サーバー運用とPC日記

　１０月に入って、サイトのメンテ中に光モデムルーターを再起動して、WANからのアクセスがしばらく出来なくなったんですが、今回は復帰までの時間がちょっと長かったんです。

光モデムルーターを再起動すると、割り当てられているグローバルIPアドレスが変わります。

一方、DDNSサーバーへの通知は３０分おきにしかしていないので、DDNSサーバーが持っている情報は最長３０分は古いままです。

①最長３０分後、DDNSサーバーは更新情報を受け取ります。

②DDNSサーバーからDNSサーバーへ新しいDNS情報が通知されます。

①のあと、②はすぐに行われると思っているのですが、多くのDNSサーバーに情報が行き渡るのには時間がかかるでしょう。

　固定ｉｐを持っていないサーバーではこんな感じになり、WANからアクセスできない時間がしばらく発生してしまう訳です。

今回の件で、今まで何気なく利用させていただいてきたDDNSサービスについて、改めてありがたさを感じました。

自分はMydnsを使わせていただいているのですが、最近は国内の無料DDNSサービスはここだけになってしまったのではないでしょうか？

古くからあったアゴラ社のieserverはサービスを休止（停止？）しているようですので、Mydnsが最後の頼みの綱ということになります。

これまでの自分は、この無料DDNSサービスへの感謝が足りなかったと反省しているところです。

　もう一つ、Mydns の twitter に次のような内容が tweet されていました。

　Ban4ip は IPv4 及び IPv6 用の、/64のようなネットマスクでもBAN可能な防御（ロックアウト）ツールです。

ホワイトリスト（非制限アドレス）機能もあるので安心です。

このツールは、サーバーへの悪意あるアクセスをアクセスログの解析等によって防御するものらしく、Mydnsサーバーへのアクセスについて審査されていると思われます。

当然、自分のサーバーからもMydnsサーバーに毎日３０分毎にアクセスしているので、不正アクセスでないか審査が行われているものと推測されます。

DDNSサービスが動いているか停止しているか表示してくれる別サイトがあるのですが、自分はこのサイトの情報を見てMydnsのDDNSサービスがdownしているんだと判断していました。

現在も、この別サイトの情報によると、Mydnsサービスはdownしていることになっているのですが、どうも違うのではないかと思っています。

しばらく様子を見てみようと思っています。

また、Mydnsサーバーへのアクセスコマンドですが、とりあえず使用例にならって、curl から wget に変更しておきました。

　このサイトの表示に関する不具合についての正しい対処法が未だに掴めていません。

現時点での対処ですが、新しいNetcommons３.３.４ディレクトリを上書きして、アップデートコマンドを実行させるという作業を行いました。

この上書きの際、元ファイルのパーミッションを保持したままのコピーとし、最後にディレクトリとファイルの所有者をwebサーバーに変更しておきました。

これでしばらく様子を見てみます。

　不具合の原因を素人なりに色々と考えながらいくつかの作業をやってみました。

①Netcommons3.3.4の不具合かもしれないと思い、3.3.3バージョンに戻してみた。

　→ 作業直後は正常に戻ったように見えていたが、一晩後にはまた表示がおかしくなっていた。

②cashe、expireといったキャッシュ設定が悪さをしているかもしれないと考え、これらを無効にしてApacheを再起動。

　→ 変化なし

③google pagespeedモジュールを無効にしてみた。

　→ 嘘のように全く正常な表示に復帰！

　ＰＣからもスマホからも正常に表示されるようになった。

　Netcommonsも最新の3.3.4に戻した。

理由はどうしてなのか分かりませんが、とりあえずこれで様子を見てみます。

どうかこのまま正常動作していて欲しいと願っています！

何をやってもダメならサイト運用を停止しないといけなくなりますが、今はグループウェアとしても使っているのでサイト停止はしたくないんです。

　LinuxSambaによるWindowsファイルサーバー（ＮＡＳ）を作って知人宅に設置しようとしていたんですが、知人宅内のネットワークアドレスが自分の家でのネットワークアドレスと異なっていました。

ローカルＩＰアドレスは、通常 １９２．１６８．〇．△ のような数値になっていますが、この第３オクテット（〇）の値が、通常の値ではなかったんです。

ならば、こちらで設定をほぼ済ませてからＮＡＳを知人宅に持って行って、そこで最後の設定をすればいいや、と考えていました。

ＮＡＳはＬＡＮ内からのファイルアクセスの他に、LinuxServerの設定、修正、updateが出来るように SSH、Webmin が使えるようにしておく他、Serverの電源OnOffをリモートで出来るようにしておいた方がいいだろうと考えていました。

現状では、セキュリティ強化の面からWindowsUpdate等によって、以前は簡単に出来ていた事が出来なくなってきているようです。

現に、今回Sambaの設定でつまづいてしまいました。

ということで、知人宅と同じネットワークアドレスを作った上で、実験を繰り返しながらこのＮＡＳを完成させた方が良さそうです。

で、最近偶然に分かったことなんですが、自宅のＬＡＮ環境にもう１台のルーターを直列に入れれば、第３オクテットを変えたネットワーク環境が作れるんですね！

このやり方で今日、Debian１１のSambaファイルサーバーが９０％ほど完成しました！

あとは、Wake on lan が上手く動くように明日頑張ってみたいと思います！

　本日は代休ということもあり、昨日の作業の続きに没頭しました。

Debian１１のSambaサーバー（ＮＡＳとして仕上げる）ですが、クライアントマシンからリモートで電源ｏｎに出来ないと不便です。

ということで、Wake on Lan の設定作業です。

今までの認識では、起動させようとするマシンは眠っている訳ですから、BIOSの設定だけでOSの設定は関係ないと思っていました。

今回は、マザーボード側で「Power On By PCI/PCIE Devices」をオンにしておく必要がありました。

ネットワークインターフェイスデバイスはPCIEデバイスの１つなんですね。

network boot はこの設定では関係ありません。

さて、これだけで起動してくれると嬉しいな～ と思ったんですが、やっぱりこれだけではダメでした・・・

そういえば・・・

以前 Windows 機を Wake on Lan させようとした時、デバイスマネージャーで NIC のプロパティをいじった記憶があるんです。

そこで、Debian 機の Wake on Lan 設定を検索で何とか見つけ出しました。

/etc/init.d ディレクトリ内に

wakeonlan といったファイルを作っておき、

そのファイルに以下を書き込みます。

　#!/bin/bash

　ethtool -s eno1 wol g

　exit

このファイルの権限を変更します。

　＃chmod +x /etc/init.d/wakeonlan

さらに、このファイルを自動起動するよう設定します。

　＃update-rc.d -f wakeonlan defaults

また、

/etc/network/interfaces ファイル最終行に以下を書き加えます。

　iface eno1 inet static

　ethernet-wol g 

以上の設定で、ようやくDebianサーバー機を wake on Lan させることが出来ました！

クライアント側の wake on Lan ソフトですが、ｎWOL というフリーソフトがとても良く作られていました！

また、電源Ｏｆｆですが、やはりSSHクライアントソフト（Rlogin等）を使ってコマンドを打ち込むようなやり方になりそうです。

　これ以外に行った設定は、ファイヤウォールはもちろんですが、IPV6無効化、ローカルネットワーク外からのアクセス禁止（SSH、Webmin、Samba）等です。

これで、このサーバー機は嫁入り出来る状態までに仕上がったと思います！ 

今回のストレージですが、WD-REDではなく東芝のＮＡＳ用ＨＤＤ１２ＴＢを２台使いました。

この２台をＯＳによるソフトウェアＲＡＩＤ１としましたが、ブートローダー grub は両方のＨＤＤにインストールしてあります。