自宅サーバ設定&開設履歴
〜SephieBrainの場合〜
こちらは「SephieBrain」が、「NaomiBrain」からスタートして今に至るまでの経緯などを交えながら書いていこうと思います。
かなり前のことは忘れているので適当になるかも・・・。
※各PCにリンクはってありますが、リンク先は最新の情報であって、当時の情報というわけではないです。
回線速度はかなり適当です。
最終更新:2005/12/12
0.自宅サーバの萌芽?−2000年ごろかもしれない
(このころの状況:PC[現在の「Chie」]
回線[アナログ(たぶん) 実効速度33k?])
このころはまだインターネットやPCについてよくわかっていなかった。片っ端からネットのフリーソフトをダウンロードしては試し、失敗したり成功したりという、まさにトライアルアンドエラー(試行錯誤・・なぜわざわざ英語に)の毎日だった。そんなある日、AN HTTPDというソフトを発見した。これを使えば、いとも簡単にWebサーバが立てられてしまうことがわかった(セキュリティなど面は別として)。しかし、当時はWebサイト制作(いわゆる「ホームページ作り」)にあまり興味がなかったのと、常時接続ではなかったので自宅サーバなど考えもしなかった。今から思えば、Win98のPWS(Personal Web Server、現在のIISの簡易版?)のほうを先に見つけなくてよかったと思う(もしそっちを先に見つけていたら、PWS→IIS→NimdaとCoderedにボコボコ・・・となっていたかもしれないからだ)。PWSが装備されていることに気付いたのはそれより後のことだったと思う。
1.自宅サーバ計画始動!−2001年8月ごろ
(このころの状況:PC[「Naomi」2nd]
回線[ISDN(フレッツではない) 実効速度60k])
2001年9月から、私の住む和歌山県伊都郡九度山町でもフレッツISDNが使えるようになることを知る。ここで、一度はしぼんだ(?)自宅サーバ魂が再び湧き上がる。8月中から何度となく接続テストを行ったりして、なんとか9月1日に正式稼動できるように調整する。しかし、このせいで、8月分の電話料金とプロバイダの料金がすごいことになってしまった。可変IPでサーバを公開するためにDynamicDNS(私はDyndns.orgにした)サービスに登録。mcrwcosmo.dnsalias.comというドメイン(サブドメイン)を使用可能にする。
2.自宅サーバ稼動開始!−2001年9月1日
(このころの状況:PC[「Naomi」2nd]
回線[フレッツISDN 実効速度60k])
ついにフレッツISDN化し、自宅サーバ正式稼動。自宅サーバの立て方や設定の仕方、アプリケーション(サーバデーモン)の種類などはすとっくさんの「自宅サーバのススメ」を参照。なんとかWebサーバ、Mailサーバ(POP/SMTP)、FTPサーバを稼動させることができた。
この時点でのPCスペック[「Naomi」2nd]
| OS | Microsoft Windows 2000 |
| CPU | AMD Athlon 1.4GHz(EV266) |
| M/B | GIGABYTE GA-7DXR |
| RAM | DDR-SDRAM 256MB |
| HDD | Primary Master:Quantum Fireball EX4 3.9GB Primary Slave:IBM DTLA-305040 38.3GB |
| CD | MATSHITA? CW-7586 (CD-RW) |
| CPU FAN | KANIE HedgeHog 294M |
| POWER | ENERMAX EG351P-VE 350W |
| VGA | ATI Xpert 128? VRAM 16MB |
| Other | NIC:MELCO LGY-PCI-TXC 100Mbps SCSI:I・O・DATA SC-UPCI |
開設したサーバ〜
| サーバの種類 | リンク先は2003/9/29時点で確認できたものです |
| http | AN HTTPD |
| ftp | WAR-FTPD |
| smtp | IMS
SMTP Delivery Agent
SCSMFILTER(リンク先のと違うかも) Antirelay(ANTIRELAY PLUGINってやつ) |
| pop | IMS EMWAC POP3 Server |
この時、TimeServerなども公開したはずだが、それについては省略(ぉ)。また、ダイヤルアップルータなどは導入していなかったので、Gatewayサーバとしての役割も担っていた。
3.自宅サーバ移転−2002年3月17〜20
(このころの状況:PC[「Sephie」1st]
回線[フレッツISDN 実効速度60k])
「Naomi」でサーバを運用してきたのだが、サーバのためできるだけ安定稼動しなければならないので、ゲームや怪しいユーティリティ(なんじゃそ
しかしその後の記事では、Googleで検索して多数を占めた「入れ替え」を採用することになったのであった・・。
移転当時のスペック[「Sephie」1st]
| OS | Windows XP Professional |
| CPU | Intel Celeron 900MHz(1080MHz 常用) |
| M/B | ASUS TUSI-M |
| RAM | SDRAM 256MB*1 |
| HDD | Primary Master:IBM DTLA-305040 38.3GB |
| CD | TEAC CD-540E(CD-ROM) |
| CPU FAN | Intel リテールファン |
| POWER | HIPRO 100W |
| VGA | SiS 630?(On board) |
| Other | NIC : 3Comのだったかな〜(忘れちまった) NIC2 : On board(未使用) |
4.そしていろいろと
- 〜2003年1月ごろ
(このころの状況:PC[「Sephie」1st]
回線[フレッツISDN 実効速度60k])
2002年12月3日、「Naoya」を売った時にうっかりNICを売ってしまい、「Arul」を接続できなくなった(後にケーブルを買ってなんとかしている(はず))。2003年1月26日、メモリ256MBが逝ってしまい128MBに。あと、FTPサーバをこのころ停止している。使わなくなったし、セキュリティホールになるだけだからだ。最終起動ログは2003/2/5になっている。
5.ついに来たブロードバンド、もといADSL
- 〜2003年2月20
(このころの状況:PC[「Sephie」1st]
回線[フレッツADSL1.5M 実効速度1M(最低200k)/300k?])
ついにADSLが開通した。2002年の春に近隣の市町村に開通してから、まだ来ないのかと待ちわびていたが、やっと私が住んでいる九度山町にもADSLが来たのだった。これにより、外部からのアクセスもずいぶん快適になった(はず)し、速度計測もある程度意味を持つようになった。
6.そして - 〜2003年10月5日
(このころの状況:PC[「Sephie」1st]
回線[フレッツADSL1.5M 実効速度1M/300k?])
それから、8月19日に128MBになったメモリを256MBに増やしたり、9月23日にtokeiseinet.comを割り当てたりと細かい変更はあるものの、大して大きな変化はなく、微妙にリニューアルしたようなしないような感じである。今度大きな変化があるとすればサーバ機が変更になった時ぐらいだが、それは当分ないだろうな〜(とか言ってたらいきなりあったりしてな)
7.回線強化 - 〜2003年10月30日
(このころの状況:PC[「Sephie」1st]
回線[フレッツADSLモア(12M) 実効速度1.2M(MAX)1.1M(Typ)/650k(MAX)600k(Typ)])
いつのまにかモアがサービスエリアになっているのに気付いて申し込んだのだが・・・・速度低下こそしなかったものの最大1.5Mと約500kしか増速しなかった。まあ、局から約6km、伝送損失40以上(42とか55とか56とか言われてどれが本当かわからん)という環境で1.5Mも出れば十分だろう。次の回線強化はたぶん光ファイバーが来た時だろう。モアII(最大24Mbpsといっているが、おそらく局から300mの人でも15M〜20M出ればいいほうなのでは?)での速度増加は望めないだろうからね。
追記:モアIIってのは東日本のサービス名らしい。西はモア24。ちなみにモアIIには24M版と40M版があるようだ。
8.性能強化 - 〜2004年8月12日
(このころの状況:PC[「Sephie」2nd,3rd]
回線[フレッツADSLモア(12M) 実効速度1.2M(MAX)1.1M(Typ)/650k(MAX)600k(Typ)])
細々とサーバデーモンのアップデートや、パッチ当てはしていたものの、この間とくに大きなアップグレードはなかった(「Naomi」のHDDを交換したのでお古が回ってきたりはしたが)。しかし、SISチップセットとWindows XPの相性問題で、HDDアクセスが異常に遅いことがついに我慢しきれずアップグレードを決意。1回目のAthlon1.4(Thunderbird)へのアップグレードは見事に失敗したが、2回目のCeleron(Tualatin)へのアップグレードは見事に成功。HDDアクセスだけではなくCPU性能も上がり、消費電力も微増ですんだ。これで当分「Sephie」がサーバ継続できそうだ。
9.またもや回線強化 - 〜2004年9月28日
(このころの状況:PC[「Sephie」3rd]
回線[フレッツADSLモアスペシャル(44〜47M) 実効速度1.25M(MAX)1.2M(Typ)/864k(MAX)800k(Typ)])
いつのまにかモアスペシャルがサービスエリアになっているのに気付いて申し込むことにした。モア24、モア40は見送ってきたが、今度のスペシャル(なぜモア47とかしなかったんだ?もう最後なのか?謎だ)ではいろいろ改善されてるようなので思い切って申し込むことにした。さて、果たしてその結果は!?次週(+4日・・ってそりゃ次々週だよ)を待て!
で、結局上りはほとんど変わらず。変えた当日はなぜか1600k超えでリンクし、実測も1.45Mとかでていたのだが、急に1425kにダウン。しかもモデムをモアの(MS2)に戻したら1472kでリンク。それでいて上りはモアSPモデム(MS5)の時と同じ1024k(下り1662kだった時は上り992kだった)。なので、モデム代もばかにならないので(レンタルしても買い取っても)、モアのモデムでモアスペシャルを使うことにした。しかし、なぜかリンク速度が1500kを超えると急に不安定になったりするので、私は「1.5Mの壁」と呼んでいる。ADSL版音速の壁か(違うだろ)?
しかし、これ以上のADSL速度アップはもう期待できないだろうな〜。今回なんて下りはほとんどアップしてないし(むしろダウン?でもモア回線でも1600k〜1370kと幅が大きかったのでダウンともいえないか)、まだ上りがアップしただけましだな。次に回線強化する時はおそらく光ファイバーだろうが、未だにBフレッツは来そうにないし、eoホームファイバー(プロバイダ固定なので考慮外だが)すら高野口と九度山の境で止まっている(紀ノ川があるからか?)。はぁ〜下古沢あたりに電話局できないかな〜。そうすればQuad Spectrumとか使えるかもしれないのに。でも、電話局が来るってことはでかい回線を引かなければならないわけだから、巨額の資金が必要になるだろう。それならばいっそFTTHを引いてきたほうがましである。
なんか日記みたいに長くなっている・・・まあいいか。
10.ついに光ファイバー - 〜2005年11月19日
(このころの状況:PC[「Sephie」3rd]
回線[Bフレッツ ファミリー100 実効速度90M/30M(※直接続、フレッツスクウェア)])
やっと光ファイバー(Bフレッツ)が開通。しかもダウン90M、アップ30Mと爆速。だが、落とし穴があった。
この時点で使っているルータはPersolのPBR005。テストパターンの最大値でも87Mしか出ない上に、NATや仮想サーバなどを動かしているとさらに落ちるらしく、結局ダウン20M、アップ20M程度しか出なくなった(ASCII24の検証でもデフォルトで35Mほどしか出ていない)。ということで現在ルータ買い替えを検討中だが、なかなか思ったようなものがないので悩んでいる。とくにIPループバック(LAN側からルータのWAN側アドレスに対してアクセスした時、仮想サーバ設定に合ったLAN内のマシンに自動的に通信をループバックさせる機能)がないと、各マシンのhostsファイルを手動設定しなければならないし、「Fen」や「Naoko」のように外部に持ち出すマシンだと不便になってしまう・・。
11.ルータ交換で爆速 - 〜2005年12月12日
(このころの状況:PC[「Sephie」3rd]
回線[Bフレッツ ファミリー100 実効速度90M/30M(※ルータあり、フレッツスクウェア)])
ルータをOMRONのMR404DVに交換。VPN、IPv6、SNMP、コンソールポート、telnetなど多機能てんこもりのルータ。もちろんIPループバックも可能。
しかし、真に評価すべきはそのスループット。ルータなしと全く変わらないか、むしろ速いぐらい(計測時間帯による)。
ただ、サーバ公開時の設定がちょっと難しいのが玉に瑕なんだよな。
ちなみに、フレッツスクウェア以外のスループットは、サーバによってかなり違う(下りで370K(McAfee
SpeedoMeter)〜70M(Radish Network Speed Testing)ぐらい)のでなんともいえないが、国内の鯖なら20Mぐらいは出るかな。
しかし、設定&解説事例っていうか単なる日記だよなこれは(ぉ)。せめてMR404DVの設定ぐらい貼っておくか。
色違いなのは私がいれたコメント。
一応いっておくけど、これを全部手打ちで入力するわけではない。これはブラウザからGUIで設定した結果をテキストに出力させただけ。
まあ、バイナリで吐き出すPersolのよりは変更とか楽だけど(手を加えて読み込ませることも可能だし)。
| # MR404DV 1.21 Sep 12 2005 13:55:19 # MAC Address: 00:00:0a:66:27:b0 #NTPの設定 sys adjust period 1 sys adjust server 210.145.255.76 202.234.233.106 sys adjust use on #ルータのログインパスワード sys encrypt ほげほげほげほげ user admin password ほげほげほげほげ encrypted #ルータのIP、DHCP ip address 192.168.ほげ.ほげ/24 ip dhcp address 192.168.ほげ.ほげ/50 ip dhcp server off #ファイアウォールの設定 ip filter 1 pass in * * HTTP wanany ←これでHTTP通信を通す、以下略 ip filter 2 pass in * * tcp_udp * ほげ wanany ip filter 3 pass in * * SSH wanany ip filter 4 pass in * * SMTP wanany ip filter 5 pass in * * tcp_udp * 123 wanany ip filter 6 pass in * * tcp * 143 wanany ip filter 7 pass in * * HTTPS wanany ip filter 8 pass in * * tcp * 3306 wanany ip filter 9 pass in * * tcp * ほげ wanany ip filter 10 pass in * * tcp * ほげ wanany ip filter 11 pass in * * tcp_udp * ほげ wanany ip filter 12 pass in * * tcp_udp * ほげ wanany ip filter 57 reject in * 192.168.ほげ.ほげ/32 tcpest * * wanany ip filter 58 reject in * * tcpest * * wanany ip filter 59 reject out * 169.254.0.0/16 * wanany ip filter 60 reject dns qtype 6 ip filter 61 restrict out * * tcpfin * * wanany ip filter 62 restrict out * * NETBIOS wanany ip filter 63 restrict out * * tcp_udp 137-139 * wanany ip filter 64 restrict out * * udp 137 53 wanany #NAT(≒仮想サーバ)の設定 ip nat 1 192.168.ほげ.ほげ/SSH dynamic * * ip nat 2 192.168.ほげ.ほげ/SMTP dynamic * * ip nat 3 192.168.ほげ.ほげ/HTTP dynamic * * ←HTTP通信を192.168.ほげ.ほげに向ける(192.168.ほげ.ほげをHTTPサーバとして公開する)。これとファイアウォールの設定の両方がないと通らない。 ip nat 4 192.168.ほげ.ほげ/tcp_udp/123 dynamic * * ip nat 5 192.168.ほげ.ほげ/tcp/143 dynamic * * ip nat 6 192.168.ほげ.ほげ/HTTPS dynamic * * ip nat 7 192.168.ほげ.ほげ/tcp/3306 dynamic * * ip nat 8 192.168.ほげ.ほげ/tcp/ほげ dynamic * * ip nat 9 192.168.ほげ.ほげ/tcp/ほげ dynamic * * ip nat 10 192.168.ほげ.ほげ/tcp_udp/ほげ dynamic * * ip nat 11 192.168.ほげ.ほげ/tcp_udp/ほげ dynamic * * ip nat 12 192.168.ほげ.ほげ/tcp/ほげ dynamic * * ip nat 100 192.168.ほげ.ほげ/PING dynamic * * ip nat 127 */icmp/* dynamic * * ip nat 128 */ALL dynamic * * ←工場出荷時はNAPTが有効なのでネットにつなげるが、1つでもNATエントリを作るとこれを入れないとつながらない。 #ルーティングの設定 ip route 0.0.0.0/0/7 remote 0 auto #セキュリティオプション #たしか工場出荷時は両方ともONのはず。つまりセキュリティ甘くしてる(ぉ)。 ip spi mode off ip spi log off ip stealth mode off ip stealth log off #IPSec設定 ipsec mode off #IPv6設定 ipv6 common filter 1 pass in * * NDP_NS ether1 nolog ipv6 common filter 2 pass out * * NDP_NS ether1 nolog ipv6 common filter 3 pass in * * NDP_NA ether1 nolog ipv6 common filter 4 pass out * * NDP_NA ether1 nolog ipv6 common filter 5 pass in * * NDP_NS ether2 nolog ipv6 common filter 6 pass out * * NDP_NS ether2 nolog ipv6 common filter 7 pass in * * NDP_NA ether2 nolog ipv6 common filter 8 pass out * * NDP_NA ether2 nolog ipv6 common filter 9 pass in * * NDP_RS ether1 nolog ipv6 common filter 10 pass out * * NDP_RA ether1 nolog ipv6 common filter 11 pass in * * NDP_RS ether2 nolog ipv6 common filter 12 pass out * * NDP_RA ether2 nolog #接続情報 remote 0 disconnect idle 0 remote 0 dos mode off remote 0 name OCN remote 0 send id ほげほげ@ふげふげ remote 0 send password ほげほげほげほげ encrypted remote 3 dos mode off ←メールで問い合わせた結果だと、これがONの場合IPループバックが働かないとか(試す前にOFFにしたので本当かは分からない)。 remote 3 name フレッツ・スクウェア(NTT西日本) remote 3 route * .flets * * remote 3 send id flets@flets remote 3 send password rHyNgNzHT8 encrypted ←公開されてるし(flets)。 remote 5 name 速度確認 ←フレッツスクウェアとともにデフォルトで入っているが、なぜかパスワードが東日本用?なので書き換えた。 remote 5 route * .speedtest.flets * * remote 5 send id speedtest@speedtest.flets remote 5 send password YxAMM0pX6BtuGa encrypted ←これも公開されてるし(ntt-west)。 #? wan ether ip dhcpc function on #SNMP #一応期待してた機能の1つなのだが、なぜか送受信量(←誤字ではない)がByte(Octet)/sじゃなくてPacket/sでしか取得できない(表記はOctetsなのに)。 snmp mode on snmp syscontact naomi!sephiebrain。jp ←ささやかなspam抵抗。でも他で公開しまくってるから無意味(ぉ)。いっておくがルータ側にはちゃんとしたアドレスが設定されている(今回この設定を公開するに当たって加工しただけ)。 snmp sysname "OMRON MR404DV" snmp syslocation SephieBrain snmp rocommunity addr1 192.168.ほげ.ほげ |
これで少しは設定&解説事例っぽくなったかな。本当はSNMP有効にしたのでMRTGの解説でも入れたいところだが、暇がないので他を見てくれ(ぉ)。
また暇ができたらHTTP鯖とかSSLとかの解説書くかなぁ。当分できないだろうけど(ぉ)。