このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

ADSL でサーバ その3

発言者:重松修
( Date Thursday, June 21, 2001 12:28:32 )


どうも発言がいっぱいになりましたので、その3です。

私のところは、1IP 固定のサービスを申し込んだ (EditNet) のですが、
こういう場合のドメインなどの引越しが良くわかりません。

現在、OCN Economy でグローバルで運用中のマシンが 2 台あり、
1台は、QuickDNS, EIMS (MacOS) のマシン、
もう一台は、apache, wu-ftpd (MkLinux) のマシンです。
これらは現在メインで運用中です。

今回、Flets ADSL で VineLinux のマシン (bind, qmail, apache, proftpd)
を立ち上げたのですが、これをどのように設定し、
どういう順番で移行していいのか、さっぱりわかりません。

一応考えた手順は、

(1) VineLinux に www, ftp を立ち上げる (完了)
(2) QuickDNS で www, ftp の CNAME が指す先を MkLinux から
    VineLinux に切り替える。
(3) VineLinux に qmail を立ち上げる (一部完了)
(4) QuickDNS で MX 10 を VineLinux に MX 20 を MacOS にする
(5) VineLinux の外向け DNS 設定を行う, セカンダリを探す
(6) 完全に移行できたことを確認し、MkLinux, MacOS を退役させる
    OCN Economy 解約

以上のようなものですが、誤りなどがあれば、ご指導ください。

それから、bind や qmail の設定には自信がなく、MacOS を別セグメント
に移動して、IP だけ挿げ替えてしまおうかな、などと思っていたりもします。
ただ、マシンが古いので、物理的に故障するとリプレイスできないのが悩みです。

重松修 さんからのコメント
( Thursday, June 21, 2001 12:36:56 )

あと、bind の設定でよくわからないことがあります。
(bind 固有ではなくて、DNS そのものの質問ということでよろしくお願いします)

今のネットワーク構成は、

 200.200.200.200
-----[router]----[HUB]
 192.168.1.1       +------ VineLinux (PentiumIII) 192.168.1.2
                   +------ iMac 192.168.1.10
                   +------ 他の Mac たち 192.168.1.11 12 13 ...

のようになっています。

200.200.200.200 (ルータの WAN 側のアドレス) へのアクセスは特定の
ポートのみ VineLinux に転送するようになっています。(例 http 80)

なので、外側から見れば、

www.mydomain.co.jp は 200.200.200.200 となりますが、
内側から見れば、www.mydomain.co.jp はあくまでも
192.168.1.2 と見えて欲しいのです。

別の言い方をすると、router には gw, VineLinux のマシンの名前が
vine だとすると、

gw     A     200.200.200.200 ; 192.168.1.1 ?
www    CNAME router

なのか、

gw     A     192.168.1.1
vine   A     192.168.1.2
www    CNAME vine

なのか、どうやって、うちと外で使い分けるのか、
ちょっと良くわからなくなってきました。

このあたり、どういう風にするのが良いのか、アドバイスいただければ幸いです。

# 結局 QuickDNS 使っても同じですよね?

重松修 さんからのコメント
( Thursday, June 21, 2001 16:32:58 )

会社の詳しい人に聞いたら、bind 8 でもできると言う事だったんですが、
bind 9.x だとカンタンなようですね。

http://www.hodogaya.org/psudo-ip/psudo-ip-2.html

にまさにやりたいことそのままが乗っていました。

おそらく、OSX だろうと、フレッツ ADSL (ISDN) + 1 固定 IP で
皆さんが必要になる情報だと思うので、紹介しておきます。

私もこれを参考に設定してみます。

→  http://www.hodogaya.org/psudo-ip/psudo-ip-2.html

micky さんからのコメント
( Thursday, June 21, 2001 20:08:53 )

こんばんは、mickyです。

BIND 9.x、Mac OS X 10.0でインストールができなかったんですが、最新のアルファ版、
BIND 9.2.0a2はMac OS X 10.0.3ですんなりインストール可能でした。自宅のiMacで
テスト運用をしてみたいと思います。

→  isc

Roadster さんからのコメント
( Thursday, June 21, 2001 21:42:59 )

今泉克美さんwrote;

>ADSL線が開通したとき、1台のパソコンを
>直接ADSLモデムに接続する構成をとり
>回線品質を見てみました。
>ブロードバンドルータの入手がまだ先だったからです。
>直接接続ですので
>NTT配布のADSL接続ソフトを使いました。
>
>NTTのインストールソフトには
>チェックサイトによる回線速度測定機能が
>ついており、ほぼ
>700Kビットでした。
>(ちょっと遅いかな?)とも思いました。

私の場合も「フレッツADSLの速度がMacで遅い」に
書いた様に、Macの場合は電話局のチェックサイトまで
で良くて700Kビットでしたが、Win95では同じNTT
配布の接続ソフトで約1Mビットでした。これは私だけ
の事情か、他の比較データがあれば知りたいです。

MacのMTUを調節しようとして、Sustainable
SoftworksのIPNetTuner (OT Advanced Tuner) を
試しましたが、使い方が良く判らずまだ出来てません。

私のWin機には、RedHat Linux 5.2も入れてあり、
ヒマを見てこれに同じNTTのLinux用接続ソフトを
用いて速度テストをしてみようと考えています。

稲垣 さんからのコメント
( Friday, June 22, 2001 00:45:04 )

 なんだかんだで、6/21中にADSLの殆どが使えています。

 NTT側の工事が21日なのは聞いていたのですが、帰ってきたらInfoSphereからの
書類が届きIPの割り当てが確定していました。
 なので、今この書き込みもADSL経由で行っています。

 ただ、DNS関連でドメインサーバなどの設定はこれからまた書類を送ったりとまだ
しないといけないことはあります。

 なお、回線に関してですが、速度はそれなりに出ているようで、ピークでは100k
は出ている様です。ただ一部挙動不振な点は、一部webサイトが見られないことです。
取りあえず、詳しい原因究明はまだしていませんが、DNSでの設定が問題なのかなと
思っています。


さんからのコメント
( Friday, June 22, 2001 01:12:33 )

> MacのMTUを調節しようとして、Sustainable
> SoftworksのIPNetTuner (OT Advanced Tuner) を
> 試しましたが、使い方が良く判らずまだ出来てません。

と

> 一部webサイトが見られないこと

ですが、IPNetTunerによるTCP/IPの最適化というページでIPNetTunerを
使うと改善されるというページが有ります
(前に紹介されてたかな?)

それと別件ですけど
http://www.ntt-me.co.jp/news/news2001/nws010621.htm#ba5000 
にあるとおり、高速ルータ「BA5000SOHO」がNTT-MEからでるそうです

8.5Mbpsのスループットを持ち、店頭予想価格も20,800円くらいで7月3日より
順次発売とのこと。
また、ネットワーク側から切断された場合でも自動的に再接続する
セッション・キープ・アライブ機能なんてのもあるらしい。
これならYahoo-BBに切り替えても使えそうかな?

先日固まったCoregaのrouterは、返品するか・・・

→  IPNetTunerによるTCP/IPの最適化

竹内 さんからのコメント
( Friday, June 22, 2001 01:21:31 )

> ただ一部挙動不振な点は、一部webサイトが見られないことです。

おそらく、MTU値の問題かと思われます。
EditNetの情報ページに、以下のような情報がありました。
http://www.editnet.co.jp/net/knowledge/010501.htm

わたしのところ(Flet's ADSL、EditNet、8IPアドレス)でも、一部のwebサイトと
一部のメールサーバが、突然接続に異常なほど時間が掛かる(3分ぐらい)ようになり、
IPNetTunerやらIPNetRouterの設定やらいろいろいじったのですが、
しばらくしたら自然に解決してしまいました。
断じてわたしの設定がうまくいったせいではないので(笑)、
この場合はMTU値の問題ではなかったようです。

→  IPNetTunerによるTCP/IPの最適化

竹内 さんからのコメント
( Friday, June 22, 2001 01:24:27 )

失礼しました。かぶってしまいましたね。

> また、ネットワーク側から切断された場合でも自動的に再接続する
> セッション・キープ・アライブ機能なんてのもあるらしい。

いい情報をありがとうございます。
WAN側はこっちに乗り換えようかな。

竹内 さんからのコメント
( Friday, June 22, 2001 01:33:51 )

連続ですみません。

上記の商品、ちょっとフィルタが弱いようですが、
NetBarrierを内側にかまれせばイケますかね...?

...あまりややこしいことはしないほうがいいかな?

さんからのコメント
( Friday, June 22, 2001 10:45:27 )

>上記の商品、ちょっとフィルタが弱いようですが、

ですね。
LAN->WAN6個だけとは・・一緒に掲載されているやつはLAN,WANともに
32ずつなのにね (^^;
いろいろ、少しずつですけど機能が少ないみたいですね。
でも、そんなに心配にはならない!?

稲垣 さんからのコメント
( Friday, June 22, 2001 12:10:52 )

 話は少し戻りますが、MTU関連のサイトをみました。どれもOS 9.xまで
を対象としていますね。

 使っているのがOS X Server10.0なので、上記そのままではダメのよう
です。

 ただ、原因がMTUというのであればそれ関連でネットで検索したら、い
ろいろと情報があって、コマンドラインのifconfgコマンドでMTUが変更で
きるようなので、自宅に戻ったら試してみます。


稲垣 さんからのコメント
( Friday, June 22, 2001 12:12:16 )

 上記のコマンドでミスタイプをしています。

 間違い:ifconfg
 正しい:ifconfig

 で、ざっと調べたところでは、

 infconfig eth0 mtu 1400

 で、該当のインターフェースのMTUを1400に変更できるようです。


重松修 さんからのコメント
( Friday, June 22, 2001 15:14:55 )

私のマシンもチェックしてみました。そうしたところ、MTU は 1500 です。(VineLinux 2.1.5 ftp on an i686)

早速 ifconfig eth0 mtu 1400 としてみました。

ところで、この場合、ブロードバンドルータの側で何か設定する必要は
あるのでしょうか?

結局のところ、Linux から最大 1400 バイト(ビット?) で送り出された
パケットは細工されなければ、その大きさでフレッツ網を通過できる、
と思うのですが、例えば、ブロードバンドルータが 1400 よりも
小さな MTU を設定しており (Flets 対応のため) そのことにより、
パケット破棄が発生すれば、発生する個所が変わるだけで、
症状は改善されないのではないか、と心配しています。

詳しい方、フォローをお願いします。

稲垣 さんからのコメント
( Friday, June 22, 2001 16:01:00 )

 自分の中では、ブロードバンドルーターかモデムで何らかしらの処理をし
てくれているもんだと思っていました。

 ブロードバンドルータもローカルルーター用に何もカスタマイズしていな
いのであれば、いじらないでしょう。
#確かEtherでのMTUのデフォルトが1500で、何もしなければそのままなはず。

 ISDN等のルータは、物理インターフェースも変わるので、その辺の面倒を
見てくれていたかと思います。


 後、先にあげたコマンドに関して、ここの方々であれば、問題ないかもし
れませんが、複数のNICを利用したりしている場合には、対象のNICの名称を
正しく設定する必要があるはずです。

ifconfig [対象NIC] MTU [設定値]

としてください。大抵の場合1番目のNICはeth0になっていますので、問題
も少ないでしょう。


今泉克美 さんからのコメント
( Friday, June 22, 2001 18:19:08 )

フレッツADSL、MTU最適化の話題は
ないかとあちこちの掲示板をみてまわりましたが
今一つ決め手にかけているような気がします。

日経バイト2001年7月号の特集で
「ブロードバンド向けの性能チューニング」
という記事があります。
関連するRFCのほとんどが網羅されており
原理的にどういうものなのかが窺い知れます。

この記事中では他では見れない
原理的なお話がのっていますので
たいへんよろしいのですが、
もうひとつの話題のチューニング面では
WIN系のクライアントマシンのみになっています。
WINに限っては、レジストリのバグ情報と
その回避策までのっています。これは重要。

MACやLINUXでどうしたらよいのかは不明。
また、ブロードバンドルータについても触れていません。

まだ、ざっと読みですが,ご報告まで。

−−−−
ブロードバンドルータでは
MTUなどの設定変更ができるものとできないものとが
あるので、気をつけたほうがいいよと、ある掲示板に
書いてありました。ってことは、設定変更したほうが良い?
また、
MACの場合には
MTU書き換えによる効果よりも
受信ウインドウサイズの変更のほうが
効果が大きいとも書いてありました。

こんなこと知らないうちに
なにげなくブロードバンドルータを
発注してしまったので後悔しています。
到着してみないと実験もできません。


稲垣 さんからのコメント
( Saturday, June 23, 2001 01:50:10 )

 取りあえず、アパートで上記のMTUの設定を試してみました。

 ただし、普通のユーザーでは権限がないとはじかれて、rootでの
操作になりました。
#そういえば、sudoでも可能だと思います。

 結果は、OKでした。見れていないサイトが見れるようになりました。
MTUの値は1400で設定をしました。特に意味はなく現在より小さい値
にしただけです。


稲垣 さんからのコメント
( Monday, June 25, 2001 17:23:03 )

 先程、OS X Serverのスレッドにも書きましたが、こちらにも書き込みをし
ます。

 ええと、自分で運営しているサーバで最低限の体裁が整ったので、お知らせ
します。とはいえ、まだトップの1枚だけですが、順次コンテンツを充実させ
ていきます。

 フレッツADSLやMacOS X Server 10.0での運用について、いろいろ情報提供
をしていくつもりです。


→  Mac de Server

今泉克美 さんからのコメント
( Tuesday, June 26, 2001 09:18:16 )

MTUの値についてちょっと疑念が発生しております。

Webサイトを利用する(閲覧する)だけの人は
なんぼでもMTUの値を低めにしてもいいと思います。
アクセス効率が悪くなるぐらいのもので、害はない。

しかし、自ら情報発信しているWebサーバを
お持ちの方は、MTUを下げることは自殺行為では
ないでしょうか?
これが疑念です。

MTU設定を1454とかにしている人が
MTU設定1400の接続のWEBサーバを
はたして見ることができるのでしょうか?


重松修 さんからのコメント
( Tuesday, June 26, 2001 09:45:25 )

稲垣さん、サイト開設おめでとうございます。
私のところもぼちぼち準備しております。
いろいろ情報を交換できればとおもいます。:-)

さて、MTU ですが、トラックの例がありました。
横文字でいうとややこしいんですが、要は最大積載量で、
普通は、1500 だから、まあ 1.5t というところでしょうか?
そのうち、flets 大橋は 1.4t までしか通れないので、
もし、1.5t トラックに 1.5t いっぱい積んじゃったら、
0.1t 超過で橋を渡れずに戻ってきてしまう、そして、
荷物を 1.4t にして送り届けて、再度、0.1t 積んでもう一度
配達に出かける、ということだとおもいます。
なので、1.5t の積載能力はあるけど、敢えて積まない、
という設定だとおもいますし、相手の MTU が 1400 程度
の意味が私も理解仕切れてないのですが、少なくとも、
1.4t しか受けとれない、という意味ならば、相手に到着して、
玄関に荷物が入り切らなくて、もう一度入る量で持ってきて、
ってなことになりかねませんから、flets 接続ツールの
MTU よりも余裕を持ってすくない量を設定する方が
効率が良いのかな、などとおもっています。

ちなみに現状、私のところでは問題はありません。

サーバ
Flets ADSL (EditNet) MTU 1412
VineLinux 2.1.5 ftp (i686)
Apache 1.3.20 + PHP 4.0.6

クライアント
Flest ADSL (sannet) MTU 不明 (未設定)
MacOS X 10.0.4, MacOS 9.1 InternetExplorer

OCN エコノミー
VineLinux 2.1.5 ftp (i686) MTU 1500
Netscape Navigator
Windows2000 (CPU不明) MTU 不明
InternetExplorer

稲垣 さんからのコメント
( Tuesday, June 26, 2001 10:52:17 )

 とりあえず、上記の私のところのサーバマシンは現状クライアントも兼ねて
いますので、MTU1400で設定しています。

 確認環境は少ないですが、会社からは見えていますので、最低限の動作に
ついては大丈夫だと思います。

 で、今泉さんの自殺行為とはどのことを指しているのでしょうか?

 現にADSLで見れないサーバは、どこかの段階でMTU値が小さくなっている
訳でそれは、回転効率を上げるためには必要かもしれません。
#一般のISDNだと上記の場合は軽トラックになるのかな?

 まあ、見れないというのが自殺行為かもしれませんが・・・。

今泉克美 さんからのコメント
( Tuesday, June 26, 2001 11:09:28 )

自殺行為論(^^)

日経バイト7月号だけが論拠なんですが
私の浅はかな理解では、一部のクライアントからは
MTUの低いサイトをブラウズできない可能性が
あるのではと思われてならないのです。
実証したわけではないので、【疑念】です。

稲垣さんがおっしゃっていた、
「一部のサイトがみれない」状態を
稲垣さんの環境のMTUを低くしたら
見ることができるようになった、、、
というのが、この疑念の状況証拠です。

相手サイトが見れないのは
相手サイトないし、そこまでの経路の
MTUの値が低すぎるからではないかと。
低すぎるMTUよりも、こちらが
低く設定すると、見えるようになるのでは
ないかな?と、思うのです。
いま、「こちら」と言いましたが
これは、WEB情報をブラウズする立場からです。

一部のクライアントマシンは
RFC1191で提案されている
【Path MTU Discovery】
(=経路MTU探索)を実装しています。
これを有効にしたときに、どうも、自動的に
パケットの分割を拒否してしまうらしいのです。

重松さんのトラックのたとえで言えば
ピストン輸送なんてしてくれない、、というイメージでしょうか。

クライアントから送ったMTUの長さ(折り返し禁止付き)
を、経路上で、受けつけないルータなどの機器があると
クライアントに「通さないぜ」エラーを返してしまうようです。

もちろん、「通れないのだったら、2往復でもなんでもすれぜ!」
の機械がクライントならば、問題はないのでしょうし。
要望するMTUを低くすれば問題ないのでしょう。
でもこれはクライントが輪として問題ないということでして。

サーバとしてはいかがなものなのでしょう?

フレッツADSLの接続ソフトでは
1454がMTUのサイズを取るようですので
これより低いMTUを、サーバサイドで取るのは
いかがなものなのでしょう?

以上が、疑念です。


稲垣 さんからのコメント
( Tuesday, June 26, 2001 11:58:14 )

 とりあえず、私の設定したMTU値の1400は、デフォルトの設定より小さい
ものを設定した以外に根拠はありませんので、その点でMTU値をフレッツADSL
での値の1454にすべきというところには、賛成します。
 とりあえず、設定は出来るだけ早く換えてみます。
#ちなみに、私のサイトは見えていますか?

稲垣 さんからのコメント
( Tuesday, June 26, 2001 12:02:49 )

 先程、外からですがサーバマシンのMTU値を1454に変更しました。


重松修 さんからのコメント
( Thursday, June 28, 2001 13:16:54 )

みなさん、こんにちは。
どうもフレッツ ADSL ですが、安定してくれません。
今も、ping がきちんと飛ばなくなってしまいました。
最初は、「経路がありません」と表示され、
今は、「送信元 link-flets.edit.ne.jp (210.249.132.250): Time to live exceeded」
と表示されます。
普通ネットワークが落ちている時は、反応がなく、ctrl+C で中断すると
loss が 100% になっていたのですが、上記のような場合には、
どのような問題が考えられるのでしょうか?
何分、地理的に離れているうえ、現場にいる人は、リセット (というか電源断?)
くらいしか期待できないので、原因の切り分けがとても困難です。
# なんせ、つながらないので、状態が把握できない。
ルータが悪いのか、回線が悪いのか、とにかく著しく不安定で、
メールなどのサービス停止で本当に困っています。
皆さんのところは安定しているのでしょうか?
安定運用のために、心がけることなどありましたら、御紹介ください。

今泉克美 さんからのコメント
( Friday, June 29, 2001 09:41:54 )

ISDN回線の近くに
ASDL回線がたばねられていると
かなり不安定であるとの
記述をよく見かけます。

波が干渉しあうのだそうです。

室内環境でそうなっていなくとも
局と自室との間で、なにやら
変なことがおきているかもしれません。

自サーバまわりのセッティングを
できるだけシンプルなものにして
それからNTTさんに聞いてみるのが
一番よいと思われます。

ところで、TTLいじってます?
思い付きですが。

重松修 さんからのコメント
( Friday, June 29, 2001 12:53:05 )

結局昨日はフレッツ網の障害だったそうです。;-)
traceroute してもぐるぐるループしていて、それで、ping がただ単に
つながらない以外の結果を返していたようです。
EditNet のサポートの方はそういう仕様だ、とおっしゃってました。

回線についてですが、スプリッタからながく引き回すと
やはり不安定になるのでしょうか?
個人的には、ethernet よりも電話線の方が細いし、
また隙間配線用の薄いものもあるので、
なるべく、電話線で引き回したいのですが、
どれくらいまでが許容範囲、とか、
そういう記載を見たことがないので、
情報をお持ちでしたら、お知らせください。

稲垣 さんからのコメント
( Friday, June 29, 2001 14:08:27 )

 詳しくは分かりませんが、電話局からの距離などを考えれば、10〜20m程度
であれば個人的には余り変わらないと思います。
 私も、パソコンの近くまで伸ばして、スプリッタから5mの延長でモデムと接
続しています。

 ただ、長くした分だけノイズが乗りやすくなるはずですので、ノイズ源には
多少注意をしたほうが良いという雑誌の記事を見たことがあります。
 家電製品やPC本体がノイズ発生源になるので、気をつけたほうがいいとあり
ました。

今泉克美 さんからのコメント
( Friday, June 29, 2001 18:41:19 )

nttさんからきいたんですが

スプリッタを使うタイプのものであれば
電話線でひきまわすのはやめたほうがいいとのことです。

家電、PC本体は、稲垣さんの仰るとおりです。
近づいているだけでだめらしいです。
オンオフなどに弱いらしいです。

ほかの電話線とも近づけないほうがいいとのことです。

LANケーブルならば干渉に強いでしょう?

ADSLモデムやスプリッタの
アースをきっちり取っただけで
800kビットから1Mになったという
報告もあるそうですので
検討するといいと思います。
つまり雑音でリトライしている分が
クリアになったとの意味です。


今泉克美 さんからのコメント
( Monday, July 09, 2001 11:57:51 )

ひょんなことから、ADSLまわりの
経路MTU探索ブラックホールの記事をみつけました。

特定のサイトだけ参照できないのは何故か?
についてのひとつの指標となることでしょう。

Path MTU Discovery Black Hole 問題と対処
「問題なくアクセスできるサイトもあるのだが、
一部のサイトがアクセスできなくて困っている。」
http://www.geocities.co.jp/SiliconValley-PaloAlto/9700/adsl/mtu.html

ブラックホールルータ関連の話題(Mac関連もちょこっと有り)
http://www.jp.freebsd.org/www.FreeBSD.org/ja/FAQ/ppp.html#MACOS-WIN98-PPPOE-FREEZE

重松修 さんからのコメント
( Monday, July 09, 2001 12:42:57 )

稲垣さん、今泉さん、こんにちは。

電話線の長さの件ですが、現状、通信不安定の原因の切り分けを
進めています。

その結果、今のところ、1/2 位の確率で、コレガルータと
回線の問題と双方のようです。

コレガルータが死んでいるときは、Mac を再起動したとき
DHCP で IP を引っ張ってこられないのでわかります。

逆に、ADSL モデムがおかしな時には、LED が点滅していて、
いかにもそれっぽい感じです。

我が家は NEC 製のものなのですが、これ、電源スイッチがないので、
リセットができない (電源を抜き差ししないといけない) ので、
間に ON/OFF できるタイプのタップをかませました。

結局のところ光通信網までは、不安定との戦いが続きそうです。
一応、つくばは来年の 1 月にエリアになるようです。