2002-01-26(土) 8292歩 [長年日記]
■ サーバ構築@伊東
去年の忘年会で「専用サーバが欲しいなぁ」なんて話をしていたら、suzuneがIPアドレスを一個余らせてるという。ADSL 1.5Mbpsで、近い将来8Mbps化の計画もある。設置場所もOK。じゃあマシンさえ確保すればいいじゃん、ということになって、うちのメンバーに打診したら、例によってsmallからマシンの提供があった。それも、PentiumIII 500MHz x 2とPentiumIII 600MHzの2台である。相変わらずお大尽だ。どちらもRC64の暗号クラックで24Hフル稼働の実績があるので、サーバにするには十分な信頼性。
というわけで今日は、朝から伊東でマシン構築。バイクで行こうと思ったけど雪になるとか言ってるので電車。電車で伊東に行くなんて、始めてだ。でも2時間しかかからない。なんだ、車で行くなんてバカみたいだな。
■ まずはsuzuneの施術院でマシンの組み上げ。参加者はsuzune、houkou、おれ。smallは寝坊で不参加。smallが来ていたらQuake大会が始まっていたような気もするのでよかったのかも。つーか、S.P.C.の活動って、実質的にこの4人だけって気がするぞ……。
2台のマシンをニコイチにして、おれが持参した古いCD-ROMドライブを付けたら、P-III 500MHz x2、メモリ512MB、ディスク20GB x2というずいぶん立派なマシンの出来上がりである。FastTrack100があったのでRAIDにしようかという話もあったが、Asumiでは100TX2の動作事例しかないので今回は見送り。片方の20GBはバックアップ専用に。
■ 10時から始めて昼前に組み上がったので、Asumi RC2が入るかどうかのチェック。いままで自宅の予備マシンで失敗続きだったので心配だったが、何の問題もなく入った。なんでぇ、やっぱマシンのせいじゃん。まぁ、anacondaのせいという話もあるので、いわゆるひとつの『相性』ってことですか。まぁいいや。結果オーライ。予備と称してMaryばかりかOGL2.0まで持ってきたけど杞憂だったぜ(笑)。
■ 昼食後、パーティションを切り直して再インストール。今回は公開サーバということもあり、バックアップの利便性を考慮して、/、/home、/varをきちんと分けた(普段は/だけガバチョと取る主義)。計画通り、/boot以外はXFSにした。
サーバインストールをして、tojimariでiptablesの設定を済ませて完了。LANを組んで、各自が持ち寄ったノートPCからsshで入れるところまでをここで確認した。……なんで3人全員が確認する必要があるのだ。
それにしても、ここまでノントラブルというのは気持ちが悪い。何か罠があるに違いない。
■ 設置場所までマシンを移動。あっと驚くような場所なんだけど秘密(笑)。接続して電源を入れるだけでインターネットに公開されるはず……だったんだけど、うまくいかない。施錠までしたマシンルームを再び開けてもらって、その場で設定確認。やっぱiptablesだろうなぁ、と思っていたけど。なにせ、時間がなくて予習をぜんぜんしていないのだから。
隣にある別のマシンを見比べつつ、tojimariをあれこれ。そうか、一番固い設定にすると、なんにもできなくなるのか! さっき施術院で動いたように見えたのは、iptablesをrestartしていなかったせいらしい。ということで、なんとか当初の設定を済ませて、今度こそ完了。あとは自宅からなんとかできるかと。
iptablesの勉強は宿題ということで、解散。……の前に、沖縄土産の豆腐ようをみんなで舐めて酔っ払う(笑)。
tojimariってなんですか?iptables設定ツールのようですが、どこにあるのでしょうか。
Asumiについてきます。iptablesで簡単にファイアウォール設定をしてくれます。
情報感謝です。Asumiについてくるのですか。
現在自分でスクリプト組んでiptablesの設定をしているので、設定ツールで便利になればと思いました。NATとかFTPの設定とかまで自動でやってくれるのでしょうか。Asumi入れたら試してみます。
いや、とーっても単機能なものです。
なので、高度なことは自力でiptablesの設定しないとダメだと思います。
そうですか > tojimari。
やはり自分でスクリプトを書くのが一番ですね。