自宅にインターネット・サーバを持つ
能書き
自宅のコンピュータを、インターネットサーバにしたからと言って、 大して嬉しい事は有りません。敢えて挙げるなら、
- 自分のホームページのドメイン名を独自のものにできる。
- HTTP サーバを自分の好きなように設定できる。例えば、
So-net さんを含む大抵の ISP は、CGI を許していませんが、
自前ならば、なんでも有り。
- 自宅のホストへのアクセスを、Internet 経由一本にできる。
- ドメイン名の取得・維持。手間もお金もかかります。
- セキュリティの確保。CodeRed の蔓延を見ていると、
なまはんかな事ではハッカーの侵入や
ウィルスの感染を防げないような気がします。この道のプロ
Mickyさんのぐちなんか読んでみると、
とても大変そうですね。
- そうそうコンピュータを落してはいけない
等のやっかいな事が必要になってきます。
なぁーんて書いても、ここまで読んだ人は既に「やる気」 になってる確信犯ばかりに違いない:-)
目標
本格的なものを運営する程のスキルも熱意も暇もないので、とりあ えず、他のサイトに迷惑を掛けない、という事を最優先して、
- 独自ドメインを確保する。
- 動的 IP を、Dynamic DNS で運用する。
- HTTP サーバ: ADSL を引いたら、
So-net に間借りしていこのサイトを、自宅サーバに移す。
ゆくゆくは Python で書いたCGI script を走らせる。
- IMAP サーバ(?): 「独自ドメインのメールアドレス」にも憧れますが、
こうすると「滅多にサーバを落してはいけない」という要求が
より厳しくなるように思います。当面は、ISP の MTA
を利用し、IMAP サーバの運用で我慢する事に。
- その他のサービス: 他の種類のアクセスは、 ssh(scp) だけで済ませる。
独自ドメインを取る
独自ドメイン名を登録する
私は「お名前.com」で登録しました。 TLD としては .jp .com .org .net .tv 等々が取れるみたいですね。 どれにするか迷うところですが、私は .jp にしてみました。 後で解った事ですが、.jp (co.jp とかにならない「汎用」.jp) には他の TLD なら必須の 「技術連絡担当者」なんてものは無くて扱いがお手軽です。 (いい加減とも言う。)
登録そのものは、とても簡単で、上のホームページで 指示に沿ってやれば、何も問題無いと思います。
費用は 8,000 円強でした。
Dnynamic DNS に登録する
Dns2Go さんでアカウントを確保します。私は、fukuda.d2g.com というドメイン名をもらいました。すぐに、 DNS アドレス他を書いた登録確認のメールが届きます。DNS 登録を変更する
お名前.com で独自ドメインの DNS アドレスを変更します。他の TLD だと、結構複雑な過程を踏むらしいです。新しい DNS の技術連絡者を知らせたり、その DNS が登録済みかどうか確認 したり。せっかくのドメイン名が迷子にならないようにするには 当然の配慮かも知れません。
ところが、先に 「.jp はお手軽」と書いたように、汎用.jp の 登録 DNS アドレスの変更は、確認も何もなくて、新しい DNS のアドレスを書き込むだけ。再変更も簡単な訳ですが、 変更が実際の登録に反映されるのに時間がかかる(最大 3 日、 実際 1 日) ので、ここは慎重に確認する事をお勧めします。
Whois コマンドの出力に以上の変更が実際に反映されるのを待ちます。
独自ドメインをDynamic DNS へ登録する
本来なら、Dns2Go のホームページでできるはずなのですが、 私の問い合せのメールに応えて、担当の方がやってくれました。 ちなみに、その方は Marina Friend さんというお名前で、名前の通り、 とっても Friendly な方でした。
あとは、固定IP?動的IP?の節に書いたように、dns2go というアプリケーションを起動するだけです。/etc/dns2go.conf のキーコードを変更する事をお忘れなく。
ADSLを引く
Broadband じゃないと、自宅サーバにできない、という事はないのですが、 でも、せっかく外部から接続していただいたのに、64 k でトロトロと データを送るのではあまりにも寂しい。
で、Flets ADSL にしようか、YahooBB にしようか迷っているところに、 So-net さんから衝撃の発表。 1.5M 2980 円、8M 3280 円にするんだとか。 YahooBB より若干高めですが、 他の諸々(PIAFS による接続、家族のメールアカウント、 国際ローミング等)を考えると、So-net の方がお得と見ました。 8/1 にすかさず、1.5 M を予約。
でも我街仙石は、今だに(9/4現在)「サービス提供時期未定」のまま。 「あれー」ですね。良く案内を読めば、神奈川県は「順次対応」 なので、「すぐ」という事ではないとも言えるのですが、でも、せめて 「おおまかな時期」でも教えてくれないと、Flets ADSL にしようかなぁー、 なんて思ってしまいます。今や、3,100 円まで値下がりしたし。
という事で、しばらくは ADSL は「おあずけ」で、Flets ISDN で「練習」 する事に…。
固定IP?動的IP?
普通のサービスプロバイダにダイアルアップしていると、 大抵はそのつど付与される IP アドレスが同じとは限りません (動的 IP)。 サーバ立てるなら、このような動的 IP では無理で、 固定 IP アドレスが絶対必要、と信じていたのですが、 どうもそうでも無さそうです。
つまるところ、固定 IP が欲しいのは独自ドメインが欲しいから、 だと思うのですが、Dynamic DNS を使えば、固定 IP が必須では無いかも知れません。(「DNS って何?」って方は、 サーバを立てるのはもう少し先にされた方が良いと思います。)
このDynamic DNS (以下 DDNS)、 まだ広く認知された言葉ではないようです。でも、 簡単なのに強力・便利で、どうしてもっと早く一般的にならなかったのか 不思議なくらい。概略は以下の通り…
-
ユーザは DDNS を供給するサービスプロバイダに、自分のドメイン名
を登録する。プロバイダのドメイン名にホスト名を付加する形
(例えば、fukuda.d2g.com)なら手間もかからず、しかも大抵は無料です。
-
自宅サーバに、DDNS のサービスプロバイダから供給される
アプリケーションをインストールする。そのアプリケーションは、
自分が生きてるかぎり (すなわち、(大抵の場合)そのサーバが生きてる限り)
一定の間隔 (例えば 20 秒) を置いて、そのサーバの IP アドレスを
DDNS サーバに報告する。(我が家の場合、IP アドレスは ISDN
のダイアルアップ・ルータに動的にアサインされるのですが、
これがちゃんと報告されています。)
-
DDNS は予め登録してあるドメイン名と、この IP アドレスをバインド
する。すなわち、ドメイン名の問い合せに対して、IP アドレスを答える
DNS として働く。
- 報告されるIP アドレスが変ったら、瞬時にそのドメイン名に対する IP アドレスを変更する (Dynamic の所以ですね)。 また、IP アドレスの報告が途絶えたら、 「IP アドレスとドメイン名の対応付け」を、即刻やめてしまう。
実は固定アドレスも試してみました。 かもめインターネットさん の無料お試しコースでIP をもらって使ってみたのですが、DDNS に対してさほどメリットが大きとも思えませんでした。 しかしまあ、これはどちらも DNS として DDNS を使ったので、あたり前と言えばあたり前かも知れません。 違いが出る場合が有るとすれば、 登録する DNS サーバの信頼性・応答速度くらいでしょうか。DDNS は、 まだ少数派ですから、良い DNS が選べない事もあるかも、という意味です。 でも、これは逆に、DDNS さえ良い (信頼性が高くて、十分な応答速度 を持っている) ものを選べ、ば差は無くなるという事ですね。 実際、私が使っている Dns2Go の DDNS は、信頼性・応答ともに問題無さそうです。(まだ、3 週間程の運用実績ですが。)
と、いう事で、私は当面は Dynamic DNS で、 すなわち動的 IP のままで行きます。 私もやってみたい、とおっしゃる方は、とりあえず、 Dns2Go を覗いてみてはいかがでしょうか。
サーバのセキュリティを改善する
本当は、何よりもこれを優先すべきかも知れません。
私は ISDN のダイアルアップルータ(MN128/SOHO) を使っているので、
-
それに IP フィルターを設ける
-
不要なポートを塞ぐ、
- 監視ソフトをインストールする
等の対策を取っています。
以下、工事予定区域です。
IP フィルターをかける
不要なポートを塞ぐ
監視を強化する
Fml を立ち上げる
はじめに―Postfix を設定する
ここでの話は、全て Vine-2.1.5 が前提です。すなわち、Postfix は インストールされており、システム起動時に自動で、posfix が起動される設定になっている、事を前提にしてます。
ML server をインストールする前に、Postfix が正しく設定 されているかどうか確認しておいた方が良いでしょう。少なくとも、
- ローカルのユーザとメールを送受信でき,
- 外部へメールを直接送信でき、
- 外部からのメールを直接受信できる
ようになっている必要が有ります。 三つ目の「直接受信」を実現するには、 固定IP、動的IPいずれにしても独自ドメインを持っている事が 前提です。ただ、安定運用という面を考慮して、通常のメールは これまでどおり ISP の POP サーバに頼る事にします。
「メーラの設定」というと何だか面倒、と思う人が居るかも知れません。 実際、Sendmail の設定は大変でした。でも、Postfix は はるかにシンプルになっています。大抵の場合、 /etc/postfix/conf/main.cf のうち、次の行を変更するだけで大丈夫でしょう。
default_privs = fml # *1 myhostname = www.otacky.jp # *2 allow_mail_to_command = alias,forward,include # *3 alias_maps = hash:/etc/postfix/aliases # *4
- 後程、fml を使う時に必要になります。
- これは、普通にメールをやりとりするだけにも必須です。もちろん、 実際には、適切な名前に読み換えて下さいね。
- こうしても、include は使えなかったのですが、念のため…
- /etc/aliases からシンボリックリンクされています。
後は、動作のチェックです。
$ echo "test" | mail fukuda
とか
$ echo "test" | mail root
とかやって、ちゃんと配送されるか確認して下さい。
また、他のホストからも届く事を確認する必要があります。 (これが結構やっかいですね。)
Fml インストール
- まず、
fml-4.0_stable_20010509-2k.i586.rpmを取ってきます。
- それを rpm でインストール。/home/fml 以下にインストールされ、
fml というユーザとグループが作られます。
この時点で、インストールは完了しています。すなわち、 /home/fml/doc/INSTALL.jp の 3 章までは終っています。 - あとは、4 章以下の解説に沿って ML を作り、その設定を行ないます。
気をつける事は、作業を fml というユーザとしてやる、という事と、
次に示す項目です。
- (この項、例として fml-test という ML を作っています。)
MLを作る(4.1 節)際に su になって、
/etc/aliases に自動で生成されたファイルをアペンドしますが、
この時、デフォルトの
/var/spool/ml/fml-test/alias すなわち
fml-test: :include:/var/spool/ml/fml-test/include fml-test-ctl: :include:/var/spool/ml/fml-test/include-ctl fml-test-request: fml-test-admin fml-test-admin: fml owner-fml-test: fml owner-fml-test-ctl: fml
をそのまま、アペンドしたのではうまくいきません。 最初の二行をfml-test: "|/home/fml/fml.pl /var/spool/ml/fml-test " fml-test-ctl: "|/home/fml/fml.pl /var/spool/ml/fml-test --ctladdr"
と書き変えてやる必要が有ります。INSTALL.jpにもありますが、 その後 newaliases を実行するのをお忘れなく。 - 後は、INSTALL.jp の通りに設定を継続します。
39/1,774,324 Taka Fukuda Last modified: Wed Mar 31 22:24:18 JST 2004