いよいよOCNエコノミーを解約して、ADSL一本槍とする作業を始める。 すでにOCNエコノミーの解約手続きは済ませており、 10月5日には切れるはずだったのだが、 なぜかまだつながっている。 10月5日いっぱい使えるということで、 OCN側での切断作業は連休明けになるのだろうか？　 まずは代理サーバーから。

代理サーバー

これはアプリケーションゲートウェイとして動いていた。 3C509を2枚さして、1枚がADSLルーターに、 もう1枚が家庭内LANにつながっている。 ADSL側はDHCP、家庭内LAN側は明示的にIPアドレスを指定していた。 まずは、 それぞれのインターフェイスに 192.168.1.9/28、 192.168.2.1/24というIPアドレスを明示的に与える。 つぎに/etc/hostsから家庭内LANに関するアドレスを一切削除してリブート。 一時的にアドレスを192.168.1.5/28にしたデスクトップマシンから sshでのログインを試みるが、 予想通りログインにひどく時間がかかる。 DNSが引けないので、パケットが戻ってこないのだろう。 とりあえず、ノートPCをもってきてIPアドレスを決め打ち状態にし、 専用端末にする。 5分ほど待つとログインできたので、 代理サーバー内の/etc/hostsにノートPCだけを登録する。 これで気持ちよくログインできるようになった。

/etc/resolv.confの書き換えは、 DNSサーバーの設定を変えてから行うことにする。 たぶん、dnscacheを走らせることになるだろう。

外向けサーバー

DNS、SMTP、HTTP、SSHなどが動いているマシン。 今後は外部のレンタルサーバーがこの役目を引き継ぐことになる。 まずDNSの設定を書き換える。 ついで、IPアドレスを210.225.155.82/28から192.168.1.2/28に、 syslogを許可するネットワークを 192.168.2.0/28に変更する。 アクセスが楽なように、/etc/hostsにノートPCを登録しておく。 crontabで定期的にメールをチェックしているので、 これもコメントアウトして止めておいてからリブート。

リブート後は、dhcpdとsambaの設定を変更。 DHCPサーバーが動き出したので、 ADSLルーターのDHCPサーバーを止める。

なんだかんだでさすがに日付変更線を超える。 次はファイルサーバーだ。

ファイルサーバー

これは家庭内LAN向けで、Debian GNU/Linuxで運用している。 まずネットワーク回りの変更を行うため、 /etc/network/interfacesを編集する。 210.225.155.83/28だったのを、192.168.1.3/28にする。 あとは/etc/resolv.confと /usr/local/samba/lib/smb.confを書き換える。

全部まとめて

もと外向けサーバーでtinydnsを動かす。 それも含めたすべてのサーバーでdnscacheを動かす。 1台だけはWindowsマシン用に、 ほかからの問い合わせにも答えるようにする。 /var/dnscache/root/sercers/0.1.168.192.in-addr.arpa と /var/dnscache/root/servers/akiyama.nu を作り、 いずれも内容は192.168.1.2にしておく。 ここで tinydnsが動いているのだ。 設定が終わったら、svc -h /service/dnscacheでお終い。

また、アクセス制御をしている/etc/hosts.allowも書き換える。 最初は192.168.1.2のマシンで自分自身を含めるのを忘れて、 imapがrejectされて悩んでしまった。 当然、fetchmailもこけるのである。

無線LANのアクセスポイントを忘れていたが、 ノートPCからアクセスしようとして気がついた。 面倒だったので、電源の再投入という手段を使った。 ブリッジの癖にIPアドレスを消費するのだが、 これはDHCPにしておいたため大した面倒はなかった。 しかし、OCNのニュースサーバーが使えなくなるのは痛い。 代わりのサーバーを探さなければ。