IPアドレス固定なしで家庭内サーバをインターネットに公開できるデーモンを作ったよ
何これ
自宅サーバを公開したい! →ルータのポートマッピングを設定しないといけない! →サーバのIPアドレスを固定しないといけない! →IPアドレスの管理めんどい!DHCPのまま公開したい!
と言う、おおよそサーバ管理者に向かないものぐさ思考をUPnPを使って解決することにしました。
UPnPとは、ネットワーク内でのサービス提供者の発見、サービス内容の公開、リモートプロシージャコールを行う仕組みです。10年以上前からあるふっるい技術ですね。
当時はWebサービスのマッシュアップ技術の本命だったのですが、結局、サービス探索なんてあんま使わないじゃん。RPCはシンプルなRESTでいいじゃん。となって流行る前に忘れられた感があります。
そんなわけで、UPnPを使ってて広く実用化されているのはルータのポート開放とDLNA位と言うのが現状です。
UPnPでのポート開放は通常はメッセンジャーなどのアプリケーションが自分用のポートを開けるために使用しますが、今回、これを使って任意のポートを制御するデーモンを作ってみました。
こだわったところ
mDNSとの親和性
mDNS(avahi、bonjour)を使えば、ローカルなDNSサーバがなくとも「ホスト名.local」と言う名前で端末にアクセスできるようになります。これを使えばDHCPでころころIPアドレスが変わる端末にも、ホスト名でアクセスできるということです。素晴らしい。
今回作ったデーモンはこの素晴らしいmDNSとの連携を意識した設計になっています。
デーモンは定期的にホスト名を正引きして、IPアドレスが変わっていた場合はルータにポートマッピングの再登録を行います。
この動きにより、ポート転送先サーバとして「ホスト名.local」を指定していれば、たとえサーバのリブートでDHCPから払い出されるIPアドレスが変わったとしても、ポート転送を追従させることができます。
これによって当初の「DHCP環境でもサーバ公開したい!」が達成できるというわけです。
集中管理にも分散管理にも使えます
このデーモンはデーモンが動作しているサーバへのポート転送の他に、別のサーバへのポート転送も設定することができます。
なので、管理サーバ立ててネットワーク内のすべてサーバのポートマッピングを集中管理することもできますし、それぞれのサーバでデーモンを動かして各サーバに自分が使うポートの管理を任せることもできます。
ダウンロード
インストール
Ruby開発キットをインストールする
apt-get install ruby ruby-dev build-essential
mupnp gemをインストールする
gem install mupnp
設定ファイルを編集して/etc/にコピーする
cp -p pnp_portmapd.conf.sample /etc/pnp_portmapd.conf
デーモンを起動する。
./pnp_portmapd
設定ファイル
YAML記法になってます。
JSONと違ってコメントが書き放題なのが良いですね。
# 設定 Settings: # ポートマッピング更新周期(秒) Period: 5 # ポートマッピング定義 PortMapping: # 転送先ホスト名 akari.local: - ExtPort: 82 # 外部ポート IntPort: 81 # 転送先ポート Protocol: TCP # プロトコル(TCP/UDP) - ExtPort: 100 IntPort: 101 Protocol: UDP alicia.local: - ExtPort: 101 IntPort: 102 Protocol: UDP
この設定を適用すると、うちのルータではこんな感じになります。
akari.localが192.168.11.17、alicia.localが192.168.11.11です。
両者ともIPアドレスはDHCPから払い出されたものであり、IPアドレス固定なしでサーバが公開できています。
ログファイル
/var/log/pnp_portmapd.logです。
ルータに設定を行うたびにINFOメッセージを出しているので、眺めてると楽しいです。
ライセンス
License: 3 clauses BSDとやらにします。
Mac OS Xでmikutterの通知とサウンドが使えるようになるプラグイン
インストール
GitHubからzipファイルをダウンロードして適当なディレクトリに展開して下さい。
moguno/mikutter-notifier-osx · GitHub
※mikutterプラグインマネージャ"Packaged"で"moguno"を検索してインストールするのもおすすめです。
もしかするとmikutterディレクトリでbundle installしないといけないかもしれません。
Proxmox VEのLXCコンテナにavahi-daemonを入れようとしてハマった話
Proxmox VEが4.0にバージョンアップしてLXCベースのコンテナが使えるようになったので、コンテナをぽこぽこ作っててハマったメモです。
コンテナのテンプレートはみんな大好きUbuntu Serverの15.04(ubuntu-15.04-standard_15.04-1.amd64.tar.gz)です。
2コンテナ目からavahi-daemonのインストールがコケる
IPアドレスお手軽解決のavahi-daemonを各コンテナにインストールしていたところ、2つ目のコンテナでapt-getが失敗する怪現象が発生しました。
root@FileServer:~# apt-get install avahi-daemon ・・・ Setting up avahi-daemon (0.6.31-4ubuntu4) ... update-rc.d: warning: start and stop actions are no longer supported; falling back to defaults Job for avahi-daemon.service failed. See "systemctl status avahi-daemon.service" and "journalctl -xe" for details. invoke-rc.d: initscript avahi-daemon, action "start" failed. dpkg: error processing package avahi-daemon (--configure): subprocess installed post-installation script returned error exit status 1 dpkg: dependency problems prevent configuration of libnss-mdns:amd64: libnss-mdns:amd64 depends on avahi-daemon (>= 0.6.16-1); however: Package avahi-daemon is not configured yet. dpkg: error processing package libnss-mdns:amd64 (--configure): dependency problems - leaving unconfigured Processing triggers for dbus (1.8.12-1ubuntu5) ... Processing triggers for ureadahead (0.100.0-19) ... Processing triggers for systemd (219-7ubuntu6) ... Errors were encountered while processing: avahi-daemon libnss-mdns:amd64 E: Sub-process /usr/bin/dpkg returned an error code (1)
インストール後の自動起動がコケた結果、パッケージのインストールに失敗しているようです。
ファイルのインストール自体は済んでるみたいなので、試しに手動で起動してみます。
root@FileServer:~# avahi-daemon Found user 'avahi' (UID 109) and group 'avahi' (GID 119). Successfully dropped root privileges. chroot.c: fork() failed: Resource temporarily unavailable failed to start chroot() helper daemon.
なんでかふわっとした理由でfork()が失敗してますね。
ここまでの情報を使ってググると、ズバリの英語ページが見つかりました。
Avahi, setrlimit NPROC and lxc | Playing on the frontier
どうやら、avahi-daemonの中で作れるプロセス数の条件が制限されている模様です。
その制限がなぜかコンテナ間で共有されていて、複数コンテナの合計でこの制限に引っかかるっぽいですね。実際、1つめのコンテナを落とすと起動に成功しました。
# Linuxのネームスペースのサポートが未だ完璧でないんでしょうか。
# 応用したら別のコンテナをDoS出来そうでヤバいすね。
対策
avahi-daemonのインストール失敗後、/etc/avahi/avahi-daemon.confのプロセス数制限を無効にします。
61 [rlimits] 62 #rlimit-as= 63 rlimit-core=0 64 rlimit-data=4194304 65 rlimit-fsize=0 66 rlimit-nofile=768 67 rlimit-stack=4194304 68 #rlimit-nproc=3 ←コメントアウト。
avahi-daemon.conf編集後、再度apt-get install avahi-daemonしてインストールを成功させればOKです。
既にインストール済みのコンテナのavahi-daemon.confも同様に修正しておきましょう。