2001.08 インターネット・サーバ再構築(その3)
インターネットとイントラネットとの仲介をしていたゲートウエ イ・マシーンが、老朽化もあって突然ダウンし、お釈迦になってし まいました。今まで動いていたゲートウエイの設定は他人任せだっ たので、今回は一念発起し独学で勉強しながらの再出発です。
先月号では、常時接続の回線(OCN エコノミー)にルータを接続し 、その内側に fire wall を設置して内部ネットワーク(LAN)へ接続 するところまで書きました。ルータや fire wall 専用機器の設定は 「案ずるより産むがやすし」で、Web browser を使って比較的簡単 に設定することができました。 プロバイダーの Mail や Web サーバを使う場合はほとんどこれ で終わりですが、うちの場合これらのサーバを自前で挙げたいので 、これからが大格闘となりました。
○ DMZ(非武装地帯)に置く外部向サーバ
私の選んだ sonicWALL というファイアーウオール専用機器は、ル ータとの間に DMZ と呼ばれるゾーンを用意し、そこに外部向けサー バを置くことができるものです。 DNS やルータの設定などは他人任せだったので、今回はじめて取 り組むことになります。ということで、OpenBlockS というちっぽけ な箱でDNS 設定を学びながら設置したのですが、やはりこの手のひ らに乗る小さな箱で Mail server や Web server をやらせるにはい かにも荷が重そうです(小型HDを内部に増設すれば、それらもでき るとマニュアルに書いてありますが)。
ということで、教材として十分役に立ってくれた OpenBlockSの代 わりに、古い PowerMacG3 マシーンに MacOS X Serverを載せて DM Z に置く外部サーバとすることにしました。 X Server は昨年末ま で2年ほど電子カルテ WINE を載せて動かしていた OS です。 Server と名がつくように DNS を動かす bind や、メールの配送 システム sendmail などは標準で搭載されています。
○ DNS の設定
OpenBlockS で、設定の大体の要領がのみこめたので、X Server 上での設定も余り迷わずに済みました。DNSとは domain name と I P address との照合システムであること位はわかっていたのですが 、それ以上はよく理解できていませんでした。
自分で設定することにより、すこしずつそしてやがて明瞭にその 動作が理解できるようになりました。 通常は foo@bar.comなどの domain 名を引くと 、DNS が 210.18.163.114 などそのドメインの IP addressを返してくれます。 これらの辞書と同時に逆引きの辞書も設定しますので、210.18.1 63.114で引くと DNS が foo@bar.com を返してくれるという具合で す。
プライマリーの DNSが自分の傘下のマシーンのIP address とマシ ーンネーム情報を把握し、自分がわからないものについては自動的 にネットワークの上位に位置するセカンダリーの DNS に問い合わせ る仕組みということで、プライマリー、セカンダリーの意味も理解 できました。
DNS 設定は free で配付されている bind と呼ばれる UNIX のソ フトウエアーを使うのが一般的ですが、MacOS X Server では標準で 提供されており、実行ファイル名は named すなわち名前デーモンで す。デーモンとは守護神の意味です。UNIX 系ではよく使われる言葉 で、表には見えませんが裏方としてシステムの中で自動的にいろい ろな処理を行ってくれるプログラムです。いってみれば UNIX はい ろいろな神々に守られてこそ成り立っていると云って過言でないで しょう。
MacOS X Server や MacOS X はベースで Linux と同様の UNIX 互 換システム(darwin)が動いていますので、Internet から最新の bi nd のソースを落としてきてインストールすることも容易です。 bind の設定ファイルの書き方には省略法などがあり、色々な本を 読むと記述法が違ったりして最初ちょっととまどいましたが、理解 してしまえばそう複雑なものではありません。
○ Mail サーバの設定
これに対し、難解極まりないのがメール配送システムsendmail の 設定ファイルです。sendmail はsendmail.cf と呼ばれる設定ファイ ルを元に仕分けしてメールを配送してくれます。 sendmail.cf を直接エデイターで開いて見ても、暗号の固まりの ようで理解不能と言ってよいシロモノです。そこでそれを比較的簡 単に設定するため、CF などの簡易設定システムが用意されました( 簡易と言っても比較の問題で、決して簡易ではないかも知れません )。
sendmail.cf については、今のようにインターネットが一般に普 及する前、UUCP と呼ばれる UNIX 間をつなぐネットワークの時代か ら馴染んできました。ところが、どっこい、今回最後につまいづい たのが、このsendmail.cf でした。 sendmail.cf を設定して LAN 内部のメール配送については問題な く通るようになったのですが、外部とのメールのやりとりが、どう も不安定です。試行錯誤でいろいろなところをいじっているためも あるのですが、繋がったり繋がらなかったり。
私のところは ocean.shinagawa.tokyo.jp という本来のドメイン 名の他に、ocean.juice.or.jp と ocean.linc.or.jp という二つの ドメイン名を持っています。 juice というのが、15年程前、東 工大にいらした村井純先生(日本のインターネット推進に大いに貢 献された)のところへ繋げさせてもらっていた UUCP ネットワーク のグループのもので、linc は日本でプロバイダー解禁になると同時 に設立した専用線ネットワークのグループのものです。
これら3つのどのアドレスで送っても私のところへメールが届く ようにしなければなりません。いろいろと設定をいじって、ようや くそれに成功したのですが、今度はどうしても内部からインターネ ットへ向けてメールが出せません。出そうとすると、SMTP サーバが 拒否してしまうのです。原因が sendmail.cf の書き方にあるのか、 それとも DNS か、はたまたファイアーウオールあるいはルータでの IP フィルタリングの設定かと、随分悩みました。
最後に解決してくれたのは linc の仲間からの一言アドバイスで した。いつものことで、わかってしまえば何のことはありません。 最近の sendmail は悪意によるメールの転送などを防ぐため、defa ult でメールのリレーを禁止する設定になっていることを知らなか ったためでした。
○ めでたく一ヶ月ぶりにゲートウエイ復旧
残るは Web サーバの公開ですが、MacOS X Server では極めて簡 単です。標準でApatch が設定されており、公開用の最初の一ページ 目だけが用意されています。いじるのは「Web サーバを起動」とい うチェックボックスにチェックを入れるだけです。まさにワンタッ チで、誰でも簡単に Web server を挙げられるようになっているの です。
今度はメールサーバをファイアーウオール内部ではなくDMZ 上に 置きましたので、外出先から自分のメールサーバに POP でアクセス してメールをチェックできるので快適です。これができなかったの で、今までは学会などで数日間遠方に行く時は、自分のところに来 たメールを別に契約したプロバイダーのメールサーバに転送し、そ れを読み書きしていました。
MacOS X 標準のメールビューアでは、これらアクセス先を複数登 録し併用できるのでとても快適です。また Apple 社の メールサー ビスも無料で利用できることを知りました。これがあれば従来のプ ロバイダーとの契約は解消しても大丈夫のようです。
○ うれしい驚きの new iBook 登場
そんなわけで3月中旬からゴールデンウイークが明けるまでの約 1か月半ほど、ネットワークに振り回され他のことはまったくでき ませんでした。大変ではありましたが、とても勉強になり充実した 期間でもありました。
そうこうするうちに噂のあった iBook が、まったく予想外の新し い装いで発表されました。うわー、PowerBookG4に肉迫する魅力いっ ぱいですね。PBG4 よりコンパクトで丈夫で軽く、そして何よりも1 5万8千円という価格は凄いですね。
PowerBookG4も爆発的に売れたようですが、このiBook もそれを上 回る売れ方をすることは間違いないと思います。これで Windows の ノートブックを横目にじっと我慢してきた人はもちろん、浮気をし てしまった人も引き戻す魅力をもっていると思います。 写真で見るとパールホワイトのように見えますが、早く実物に触 れてみたいものです。PowerBookG4は、やや値段が高いので、その価 値がわかる、経験のあるユーザでないと勧めにくかったのですが、 iBook なら初めての人にも大変勧めやすい機種です。
とりあえず、そろそろ種切れで一息かと思っていた Apple ですが 、 Steve Jobs はやはり凄いと今さらながら感心しました。他社の 真似をするのではなく、他社に真似されるようなオリジナリテイー の高い製品を連打してくるところに盛大な拍手です。
< 2001.07 インターネット・サーバ再構築(その2) | 2001.09 SeaGaia meeting 2001 >