■サーバ管理日記■
管理履歴:
20040208:/varディレクトリのメンテナンス
20040207:【激闘】PC9821のPPTP-VPNゲートウェイ化過去ログ:2004年1月 2003年12月 2003年11月 2003年10月 2003年9月
2003年8月 2003年7月 2003年6月 2003年5月 2003年4月
/varディレクトリのメンテナンス
Omoikaneでのメール送受信ができなくなっちゃって。
エラーメッセージは「ストレージ容量が足りません」。確かにvarディレクトリの使用率はほぼ100%、でも原因がいまいち判らない。ログが大量に滞留していたわけではないし。んで、
#ls -laSR /var
で原因追求。結果、aptコマンドでダウンロードしたRPMパッケージが大量に残っていることが判明。
#apt-get clean
でそれらのキャッシュファイルを一掃。/varの使用率は33%に……って、滞留RPMで/varの2/3が使われていたってことかよ。
【激闘】PC9821のPPTP-VPNゲートウェイ化
うぃ〜、大変だったよ。
某所より頂いた1997年製PC9821にPlamo Linux(98)をインストールし、その上でPPTPサーバ化する、というコトを年暮れからずっとやってたわけで。何だかんだで3ヶ月くらいかかったか。
プラットフォームが違っても同じLinuxが走ってりゃ簡単にできる、と思っていたらそうでもなく。いやむしろスゲェ苦労したし。OmoikaneにPPTPサーバ機能を実装したときにはあっさりできたんだけどなぁ。RPMを使えるかどうか(Vineは使えるがPlamoは使えない)は実は大した問題じゃなかった。
1.Plamo Linux(98) 3.3のインストール
インストール自体は特に問題なく。PC98用のインストールフロッピーを2枚作り、PC/AT互換機用インストールCD-ROM(Linux Magazine付属)を準備し、フロッピー起動→CD-ROMインストール。ブートローダとしてGRUB98をハードディスクのMBR(Master Boot Record)にインストールする。
2.必要なパッケージの準備
最終的にインストールしたパッケージは以下の通り。
ppp-2.4.2_cvs_20030610.tar.gz
pptpd-1.1.3.tar.gzこの2つだけ。
3.カーネルの再構築
PPTPで使う暗号化方式「MPPE」に現行のLinuxカーネルはデフォルトでは対応していないので、パッチを当てて再構築の必要がある。また、カーネルはPC98用にカスタマイズしなければいけないので、PC98用カーネルパッチも当てなければならない。前者はppp-ppp-2.4.2_cvs_20030610.tar.gzの中にあるlinux/mppe/mppeinstall.shで、後者は/usr/srcにあるplamo98-2.4.22-diff.bz2である。
予めPlamo LinuxのCD-ROMよりカーネルソース「kernsrc.tgz」をインストールしておき、/usr/src/linuxに移動。然る後、
#bzcat plamo98-2.4.22-diff.bz2 | patch -p1
#sh <解凍ディレクトリ>/ppp-2.4.2_cvs_20030610/linux/mppe/mppeinstall.sh /usr/src/linux
#make menuconfig「Network Device Option」のPPPの欄にMPPEの項目ができるので、モジュールフラグを立てる。他、
Enable loadable module support
Networking support
Unix domain sockets
TCP/IP networking
Network packet filtering(replace ipchains)
IP:Netfilter Configurationにフラグを立てる。あとは
#make dep; make clean; make bzImage
#make modules; make modules_install
#depmod -a
#cp arch/i386/boot/bzImage /vmlinuz.newでカーネルの再構築は完了。GRUBでvmlinuz.newで起動するように/boot/grub/menu.lstを修正。
4.PPPとPPTPDのインストール
それぞれ解凍して./configure、make、make installするだけ。
5./etc/modules.conf
以下を追記。
alias /dev/ppp
alias ppp
alias char-major-108
alias tty-ldisc-3
alias tty-ldisc-13
alias tty-ldisc-14
alias ppp-compress-18
alias ppp-compress-21
alias ppp-compress-24
alias ppp-compress-26
alias net-pf-47ppp_generic
ppp_generic
ppp
ppp_async
n_hdlc
ppp_synctty
ppp_mppe
bsd_comp
ppp_deflate
ppp_deflate
ip_gre
6./etc/rc.d/ra.local
以下を追記。iptablesでTCP1723(PPTP制御ポート)、47(GRE)を受け入れ可能にする必要があるのと、モジュール関係を起動時にロードするため。pptpdの自動起動も。
#pptpd
/usr/local/sbin/pptpd &#/etc/modules.conf
/sbin/modprobe ppp_generic
/sbin/modprobe ppp_async
/sbin/modprobe ppp_synctty
/sbin/modprobe ppp_mppe
/sbin/modprobe bsd_comp
/sbin/modprobe ppp_deflate
/sbin/modprobe ip_gre#IP_FORWARD enabled
echo 1 > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
/usr/sbin/iptables -A INPUT -p 47 -j ACCEPT#modules
/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_state
/sbin/modprobe ipt_MASQUERADEこれで全て完了。
大変だったのはPPP周りで、ppp-2.4.1以前はMPPEにデフォルトで非対応のため、対応パッチを当てなければいけなかった。これが上手く動かず……。最新のppp-2.4.2だとデフォルトでMPPEに対応しているがこっちも上手く動かず……。結局開発版で落ち着いた。
プロセッサパワーが貧弱なせいか、PPTP接続時のスループットは1.6Mbps程度。このマシンは実家用のVPNゲートウェイマシンにする予定で、実家はADSLで実効速度が1.5Mbps程度。十分である。
次はIPSecゲートウェイ機能を持たせるか……。
←前のページに戻る