nisoc マシン導入記

(C) Niigata Internet Society, 1997..

NISOC マシン導入記

新潟インターネット研究会 , FreeBSD(98) 移植チーム

神保道夫[email protected], [email protected]

(C) Niigata Internet Society, 1997.

このセッションの内容

これまで行ってきた活動の総括サーバー設置までの経緯現在行っている作業今後の課題おまけ


NISOC の活動 (1)

普段はメールでの活動– niigata-inet ML, 会員 ML

WWW での情報提供月１回の会合セミナーなどの定期的活動・非定期的な活動


NISOC の活動 (2)

niigata-inet ML( 公開 ML)– 最初は新潟大の情報工学科で運用– その後 IIJ のメーリングリストサービスに移行– 現在は NISOC のサーバーで運用

NISOC ML( 会員用 ML)– 最初は金さんの個人取得ドメインにて運用– 現在は NISOC のサーバーにて運用


NISOC の活動 (3)

WWW での情報提供– 初めは新潟大歯学部で全てを公開– その後 Teleway-Siriusβ の VDN サービスを利用– 現在は NISOC のサーバーで運用

講習会など– フォーラム、セミナー– 講師派遣等も含む


ネットワークを利用した実験

インターネットフォーラム新潟 '95 での Show Net 村井純先生　講演会インターネットフォーラム新潟 '96 第３回 NISOC インターネットセミナー


フォーラム '95(1)

NISOC 初のイベント– NEXT21 で開催

Infosphere に 128Kbps で LAN 型 dialup 計画(ShowNet)

Ascend Pipeline25 を利用



ShowNet の構成

ShowNet(202.32.xx.xx/28)

Pipeline25

infosphere

•DNS, mail server•BSD/386( 現 BSD/OS) 1.1 利用

ダイアルアップ•クライアント•各社 PC



実験結果– 前日には接続できていたが、当日接続できず

20 時以降しか使えない？

– ルーターの設置技術の問題 NISOC にも Infosphere にもわかる人がいない ( 土・日 ) ルーターの電源を入れ直せば OK だった？

– 逆引きの設定技術 /24 よりも小さいアドレスを DNS に登録する方法は？


村井純先生　講演会 (1)

新潟インターネットフェスティバル協賛行事– 新潟県民会館大ホールで開催

RealAudio と CU-SeeMe による中継– 音声は 14.4K アナログ、映像は白黒– Windows NT 及び Mac を利用



Realaudio と CU-SeeMe の中継方法

音声サンプリング

村井先生

画像キャプチャ

TA

RS-232C

RS-232C ダイアルアップ

ダイアルアップ

WindowsNT

Mac



実験結果– Realaudio は成功

中継を聞いていた人もいたようだ

– CU-SeeMe で一部トラブル Mac は不安定 ? 白黒なので、臨場感に欠ける



しくみ・利用・構築のセッション– 土・日の２日間開催

基調公演のみ Realaudio 中継– 方法は村井先生のときと同じ

実習用の LAN を構成– 外部へは NAT 経由で出られる。– サーバーの OS は NetBSD/pc98



実習用 LAN の構成実習用LAN(192.168.1.x)

•サーバー : PC-9821Cx2•同期 64K でダイアルアップ•NAT を利用した同時アクセス可

ダイアルアップ

•クライアント : 10 台前後•サーバーにログインして実習

アドレス変換



実験結果– Realaudio 中継

回線トラブルなどに見舞われた→終端抵抗の問題？一応成功

– 実習用 LAN サーバーのメモリを増やしたので、同時アクセスでも余裕 DNS の検索は問題なし traceroute は時間がかかる場合あり


第３回 NISOC インターネットセミナー(1)

にいがたマルチメディアフェスティバル関連企画– 新潟テルサ特別会議室

全セッションを RealAudio による中継思い付きで CU-SeeMe も実験



中継用 LAN の構成

中継用LAN(192.168.1.x)

サーバ : AcerEntra (Pentium 133MHz)

音声サンプリング

RealAudio Encoderで送り出す

RT100iアドレス変換

新潟大



実験結果– RealAudio は OK

14.4K,モノラル音声なら、帯域は 64K で十分 Windows95 でも実用的 NISOC としての中継技術は確立

– CU-SeeMe は使えないなぜ？

– 本当は RealVideo の中継がしたい !


今後の課題

中継技術の更なる追求～ RealVideo を使った動画中継– 最低スペック

Dual Pentium Pro 200MHz, 専用 PCI キャプチャカード専用 PCI キャプチャカードの入手が困難

– プレ実験 Pentium 133MHz, LPTポートを使用した場合、 0.3frame/sec

– 実験マシンのスペック ( 最低ライン ?) Pentium 200MHz, PCI キャプチャカード


ドメイン運用の歴史 (1)

NISOC発足当初– いろいろな組織のサーバーを間借り状態

1996年冬の会合– 独自ドメインを取得することを決定– NISOC は任意団体→ nisoc.or.jp が適当– JPNIC へのドメイン申請料 20,000円を NISOC で負担– １年間接続しないと割り当てが無効



nisoc.or.jp– 割り当て : 1996/04/09– 運用開始 : 1996/11/08

Teleway の VDN サービス、メールサービスを利用– 試験サービス (低コストによるドメイン運用が可能 )– メンテナンスはやりやすい (SINET 問題で後述 )

→独自サーバーを設置したいという欲求



独自サーバー設置の問題点– 器材調達 ( 新たにマシンを買う余裕はない )– 設置場所 ( メンテナンス可能な範囲 )

1997/06/01 から、 Teleway が本サービスを開始– ドメインを維持していくための料金が値上り

→Teleway に変わるドメイン維持方法を検討する必要



独自サーバー利用方法の検討– 新発田ネットワーク設置

→資源的問題 ( マシン等がない・あってもパワー不足 ) で無理

– 他社レンタルサービス→財政的問題 (高い !) で無理

– A.T. Works 社のサービス安いが、メンテナンスの問題 (富山の会社 ) インターネットユーザーでモニター募集のお知らせ



A.T. Works 社のサーバー設置サービス– 97/06/13～ 97/08/12 まで試用– DNS を自前で立ち上げ– ホスト名 : waraji(waraji.nisoc.or.jp)– 問題点を確認 (Teleway 問題で後述 )– 回線が細くて昼間はメンテナンスができない！– リブートできない

→ 新たなサーバー設置サービスを探す必要



SC-9801 を入手 →独自サーバー設置の動き設置先の上位プロバイダの選定が重要

– なぜ？ → SINET 問題で後述新発田ネットワークサービスに独自サーバーを

設置→ 今に至る



新発田ネットワーク利用のメリット– 回線容量– 料金– NISOC 会員がいる！

新発田ネットワーク利用のデメリット– 直接行ってメンテナンスをするのが大変


NISOC マシンの概要 (1)

本体 : SC-9801A model5 CPU: i486DX2 66MHz メモリ : 14.6MB HDD: 340MB(IDE) + 1GB(SCSI) LAN: 10Base-T


NISOC マシンの概要 (2)

OCN に接続ホスト名 : sanmon(sanmon.nisoc.or.jp) OS: FreeBSD(98) 2.2.2-RELEASE

– ただし開発者向け内部バージョン


FreeBSD(98) とは？

FreeBSD とは ?– BSD版 UNIX の系列– Intel 386 以上のマシンで動作。フリーな OS 。

FreeBSD(98) とは ?– FreeBSD を NEC PC98x1機に移植したもの

マルチユーザ、マルチタスクの OS Windows95 などに比べて、低資源での運用が可能


現在のサービス内容

メーリングリスト– niigata-inet ML– 会員 ML– ComShop-Niigata ML– その他、各種作業用 ML

WWW– CGI, SSI なども可


問題点

SINET 問題– ネットワーク接続の細さ・安定度

teleway 問題– DNS のダブルブッキング


SINET 問題 (1)

ML配送に関する従来からの問題– niigata-inet ML のメンバーは 250 人以上

iijnet.or.jp(商用系 ) からのメール配送は遅延– 会員 ML も 50 人以上

海外からのメール配送は遅延

→重要な連絡が届かない！


SINET 問題 (2)

大学は SINET( 学術情報ネットワーク ) に接続 SINET は他組織との接続が弱い

– WIDE(主に国内 ) とは 3Mbps– Sprintlink(主に海外 ) とは 6Mbps

→SINET 外との通信が遅い！ SINET の接続安定性が悪い


SINET 問題 (3) SINET との相互接続組織 (主な例 )

– WIDE(Wide Project)– Infosphere(NTT PCコミニュケーションズ )

Tokyonet(東京インターネット ) も含む– Infoweb(富士通 )– SPIN(AT&T Jens)

Teleway( 日本高速通信 ) も含む– IMnet(省際研究情報ネットワーク )


SINET 問題 (4)

サーバーの管理は、主に大学から行っている新発田ネットワークサービスは OCN に接続予定サーバー設置当時 (97/08/01) は、 OCN と SINET

は NSPIXP 経由での接続→ 学術方面からは事実上メンテナンス不可


SINET 問題 (5)

1997/09/06 から、 SINET と OCN が相互接続– SINET と OCN は 155Mbps で接続 ?– サーバーを OCN配下に置いてもメンテナンス可能– メールを OCN配下から配送→メールの遅配送も解決！

SINET 問題も解決の兆し– SINET と Nap.Net が 1997/10/02 に開通 (6Mbps→45Mbps)– IIJ, NSPIXP2 と接続予定 ?


Teleway 問題 (1)

Teleway の VDN サービスを利用 sanmon を立ち上げて DNS を設定 JPNIC のデータベースを変更 Teleway のユーザーは sanmon が見えない！


Teleway 問題 (2)

解決法– teleway の DNS 、 mail を使わない– teleway に設定を削除してもらう

97/10/28 での VDN サービス解約に伴い、やっと改善


サーバー管理

サーバーのメンテナンス– サーバー管理者 (root になれる人 ) は９人– 基本的には自組織からの遠隔メンテナンス

メールやWWW のメンテナンス– 旧事務局アドレスの処理– メール配送の高速化

各種実験・新サービスのテスト


旧事務局アドレスの処理

[email protected]– メールアカウントなので、再配送は不可– fetchpop で 10分毎にメールを取得し、事務局メン

バーに再配送


メール配送の高速化 (1)

なぜ必要か？– niigata-inet ML は 250 人以上– NISOC ML も 50 人以上– 単純計算

1通 1分とすると、 niigata-inet は配送に 4 時間！– iijnet.or.jp解約時

IIJ から SINET へのメール配送に 12 時間 !



なぜ時間がかかる？– sendmail の配送方法の問題

配送は１通づつタイムアウト待ちの問題

– 回線の帯域と負荷のバランス SINET 問題

– MX レコードの設定方法同一組織に同じ内容のメールを複数配達する



改善方法は？– 並列配送を行う

qmail sendmail 8.8.8+3.0Wbeta patch + smtpfeed

– ML のホストを変える IIJ の ML を利用している場合

– sendmail + smtpfeed で実験を行っている？– smtpfeed の問題点



NISOC サーバーの場合は？– 購読メンバーの多いドメイン ( 新潟大・長岡技大な

ど ) 各組織 1 セッションでメールを配送

– 購読メンバーの少ないドメイン配送を並列化し、同時に複数の組織に配送 (qmail を使用 ) 現在は 20並列


今後の課題 (1)

メーリングリスト検索サービス– すべての過去メールを検索・取得可能

サーバーの増強– CPU, メモリ , HDD共に不足ぎみ– 最低ライン

Pentium 133MHz メモリ 64MB HDD 2GB 以上


今後の課題 (2)

サーバーのバックアップ方法の検討– 現在はバックアップなし– HDDやマシンが壊れたらどうする？

パスワードの管理サーバーへの不正アクセス対策→ 実験用のマシンが別に必要？


パスワードの管理 (1)

telnetや r系コマンド (rlogin 等 ) の問題– ネットワーク上をパスワードが平文で流れる

→パスワードを見られるかも！

ssh(Secure shell) の利用– ssh は r系コマンドを置き換えるもの– 通信は暗号化される– FreeBSD の ports が利用可能 ( インストールが簡単 )– Win95 用もある– 利用されていない (私だけ？ )



one time password の利用– one time password とは？

ネットワークを通じてやりとりする認証情報を 1 回限りとする ssh よりも安全性は弱い手元で計算をして入力すると login 可 →　計算機が必要

– UNIX上での実装 S/Key(米国 Bellcore 社開発 ) OPIE(One-time Passwords In Everything)



root(管理者 )パスワードの交換方法– 現在は宴会での「耳打ち会」

集まらなかった人は除名？覚えるのが大変

– PGP(Pretty Good Privacy) による暗号化全員が PGP を使える必要がある

– パスワード生成プログラムの作成環境に依存しないプログラムパスワード生成プログラムに入力するキーワードの交換方法


サーバーへの不正アクセス対策 (1)

OS のセキュリティホール– FreeBSD 2.2.2 のバージョンアップ作業

地理的条件などから、行うことは困難 FreeBSD(98) 2.2.5 はまだ出ていない

IP address によるサービス制限– tcp wrapper など

沢山のドメインから利用されるサーバーには不向き？


サーバーへの不正アクセス対策 (2)

sendmail の不正利用– 中継として利用される可能性がある– 対策可能であるが、まだ行っていない


おまけ

NEC PC98x1 の PC化– 移植をする作業の軽減

PC-98NX– FreeBSD(98) は動かない !? FreeBSD は？

FreeBSD(98)徹底入門– 翔泳社より、 3800円で発売中 (ISBN4-88135-530-9)– サイン会 !?


参考資料 (1)

ドメイン取得に関する基礎知識– NISOC は従来は「任意団体」に分類

現在は「法人格を有しない団体」に分類 (nisoc.gr.jp)– JPNIC へのドメイン申請料は 20,000円

(JPNIC委任プロバイダ経由は 5,000円 )– １年間接続しないと割り当てが無効– 年間維持費は 10,000円

一般的には接続料金に含まれている事が多い


参考資料 (2)

Teleway Siriusβ料金 (試験サービス時 )– メールアドレス

0円

– VDN サービス (5MB 使用時 ) 900円

– ディスク容量 100円／ 1MB


参考資料 (3)

Teleway Siriusβ料金 (正式サービス開始後 )– メールアドレス、メール転送サービス

100円／ 1 アドレス

– VDN サービス、オリジナルドメインメール 2000円／１ホスト

– ディスク容量 50円／ 1MB

nisoc マシン導入記

Documents