非固定IPのためDDNSに登録。
そしてDDNSの情報を自動で更新するために
DiCEを導入。

▼DDNS・・・
非固定IPであってもDHCPで割り当てられた動的IPと
ドメイン名を結びつけるシステム(と思う)

▼DiCE・・・
変更された動的IPを検知して自動でDDNSへ
登録してくれるツール(と思う)

そんな設定手順はDiCEのページか
｢DiCE DDNS｣てな感じでグーグル先生で検索。
調子よくもりもりやっていたのだがDiCEの設定で

-------------------------------------------------
IPアドレスの検出をテストしますか？ (Y/N)
(P)戻る
>y

・
・
・
・

返事が返ってこない・・・
なんでだー！

とりあえずそれっぽいキーワードでググるググる
するとDiCEでのIP検出は

/usr/local/bin/DiCE/ipcheck.dat
※/usr/local/bin にてDiCEのソースファイルを展開した場合

にて行っている(らしい)
ちなみに中身は
=========
#cat /usr/local/bin/DiCE/ipcheck.dat
http://www.hi-ho.ne.jp/cgi-bin/user/yoshihiro_e/ip_chk.cgi
http://www.hi-ho.ne.jp/cgi-bin/user/yoshihiro_e/ip_check.cgi
http://hpcgi3.nifty.com/sarad/ip_check.cgi
http://checkip.dyndns.org/
=========
となっている。

これをGETしてみたところ
=========
#GET http://www.hi-ho.ne.jp/cgi-bin/user/yoshihiro_e/ip_chk.cgi
Error!!
#GET http://www.hi-ho.ne.jp/cgi-bin/user/yoshihiro_e/ip_check.cgi
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>403 Forbidden</TITLE>
</HEAD><BODY>
<H1>Forbidden</H1>
You don't have permission to access /cgi-bin/user/yoshihiro_e/ip_check.cgi
on this server.<P>
</BODY></HTML>
#GET http://hpcgi3.nifty.com/sarad/ip_check.cgi
Error!!
#GET http://checkip.dyndns.org/
<html><head><title>Current IP Check</title></head><body>Current IP Address: 219.98.xxx.xxx</body></html>
=========

となり、まともにIPアドレスが表示されたのは
http://checkip.dyndns.org/
だけだった。

そのためIPアドレスを下記のように
スクリプト(URL)を指定して検出
=========
:setup
IPアドレスの検出方法を指定してください
(0) 自動検出
(1) ローカルのネットワークアダプタから検出
(2) 外部のスクリプトから検出
<現在:2>
(N)変更しない (P)戻る
>2
-------------------------------------------------
スクリプトのURLを入力してください
<現在:>
(N)変更しない (P)戻る
>http://checkip.dyndns.org/
-------------------------------------------------
プライベートIPアドレスも検出対象ですか？ (Y/N)
<現在:いいえ>
(P)戻る
>n
-------------------------------------------------
IPアドレスの検出をテストしますか？ (Y/N)
(P)戻る
>y
検出IPアドレス>219.98.xxx.xxx
=========

おおっ！でけたー！検出したよー！

ちなみに自分はVALUE DOMAINにてドメイン取得 & DDNSを登録しているのだが
ちゃんとそのサイト内にIP検出スクリプト(URL)
があったのでそれを使うことにしました〜


ちなみに ipcheck.dat を編集して問題無かった
http://checkip.dyndns.org/
だけ残して再度試してみたが
やっぱダメでした・・・

4つのスクリプト(URL)で検出したIPアドレスが
すべて同一とかそういうルールで動いたりしてるんかな
(完全予想ベース)

たとえば
grep hoge ./*

とgrepしようとすると

Argument list too long
と表示されてgrepできないときがある。

そんなときは
echo ./* | xargs grep hoge
とするとgrepできる。

ちなみにこれはARG_MAXの値(シェルが展開した文字列のOS制限)
が超えたためであり echo はARG_MAXの制限を受けず
xargs はARG_MAXの値を把握しているため
値を超えそうになると複数回にわけて
実行しているためだそうな。

よくわからんが・・・

去年の11月からサーバエンジニアの端くれとして働いてます。

最初は｢UNIX｣って何？レベルの初心者だったが
だんだんと興味が沸いてきたので
自宅サーバに構築に挑戦。

備忘録かつ足あととしてブログに記載。

▼サーバ情報
筐体    :TOSHIBA EQUIM S5000 (アキバで12,000円)
CPU    :Pentium III 866MHz
メモリ   :384M
HDD    :40GB
ドライブ:CD-ROM
OS      :CentOS 4.4

とりあえずなんでもいいと思ったので・・・
ちっちゃくていい感じ^^


▼自宅のネットワーク
外-ADSLモデム(192.168.0.1)
       |
       |
  無線ルータ(192.168.11.1)
    |    |
    |    |(無線)
    |    +windows XP(192.168.11.3)
    |(有線)
    +CentOS 4.4(192.168.11.2)

※ちなみに非固定IPです

てな感じなのですが
自宅から外のサーバにSSHで接続はできるものの
外からSSHをしてもtimeoutになってしまう。
ちなみにICMPの疎通はとれる。どうにかしなくては・・・


▼とりあえずがんばってみたこと
・iptablesがあがっていたので落とす
・ポートフォワードの設定
  グローバルIPの22番に接続があったときに
  ↓
  192.168.0.1:22(モデム)
  ↓
  192.168.11.1:22(無線ルータ)
  ↓
  192.168.11.2:22(サーバ)


しかし全然状況がかわらず・・・
ほぼ戦意喪失な状態でグーグル先生にすがる・・・

!ある事実が発覚

使っているADSLモデムはルータ機能つきだという
つまり今の状態は

「二重ルータ」・・・「ルータにルータ」を重ねている状態

なんだという。

とにかくその状態だと理由が良くわからないが
ポート開放がうまくいかないことが多いらしい
のでどちらかのルータ機能をオフにすることに。

モデムの方はなにやら自動でプロバイダの認証をしたり
なんか細かいことをやっていて無謀な設定変更は怖かったので
無線ルータの方をブリッジモードに。

なお無線ルータをブリッジモードに変えると
windowsマシンおよびサーバのネットワーク帯も変わる？
のでIPアドレスを

▼自宅のネットワーク
外-ADSLモデム(192.168.0.1)
       |
       |
  無線ルータ(192.168.0.2)
    |    |
    |    |(無線)
    |    +windows XP(192.168.0.3)
    |(有線)
    +CentOS 4.4(192.168.0.4)

のように変更。この2台はデフォルトゲートウェイも
192.168.11.1 にしていたので 192.168.0.1 に変更。


各種再起動して設定反映・・・・


できた！できたぞー！
外からSSHだー！


んで結局のところ詳細な理由はいったい・・・というと
ここのページを参照したところ
無線ルータのWAN側IPがDHCP機能で設定されていたために
毎回IP変わってしまうとポートフォワードができないらしい(自信なし)。


だからルータのDHCP機能の切って
・ポートフォワードの設定
  グローバルIPの22番に接続があったときに
  ↓
  192.168.0.1:22(モデム)
  ↓
  192.168.xxx.xxx:22(無線ルータWAN側)
  192.168.11.1:22(無線ルータLAN側)
  ↓
  192.168.11.2:22(サーバ)

てな感じに設定しても問題は解決したかも・・・
あとは無線ルータをやめてモデムからハブをつなぐとか・・・

まだまだです・・・