自宅にインターネット・サーバを持つ

能書き

自宅のコンピュータを、インターネットサーバにしたからと言って、 大して嬉しい事は有りません。敢えて挙げるなら、

くらいでしょうか。一方で、

等のやっかいな事が必要になってきます。

なぁーんて書いても、ここまで読んだ人は既に「やる気」 になってる確信犯ばかりに違いない:-)

目標

本格的なものを運営する程のスキルも熱意も暇もないので、とりあ えず、他のサイトに迷惑を掛けない、という事を最優先して、

あたりを目指します。

独自ドメインを取る

独自ドメイン名を登録する

私は「お名前.com」で登録しました。 TLD としては .jp .com .org .net .tv 等々が取れるみたいですね。 どれにするか迷うところですが、私は .jp にしてみました。 後で解った事ですが、.jp (co.jp とかにならない「汎用」.jp) には他の TLD なら必須の 「技術連絡担当者」なんてものは無くて扱いがお手軽です。 (いい加減とも言う。)

登録そのものは、とても簡単で、上のホームページで 指示に沿ってやれば、何も問題無いと思います。

費用は 8,000 円強でした。

Dnynamic DNS に登録する

Dns2Go さんでアカウントを確保します。私は、fukuda.d2g.com というドメイン名をもらいました。すぐに、 DNS アドレス他を書いた登録確認のメールが届きます。

DNS 登録を変更する

お名前.com で独自ドメインの DNS アドレスを変更します。

他の TLD だと、結構複雑な過程を踏むらしいです。新しい DNS の技術連絡者を知らせたり、その DNS が登録済みかどうか確認 したり。せっかくのドメイン名が迷子にならないようにするには 当然の配慮かも知れません。

ところが、先に 「.jp はお手軽」と書いたように、汎用.jp の 登録 DNS アドレスの変更は、確認も何もなくて、新しい DNS のアドレスを書き込むだけ。再変更も簡単な訳ですが、 変更が実際の登録に反映されるのに時間がかかる(最大 3 日、 実際 1 日) ので、ここは慎重に確認する事をお勧めします。

Whois コマンドの出力に以上の変更が実際に反映されるのを待ちます。

独自ドメインをDynamic DNS へ登録する

本来なら、Dns2Go のホームページでできるはずなのですが、 私の問い合せのメールに応えて、担当の方がやってくれました。 ちなみに、その方は Marina Friend さんというお名前で、名前の通り、 とっても Friendly な方でした。

あとは、固定IP?動的IP?の節に書いたように、dns2go というアプリケーションを起動するだけです。/etc/dns2go.conf のキーコードを変更する事をお忘れなく。

ADSLを引く

Broadband じゃないと、自宅サーバにできない、という事はないのですが、 でも、せっかく外部から接続していただいたのに、64 k でトロトロと データを送るのではあまりにも寂しい。

で、Flets ADSL にしようか、YahooBB にしようか迷っているところに、 So-net さんから衝撃の発表。 1.5M 2980 円、8M 3280 円にするんだとか。 YahooBB より若干高めですが、 他の諸々(PIAFS による接続、家族のメールアカウント、 国際ローミング等)を考えると、So-net の方がお得と見ました。 8/1 にすかさず、1.5 M を予約。

でも我街仙石は、今だに(9/4現在)「サービス提供時期未定」のまま。 「あれー」ですね。良く案内を読めば、神奈川県は「順次対応」 なので、「すぐ」という事ではないとも言えるのですが、でも、せめて 「おおまかな時期」でも教えてくれないと、Flets ADSL にしようかなぁー、 なんて思ってしまいます。今や、3,100 円まで値下がりしたし。

という事で、しばらくは ADSL は「おあずけ」で、Flets ISDN で「練習」 する事に…。

固定IP?動的IP?

普通のサービスプロバイダにダイアルアップしていると、 大抵はそのつど付与される IP アドレスが同じとは限りません (動的 IP)。 サーバ立てるなら、このような動的 IP では無理で、 固定 IP アドレスが絶対必要、と信じていたのですが、 どうもそうでも無さそうです。

つまるところ、固定 IP が欲しいのは独自ドメインが欲しいから、 だと思うのですが、Dynamic DNS を使えば、固定 IP が必須では無いかも知れません。(「DNS って何?」って方は、 サーバを立てるのはもう少し先にされた方が良いと思います。)

このDynamic DNS (以下 DDNS)、 まだ広く認知された言葉ではないようです。でも、 簡単なのに強力・便利で、どうしてもっと早く一般的にならなかったのか 不思議なくらい。概略は以下の通り…

実は固定アドレスも試してみました。 かもめインターネットさん の無料お試しコースでIP をもらって使ってみたのですが、DDNS に対してさほどメリットが大きとも思えませんでした。 しかしまあ、これはどちらも DNS として DDNS を使ったので、あたり前と言えばあたり前かも知れません。 違いが出る場合が有るとすれば、 登録する DNS サーバの信頼性・応答速度くらいでしょうか。DDNS は、 まだ少数派ですから、良い DNS が選べない事もあるかも、という意味です。 でも、これは逆に、DDNS さえ良い (信頼性が高くて、十分な応答速度 を持っている) ものを選べ、ば差は無くなるという事ですね。 実際、私が使っている Dns2Go の DDNS は、信頼性・応答ともに問題無さそうです。(まだ、3 週間程の運用実績ですが。)

と、いう事で、私は当面は Dynamic DNS で、 すなわち動的 IP のままで行きます。 私もやってみたい、とおっしゃる方は、とりあえず、 Dns2Go を覗いてみてはいかがでしょうか。

サーバのセキュリティを改善する

本当は、何よりもこれを優先すべきかも知れません。

私は ISDN のダイアルアップルータ(MN128/SOHO) を使っているので、

のと、サーバの側で

等の対策を取っています。


以下、工事予定区域です。

IP フィルターをかける

不要なポートを塞ぐ

監視を強化する


Fml を立ち上げる

はじめに―Postfix を設定する

ここでの話は、全て Vine-2.1.5 が前提です。すなわち、Postfix は インストールされており、システム起動時に自動で、posfix が起動される設定になっている、事を前提にしてます。

ML server をインストールする前に、Postfix が正しく設定 されているかどうか確認しておいた方が良いでしょう。少なくとも、

ようになっている必要が有ります。 三つ目の「直接受信」を実現するには、 固定IP、動的IPいずれにしても独自ドメインを持っている事が 前提です。ただ、安定運用という面を考慮して、通常のメールは これまでどおり ISP の POP サーバに頼る事にします。

「メーラの設定」というと何だか面倒、と思う人が居るかも知れません。 実際、Sendmail の設定は大変でした。でも、Postfix は はるかにシンプルになっています。大抵の場合、 /etc/postfix/conf/main.cf のうち、次の行を変更するだけで大丈夫でしょう。

    default_privs = fml                           # *1
    myhostname = www.otacky.jp                # *2
    allow_mail_to_command = alias,forward,include # *3
    alias_maps = hash:/etc/postfix/aliases        # *4
    
  1. 後程、fml を使う時に必要になります。
  2. これは、普通にメールをやりとりするだけにも必須です。もちろん、 実際には、適切な名前に読み換えて下さいね。
  3. こうしても、include は使えなかったのですが、念のため…
  4. /etc/aliases からシンボリックリンクされています。
こうしておいて、postfix reload として、main.cf を再認識させます。

後は、動作のチェックです。
$ echo "test" | mail fukuda
とか
$ echo "test" | mail root
とかやって、ちゃんと配送されるか確認して下さい。

また、他のホストからも届く事を確認する必要があります。 (これが結構やっかいですね。)

Fml インストール

  1. まず、 fml-4.0_stable_20010509-2k.i586.rpmを取ってきます。

  2. それを rpm でインストール。/home/fml 以下にインストールされ、 fml というユーザとグループが作られます。 この時点で、インストールは完了しています。すなわち、 /home/fml/doc/INSTALL.jp の 3 章までは終っています。

  3. あとは、4 章以下の解説に沿って ML を作り、その設定を行ないます。 気をつける事は、作業を fml というユーザとしてやる、という事と、 次に示す項目です。

  4. (この項、例として fml-test という ML を作っています。) MLを作る(4.1 節)際に su になって、 /etc/aliases に自動で生成されたファイルをアペンドしますが、 この時、デフォルトの /var/spool/ml/fml-test/alias すなわち
    fml-test: :include:/var/spool/ml/fml-test/include
    fml-test-ctl: :include:/var/spool/ml/fml-test/include-ctl
    fml-test-request: fml-test-admin
    fml-test-admin: fml
    owner-fml-test: fml
    owner-fml-test-ctl: fml
    	
    をそのまま、アペンドしたのではうまくいきません。 最初の二行を
    fml-test: "|/home/fml/fml.pl /var/spool/ml/fml-test "
    fml-test-ctl: "|/home/fml/fml.pl /var/spool/ml/fml-test  --ctladdr"
    	
    と書き変えてやる必要が有ります。INSTALL.jpにもありますが、 その後 newaliases を実行するのをお忘れなく。

  5. 後は、INSTALL.jp の通りに設定を継続します。

211/1,091,288
Taka Fukuda
Last modified: Wed Mar 31 22:24:18 JST 2004