NISOCマシン導入記 新潟インターネット研究会, FreeBSD(98)移植チーム 神保道夫 [email protected], [email protected] (C) Niigata Internet Society, 1997. このセッションの内容 これまで行ってきた活動の総括 サーバー設置までの経緯 現在行っている作業 今後の課題 おまけ (C) Niigata Internet Society, 1997. NISOCの活動(1) 普段はメールでの活動 – niigata-inet ML,会員ML WWWでの情報提供 月1回の会合 セミナーなどの定期的活動・非定期的な活動 (C) Niigata Internet Society, 1997. NISOCの活動(2) niigata-inet ML(公開ML) – 最初は新潟大の情報工学科で運用 – その後IIJのメーリングリストサービスに移行 – 現在はNISOCのサーバーで運用 NISOC ML(会員用ML) – 最初は金さんの個人取得ドメインにて運用 – 現在はNISOCのサーバーにて運用 (C) Niigata Internet Society, 1997. NISOCの活動(3) WWWでの情報提供 – 初めは新潟大歯学部で全てを公開 – その後Teleway-SiriusβのVDNサービスを利用 – 現在はNISOCのサーバーで運用 講習会など – フォーラム、セミナー – 講師派遣等も含む (C) Niigata Internet Society, 1997. ネットワークを利用した実験 インターネットフォーラム新潟'95でのShow Net 村井純先生 講演会 インターネットフォーラム新潟'96 第3回NISOCインターネットセミナー (C) Niigata Internet Society, 1997. フォーラム'95(1) NISOC初のイベント – NEXT21で開催 Infosphereに128KbpsでLAN型dialup計画 (ShowNet) Ascend Pipeline25を利用 (C) Niigata Internet Society, 1997. フォーラム'95(2) ShowNetの構成 ShowNet (202.32.xx.xx/28) infosphere Pipeline25 ダイアルアップ •DNS, mail server •BSD/386(現 BSD/OS) 1.1利用 (C) Niigata Internet Society, 1997. •クライアント •各社PC フォーラム'95(3) 実験結果 – 前日には接続できていたが、当日接続できず 20時以降しか使えない? – ルーターの設置技術の問題 NISOCにもInfosphereにもわかる人がいない(土・日) ルーターの電源を入れ直せばOKだった? – 逆引きの設定技術 /24よりも小さいアドレスをDNSに登録する方法は? (C) Niigata Internet Society, 1997. 村井純先生 講演会(1) 新潟インターネットフェスティバル協賛行事 – 新潟県民会館大ホールで開催 RealAudioとCU-SeeMeによる中継 – 音声は14.4Kアナログ、映像は白黒 – Windows NT及びMacを利用 (C) Niigata Internet Society, 1997. 村井純先生 講演会(2) RealaudioとCU-SeeMeの中継方法 WindowsNT 音声サンプリング 画像キャプチャ TA RS-232C 村井先生 Mac (C) Niigata Internet Society, 1997. ダイアルアップ RS-232C ダイアルアップ 村井純先生 講演会(3) 実験結果 – Realaudioは成功 中継を聞いていた人もいたようだ – CU-SeeMeで一部トラブル Macは不安定? 白黒なので、臨場感に欠ける (C) Niigata Internet Society, 1997. フォーラム'96(1) しくみ・利用・構築のセッション – 土・日の2日間開催 基調公演のみRealaudio中継 – 方法は村井先生のときと同じ 実習用のLANを構成 – 外部へはNAT経由で出られる。 – サーバーのOSはNetBSD/pc98 (C) Niigata Internet Society, 1997. フォーラム'96(2) 実習用LANの構成 実習用LAN (192.168.1.x) アドレス変換 ダイアルアップ •サーバー: PC-9821Cx2 •同期64Kでダイアルアップ •NATを利用した同時アクセス可 (C) Niigata Internet Society, 1997. •クライアント: 10台前後 •サーバーにログインして実習 フォーラム'96(3) 実験結果 – Realaudio中継 回線トラブルなどに見舞われた→終端抵抗の問題? 一応成功 – 実習用LAN サーバーのメモリを増やしたので、同時アクセスでも余裕 DNSの検索は問題なし tracerouteは時間がかかる場合あり (C) Niigata Internet Society, 1997. 第3回NISOCインターネットセミナー(1) にいがたマルチメディアフェスティバル関連企画 – 新潟テルサ特別会議室 全セッションをRealAudioによる中継 思い付きでCU-SeeMeも実験 (C) Niigata Internet Society, 1997. 第3回NISOCインターネットセミナー(2) 中継用LANの構成 音声サンプリング 中継用LAN (192.168.1.x) RealAudio Encoder で送り出す 新潟大 RT100i アドレス変換 サーバ: AcerEntra (Pentium 133MHz) (C) Niigata Internet Society, 1997. 第3回NISOCインターネットセミナー(3) 実験結果 – RealAudioはOK 14.4K,モノラル音声なら、帯域は64Kで十分 Windows95でも実用的 NISOCとしての中継技術は確立 – CU-SeeMeは使えない なぜ? – 本当はRealVideoの中継がしたい! (C) Niigata Internet Society, 1997. 今後の課題 中継技術の更なる追求 ~ RealVideoを使った動画中継 – 最低スペック Dual Pentium Pro 200MHz, 専用PCIキャプチャカード 専用PCIキャプチャカードの入手が困難 – プレ実験 Pentium 133MHz, LPTポートを使用した場合、0.3frame/sec – 実験マシンのスペック(最低ライン?) Pentium 200MHz, PCI キャプチャカード (C) Niigata Internet Society, 1997. ドメイン運用の歴史(1) NISOC発足当初 – いろいろな組織のサーバーを間借り状態 1996年冬の会合 – – – – 独自ドメインを取得することを決定 NISOCは任意団体→nisoc.or.jpが適当 JPNICへのドメイン申請料20,000円をNISOCで負担 1年間接続しないと割り当てが無効 (C) Niigata Internet Society, 1997. ドメイン運用の歴史(2) nisoc.or.jp – 割り当て: 1996/04/09 – 運用開始: 1996/11/08 TelewayのVDNサービス、メールサービスを利用 – 試験サービス(低コストによるドメイン運用が可能) – メンテナンスはやりやすい(SINET問題で後述) →独自サーバーを設置したいという欲求 (C) Niigata Internet Society, 1997. ドメイン運用の歴史(3) 独自サーバー設置の問題点 – 器材調達(新たにマシンを買う余裕はない) – 設置場所(メンテナンス可能な範囲) 1997/06/01から、Telewayが本サービスを開始 – ドメインを維持していくための料金が値上り →Telewayに変わるドメイン維持方法を検討する必要 (C) Niigata Internet Society, 1997. ドメイン運用の歴史(4) 独自サーバー利用方法の検討 – 新発田ネットワーク設置 →資源的問題(マシン等がない・あってもパワー不足)で無理 – 他社レンタルサービス →財政的問題(高い!)で無理 – A.T. Works社のサービス 安いが、メンテナンスの問題(富山の会社) インターネットユーザーでモニター募集のお知らせ (C) Niigata Internet Society, 1997. ドメイン運用の歴史(5) A.T. Works社のサーバー設置サービス – – – – – – 97/06/13~97/08/12まで試用 DNSを自前で立ち上げ ホスト名: waraji(waraji.nisoc.or.jp) 問題点を確認(Teleway問題で後述) 回線が細くて昼間はメンテナンスができない! リブートできない →新たなサーバー設置サービスを探す必要 (C) Niigata Internet Society, 1997. ドメイン運用の歴史(6) SC-9801を入手 →独自サーバー設置の動き 設置先の上位プロバイダの選定が重要 – なぜ? →SINET問題で後述 新発田ネットワークサービスに独自サーバーを設置 →今に至る (C) Niigata Internet Society, 1997. ドメイン運用の歴史(7) 新発田ネットワーク利用のメリット – 回線容量 – 料金 – NISOC会員がいる! 新発田ネットワーク利用のデメリット – 直接行ってメンテナンスをするのが大変 (C) Niigata Internet Society, 1997. NISOCマシンの概要(1) 本体: SC-9801A model5 CPU: i486DX2 66MHz メモリ: 14.6MB HDD: 340MB(IDE) + 1GB(SCSI) LAN: 10Base-T (C) Niigata Internet Society, 1997. NISOCマシンの概要(2) OCNに接続 ホスト名: sanmon(sanmon.nisoc.or.jp) OS: FreeBSD(98) 2.2.2-RELEASE – ただし開発者向け内部バージョン (C) Niigata Internet Society, 1997. FreeBSD(98)とは? FreeBSDとは? – BSD版UNIXの系列 – Intel 386以上のマシンで動作。フリーなOS。 FreeBSD(98)とは? – FreeBSDをNEC PC98x1機に移植したもの マルチユーザ、マルチタスクのOS Windows95などに比べて、低資源での運用が可能 (C) Niigata Internet Society, 1997. 現在のサービス内容 メーリングリスト – niigata-inet ML – 会員ML – ComShop-Niigata ML – その他、各種作業用ML WWW – CGI, SSIなども可 (C) Niigata Internet Society, 1997. 問題点 SINET問題 – ネットワーク接続の細さ・安定度 teleway問題 – DNSのダブルブッキング (C) Niigata Internet Society, 1997. SINET問題(1) ML配送に関する従来からの問題 – niigata-inet MLのメンバーは250人以上 iijnet.or.jp(商用系)からのメール配送は遅延 – 会員MLも50人以上 海外からのメール配送は遅延 →重要な連絡が届かない! (C) Niigata Internet Society, 1997. SINET問題(2) 大学はSINET(学術情報ネットワーク)に接続 SINETは他組織との接続が弱い – WIDE(主に国内)とは3Mbps – Sprintlink(主に海外)とは6Mbps →SINET外との通信が遅い! SINETの接続安定性が悪い (C) Niigata Internet Society, 1997. SINET問題(3) SINETとの相互接続組織(主な例) – WIDE(Wide Project) – Infosphere(NTT PCコミニュケーションズ) Tokyonet(東京インターネット)も含む – Infoweb(富士通) – SPIN(AT&T Jens) Teleway(日本高速通信)も含む – IMnet(省際研究情報ネットワーク) (C) Niigata Internet Society, 1997. SINET問題(4) サーバーの管理は、主に大学から行っている 新発田ネットワークサービスはOCNに接続予定 サーバー設置当時(97/08/01)は、OCNとSINETは NSPIXP経由での接続 →学術方面からは事実上メンテナンス不可 (C) Niigata Internet Society, 1997. SINET問題(5) 1997/09/06から、SINETとOCNが相互接続 – SINETとOCNは155Mbpsで接続? – サーバーをOCN配下に置いてもメンテナンス可能 – メールをOCN配下から配送→メールの遅配送も解決! SINET問題も解決の兆し – SINETとNap.Netが1997/10/02に開通(6Mbps→45Mbps) – IIJ, NSPIXP2と接続予定? (C) Niigata Internet Society, 1997. Teleway問題(1) TelewayのVDNサービスを利用 sanmonを立ち上げてDNSを設定 JPNICのデータベースを変更 Telewayのユーザーはsanmonが見えない! (C) Niigata Internet Society, 1997. Teleway問題(2) 解決法 – telewayのDNS、mailを使わない – telewayに設定を削除してもらう 97/10/28でのVDNサービス解約に伴い、やっと改善 (C) Niigata Internet Society, 1997. サーバー管理 サーバーのメンテナンス – サーバー管理者(rootになれる人)は9人 – 基本的には自組織からの遠隔メンテナンス メールやWWWのメンテナンス – 旧事務局アドレスの処理 – メール配送の高速化 各種実験・新サービスのテスト (C) Niigata Internet Society, 1997. 旧事務局アドレスの処理 [email protected] – メールアカウントなので、再配送は不可 – fetchpopで10分毎にメールを取得し、事務局メンバーに再 配送 (C) Niigata Internet Society, 1997. メール配送の高速化(1) なぜ必要か? – niigata-inet MLは250人以上 – NISOC MLも50人以上 – 単純計算 1通1分とすると、niigata-inetは配送に4時間! – iijnet.or.jp解約時 IIJからSINETへのメール配送に12時間! (C) Niigata Internet Society, 1997. メール配送の高速化(2) なぜ時間がかかる? – sendmailの配送方法の問題 配送は1通づつ タイムアウト待ちの問題 – 回線の帯域と負荷のバランス SINET問題 – MXレコードの設定方法 同一組織に同じ内容のメールを複数配達する (C) Niigata Internet Society, 1997. メール配送の高速化(3) 改善方法は? – 並列配送を行う qmail sendmail 8.8.8+3.0Wbeta patch + smtpfeed – MLのホストを変える IIJのMLを利用している場合 – sendmail + smtpfeedで実験を行っている? – smtpfeedの問題点 (C) Niigata Internet Society, 1997. メール配送の高速化(3) NISOCサーバーの場合は? – 購読メンバーの多いドメイン(新潟大・長岡技大など) 各組織1セッションでメールを配送 – 購読メンバーの少ないドメイン 配送を並列化し、同時に複数の組織に配送(qmailを使用) 現在は20並列 (C) Niigata Internet Society, 1997. 今後の課題(1) メーリングリスト検索サービス – すべての過去メールを検索・取得可能 サーバーの増強 – CPU,メモリ, HDD共に不足ぎみ – 最低ライン Pentium 133MHz メモリ 64MB HDD 2GB以上 (C) Niigata Internet Society, 1997. 今後の課題(2) サーバーのバックアップ方法の検討 – 現在はバックアップなし – HDDやマシンが壊れたらどうする? パスワードの管理 サーバーへの不正アクセス対策 →実験用のマシンが別に必要? (C) Niigata Internet Society, 1997. パスワードの管理(1) telnetやr系コマンド(rlogin等)の問題 – ネットワーク上をパスワードが平文で流れる →パスワードを見られるかも! ssh(Secure shell)の利用 – – – – – sshはr系コマンドを置き換えるもの 通信は暗号化される FreeBSDのportsが利用可能(インストールが簡単) Win95用もある 利用されていない(私だけ?) (C) Niigata Internet Society, 1997. パスワードの管理(2) one time passwordの利用 – one time passwordとは? ネットワークを通じてやりとりする認証情報を1回限りとする sshよりも安全性は弱い 手元で計算をして入力するとlogin可 → 計算機が必要 – UNIX上での実装 S/Key(米国Bellcore社開発) OPIE(One-time Passwords In Everything) (C) Niigata Internet Society, 1997. パスワードの管理(3) root(管理者)パスワードの交換方法 – 現在は宴会での「耳打ち会」 集まらなかった人は除名? 覚えるのが大変 – PGP(Pretty Good Privacy)による暗号化 全員がPGPを使える必要がある – パスワード生成プログラムの作成 環境に依存しないプログラム パスワード生成プログラムに入力するキーワードの交換方法 (C) Niigata Internet Society, 1997. サーバーへの不正アクセス対策(1) OSのセキュリティホール – FreeBSD 2.2.2のバージョンアップ作業 地理的条件などから、行うことは困難 FreeBSD(98) 2.2.5はまだ出ていない IP addressによるサービス制限 – tcp wrapperなど 沢山のドメインから利用されるサーバーには不向き? (C) Niigata Internet Society, 1997. サーバーへの不正アクセス対策(2) sendmailの不正利用 – 中継として利用される可能性がある – 対策可能であるが、まだ行っていない (C) Niigata Internet Society, 1997. おまけ NEC PC98x1のPC化 – 移植をする作業の軽減 PC-98NX – FreeBSD(98)は動かない!? FreeBSDは? FreeBSD(98)徹底入門 – 翔泳社より、3800円で発売中(ISBN4-88135-530-9) – サイン会!? (C) Niigata Internet Society, 1997. 参考資料(1) ドメイン取得に関する基礎知識 – NISOCは従来は「任意団体」に分類 現在は「法人格を有しない団体」に分類(nisoc.gr.jp) – JPNICへのドメイン申請料は20,000円 (JPNIC委任プロバイダ経由は5,000円) – 1年間接続しないと割り当てが無効 – 年間維持費は10,000円 一般的には接続料金に含まれている事が多い (C) Niigata Internet Society, 1997. 参考資料(2) Teleway Siriusβ料金(試験サービス時) – メールアドレス 0円 – VDNサービス(5MB使用時) 900円 – ディスク容量 100円/1MB (C) Niigata Internet Society, 1997. 参考資料(3) Teleway Siriusβ料金(正式サービス開始後) – メールアドレス、メール転送サービス 100円/1アドレス – VDNサービス、オリジナルドメインメール 2000円/1ホスト – ディスク容量 50円/1MB (C) Niigata Internet Society, 1997.
© Copyright 2024 ExpyDoc
