ひろ坊の自宅サーバ開店準備日記
ひろ坊の自宅サーバ開店準備日記 | |
目次:
我が家のインターネットとパソコン環境
日記:
2003/9/9(火)
2003/9/10(水)
2003/9/11(木)
2003/9/15(月) 敬老の日 ホームページ公開一ヶ月記念日
2003/9/20(土)
2003/9/22(月)
2003/9/23(火) 秋分の日 AN HTTPDインストール
2003/9/23(火) 秋分の日 DiCEインストール
2003/9/24(水)
2003/9/25(木)
2003/9/26(金)
2003/9/28(日)
2003/9/29(月)
2003/10/10(土)
2003/10/17(土)
| インターネット環境: | ||
| プロバイダ | Powered Internet [POINT] (元 東京電話) イーアクセス8M 契約 | |
| モデム | ルータ付き住友電気工業社製TE4121C ADSLモデム | |
| LAN | 8ポートの安いハブ。スイッチングハブではありません。無線LANの計画はまったくありません。 | |
| メールアドレス | 家族は別々のID、パスワードでPOINTに接続。Win98のため、プライバシーは関係なし。 | |
| パソコン環境 | ||
| 三菱RD17”モニタ | 1台 | 7、8年前にFMVと一緒に買った古いモニタ。稼動中3台のパソコンに980円で買ったモニタ切り替え器で接続。1024x768にすると画面がにじむ。目も悪くなり、文字の大きい800x600で使用中。液晶を買いたいが、5万円以上もするため、まだ見えると許可下りず。 (9/15修正:10年以上前はWin3.0が出たときに購入したPC-9801DSと15"モニタで、今は押入れのゴミになっている。FMVはWin95のとき、今は物置台になっている。PC歴の最初はPC-8001、ちょっと前にネットオークションで10万円以上の値がついていたが、数年前に粗大ゴミに出した後だった) |
| VAIO767 | 1台 | 液晶が壊れ、常時接続の電力消費とファンの騒音を考えて、サーバ化の予定。狭いところに突っ込むため、カバーを開けなくてすむ、USBのキーボードとマウスを追加するか、はたまた、キーボードを重ねて打ち込むこともあきてきたし、キーボード、マウス、モニタをいっしょにできる高級な切り替え器を買うか、財布の中身と相談中。内臓バッテリはおシャカ、UPS(無停電電源装置)代わりにさらに1万円の出費となるか? 仕様:CPU Pentium266MHz、Memory 64MB、HDD 4GB、OS Win98、PCMCIA LANカード増設済み |
| ベアボーンのブック型 | 1台 | 家族共有パソコン。設定を変えるとかみさんから批判間違いなし |
| 自作ミドルタワー型 | 1台 | Celeron700で我が家では最も早いパソコン。OSや設定の違うハードディスク3台が着脱可能。いろいろなお勉強に使用。Win98でうまくいけばLinuxにトライもと。 |
| 息子のノートパソコン | 2台 | 居候の身でパソコンを2台保有。1台が自宅専用 |
| 娘のノートパソコン | 1台 | 借用品で自宅ネットワークに接続禁止 |
(DiCE) のDynamicDNSサービス 利用者投票 で一番の ZiVE.org にアクセス。あら不思議、登録ができてしまった。拍子抜け!!
続いて、ホスト名を「hirobou」で「ダイアルアップ接続ホスト」(ADSLの場合)で登録。
摩訶不思議、これも一発で登録ができてしまった。
登録完了後、数秒でユーザ登録したメールアドレスに「ユーザID」と「パスワード」が入ってきた。
『本日より7日以内にログインが確認できない場合、このアカウントは無効となりますので、ご注意下さい。』と。
直ちにメールで受領した「ユーザID」と「パスワード」で ZiVE.org にログインし、
ホスト名の下にある登録したURL 「hirobou.zive.net」 から「ホスト設定」画面に入った。
まだ、サーバも設定していず、ホスト名登録のみであつかましく、
「オフラインモードにする」で白抜き文字で「近日開店」とオフラインメッセージ登録( HTML形式で登録 )。
サーバの設定が終わるまで「オフラインモード」の状態が続く。早くサーバを立ち上げなければ。だけどコンテンツも必要。
本日はここまで。
自宅サーバ開設までがんばって報告したいと思っています。乞うご期待。
(Kent Web) の 自宅マシンWWWサーバ化計画 にWindows上で動作する「WWWサーバ」と「Perl」の入手とインストール手順の詳細な説明がある。DynamicDNSサービスのクライアントツール DiCE の 自宅サーバ構築手順概要 にADSLモデムの設定に対する説明があった。
東京電話、いまはPOINTのレンタルADSLモデムはこれだ
【ADSLモデム(ルータタイプ)を使用している場合】
ADSLモデムに”ポート転送”又は”NATテーブル”などの設定が必要です。詳しくはADSLモデムのマニュアルを参照してください。
※このタイプの中には設定が出来ないものがあるようです。そのような場合は最悪です。サーバー構築はまず無理でしょう。
と、ちょっと躊躇する記述。
ちょっと前にグローバルアドレスをパソコンに割当を可能にするため、訳も分からずに、ADSLモデムのファームウエアをバージョンアップしたなぁ と記憶がよみがえってきた。e-Accessのホームページにあった取扱説明書に「WEBサーバを接続先1で外部に公開する(設定例)」の項目もあり、なんとかできそう。
ファイアウォール構築計画 の紹介もKent Webにあるが。セキュリティ対策もフリーウェアかな。
まず、ADSLモデムの説明書を探さなければ。
NATルータ簡単設定の画面で、「セキュリティ設定」はすべて禁止にしているが、
"外部から本装置へのアクセス、WWW、FTP、PINGを禁止"を解除することになるようだ。
「公開サーバ/ホスト設定」はすべて公開しないに設定しているが、
"WWWサーバを外部に公開する"にチェックを入れ、WWWサーバのIPアドレスに自宅サーバのIPアドレスを入れることになるようだ。
我が家の各PCのIPアドレスは固定ではないので、永遠に同じではなく、変わる可能性がある。
MS-DOSプロンプトを開いて、ipconfigでIPアドレスを調べると、2002年1月にADSLを導入した最初のころよりまったく変わっていない。固定IPアドレスにするのは勉強してから、ちょっとズルをして、今割り振られているIPアドレスを使って見よう。
ときどき、IPアドレスが変わっていないかチェックすれば、良いのではと、自分勝手に納得し、めんどくさいことはすべて後回しにする悪い癖が出てしまう。これで子どもが大きくなったものだと。昔の人が言った「親が無くても子は育つ」と。
モニタを切替えながら、キーボードとマウスを複数使用していると、つくづく、高級な切替器が欲しくなる。
VAIO767のハードディスクの掃除は、LANカードのドライバが見つからないため、再インストールはあきらめた。これまた、探すのもめんどくさいが先に立つ。
いろいろなページで、Win98をサーバに使うと不安定でダメとごもっともなご意見ですが、金が自由にならない身にとっては、Linux系しか残されていない。Linuxを勉強しなければと思ってはいても根気がイマイチ。これは将来に置いておくとして、Win98でもサーバにできるAN HTTPDとDiCEをダウンロードし、設定を始めよう。これまた、後回しの悪い癖。
(AN HTTPD)から最新の自己解凍式の「httpd142k.exe (1,130,496bytes)」をダウンロード専用フォルダにダウンロード。(DiCE)からインストーラのいらないDiCE for Windows Version1.59 2003.2.28 (release0) Freeware Version Download EXE Pacage 「dice1590.exe (1,997,527bytes)」 をダウンロード。ここで、すぐ解凍インストールをグ〜と我慢して、インストール方法を調べてからと。本日はこれまで。
AN HTTPDのインストールは、いろいろなページで説明されているが、KENT WEBのインストールの巻がもっともシンプルな説明であった。これに従ってインストール開始。
Cドライブのルートディレクトリに"www"フォルダを作成し、ダウンロード専用フォルダのAN HTTPD「httpd142k.exe (1,130,496bytes)」のコピーを貼付け。
「httpd142k.exe」は自己解凍ファイルで、「実行すると解凍先ディレクトリを聞いてきますが、そのまま Unzip をクリックすると exe 自身がおいてあるディレクトリ(カレントディレクトリ)に解凍します。」と説明があったので、なにもせずにUnzip。
"インストールの巻"の「ファイルの解凍とインストール」のとおりに自動的にフォルダが作成された。
続いて、"home"フォルダを"www"の下に作成(c:\www\home)。簡単な「index.htm」のファイルを作成し、"home"に保管。
"www"にある解凍前の「httpd142k.exe」を削除した後、「httpd.exe」をダブルクリックし、AN HTTPDを起動。タスクトレイにできた"HTTPD"アイコンを右クリック → オプション一般 を選択し、設定を開始。
と言っても、"インストールの巻"ある設定画面の"一般"タブの「ドキュメントルート」に"\home"を追加し、"C:\www\home"に変えただけ。これを書いているときの確認したら、説明には"C:\www\home\"とあるが、最後の"\"は忘れていた。現在、動いているようであり、そのままにしておこうとまたやものぐさの体質が露呈。"SSI"と"CGI"はデフォルトでチェックされていたが、"インストールの巻"と同じにするため、"SSI"のチェックをはずした。
"一般"タブ以外のタブは"インストールの巻"ある設定画面と見比べただけ。
設定完了。ブラウザ起動、アドレス欄に"http://127.0.0.1/"と入力、「Enter」。
「index.htm」が表示された。万歳。感激。
"インストールの巻"にActivePerl のインストールも説明されているが、別の日に後回し。
LANに接続しているほかのパソコンで、アドレス欄に"http://192.168.x.x/index.htm"で「Enter」。開いた。感激。
"www"フォルダに解凍したファイルの中に「readme.html」があった。アドレス欄に"http://127.0.0.1/readme.html"と入力して、「Enter]。
おやおや、”ページが見つかりません”と冷たい画面。ナケナシの頭で考えた。「readme.html」は"www"にあったなぁ。「ドキュメントルート」を"C:\www\home"に変えたなぁ。では、「ドキュメントルート」を"C:\www"に戻してみよう。再度、"http://127.0.0.1/readme.html"と入力して、「Enter]。
成功。使用法5に「CGIの使い方は、cgiディレクトリの、cgisample.htmlを参照してください」とあった。後学のため、「cgisample.html」をクリック。ものは試しと、単純テストをクリック。するとファイルのダウンロードになってしまった。(注意)に従い、エクスプローラのファイルタイプの設定変更。再度トライ、うまくいったぜ。しかし、横道にそれてしまった。「ドキュメントルート」を"C:\www\home"に戻さなくては。
本格的に公開の準備をしなくては。
まず、2003/9/9(火)に登録したZiVE.org にアクセス。ログインし、"hirobou.zive.net"を"オフラインモード"から"IPアドレスを設定する"に変えるため、ラジオボタンをクリックし、表示されている「あなたのマシンのIPアドレス "61.215.xx.xx"」をコピー&ペースト。 デフォルトの有効期間1日、明日の夕方まで様子見。「データ更新」ボタンをクリック。
[ダイアルアップ接続ホスト]ステータスにIPアドレスが表示された。ログアウト。
引き続き、ADSLモデムに"user"でログイン。2003/9/15(月)に調べたNATルータ簡単設定の画面で、「セキュリティ設定」の"外部から本装置へのアクセス(WWW、FTPなど)を禁止"を解除。
「公開サーバ/ホスト設定」はすべて公開しないに設定しているが、
"WWWサーバを外部に公開する"にチェックを入れ、WWWサーバのIPアドレスに自宅サーバのIPアドレス192.168.x.xを入れ、「設定」ボタンをクリック。
おや、設定エラー画面で"セキュリティ設定の[外部装置から開始されるTCPセッションを遮断]と、サーバの公開は同時に設定できません"と。「セキュリティ設定」の"外部装置から開始されるTCPセッションを遮断"のチェックボックスもはずした。そして、再度「設定」ボタンをクリック。ようやく、"変更を反映しました。"
これで、必要な設定はすべて終わった。
ホームページに"hirobou.zive.net"へのリンクを入れ、アップロードも終了。
間違いないだろうと若干の不安を残しながら、サーバ以外のパソコンでIEを開け、おもむろに[POINT]に接続。
ユーザHP集から「hirobou」を開け、"hirobou.zive.net"へのリンクをクリック。おやまぁ、「ネットワーク パスワードの入力」ダイアログが開いた。これはなんだと、またまた、ナケナシの頭をひねり、考えた。どこかで見たダイアログ。ADSLモデムのログインのダイアログではないかと、"ユーザ名"にuserとパスワードを入れ、「OK」。予想通り。さっきは192.168.x.xと入れて開いたことをすっかり忘れて、ネットワーク内部から"hirobou.zive.net"にアクセスしてしまった。
気持ちを持ち直し、外部からアクセスする方法がないかと。ありました。ADSLを入れてからまったく使っていないダイアルアップがあるではないかと、おもむろに"ダイアルアップ接続"アイコンをクリック。接続するまでの時間が長いこと。
接続完了、[POINT]に接続、"hirobou"に接続、"hirobou.zive.net"をクリック。
開いた。万歳。
いったんAN HTTPDを閉じよう。
ウイルス対策はどうする。現在入っている"ウイルス警備隊V3"で大丈夫か?
まぁ、クラッカーをだませるはずはないなと思うが、ルートの\homeを空にして、その下のフォルダを見てもらおう。ホームページの入口は[POINT]で、そこから入ってもらえばいいじゃないか。
[POINT]にアップロードできなかった高画質の写真ファイルを見てもらおう。さっそく、"\www\home"のテスト用の"index.htm"を削除。"\www\home"の下に"wan_nyan_world_03"フォルダを追加。"dog03.htm"をちょっと手直しして、写真69枚分の合計22.4MBもある写真ファイルを入れた。
AN HTTPD再起動、"127.0.0.1"でOK、192.168.x.xでもOK。ホームページのリンク先も"hirobou.zive.net/wan_nyan_world_03/dog03.htm"に変更し、アップロード完了。
"hirobou"ページでリンク先をクリック。あれあれ、「このページの表示が認められません」と出た。
急いではことを仕損じる。今度は間違いなく、ダイアルアップで[POINT]に接続。リンク先をクリック。
!!!開いた!!!
しかし、しかし、一枚の写真を表示するのに2分もかかった。写真のファイルが大きすぎ、ADSLではどうか?
確認の方法がない。とにかく、開けられたことだけでも良しとしよう。
まずは成功を祝して乾杯。
最高画質の「わんちゃんたちの寝すがた」を今晩は繋ぎっ放しで寝よう。
明日からまた次のステップを目指して、頑張ろう。まず、DiCEをインストールしなくては、ウイルス対策も早く。
本日朝、サーバを覗いてみた。順調に動いている。
"httpd.log"のログを開けてみた。"default.ida?XXXX・・・"が3件あった。これはなに、Infoseekで検索。"CodeRedに犯されたマシンからの攻撃"とあった。"default.ida?NNNNNN・・・"も同じと。
"errors.log"も開いてみた。3件の"default.ida?"のIPアドレスと時刻が同じものすべて"Error Responce 404"となっていた。これもInfoseekで検索すると、"探しているファイルがないよ"とのこと。
DiCE「dice1590.exe」はインストーラ付きで、インストール先も"C:\Program Files\Sarad\DiCE\dice.exe"として自動インストールされる。ダウンロード専用フォルダに保管の「dice1590.exe」を直接起動。
KENT WEBの説明に従い、なにもせず。インストールが完了したとき、「はい、直ちに プログラム を開きます」(KENT WEBの画面説明はWinXP? Win98はちょっと異なる。)をチェックし、「完了」ボタンをクリック。
ショートカットが現れ、それをクリックすると、摩訶不思議、すでに"hirobou.zive.net"が登録されているではないか!
KENT WEBの説明のイベント(E) --> 追加(A)ではなく、イベント(E) --> 編集(T) でイベント編集画面を開くと、これまた摩訶不思議、設定が必要な項目はすべて入力済み。私はなにをすれば良いのでしょうか。
疑問は一点だけ、"ZiVE.org"へのログインはこのサーバ用PCで一回も行っていず、パスワードの入力を一回も行っていないのに、パスワード欄に"**********"と入っている。これはおかしい。が、しかし、正しいパスワードが入っているかもと思い、「保存」ボタンをクリックでイベント編集画面を閉じる。
DiceのWindowのイベント"hirobou.zive.net"のチェックボックスにチェックが入っていない、チェックを入れ、イベント(E) --> 今すぐ実行(E)。すると、チェックボックスと"hirobou.zive.net"の間に太い×印。これはおかしい。確認のため、"ZiVE.org"にログインすると「最終更新日」は昨日設定した時刻ではないか!
他の設定は確認できるが、パスワードは"*******"では確認しようが無い。パスワードを消して、入れなおし。そして、再度"今すぐ実行(E)"。今度はチェックボックスと"hirobou.zive.net"の間に太いチェックマークがついた。きれいな緑のチェックマーク。さらにWindowのタイトルバーに"9/23 17:04にhirobou.zive.netが実行されました。"と出たではないか!
"ZiVE.org"にログインすると「最終更新日」が"9/23 17:05"となっている。これでダイナミックDNSの自動更新がされる。時刻のずれは、こちらのサーバとZiVEのサーバのずれだろうと勝手に解釈。ひと安心。
KENT WEBの最後の確認であるMS-DOSプロンプトを開き、"hirobou.zive.net"のpingを打った。"Lost = 0 (0% loss)"、IPアドレスも間違っていない。
すべてOK。DiCEのWindowの最小化ボタンのクリックでタスクトレイに格納。一段落。
残すところ、ウイルス対策をどうするか。定期的なアップデートがオンラインでできる市販ソフトも安くなったなぁ。
本日は朝から、設定経過の記録とDiCEの設定に時間をつぶしたが、車で15分程度のところにインターネットカフェがあることを思い出した。ちょっと行って見た。30分210円、[POINT]に接続し、ユーザHP集から"hirobou"。そして、"hirobou.zive.net"へのリンクをクリック。多分、光ケーブルと思うが、それでも写真1枚を開くのに5秒程度かかった。やはり、300KBは重たい。ファイルを圧縮した方がよさそうだ。
昨日はなにかが検索でもやっているのではと思っていたが、"httpd.log"に 『"GET / HTTP/1.1" 403 214』 が5〜15分おきにある。やはり気になった。IPアドレスはまちまち。ほかのログの214のところにある数字は開けたファイルサイズ。しかし、214は分からない。
AN HTTP Server FAQ2 Q44 によると
Welchiaからのアクセスがあるとhttpd.logには以下ようなログが記録される。
"GET / HTTP/1.1" 200 nnn あるいは "GET / HTTP/1.0" 200 nnn
IIS5.0の脆弱性を狙ったものなので、Webサーバが AN HTTPDなら心配無用
と。200と403の違いがあるが、回数から考えて Welchia(ウェルチ) だろうが、安心。
あっ、思い出した。\home は空にしたはずだったが、自宅サーバが試験運用中は検索ロボットから逃れるために"robots.txt"を置いていた。だけど、"errors.log"を見ると、"Error Responce 403"だ。AN HTTPDエラーメッセージ集で調べると「アクセスする権限がないか、HTMLファイルがない」からけっ飛ばしたと。まぁ、安心していいのだろう。またもや、自分の都合の良いように勝手に解釈。
Nimda はログを見る限り来ていないが、IE、OE経由の感染に要注意と。
==緊急情報==
午後8時ごろ、ホームページのリンクから自宅サーバに接続、"ZiVE.org"のページに接続された。これはなに!? プライベートIPアドレスが変わったのかと "192.168.x.x/---"でチェック。問題なし。続いて、ADSLモデムの"機器状態・ログ"を確認、8/17以降変更されていない。訳がわからない。DiCEを開き、イベント(E) --> 今すぐ実行(E)。待つこと、数分、再度、ホームページのリンクから自宅サーバに接続。「ページの表示が認められていません」と正常に復帰。念のため、ダイアルアップで接続、ちゃんと開いた。どうして??
==緊急情報==
!!!昨晩に引き続き、またもや今朝、問題発生!!!
出かける直前の7時半ごろ、ホームページのリンクから自宅サーバを開こうとした。ズゥ〜と画面が出てこない。自宅内LANから接続のときは正常と考える「ページの表示が認められていません」が表示されない。 "192.168.x.x/---"は開いた。ADSLモデムにログイン。おやまぁ、グローバルIPアドレスが変わっているではないか。急いで、自宅サーバに切り替え。DiCEのWindowを開け、イベント(E) --> 今すぐ実行(E)。毎度おなじみの待つこと数分。pingを打ってみる。正常に戻った。
なにか改善方法はないか、DiCE画面のイベント(E) --> 編集(T)を開けた。スケジュールの頻度はインストールしたときのまま、一週間に一度更新だ。プルダウンメニュに「IPアドレス変化時」があるではないか、変更。するとその下に「変わらないときも一週間に一度」が自動的に出るではないか。設定変更「保存」。
今回はDiCEで簡単に変更作業が終わった。もし、気が付かずに出かけてしまっていたら、外で開いたときになにが起こっているのか分からずに一日中心配で、仕事もろくに出来ず、あせっただろう。問題が早く出て、設定も変えて、これをラッキーと言うのか。
スケジュールの頻度を「IPアドレス変化時」にした。グローバルIPアドレスが変わるのは一ヶ月以上先になるかも。それまで設定が正しいのか確認の方法がない。若干の不安を残したまま。あとで気が付いたが、DiCEのログを開けると"○ アドレスが変わった"よと表示されているではないか。最初に見ればよかった。
帰宅し、プライベート、グローバルIPアドレスを調べたが変化なし。ZiVE.orgにログイン、なんと接続が"Off-Line"になっているではないか。
なぜ???とにかく、"IPアドレスを設定する"をチェック、IPアドレスを貼付け。
思い出した。設定の有効期間が1日間だった。しかし、きのうの朝、DiCEで更新し、今朝も確認したではないか。あるとしたら、きのうの更新時刻に対して、今日がちょっと早かったのか。けさの時刻は定かでない。
DiCEのログでIPアドレスの更新時刻とAN HTPDのアクセスログを見た。数分、アクセス時刻が早かった。有効期間の設定だった。
DiCEのスケジュールの頻度は7日間、ZiVE.orgの有効期限は6日間+23時間+50分間が最長。10分間のずれはあるが、とにかく最長にした。
===イントラネット===
ちょっとWin95は古いが"僕のIT白書"のイントラネットWin95のHostsファイルと同じファイル"Hosts.sam"が"C:\Windows"にあった。「192.168.x.x hirobou.zive.net」を追加して、拡張子のないHostsファイルを保存した。するとホームページから自宅サーバのページに飛ぶことができた。これをシームレスになったと言ってもいいかな!
だけど、ホームページから自宅サーバに飛んだときの「ページの表示が認められていません」を見ることができない。今日みたいな問題を自宅LANから確認をどうする。ダイアルアップではまどろっこしい、しかし、これも捨てがたい。どうする。
DiCEのウインドウで編集、イベントの編集ダイアログ、詳細タブをクリック、有効期間(日)の数字(デフォルトは1だった)をダブルクリック。するとプルダウンメニュに数字のリストが出たではないか。7日の7をクリックで選択。そして、イベント(E) --> 今すぐ実行(E)。おもむろに、ZiVE.orgにログイン、設定を見ると、最終更新時よりが6日間+23時間+50分間の167:50:00時間が7日間の168:00:00時間に変わっていた。
これで枕を高くして寝ることができる。
10月7日夜分8時過ぎ、自宅サーバの締めているカバーにさわると熱いではないか。なにが起こっているのか、モニタを切り替え、いろいろやっても何らおかしいところはない。念のため、シャットダウン、再起動で様子を見る事にした。手で頻繁にさわるも、異常温度上昇なし。”果報は寝て待て”を決め込む。
10月7日の再起動で、9月29日にDiCEでZiVE.netを設定した有効期間7日間がようやく過ぎた。
DiCEのログにちょうど一週間経った10月14日同じ時刻に”IPアドレスを更新しました。”と、しっかりと記録されていた。この一週間なにもなく過ごし、自動更新が確認でき、安心。その後は異常温度上昇もなし。なんでかな??
最近の安心、安全の標語ではないが、自動更新は安心、しかし、異常温度上昇で安心はイマイチ。セキュリティの安全はまったく手付かず。しかし、AN HTTPDのログを見る限りウェルチに”Error Responce 403”のオンパレードだが、安全もイマイチ。