|
固定IPなしでサーバーを公開する方法も書いたのですが、どーしてもドメインが欲しい!というヒトもいるでしょう。まあ実際、私も「貸しドメイン」を持ってはいますので他人のことは言えません。
さて、サーバーを公開したいという気持ちはよくわかります。私も例外ではありませんが、「なぜ公開したいのかな?」と考えると明確な理由は浮かびません。他人に自慢したい、というのが近い気がしますが、はたしてサーバーを公開することが自慢になるのか、と考えると、うーぅーーん、と唸ってしまいます。 この辺はよく考えたいところです。サーバー公開、ましてドメインをつけるというのは積極的に宣伝公開する、ということですから、相応のリスクを負うわけです。セキュリティ対策はできているか、管理コスト(金、時間等)をかけることができるのか、など、よーく検討してからにしたいものです。 そんなこんなで、私の場合は以下のようなポリシーで運用しています。一応ご参考に。 ★固定IPは使用せず、ドメインは「貸しドメイン」を利用し、自ら管理を行わない。 ★「貸しドメイン」は一般公開せず、サイト常連、友人、知人等のみに通知する。 ★自分以外には基本的にWEBサーバーのみ公開とする。 ★WEBサーバーは必要なとき(レンタルサーバーのパフォーマンスが一時的に低くなっているとき、継続的に低くなったとき等)ミラーとして公開し、不必要であれば公開しない。 ★一般へのサーバー公開はカレントのグローバル一IPを書き込むダイナミックなHTMLをレンタルスペース上に置くことで実現する。つまりドメイン名は一般には隠す。 さて、この「貸しドメイン」ですが、これは簡単に言うと、ドメイン名とIPアドレスのセットを登録しておくと面倒見てくれる、というサービスで、その多くがボランティアで行われているようです(カンパは受け付けている)。IPが変わったら登録しなおせばよいので、更新手続きをしておけば、常にドメイン名が有効になるわけです。この更新手続きを自動化すれば原理的にスタティックなドメインとかわらなくなります。しかし、更新手続きでタイムラグが出るときもあるので、シビアなサービスには向かないことは頭に入れておく必要があるでしょう。 では、私の例を書きます。 私が利用しているのはdyndns.orgのサービスです。 英語サイトですが、linux をいじるヒトはこれくらいのことでめげてはいけません。何とか解読して入会手続きのようなことを行います。たしかアカウントを登録すると、仮パスワードがメールで送られてくるんだったような覚えがありますが、違ったらスマン。とにかく更新手続きなどはアカウントとパスワードでログインして行います。サイトの説明をよく読んでください。 とりあえず入会したとします。更新は手動でできますが自動にしないと大変です。時限IPを使用せざるを得ない場合は必須です。知らないうちに変わっちゃいますんで。 自動化するにはIP変更を監視しなくてはなりません。そちらについては当サイト内の他のページに書いてますので見てみてください。で、要は変更になったら自動登録スクリプトをケっとばすということです。私はこれと一緒に、メールでの通知、レンタルスペースのHTML更新をカマしています。 「自動登録スクリプト」と言いましたが、ぜーんぶやってくれるバイナリがあります。いろいろあるようですが、私はez-ipupdateというのを使っています。これには demon モードというのがあってIP監視までやってくれるようなことも書いてありますが、私はその機能は使っていません。 ★ ez-ipupdate の使い方 ez-ipupdate-X.X.X-linux-i386.tar.gz をとってきます。樽を開くとその中に example-hoge.conf というのがたくさん入っています。いろいろなサービスに対応しているのです。私は dyndns を利用しているので、 example-dyndns.conf を利用します。これを見ると。 #!/usr/local/bin/ez-ipupdate -c # # example config file for ez-ipupdate # # this file is actually executable! # service-type=dyndns #service-type=dyndns-static user=myuserid:mypassword host=mydomain.whatever.com interface=eth1 max-interval=2073600 # please create this file and ensure that the user that ez-ipupdate is running # as has write permissions to it then uncomment this line, if you don't your # dyndns account will probably get banned. if you run ez-ipupdate as root (bad # idea, use "run-as-user") then you can just uncomment this line. #cache-file=/etc/ez-ipupdate.cache.eth1 # for the mean time we'll just use a cache file in the temp directory cache-file=/tmp/ez-ipupdate.cache # uncomment this once you have everything working how you want and you are # ready to have ez-ipupdate running in the background all the time. to stop it # you can use "killall -QUIT ez-ipupdate" under linux. #daemon となっています。 この user=myuserid:mypassword host=mydomain.whatever.com interface=eth1 の部分を自分の環境に合わせて書き換えます。 さて、このファイルは .conf ではありますが、 はじめのほうを見るとわかるように、実行してしまえば ez-ipupdate バイナリを 指定したオプションで実行してくれるようです。なので、 cp ./example-dyndns.conf /usr/local/bin/ez-ipupdate-dyndns chmod 755 /usr/local/bin/ez-ipupdate-dyndns cp ./ez-ipupdate /usr/local/bin/ez-ipupdate としました。これで、ez-ipupdate-dyndns を実行すれば更新手続きをしてくれます。あ、オプションにないからわかると思いますが、こいつは走っているマシンのIPアドレスを登録します。 別のマシンのアドレスを登録するには細工が必要です。私はゲートウェイマシン上で走らせていますから、そのアドレスが登録されます。 便利ですね。 実は以前からレンタルしている nifty のサーバー(お天気関係サイト)のパフォーマンスが極端に低くなっているので(シェアしているユーザーがアダルトとかやってんじゃないか?)、一般への常時公開準備中なのです。ドメインで行くしかないよなあ、ブックマークの関係があるし.....。 |