ラズパイでファイルサーバ | セキュリティ対策は必要?
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

セキュリティ対策は必要?

情報セキュリティ管理士(ISME)&監査人(ISIA)+ 情報処理安全確保支援士の資格を持っていることもあり、
良く聞かれることや、パソコンを触るからには知っておきたいこと等を発信していければと思います。

ラズパイでファイルサーバ

こんばんわパー

 

 

早いもので、
師走に突入しましたビックリマーク
Windows 10 October 2018 Update
まだまだ、
落ち着かないですね…
年明けまで様子見でしょうか汗

 

「Windows 10 October 2018 Update」で見つかっている不具合のまとめ(2018年11月29日追記)
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1154651.html

 

 

まずはNASの調達から¥

前回、
こんな感じで終わりましたペコリ
以前から、
プロファイルバックアップの自動化、
そろそろしようかな…
考えるだけでやっていませんでしたべーっだ!
とはいえ一応、
準備はしていて、
市販のNASでもよかったのですが…
ひらめき電球ラズパイ(「raspberry pi」のことですよビックリマーク)でやってみようかな!?
ひらめき電球SSDでファンレスなNASにしようかな!?
もやもや考えながら、
ラズパイ&SSDの購入まではしていました¥
最近、
ラズパイを触りだしたり、
この間、
勢いで内蔵DISK換装に使ってしまったSSD、
手元にあったのもそんな理由ですチョキ
家でのバックアップですし、
プロファイルの一次退避が出来ればよく、
バックアップしていない時は、
Pythonで遊べますしねビックリマーク

 

 

そんな訳で、
ラズパイでファイルサーバレンチ
作ります…
というか、作ってみましたべーっだ!
SSD、
勢いで使ってしまったので、
買いに行かないとなぁと思っていたのですが、
DISK換装をした際、
デジタル断捨離したことで、
スタンドアロン型2TBのHDDが1台浮きましたので、
今回はファンレスは諦めて、
そちらを利用チョキ

 

前回、
ラズパイのOSに「Raspbian」を入れたのですが、
今回はファイルサーバなので、
ファイルサーバ向けのOSということで、
「ubuntu」のサーバを選択てんびん座
いいですねビックリマーク
もう一枚SDカード用意するだけですチョキ

 

ラズパイ向けの「ubuntu server」パソコン
ダウンロードしようとCDイメージディレクトリを覗いてみると、
ラズパイ2用しかないのですねあせる
どうしたものかと調べてみると…

ARM/RaspberryPi - Ubuntu Wiki
https://wiki.ubuntu.com/ARM/RaspberryPi

安心してくださいグッド!
わずかな変更をすることで、
Pi 3B / 3B +で使用することができますレンチ
とのことビックリマーク
ありがとうございますペコリ
イメージをダウンロードし、
rufusでSDカードに焼いた後、
記載通りに、
わずかにコチョコチョする感じですチョキ

 

OSをインストールしたら、
サーバ利用なので、
IPアドレスの固定化も必要ですビックリマーク
個人的には、
アドレスの管理が楽なルータ側で固定化していますが、
固定IP機能のないルータであれば、
固定IPを設定してあげないといけませんレンチ

ネットワークの設定
https://help.ubuntu.com/lts/serverguide/network-configuration.html

「Static IP Address Assignment」の章ですねビックリマーク
/etc/netplan/99_config.yamlファイルに設定すれば良いようですレンチ
試してはいませんがべーっだ!

 

後は、

  • ディスクの組み込み
  • samba設定

それと、
忘れてはいけないセキュリティ対策ビックリマーク

  • デフォルトユーザ変更
  • ウィルス対策
  • ファイアウォール設定

Antivirus - Community Help Wiki
https://help.ubuntu.com/community/Antivirus

ウィルス対策、
いくつか選択肢がありますてんびん座
前回同様、
ひらめき電球ClamAV
とするか、
個人利用なので、
ひらめき電球Sophos Anti-Virus for Linux(Free Edition)
「16.04 LTSがサポート」との記載が見えますが、
Sophosのサイトを見てみると、
18も対応しているようなので、
こちらでも良いかも…
悩みましたが、
今回はラズパイなので、
やはり軽そうな、
ClamAVにしようかとチョキ

 

ファイアウォール設定は必要はてなマーク

原則、
不要なポートはあいてないとのことですが…
個人的には必要ですチョキ

iptablesの編集、
ufwで簡単にできますビックリマーク
心配性なので、
samba側の設定でも、
ユーザ制限以外に、
接続するIPアドレス制限の設定もレンチ
やりすぎですかはてなマーク
100%安全なものはありませんので、
念のためですべーっだ!

 

 

こんな感じでラズパイを設定いちご
PC側からエクスプローラでアクセスすると、
ユーザーID/パスワード認証で接続できますビックリマーク
個人専用の共有フォルダのある、
ファイルサーバが出来上がりましたクラッカー
前回通り、
robocopyバッチと組み合わせれば、
ログイン時に自動シンクロリサイクル
途中で中断してもOK
プロファイルのバックアップには十分ですチョキ
ようやく、
長年はてなマークの課題がクリアになりましたビックリマーク
同じ課題を持っている方向けにセミナーでもしてみようかなべーっだ!
そう思える位、
個人的には大満足ですグッド!
「ラズパイいちご、だ~いすきラブラブ」(笑)…ペコリ

 

 

ではまたパー