Welcome Guest 
Login
Username:

Password:


Lost Password?

Register now!
サイト内検索
Main Menu
Site Info
Webmasters

m-naka
 


Who's Online
6 user(s) are online (3 user(s) are browsing MyWorks(記事))

Members: 0
Guests: 6

more...
Themes

(2 themes)
SmartSection is developed by The SmartFactory (http://www.smartfactory.ca), a division of INBOX Solutions (http://inboxinternational.com)
■200311ログ■
Published by M-naka on 2004/3/6 (1443 reads)
2003年11月のサーバ管理記録。

■サーバ管理日記■

管理履歴:
 20031121:【番外編】ブロードバンド対応ホテル
 20031109:BINDのセットアップ(続き)
 20031108:VPN接続と非VPN接続のスピード比較

過去ログ:2003年10月 2003年9月 2003年8月 2003年7月 2003年6月 2003年5月 2003年4月

 

 

2003年11月30日(日)

【悪戦苦闘】Linux for PC98

 とある方から頂いたPC9821をLinuxマシン化しようと作業中。

 FreeBSD for PC98という選択肢もあるのだが、実家に持って行ってVPNゲートウェイとして使おうか、と思っていて、DynamicDNSを使う必要がある以上、DiCE(DynamicDNS用IPアドレス告知ツール)を動作させる必要がある。Linux版を利用すべく、Plamo Linux for PC98をインストール。

 インストール自体は問題なくできたが、LANインターフェースを付けるのに一苦労。何分7年前のマシンなのでLANポートは非搭載。PCカードタイプのLANカードを付けなきゃいけないわけだが、探すのに苦労した。現在PCカードタイプのLANカードはCardBus版がほとんど。しかし古いマシンなのでCardBus版では動作しなかった(CardBus版でも動くモノがあるかもしれないが)。

 秋葉原の中古ショップを回った結果、PCMCIAタイプの100BASE-TX/10BASE-Tの中古カードを発見。古いマシンだと10BASE-Tしかなかったりするのでラッキー。しかも挿しただけで自動認識するし。今までの苦労は一体何だったんだ……。

 ネットワークに繋がればあとはいろいろし放題。SSHを入れ、以後はリモートコントロール。それじゃPPTPサーバソフト(PopTop)をインストールしようと作業開始。……。上手く行かねぇ(泣)。

 セキュリティの高いMS-CHAPv2で認証しようとすると、カーネルにパッチを当ててカーネルの再構築をしなきゃいけない(※参照)んだが、Plamo Linux for PC98ではデフォルトではカーネルソースがインストールされない。しかも再構築時に必要なカーネルコンフィグレーションファイルも通常あるべきディレクトリにない。

 

 

2003年11月21日(金)

【番外編】ブロードバンド対応ホテル

 連休を利用して小旅行(思い付き→行き当たりバッタリ旅行)。

 甲府のとあるビジネスホテルで1泊中。ここ、ブロードバンド対応がウリの1つになっている。それ以外でも価格の割には設備が非常に充実しているので結構気に入った。

 部屋の机の上にLANケーブルがビロ〜ンと出ており、IPアドレスをDHCP取得にしておき、PCにLANケーブルを挿せばOK、という仕組み。

 VPN接続もできるかなぁ……と試してみた。

 一応認証は通るのだが、実際のVPN接続は確立してない。うーん、LAN内のマシンも見えないなぁ。どうしてだろ……と思ったら、

ホテルのDHCPで割り当てられたアドレス:192.168.1.60
PPTPサーバから割り当てられたアドレス:192.168.1.201

 あー、なるほど。確かPPTPって「クライアント側が予め持っているIPアドレスのネットワークアドレス」と「PPTPサーバが割り当てるIPアドレスのネットワークアドレス」がイコールだと上手く通信できないんだな。これが原因。

 ちと反則技っぽいが、DHCPを利用せず、129.168.0.0なネットワークのIPアドレスを固定アドレスとして設定し、デフォルトゲートウェイやらDNSサーバの設定やらも併せて行い、解決。無事にPPTPによるVPNアクセスが確立しました。早速今週見逃した「トリビアの泉」の録画ファイルをダウンロード中。

 実効速度が遅いのがちと難点か。FTTH引いてるとか宣伝している割には下り800kbps程度ってのはどうかと思うが……。家の上り回線(1Mbps)よりもコッチの下りの方がボトルネックになってるし。建物全体でロードバランシングでも掛けているのか?

 

2003年11月9日(日)

BINDのセットアップ(続き)

 BINDでDNSサーバを立ち上げてみた。DNSサーバって結構大変。

 設定が必要となるのは以下のファイル。逐一HTML化するともの凄いことになるのでファイル自体を持ってきた。

BIND自体のコンフィグファイル:
 /etc/named.conf

DNSゾーンの設定ファイル:
 /var/named/localhost.zone
 /var/named/0.0.127.in-addr.arpa
 /var/named/alice-net.ddo.jp.zone
 /var/named/192.168.1.zone

 以上でBIND自体の設定は終了。hostsファイルからLAN内マシンに関する記述を削除したうえで、ローカルとリモートでnslookupコマンドを実行し、正引き、逆引きとも問題なく実行できていることを確認。次に必要なのはこれ。

リゾルバ(名前解決方法)の順番設定:
 /etc/resolv.conf

 これでLinuxマシン(Casper、Omoikane)はまずOmoikaneのBINDで名前解決を行う。Windowsマシンは同様にネットワーク設定のDNSサーバの項目で192.168.1.80を指定すればよい。ちなみに自分で名前解決できない場合はプロバイダのDNSサーバにフォワードさせるようにしてあるので、原則としてLAN内ではOmoikaneに名前解決を問い合わせればOK。

 LAN内にLinuxマシンが2台あるし、折角なのでCasper側もBINDを立ち上げることにした。コンフィグファイルは共通で使えるのでコピーして流用。設定自体は1分で終了。

 なお、Balthasar(モバイルノート)のDNS設定は以下のようにした。

ローカルエリア接続:
 192.168.1.80(プライマリ)、192.168.1.30(セカンダリ)

AirH"ダイヤルアップ:
 プロバイダのDNSサーバ

PPTP-VPN設定:
 
192.168.1.80(プライマリ)、192.168.1.30(セカンダリ)

 それぞれのネットワークを考えれば当然といえば当然の設定なのだが。ポイントはPPTP-VPN設定かなぁ。接続後はLAN内の仮想マシンと認識されるので、ローカルエリア接続と同じ設定にする。

 Balthasar以外のマシンでは以前と実用上変わることはない。一方BalthasarはLAN内でもLAN外でも同じURLでalice-net.ddo.jpにアクセスできるようになった。これで「お気に入り」の登録URLを統一できるよ……。

 

2003年11月8日(土)

非VPN接続とVPN接続のスピード比較

 いや単純にどれくらい違うのか、と。

非VPN接続時:
測定サイト  http://www.bspeedtest.jp/ v2.3.3
測定時刻  2003/11/17 01:21:36
回線種類/線路長/OS ADSL/-km/Windows 2000
キャリア/ISP/地域  eaccess プラス/-/-
ホスト1: WebArena(NTTPC) 8.3Mbps(1441kB 1.4秒)
ホスト2: SAKURAインターネット 6.7Mbps(4236kB 4.6秒)
推定最大スループット: 8.3Mbps

VPN接続時:
測定サイト  http://www.bspeedtest.jp/ v2.3.3
測定時刻  2003/11/17 01:26:29
回線種類/線路長/OS ADSL/-km/Windows 2000
キャリア/ISP/地域  eaccess プラス/-/-
ホスト1: WebArena(NTTPC) 4.0Mbps(1764kB 3.7秒)
ホスト2: SAKURAインターネット 4.7Mbps(2244kB 3.8秒)
推定最大スループット: 4.7Mbps

 ありゃ。やっぱかなり違うのね……。IPSecで繋いだ日にゃどうなることやら。

 


←前のページに戻る


Navigate through the articles
Previous article ■200312ログ■ ■200310ログ■ Next article
The comments are owned by the poster. We aren't responsible for their content.
XOOPS Cube PROJECT
Powered by Mythril Networks © 2003-2022 The Mythril Networks Project