5月
25
2008

お引越しの弊害。

fedora引越から2W以上経っちゃいましたが、ようやく片付けに目処が
付いてきた感じで、コチラはトンとご無沙汰しておりました。
毎度の事ながら、蔵書数千冊の整理はシンドイわー(A´・ω・)フキフキ
ちっとは捨てろってヵΣ(ノ∀`)ペチッ

さて、引越のタイミングに合わせてネット環境移行を行う予定だったのが、
今回マンソンタイプに変わるのに伴って変更したISPの書類送付ミスで
回線開通がズレこんでしまいまして。当初は早くても15日以降に
なってしまうと言われた所を、カナリ強引にネジ込んで何とか
13日に開通したのは良かったんですが、LAN環境の変更を
強いられたせいで設定に随分手間取ってしまった;

以下に備忘録として鯖設定変更箇所をメモしたいと思います。
 

 
まず、最初につまづいたのが接続。今回、回線業者から送られて
きたのは、H02VD4って型番のVDSLモデムとホームゲートウェー
(以下HGW)Aterm BL170HV。宅内のモジュラージャックから
分岐させた一方の電話線をVDSLモデムに繋ぎ、そこからLANで
HGWに繋ぐのですが、コイツがまた厄介な仕様になってまして。
ISPから送られてくる接続IDとパスワード設定してやれば良いものと
タカをくくってたところ、HGWのMacを見てDHCPからIPアドレスを
付与しているようなんで、今まで使用していたBB Routerがそのままでは使えず。
(HGWのMac調べてBB RouterのMacに当てると接続できるのかも?)
仕方なく・・・ってヵ、引越しの混乱でメンドーなんで、HGWに各端末と
一緒に今まで使ってたBB Routerもぶらさげ、単なる無線APとして
使用する事にしました。

また、モジュラージャックから分岐したもう一方の電話線は、
インラインフィルタってのを通してHGWに繋ぎ、そこから電話機に
接続するよう指示されていたのですが、宅内機器配置の関係で
それやると10m程の電話線2本が行ったり来たりする事になるので、
インラインフィルタから直接電話機に接続しました。
 
構成図
 
さて、次は鯖の設定です。このHGWで外部に鯖を公開する場合、
BMZホスト機能を有効にし、鯖のローカルIPを指定してあげなきゃ
なんだけど…今まで構築していた環境とLAN側ローカルIPが違うじゃん!
マニュアル読んでみたら、DMZホストパソコン側のIPアドレスわ
192.168.0.40~192.168.0.254での設定を推奨するとの事なので、
鯖側設定も変更が必要になっちまいました…_| ̄|○

》Aterm 機能詳細ガイド – DMZホスティング機能

そんな訳で鯖のローカルIPが今までと変わったので、各種
設定ファイルを変更。変更したファイルは以下の通り。
 

●ネットワーク設定
変更ファイル:/etc/sysconfig/network
変更箇所:GATEWAYの設定を新しくなったルータ(HGW)のIPへ変更。
 
変更ファイル:/etc/sysconfig/network-scripts/ifcfg-eth0
変更箇所:IPADDRを変更した鯖IPアドへ変更。(GATEWAYは上記同様)
※設定変更後はネットワーク再起動(下記コマンドを投入)
 # /etc/rc.d/init.d/network restart
 
変更ファイル:/etc/hosts.allow
変更箇所:in.telneted:及びsshd:の値を新しくなったネットワークにあわせて変更。
 
※参考にしたサイト
》はじめての自宅サーバ構築 – ネットワーク関連のトラブル

 
…で、とりあへずローカルIP指定して鯖へアクセスしてみたところ
問題なく表示されたため、ドメインでアクセス…あれ?ルータの
設定画面が出るぢゃん_(_”_;)_バタッ

色々調べてみたら、LAN内からはドメインにアクセスできない場合が
あるっちゅー記載をネトでハケーン。

》OKWave – Aterm BL170HVのポート開放の件

これに従い、ネットワーク内のWindows PCの下記ファイルを修正。
 

C:\WINDOWS\system32\drivers\etc\hosts

 
ネットワークがひと段落したので、次はプリンタ鯖の設定。
 

●プリントサーバ(cups)関連
変更ファイル:/etc/cups/cupsd.conf
変更箇所:プリンタを利用するクライアントのネットワークを変更。

 
phpMyAdminの設定も…。
 

●phpMyAdmin
変更ファイル:/etc/httpd/conf.d/phpmyadmin.conf
変更箇所:許可するネットワークを変更。

 
鯖のローカルIPが変わったため、ネットワーク内の他のPC
のプリンタ鯖・phpMyAdminの設定も、それぞれ変更しました。
 
 
このくらいで正常稼動かなぁ?…と思ってたんですが、
メールが送信だけ出来ないことが判明。
今度のISPは、OP25対策されてるよーでした。
 

【手順1】/etc/postfix/main.cf修正
 
mynetworks = 192.168.0.0/24, 127.0.0.0/8 へ変更
relayhost = ISPのSMTPメールサーバ:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_security_options = noanonymous
 
【手順2】/etc/postfix/isp_passwd を新規作成し、下記内容を記述
 
ISPのSMTPメールサーバ
ISPメールユーザID:ISPメールパスワード
 
【手順3】Hash化
 
# postmap /etc/postfix/isp_passwd
 
【手順4】postfix再起動
 
# /etc/rc.d/init.d/postfix restart
 
※参考にしたサイト
》はじめての自宅サーバ構築 – メールサーバ運用時のトラブル
》ぴえ~るの活動日記 – Postfixのsubmissionポート対応

 
もーいいですかね?って思ってたんですが、鯖サイトを見ていたら
TOPページだけ妙に重い。原因を調べてみたら、TOPに
表示しているRSSのヘッドラインが取得できていないことが判明・・・〓■●

ココはXOOPSのヘッドラインモジュールXHLDを使っているので、
PHPデバッグをONにしてERR MSGを吐かせて調査。
原因としては、やっぱり名前解決ができてないよーでした_(_”_;)_バタッ

で、ググってみたら、デフォルトでインスコされているBindっちゅーDNS鯖の
軽量版であるlwres(ライトウェイト・リゾルバ)ってのをアンインスコしてみると
うまくいく可能性があるという記述をハケーン。

》シナプスソフト経営者のブログ – PHPの名前解決エラー、DNS起動、軽量リゾルバ

こいつを試すにはDNS鯖をアゲなきゃならずメンドーなんで、
すぐに対策はムリだなぁ…と、当初わTOPページのヘッドラインを
非表示にして暫定対策とし、時間が出来た時に対策する事を
考えていたんですが、ふと鯖PCでFirefoxを起動して
TOPページを見ようとしたところ、ネットワーク内のWindows PCで
アクセスしたときと同じよーな現象で閲覧できず。

あ、コレってば、hosts?と気付いたので、/etc/hosts 内に
鯖のローカルIPとドメインを関連付ける記述をして
ネットワークとWEB鯖をサイキドーンしたら
アッサリ解決しちゃいました。

結構時間&手間かかっちったなぁ(σ・ω・; アセアセ
 
 

【2013/03/02 追記】
事務所移転でまた鯖を引越ししたので、上記エントリを参考に設定を行ったところ、
鯖上にあるサイトが、ローカルでは見れるものの外部からはアクセス出来なかった。
とりあえず下記コマンドで、ルーティング情報を表示。

# route -n

何か、デフォルトゲートウェイが違うことが判明。
「/etc/sysconfig/network」とか「/etc/sysconfig/network-scripts/ifcfg-eth0」を
ちゃんとなおしたのになぁ…;
気を取り直して、下記コマンドでデフォルトゲートウェイを追加。
(デフォルトゲートウェイは上図の「192.168.0.1.」にしてありますので、読み替えてください。)

# sudo route add default gw 192.168.0.1

これで外部からもアクセスできるようになりましたとさ。
因みにうちのサイトはセキュア(https)接続なんですが、
その場合HGWのセキュアポート(443)開放も忘れずに。

【参考サイト】
》はじめての自宅サーバ構築 – ネットワーク関連のトラブル
》Asterisk Works Wiki – ルーティング設定
》休日奮闘記 – routeコマンドで経路テーブルを修正して複数のネットワークに繋ぐ

 
 

【2013/03/05 追記】
サイトがみれてほっとしていたら、FTPSの接続が出来なかった事が判明。
良く考えてみたら、そっちのポートあけてなかった;
「/etc/vsftpd/vsftpd.conf」をひらいてpasv_min_portからpasv_max_portに
指定してあるポート開放して解決。

【参考サイト】
》はじめての自宅サーバ構築 – FTP接続でエラー

 
 

 


コメントする

*

2017年11月
« 7月    
 12345
6789101112
13141516171819
20212223242526
27282930  

Archives

Recommended