット2上にあるPCから、インターネットへは接続できますね。

さっそく、ルーター1にアクセスして接続機器を確認すると

おお、サブネット2側の機器が見えない!

見えているのは、ルーター2とRaspberryPiだけです。
ルーター1にアクセスしているPCすらも見えません。
もちろん、PCからはルーター1やRaspberryPiへアクセスできます^ ^

これは安心!

後は、apacheを常に最新のバージョンにしておき、こまめにログを確認していれば、とりあえずはOKかなと思います。
いや、特に根拠はありませんが…(汗)

いずれによせ、これでこれ以上精神的不安が身体的影響(頭皮部分)に悪影響を及ぼすことはなさそうです(笑)

最後までお読みいただいて、ありがとうございました!(感謝)
関連記事
スポンサーサイト
こんばんは!
なんとなく買ってみたRaspberry Piが、個人的に大当たりで毎日が楽しいゆってぃです!

これね、最高なんですよ。

安い!(動作が)軽い!コンパクト!

っていう、まさにホビーユーザーにはうってつけのボードです。

そうそう

前にXBeeの記事を書いたときに、WANから自宅のXBeeを操作する方法が知りたいというコメントを頂きました。
しかしながら、まだアリアハンの周りをうろうろしていただけの僕には、お答えすることが出来ませんでした(すみません…)

あの時の僕はロクな知識も持たない役立たずでしたが、今は(雀の涙レベルですが)ネットワークの知識がつきました!
ドラクエで言うとバギを覚えたくらいの知識はついたと思います(弱ぇ…)

期は熟した!(ほ、本当か…!?)

そこで今こそ、この課題に取り組みたいと思います。

一見ハードルは高そうですが(え…そんなことない?そげな事は言わんといて下さい…)、Raspberry Piがあれば、簡単に実現することが出来ます!

やることは以下の通りです。

(1)Raspberry PiにApache(Apache2)を入れてWebサーバー化します。
(2)ルーターの設定で、HTTPのポート(80番)を開放します。もちろん接続先はRaspberry Piです。
(3)Raspberry PiとXBeeでシリアル通信を行うアプリケーションを作成します。
(4)PHPを使用し、HTTP経由で要求があれば、そのアプリケーションを呼び出せるようにします。


以上です。
(WAN側は固定IPでないとやりづらいですが、まぁDHCPでもプロバイダによってはそんなにコロコロ変わらないだというという安易な考えのもと・・・)

それぞれのソースコードは割愛しますが、linux上で動かすことが出来るので、レジスタの設定などもなく、アプリは簡単に組むことが出来ると思います。

とりあえず、HTTP経由でWANからRaspberry Piにアクセスし、Raspberry Piに接続したUSBシリアル変換基板から信号を出すところまで実装してみました。

うまく信号が出た時は、軽く感動しましたよ(涙)

面白いものをつくって、是非ここで紹介したいと思います。

---

どうでもいいですが、まだサーバー公開して数日しか経ってないのに
早くも怪しいアクセスがありました。

アクセスログは、
"HEAD /manager/status HTTP/1.1"
とか
"GET /user/soapCaller.bs HTTP/1.1" (略) "Morfeus Fucking Scanner"
とか…

共に404でしたが、サーバー公開した直後だったので、なんとも切ない気分になりました。
2個目などは、PHPで記述されたオープンソース(Drupal)の脆弱性を狙った攻撃らしく、サーバーを管理する重要性を思い知らされました。
なんか笑っちゃいそうなユーザエージェント名ですが、いやぁ、恐ろしい!

念のため、使わないときは80番ポートを閉じることにしました(笑)

僕と同じサーバー初心者の方は、慣れるまでは毎日ログを確認しましょうね!
面倒くさいですが、ネットワークセキュリティの知識がつくまでは、僕も頑張ろうと思います。



最後までお読みいただいて、ありがとうございました!(感謝)
関連記事
こんにちは!
ひっさしぶりの更新です><

先日注文したRaspberry Piがついに届きました!
RS経由で注文しましたが、約2週間程度で届きました。
もちろんメモリは512MBバージョンです。

実際に手に取ってみると、思ったよりも小さく、少し頼りなく感じましたが・・・
linux(とりあえずRaspbian)を入れると、もう予想以上にガンガン動いてくれます!
正直、コストを考えると、今まで手にした基板の中では最強だと思います。

linuxですからsshでリモート操作することも容易ですし、(あんまり使わないかもしれませんが)VNCを入れればリモートデスクトップで操作することも可能です。

まだSambaサーバーを入れてHDDくっつけただだけの単なるNAS状態ですが、これからXBeeを繋げたりして色々遊んでみたいと思います。

面白いものができたら記事を書くつもりです^ ^
関連記事
ご訪問者様
プロフィール

ゆってぃ

Author:ゆってぃ
経歴7年の組み込み系・制御系エンジニアです。
("ど素人"という文言は取りました…笑)
ソフトウェア開発経験ゼロの状態から、なんとか実務がこなせるようになってきた現在に至るまでの経験を、備忘録代わりに綴っていきたいと思います。
入門者の方、大歓迎!
(上級者の方、ごめんなさい…)

あと、ブログには全然関係ないですが、Bumpy Headというバンドのギターをやっています。
ライブ情報なんかも書いたりすることがあるので、その時に「行ってもいいよ~」といった感じのコメントを戴けると、泣いて喜びます(泣)
ブログ読んでくださってる方なら、チケット代サービスしちゃいます!

最後に…滅多に流用することは無いでしょうが、このブログに書かれているソースは、特に指定の無い限りMITライセンスとします。ただし、一部それ以外のものもございますのでご注意下さい。
※ブログのリンク先にあるコードに関しては、リンク先のポリシーに従ってください。

最新記事
最新コメント
カテゴリ
RSSリンクの表示
メールフォーム

名前:
メール:
件名:
本文:

twitter
リンク
ブロとも申請フォーム
スポンサードリンク


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。