コレどぉ？com

KOREDO?com
| ホーム | パソコン関係 | ソフト | ハード | その他 | お問合せ |

■自宅サーバの構築 ■

DDNSを使用した
独自ドメインサーバの構築

2002/12/27
o-yam

●前書き

NiftyのDDNSサービスを使用し始めて半年。特にトラブルもなく、安定稼働出来る目処が付いたので、独自ドメインに切り替える事にした。ADSLの速度が８M→１２Mに上がった事もポイント。

独自ドメインの場合、追加料金500円／月。

比較表は以下

　レンタルサーバ DDNS

費用（年間） 20,000円 6,000円＋電気代

HDD容量 WEB:100MB
MAIL:30MB 無限。リソースの許せる限り。

回線速度 ◎ △

信頼性 ◎ △

管理の手間 ◎ ×

ここでポイントは、「いかに安く上げるか」である。マザーやHDD、その他パーツ類を新規に購入していたのでは全く意味がない。投資額が4万円なら2年、10万円なら5年、サーバを借りられる計算になる。

手持ちの余剰パーツをかき集め、フリーソフトを組み合わせ、脳味噌をフル回転させて、いざ構築！

●インフラ整備（サーバ機製作）

サブドメインで運用していた頃のサーバは以下。

旧サーバ

三菱アプリコットGX
Pntium133,32MBRAM,1GBHDD,Win98SE,SXGA TFT液晶

独自ドメインともなれば安定性を重視する必要がある。Linux系かNT系OSを選択するとして、さすがにジャンクのノートでは辛い。

サーバは余剰部品で新規に構築する事にした。

ケースは以下

microATXのケース。

次はマザーだが、生憎先日ほとんど売り払ってしまった。。。部屋を見渡すと。。。天井付近の壁にジャンクマザー発見！（笑）

Tyan Tomcat810e。なんとも懐かしいSLOT１のマザーである。ジャンパピンが折れてお蔵入りしていたはずなので、半田付けで修理した。ジャンクではあるが、信頼のTyan。サーバにはもってこいである。

P2-350

SLOT1のCPUも大昔にほとんど処分してしまった。ソケット370のセレロンに下駄をかましてテストしたが起動しない。一応セレロン266MHz（！）がある事にはあるが、キャッシュ無しでバス66MHzでは流石に心許ない。

仕方がないのでPentiumII　350MHｚを300円（笑）で買って来た。TDPは21Wくらい。ファンレスでも行けそうな位発熱が少ない。

メモリは余剰品の128MBを2枚で合計256MB。

HDDも余剰品のQuantum　6.4GB。このHDDは通常は静かだが、アクセス時にカリカリとかなり大きい音が出る。実はこれがいいのだ。ＨＤＤが静かだと動いているのかどうか全く分からない（アクセスランプを監視する必要がある）。音がすれば動いている証拠。

ＬＡＮボードはいくらでも余っているので問題なし。

その他のストレージは立ち上げ時にのみ使用。ＬＡＮで通信出来るようになれば撤去。

以上で完成。

完成図

※5インチベイにはスピーカが入っている。
※電源ファンは５Ｖ化。

その他の機材はＵＳＢのマウスとキーボード。これも使用する時だけ接続し、通常は外してある。

●インフラ整備（OS）

当初Ｌｉｎｕｘ（Redhat8)で構築し始めたが、よく考えるとメールサーバは立ち上げた事が無い。。。案の上、sendmailでひっかかり、qmailに逃げようとしたがここでも頓挫。知識がほとんどない（概念すら良く分からない）ので時間ばかり浪費。

疲れたのでとりあえずWindowsでやる事に決定。。。

●インフラ整備（アプリ編）

HTTPサーバは「AN HTTP」を使用。起動してコンテンツのフォルダを指定するだけ、の超簡単作業。半年使用して特に問題はなかった。

メールサーバは何種類か試したが、Neonと言うのが機能、操作性で優れていたので採用。フリーの他、3000円のPro版も用意されている。
こちらも設定画面で数カ所設定するだけの簡単作業。
※ただし、細かい設定は出来ないので、あくまでも個人、小規模ＳＯＨＯ向け。

その他ＮＴＰクライアント（Tclock）、ＩＰアドレス更新ソフト（ＤｉＣＥ）、リモート管理ソフト（ＶＮＣ）もインストール。

変わったところとして、ファイル監視ソフトとコマンドラインＷＡＶ再生が入っている。ＷＥＢのアクセスやメールの到着のログを監視し、ピロピロと音が鳴るように設定。

この時点で内部ネットワークからアクセスし、各ソフトの挙動をチェック。

●インフラ整備（公開）

準備が整ったところでNIFTYのDDNSのページにアクセスし、「ドメインの登録」、「IPアドレス更新」作業を行なう。クリック数回。

その後、ドメイン名を管理しているレジストラのページに行き、ＮＩＦＴＹからのメールに従ってドメインネームサーバを変更。

この時点ではまだアクセス出来ない。最大72Ｈｒ、経験的に12時間経過頃から繋がるようになる。

●セキュリティ設定

ルータ経由で接続してあるので、外部からのリクエストを上記サーバまで届ける必要がある。

サーバの内部IPアドレスは固定にし、ルータの設定でSMTP,HTTP,POP3のポートだけをサーバに送る様に設定。

プラネックスのBLR-04FAの場合はNAPT設定→静的マスカレードテーブルに追加。

回線は切断しないように設定。

ポートを開けた時点で不正アクセスの嵐にさらされる。セキュリティの設定は必須。相手はドメイン名等無関係、ＩＰアドレスを直に指定してくる。

・不要なポートはルータ上で全て閉じる
・NT系標準のHTTPD(IIS)は使わない（笑）
・パスワードがかけられるソフトは全てパスワードを設定。

ログを見ていると相変わらずnimdaが蔓延しているようだ。

●テスト

内部ネットワークからはテスト出来ないので、ケータイなど外部のネットワークからアクセスして、メール、ＷＥＢが正しく動作している事を確認。

特にＳＰＡＭメールの踏み台にされないようにチェック。（SMTPは自ドメインに設定し、関係ないメールアドレス同士で送ってみるなど）

WEBは全てのディレクトリにアクセスしてみる等。（index.htmlが無い場合の挙動など）

●結果

一応動くようになった。信頼性は様子見。

今回判明した事実
・スケジューラやａｔコマンドは細かい設定が出来ない。使えない。
・リモートデスクトップはパフォーマンスや使い勝手がいいが、勝手にログオン画面に戻ってしまうのは困る。
・choiceコマンドが無くなっている。
・コマンドラインでサウンドが鳴らせない。
　

●結論

今回はWindowsXPで構築したが、やはり色々な管理などはUNIX系のほうが小回りが効く。

なんとかＬｉｎｕｘでリベンジしたいものだ。

●後書き

今回構築して思いついたのだが、下記のようなパトライトがあると楽しいかもしれない。

パトライト

ＷＥＢアクセスは青、メールは黄色、不正アクセスは赤などがピカピカ光るといいと思いませんか？

現在市販されているのは大袈裟でデカいので、パソコン用に小型にしてＵＳＢ接続にして、制御ソフト（Ｗｉｎ、ＤＯＳ）を付けて3千円でどうだ？！（笑）

あ、なんか流行るかもしれない（笑）もうあったりして。