| 自宅サーバーを設置しました(^_^) | |||
Note: 自宅サーバーは2015年ごろ廃止しました。->自宅サーバーを廃止しました
以下は自宅サーバーを設置していたころの記録です。
えっと、このページを見た方はすでに気がついたと思いますが、自宅にサーバーを設置しました。
ホスティングではなくて、物理的に自宅にサーバーが設置されています。
そんな面倒なことはiijにでもまかせれば、と普通は思うのですが、まぁ職業がらなんでも知ってい
るふりをしないといけないかもしれないので、一度自分で設定してみるのもよかろうということで
勉強を兼ねてサーバー設置ということになりました。
自宅サーバー解説本は、現在(2003年2月時点)非常に多く出ているのですが、意外と実用的な
参考書はありません。
たまたま購入した「Redhat 8.0で自宅サーバー」という本は、まぁ画面の写真等も豊富で、たいへ
ん判りやすく書かれているのですが、大きな落とし穴が。
DNSをローカルに立ち上げるところまではものの1時間で順調に進むのですが、(何も考えずに
OKを押していくだけなので当然ですね)、さぁ公開DNSを設置するぞ、という肝心のところで説明
が終わってしまいます。これでは自宅サーバーといっても外部からはアクセスできません!
まぁ、よく考えてみればそれはそのはずで、Linux をインストールしてローカルDNSを設置するま
では、事実上著者がすべての設定をかってに決めて話をすすめられますが、DNSを設定すると
ころからは、どのプロバイダーと契約するか、スレーブサーバーをどうするか、いろいろなバリエー
ションが増えてきます。一本道の説明はできませんので、ハウツー本のセオリーに反して、
技術的内容に立ち入らなければならなくなります。
デートのhow to 本に、どうやってアプローチするかは書いてあるが、相手が想定外の反応をした
時(嫌われかけたときとか)にどう対応するかは、書いてないのと同じですね。
というわで、市販のhow to 本に書かれていない部分については有名な「DNS and
BIND」を立ち
読みしたりして、だいぶ勉強せざるを得ませんでした。
さて、自営サーバーのもう一つの魅力はコストです。世の中のホスティングサービスは人件費はほ
とんどかからないはずなのですが、どうしてあんなに高いんでしょうかねぇ。
だいたい以下のようなコスト構成となっています。初期投資30000円、維持費は10000円/年です。
これまでプロバイダーに2000円/月支払っておりましたので、だいたい2年半でリクープすることに
なります。間接部門のコストと広告費がコストの大部分だったりしてね。自宅サーバーのコスト構成
は以下のようになっています。
維持費関係
| ドメイン名取得、維持 | $8/年 |
| 電気代 | 9200円/年 |
初期費用
| パソコン(中古) | 20000 |
| HDD(60G) | 8000 |
| OS | 無料 |
| 参考書 | 2800 |
おまけとして、おそらく本ホームページのアクセスはだいぶ高速になったものと思います。
これから自宅サーバーを計画される方は、コストを考えるのであればとにかく低消費電力の機種を
選択することが重要です。なにせ電気代がコストの大部分ですので。Pentium IIの中古機にしました
が、486SX程度にしておけばよかったと後悔しています。(もうないって)
クルーソー+フラッシュメモリ等を使って、NTTの回線給電で動作するサーバーなどを開発すると、
NTTにとっては救世主的製品になるかも(ウソウソ)。
残飯を分解しながら、燃料電池で動くコンポスト・サーバー合体機なんてのもいいかもね。
だいたいの設定は上に書いたように、それほど難しくはないのですが、基本的な認証は
設定した方がよいようです。デフォルトで認証なしになっているものは、そのまま公開する
とちょっと危ないので要注意。
firewall、ftpはRedhat8では適切に設定すれば、だいたいOK。
telnet は公開せず、ssh だけにしておいた方がよいでしょう。
またpopもsslとしてから使いましょう。popをそのまま使うとpopするときのパスワードは
平文のまま出ていってしまいます。popのパスワードくらい公開してもよさそうですが、
たいていの人はpopと他のパスワードを同じにしていることが多いので、へたをすると
いろいろばれてしまいます。
smtpもそのままにしておくと、しばらくするとspamメールが寄ってきます。smtpってのは
デフォルトでは、まったく認証なしでどこにでもメールを転送するようで、基本的にイン
ストールした状態では使えないもの、といってよいようです。しかし設定を少し変更する
だけで、認証機能が使えますので、これも落ち着いてやれば簡単。
<spamを配信してしまった話>
と、いいつつ私は一時SMTPのRELAYを公開してしまって、しばらくspamの踏み台を
やってしまいました。せっかくですのでこの経験も書いておきましょう。
SMTPのRelayをONにして、外部からのemailをRELAYできるようにしてももちろん最初
は何も起こりません。しかし、どこでどうやってかぎつけるのか、1~2日すると、
ぽつぽつと無防備なSMTPを経由してメールを転送する人が出てまいります。
そうこうしているうちに1ヶ月もたちますと、のべつまくなくemailの転送コマンドが
どこからかやってきて転送されるようになります。いい迷惑だよなぁ。
emailの転送件数は、簡単に見ることができますので、覚えがないほど件数が増えて
いたら、迷わずsmtpのポートを一旦閉めて、対策を考えましょう。最も普通は外部の
メールの転送などしない設定にしているつもりなので、emailの転送件数なんかチェック
しないんですよね。大量のメールをまいてしまうと、親切な受信者はおたくのサイトから
spamメールが来ていますよ、と教えてくれます。(親切ではなくて、怒っているだけかも
しれない。)
というわけで私の手元には、配信ストップした後でspoolに溜まった大量のspam
のストックがあります。
(2003.5.17 追記)