---

penguin-box.jp サーバ構築記録(仮)

これは2001年にサーバを構築したときの記録(仮)で現在(2010年)はネットワーク構成が変わっています。 参考までに残しています。

Menu

• はじめに
• 日程
• ハードウエアなど
• ネットワークの構成
• サービス各論(DNS、Web、Mail、その他)
• 運用

はじめに

penguin-box.jpを運営しているサーバは「怒濤のLinuxネットワーク(ぱぱんだ著)」 を参考(真似ともいう)にしながら作りました。 WWWサーバやMailサーバを建てたことがあればこの本を読んで常時接続のネットワークを構築できると思います。 ここではこの本に書かれていないことをメインに紹介します。

penguin-box.jpは、汎用JPドメインを取得し、フレッツISDNと1つの固定IPアドレスを使って常時接続運用をしています。 最近はやりのダイヤルアップルータではなくTAを使っているのでIPマスカレードを使ったルータ機能を持たせてあります。 おもなサービスはDNS、WWW、Mailです。

日程

2001.3下旬	116に電話してフレッツISDNを申し込む
2001.4.9	DOMAIN21で「penguin-box.jp」ドメインを申し込む
2001.4中旬	NTTから電話で開通日(2001.5.2)とダイヤルアップ番号を伝えられる
2001.4.25	NTTから郵送で「フレッツISDN開通のご案内」が届く
2001.5.1	競合するドメインの申請がなく、JPRSによって先行登録
2001.5.2	フレッツISDN開通
2001.5.10	ODNのオールウェイズ・プラスに申し込む
2001.5.26	オールウェイズ・プラス開通
2001.8.16	EPSON VN575STXからDEC Alpha Station 200/100に鯖を交換
2001.11.4	UPS設置

• フレッツISDNは1か月程度で開通しました。
• ODNのオールウェイズ・プラスはフレッツISDNのダイヤルアップ番号を必要とし申し込みから2～4週間かかります。 また、サポートセンターのオールウェイズ・プラス担当(0088-22-2380)は土日祝日が休みで受け付けは平日の9:00-18:00です。 聞きたいことがあっても勤務中なので連絡が取りづらかったです。

ハードウエアなど

マシン	DEC Alpha Station 200/100
構成	CPU:Alpha 21064 100MHz MEM:128MB HDD:4.1GB
NIC	DEC 21140AF
TA	NTT-ME MN128 V21

OSはVine Linux2.1CR for Alphaにaptをインストールし、VL2.1.5相当にしたものです。 x86やSparcマシンと違いインストーラを起動させるだけでも難儀なのであえてAlphaに こだわる必要はないと思います。

ネットワークの構成

        +-----------------+
        |       ODN       | xxx.xxx.xxx.0/24
        +-----------------+
                 |
                 |
                 |
          +-------------+
          | VL2.1.5 Box |   xxx.xxx.xxx.yy(tap0/上流)
          | Gateway     |   192.168.0.1/24(eth0/下流)
          +-------------+
                 |
                 |
                 |
        +-----------------+
        | Private Network | 192.168.0.0/24
        +-----------------+

Gatewayマシンの設定

上流側(PPxPで自動設定されます)

Interface	tap0
IP Adress	xxx.xxx.xxx.yy
Broadcast	xxx.xxx.xxx.255
Netmask	255.255.255.0
Hostname	ns.penguin-box.jp

下流側

Interface	eth0
IP Adress	192.168.0.1
Broadcast	192.168.0.255
Netmask	255.255.255.0
Hostname	gw01.dev.penguin-box.jp

DNSは正引き、逆引きともできます。ODNに問い合わせて打ち合わせする必要あり。 セカンダリのネームサーバーはODN側では引き受けてもらえません。 専用線と違って安いので仕方ないでしょう。。。

サービス

DNS

「ぱぱんだ本」を参考に組みました。

Web

ポイントを以下に挙げます。

1. httpdはnobodyではなくw3などのユーザ(user:w3,group:w3)を作ってそのユーザの権限で走らせる。
2. 各ユーザをグループ"w3"に所属させ、掲示板など書き込みのあるディレクトリのグループをw3にし(chgrp w3 hoge)、 パーミッションを770(ディレクトリ)or660(ファイル)にする。それ以外は755or644。

httpdは通常nobodyで動かしますが、これだとhttpdが乗っ取られたときnobodyで動いている他のプロセスも巻き添えをくらってしまいます。 それを防ぐのが狙いです。また、グループw3を用意することで、otherのパーミッションを7にしなくて済むようになります。 これにあわせてKENTさんのCGIなどはソースを書き換えています。

Mail

smtpはpostfixです。「ぱぱんだ本」を参考にしました。

POPはAPOPにしています。VineのqpopperはAPOPに対応できるように初めからコンパイルされていました。 使い方はこんな感じ。

# groupadd pop
# useradd pop           ←qpopperを走らせるためのユーザ"pop"の追加
# popauth -init         ←APOPのパスワードファイルの初期化
# popauth -user ka-s    ←ユーザの追加



---