97年1月31日

============================================================================
連載　OCN導入奮闘記
第3回　ソフトウェアの設定
                                                                    齋藤正穂
============================================================================

　前回、友人宅と自宅間のLAN工事の話をしましたが、何人かの方から法律上の問題
はないのか?との御質問がありました。法律上規制されているのは、いわゆる「公専
接続」の場合で、今回のような特定小数では問題になりません。また、LANの工事に
は資格は必要ありません。安心して隣家をお誘い下さい。

■サーバーのOS（UNIXか、NTか）
　インターネットサーバーのOSとしては、定番のUNIXやWindows NT等がある。今回は
Ver.3.51以前の運用経験があることと、実験的な意味も含めて去年12月に発売された
ばかりのWindows NT Ver.4.0を採用した。NT Server 4.0にはDNSが標準搭載というこ
とで、当初DNSはそれを使用する事を考えた。ところが、この標準のDNSは発売間もな
く、まだ運用実績がないとの理由で採用を見合わせることになった。また、NT
Serverは比較的高価で、それに比べNT Workstationはアカデミーパック（学生、学校
職員向けの安価に提供されるパッケージ）があり、学生の身である私には魅力的な価
格であった。ただし問題が一つあり、NT WorkstationのライセンスとしてTCP/IPの同
時コネクション数が10迄という制限がある。実際にはリミッタが実装されているわけ
ではないが、当然この制限を超えて使用することはライセンス違反になる。しかし、
今回のような小規模なネットワークでは問題ないと判断して採用を決定した。それに
伴い、自宅のサーバーでのhttp同時コネクション数は、ライセンス順守の為にかなり
抑えてある。NT Workstationの採用は、各自の責任によって欲しい。UNIXを選択した
場合、SolarisやフリーのLinuxなど様々な選択肢がある。また、ほとんどのサーバー、
ツール類がフリーで配布されているのも魅力だ。

■DNS（安定第一で）
　さてDNSだが、先に述べたようにNT Server Ver.4.0標準のDNSは実績があまりない
ため、VixieのBIND NTを採用した。これは最も安定しており、実績のあるUNIX用DNS
の実装であるBINDの開発・援助をしていたPaul Vixie自身が、Windows NT用に移植し
たものである。各種設定も本家BINDと共通で、UNIXでの運用経験のある人ならすぐに
なじむことができるだろう。下記のURLにおいてフリーで配布されている。インスト
ール自体はインストーラに従って簡単にできる。しかし、ゾーンファイル等の記述を、
いきなり運用経験の無い素人がするのは無理がある。できれば知り合いの詳しい方等
に依頼するのが無難だ。

・BIND NT
ftp://ftp.vix.com/pub/bind/
ftp://ftp.isc.org/isc/bind/

現時点での最新版V4.9.5のバイナリ
ftp://ftp.vix.com/pub/bind/release/4.9.5/contrib/ntdns495relbin.zip
ftp://ftp.isc.org/isc/bind/src/4.9.5/contrib/ntdns495relbin.zip

■MTA（メールサーバー）
　現在はNT用メールサーバーはかなりの選択肢があるが、やはりフリーとなると数少
ない。今回採用したのはEMWAC IMSである。EMWACはイギリスの大学にあるWindows NT
のユーザーズグループとして有名である。下記のURLからダウンロード、ドキュメン
トの参照ができる。インストーラはないが、htmlのドキュメントにそっていけば、比
較的容易にインストールできる。別途ドキュメントのアーカイブもダウンロードして
おくと作業し易いだろう。ただしメーリングリストの機能には乏しいので注意したい。

・EMWAC IMS
http://emwac.ed.ac.uk/html/internet_toolchest/ims/ims.htm

■httpサーバー（ホームページで情報発信するなら）
　NT ServerにはIISが標準で添付されているのであまり悩むことはない。一方、NT
WorkstationにはIISのサブセットのPeer Web Services（PWS）が添付され、IISは動
作しない。私もとりあえずPWSを使っている。ところがこのPWSはかなりの低機能で、
SSIが使えないなど、満足できるものではない。NT用httpサーバーは、フリーを含め
てかなりの数があるので、お気に入りのものを使って欲しい。後述するが、大量のデ
ータ転送が起きるようなページの公開は避けたい。その意味で、凝ったことをしない
のならPWSでも十分かもしれない。

■ftpサーバー（外部からファイルをやりとり）
　外部からのホームページの更新等に必要なftpサーバーだが、NT Server, NT
Workstationとも標準でftpサーバーが添付されてくる。しかし、決して高機能とはい
えず、これまたあまり使い勝手が良くない。やはりNT用ftpサーバーも同じく数多く
あり、フリーのものも多い。お薦めはWar FTP Daemonで、フリーだが最も高機能なも
のの一つである。なお、最低限NTのサービスとして実行できるものが望ましい。後述
するようにanonymouse ftpサーバーの運営は考えないほうが良い。

・War FTP Daemon
http://www.jgaa.com/tftpd.htm

■セキュリティ（ファイアウォール等）
　さて、Interenetに常時接続されるとなると、セキュリティの問題も考えなければ
ならない。一般的にはファイアウォールを設置して、Internet側とLocal側のネット
ワークを分離する。ただ、OCNに接続するような小規模なネットワークでは管理者
（＝ユーザー）が全体を把握し易いこともあり、ルーターでのパケットフィルタリン
グなど安価で簡便なセキュリティも考えられる。なお、各クライアントのOSが
Windowsの場合、ファイル共有のためにMS Networkを導入されていると思う。この場
合、特に事情が無ければ外部からの侵入を防ぐために、TCP/IPへのバインドは避けた
い。NetBEUIを使用すればルーターを越えないので安全だ。

■その他サーバー
　その他にもチャットのサーバーなどがある。チャットの仲間内などで楽しむのもい
いだろう。しかしRealAudioのサーバーなどはOCNエコノミー（128kbps）では現実的
でない。OCNエコノミーの場合は基本的に情報発信は2次的なものとすべきで、せいぜ
い簡単なホームページ程度が現実的であろう。外部にサービスを提供するという事は、
そちらに帯域をとられるので、その分自分の使える帯域が狭くなる事を意味するのだ。
　なお、上に挙げてきたNT用各種サーバーについては以下を参照されたい。

・窓の杜
http://www.forest.impress.co.jp/
・Windows NT Resource Site
http://www.primenet.com/~buyensj/

　次回は金銭的な面を中心に迫ってみたい。
[齋藤正穂（masao@saito.kamakura.kanagawa.jp）]

(97年1月31日)