OCNエコノミーの開通とインターネット接続

待ちに待ったインターネットの常時接続が実現し、そのためのサーバー類の設定を行ってようやくシステムが整いました。マッキントッシュ用のサーバーソフトも充実してきましたが、メンテナンスやセキュリティ、応用の可能性を考えると、まだUNIXを利用するメリットは大きいと言えます。

はやく来い来い、常時接続

3カ月にわたって取り組んできた新オフィスのシステム構築もいよいよ大詰め。LANの設定や文書管理のルールも整い、あとはOCNエコノミーの開通を待つばかりとなりました。実際にはダイヤルアップ接続によってインターネットを使うことはできるのですが、この状態では、ネット上の情報を調べながら着想を膨らませるということは、なかなか落ち着いてできるものではありません。やはり、接続時間を気にしない常時接続が待ち遠しいのです。

申し込んでから約2カ月、ようやくOCNが開通するという連絡が入りました。これで待機していたUNIXサーバーも稼働を始め、本来描いていた形のシステムが運用できるようになります。

OCNエコノミーの申し込み

ずいぶん前にさかのぼりますが、まずOCNエコノミー導入のための手続きを振り返っておきましょう。

OCNエコノミーをNTTに問い合わせると、外商部の営業の人がわざわざこちらのオフィスまでやって来てくれます。そして30ページ以上の小冊子となっている申込書に、相談し助けを借りながら申請内容を記入していくのです(図1)。

申込みにあたっては様々なことを決めなければなりませんが、中でも重要なのがDNS(ドメイン・ネーム・システム)サーバーを自分で用意するか、OCNの提供するものを利用するかということです。DNSとは、xenon.co.jpのような名前(ドメイン)を200.100.20.10のようなIPアドレスに対応付けるための仕組みで、インターネットに常時接続するには欠かせないものです。このDNSを自前で用意すれば、自社のドメインを持って電子メールなどをやり取りすることができます。OCNのサービスを利用すると作業は簡単ですが、アドレスがxxx@yyy.ocn.ne.jpのようになり、独自ドメインは使えません。

今回は、せっかくUNIXサーバーを導入してそのための技術支援も受けるので、DNSは自社で用意することにします。この場合、OCNの申し込み時に、日本のインターネット資源を管理するJPNICにIPアドレスの割当申請と合わせてドメイン名取得申請を提出しなければなりません(図2)。

このほか申込書には、屋内配線に関する事項やネットワーク計画など、素人には簡単に記入できない事項が並んでいます。わからない点をその場でNTTの人に確認するためにも、打合せはしっかり時間をとっておくようにしましょう。

それにしても、これが決着しないと電子メールアドレスを名刺に記入することもできないわけですから、申請から開通まで2カ月もかかるようでは、困ってしまいますね。新規ビジネスでOCNエコノミーを使うには、かなり余裕を持ってスケジュールを立てておく必要がありそうです。

UNIXサーバーを設置する

さて、ようやくOCNが開通する見込みが立ったので、かねて準備をしていたUNIX用のマシンをオフィスに運びこみます。

今回UNIXサーバーとして働くのは、200MHzのPentium IIを搭載したPC/AT互換機です。ここにはフリーのUNIXであるLinuxと、インターネットのさまざまな機能を受け持つサーバー類があらかじめインストールしてあります。また、マッキントッシュのファイルを共有できるように、AppleShareサーバーの機能を果たすnetatalkも組み込んであります。

UNIXサーバーを利用するためには、まずユーザー登録を行います(図3)。マッキントッシュの「ファイル共有」でも利用者やグループを登録しますが、UNIXでは何事を始めるにもまずユーザー名とパスワードが必要です。また、このユーザーアカウントはそのままUNIXの電子メールのアカウントとなります。

ユーザーを登録するときに、これと併せてUNIX上には各ユーザーのためのホームディレクトリが作成されます。UNIXをAppleTalkのファイルサーバーとして利用すると、このホームディレクトリは、各ユーザーの専用ボリュームとなり、セレクタ経由でマウントすれば自由に使えます。

IPアドレスを割り当てる

OCN開通の当日は、屋内配線工事を行い、ルーターに接続してNTTまでパケットが届くかどうかの確認をします。これがOKなら、オフィスのネットワーク機器に、IPアドレスを割り当てていきます。

OCNエコノミーで与えられるIPアドレスは16個(DNSを自分で持たないときは8個)。そのうち先頭と最後のアドレスは、ネットワーク全体用とブロードキャスト用という特別な用途に予約され、またネームサーバーのアドレスはOCNから指定されます。さらにルーターにも専用のアドレスを割り当てなければなりません。

これらを差し引いても、残るIPアドレスは12個と、まだ今回のオフィス用にはゆとりがあります。ここで、3台のマッキントッシュ全てに直接アドレスを設定しても構わないのですが、将来のことも考えて、個々のマッキントッシュのアドレスは固定せず、サーバーが全体を管理するDHCP (Dynamic Host Configuration Protocol) を使うことにします。これは、マッキントッシュの起動時にDHCPサーバーにアドレスを問い合わせ、その時点で未使用のものを割り当ててもらう仕組みです(図4)。サーバーがアドレスの面倒を見てくれるので、特に大きなオフィスでは、管理者の負担が軽減されます。

オフィスの規模が大きくなって割り当てられたIPアドレスが不足するようになった場合は、LAN内部では特別なプライベートアドレスを用い、外部との通信の時に変換するIP Masquaradeという方法が利用できます。マッキントッシュには192.168.0.0〜192.168.255.255の範囲からDHCPでアドレスを付与し(理論上は6万以上のアドレスが使えます)、インターネットと通信するときにこれを正式に割り当てられたものに変換するのです(図5)。

これらの機能は、今回採用したルーターにあらかじめ内蔵されており、ブラウザなどを使って設定ができます(図6)。

ネームサーバーとメールサーバー

インターネットを利用するために、ネームサーバーとメールサーバーを用意します。ネームサーバーは、OCNの申し込みのところで述べたDNSを受け持つサーバーです。この働きによって、会社のドメインが世界に通知され、xenon.co.jpのようなアドレスを使ってインターネット経由のやり取りができるようになるのです。DNSは、メールサーバーをmail.xenon.co.jpにするといったように、社内サーバーの名前も設定します。ネームサーバーには、UNIXに付属の定評あるフリーウェア、BINDを使います。

メールサーバーは、やはりUNIXに付属の定番、sendmailとpopperを使います。それぞれが、メールソフトの設定でよく見かけるSMTPとPOPのサーバーにあたります。

これらのサーバーの設定は、図7のように少々複雑です。自信がないときは、技術支援をしてくれるところにお願いする方が安全でしょう。

マッキントッシュの設定

サーバーの準備が完了したら、マッキントッシュ側の設定です。

基本的に必要なのは「TCP/IP」コントロールパネルの変更だけ。「経由先」を「Ethernet」に、「設定方法」を「DHCPサーバーを参照」に切り替えるとあとはサーバーが面倒を見てくれます(図9)。これによってこれまでPPPでプロバイダにつないでいたのが、ルーター経由のOCNへの接続に切り替わります。この時点で、もうWWWは利用可能になっています。

あとは、メールクライアントの設定です。設定画面を開き、POPアカウントを、今回用意したUNIXのメールサーバーに変更しましょう。さらに、今後はリアルタイムでメールが届くようになるので、サーバーのチェックを10分間隔などに設定し、すぐに着信メールを受け取れるようにしておきます(図10)。

メールの転送機能

外出の多い仕事の場合、メールを外でも読むことができるととても便利です。このためには、メールソフトのフィルタ機能による転送という方法がありますが、これだと不在時も常にマッキントッシュとメールソフトを立ちあげておかなければなりません。

UNIXサーバーを使っていれば、この転送も非常に簡単です。ユーザー登録の時に作成された自分のホームディレクトリに「.forward」というファイルを作成し、その中に転送先のメールアドレスを書き込んでおくだけ(図11)。これで、会社の自分宛アカウントに届いたメールを全てプロバイダなどに転送することができます。

このほか、たとえばprocmailというプログラムを使うと、メールソフトのフィルタ以上に詳細な条件を設定して、メールを転送したり返信したりという自動操作ができるようになります。UNIXにはこのような便利なユーティリティが多数フリーウェアとして提供されており、じっくり研究していくと、何人ものスタッフに匹敵する作業を1台のPCサーバーで自動処理することも可能でしょう。

このメールサーバーはインターネットに公開されているので、実は外からでも直接アクセスすることができます。自宅でプロバイダにダイヤルアップ接続してから、メールソフトでこのサーバーを指定すると、社内にいるのと同じようにメッセージの送受信ができるのです。この場合は、メールソフトで「サーバーから消去しない」というオプションを使うと良いでしょう(図12)。こうしておけば、会社に行ってから同じメールをもう一度受信し、他のメールと合わせてきちんと整理することができます。

メンテナンスとセキュリティ

UNIX上のサーバーには、メールサーバーと同様、外部からアクセスできるので、ユーザー追加や状況チェックのようなメンテナンスも、専門家が遠隔操作で行うことができ、わざわざ出張してもらう必要がありません。ツールの豊富さに加え、この点もUNIXを使う大きなメリットです。

ただし、誰でも簡単に入り込めるのでは、逆にセキュリティが問題になってきます。今回は付属のtcp_wrapperというソフトを使って、サーバーへのアクセスを制限することにしました。この小さなオフィスでは、外部から狙われる危険があるのはUNIXのみなので、使いやすさを考えてこのレベルにしていますが、大規模なオフィスではファイアウォールを構築する必要があるでしょう。

何はともあれ、ようやくインターネット常時接続を果たし、オフィスの環境は大きく改善されました。このほか、WWWサーバーを用意して、必要な書類を外出先から閲覧できるようにしたり、PPPサーバーを用意して直接ダイヤルアップで会社に接続させるなど、新オフィスでのシステムの可能性はまだまだ広がっています。あまり最初から欲張ると、消化不良になるので、少しずつ機能を追加していく予定です。

(MacFan 1998-07-01号)