更新履歴
(2000/06/27)ネットニュース配送に関することを追加。
NTTのIP接続サービス は、ご存知のとおりINS網を使った固定料金での接続サービスです。 2000年5月11日より、利用料の値下げおよび提供地域の拡大がおこなわれ、 僕の住んでる地域もサービス提供範囲となりました。
興味はあったんですが、
「どーせ、ダイアルアップの延長みたいなものだからIPアドレスも動的割振りなんだろーな」
と思って、あまり期待してませんでした。
ところが、VC-Net というプロバイダが、固定のグローバルアドレスを振ってくれるという話を ネットニュースで読み、
「お、こりゃ専用線と同等の使い方ができるじゃん」
ということで、さっそく5月11日のサービス拡大にあわせて、NTTとプロバイダに 申し込みをおこない、無事5月11日AM11:00から、固定料金での接続環境が 整いました。
この文書は、僕が似非専用線接続環境を構築する際におこなったことを、まとめたものです。内容に関しては無保証ですが、異論・反論・まちがいのご指摘などあれば、 dai@d-line.netまでお願いします。
似非専用線接続の一番のメリットは、インターネットに自前のサーバを つないで、各種サービスを立ち上げることができることです。 そのためには、ドメインを申請する必要があります。 一応うちの会社はJPNIC会員だし、僕もJPNICハンドル持ってたりするんですが、 お金の問題から、ドメインはgTLDにすることにしました。
「だって、2年で7000円弱は安いよなぁ」
ドメイン名に関しては、さんざん悩みました。
とかいう変な基準で、結局「D-Line.net」にしました。
申請は、PSI-Japan Web Domainsで
おこないました。
申し込みフォームのDNSサーバを書く欄が二つあり、二つとも記入しないと
先にすすめません。
しかし、IP接続サービスでは一つのグローバルアドレスしか使えないので、
DNSサーバも一つしか用意できません。
しかたがないので、同一名/同一IPのものを登録しておきました。
ドメイン登録完了のお知らせメールが届いて確認したところ
NSレコードがPSI-Netのものになっていました。メールでPSIに問い合わせたところ
どうやら、DNSサーバに同じサーバを指定したのがまずかったようです。
方々で助けを求めたところ、いろんな方に「セカンダリをやってあげてもいいよ」と
言ってもらって、事なきを得ました。
持つべきものは「ネットワークに繋がってる友」だと実感しました。
「じゃあ、ネットワークに繋がってない友はいらんのか?」
もし、同じようにIP接続サービスで、セカンダリDNSのあてがなくて困ってる方、うちのような貧弱なサイトでよければ相談にのります。
もともとうちには、ダイアルアップを前提にしたLANがあり、 24時間稼動のサーバも動いていたのですが、 似非専用線接続にあわせて再設計をおこないました。
NTT IP接続で、似非専用線環境を考えたときに、選択肢は二つありました。
今回は、Aを選択しました。理由は...
「やっぱダイアルアップは専用機のほうが楽」
と僕が思い込んでいるからです。
昔、SUN SPARCstationでPPPサーバを運用してたときのトラウマだと思います。
今ではたいした根拠にはなりません。
Aのメリットをあげるとすると、明示的に静的NATで設定しない限りは外部からは 接続できないので、サーバで不要なサービスが立ち上がっても、即攻撃されることは ないということでしょうか。
「サーバにIPフィルタリングできるソフトを導入すれば同じなんだけどね。」
セキュリティやネットワークにはそんなに詳しくないけど、お手軽に インターネットでサーバを立ち上げてみたいという人には、ダイアルアップルータ と静的NATでの構成をお勧めします。
NTT IP接続サービスは、試行サービスのためか、回線が切断される
ことがあります。切断されてしまうと、ダイアルアップ型LANとは違って
プロバイダ側から発呼してくれません。これではメールサーバや
WWWサーバなどのサービスを立ち上げたときに、困ったことになってしまいます。
サーバでのダイアルアップを行なう場合には、なんらかの仕組みで再接続する ようにしてやればいいのですが、ダイアルアップルータの場合には、そのような 仕組みを組み込むことはできません。
そこで、NTPサーバを24時間稼動のサーバで動かしてやることにしました。
これなら1分毎にインターネット上のNTPサーバに対してパケットを出してくれる
ので、長時間切断されたままになってしまうことを防ぐことができます。
サーバの時間も常に正確に合わせられるので一石二鳥です。
インターネットに常時接続するからには、不用意な通信は禁止しておきたい ところです。ルータでのフィルタリングは必須でしょう。 うちでは、こんなルールでフィルタリングしてます。
MUCHO-STでの設定例はこちら
24時間稼動のサーバで、いろいろなサービスを
動かしていくわけですが、このサーバはインターネット側へのサービスと
内部LANへのサービス(プリンタサーバやファイルサーバ)を、動かす必要が
ありました。
ネットワーク構成で、ダイアルアップルータによる接続を
選択したので、サーバは一つのネットワークインターフェイスを持てば
よいのですが、後々のサーバでのダイアルアップ構成への移行も考えて
一つのネットワークインターフェイスに二つのIPアドレスを持たせて
それぞれ、明確に外部向けサービス用と内部向けサービス用としました。
「これで、ネットワーク構成を変えた際の移行も安全」
ドメインを申請するには、DNSサーバを用意する必要があります。
(もちろん必須ではありません。DNSサーバを肩代わりしてくれるサービスも
あります。でも、サービス増やしたり名前を増やすのに、いちいち依頼をするのは
めんどくさいものです。)
静的NATを使った環境では、外部から見えるサーバのアドレスをと
内部から見るときのサーバのアドレスは異なります。
そのため内部ではプライベートアドレス、外部ではグローバルアドレスを返す
ようなDNSを構築する必要があります。
BIND(最新版8.2.2p5)では、リクエストの送信元アドレスで、返答を変えるような 機能はないので、listen-on{}オプションを使って、二つのDNSを一つのマシンで 動かすことにしました。
BINDの設定例はこちら
imap.d-line.net : IMAP4配送用サブドメイン ml.d-line.net : メーリングリスト用サブドメインこれらのサブドメインと、通常のメールアドレスをそれぞれ処理させるように CFで、sendmail.cfを作成しました。 設定する際のポイントは以下のとおり。
Apacheを使用しています。 通常のページ(http://www.d-line.net)の他に メーリングリスト用のサーバ(http://www.ml.d-line.net)も使えるように Virtual Hostの設定をしています。
ネットニュースも自宅のサーバに配送しています。サーバには
INNを使用しています。
配送してくれるサイトは
NewsFeed MLで
募集しました。2000年6月27日現在、配送グループはfj.*のみです。
「せっかく24時間接続なのだから、いろいろ見せたい」
という、露出狂的な :-) 理由から、取れる情報はいろいろ集計してみて 公開しても問題なさそうなものはすべて公開するようにしています。
WWWサーバのアクセスログを元に、統計情報を作成/公開しています。 統計情報の作成には、Webalizerを 使用しています。
ダイアルアップルータの通信量も公開しています。 統計情報の作成には、MRTGを使用しています。
前にも書きましたが、IP接続サービスは切断されることがあります。 仕組みとして1分毎に再接続するはずですが、それでも数十分つながらない こともあります。そこで、ルータのログから、切断時間を表示できる CGIスクリプトを作成し、公開しています。
IP接続サービスかVC-netバックボーンのどちらが原因かはわかりませんが
(おそらく後者)、夜11時以降にはレスポンスがぐっと落ちます。
mrtg-ping-probeで
www.iij.ad.jpへのpingのRound Trip Timeを計測してます。
ネットニュースの配送量を集計しています。
innreportで
集計しています。innreport.confをカスタマイズして、流量に関連のある
項目だけを出力するようにしています。
うちのinnreport.conf
以上、つらつらと書いて見ました。 これからIP接続サービスでサーバ運用をしてみようと思ってる人の 参考に少しでもなれば、幸いです。