ZeroShell で古い PC を多目的 LAN サーバーに変身させる(パート1)―(1)
既存ルータでの Zeroshell の設定と使用
余った PC がほこりをかぶっているって? それなら「ZeroShell」を使ってそれを多目的サーバーにしてしまおう。本当に必要性があろうと、単純にいじり回したいだけであろうと、ZeroShell では何かと便利なことが見つかるはずだ。何よりも、これは Linux ベースで オープンソースで無償なのだ。
http://japan.internet.com/linuxtutorial/20090501/1.html
ZeroShell はライブ CD で、インストールの必要はない。ディスクを挿入するだけで起動する。設定を保存するにも小容量ドライブ(USB メモリで OK)が1つあればよい。
ZeroShell が搭載する一部の機能を以下に紹介する。
・複数インターネット回線の負荷バランシングとフェールオーバー。
・WPA-Enterprise 暗号技術を実現する802.1X 認証用 RADIUS サーバー。
・公衆ホットスポットに応用する自前ポータル。
・トラフィックのフローをコントロールする QoS とトラフィックシェイピング機能。
・複数の SSID と VLAN をサポートする無線アクセスポイント(AP)モード(ソフト AP)。
・ローカル接続回線あるいは接続のセキュリティを確保する VPN サーバー(L2TP/IPsec)と LAN 間サポート。
リストの完全版は Web サイトを参照。
ZeroShell のセットアップ
まず重要なことからだ。ハードウェアを用意する。
Zeroshell は、ほぼどのようなコンピュータでもうまく動作する。典型的な 32bit PC でも、よりハイパフォーマンスな 64bit マシンでも大丈夫だ。古くてほこりをかぶった PC でも、ネットワークアダプタが1枚か2枚搭載されていれば OK だ。
しかし、最低でも CPU は Pentium 233MHz、96MB の RAM、そして CD-ROM(ATA)ドライブ、もしくは組み込みデバイスなら ATA Compact Flash(CF)が必要な点に留意したい。
自分のコンフィギュレーションが保存できるので、IDE/SATA/SCSI ハードディスクや、外付けもしくはフラッシュ USB メモリなど、ストレージデバイスは何かしら用意したい。
典型的な VGA グラフィックスカードや RS232 シリアルポートアダプタはサポートされている。さらに、ZeroShell は Linux 対応の PCI、USB、および PCMCIA ネットワークカードをすべてサポートしている。
手元にある有線/無線ルータを ZeroShell と入れ替えたい場合は、少なくとも2枚のイーサネットカードが PC に搭載されている必要がある。そうすれば、1枚はインターネットモデムへ、そしてもう1枚はコンピュータやスイッチに接続できる。
ネットワークでスイッチを使わずに複数のコンピュータをサポートする場合は、ソフトアクセスポイント(AP)機能を設定してみるといいだろう。無線機能をいろいろ試したい場合は、無線カードを装着する。Wi-Fi カードは、Atheros チップセットを搭載し、MadWifi ドライバでサポートされるものを使いたい。アダプタのチップセット探しにはこちらの要覧が便利だろう。
作業を開始する準備が整ったら、CD の(ISO)イメージファイルを ZeroShell のサイトからダウンロードし、それを CD に焼く。できたら、これを用意したマシンに挿入する。さらに、マシンがイーサネットケーブルでインターネット回線に直接かルータ経由で接続されていることを確認する。これを起動すると、メインのコマンドラインメニューが表示される。デフォルトのログイン情報と IP アドレスが画面右上隅に表示される。
何よりもまず最初にデフォルトのパスワードを変更する。
メインメニューから「P」とタイプして新しいパスワードを入力し、「Enter」を押す。
既存のルータと一緒に ZeroShell を使う
ZeroShell をネットワークに統合する方法は2通りある。既存のルータと入れ替えるか、ルータは使い続けてコンピュータをネットワークに接続するかのいずれかだ。
まず最初に後者の説明をする。こちらのほうが簡単で、ZeroShell が提供するほかのサービスも活用できる。ZeroShell のルーティングや DHCP 機能の設定はしなくてすむ。既存のルータがこれらの作業をしてくれるからだ。
ZeroShell がネットワークと通信するためには、そのネットワークと同じサブネット内になくてはならない。デフォルトでは、ZeroShell は自身に 192.168.0.75 の IP アドレスを割り当てている。
したがって、既存のルータが 192.168.0 のサブネットにある(192.168.0.1 などの IP を持っている)場合は、これ以上のコンフィギュレーションは不要だ。
しかし、ルータが別のサブネット内にある場合は、ZeroShell のデフォルト IP 設定を変更する必要がある。その方法は次の通りだ(2ページ目を参照)。
設定
1 ZeroShell のメインメニューで「I」を入力する。プロンプトが出たらパスワードを入力し「Enter」を押す。
2 ネットワークカードが複数ある場合は、ルータに接続されているイーサネットカードをメモしておく。ステータスフィールドは、接続されているものを把握するヒントになる。「ETH00」や「ETH01」などのインターフェイス ID を覚えておく。
3 「G」と入力してデフォルトゲートウェイをセットし、既存ルータの IP アドレスを入力して「Enter」を押す。
4 「A」と入力して IP アドレスを追加し、メモしておいたルータに接続中のインターフェイス ID を入力して「Enter」を押す。次に、そのルータのサブネット内にある IP アドレス(ルータの IP が 192.168.1.1 なら 192.168.1.6 など)を入力して「Enter」を押す。それから、デフォルトのネットマスクを使う(たいていはこのようにする)ようプロンプトが出ても何も入力せず「Enter」を押す。
5 デフォルトの IP を削除するため、「D」と入力して、IP が割り当てられたインターフェイス ID を入力する。それから、削除したい IP を特定する数字を入力して「Enter」を押す。最後に「YES」と入力して「Enter」を押す。
6 さらに、インターフェイスをリフレッシュするために「S」と入力する。ルータに接続されているインターフェイスの ID を入力して「Enter」を押す。「DOWN」と入力して「Enter」を押す。ここから手順を繰り返してステータスを「UP」にする。
7 「Q」と入力してメインメニューに戻る。
Web ベース GUI の起動
これで、Web ブラウザを使って ZeroShell にアクセスできるようになったはずだ。
ブラウザで ZeroShell の IP アドレスを入力するだけでよいが、必ず、「http」ではなく「https」を使用する。図1はこの Web ベース GUI の例だ。
設定の保存と読み出し
ZeroShell はライブ CD なので、デフォルトの状態では設定の保存を行わない。再起動やシャットダウンを行うと、デフォルトの設定に戻ってしまい、加えた変更はすべて失われてしまう。したがって、これより先にコンフィギュレーションを進める前に、ストレージドライブ上にプロファイルを設定する。こうすれば、再起動時もプロファイルを取得してコンフィギュレーションを読み込んでくれる。設定法方は以下の通り。
Web ベース GUI のメインメニューで「Setup」リンクをクリックして「Profiles」タブを選択する(図2参照)。
プロファイルを保存するドライブ/パーティションを選び、「Create DB」ボタンをクリックする。
プロファイルの詳細表示ウィンドウでプロファイルの説明を入力し、作成したパスワードをタイプし、デフォルトゲートウェイのルータ IP アドレスを入力して、「Create」をクリックする。
プロファイルを選択し、「Activate」ボタンをクリックする。
「Profile Info」ウィンドウで「Activate」ボタンをクリックする。プロンプトが表示されたら「OK」をクリックする。
ZeroShell が再起動し、今作成したばかりのプロファイルで立ち上がる。ここから変更する設定はすべてこのプロファイルに保存されるようになる。また、このプロファイルは定期的にバックアップするようにしたい。「Setup/Profiles」ページでこのプロファイルを選び、「Backup」ボタンをクリックして場所を選ぶ。
