ロボット屋さんMisskeyサーバー立てたのでアカウント作って! ダイナミックDNSを使わずにシェル芸等々で自宅のサーバへアクセスするシステム作った
Sun Dec 13 22:02:12 JST 2015 (modified: Sun Oct 1 10:50:27 JST 2017)
views: 3650, keywords:コマンド,シェルスクリプト,Linux,寝る,自宅サーバ,シェル芸 この記事は最終更新日が6年以上前のものです。
(追記: 早速「VPSに向かってトンネル掘っとけよ!とUSP友の会で尻を突かれております。トンネル掘られそうです。」。あと、cronの頻度が高いと先方のサービスに蹴られる可能性があるのと、かと言って頻度を下げるとケーブルテレビ系だとちと辛いという話になってます。NTT, AUはIPがほとんど変わらないというのが経験上、言えることですが、保証はないです。)
久しぶりにサーバいじりネタ。本当は今週学会1つと講義2つの準備があって、講義の準備が1つ済んでいないが、子供がギャーギャー言っている環境だと趣味ぐらいしか手が動かないので・・・
やりたいこと
自宅に外からアクセスできるGitサーバ、ファイルサーバが欲しい。個人情報は置かない。自宅には光回線。IPアドレスが変わるがダイナミックDNSを使うほどでもない。
自作自宅(と言っても仕事用)サーバ
(笑)
ショートが怖いのでラズパイのケースは発注しました・・・。リビングの電話台という、排熱できない環境に置くので耐久テストも兼ねてます。昔は同じ場所にThinkPad x41を置いてCentOSをインストールしてNASにしていましたが、夏場に40度にもなる環境で何年もトラブルなく動いていました。恐るべし昔のThinkPad。
最低限のセキュリティー
もちろん、デフォルトのラズパイはユーザpiとパスワードraspberryという公然のお約束があるので、セキュリティーユルユルです。
とりあえず自分がやった作業を書いておくと、まず次のように自分のアカウントを作り、piユーザを消しました。
$ sudo useradd ueda
###/etc/gropuのpiユーザを全部uedaに置換###
$ sudo userdel pi
$ sudo rebootそして、鍵を仕込んだらパスワードで入れないようにしておきました。今回のネタは鍵認証を使いこなせない人はちと難しいので先にそちらをお勉強願います。
$ vi /etc/ssh/sshd_config
###以下のように変更###
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
###説明が面倒くさいのでreboot###
$ sudo rebootで、ルータのグローバルIPとポート番号をラズパイのローカルIPとポート番号と結びつけて転送できるようにします。これは・・・ルータ依存なので説明しませんが、難しいですよね・・・。
設定ができたらルータのグローバルIPを調べて、外からラズパイに向かってsshできるか試しました。
グローバルIPを調べて某所に転送するスクリプトを書いてcronに登録
で、DDNSが使えないのでこれからどうするかというところですが、とりあえずラズパイから一定時間間隔でグローバルIPを別のインターネット上のサーバ(自分のVPS)に飛ばします。
ルータの持っているグローバルIPをどう調べるかわからなかったので、グーグルで調べたらすっきりしたQiitaのエントリーが見つかったので、その通りにしました。
ueda@raspberrypi ~ $ curl inet-ip.info
203.0.113.1おお。
ということで、次のようなシェルスクリプトを書きました。必須の行は最終行だけで、curlでIPアドレスを調べ、test.example.comに飛ばし、test.example.com側の/tmp/homeipに保存するというワンライナーです。シェルスクリプトですが、シェル芸っぽいです。宣伝ですが、こういう小技がたくさん書いてあるシェルプログラミング実用テクニック (Software Design plus)(アフィ)
ueda@raspberrypi ~ $ cat ~/SYS/SENDIP
#!/bin/bash -vx
exec 2> /tmp/SENDIP.log
curl inet-ip.info | ssh test.example.com 'cat - > /tmp/homeip'で、これをcrontabにしかけます。
ueda@raspberrypi ~ $ crontab -e
###以下のように1行書く###
*/10 * * * * /home/ueda/SYS/SENDIPで、test.example.comに入って、10分後に更新されているか確認します。
ueda@test:~$ cat /tmp/homeip
203.0.113.1更新されていなかったら、ラズパイの/tmp/SENDIP.logにログが残っているので、バグがないか確認します。当然、鍵は通してある必要があり、また、(回避の方法を知らなければ)1度だけ最初に手でログインしておく必要があります。
自分のPCの設定
(追記: Windowsガン無視すいません・・・) まず、.ssh/configに次のように書いておきます。IPアドレスはダミーです。
Host home
HostName 127.0.0.1で、次のようなシェルスクリプトを書きます。sshでtext.example.comにある/tmp/homeipのIPアドレスを読み込んで、sedで.ssh/configを上書きするという乱暴なものです。
uedamb:~ ueda$ cat ~/SYS/HOMEIP
#!/bin/bash -xv
IP=$(ssh test.example.com 'cat /tmp/homeip')
sed -i.bak "/Host home/,/HostName/s/ HostName.*/ HostName $IP/" ~/.ssh/configなかなか一発でバグなくsedの文を書くのは大変ですが、うまくいったら、.ssh/configが次のように書き換わります。
Host home
HostName 203.0.113.1このシェルスクリプトもcronに仕掛けても良いですが、多分そんなにIPアドレスは変わらないので手動で良いでしょう。
これで自宅にssh接続できるはずです。この作業は自宅でやったので、iPhoneのテザリングに変えてやってみました。
uedamb:~ ueda$ ssh home
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Dec 13 12:07:41 2015 from 192.168.0.2
ueda@raspberrypi ~ $ できました。
終わりに
サーバをセットしてから通信できるまで1時間くらいですが、手順を書くと結構いろんな小技が必要かなと思いました。別にwebサーバを立てているわけでもないのにDDNSを使っている人は、腕試しに試していただければと。
あと、ハマる点は、外づけHDDの電源がつくタイミングとラズパイが立ち上がるタイミングによってはマウントで止まってしまうので、fstabに情報を書くのはちと危険かもしれません。
とりあえずうまくいってよかった。寝る。
ノート
Tweet
