第1部 構築編

本番運用に向けて

インターネットで私はただ一人

ま、別にインターネットでなくとも自分は自分一人なのだが、インターネットで自分―――自宅サーバが一意になるためには、普通の ADSL や FTTH ではマズイのだ。
というのも、ADSL や FTTH (中には ISDN の場合も) では確かにグローバル IP アドレスが貸与されるパターンが多いのだが、これは接続の度に変わってしまうもの。
普遍ではない
一回接続したら切らなければいいじゃん、そう思うかも知れないが、そんな単純なレベルの問題ではない。

家のブレーカーは絶対に落ちないか?
自宅サーバは絶対にトラブルに遭わないか?
プロバイダはメンテナンス等のために回線を切ったりしないか?

あらゆる可能性を考えると、一時的に貸与されるグローバル IP アドレスは全くあてにならないわけだ。
もちろん、接続の度に変更されるグローバル IP アドレスで常に DNS を更新する、という手もあるのだが、DNS 情報が完全に世界中のキャッシュから消えて新しい情報に書き変わるまでのタイムラグはどのくらいなのか見当も付かない!!

ちなみにこの手法でドメインを管理するのを Dynamic DNS と言う。

というわけで、安全に自宅サーバを運用したい場合には、接続の度に変化しない、固定のグローバル IP アドレスが必要になるのだ。
プロバイダの中には、この固定のグローバル IP アドレスを貸与してくれるサービスを行っている業者が存在する。
今回使っている NTT-ME の WAKWAK もそのひとつだ。

通常 IP アドレスは 8 個とか 16 個ひとまとめで管理するのだが、それを出来るのは専門の接続業者ぐらいなものだろう。
プロバイダの中には 8 個とか 16 個を利用者名義にして提供してくれるところもあるが、個人がおいそれと手を出せる値段ではない。
ほとんどの場合には 1 個の IP アドレスをプロバイダの名義のまま貸与してくれるお手軽サービスだ。

では早速、WAKWAK の固定 IP 接続サービス、アドレスプラスの申し込みを開始する。
WAKWAK のトップページのオプションサービスからアドレスプラスを選択する。
するとアドレスプラスのトップページに行くので、承諾事項や注意事項に目を通して申し込みに入る。
ログイン ID とパスワードを要求されるので、入力して次へ。
必要事項の入力画面が出るので、NTT のエリアを選択、ホスト名を第三希望まで入力する。
確認画面が出たら、申し込みを実行だ。

………すこぉ~し待っていると、いきなり IP アドレスが貸与された。
かなりビックリ、その場で設定して返すとは………(汗)
とりあえず、貸与された IP アドレスをメモる………

うっわ、憶えづらぁ~………(汗)

危ないので、プリントアウトして WAKWAK の書類一式と一緒にしまっておくことも忘れない。

さて、サーバの設定だ。
/etc/ppp/pppoe.conf を vi で開き、

USER='????????@wakwak.com'

と設定されているところを、と書き直す。
んで、保存して、

# adsl-stop
# adsl-start

で接続開始………

................TIMED OUT

うひょおっ!?

接続出来ない、なぜ??
ひとまず設定を元に戻し、再接続。
WAKWAK から届いたメールを見てみる。
すると、ユーザ ID がそもそも違うことが判明、これを修正して再度接続開始!!

................TIMED OUT

なにぃっ!?

おかしい………
/etc/sysconfig/network-scripts/ifcfg-eth0 に貸与された IP アドレスとサブネットマスクを設定したりしてみたが、それでもうまくいかない。
かなり本格的に焦る

WAKWAK のページには、

1. ご利用は、お申込みから通常1時間程度で設定を完了し、サービスを提供させていただきます。

とあるが、

2. 設定が完了すると、お客様のWAKWAKの基本メールアドレスまでご連絡させていただきます。

ともあるので、設定は完了しているハズ………
仕方なく、時間的にギリギリではあるが WAKWAK のヘルプデスクに電話。

会員向けのヘルプデスクは、平日なら 21:00 まで受付している、かなり親切

窓口の人とあ~でもないこ~でもない、NTT 側から返される PADT パケットとはなんぞやとかやりながら、それでもうまくいかない。
と、唐突に /etc/ppp/pppoe.conf のある記述が目に入る。

# ADSL user name. You may have to supply "@provider.com" Sympatico
# users in Canada do need to include "@sympatico.ca"
# Sympatico uses PAP authentication. Make sure /etc/ppp/pap-secrets
# contains the right username/password combination.
# For Magma, use xxyyzz@magma.ca

………あ………!!

ユーザ名とパスワードの組みを元に暗号化かけている………
ってことは、pppoe.conf の USER 設定を変えただけでは認証に失敗する!?

実は WAKWAK ヘルプデスクの人の一言「クライアント側から認証方式を指定している」から閃いたのだ。
NTT の技術説明書片手に必要そうなワードを色々と読み上げてくれたのだが、そのひとつがピピンと来たわけだ。

しかし adsl-setup からやり直すとなると、firewall-masq とかがどのように変化してしまうのか分からない。
ヘルプデスクの時間は過ぎている、このまま拘束するのも気が引ける。
なので、一端電話を切らせてもらって、ダメなら後日かけることにした。

んで、adsl-setup コマンドで作業開始。
現在 pppoe.conf に設定されている情報がデフォルトとして設定されるので非常にスムーズにすすみ、firewall-masq も変に上書きされることはなかった。

設定し直すと中途半端に初期化してエライ労力になる某 OS とは随分と違う………

んで、

# adsl-start

いとも簡単に

. Connected!

そういうことかぁ~(涙)

# adsl-status

で調べてみると、ちゃんと IP アドレスが設定されている。

素晴らしい!!

あとは現在 ping 以外は綺麗さっぱり閉じている外部からの接続のいくつかを解放して、出先からいじれるようにするだけだが、それはま、おいおいということで。
今は固定 IP アドレスが手に入ったのでよしとしよう。

Valid HTML 4.01 Strict Valid CSS!