 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
 |
パソコンの自作を始めて約5年程が過ぎました。いろいろなパーツを少しずつ変えながら、メインに使用している物のグレードを上げて行きました。
交換したパーツを組み合わせると、1台くらいは組立てられそうになりましたのでサブに使用するマシンを組立てることにしました。
サブマシンの仕様
CPU Pentium3 866Mhz
HDD Maxtor 10G
Video Geforce2 MX200 32MB AGP
M/B Gigabyte GA-686LX
その他 小物もろもろ
機械は出来ましたがOSは何を使うか迷いました。Windows・LinuxFreeBSD等いろいろありますが、長時間電源を入れたままにするつもりでしたので、長時間運用に定評のある物にしようと検討しました。
以前インストールしたことのあったLinuxにしました。Linuxに決めたが、どのディストリビューションにするかでまた迷いました。
Turbo・Vine・RedHatをインストールしてみて、フィーリングのあったRedHatを使うことにしました。(特に決めてはありません、ほんとに只フィーリングがあっただけです)
インストールはワークステーションを選択して、サーバー用のソフトを後から追加すようにしました。
REDHAT7.3のインストールの詳細はここでは書きません(他に詳しい説明のあるサイトも有りますし、驚くほど簡単にインストールできます)
RedHat Linux自体のインストールは非常に簡単になりました。ほとんどインストーラーが自動でデバイスを認識してくれました。以前インストールしたときは、きちんと動くようになるまでかなり苦労した覚えがありましたが、あっけなく X window system が立ち上がりました。
ここから先は、(株)ラトルズ の 「自宅サーバー for Linux」という本を参考にしました。
FTPサーバー・WWWサーバーをインストールして先の本の通り設定して行きました。
ここまでは、特に問題もなく各ソフトも問題なく動き出しました。
Telnetサーバー telnet-server
このサーバーは特に設定することもありません。
システムの起動時にサーバーが動き出すように”サービス設定”でtelnetの項目をチェックして「保存」をしておけばOKです。これで、WindowsマシンからTelnetでログインして簡単なメンテナンスぐらいは行えます。
FTPサーバー wu-ftpd 2.6.2
RPMでCDからインストールします。
/etc/ftpaccess の中に自分のE-mailを記入する。
/etc/ftpusers にログインさせたくないユーザーを記入する。
/etc/ftphosts にログインさせたくないコンピュータを追加する。(ホスト名、IPアドレス)
/etc/ftpservers 中身はとりあえず空でもよい。
設定が終わったら”サービス設定”でwu-ftpdをチェックして「保存」を行う。
ウェブサーバー apache 1.3.23
RPMでCDからインストールします。このとき一緒に”apacheconf”をインストールする。
”Apache設定ツール”でサーバーのドメイン名を設定、管理者のメールアドレスを入力する。
設定が終わったら”サービス設定”でhttpdをチェックして「保存」を行う。
ここまで出来れば、コンテンツをWindowsマシンで作成してFTPで転送すれば外からでもホームページを見ることが出来ます(ルーターの設定が出来ていれば)
ここまで、CGIも動作するようになりました。(カウンターとゲストブックを動かしてみました)
メールサーバー imap-2001a bind-9.2.0
sendmail.cfを設定する。エディタでsendmail.mcを編集してこのサーバーから外部へメールを送られるようにする。(DAEMON_OPTIONS・・・ の行の先頭に dnl
を挿入)
m4 を使用して、sendmail.cf を作成。sendmail を再起動。
POP3サーバーをインストールして ipop3 を起動する。ファイアイォールを設定して、POP3サーバーへのアクセスできるようにする。
ここまで終わったら、メール用のアカウントを作成する。(メールのみのユーザはサーバーの使用を禁止する)
一番苦労したのがルーターの設定でした。私が住んでいる所はまだADSL・ケーブル等のブロードバンドがまだ使えない地域のためフレッツISDNを使用しています。(こんな細い回線で無謀なことを企んでいます)今使用しているルーターはNTT−MEのMM128です。このルータは初期値のままですと外から入ってくるものをシャットアウトしてしまいます。(セキュリテイ上当然のことですが・・・)その為、次の設定をしました。
「ルーターの設定」→「IP」→「オプション」 に次の変換テーブルを書き込みます。
ip filter 20 pass in * xxx.xxx.x.xxx/32 tcp * www remote
*
ip filter 21 pass in * xxx.xxx.x.xxx/32 tcp * pop3 remote *
ip filter 22 pass in * xxx.xxx.x.xxx/32 tcp * smtp remote *
ip filter 23 pass in * xxx.xxx.x.xxx/32 udp * domain remote *
ip filter 24 pass in * xxx.xxx.x.xxx/32 tcp * domain remote *
ip filter 25 pass in * xxx.xxx.x.xxx/32 tcp * ftp remote *
ip filter 28 reject dns qtype 6
ip filter 29 restrict out * * tcpfin * * remote *
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
ip nat 1 xxx.xxx.x.xxx/tcp/www ipcp remote *
ip nat 2 xxx.xxx.x.xxx/tcp/smtp ipcp remote *
ip nat 3 xxx.xxx.x.xxx/tcp/pop3 ipcp remote *
ip nat 4 xxx.xxx.x.xxx/tcp/domain ipcp remote *
ip nat 5 xxx.xxx.x.xxx/udp/domain ipcp remote *
ip nat 6 */*/* ipcp remote *
ip nat 7 */*/* xxx.xxx.x.xxx remote *
ip nat 8 xxx.xxx.x.xxx/tcp/ftp ipcp remote *
ip route 0.0.0.0/0/7 remote 0 auto
( xxx.xxx.x.xxx にはそれぞれのサーバーに割り付けたIPアドレスが入ります)
ip filter IPフィルタ パケットごとにフィルタ比較して通すか否かを判定する。
ip nat IPアドレス変換テーブルを登録
ip route ... IP経路情報の登録
以上の設定をすることで外部からWWWを見たりメールを送ったりすることが出来るようになりました。
2002年9月にやっとADSLが使用できるようになり、YAHOO BBに申し込み10月初めに開通しました。
NTTの局からの距離が5Km以上あるため速度があまり出ませんが(下り700Kbps程度)ISDNの10倍ほどの速度が出ているのでかなり早くなった感じはします。
それの伴いルーターを買い変える必要が出てきました。ルーターを使用せずにこのサーバーをルーター代わりにしようかとも思いましたが、他の家族がインターネットをするときに万が一サーバーがこけていると使用できなくなる、メンテナンスをするときも使用できなくなる等の事を考えルーターを購入することにしました。
購入したものはELECOMのBroadStarです。買ってきてつなぎましたがメインに使用しているマシンはすぐにインターネットにつながりました。ルーターのIPアドレスが以前使用していたものと、3番目の数字が違っていたので、サーバーのIPアドレスを変えて使用できるようになりました。
IPアドレス変換テーブルはブラウザで開くことが出来る、ルーターの設定用のページで全て行うことが出来ます。(前のルーターのようにコマンドを入力する必要がないので楽でした)
設定項目はポートフォワーデイングになっています。
内容は、WWW・FTP・POP3等がルーターのIPアドレスへ通るように設定するようにしました。
・設定の仕方
このページの下のほうに”一般的なサービス”でサービスポート番号を選択して、ID番号を決めIDへコピーというボタンを押すとリストに追加されます。必要なサービスを全て設定した後「保存」をクリックします。
ここまで設定して、LAN内からホームページを閲覧すると見ることが出来ました。
しかし、翌日会社からIEを使用して閲覧しようとする・・・見えません!!!
ネスケで見ると閲覧できます。家へ帰ってルーターの設定を見ても、サーバーの設定を見ても間違いは無いと思うのですが・・・
ELECOMのHPを見ていてルーターのファームウエアーのバージョンが上がっていましたので、ダウンロードして書き換えました。バージョンアップの内容は” * PPPoE接続時にポートフォワーディング機能が正常に動作しなかった点を改善しました。”ということでしたの期待は出来ます。
翌日の結果です 原因はルーターではなく、index.htmlにアクセスログを採るためにCGIスクリプトを書いてあったのですが、それの構文ミスが原因のようでした。今は修正しました。
(よく考えたら今の接続体系はPPPoEではなかった)
FTTH導入記にも書きましたが、2セッション対応のルーターを探していましたが、メルコのBLR3-TX4を購入しました。(古いほうは会社の人に売りつけました)
接続は問題なく終わりました。設定もわりと簡単に出来ました。3箇所でISPの情報・PPPoE等を入力すれば終わりです。
基本設定の項目です
WAN側通信方法を PPPoEクライアント機能を使用する をチェック。あと必要であればLAN側のアドレスを変更する。
(サーバー機のアドレスを決めてあるのでルーターを合わせました)
PPPoE設定
接続ユーザー名(ID)・パスワードを入力、設定項目の有効をチェックして設定ボタンをクリックすればおしまい。
アドレス変換の設定
プロトコルの任意のポートに使用したいポートの番号を入力、LAN側IPアドレスの手動設定欄にサーバー機に割り当てたアドレスを入力します。
FTPポート番号 :20-21
TELNETポート番号 :23
SMTPポート番号 :25
HTTPポート番号 :80
POP3ポート番号 :110
私のサーバーでは上記のポートを通過するようにしています。
あと2セッション使用できるようになったときにPPPoE設定で、もう一箇所接続する所の設定をしておけば完了です。
(フレッツスクエアに接続する予定ですのでそちらを指定してあります)
サーバーにREDHAT Linux 7.3を使ってきました。安定して動いていたのですが、新しい物好きが顔を出して8.0にバージョンアップを試みました。
インストールオプションの所で”既存システムのアップグレード”を選択しました。
インストールは全て上手くいきました。
LAN内のPCからHPを見ようとしましたが TEST Page が表示されます。WWWディレクトリーのindex.htmlの名前が変更されていました。
これを元に戻すとLAN内からはHPを見ることが出来るようになりました。
メールサーバも動かしていましたが、メールの送受信がまったく出来なくなってしまいました。
メールサーバーを192.168.1.XXに設定してありましたが、「送信に失敗しました。192.168.1.XXに接続できません」と出て送信できません。
Plalaからメールを送っても届きませんでした。色々やってみましたがうまくいきませんでした。(原因不明)
そうこうしているうちに、外部からHPを見ることが出来なくなりました。(会社のPCから確認しました)
(これの原因はダイナミックDNSを使用していますが、IPをDNSのサービス会社に送っているソフトが上手く動いていなかったようです)
インストールする時はアップグレードはしないで1度フォーマットして1からインストールしたほうが上手くいきそうです。
(スキルの高い人はそんなことはないと思いますが・・・・・)
以上の理由からまた7.3に戻しました。もちろんフォーマットも行いました。
前回の失敗に懲りずにOSをRedHat8.0に変更することをもくろみました。
今回はフォーマットをして(まったく別のHDDを使用しました。会社の人から不要になった20GのHDDをもらってきました)
とりあえず全てインストールしました。
HPのデーター、CGIのソース・データーはもう1台繋いであるHDDに定期的にBackUPしてありますのでそちらに影響を与えないように注意しながらインストールしました。
インストール自体は問題なく終了しました。(今まで何回もインストールしているのでなれました)
Linux日記にも書いてありますがサーバーの設定などはWebminを使用しました。
Terminalを使用したのは全て終了するまでの間2度ほどで済みました。Linuxをさわり始めたころは考えられなかったことです。
(1番最初にLinuxをインストールして動いたときは自分のPCの中でUnixが動いていると妙に感激した覚えがあります)
TOPに戻る
DNS(Bind 9.2)を設定
正引きゾーンデーターベースを作成します
”BIND DNS サーバー” の中の ”新規のマスターゾーンを作成” をクリック
ゾーンの種類 を”順引き (名前をアドレスに)”を選択
ドメイン名・Eメールアドレスを入力(omote.sytes.net omote.omote.sytes.net) ”作成”をクリック
”マスターゾーンの編集” の中の ”アドレス” をクリック
レコード名(omote.sytes.net.)(最後に.が必要) アドレス(192.168.1.XX)を入力して”作成”をクリック
逆引きゾーンデーターベースを作成します
”BIND DNS サーバー” の中の ”新規のマスターゾーンを作成” をクリック
ゾーンの種類 を”逆引き (アドレスを名前に)”を選択
ドメイン名・Eメールアドレスを入力(192.168.1 omote.omote.sytes.net) ”作成”をクリック
”マスターゾーンの編集” の中の ”逆引きアドレス” をクリック
アドレス(192.168.1.XX) ホスト名(omote.sytes.net.)(最後に.が必要)を入力して”作成”をクリック
hosts ファイルの変更
Webminのメインメニューから ”ネットワーク” → ”ネットワークの設定” → ”ホスト アドレス”をクリック
”新規のアドレスを追加” をクリック
ホストアドレスを作成 の中で以下を入力
IPアドレス (192.168.1.XX) ホスト名(omote.sytes.net omote) を入力後 ”作成”をクリック
DNSサーバーの指定
メインメニューから ”ネットワーク” → ”ネットワーク設定” → ”DNSクライアント” をクリック
DNSサーバー の項目中のホスト名を localhost.localdomain 、IPアドレスを 127.0.0.1 に変更して ”保存” をクリック
エディターで /etc/rc.d/rc.local を開き 最後に下記の1行を追加する
echo "nameserver 127.0.0.1" > /etc/resolv.conf
DNSサーバーの起動・常時起動設定
ここまで設定を終えたら BIND DNS サーバーを起動して動作試験を行います。試験が上手くいったら、OSを再起動した場合もサーバーが起動するように設定しておきます。
”サーバー” → ”BIND DNS サーバー” → ”ネームサーバーの起動” をクリック これでDNSサーバーが起動します。
”システム” → ”起動及びシャットダウン” の中で アクション項目中の ”named”をクリック
”起動時に開始しますか?” ラジオボタンで ”はい” を選択して ”保存” する
