このブログは、全くの初心者が、Linux(FedoraCore)で、自宅サーバー運営、自前のDL販売、ひいてはECサイトを開こうという試みの記録です。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
以前ISDNで自宅サーバやった際も、これにひっかかった。DNSによるアドレス解決で、ブラウザで見えるサイトは、あくまで内部からの見え方であって、インターネットから見ているわけではない。光プレミアムのみならず、ルータかまして、動的なグローバルIPでもってインターネット接続する環境では、直球ではインターネット上の自分のWEBサーバー上のサイトを見ることができない。
そこで、プロキシーサーバーというものを用いる。一般的なプロバが提供しているプロキシーサーバーは有料だが、無料のプロキシーサーバーも存在する。
何のメリットで公開しているのか不明だし、以前の職場のサーバーはバックドアに乗っ取られて知らないうちに公開匿名プロキシーサーバーを提供していたことがある。かような事情を考えると、ぼこぼことフリーのプロキシーサーバーが生まれては消える事情も、わからぬではない。
まあ多くは、上記のような犯罪的事情ではなく、個人の技術的実験と考えてはいるが……。
いずれにせよ、うちの環境ではフリーのプロキシーサーバーは使えなかった。いや正確には、使えて、よそのサイトは見られるが、自鯖のは見られない。理由は全くわからないが、光プレミアム独特の事情ではないだろうか。
そこで、こちらや、こちらのサービスを利用させていただいた。プロキシーサーバーを深追いしなかったのは、これらのサービスで、一応サイトの動きは確認できるからだ。ただし、CGIや、SSL接続については、対応しないようだ。でもこれらも技術的にはWEBプロキシーとか、プロキシーサーバーと同じはずなのに、なぜ違いが出るのかな……。
根本的には、ダイヤルアップなど、別の接続環境を持つしかないようだ。うちは、携帯のEZWEB、PCサイトビュアー、ウィルコムのPCカードが、一応使える。手早くCGIの動作を確認するにはPCよりケータイ。なんだか皮肉だな。
そこで、プロキシーサーバーというものを用いる。一般的なプロバが提供しているプロキシーサーバーは有料だが、無料のプロキシーサーバーも存在する。
何のメリットで公開しているのか不明だし、以前の職場のサーバーはバックドアに乗っ取られて知らないうちに公開匿名プロキシーサーバーを提供していたことがある。かような事情を考えると、ぼこぼことフリーのプロキシーサーバーが生まれては消える事情も、わからぬではない。
まあ多くは、上記のような犯罪的事情ではなく、個人の技術的実験と考えてはいるが……。
いずれにせよ、うちの環境ではフリーのプロキシーサーバーは使えなかった。いや正確には、使えて、よそのサイトは見られるが、自鯖のは見られない。理由は全くわからないが、光プレミアム独特の事情ではないだろうか。
そこで、こちらや、こちらのサービスを利用させていただいた。プロキシーサーバーを深追いしなかったのは、これらのサービスで、一応サイトの動きは確認できるからだ。ただし、CGIや、SSL接続については、対応しないようだ。でもこれらも技術的にはWEBプロキシーとか、プロキシーサーバーと同じはずなのに、なぜ違いが出るのかな……。
根本的には、ダイヤルアップなど、別の接続環境を持つしかないようだ。うちは、携帯のEZWEB、PCサイトビュアー、ウィルコムのPCカードが、一応使える。手早くCGIの動作を確認するにはPCよりケータイ。なんだか皮肉だな。
PR
基本的にはこちらのサイトをほぼなぞりさせていただきながら、サーバー構築を行っていた。
Apacheも一筋縄ではいかなかったのだが、一番ひっかかったのがBINDによるDNSサーバー構築という項。
まず、「名前の解決」というあやしい日本語の概念が、難しい。以前Windowsで自宅サーバーを作った時(ISDN環境 笑)、DDNSサービスもDiceも導入していたので、IPをお名前に変換するのね、くらいの意識はあったが、実際のスクリプトの働きとは結びつかない。そう言うときは、何も考えずマニュアル通りに進めるのだけれど、だめでした……
まず、先のHPの説明の場所に、該当する設定ファイルがない。手動コピーしようにも、場所がわからない。FINDとか、ファイルを探すコマンドもよくわかってなかったし、手動でコピーして、プログラムと設定ファイルの依存関係がうまくいくとは到底思えない。それで、BINDがらみは、後回しにしてApacheや、FTP、MySQLに進んだ。
そうしているうちに、多少は慣れてくる。再度挑戦、と意気込んだ。 本
を読んで、ようやく理解できたのが、ChrootJAIL、という技術というか、設定。Chrootフォルダ配下から、不法なアクセスも出られないから、セキュリティが高まる、ということらしい(たぶん)。
んで、通常FC6にBINDのセットをインストールすると、chrootモードがデフォルトでonになり、chroot配下に、設定ファイルが移動、元のファイルはシンボリックリンクに化ける、という驚きの仕組みだとわかった。だからさきほどのHPでは、それ前提に説明を進めておられる。
どこで間違ったか定かではないが、私の環境下でBINDのchrootモードはオフになっており、これをオンにしたとたん、設定ファイルがchrootフォルダ配下に出現。説明通りの設定が可能になったのだ。
シンタックスエラーに苦しんだ(長いんだよ設定ファイル)ものの、どうやら、マニュアル通りの設定に成功。しかしここでまた問題。
ルーターの設定、である。
我が家は、フレッツ光プレミアム。CTUなる装置が、ルータの働きをしているが、
「ルーターのDHCP設定でDNSサーバーのIPアドレスをLinuxサーバーのIPアドレスに変更する」
という設定が、スバリこれ、と思えるものがない。接続名まで書かなきゃならず、しかもいくつも並立できるこれは……。元の設定は残すのか残さないのか……例によって検索しまくりながら、あれこれやるが、どうにもうまく行きやがらない。また、矛先を変えて、OsCommerceのインストールとか進める。
でまた、今日やってみたが、はっきり言って、BINDの設定が悪いのかルータのせいかわからないのでは、ラチがあかない。それに、CTUでは内向きのDNSサーバ構築も不可能、という記述も、見つけてしまった。それで、フレッツサポートに電話。
特筆すべきことは、その対応のよさだ。フリーダイヤルだし、すぐつながるし、対応も的確。実家はYahooBBだが、有料の上に、今まで一度も繋がったことがない(笑) えらい違いだ。
結論からいうと、光プレミアムのCTUはルータと「似て非なるもの」で、DNS機能をサーバーマシンに回すことは不可能。内向きDNSサーバ構築はできない、ということだ。ただし、うちはCTUの次にNECの無線ルータをアクセスポイントモードでつないでいる。CTUのルータ機能を切り、ルータに本来のルータ機能を持たせると、上述の方法で内向きDNSサーバが動かせる。
しかし結局、やらなかった。CTUもルータもリセットで、物理的な接続もうごかさなきゃいけない。ひかり電話とかもあるし、時間がかかる上に、ネット接続自体うまくいかなくなる可能性がある。それであきらめた。
かわりに、FC6のサーバーはresolv.conf、Windowsのクライアントはhostsファイルをいじる方法で対応した(Linuxもhostsファイルでもいけるはず)。プライベートIPとドメインを並べて書く。マシンは二台だ。試行錯誤を繰り返して、最高で内向きしか実現しないDNSサーバーはもういいや、である。
これだと、BINDなくてもいい。何のために苦労したのやら……。手にした知識とノウハウでペイすると考えるべきか。
Apacheも一筋縄ではいかなかったのだが、一番ひっかかったのがBINDによるDNSサーバー構築という項。
まず、「名前の解決」というあやしい日本語の概念が、難しい。以前Windowsで自宅サーバーを作った時(ISDN環境 笑)、DDNSサービスもDiceも導入していたので、IPをお名前に変換するのね、くらいの意識はあったが、実際のスクリプトの働きとは結びつかない。そう言うときは、何も考えずマニュアル通りに進めるのだけれど、だめでした……
まず、先のHPの説明の場所に、該当する設定ファイルがない。手動コピーしようにも、場所がわからない。FINDとか、ファイルを探すコマンドもよくわかってなかったし、手動でコピーして、プログラムと設定ファイルの依存関係がうまくいくとは到底思えない。それで、BINDがらみは、後回しにしてApacheや、FTP、MySQLに進んだ。
そうしているうちに、多少は慣れてくる。再度挑戦、と意気込んだ。 本
を読んで、ようやく理解できたのが、ChrootJAIL、という技術というか、設定。Chrootフォルダ配下から、不法なアクセスも出られないから、セキュリティが高まる、ということらしい(たぶん)。んで、通常FC6にBINDのセットをインストールすると、chrootモードがデフォルトでonになり、chroot配下に、設定ファイルが移動、元のファイルはシンボリックリンクに化ける、という驚きの仕組みだとわかった。だからさきほどのHPでは、それ前提に説明を進めておられる。
どこで間違ったか定かではないが、私の環境下でBINDのchrootモードはオフになっており、これをオンにしたとたん、設定ファイルがchrootフォルダ配下に出現。説明通りの設定が可能になったのだ。
シンタックスエラーに苦しんだ(長いんだよ設定ファイル)ものの、どうやら、マニュアル通りの設定に成功。しかしここでまた問題。
ルーターの設定、である。
我が家は、フレッツ光プレミアム。CTUなる装置が、ルータの働きをしているが、
「ルーターのDHCP設定でDNSサーバーのIPアドレスをLinuxサーバーのIPアドレスに変更する」
という設定が、スバリこれ、と思えるものがない。接続名まで書かなきゃならず、しかもいくつも並立できるこれは……。元の設定は残すのか残さないのか……例によって検索しまくりながら、あれこれやるが、どうにもうまく行きやがらない。また、矛先を変えて、OsCommerceのインストールとか進める。
でまた、今日やってみたが、はっきり言って、BINDの設定が悪いのかルータのせいかわからないのでは、ラチがあかない。それに、CTUでは内向きのDNSサーバ構築も不可能、という記述も、見つけてしまった。それで、フレッツサポートに電話。
特筆すべきことは、その対応のよさだ。フリーダイヤルだし、すぐつながるし、対応も的確。実家はYahooBBだが、有料の上に、今まで一度も繋がったことがない(笑) えらい違いだ。
結論からいうと、光プレミアムのCTUはルータと「似て非なるもの」で、DNS機能をサーバーマシンに回すことは不可能。内向きDNSサーバ構築はできない、ということだ。ただし、うちはCTUの次にNECの無線ルータをアクセスポイントモードでつないでいる。CTUのルータ機能を切り、ルータに本来のルータ機能を持たせると、上述の方法で内向きDNSサーバが動かせる。
しかし結局、やらなかった。CTUもルータもリセットで、物理的な接続もうごかさなきゃいけない。ひかり電話とかもあるし、時間がかかる上に、ネット接続自体うまくいかなくなる可能性がある。それであきらめた。
かわりに、FC6のサーバーはresolv.conf、Windowsのクライアントはhostsファイルをいじる方法で対応した(Linuxもhostsファイルでもいけるはず)。プライベートIPとドメインを並べて書く。マシンは二台だ。試行錯誤を繰り返して、最高で内向きしか実現しないDNSサーバーはもういいや、である。
これだと、BINDなくてもいい。何のために苦労したのやら……。手にした知識とノウハウでペイすると考えるべきか。
Windows環境でも、理想的なバックアップソフトに出会ったのは、Windows2000を使いだしてからだった。
v2iプロテクターという商品名だったが、何が素晴らしいと言って、ホットイメージングができることだ。つまり、起動中にシステムドライブのバックアップが可能。寝る前にシャットダウンして、朝にバックアップが終わってる、というパターンはもう古い、というわけだ。しかもイメージからフォルダ単位でもファイル一個でも抜き出すことができる。細々考える必要もない。
Linuxでも似たようなことができるとたかをくくっていた。
しかし実際には、業務用の高価なものしか、ホットイメージングには対応していない。
コマンドによるバックアップ……。tarか、dumpか……。スクリプトでいくつものフォルダをバックアップするような設定は、かなりややこしい。当座は、手動でこれらのコマンドでしのぐことにする。
そして、こんなソフトにたどり着いた。
ホットイメージングはできないが、CDからのブートでHDDの丸ごとイメージが作れる。LinuxPCの使い道を考えたとき、Webサーバーやデータベースがしこしこデータを書き換えている最中、まめにバックアップしても意味が無く、変化するファイルをホールドしなくてはいけない。そうなると、どのファイルがそうか把握した上で、自動スクリプトでも組まないと、いちいちやっていられない。小一時間PC自体を停止してバックアップする方が現実的かもしれない。
使い方は、こちらを参考にさせていただいた。
だが、最初、スムーズにバックアップができたように見えるものの、起動してからHDDを見ると、作ったイメージファイルが見あたらない。
もしかして、USBのリムーバブルディスクだったからか? やりくりして、他のPCからセカンダリにHDDを移植。しかしそれでも結果は同じだった。なぜなんだ?
これは今日になって、ソースネクストのソフトの情報を見ていて、あっと思ったのだが、SATAに未対応とある。USBのみならず、SATAもだめなのか?
現状、新しく出たプロトンのTrue Image10Home
が、SATAにも対応しているようだ。また、夏にソースネクストから出るというTrueImageの過去バージョン機能限定版が、SATAに対応と明記している。狙いはこれかな。先述の無料ソフトも、後追いできっとバージョンアップすると思うけど。
次、メモしたいこと。
現在のハードソフトの環境。
BINDとDNSについて。
v2iプロテクターという商品名だったが、何が素晴らしいと言って、ホットイメージングができることだ。つまり、起動中にシステムドライブのバックアップが可能。寝る前にシャットダウンして、朝にバックアップが終わってる、というパターンはもう古い、というわけだ。しかもイメージからフォルダ単位でもファイル一個でも抜き出すことができる。細々考える必要もない。
Linuxでも似たようなことができるとたかをくくっていた。
しかし実際には、業務用の高価なものしか、ホットイメージングには対応していない。
コマンドによるバックアップ……。tarか、dumpか……。スクリプトでいくつものフォルダをバックアップするような設定は、かなりややこしい。当座は、手動でこれらのコマンドでしのぐことにする。
そして、こんなソフトにたどり着いた。
ホットイメージングはできないが、CDからのブートでHDDの丸ごとイメージが作れる。LinuxPCの使い道を考えたとき、Webサーバーやデータベースがしこしこデータを書き換えている最中、まめにバックアップしても意味が無く、変化するファイルをホールドしなくてはいけない。そうなると、どのファイルがそうか把握した上で、自動スクリプトでも組まないと、いちいちやっていられない。小一時間PC自体を停止してバックアップする方が現実的かもしれない。
使い方は、こちらを参考にさせていただいた。
だが、最初、スムーズにバックアップができたように見えるものの、起動してからHDDを見ると、作ったイメージファイルが見あたらない。
もしかして、USBのリムーバブルディスクだったからか? やりくりして、他のPCからセカンダリにHDDを移植。しかしそれでも結果は同じだった。なぜなんだ?
これは今日になって、ソースネクストのソフトの情報を見ていて、あっと思ったのだが、SATAに未対応とある。USBのみならず、SATAもだめなのか?
現状、新しく出たプロトンのTrue Image10Home
が、SATAにも対応しているようだ。また、夏にソースネクストから出るというTrueImageの過去バージョン機能限定版が、SATAに対応と明記している。狙いはこれかな。先述の無料ソフトも、後追いできっとバージョンアップすると思うけど。次、メモしたいこと。
現在のハードソフトの環境。
BINDとDNSについて。
これはWindowsとは全く違った発展をしており、私の知る現在の最新はext3、またLVMというものだ。
FedoraCoreからは、WindowsのNTFSが全く見えなかった。存在することはわかっても、中のファイルにはアクセスできない。
で、NTFS対応のためのモジュールをDLできるというサイトに行ったら、FC6のところだけリンクがなく、まだ対応していないと思い込んでいた。しかしこれは誤り。FC6は
http://www.gagme.com/greg/linux/fc6-tips.php#ntfs
にある通り
# yum -y install ntfs-3g
これ一行でNTFS対応モジュールをインストールできる。
これはついさっき確認のためFC5までのNTFS対応モジュールDLサイト
http://www.linux-ntfs.org/content/view/120/59/
に確認に行って、気づいたばかり。FC6はもっと簡単よ、この二つのサイトを見てね、と書いてある。くそー、英語力が……
ともかく、昨日までは未対応状態だったのだ。Windows側にあるデータを、ポータブルHDDで移行しようと思い、つないだが当然ファイルは見えず、一度空にして、FAT32で初期化すれば見えるかと思ったが、WinowsでFAT32フォーマットし直してもだめみたいだ……うーん。
結局はFedoraのネットワークが、簡単にウインドウズネットワークを認識してくれたので、その後データの移行は簡単だったのだが、HDDをあっちにくっつけこっちにくっつけして初期化し直した試行錯誤の手間と時間はまことにもって膨大だった。
そもそも、ドライブをマウントするという概念、それと最新のLVMによる物理ボリュームと論理ボリュームの使い分けなど、Windowsの常識は全く通じず、にわかには体感できない。LVMに至っては、未だによくわかっていない。うっかり管理ツールでシステムのボリュームサイズをいじってしまい、HDDを真っ白にしてしまった苦い思い出が……
ファイルシステムとも関連があるが、パーティションの分け方と並んで、考えたのはバックアップ計画だ。最初は、150GBのHDDに対し、同容量の外付けUSBHDDを用意した。
丸ごと大きな更新ごとに何世代か残し、また更新頻度の高いフォルダは、さらに、できれば毎日、差分で残せれば、と考えた。しかしここにも、非常に厚い壁が待ち構えていた。そして未だに、ベストの体制はできていない。このことについて次回述べる。
FedoraCoreからは、WindowsのNTFSが全く見えなかった。存在することはわかっても、中のファイルにはアクセスできない。
で、NTFS対応のためのモジュールをDLできるというサイトに行ったら、FC6のところだけリンクがなく、まだ対応していないと思い込んでいた。しかしこれは誤り。FC6は
http://www.gagme.com/greg/linux/fc6-tips.php#ntfs
にある通り
# yum -y install ntfs-3g
これ一行でNTFS対応モジュールをインストールできる。
これはついさっき確認のためFC5までのNTFS対応モジュールDLサイト
http://www.linux-ntfs.org/content/view/120/59/
に確認に行って、気づいたばかり。FC6はもっと簡単よ、この二つのサイトを見てね、と書いてある。くそー、英語力が……
ともかく、昨日までは未対応状態だったのだ。Windows側にあるデータを、ポータブルHDDで移行しようと思い、つないだが当然ファイルは見えず、一度空にして、FAT32で初期化すれば見えるかと思ったが、WinowsでFAT32フォーマットし直してもだめみたいだ……うーん。
結局はFedoraのネットワークが、簡単にウインドウズネットワークを認識してくれたので、その後データの移行は簡単だったのだが、HDDをあっちにくっつけこっちにくっつけして初期化し直した試行錯誤の手間と時間はまことにもって膨大だった。
そもそも、ドライブをマウントするという概念、それと最新のLVMによる物理ボリュームと論理ボリュームの使い分けなど、Windowsの常識は全く通じず、にわかには体感できない。LVMに至っては、未だによくわかっていない。うっかり管理ツールでシステムのボリュームサイズをいじってしまい、HDDを真っ白にしてしまった苦い思い出が……
ファイルシステムとも関連があるが、パーティションの分け方と並んで、考えたのはバックアップ計画だ。最初は、150GBのHDDに対し、同容量の外付けUSBHDDを用意した。
丸ごと大きな更新ごとに何世代か残し、また更新頻度の高いフォルダは、さらに、できれば毎日、差分で残せれば、と考えた。しかしここにも、非常に厚い壁が待ち構えていた。そして未だに、ベストの体制はできていない。このことについて次回述べる。
しばらくは時間を逆行して記す。3/15頃。
新パソにWindows環境を移行完了。一台をLinux専用マシンにできるメドがたち、FedoraCore6のクリーンインストールを初試行。いつでもWindows側で、情報の確認や、追加の何らかのDLもできるわけだ。これが不可能だと、まず初心者にLinuxは手に負えまい。
インストール時、パーティションの設定に迷った。最初、150GBのHDDの、半分くらいをシステム領域に割り当てた。あとは、データ専用にする予定だった。しかしながら……
・ WEBサーバーにて公開する領域は、デフォルトにしておいた方が無難だった。少なくとも初心者には、だが。
・ そうなると、WEBデータ、特にDL販売品などを置く、最も大きな領域を必要とするフォルダは、システムのデフォルトになり、切り離した別領域には置けない。
・ 従って、初期パーティションの切り方は、Fedoraのクリーンインストール、デフォルトのまま、150GB全領域。後日やり直した。
Linuxのファイルシステムは、Windowsと全く違う。Linuxに親しんだ人には常識なのだろうが、これが最初の壁だった。次回はこのことについて書く。
新パソにWindows環境を移行完了。一台をLinux専用マシンにできるメドがたち、FedoraCore6のクリーンインストールを初試行。いつでもWindows側で、情報の確認や、追加の何らかのDLもできるわけだ。これが不可能だと、まず初心者にLinuxは手に負えまい。
インストール時、パーティションの設定に迷った。最初、150GBのHDDの、半分くらいをシステム領域に割り当てた。あとは、データ専用にする予定だった。しかしながら……
・ WEBサーバーにて公開する領域は、デフォルトにしておいた方が無難だった。少なくとも初心者には、だが。
・ そうなると、WEBデータ、特にDL販売品などを置く、最も大きな領域を必要とするフォルダは、システムのデフォルトになり、切り離した別領域には置けない。
・ 従って、初期パーティションの切り方は、Fedoraのクリーンインストール、デフォルトのまま、150GB全領域。後日やり直した。
Linuxのファイルシステムは、Windowsと全く違う。Linuxに親しんだ人には常識なのだろうが、これが最初の壁だった。次回はこのことについて書く。
ブログ内検索
CM2
リンク
バーコード
アクセス解析
