進捗

VN2000サイト公開後、異様にSPAMが届くようになった。
いくつか持っているメールアドレスの中で、Web-Ringに登録したものに届いている。
まぁ、いくらなんでも登録した当日にSPAMが届くなんて出来すぎているのだが…捨てメアドではないので、少し後悔。


今日は朝から雨なので、外へ出ずにパソコンに向かっている。
いい加減、お腹が空いてきた(^^;


で、ようやくPHPが上手く動くようになって、ほっとした。
結局ソースからはインストールせず、パッケージを活用。
あたらしく ieserverドメインを登録して、動作をチェックしながらの構築。
magnafifty.dip.jp をすでに登録しているのだけれど、FAQをよく見たら「お一人様5アカウント(サブドメイン)までの取得」という記述があった。
そうだったのか…
orz.hm ドメインでも良かったけれど、今後の活動ベースとして使うつもりなので、moe.hm に登録。
まぁ、これも「萌え」を意識しているのだろうけど、挫折よりはいいだろう(^^;
「連絡先を教えて」と言われる頻度が、多くなってきたため、最近は会社名のない名刺を持ち歩くようにしている。
その名刺に ○○.orz.hm は、面白いけど自虐的だなと。
「萌え」だったらいいのか…とも思ったけれど…
取得したいサブドメイン名が orz.hm か moe.hm か、どちらかしか空いていなかった。
なので、まだ精神的に寛容になれる moe.hm を選んだ次第。


環境としては、BフレッツとTepco光の2回線、それぞれにダイアルアップルータ。
メインマシンだけ、ふたつのネットワークに同時アクセスできるようLANカードがふたつ。
Bフレッツが、現在サーバ環境。
Tepco光が、現在クライアント環境。
今後はBフレッツを解約してTepco光だけにしたいこともあり、新サーバはTepco光からくるネットワークに設置。
外部からのアクセス時にどうなるかは、サーバ環境用回線からチェックできる。


サブドメインを取った後も試行錯誤。
The internet 側から取得した新ドメインにアクセスすると、なんとダイアルアップルータ(以後ルータと略称)へログインするためのダイアログボックスが!
WAN側からアクセスできる状態だったことに驚く…サーバ用のルータは外部からログインできないように設定していたことで油断したようだ。
LAN側からルータにログインし、いろいろと設定を変更。
しかし、反映されない…なぜだ?
久しぶりに取扱説明書を見ると、GapNAT設定が必要だとわかる。
ルータによって設定方法がかわるもんだなと、少し考えれば当たり前のことに動揺しつつ GapNAT 設定を入れていく。
それでも、新ドメインからはテスト表示用のサイトが見れない。
ローカルIPアドレスを入れると、きちんと表示されるだけに不可解。
いろいろと考えて見直すけど、どう見ても設定は正しいとしか思えない。


DynamicDNSへの登録IPアドレス
ISPのポート制限?
DNSキャッシュ?


まさかと思いつつ、クライアントPCを再起動。
…割り振られているグローバルIPアドレスをブラウザへ入れると、見れるようになった。
しかし、相変わらずサブドメイン名でアクセスできない。
ieserver.net での登録を見る限り、正常に登録されている。
何気なく、nslookup ○○.moe.hm と打ってみる。
登録しているIPアドレスとは異なる解決をしていた。
まぁ…しばらくすれば正常に設定が反映されるかな…と思っていたけれど、10分経過しても変わらず。
nslookupの結果を良く見たら、問い合わせ先のDNSがサーバ回線側になっている…キャッシュがおかしいのか。
どこで間違えたのか分からないけれど、クライアント側回線のDNSで問い合わせると正常に返ってくる。
すきっ腹をかかえつつ、キャッシュをクリアする方法を探す。
そうしている間にキャッシュの有効期限が切れて、勝手にクリアされたようだ。
ドメイン名で、自宅サーバにアクセスできるようになった。


…この空しさは、伝えきれない。


とりあえず、iptables …いわゆるファイアウォールを再設定。
設定を移植してもいいのだろうけど、サービスの見直しもかねて全部手で打つ。


それから、ログインに使うSSHも、特定のユーザのみが、鍵がなければログインできないようにした。
現行サーバのログを見る限り、意外にSSHでのアタック(不正アクセス目的?)は多い。
きちんとしていないとすぐにサーバはのっとられてしまう。
いや、設定の順番が逆というか、遅いのは分かってはいるのだけれど…
アクセスが出来るのかどうかを知りたかったので、セキュリティを後回しにしてしまった。
とはいえ、クライアント側回線はルータでSSHポートを弾いているので、とくに問題なしと判断している。
ログを見たが、外部からアクセスが来ている形跡はなし。
ついでに、FTPもセキュリティを強化。
anonymousを禁止。
ホームディレクトリ以外にアクセスできないようにした。


そろそろ雨は止んでいるようだ。
で、14:00。ようやく朝飯兼昼飯を食べに行く。