Y!BBでおうちインターネットサーバー構築

Y!BBでおうちインターネットサーバー構築

2003年3月23日にルーターを corega BAR SW-4PHG から BUFFLO BLR2-TX4L に交換しました。このための設定変更分を記事に反映しました。

Y!BB ADSL回線を使って自宅にインターネットサーバーを構築する おうちインターネットサーバー構築計画 です。基本的には T-com時代に構築したサーバーを Y!BB用に移植したものです。

サーバーマシン

広島のアドバンス・ギアが製造している WEBくんです。非常にコンパクトです。これだけでインターネットサーバーが構築できます。これ以外に他に何も要らないというのがウレシイ。値段は 79,800円と手頃ではないけれど手間暇を考えると十分納得できる価格です。通販のみの販売です。この写真は念写で撮りました。

ハードの仕様

CPU	Intel互換Cyrix300MHz
メモリー	標準64MB（我家は128MB）
記憶装置	256MBコンパクトフラッシュ
LAN	100Base-TX/10Base-T 1ポート
サイズ	100(w)x30(h)x140(d)mm, 322g
消費電力	平均6W・最大9W　ファンレス仕様

ソフトの仕様

OS	Red Hat Linux release 6.2 (Zoot)	telnetサーバ	利用できます
webサーバ	apache	CGI	利用できます（perl5インストール済み）
ftpサーバ	proFTPD	設定方法	webブラウザから操作
メールサーバ	qmail (pop-before-smtp設定済み)	サンプル添付ソフト	掲示板・アクセスカウンタ・chat
nameサーバ	bind	サンプル添付ソフト	掲示板・アクセスカウンタ・chat

ダイナミックDNS

ダイナミックDNSには Dynamic DO!.jp を使います。
kitaguchi.ddo.jp ドメインを立ち上げました。おかげで [email protected] のような覚えやすい家族専用のメールアドレスが作れます。このサーバーでの私のホームページは http://kitaguchi.ddo.jp/ です。

WEBくん設定

WEBくんへの設定は超シンプルですが通常の使い方では十分だと思います。あまり UNIXやネットワークの知識がなくても設定ができますが、やはりそれなりに知識は必要になってきます。 WEBくんではネットワーク的なセキュリティ(IPフィルタリングなど)がほとんど考慮されていないので、このセキュリティをルーター設定で稼ぐ必要があります。

WEBくんを設定するにはブラウザから「http://192.168.1.200:6001」として設定画面を呼び出します。最初にこの「ＴＯＰ」画面が出てきます。左側がメニューで右側が設定画面です。この画面で「アップグレードサーバー」へ接続することができます。「アップグレードサーバー」では各種ソフトの更新が行えます。当然ですが、インターネット接続しておく必要があります。

「ユーザー管理：追加」画面です。ここでは必要なユーザー分だけユーザー登録します。

「ユーザー管理：一覧／変更」画面です。ユーザー情報をメンテナンスします。

「サーバー管理」画面です。 named, apache, ftp, telnetサーバーの動作を設定します。「システム起動時の状態」でブート時に稼動させるかどうかを設定します。「稼動状況」で現状の稼動状況が判ります。噛み合っているギアのイラストがクルクル回っていると稼動中です。「設定選択」で停止／再起動をできます。

このWEBくんではセキュリティの設定ができないようです。よってセキュリティはルーターの設定で確保すると同時に、FTPやtelnetは必要時以外は停止させておいたほうが良いと思われます。

「ネット設定変更」画面です。このWEBくんでは唯一ネット機器らしい設定項目です。ダイナミックDNSの Dynamic DO!.jp を使った場合の設定です。私の場合、「kitaguchi.ddo.jp」ですから「ホスト名：kitaguchi」「ドメイン名：ddo.jp」とするのが正しいのですが、こうすると ddo.jp が正しく正引きできなかったので、「ホスト名：www」「ドメイン名：kitaguchi.ddo.jp」としました。この場合、Webホームページは「http://kitaguchi.ddo.jp/」となります。「http://www.kitaguchi.ddo.jp/」はアクセス不可です。

「システム」画面です。 WEBくんの再起動・停止ができます。

WEBくんは UNIXマシンなので、この画面で停止等をさせないとカーネルパニックになるかもしれませんよ。注意しましょう。他に時刻の表示と変更もできます。

BUFFALO BLR2-TX4L の設定

ホームページとメールをインターネット公開するために BUFFALO BLR2-TX4L を設定します。（過去に使っていた corega BAR SW-4PHG の場合の記事はこちらです。）

ホームページの web は http(www)ポート（ポート番号：80）、メールは pop3ポート（ポート番号：110）、smtpポート（ポート番号：25）を使います。これらのポート番号の通信を WAN（インターネット）から LAN 内の WEBくんに通す設定が必要です。 BUFFALO BLR2-TX4L の「アドレス変換設定」で www, pop3, smtpを WEBくん（IPアドレス：192.168.1.200）に通します。

（注）UNIXでいうポート番号とはアプリケーションソフトに対応する番号と考えてよいです。

ddo.jp にADSLのグローバルIPアドレスを自動登録する

Y!BBでは一時的に ADSL切断してもグローバルIPアドレスが変わりません。 2002年11月18日の開通時からグローバルIPアドレスは2回し変わっておらず、この2回もDHCP解放・再取得による自分で変えたことによるものです。そこで ddo.jp にグローバルIPアドレスを登録する頻度は以下の設定で十分と考えます。（過去に使っていた corega BAR SW-4PHG の場合の記事はこちらです。）

別の開発マシンに rpm で導入した wget セットから wget を取り出し、これを WEBくんの /usr/sbin ディレクトリに入れます。
/root/ddoupdate.sh スクリプトを作成します。パーミッションは 700 にします。 (user)(password) には ddo.jp に登録したユーザー名とパスワードを入れます。
```
#!/bin/sh

wget -O - 'http://ddo.jp/dnsupdate.php?dn=(user)&pw=(password)'
```
crontab -e で編集し、以下の行を追加します。
```
33 8,14 * * * /root/ddoupdate.sh > /dev/null
```
毎日8時33分と14時33分にこのスクリプトを実行してグローバルIPアドレスを ddo.jp に登録します。自宅に居ない時にグローバルIPアドレスが変更された時の自動回復処置です。 Y!BBの場合はこの程度で十分と思います。

WEBくんに ntpdate を設置

やはりサーバーは正確な時刻で動作したほうが良いです。

別の開発マシンに rpm で導入した xntp セットから ntpdate を取り出し、これを WEBくんの /usr/sbin ディレクトリに入れます。
/root/ntp.sh スクリプトを作成します。パーミッションは 700 にします。
```
    /usr/sbin/ntpdate -s clock.kpix.org
    /sbin/clock -w
```
一度、ntp.sh を起動し、WEBくんのマシン時刻とハードクロックを正確な時刻に設定します。
crontab -e で編集し、以下の行を追加します。
```
    5 2 * * * /root/ntp.sh > /dev/null
```

これで毎日の2時5分に標準時間を取り込みします。

root宛メールの設定

/root/.qmail ファイルを作成し、内容を以下のようにします。この場合、全システムメールが [email protected] に配信されます。

# cat /root/.qmail
&taro