管理人について

作成
2007/05/16 Wed
更新
2008/08/10 Sun

サイトのトップページへ戻る
ハンドル
ETTC
特性
昭和生まれのおじさんです。
サイト内の編集方針
 見聞きした物を間違いの無いよう掲載するように努めています。ただし、あくまで個人の趣味のサイトですので、その範囲であることをご了承ください。
 また、ご意見や間違い、誤字脱字、リンクの失敗などのご指摘は大歓迎です。お礼はページの質の向上のみになるやも知れませんがそれでも良いと思われる方は、下記連絡先ください。今後の編集の参考にさせていただきます。
連絡先
ETTC <ettc01@gmail.com> まで、お願い致します。昨今のスパムメールのすさまじさに鑑み、スパムメールの処理に定評のある Gmail を使わせていただいております。

サイトのトップページへ戻る

自宅サーバ管理人への質問

 自宅サーバのサイトでよく見かけるQ&A形式の自己紹介を参考に作成してみました。

◎目次


目次に戻る サイトのトップページへ戻る

1.基本項目

Q1-1 あなたのハンドルネームは?
ETTCです。
Q1-2 あなたの年齢は?
昭和年生まれの40歳台です。(2008/07/15 Tue現在)
Q1-3 あなたの仕事は?
情報処理システム関係の設計や情報伝送システムの開発をしています。(2008/07/15 Tue現在)

目次に戻る サイトのトップページへ戻る

2.利用歴と状況

Q2-1 あなたのパソコン歴はどのくらい?
1979年〜現在に至る約29年(2008/07/15 Tue現在)です。
Q2-2 あなたのインターネット利用歴はどのくらい?
パソコン通信から移行したのではっきりしません。多分1994頃からで14年程度(2008/07/15 Tue現在)です。
Q2-3 インターネットを利用し始めたきっかけは?
パソコン通信のコンテンツがインターネット側に移っていってしまったので私も移りました。
Q2-4 インターネットの主な利用目的は?
IT関連の情報や、PCパーツ関係の情報収集、書籍発売情報収集、電子工作の情報収集、一般ニュース全般の閲覧もほとんどインターネット上を利用しています。
Q2-5 インターネット利用以外でPCを使ってますか?また主な利用目的は?
プログラム作成、シミュレーション、回路設計、静止画と動画処理、音楽鑑賞、様々な趣味の文書作成、ネタの情報の収集に主に使っています。
Q2-6 インターネット利用以外に趣味はありますか?
電子工作(設計するのが好きです)、読書(技術書、小説、漫画全て節操なく含む)、PC自作機製作、PCパーツ解析、物語作成、等です。
Q2-7 1日どれくらいインターネット上の情報閲覧をしていますか?
平日数時間程度、休日はその倍程度の時間程度です。
Q2-8 インターネットを閲覧する時間は主に何時くらい?
深夜にならない夜、休日の午後程度に使います。
Q2-9 パソコン関係で持っている資格は?
全くありません。
Q2-10 パソコン関連で定期購読している雑誌は?
現在(2008/07/20 Sun)毎月買っているというと日経WinPC(Amazonへのリンク)位です。昔は月間ASCIIやI/O、日経バイト、Windows NT World、The BASIC等を購入していましたが、ほとんどが休刊したりして読めなくなってしまいました。ASCIIに至っては、出版社そのものが吸収合併(2008年4月1日)されて無くなってしまいました。時代の流れを感じます。

目次に戻る サイトのトップページへ戻る

3.インターネットとの関係

Q3-1 インターネットのいいところは?
制限が少なく様々なレベルの情報があるところが良いと思います。個人が作った物から、企業の作った物、政府の白書、統計情報、動画、静止画など様々な物が入手できます。それらが検索できて、リンクのクリックで取り出せるところも良いところです。
Q3-2 インターネットの悪いところは?
何でもある反作用として、様々な誤解や間違い、デマが氾濫しているところが良くないと思います。制限がない代わりに、見たくない物や見せたくない物が閲覧できてしまうことも良くないと思います。スパムやクラッキング、ボットなどで利用コストが際限なく上がってしまいつつあるところも心配です。
Q3-3 ネチケットをどう思いますか?
極端な物をネチケットと主張する人がいますが、それを除いて常識の範囲にあるネチケットは守るべきだと思います。また、その内容はある程度揺らぎを持って変わっていく物だとも思います。法で制限しなくてはならない物はあるとは思いますが、法が制限していなければ何でもOKというのには反対です。ネチケットも含めて中間を埋める物があると思います。
Q3-4 これまでに強く影響を受けたサイトはありますか?それはどこですか?
W3C Cascading Style Sheetsのページです。規格にがっちり準拠していているだけでなくシンプルで美しいです。
Q3-5 尊敬するサイトはありますか?またそれはどこですか?
情報を公開されているサイトは全て尊敬しています。特に良質な技術解説サイトや独自の情報を公開されているサイトはとても有難いです。
Q3-6 よく行くサイトを教えてください。
Link」に掲載させているページの他に、Yahoo!やgoo等のポータルサイト、価格.COM、nikkei BPnet、スラッシュドット・ジャパン等を見ます。
Q3-7 有害情報掲載サイトをどう思いますか?
人に害をなす情報を意図的に掲載しないで欲しい。有害情報排除を口実に都合の悪い情報を排除しないようにして欲しい。あまりにひどい情報で公共の場で公表するのがはばかられて言えないのを利用してその問題がないと主張しないで欲しい。
Q3-8 迷惑メールをどう思う?
出すのも、受けて誘いに乗ってしまうのも自由とはいえ、ここまでインターネット上のコストを上昇させる要因となってしまうと、なんとかならない物かと思います。しかし良いアイデアはありません。自身で出来ることといえば、SPAMの誘いにのらないことと違法な物は通報する程度です。しかし、これほどの不便になっていく原因の一つなのに、SPAMで広告する方も誘いに乗る方も通常の手段を使わずにSPAMを使ってしまうのかなぁ?
Q3-9 もしインターネットが使えなくなったらどうする?
昔と同じようにスタンドアローンでパソコンを使っていると思います。本を今よりたくさん読むと思います。

目次に戻る サイトのトップページへ戻る

4.自宅サーバの構築と構成

Q4-1 自宅サーバはいつごろ立ち上げましたか?
2007/05/21です。
Q4-2 なぜ自宅サーバを立ち上げようと思ったのですか?
以下のようなことを立ち上げる1年ほど前より考えていました。 そうこうしている内に利用中のブロバイダがグローバールIPを1アドレスながら安価に割り当てるサービスがあることが分かり立ち上げる方向で検討を開始して今に至ります。
Q4-3 自宅サーバのスペックは?
低消費電力のIntel Core2 Duo(Merom) Core:2.33GHz FSB:677MHzの小型パソコンです。
Q4-4 RAIDは使用していますか?
当公開サーバは運用電力の低減のために使用していません。メインパソコンにはRAID0、RAID1を用途に合わせて使用しています。
Q4-5 自宅サーバのOSを教えてください。
FreeBSD 6.3 Stable(2008/07/20 Sun現在)です。
Q4-6 ご使用のOSを選んだ理由はなんですか?
以下の特長で選択しました。
Q4-7 公開サーバ機以外に何台のパソコンがあるの?
ネットワーク上には4台です。
Q4-8 公開サーバ機をサーバ以外の用途で使う?
使いません。試してみたこと等は、ほぼ同じ構成の自宅内プロキシサーバを使います。
Q4-9 サーバの騒音対策を何かしてる?
低消費電力のサーバを選んでいます。必要な排熱量が少なくなるためファン類の音が小さくなり、それ以外の対策を取らなくとも騒音は気になりません。
Q4-10 UPSなどの無停電対策をしていますか?
公開サーバは現状(2008/07/21 Mon)電気代節約のため、あえてUPSを挟んでいません。この状態でもFreeBSDのファイルシステムが丈夫なのでさほど心配していません。ただし、万が一の場合は毎日のバックアップを書き戻す予定です。1日分の損失は覚悟しています。一年の運用で2回ほど停電がありましたが、ファイルシステムには問題はありませんでした。時計が大幅に狂う問題が1回発生していますので、立ち上がりの時刻同期については別途対策を実施しています。逆にメインパソコンはUPS(三菱電機 FREQUPS-A FW-A10R-1.0K)を使ってバックアップしています。
Q4-11 ディスプレイ切り替え機などを使ってる?型名は?
はい、4台を切り替えられるものを使用しています。機種はぷらっとホーム株式会社 PShare EXです。
Q4-12 自宅サーバのバックアップは?頻度は?
当公開サーバはバックアップとして毎日Level1 dumpをDVD-RAMへ行っています。Level0 dumpはシステムをアップデートしたときや、Level0 dumpを半年以上行わなかった時に実施ししています。
Q4-13 WEBサーバーのソフトは?選んだ理由は?
Internet上での実績、性能、これを使っていれば互換性の問題が小さいこと、資料を含めた入手性よりApacheを使っています。
Q4-14 メールサーバは立ち上げる?
立ち上げていません。踏み台にされないための対策やSPAM対策を考えるととても安定運用出来そうにないので諦めました。公開Webの連絡先にはスパム対策に定評のあるGmailをつかっています。
Q4-15 FTPサーバーは立ち上げてる?そのソフト名は?
公開用の物は立ち上げていません。自宅内でサーバのファイル転送用にはFreeBSD標準の物を使っています。
Q4-16 DNSサーバーは立ち上げてる?そのソフト名は?
自宅内通信網用にFreeBSD上にDNSキャッシュとして立ち上げています。BIND9です。
Q4-17 DDNSサービスを使ってる?選択理由は?
ネットボランチDNSを使っています。これはYAMAHAが自社のルータ専用に提供するる無料のアドレスサービスです。MX等は設定できません。YAMAHAのルータ専用だけあって非常に設定が簡単で即日に使えます。
Q4-18 DDNSの更新にはどのような方法を取っていますか?
ルータ(YAMAHA SRT100)が自動的に更新します。
Q4-19 自分のドメインは持ってる?
現在、特に必要を感じていませんので取得していません。
Q4-20 あなたの自宅サーバはあなた以外に利用者は?
私以外に、多くの方が公開Webサイトを閲覧して利用していただいています。
Q4-21 自宅サーバの構築で一番難しかったことは?
全体のセキュリティ設計に気を遣いました。YAMAHA SRT100のポリシーフィルタの設定と動作チェックにはかなりの時間がかかりました。
Q4-22 自宅サーバを立ち上げるときに参考にしたサイトは?
頻繁に参照して参考にしたのは、「Japan FreeBSD User'S Groupe」と「JAPAN APACHE USERS GROUP」、「YAMAHA RT series router Home Page」の三つでした。このほかに「鷹の巣の自宅サーバー 手順N.自分のホームページの宣伝」も参考にさせていただきました。
Q4-23 自宅サーバを立ち上げるときに参考にした書籍は?
特に参照した感じがする書籍は以下の6つです。
Q4-24 自宅サーバ関係でお勧めのソフトは?
SSHに対応したターミナルエミュレーターUTF-8 TeraTerm Pro with TTSSH2はおすすめです。見た目はシンプルながら必要にして十分な機能。SSH2にも対応しているのでほとんどの場面で有効に使えます。ログを有効にしていれば全ての操作の記録がとれますので、何か問題を起こしたときに原因をはっきりすることができます。私の運用管理には欠かせないツールです。

目次に戻る サイトのトップページへ戻る

5.通信回線

Q5-1 自宅の回線は何?
光+VDSLです。理論値は下り100Mbpsで上りは公開されていませんがモデムもスペックから見て35Mbpsだとおもいます。
Q5-2 接続業者はどこ?
e-mansion(株式会社つなぐネットコミュニケーションズ)さんです。
Q5-3 月々の接続料金はいくら?
現在(2008/07/20 Sun)3805円/月です。
Q5-4 IPは固定?非固定?
公開サーバはほぼ固定のグローバルアドレスです。クライアント系は非固定のプライベートアドレスが割り当てられる方式です。
Q5-5 FTTHなど100M以上の通信速度は常時接続で必要だと思う?
アクセスしてくださっている方の通信速度を見ると10Mbps出ている方はいないようです。また、現在までに一番アクセスの多かった毎分220ページのアクセスがあったときでも実効帯域にはまだ余裕がありました。なので、今のところ100Mbps以上の通信能力は特に必要ないように思います。またこれ以上の実効帯域で十分な速度が出るファイヤウォールルータを考えると一気に値段が上がってしまいそうです。これは個人の手に負えそうにありません。
Q5-6 IPv6を利用したい?
JPNICによるとIPv4アドレスの枯渇は2011年目から2012年にかけてに迫っています。すぐ目の前です。この時に現在のIPv4の利用環境がどうなるか分からないところがあるので、2010年にはIPv6といのデュアル運用にしたいなと思っています。これにはブロバイダの移行が伴うかもしれませんので悩みどころです。

目次に戻る サイトのトップページへ戻る

6.通信網のセキュリティ

Q6-1 OSのセキュリティパッチの扱いは?(Windows Update等)
当公開サーバは、セキュリティアドバイスが出たのに気づいたら即日アップデート。それ以外は、1月以上間隔が空いたらほとんど同じ構成のパソコンで試験した後にアップデートを実施しています。Windows系は毎月予定日と、その他ニュースが流れたときにUpdateをチェックしています。障害が発生するのを覚悟の上でセキュリティアップデータを即日実行するので、戻せるようにバックアップは毎日自動実施しています。
6-2 どんなセキュリティ対策をとってる?
通信網の門番としてYAMAHA SRT100を配置しIPSの機能を有効にしています。FreeBSD系は元々持っている物を有効になるよう使っています。Windows系は、NortonとCAを使い分けています。ブラウザは進入経路になりやすいのでMozila FierFoxをNoScriptを入れてこれをメインに使っています。Windows系の外部へのWebやFTPのアクセス経路は自宅内Proxyとフィルタ付きルータ経由になっており外部からちょっかい受けにくくしています。
Q6-3 クラッキングされたことは?またそのときの対応は?
定常的に攻撃を受けています。TCP/IPレベルの攻撃は比較的少なく、アプリケーションに狙いを絞った攻撃が多いです。バッファオーバーフロー系の攻撃や、脆弱なアプリケーションや設定のスキャン、DoS等を受けています。その脆弱性に対策をしていなかった場合、必ずやられてしまう一発必中タイプの攻撃が多いです。幸い機能を絞り込んでいるので、攻撃が成功はしていないように思います。単に気づいていないだけかも知れませんがサーバログと、SRT100等の独立したネットワーク機器のログとの間で齟齬のあるような怪しい動きは検知していません。攻撃は整理してIPAに届け出ています。
Q6-4 IPA-ISECを参照してる?その頻度は?
公私にわたって通算すると、2週間に一度は見ているように思います。
Q6-5 JPCERT/CCを参照してる?その頻度は?
ニュースで取り上げられるような内容がない限り1月に一度程度のような気がします。

目次に戻る サイトのトップページへ戻る

7.運用状況

Q7-1 自宅サーバを立ち上げて良かったことは?
提供している情報がすくなからずの人の役に立っていると思われる事例がいくつか出ていることがうれしいです。また、サーバを運用しなけれが入手しづらいような現象が目の当たりに出来ることもなかなか興味深くて面白いです。
Q7-2 自宅サーバを立ち上げて嫌だったことは?
ログなどの解析結果などから荒れたインターネットの状況を目の当たりにしたことです。
Q7-3 自宅サーバ関係でお勧めのサイトは?
Web文書のHTMLを検証する「Markup Validation Service」とカスケーディングスタイルシート(CSS)を検証する「W3C CSS Validation Service」はおすすめです。
Q7-4 一日あたりのサーバーの保守に使っている時間は?
保守か楽しんでいるのか区別はがついていないのですが、1日当り数十分を超えていると思います。
Q7-5 自宅サーバの月々の電気代は?
初期に電力を測って消費電力表にしています。その時の結果として1月当たり500円程度になっています。
Q7-6 自宅サーバで公開しているコンテンツは?
自宅サーバを含んだ自宅通信網の運用情報を中心に掲載しています。このほかにPCパーツ類の仕様検証や設定検証にも力を入れています。
Q7-7 サイトタイトルをつけた理由は?
鷹の巣の自宅サーバー 手順N.自分のホームページの宣伝 1. 自サイトの名前の決定」を参考にさせていただいて端的にそのままのサイト名をつけました。
Q7-8 自宅サイト以外にサイトを運営してる?
自宅内で試しに遊んでいただけで、当サイト以外には運用している個人の公開サーバはありません。
Q7-9 サイト作成に使用しているソフトは?

公開用の内容はメインパソコンで下記ソフトで作成してFTPで転送しています。

リンク切れチャックやコンテンツ管理ソフトを導入したいと思っています。

Q7-10 WEBサイトを作成する際、心がけていることは?(軽さ、見た目重視等)
Q7-11 どんなサイトを目指してる?
自身で試した一次情報を重視しています。あまり取り上げられていない情報、新たな知見をシンプルに供給するサイトになりたいです。
Q7-12 広告を設置してる?
勧誘もされませんし、全く設置していません。新たに関連した情報が供給できるのなら設置するのも面白いかなとも思います。ただ、大手は掲載内容が選べないようですし、内容を確かめるために広告を自身でアクセスすると不正アクセス扱いされそうです。内容確認のアクセスを行うすべがあるのかどうかについて記載もありません。これは広告流通側にそんな事を考える気がないと判断しています。このような状況のため、現在は広告設置の予定はありません。Amazon アソシエイトであれば、掲載内容が選択できる上、広告内容を確かられるので、2010/11/07 SunよりAmazonの関連和書を中心に広告の載せ始めました。運用費の一部充填と引用・参考文献や、推薦本として記述した書籍を入手してもらいやすくするためです。
Q7-13 アクセス解析はどうしている?
ほぼ毎日、生ログをながめています。不正アクセス解析はこの段階で気がつくことが多いです。また、1日に5回ほどAnalogによる解析を行い結果を公開しています。このほかに、MRTGにより通信量の解析なども行って公開しています。内容を公開していませんが不正アクセスについては別途注意していてファイヤウォールルータのYAMAHA SRT100のログ類でも監視しています。
Q7-14 アクセス制限はしている?
IPSの機能を使って、異常なアクセスについてはフィルタリングされています。また、内部通信網と外部通信網で一般的なアクセス制限はかけいます。それ以外のグローバルアドレスからのアクセスを区別してアクセス制限をかけるようなことはしていません。ただし、ログ解析から除外しているアドレスなどは別途あります。
Q7-15 自宅サイトに掲示板はつけてる?
つけていません。スパム書き込みだらけになりかねない問題のほか、書き込みに対して十分フォローできそうにありませんでしたので設置しませんでした。
Q7-16 自宅サイトにチャットはつけてる?
ありません。
Q7-17 アクセスカウンターは使ってる?
Analogによる解析を公開していますので、この方が的確な内容を表していると思い設置していません。

目次に戻る サイトのトップページへ戻る

8.多言語対応

Q8-1 日本語以外のサイトを公開してる?
していません。ただ、他言語を使う方も閲覧していただいているようで、参照元リンクを見るとGoogleやYahoo!の自動変換サービスであったりします。変換後の言語として、メジャーな英語ももちろんあるのですが、他の言語の方の利用も結構あるようです。
Q8-2 英語は書ける?
翻訳ソフトとWeb翻訳をほんの少し書いてなんとか乗り切っています。
Q8-3 翻訳ソフトは利用していますか?
電子辞書のCASIO XD-GT6800とSHARP製の「翻訳これ一本」、さらにYahoo!等のWeb翻訳結果を使ってなんとかこなしています
Q8-4 英語サイトは閲覧していますか?
必要に迫られて必要最小限のサイトだけを閲覧しています。

目次に戻る サイトのトップページへ戻る

9.ソフトウエアの利用状況

Q9-1 データベースは使ってる?
公開サーバ内では使っていませんが、自宅通信網内ではPostgreSQLを利用しています。
Q9-2 使っているメールソフトは?
電信八号を利用しています。
Q9-3 フリーのメールサービスは利用してる?
この頃のスパムメールのすさまじさを鑑み、スパムメールのハンドリングに定評のあるGoogleのGmailを利用しています。
Q9-4 使っているブラウザは?
主にMozilla Firefox 系を利用しています。表示のチェックのためにMicrosoft Intenet Explorer 7以降で表示の時々チェックをしています。
Q9-5 今まで買ったソフト代はいくらぐらい?
パソコン利用歴が長く、覚えていません。

目次に戻る サイトのトップページへ戻る

10.その他

Q10-1 マイクロソフトをどう思う?
いろいろ言われながらもOSをここまで広めた功績はかなり認めなければならないと思います。今のXPやVistaの基礎となっている非常に高性能なNT系のカーネルはマイクロソフトでなければこれほど一般に普及しなかったと思います。ただ、営業的に非常に強引なところが見受けられると感じます。自身が非常に強い立場であることは認識されているようですが、その力を振り回したときの経済効果以外の影響の強さをまだ自覚しておられないのかもしれないと感じる事があります。
Q10-2 あなたにとって自宅サーバとは?
趣味であり新しい知見を得る場であり自分の考えを発表する場でもあります。当サイトの情報を見て役立ててもらえる例が見受けられるととても嬉しいです。
Q10-3 今一番欲しい物は?
じっくり、研究や趣味に取り組む時間が欲しいです。
Q10-4 お勧めのフリーソフトは?
先に挙げた物以外では、Mozilla Firefoxの拡張ソフトのNoScriptがおすすめです。ドメインごとにスクリプトを実行するかどうかを選んで記憶させることが出来ます。「ツール」の中の「アドオンを入手」で簡単にインストールできます。
Q10-5 最後にこれから自宅サーバを立ち上げようと思っている人に一言
自宅サーバは「知恵を出すか金を出すか時間をかけるかの三択」です。非常に自由度が高く大きな制限はセキュリティに対する配慮だけです。セキュリティに対する配慮に欠けると後でろくな目に遭わないように思います。安く上げたいのならば知恵を絞って時間をかけて対策する、急ぐのなら金をかけるというのが良いように思います。知恵も金も時間も節約して何かを表現したいような時は機能を限って後でゆっくり拡張して行くのがよいと思います。自分に合わせながら構築していけるのが趣味の自作サーバの醍醐味だと思います。

目次に戻る サイトのトップページへ戻る