2001.06 またもやネットワークサーバ再構築
順調に動いている時は空気のようなもので余り意識しませんが、 一旦問題が起こると苦労するのはネットワークです。突然、インタ ーネットと内部ネットワークの仲介をするファイアーウオール兼用 のサーバが完全にダウンし復旧不能になってしまいました。最近は メールで重要な連絡も多くなっているので、さあ大変です。
一応ノートブックにPHSカードをさしてプロバイダー経由で別アド レスのメールは使えるのですが、いつものメールアドレスでの通信 はストップしていますし、常時接続が切れると極めて不便です。 外部とのメールが遮断されたので、家族からも矢が飛んできまし た。他のサイトにも迷惑をかけることになります。早急に何とかせ ねばと気はあせるのですが、、、
○ 外部ネットワーク向けサーバがダウン
丁度一年ほど前、私のところのネットワークサーバをNeXT + NEX TSTEP から PowerMacG3 + MacOS X Serverへと再構築したことを書 きました。前回は LAN 内の内部サーバについての大改装だったので すが、奇しくもあれから1年目、今度は外部接続を担当するサーバ が完全にお釈迦になってしまいました。以前から HD あたりがそろ そろ古くなっているので、何とかしなきゃと思っていたのですが、 ある日、停電の後、二度と復帰できなくなったのです。
この部分は外部へ向けての Mail, DNS などのサーバを受け持って いました。4年ほど前コンピュータ仲間がうちに転がっていた古い DOS/V マシーンに FreeBSD を載せてファイアーウオール兼用の外部 サーバをセットしてくれたのです。このサーバに関しては彼が全部 やってくれたもので、マニュアルも何もありません。彼も今では本 業のソフト屋さんが忙しくなり、とても頼めそうな雰囲気にありま せん。このマシーンの自力での復旧はお手上げ状態です。
一昔前なら昨年やったように自分で気楽にサーバを構築するので すが、インターネット上のクラッキングが日常茶飯事となった昨今 では、外部へのセキュリテイーだけはおろそかにできません。そう いう面ではイヤな世の中になったものです。 昨年設定した内部サーバは元気なのでLANには問題なく、直接業務 に支障をきたすことはないのですが、外との交信が絶たれた「陸の 孤島」状態になってしまいました。
○ ファイアーウオールと外部向けサーバについて検討
今回ダウンしたサーバを構築した3年前とは違って、現在では単 体でサーバやファイアーウオールとして機能するものが出ています 。今度はそれを使うつもりで、いろいろ調べてみました。ファイア ーウオールとしては、住友金属で出している sonicWALL というのが 設定も簡単で機能もかなり良さそうです。
SOHO向けのものは11万くらいで助かるなと思ったのですが、よ く調べるとうちの場合外部向けの Web, Mail-server などを置きた いので、DMZ(非武装地帯)をサポートする必要があります。これだと 35万くらいするようで今の財政ではかなり痛いところです。
あとは、外部向けサーバをどうするか。 簡単な方法としては、Cobalt Cube というのがあります。これは 文字通りコバルト色をした小さな四角い箱ですが、Web や Mailサー バなど一式を搭載しています。最近サンマイクロシステムズ社に買 収され、サンのブランドで出されています。
ファイアーウオールとしてsonicWALL を設置し、DMZ にとりあえ ず Cobalt Cube を要塞サーバとして置くのが簡便かなと思っていま したら、その後 Web 上を調べてみても世間ではそのような評価のよ うで、わたしの判断は間違っていなかったようです。 もう一つの方法として、今度リリース予定の新しい MacOS X Ser verではかなりサーバ機能が充実するようなので、古い PowerMac に これを載せて DMZ の要塞サーバとする手があります。本当はこれが 一番良いのですが、すぐにはそうもいかない事情もあります。
新しい MacOS X Server は、MacOS X のリリース後あまり間をお かずにリリースされそうな雰囲気ですが、待ってもいられないので 、とりあえずはCobalt Cube を使う手でしょうか。そうなるとハー ドウエア総額で50万くらいの出費になりそうで、わあー参ったな あ、というところです。せめて今年夏に他のマシーンのリースが終 了するので、それまで待ってくれれば良かったのに、、、とも思い ますが「うまくいかないのが人生」ですね。
とりあえずメールだけでも復活させるには Cobalt Cubeだけでも 何とかなりそうだと、販売店にいくつか問い合わせてみました。世 の中皆同じことを考えるようで、オーダーから納品まで一か月以上 かかるようです。サンから発売されて間もないことと、簡便サーバ としての評価が高いからでしょう。
○ openBlockS
それでは sonicWALL だけでも手に入れようと、秋葉原へ行きまし た。Web では入荷とあったのですが、すぐに売れてしまったのか残 念ながら店頭在庫なく、10日前後で入りそうとのこと。それまで ネットワークが復旧できないのはつらいですが、オーダーすること にしました。 帰りに Cobalt Cube の在庫がないかといくつか店を回ってみまし た。プラットフォームへ寄ってみると、店頭に赤や青の10cm 角くら いの小さなボックスが置いてあるのが目につきました。
openBlockS と書いてあります。そうだ、これもあったんだ、と思 い出しました。縦横高さが名刺の箱の1.5倍くらいのちっぽけな 箱ですが Linux を搭載していて、簡単なファイアーウオールや We b サーバなどの機能を持ちます。基本的にはすべてメモリー上で実 行されますが、フラッシュメモリーや小さな HD などを接続すれば 、ftp, Mail などのサーバとしても機能するとあります。 価格は何と4万円台です。よし、ダメ元で、、、ということで速 攻で買うことにしました。
現在、いじりはじめたところです。基本的な設定の大部分はイー サを接続して、Web で設定できるようです。あるいはtelnet でログ インし、直接Linux にアクセスし設定をいじることもできます。 基本的には OS もメモリー上に固定されたものですが、前述のよ うに HD などの外部記憶装置を増設すれば、通常のLinux 同様に必 要なツールをインストールして使うこともできるようです。ただし OS はサーバに特化してなるべくコンパクトになっていますので、 エデイターなどのツールは搭載されていません。必要なら他で編集 したものを ftp で転送するというスタンスです。
簡単なパケットフィルタリングができますが、もちろんセキュリ テイーは完璧ではありません。しかし短期間でよいから Mail サー バだけでもとりあえず復旧できれば嬉しいなと思っています。現在 進行中ですので、結果レポートはまた後日。
○ 待望の MacOS X 正式版とどく
、、、とここまで書いているところへ、Apple から MacOS X 正式 版が届きました。こうなると、しばらくはネットワークもそっちの けです。早速 PowerBookG4へインストールしてみました。 システムをインストールした後、初期設定画面はちょっと感動も のですよ。青い水面に美しい波紋が広がり、素敵な音楽が流れます 。初期設定後は、これが見られなくなるのはちょっと残念。
ざっと見たところ、まずネットワーク周りの変化が一番目につき ました。ネットワーク設定で、内蔵イーサネット、AirMac、モデム ・カード、赤外線などにそれぞれ設定をしておき、それらを切り替 えて使えるようになったので、ノートブックなどではとても便利で す。最初うまくLANに接続できず格闘しましたが、翌日みてみるとう まく繋がっていました。サーバ側の再立ち上げをやりなおしたのが よかったのでしょうか。
私の使っているSIIの PHS Card もちゃんとdefault で認識してく れるようなので、勇んで接続を試みたのですがモデム・エラーで繋 がりません。MacOS9.1から立ち上げるとちゃんと使えるので、ある いはドライバーのバグなのかも知れません。
AirMac はバッチリ動くので、もう家の中どこへ持ち歩いてもコー ドレスでネットワーク環境を享受できます(今まで使っていたPowe rBook G3はAirMac が内蔵できなかったのです)。 懸案の外部デイスプレイへのミラーリングはちゃんとできるよう になりました。両方のデイスプレイの解像度を同じにしてやること により、ミラーリングのチェックボックスがアクテイブになります。
外来のマシーントラブルの時など、このノートに外部デイスプレ イーとキーボードをつけ、すげ替えて使おうかと思います。しかし 、ノートブックの蓋を閉じスリープにしてやると、外部デイスプレ イへの出力もカットされ真っ暗になってしまいます。これは困った なと思いましたが、スリープにした後外部デイスプレーと外部キー ボードを接続し、スリープを解いてやれば外部へ出力されるように なるようです。
そういえばスリープからの目覚めは、びっくりするほど早くなり ました。蓋をあけるともう目覚めています。これは快適です。 全体として、なかなか良い仕上がりです。しかし従来の MacOS ユ ーザにとってかなり環境が変わったので、MacOS X の素晴らしさを 実感するようになるまで垣根は結構高いような気もします。 そろそろ紙面が終わりそうなので、続きはまた、、、
< 2001.05 これからメインマシーンはノートブック | 2001.07 インターネット・サーバ再構築(その2) >