自作PC・家庭内ネットワークupdate 2004/01/04

 旧ネットワーク環境は、こちら

 初めて我が家のLinuxサーバーを稼動してから、早や3年。 世のパソコンの使い道はどんどん変化してゆきました。3年もするとネットワーク環境もLinuxも大きく進化し、思いもよらない便利な使い方ができるようになってきました。2003年の夏休みを利用してLinuxサーバーを更新しましたので、その後の環境をご紹介します。

  1. ネットワーク構成

    2. 前回は実験的なネットワークでしたが、今回は最初から公開を前提として信頼性とメンテナンス性をアップした環境を作り上げることに重点をおきました。 とはいっても、そこはお金をかけずに達成することも一つの目的ですので、無駄なモノは極力避けています。

    WEBエリアを公開しているLinuxサーバーは、これまで使ってきたマシンがK6-266MHz、マザーボードも信頼性は満点でしたがさすがに古くなって万一壊れたときの代替もなく、それはバックアップ用にまわし、新規に中古パソコンを購入しました。  WWWサービスだけでなく、メールサーバーメーリングリストをインストールし、Liberty's cafe.サークルの掲示板転送システムとしても利用しています。

    年間約千円の維持費でMyドメインを取得し ました。「naaohome.com」です。 自宅ドメインを公開する場合Myドメインを取得して、Myドメインを設定可能なダイナミックDNS(無料あ り)のネームサーバーを指定するだけで良いと知ったからです。 DDNSサーバーの変更は、自宅サーバーの設定変更無しで、登録レジストラのWEB上の設 定変更のみで可能です。
    お陰で、ここのところ調子が悪かった「J-Speed DDNS」に頼る必要もなくなりました。

    また以前と同様ホームページに使用している掲示板や、そのメール転送システムなどのCGIプログラムは、WEBに公開されているフリーウエアを拝借し、改造・カスタマイズなどをこのLinuxサーバー上で動作確認のうえ使用しています。このLinuxサーバーなくして、現在のホームページ環境は構築されませんでした。

     もう一つ重要な事項として、IEEE1394の普及が上げられます。 例えばほとんどのデジタルビデオカメラには、IEEE1394(別名Firewire、i-Link)が装備され、この高速な(400MBps)通信を使ってPCへ取り込みを行うことができるようになっています。
    そして、このIEEE1394端子を持ったノートPCが急速に普及し、Norton GhostなどのバックアップソフトでDOSレベルのデバイスドライバを使ってIEEE1394端子付きの外付けHDDやDVDドライブにディスクの丸ごとバックアップができるようになりました。 そのメリットは、ノートPCを商売道具としている私には計り知れなく、従来はデスクトップPCでないとバックアップも大変であったためノートPCはメインPCになり得なかったのですが、バックアップが簡単に取れるようになり、安心してノートPCをメイン使用に格上げできたのです。 
    もちろん、新LinuxサーバーもIEEE1394ボードを差して、新たにソフトウエアをインストールした後などは必ず、コレ経由でブートエリアのバックアップを行うようにしています。

    そしてそして、今回の目玉がVPN(Virtual Private Network)の導入です。こちらのサイトを参考にさせていただき構築しました。 Microsoft Windows2000/XP互換の、MPPE(Microsoft高度暗号化プロトコル)で128bit暗号化のセキュアな通信Windowsクライアントの通信状況の画像はコチラを 実現しています。 これによって、出張先から自宅のネットワークに入り、サーバーのメンテナンスを行ったり、共有フォルダ内のファイルの取り出し・書き込 みしたり、自宅のプリンタに印刷出力したり、できます。 まあ印刷などはあまり意味ないので滅多にしませんが。 (^^;;; 
    そして何より、ADSLルーターは最低限のポートとVPN通信ポートだけを開けておけば良 く、そのほかのFTPポートなどは閉じておけるので、VPN接続してからFTP転送を行えばFTPパスワードの盗聴などの恐れもなくなる、というような付加的なメリットも多いわけです。 その分、VPNのパスワードは厳重に管理しなければならないことは、言うまでもありません。

    なお、VPNの構築にはLinuxカーネル再構築が必要です。いろいろな参考サイトを見回りましてたが、なかなかうまく行かずに途方にくれていた頃、make oldconfig」という便利なコマンドによって既存インストールの環境を「.config」ファイルに書き出して流用できることがわかりました。 いやあ、助かりました。

  2. マシン構成

    1. サーバー

      ようやく最新のLinuxサーバーを稼動させました。 最新というと安定性の面やセキュリティホールの心配なども尽きないのですが、Redhat Linuxではup2dateという1年間無料のerrata(セキュリティホールやバグフィックスなど)の自動通知・ダウンロード・インストールサービスが可能なので、とても安心・そして重宝しています。
      これはWindowsの「Windows Update」によく似ています。 片や有料OSのWindowsは無期限のUpdateサービス。 こちらはFTP版の無料のOSなので「1年間限定」 というのも仕方ないですね。 もちろん、1年経過後も自分からRedhatのサイトを見に行って手動ダウンロードを行えば済む話ですし。

      そして、Redhat Linux9ではソフトウエアRaidがインストール時にデフォルトで使用可能ですこれで2台のディスクの"/home"エリアをミラーリングし、万一のディスククラッシュでもデータを保護できます。
      日本語環境が完璧に整備されたVine Linuxは実に使いやすく、こちらでも可能ではあったのですが、カーネルの再構築と「Raidtool」の追加インストールが必要で、万一の再構築が大変なのでやめました。

      また、今回のメインサーバーとなるマシンは一旦稼動してしまえばハード的にはほとんど中身をいじくるつもりもないので、従来のようなミニタワーの必要性もなくなりました。 で、中古のデスクトップPCで探してみた結果、 そこそこの信頼性もあって枯れており、ケース内のメンテ楽なDellのPCが目にとまり、アキバで購入しました。
      2. OS Linux kernel-2.4.20-19.9 [Custom]
      Distribution : Redhat Linux 9
      型式 Dell Optiplex GX110 (アキバで中古、2万円)
      Mother Board 未調査
      CPU Intel PentiumIII 600MHz
      Video Card Intel 810
      Memory 64 + 128 = 192MB
      HDD 標準HDD:10GB →これは取り外し。

      E-IDE(ATA133) Seagate ST380011A (7,200rpm,80GB) x2台 
      (アキバで新品バルク 7,980円/台)
      /homeフォルダにソフトウエアRaid-1(ミラーリング)パーティションを割付け。
      FDD 上記HDD増設エリア確保のため、通常は取り外し。 メンテ時には外部へ出したケーブルに差し込んで使用。
      CD-ROM Drive 標準の24倍速?
      LAN
      Adapter      		 標準の100BaseTX
      IEEE1394
      ボード      		 (玄人志向)IEEE1394V2-PCI (アキバで1,479円)
      主な稼動ソフト・
      サービス      		 ・WWWサービス: Apache version 2.0.40 (公開)
      ・DNSサービス: BIND version 9.2.1 (公開)
      ・FTPサービス: ProFTPd version 1.2.8-1 (非公開)
      ・SMTPサービス: Postfix version 1.1.12 (非公開)
      ・POPサービス: Qpopper version 4.0.5(APOP)
      ・PPTPサービス: PoPToP version 1.1.3?MPPE
      ・ドメイン登録Registrar: http://www.gkg.net/(年間約千円)
      ・登録DDNS  : J-Speed DDNS  →調子が悪く、ドメイン取得によりMyドメイン使用可能
      なレジストラに変更(2004/01/04)
      http://www.everydns.net/ 
      http://www.mydns.jp/ 
      http://www.minidns.net/ 
      ・DDNS更新デーモン/ツール: DiCEd Version 0.19 Bata/Xdice Version 0.17
      ・ファイル共有: Samba version 2.27 (非公開)
      ・メンテツール: Webmin version 1.121(rev.2003/12/16)  (非公開)
      ・リモートデスクトップ: VNC-3.3.7-1 (非公開)
      ・メーリングリスト: majordomo-1.94.5-Klact-j (公開)

      詳しいインストール・設定ノウハウなどを書き残したいところですが、それはまた後日。例えば、VNCのリモートデスクトップは、出張先のホテルなどからでも、こんな風完全にLinuxサーバーを制御することが可能です。もちろん、VNCサーバーを常時立ち上げておくほど私も愚かではありません・・必要な時だけVPN接続し、SSH(セキュアシェル)通信でVNCを立ち上げる操作を必ず行い、終わったらVNCを落として去ります。
      ところで、PenIII(Cuppermine)は本当に発熱がすごいです。 夏場なのでなお更。HDDも2台に増えたので、電気代が結構かかってきそう(怖)。

    2. Thinpad X22 (私のメインノートPC)

      OS Windows2000 Professional
      型式 IBM X22 (2662-75J)
      CPU 低電圧版 モバイル インテル PentiumIII プロセッサ 733MHz-M
      Chipset Intel 830MP
      Video Chip ATI MOBILITY RADEON 8MB
      Memory (PC-133 SDRAM)192MB (標準128MB + 増設64MB)
      Monitor 12.1V型TFT液晶(1,024×768ドット、1,677万色)
      HDD 標準:15GB → 取り外した後、故障。
      現在:IC25N040ATCS05 (40GB)
      FDD USBディスケット・ドライブ付属
      インターフェース ディスプレイ、マイクロフォン・ジャック、ライン入力、ヘッドフォン・ジャック、
      USB1.1(2)、RJ-11(モデム)、RJ-45(LAN:100BaseTX)、拡張バスコネクター、
      ウルトラポート、IEEE1394(4ピン)
      カードスロット PCカードスロット TypeII/Ix1 CardBus対応
      コンパクトフラッシュスロット CF Type II x1
      本体寸法
      本体重量      		 279.4×226.8×24.9-30.2mm(WxDxH)
      1.64kg

      購入は2002年9月。 win2000Proのプリインストール版を、アキバで新品で145千円で購入。 即座にHDDを入れ替え40GBのHDに換装。 更に2.5インチポータブルHDケース(MOMOBAY MM-CX2-JW)を購入し、海外出張時に携行。万一本体HDDがクラッシュしてもすぐにディスク交換すれば起動環境を含めた全バックアップの状態が出来上がりました。但し、TPX22のUSBからの電源供給だけでは不足したため、このようにUSBを2口占有する格好でUSBハブを接続し、HDケースに電源供給しなければなりませんでした。 ちなみに後継のTPX23以降はUSBの電源が十分で、単独で使用できました。(涙)