第十九話 ここだよ(ここ) ここだよ(ここ) まちがわないで

 寝て起きたら、


「あ、そっか、今日はお休みだ」


 ありがたいことにあたしの勤め先は完全週休二日制。ま、サーバ関連のことをやってたらトラブルで呼び出されることもないとは言わないけど、その場合はキッチリ顧客から保守料金ぶんどってるからね。


「今日は、こないでよ?」


 こういうことを考えると、悪いことは寄ってきちゃうからね。


「とりあえずは、朝ご飯ね」


 という訳で、買い置きのフルーツグラノーラに豆乳をぶっかけて済ませる。手軽に色んな品目が取れて、ついでに糖分もいい感じに取れていい。頭脳労働には、糖分は不可欠よ。


「とはいえ、拍子抜けするぐらい順調にここまで来たのよね」


 やっぱり、四苦八苦しつつもデータがサルベージで来たのが大きいわ。設定ファイルさえあれば、サーバの構築もそんなに大変じゃないしね。


 あとは、ブログを外部に公開できるようにすれば、ひと段落ってところ。もう一つの仮想環境はファイルサーバだから、 samba 入れてデータ置くだけから、あっという間にできちゃうしね。


「じゃ、 DNS サーバ、入れちゃおっかな」


 DNS ~ Domain Name System というのは、 google.com だとか、kakuyomu.jo だとか、meganekkokyodan.org とかの文字列で、インターネット上のサイトにアクセスするために不可欠な仕組みなの。


 実際には、インターネット上の住所っていうのは IP ( = Internet Protocol )アドレスっていうそのまんまのアドレスで一位に特定されてるの。


 あ、 IPv6 は話がややこしくなるから省くわ。興味があればググればいいんじゃないかしら?


 で、 IP アドレスっていうのはコンピュータ同士を識別するための単なる数字の羅列。解り易く区切って、 192.168.0.1 とか見たいな書き方で表現するけど、解りにくいからドメインネーム(さっきの meganekkokyodan.org みたいなやつね)とアドレスを紐付けてあるから、数字を打たなくても色んなサイトが観れるってわけよ。


 まぁ、当たり前だけど、数字を直接打っても観れるんだけど、その辺りはサイトの造りによって正しく表示がおかしくなったりすることもあるんで、深入りはしないでおくわ。


 ところで、名前と住所が勝手に紐づくなんてご都合主義なことはないから、どこかでその紐づけを管理して、住所録のようなものを作成する必要があるわ。


 それが、 DNS ってわけ。


 その中でも、特に広く使われているのが bind っていうソフト。 CentOS も標準で bind が使えるから、サクッと使うことにするわ。


 幸い、我が家のインターネット接続は固定 IP 。取得してあるドメインと IP アドレスを紐づけて「うちのドメインはここだよ!」って全世界から検索できるように教えてあげるために、 DNS サーバが必要なの。


「って、さっきインストールのときに入れてあるし、 chroot してあるし……」


 chroot というのは、ディスクの構造をずらして、特定のディレクトリがルートディレクトリに見えるようにする仕組み。 Windows だと、ルートディレクトリっていうのは C:\ とかね。


 DNS サーバって頻繁に外部からアクセスされるサービスだから、攻撃もされやすい。で、攻撃の中には、攻撃対象のプロセスを経由してサーバのファイルを盗んだりするってのがある。


 で、そういった攻撃を受けた際に、プロセスから実際のルートディレクトリが見えてたら、ファイルは盗み放題になっちゃうわ。


 だから、プロセスを騙して、別のディレクトリをルートディレクトリと見せかけておけば、攻撃者はそのディレクトリ以下しかみえなくて、情報漏洩の被害を最小限にすることができるのよ。


 ま、それでも root 権限奪われたら chroot は破れちゃうんだけどね。これもまた、ユーザとパスワードの問題と同じで、考え出すときりがないけど、ちゃんとセキュリティの考え方理解した上で「これぐらいやっときゃいいよね」って安心できればそれでいいのよ。少なくとも、何もしないよりはいいしね。


「でも、本当、 chroot の設定が一番面倒だから、ファイルだけ置いたら動くんじゃないかしら?」


 そんなわけで、chroot された設定ファイルの置き場所に、壊れたディスクからサルベージした設定ファイルをそのまま置いて、


/etc/init.d/named restart


 と bind のサービス(= named )を再起動してみる。


「あとは、ルータの設定よね」


 故障してから、ルータの外部からの接続は止めてあった。それを、再び再構築したサーバに向け、外出時に使用するためのポケット Wi-Fi 経由でノート PCを接続し、アクセスしてみる。


「成功! やっぱり、設定ファイルがあるとあっけないわね」


 きちんとドメイン指定で復活したブログがノート PC のブラウザに表示されていた。千以上の本やら映画やらの感想を書き殴ったブログが。


「はぁ、これで、ひと段落ね」


 冷蔵庫から缶ジュース(未成年お断り)を取り出して一息つくことにした。

  • Xで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る