(C) Niigata Internet Society, 1997..

NISOC マシン導入記

新潟インターネット研究会 , FreeBSD(98) 移植チーム

神保道夫karl@nisoc.or.jp, karl@jp.freebsd.org

(C) Niigata Internet Society, 1997.

このセッションの内容

これまで行ってきた活動の総括 サーバー設置までの経緯 現在行っている作業 今後の課題 おまけ

(C) Niigata Internet Society, 1997.

NISOC の活動 (1)

普段はメールでの活動– niigata-inet ML, 会員 ML

WWW での情報提供 月１回の会合 セミナーなどの定期的活動・非定期的な活動

(C) Niigata Internet Society, 1997.

NISOC の活動 (2)

niigata-inet ML( 公開 ML)– 最初は新潟大の情報工学科で運用– その後 IIJ のメーリングリストサービスに移行– 現在は NISOC のサーバーで運用

NISOC ML( 会員用 ML)– 最初は金さんの個人取得ドメインにて運用– 現在は NISOC のサーバーにて運用

(C) Niigata Internet Society, 1997.

NISOC の活動 (3)

WWW での情報提供– 初めは新潟大歯学部で全てを公開– その後 Teleway-Siriusβ の VDN サービスを利用– 現在は NISOC のサーバーで運用

講習会など– フォーラム、セミナー– 講師派遣等も含む

(C) Niigata Internet Society, 1997.

ネットワークを利用した実験

インターネットフォーラム新潟 '95 での Show Net 村井純先生　講演会 インターネットフォーラム新潟 '96 第３回 NISOC インターネットセミナー

(C) Niigata Internet Society, 1997.

フォーラム '95(1)

NISOC 初のイベント– NEXT21 で開催

Infosphere に 128Kbps で LAN 型 dialup 計画(ShowNet)

Ascend Pipeline25 を利用

(C) Niigata Internet Society, 1997.

フォーラム '95(2)

ShowNet の構成

ShowNet(202.32.xx.xx/28)

Pipeline25

infosphere

•DNS, mail server•BSD/386( 現 BSD/OS) 1.1 利用

ダイアルアップ•クライアント•各社 PC

(C) Niigata Internet Society, 1997.

フォーラム '95(3)

実験結果– 前日には接続できていたが、当日接続できず

20 時以降しか使えない？

– ルーターの設置技術の問題 NISOC にも Infosphere にもわかる人がいない ( 土・日 ) ルーターの電源を入れ直せば OK だった？

– 逆引きの設定技術 /24 よりも小さいアドレスを DNS に登録する方法は？

(C) Niigata Internet Society, 1997.

村井純先生　講演会 (1)

新潟インターネットフェスティバル協賛行事– 新潟県民会館大ホールで開催

RealAudio と CU-SeeMe による中継– 音声は 14.4K アナログ、映像は白黒– Windows NT 及び Mac を利用

(C) Niigata Internet Society, 1997.

村井純先生　講演会 (2)

Realaudio と CU-SeeMe の中継方法

音声サンプリング

村井先生

画像キャプチャ

TA

RS-232C

RS-232C ダイアルアップ

ダイアルアップ

WindowsNT

Mac

(C) Niigata Internet Society, 1997.

村井純先生　講演会 (3)

実験結果– Realaudio は成功

中継を聞いていた人もいたようだ

– CU-SeeMe で一部トラブル Mac は不安定 ? 白黒なので、臨場感に欠ける

(C) Niigata Internet Society, 1997.

フォーラム '96(1)

しくみ・利用・構築のセッション– 土・日の２日間開催

基調公演のみ Realaudio 中継– 方法は村井先生のときと同じ

実習用の LAN を構成– 外部へは NAT 経由で出られる。– サーバーの OS は NetBSD/pc98

(C) Niigata Internet Society, 1997.

フォーラム '96(2)

実習用 LAN の構成実習用LAN(192.168.1.x)

•サーバー : PC-9821Cx2•同期 64K でダイアルアップ•NAT を利用した同時アクセス可

ダイアルアップ

•クライアント : 10 台前後•サーバーにログインして実習

アドレス変換

(C) Niigata Internet Society, 1997.

フォーラム '96(3)

実験結果– Realaudio 中継

回線トラブルなどに見舞われた→終端抵抗の問題？ 一応成功

– 実習用 LAN サーバーのメモリを増やしたので、同時アクセスでも余裕 DNS の検索は問題なし traceroute は時間がかかる場合あり

(C) Niigata Internet Society, 1997.

第３回 NISOC インターネットセミナー(1)

にいがたマルチメディアフェスティバル関連企画– 新潟テルサ特別会議室

全セッションを RealAudio による中継思い付きで CU-SeeMe も実験

(C) Niigata Internet Society, 1997.

第３回 NISOC インターネットセミナー(2)

中継用 LAN の構成

中継用LAN(192.168.1.x)

サーバ : AcerEntra (Pentium 133MHz)

音声サンプリング

RealAudio Encoderで送り出す

RT100iアドレス変換

新潟大

(C) Niigata Internet Society, 1997.

第３回 NISOC インターネットセミナー(3)

実験結果– RealAudio は OK

14.4K,モノラル音声なら、帯域は 64K で十分 Windows95 でも実用的 NISOC としての中継技術は確立

– CU-SeeMe は使えない なぜ？

– 本当は RealVideo の中継がしたい !

(C) Niigata Internet Society, 1997.

今後の課題

中継技術の更なる追求 ～ RealVideo を使った動画中継– 最低スペック

Dual Pentium Pro 200MHz, 専用 PCI キャプチャカード専用 PCI キャプチャカードの入手が困難

– プレ実験 Pentium 133MHz, LPTポートを使用した場合、 0.3frame/sec

– 実験マシンのスペック ( 最低ライン ?) Pentium 200MHz, PCI キャプチャカード

(C) Niigata Internet Society, 1997.

ドメイン運用の歴史 (1)

NISOC発足当初– いろいろな組織のサーバーを間借り状態

1996年冬の会合– 独自ドメインを取得することを決定– NISOC は任意団体→ nisoc.or.jp が適当– JPNIC へのドメイン申請料 20,000円を NISOC で負担– １年間接続しないと割り当てが無効

(C) Niigata Internet Society, 1997.

ドメイン運用の歴史 (2)

nisoc.or.jp– 割り当て : 1996/04/09– 運用開始 : 1996/11/08

Teleway の VDN サービス、メールサービスを利用– 試験サービス (低コストによるドメイン運用が可能 )– メンテナンスはやりやすい (SINET 問題で後述 )

→独自サーバーを設置したいという欲求

(C) Niigata Internet Society, 1997.

ドメイン運用の歴史 (3)

独自サーバー設置の問題点– 器材調達 ( 新たにマシンを買う余裕はない )– 設置場所 ( メンテナンス可能な範囲 )

1997/06/01 から、 Teleway が本サービスを開始– ドメインを維持していくための料金が値上り

→Teleway に変わるドメイン維持方法を検討する必要

(C) Niigata Internet Society, 1997.

ドメイン運用の歴史 (4)

独自サーバー利用方法の検討– 新発田ネットワーク設置

→資源的問題 ( マシン等がない・あってもパワー不足 ) で無理

– 他社レンタルサービス→財政的問題 (高い !) で無理

– A.T. Works 社のサービス 安いが、メンテナンスの問題 (富山の会社 ) インターネットユーザーでモニター募集のお知らせ

(C) Niigata Internet Society, 1997.

ドメイン運用の歴史 (5)

A.T. Works 社のサーバー設置サービス– 97/06/13～ 97/08/12 まで試用– DNS を自前で立ち上げ– ホスト名 : waraji(waraji.nisoc.or.jp)– 問題点を確認 (Teleway 問題で後述 )– 回線が細くて昼間はメンテナンスができない！– リブートできない

→ 新たなサーバー設置サービスを探す必要

(C) Niigata Internet Society, 1997.

ドメイン運用の歴史 (6)

SC-9801 を入手 →独自サーバー設置の動き 設置先の上位プロバイダの選定が重要

– なぜ？ → SINET 問題で後述 新発田ネットワークサービスに独自サーバーを

設置→ 今に至る

(C) Niigata Internet Society, 1997.

ドメイン運用の歴史 (7)

新発田ネットワーク利用のメリット– 回線容量– 料金– NISOC 会員がいる！

新発田ネットワーク利用のデメリット– 直接行ってメンテナンスをするのが大変

(C) Niigata Internet Society, 1997.

NISOC マシンの概要 (1)

本体 : SC-9801A model5 CPU: i486DX2 66MHz メモリ : 14.6MB HDD: 340MB(IDE) + 1GB(SCSI) LAN: 10Base-T

(C) Niigata Internet Society, 1997.

NISOC マシンの概要 (2)

OCN に接続 ホスト名 : sanmon(sanmon.nisoc.or.jp) OS: FreeBSD(98) 2.2.2-RELEASE

– ただし開発者向け内部バージョン

(C) Niigata Internet Society, 1997.

FreeBSD(98) とは？

FreeBSD とは ?– BSD版 UNIX の系列– Intel 386 以上のマシンで動作。フリーな OS 。

FreeBSD(98) とは ?– FreeBSD を NEC PC98x1機に移植したもの

マルチユーザ、マルチタスクの OS Windows95 などに比べて、低資源での運用が可能

(C) Niigata Internet Society, 1997.

現在のサービス内容

メーリングリスト– niigata-inet ML– 会員 ML– ComShop-Niigata ML– その他、各種作業用 ML

WWW– CGI, SSI なども可

(C) Niigata Internet Society, 1997.

問題点

SINET 問題– ネットワーク接続の細さ・安定度

teleway 問題– DNS のダブルブッキング

(C) Niigata Internet Society, 1997.

SINET 問題 (1)

ML配送に関する従来からの問題– niigata-inet ML のメンバーは 250 人以上

iijnet.or.jp(商用系 ) からのメール配送は遅延– 会員 ML も 50 人以上

海外からのメール配送は遅延

→重要な連絡が届かない！

(C) Niigata Internet Society, 1997.

SINET 問題 (2)

大学は SINET( 学術情報ネットワーク ) に接続 SINET は他組織との接続が弱い

– WIDE(主に国内 ) とは 3Mbps– Sprintlink(主に海外 ) とは 6Mbps

→SINET 外との通信が遅い！ SINET の接続安定性が悪い

(C) Niigata Internet Society, 1997.

SINET 問題 (3) SINET との相互接続組織 (主な例 )

– WIDE(Wide Project)– Infosphere(NTT PCコミニュケーションズ )

Tokyonet(東京インターネット ) も含む– Infoweb(富士通 )– SPIN(AT&T Jens)

Teleway( 日本高速通信 ) も含む– IMnet(省際研究情報ネットワーク )

(C) Niigata Internet Society, 1997.

SINET 問題 (4)

サーバーの管理は、主に大学から行っている 新発田ネットワークサービスは OCN に接続予定 サーバー設置当時 (97/08/01) は、 OCN と SINET

は NSPIXP 経由での接続→ 学術方面からは事実上メンテナンス不可

(C) Niigata Internet Society, 1997.

SINET 問題 (5)

1997/09/06 から、 SINET と OCN が相互接続– SINET と OCN は 155Mbps で接続 ?– サーバーを OCN配下に置いてもメンテナンス可能– メールを OCN配下から配送→メールの遅配送も解決！

SINET 問題も解決の兆し– SINET と Nap.Net が 1997/10/02 に開通 (6Mbps→45Mbps)– IIJ, NSPIXP2 と接続予定 ?

(C) Niigata Internet Society, 1997.

Teleway 問題 (1)

Teleway の VDN サービスを利用 sanmon を立ち上げて DNS を設定 JPNIC のデータベースを変更 Teleway のユーザーは sanmon が見えない！

(C) Niigata Internet Society, 1997.

Teleway 問題 (2)

解決法– teleway の DNS 、 mail を使わない– teleway に設定を削除してもらう

97/10/28 での VDN サービス解約に伴い、やっと改善

(C) Niigata Internet Society, 1997.

サーバー管理

サーバーのメンテナンス– サーバー管理者 (root になれる人 ) は９人– 基本的には自組織からの遠隔メンテナンス

メールやWWW のメンテナンス– 旧事務局アドレスの処理– メール配送の高速化

各種実験・新サービスのテスト

(C) Niigata Internet Society, 1997.

旧事務局アドレスの処理

nisoc@po.teleway.ne.jp– メールアカウントなので、再配送は不可– fetchpop で 10分毎にメールを取得し、事務局メン

バーに再配送

(C) Niigata Internet Society, 1997.

メール配送の高速化 (1)

なぜ必要か？– niigata-inet ML は 250 人以上– NISOC ML も 50 人以上– 単純計算

1通 1分とすると、 niigata-inet は配送に 4 時間！– iijnet.or.jp解約時

IIJ から SINET へのメール配送に 12 時間 !

(C) Niigata Internet Society, 1997.

メール配送の高速化 (2)

なぜ時間がかかる？– sendmail の配送方法の問題

配送は１通づつ タイムアウト待ちの問題

– 回線の帯域と負荷のバランス SINET 問題

– MX レコードの設定方法 同一組織に同じ内容のメールを複数配達する

(C) Niigata Internet Society, 1997.

メール配送の高速化 (3)

改善方法は？– 並列配送を行う

qmail sendmail 8.8.8+3.0Wbeta patch + smtpfeed

– ML のホストを変える IIJ の ML を利用している場合

– sendmail + smtpfeed で実験を行っている？– smtpfeed の問題点

(C) Niigata Internet Society, 1997.

メール配送の高速化 (3)

NISOC サーバーの場合は？– 購読メンバーの多いドメイン ( 新潟大・長岡技大な

ど ) 各組織 1 セッションでメールを配送

– 購読メンバーの少ないドメイン配送を並列化し、同時に複数の組織に配送 (qmail を使用 ) 現在は 20並列

(C) Niigata Internet Society, 1997.

今後の課題 (1)

メーリングリスト検索サービス– すべての過去メールを検索・取得可能

サーバーの増強– CPU, メモリ , HDD共に不足ぎみ– 最低ライン

Pentium 133MHz メモリ 64MB HDD 2GB 以上

(C) Niigata Internet Society, 1997.

今後の課題 (2)

サーバーのバックアップ方法の検討– 現在はバックアップなし– HDDやマシンが壊れたらどうする？

パスワードの管理 サーバーへの不正アクセス対策→ 実験用のマシンが別に必要？

(C) Niigata Internet Society, 1997.

パスワードの管理 (1)

telnetや r系コマンド (rlogin 等 ) の問題– ネットワーク上をパスワードが平文で流れる

→パスワードを見られるかも！

ssh(Secure shell) の利用– ssh は r系コマンドを置き換えるもの– 通信は暗号化される– FreeBSD の ports が利用可能 ( インストールが簡単 )– Win95 用もある– 利用されていない (私だけ？ )

(C) Niigata Internet Society, 1997.

パスワードの管理 (2)

one time password の利用– one time password とは？

ネットワークを通じてやりとりする認証情報を 1 回限りとする ssh よりも安全性は弱い手元で計算をして入力すると login 可 →　計算機が必要

– UNIX上での実装 S/Key(米国 Bellcore 社開発 ) OPIE(One-time Passwords In Everything)

(C) Niigata Internet Society, 1997.

パスワードの管理 (3)

root(管理者 )パスワードの交換方法– 現在は宴会での「耳打ち会」

集まらなかった人は除名？覚えるのが大変

– PGP(Pretty Good Privacy) による暗号化 全員が PGP を使える必要がある

– パスワード生成プログラムの作成環境に依存しないプログラムパスワード生成プログラムに入力するキーワードの交換方法

(C) Niigata Internet Society, 1997.

サーバーへの不正アクセス対策 (1)

OS のセキュリティホール– FreeBSD 2.2.2 のバージョンアップ作業

地理的条件などから、行うことは困難 FreeBSD(98) 2.2.5 はまだ出ていない

IP address によるサービス制限– tcp wrapper など

沢山のドメインから利用されるサーバーには不向き？

(C) Niigata Internet Society, 1997.

サーバーへの不正アクセス対策 (2)

sendmail の不正利用– 中継として利用される可能性がある– 対策可能であるが、まだ行っていない

(C) Niigata Internet Society, 1997.

おまけ

NEC PC98x1 の PC化– 移植をする作業の軽減

PC-98NX– FreeBSD(98) は動かない !? FreeBSD は？

FreeBSD(98)徹底入門– 翔泳社より、 3800円で発売中 (ISBN4-88135-530-9)– サイン会 !?

(C) Niigata Internet Society, 1997.

参考資料 (1)

ドメイン取得に関する基礎知識– NISOC は従来は「任意団体」に分類

現在は「法人格を有しない団体」に分類 (nisoc.gr.jp)– JPNIC へのドメイン申請料は 20,000円

(JPNIC委任プロバイダ経由は 5,000円 )– １年間接続しないと割り当てが無効– 年間維持費は 10,000円

一般的には接続料金に含まれている事が多い

(C) Niigata Internet Society, 1997.

参考資料 (2)

Teleway Siriusβ料金 (試験サービス時 )– メールアドレス

0円

– VDN サービス (5MB 使用時 ) 900円

– ディスク容量 100円／ 1MB

(C) Niigata Internet Society, 1997.

参考資料 (3)

Teleway Siriusβ料金 (正式サービス開始後 )– メールアドレス、メール転送サービス

100円／ 1 アドレス

– VDN サービス、オリジナルドメインメール 2000円／１ホスト

– ディスク容量 50円／ 1MB