トップ > 34 自宅サーバ

2007年 7月 29日(日)

mail2entry.py

しばらくモブログを自宅のブログではやっていなかったので、メール投稿用のアドレスすら忘れていた(^^;

エイリアスの設定でメール投稿用のアドレスを見つけ出したので、一通だけテスト送信。

そうすると、エラー。・・・ん??

最後にモブログ投稿をしてから何をやったっけなぁ?と思い出してみると、pythonのアップグレードをやっていたのをすっかり忘れていた。

Mail2Entryをインストールして、日本語用のモジュールJapaneseCodecsをインストール。

FreeBSDはportsにあるので

# cd /usr/ports/japanese/pycodec

# make install

これでOK

もし、既にインストールされていると怒られる場合、make deinstallしてからしましょう。それでもダメな場合は

cd /usr/ports/japanese/pycodec/work/JapaneseCodecs-1.X.XX  (X.XXはバージョンによって違う)

python setup.py install

で、強制インストール

 

Posted by thomas at 12:11 | コメント (0) | トラックバック

2006年 5月 23日(火)

自宅サーバ再リプレイス計画(仮)

2002年から使ってきたTERMINATOR-TUがお亡くなりになってから二ヶ月弱。

新しいサーバ(Duron850)に対して、不満が・・・

  • でかい(ATXだもんなー..)
  • 暑い(これはTERMINATORからの課題だが・・・)

で、玄人志向の「玄箱」やバッファローの「LinkStation」が気になってきたわけですよ。

玄箱はご存じのとおり、好きなHDDをつっこんで、NASとして動作させることが出来るキット。LinkStationは最初からHDDを搭載しているNAS。
要するに、内部にLinuixを積んでいて、sambaで共有してるだけですのでハックをすれば他の機能も積めます。

ハックのページは山下さんのサイト、「LinkStation/玄箱 をハックしよう」が書籍にもなり有名です。

職場にも玄箱を使ってる人がいるので使用感(主に騒音)を聞くと、結構うるさいそうです。

これだと、今のDuronよりもうるせーことになってしまう・・(^^;

これから夏の灼熱地獄が・・・さて、どうしようか・・

 

Posted by thomas at 19:04 | コメント (0) | トラックバック

2005年 11月 16日(水)

自宅サーバ+MovableTypeが最強のブログ組み合わせ?

livedoor blogとかgoo blogやらのID登録をすれば無料で使えるタイプ、ココログ、ウェブリログ、ソネットブログなどプロバイダに加入していると無料となるサービスを殆ど使ったことが無いのでなんともいえないのですが・・・

スタイルシートのデザインも最近は書籍が充実してきたので、それを使えば、サービスプロバイダの用意するシートを利用しなくてもいいし、プラグインで機能拡張がラクに出来るし、なにしろ、ソースをいじくって自分の好きなように改造も出来るから「かゆいところに手が届く」よね。メールサーバも動かせば携帯からの投稿もちょっと工夫をつけること(たとえば、携帯で撮った時にGPSで撮影した場所を画像に添付しておいて、そこの位置へのリンクが出来るようにしたりね→DualColors Photo blog)

MovableType+MySQL(もしくはPostgreSQL)で有れば、個別エントリのURLも変わらずに検索エンジン経由で各エントリに来るお客さんにも親切だし、MovableType自体のアップデートもラク。バックアップもDBをエクスポートしておいて退避しておけばサーバ入れ替えやクラッシュの時も復旧も単時間で済むし、いいとこばっかりのような・・・。

アフィリエイトもしたい放題だし、独自ドメインを取ればURLも簡単になって覚えてもらえますよね。

ああ、もちろんデメリットも。

サーバの電気代の問題や熱、ホコリ対策はありますが。

どうですか? 自宅サーバ+MovableTypeでの運用に興味ありません?

Posted by thomas at 17:35 | コメント (0) | トラックバック

2005年 11月 4日(金)

BiblobeでのTEPCO光の回線スピード

朝に無調整のXPで測って見ました。

=== Radish Network Speed Testing Ver.3.2.1 - Test Report ===
使用回線:東京電力TEPCOひかり ホーム・SOHOタイプ
プロバイダ:BIGLOBE
測定地:埼玉県さいたま市浦和区
------------------------------------------------------------
測定条件
 精度:高 データタイプ:圧縮効率低
下り回線
 速度:79.42Mbps (9.927MByte/sec) 測定品質:99.2
上り回線
 速度:64.62Mbps (8.078MByte/sec) 測定品質:97.3
測定者ホスト:**********.tky.mesh.ad.jp
測定サーバー:東京-WebARENA
測定時刻:2005/11/4(Fri) 4:59
------------------------------------------------------------
測定サイト http://netspeed.studio-radish.com/
============================================================

こんなもんでしょうね。。

Posted by thomas at 05:00 | コメント (0) | トラックバック

2005年 11月 1日(火)

すいません。一晩中見えない状態になってました。

スイマセン。昨日の夜から見えない状態でした。
原因はプロバイダの切替をしたのですが、ルータの設定がうまく行ってなかったようです。
昨日の夜、
「あ、今日でSo-netとの契約が切れるんだった!」と思い出し、
慌ててSo-netからのレンタルルータをBiglobeのレンタルルータに変更する作業の開始。
っつうても、どっちのレンタルルータもNECのWR7610だからSo-netのルータから設定をバックアップして、Biglobeのルータに戻してあげて、接続先設定で、biglobeの設定にしておしまい。正味10分。家からネットの方向には繋がりました。いちおう終わり。
IP電話の設定にてこずったけど、なんとか元の環境に戻ったつもり・・・でしたが、その直後に携帯に電話。
趣味サークルのプライベート掲示板をウチのサーバにおいてあるんです。そのユーザからです。
「(掲示板に)繋がらなくなったけど?」
「ああ、今さっき、プロバイダの切替をしたのでIPアドレスが変わってます。そのうちDNSに反映されて見えると思いますよ」
「あー、前に言ってたヤツね。はいはい。了解」

もう疲れたし、最近細切れ睡眠だったから、イヤになってたので、薬の前に白ワインを一杯だけ。その後に睡眠薬を飲みました。
記憶はその後、布団に入る時までしか有りません。

朝、起きてからノートを立ち上げて、メールチェック。見ると、数が少ない。自宅サーバから来る毎日朝3時の定時レポートメールだけ。
え? と思って、サーバに入って、Webのアクセスログを見ると0バイト。メールサーバのログを見るとサイズが小さい...
おかしいと思って、携帯から自分のサーバに入ると見えない!!!

「ぎゃっ、一晩中見えない状態だったの!?」
そこから慌ててトラブル推測。
昨日やったことを必死に思い出して・・
でも、よく分かんない。
あー、とりあえず、モデム再起動させてみるか・・とコンセントからソケットを抜いて、再度、差込み。
モデムは繋がった、IP電話もOK。
ログを見るとGoogleからのロボットの検索が来てる。やっと外から見えた。。

原因は不明です。ほんとスイマセンでした。m(_ _)m

Posted by thomas at 09:00 | コメント (0) | トラックバック

2005年 10月 12日(水)

Google AdSenseの日本円での振込み

GoogleのAdSenseをやってます。
今までずーっと日本円対応まで報酬を保留にしていたのですが、8/22に日本円銀行振込みでの対応を開始したので
保留解除を行い、来るか来るかと待っていたら、中々来ない。。
何かと思ったら、「口座の確認のために少額のテストデポジットを行ないました」とのメッセージ。
この送金確認で金額をGoogleに通知することで、本人確認を取るんですな。

今日、そのデポジットが入ってました。ホントに少額でした。(笑)
手数料の方が高く付くんじゃないのと思える金額。

で、その金額をGoogleのページから入力したら、やっと口座確認終了のステータスになり振込み可能状態になりました。
これから振り込まれそうです。

今、円安なんだから早く振りこめ〜と言いたい(笑)

Posted by thomas at 12:06 | コメント (0) | トラックバック

2005年 9月 19日(月)敬老の日

Biglobeへの回線変更

今月いっぱいでソネットを解約し来月からBiglobeに回線を変更します。

乗り換えの方法は次の通り

biglobeの乗り換え入会手続きページから入会
 ↓
その場でIDと仮パスワードが発行
 ↓
1時間後くらいにIDと仮パスワードを使って接続をしてみたらみごとに成功
 ↓
サポートに「つながってしまったけど、もう使ってイイの?」と聞くとOKとの回答
 ↓
(いまこのあたり)
 ↓
BiglobeのIP電話機器を申し込み
 ↓
ソネットの退会申し込みを書類で行う
 ↓
ソネット退会

TEPCOの乗り換えも非常にラクになりました。
以前のPOINT->So-netの乗り換えに比べたら雲泥の差。

これで、また無料期間がのびました。。通算1年3ヶ月無料生活です(^^;

Posted by thomas at 16:00 | コメント (0) | トラックバック

SpamAssassinのアップグレード

あまりにも最近、info@****.comの迷惑メールが多くなってきて、対処に迷って
プロバの迷惑メールフィルタを使うか、悩んでいたのですが、「あ、SpamAssassinのアップグレードしてねーや」と思い出し、本日、3.11にアップデートいたしました。

方法は

perl -MCPAN -e shell
cpan> install Mail::SpamAssassin

だけです。。

で、デーモンのリスタートを掛けて終了。

Posted by thomas at 15:53 | コメント (0) | トラックバック

2005年 5月 1日(日)

TEPCOひかりの速度(So-net)

先月にSo-netに変更しました。速度はこんなもんです

=== Radish Network Speed Testing Ver.3.1.1 - Test Report ===
使用回線:東京電力TEPCOひかり ホーム・SOHOタイプ
プロバイダ:So-net
測定地:埼玉県さいたま市浦和区
------------------------------------------------------------
測定条件
 精度:低 データタイプ:標準
下り回線
 速度:80.00Mbps (10.00MByte/sec) 測定品質:95.4
上り回線
 速度:61.95Mbps (7.744MByte/sec) 測定品質:95.7
測定者ホスト:pae2e9c.tokyte00.ap.so-net.ne.jp
測定サーバー:東京-WebARENA
測定時刻:2005/5/1(Sun) 6:06
-------------------------------------------------------------
測定サイト http://netspeed.studio-radish.com/
=============================================================
気になった方は・・↓

Posted by thomas at 06:07 | コメント (0) | トラックバック

2005年 4月 14日(木)

POINTからSo-netへの乗り換え(TEPCOひかり)

昨日、POINTからSo-netへ、TEPCOひかりの回線をそのままにして乗り換えました。
もしかしたら、DNSのキャッシュが残っていて上手く繋がらない現象に陥った方がいらっしゃいましたら、お詫びいたします。

整理しますと、TEPCOひかりの乗り換えは簡単です(ちょっと手間は掛るけど..)

乗り換え先のプロバイダに申し込み(切替日20日前くらいまで)

乗り換え先のプロバイダから工事準備完了の連絡が来る(切替日前10日くらい)

TEPCOからの問合せが来るので「回線は今のを使って乗り換えます」と言う

乗り換え元のプロバイダに解約申し込み(切替日10日前くらいまで。「乗り換えるのでXX月XX日で確実に解約してください」という)

乗り換え元のプロバイダから解約の通知

乗り換え先のプロバイダから切替準備完了の連絡(メールや郵便物)

解約日・切替日

乗り換え先のプロバイダの接続アカウントに変更

切替完了

となります。
今は、乗り換え先のプロバイダから切替準備完了の連絡がきている状態ですが、実際には使用可能です。PPPoEの接続アカウントを新しいほうに切り替えたらすんなり繋がりました。
前のアカウントも今は生きてます。POINTとSo-net両方に繋げる状態です。
So-netに「ためしにつないで見たら繋がっちゃったけど、使ってもいいの?」と聞いたら
別に構わないという見解を貰いました。後で書類が届くので、その日から正式契約になりますとのことでした。

乗り換えをしようとしてる方の参考になれば良いな。

分からないことが有ればコメントください!

Posted by thomas at 08:22 | コメント (0) | トラックバック

2005年 4月 3日(日)

TEPCOひかりの乗り換え

POINTからSo-netに乗り換えます。
しかしまぁ、手続きが面倒くさいったらありゃしない。。
乗り換え前のプロバイダの解約日の情報がTEPCOに届かないと切り替えの手続きが出来ないと言われ、切り替え前のPOINTで解約手続きを取ろうとすると、オンラインのみでしかも前日または前々日しか受け付けないらしい。。
そうなると、解約日の情報がTEPCOに回るのが解約した後になってしまう。
となると、新しいプロバイダに切り替わるのが後になってしまい、使えない日が出てきてしまう・・・

POINTに解約したい・・と言うと、オンラインでしろと突っぱねられるけど、「乗り換えたいんであらかじめ解約日を設定したいので書面で手続きしたい」と言うと、やっと紙を出してくれる手続きをしてくれました。

POINTから乗り換えようとしている人は一ヶ月前くらいにPOINTのコールセンターに電話をして解約の紙を手に入れてくださいな。

Posted by thomas at 18:10 | コメント (0) | トラックバック

2004年 12月 8日(水)

ぷららネットワークス、“ぷらら”で迷惑メール規制システムを導入――携帯電話事業者向けに2005年1月に運用を開始

ぷららのルータで25番ポート(SMTP)を閉じてしまうことになったそうな。
自宅サーバでメールサーバを立ち上げている人にとってはRELAYサーバにぷららのサーバを設定しなきゃならず、面倒になりますな。そのうちどこのプロバイダもそうなるのかなぁ。

外部から見たら自宅サーバでメールサーバを立ち上げるている人と、SPAM送信のためにメールサーバを立ち上げているのは一緒だからねぇ。でも、他のプロバイダに逃げれば済む話だからぷららとしてはいいかも知れないけれども、ネット全体ではSPAM業者が分散するだけで、Vodafoneから見たSPAMメールの量を減らす当初の目的は変わらない気がするが・・。

ぷららネットワークス、“ぷらら”で迷惑メール規制システムを導入――携帯電話事業者向けに2005年1月に運用を開始

2004年12月7日

(株)ぷららネットワークスは7日、インターネット総合サービス“ぷらら”において、迷惑メールを規制するシステムの導入を決定し、2005年1月から運用を開始すると発表した。さらに“Outbound Port 25 Blocking”と呼ばれる規制手法を併用することで、迷惑メールによる遅延の解消も図る。当初、ボーダフォン(株)の携帯電話向けの迷惑メールを規制するとしている。

Posted by thomas at 08:44 | トラックバック

2004年 11月 29日(月)

東京電力TEPCOひかりでのISP乗り換え

2ちゃんねるのTEPCOひかり総合スレから抜粋。
プロバイダの乗り換えは簡単に可能みたいだね。

POINTから@nityかBiglobeに変えようかな。

東京電力TEPCOひかり総合スレ Part12 168 :125 :04/11/08 21:24:32 ID:aaWwOXKn POINT→DTIだがDTIから返答きた。 他にプロバイダ間乗り換えの人もいるだろうからまとめると

・ホーム/SOHOなら出来るかもしれん。マンションはだめだ
・とりあえずPOINT(元ISP)を解約してDTI(新ISP)に契約しろ。
・その時東電から電話が来るから、その時は以下の2つを言え
 「プロバイダを乗り換えたいんですぅ」「今の設備のままできますかぁ〓?」
・乗り換えだと引き込み工事はないがもしかしたらあるかもな
 まぁあればTEPCOつなげん時があるかもよ
・(ついでに)今キャンペーンやってるから乗り換えは今よ

Posted by thomas at 13:23 | トラックバック

2004年 10月 29日(金)

TEPCOひかりに変えて一ヶ月

TEPCOひかり+POINTに回線を変更してそろそろ一ヶ月になるが、その感想を少し。
ADSL時代と大きく何が変わったかと言うと、「大きな変化を感じない」と表現できるかな。
でも、よーくみると違ってる。

安定してること。
全然切れません。回線開通してから意図的に一回だけ切ったとき以外は無し。
/var/log/ppp.logを見ても最終更新は一ヶ月以上前です。
フレッツADSLやT-comは月に一回から二回は切れた。特にT-comはひどい時には毎日切れていた。自宅サーバを動かすときにはかなり厄介な事象でした。

上り(自宅サーバ→インターネット)速度がかなり改善したこと
趣味の無線サークルのメンバ限定のコンテンツを上げているのですが、
回線を変えてからの評価が良くなりました。画像表示がスムーズになったとか、
表示が速くなったと。 コンテンツはもともとgzip圧縮をかけてますので表示は速いのですが
回線が速くなったので、ますます表示されるまでが速くなってます。

多人数で使っても耐えられること
最近、HDD-DVDレコーダを入れまして、この機能の一つにネットを使ってDVDコンテンツをダウンロードする機能が有ります。動画データなのでサイズがGBオーダーとなり、ADSLだとダウンロード中に他のクライアントでネットをするのがツラいのですが、「今、ソフトをダウンロードしているの?」と感じないくらいに改善されました。

ストレージサービスを活用してること
オンラインストレージサービスを普通のディスク間隔で活用できるようになりました。
今までだと遅いので「ネット経由である」と意識させられましたが、今は全然意識しないで
LANに繋がっているファイルサーバに入れる感覚に近いものとなりました。

ストレージサービスはMyDocumentフォルダをネット上に置くと、かなり便利!

Posted by thomas at 08:09 | トラックバック

2004年 9月 12日(日)

回線変更(フレッツADSL→TEPCOひかり)

今日からTEPCOひかりに回線を切り換えました。
上りは外部サーバにftpしたときに出た速度を見ただけですが
たぶん80Mbps程度は出ているかと思いますので、今までよりは画像の表示がスムーズになると思います。

工事ですが、関電工の人が2人来て、あらかじめ自宅の前に引っ張ってあったクロージャーからの線を家に入れただけ。Bフレッツのように外にコンバータを付けて、家庭内用の線に変換するのではありませんで、あっけなく終わってしまいました。

せっかく100Mbps占有になったはいいけども、うちのPCはチョット古いから80Mbpsに行かない。。マシン買い換えたいな。

やったことメモ

・/etc/ppp/ppp.confのデフォルト値をぷららからPOINTのアカウントに変更。ぷららは別名にした。

・/etc/postfix/transportのドコモへの転送を行うsmtpサーバをぷららからPOINTのsmtpサーバに変更(ドコモは逆引き出来ないサーバからのsmtp接続を拒否する設定になってるため)

Posted by thomas at 17:34 | トラックバック

2004年 7月 30日(金)

回線変更

夏休み期間中に新規申し込みの場合半年無料+14000円キャッシュバックという価格.comのPOINT(TEPCOひかり)キャンペーンに惹かれてしまい、とうとう申し込みボタンを押してしまいました。

何日で開通するかなー。
2年前にBフレッツを開通させた時は申し込んで3ヶ月予定で、実際には1ヶ月で開通しました。今回もそんなもんかと見ています。

Posted by thomas at 09:02 | トラックバック

2004年 7月 11日(日)

FreeBSD - How to update STABLE

少し内容が古いが、FreeBSDアップデートの時に参考にしたページ

CVSup で最新の STABLE を追いかける
Posted by thomas at 07:31 | トラックバック

2004年 6月 22日(火)

GET /MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=5606...と GET /_vti_bin/owssvr.dll?...での404エラー

ログを眺めていると所々でこんな感じのログが引っかかる



p******.onenum08.ap.so-net.ne.jp - - [22/Jun/2004:17:05:21 +0900] GET /_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=5606&STRMVER=4&CAPREQ=0 HTTP/1.1" 404 295 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)" mod_gzip: DECLINED:EXCLUDED In:0 Out:0:0pct.

p******.onenum08.ap.so-net.ne.jp - - [22/Jun/2004:17:05:22 +0900] GET /MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=5606&STRMVER=4&CAPREQ=0 HTTP/1.1" 404 295 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.0.3705; .NET CLR 1.1.4322)" mod_gzip: DECLINED:EXCLUDED In:0 Out:0:0pct.


新手のワームかなぁと思っていたのだがOfficeのWebディスカッション機能をONにして、ツールバーを出しっぱなしでアクセスするとこんなリクエストが飛んでるみたい。

職場のOffice2000から自分のサイトにアクセスして再現テストをやってみたんだけど、どうも出ない

検索したら引っかかったところ↓

Posted by thomas at 17:44 | トラックバック

2004年 6月 6日(日)

qppoperのエラー


次のようなエラーがMUAで出た

-ERR [SYS/PERM] Unable to process From lines (envelopes), change recognition modes or check for corrupted mail drop.

mboxが壊れている模様。


次の手順で復旧(erroruserはエラーの出ているユーザと読み替えてください)

ディレクトリは/var/spool/mail

formail -b < erroruser > /tmp/tmpspool
cp -p erroruser /tmp/erroruser.bak
cp /tmp/tmpspool erroruser

Posted by thomas at 08:37 | トラックバック

SpamAssasinのエラー


SpamAssasinを導入した。マニュアルの通りに導入して成功したように見えた・・
しかし・・意味不明のエラーに悩まされた

Use of uninitialized value in numeric gt (>) at /usr/local/lib/perl5/5.6.1/i386-freebsd/DB_File.pm line 270.
Deep recursion on subroutine "DB_File::AUTOLOAD" at /usr/local/lib/perl5/5.6.1/i386-freebsd/DB_File.pm line 234.

このエラーが発生してperlが落ちる事態になった。
色々調べるとどうもLD_LIBRARY_PATHの問題でありそうなメッセージを発見
うちも該当するかlddを使ってみて調べた。

ldd /home/usr-local/lib/perl5/5.6.1/i386-freebsd/auto/DB_File/DB_File.so
/home/usr-local/lib/perl5/5.6.1/i386-freebsd/auto/DB_File/DB_File.so:
libdb3.so.2 => not found (0x0)
perlリコンパイルを実施することで解決した。

Posted by thomas at 07:07 | トラックバック

2004年 5月 21日(金)

2層記録対応のDVDドライブ

2層記録対応のDVDドライブが初登場、ソニー「DRU-700A」

これ、バックアップ用に欲しいんだよなぁ・・・
でも、高いしFreeBSD用にドライバは・・無いよなぁ
誰か作らないかな・・もろ他力本願。

Posted by thomas at 00:22 | トラックバック

2004年 4月 21日(水)

WebDAVアタック対処


今年に入ってからポツポツと大きいURIを要求してきた形跡がログに残り始めました。

219.154.35.155 - - [20/Apr/2004:21:37:11 +0900] "SEARCH /\x90\x02\xb1.....(この間、約30KBくらい)..\x90\x90\x90" 414 340 "-" "-"

JPCERTの文書によると、これはIIS5.0のセキュリティホールを突く攻撃である。ワームの一種でWORM_AGOBOT.PYであることが分かった。

以前は数日に一回程度だったが、ここ数日間で一日に10回程度来るようになってきており、そのたびにログにこの長文字列が記録され、かなり邪魔になってきたので、ログを切り分けることにした。

NimdaやCodeRedのログを別ログに吐かせるように次のようなSetEnvIfディレクティブで切り分けようとして、セットしたのだが・・・
(通常のhttpアクセス→httpd-access.log
内部からのhttpアクセス→httpd-internal-access.log
ワーム系→worm.log)

SetEnvIf Request_URI "root\.exe" worm nolog
SetEnvIf Request_URI "cmd\.exe" worm nolog
SetEnvIf Request_URI "\.ida" worm nolog
SetEnvIf Request_URI "Admin\.dll" worm nolog
SetEnvIf Request_URI "\\x90\\x02" worm nolog
SetEnvIf Remote_Host "\.uwan.net" internal nolog
SetEnvIf Remote_Host "localhost" internal nolog

CustomLog /(log_dir)/httpd-access.log combined_with_mod_gzip_info2 env=!nolog
CustomLog /(log_dir)/worm.log combined env=worm
CustomLog /(log_dir)/httpd-internal-access.log combined_with_mod_gzip_info2 env=internal
うまくいかない。 URIの書き方がマズいのかな・・

考えた末、ネームバーチャルホストの設定で逃げることにした。



#
# Use name-based virtual hosting.
#
NameVirtualHost *

<VirtualHost _default_>
CustomLog /(log_dir)/ip-httpd-access.log combined
</VirtualHost>

<VirtualHost *>
Aドメインの設定
</VirtualHost>

<VirtualHost *>
Bドメインの設定
</VirtualHost>


これでひとまず回避できた。でも、問題はまだある。
内部からのhttpアクセスのログもip-httpd-access.logに書いてしまっている。

しかし、何でこの発信元IPは中国韓国なの..?

Posted by thomas at 08:33 | トラックバック

2004年 4月 11日(日)

なげぇURI

219.144.204.210 - - [11/Apr/2004:10:33:03 +0900] "SEARCH /\x90\x02\xb1...." 414 340 "-" "-"

と、極端に長いURLでアクセスしてくるワームがウザい。(だいたいは中国なんだよね)
ワームがアクセスしてくるログを切り分けるためにSetEnvIf Request_URI...を使ってるんだけど、うまく切り分けられん。
中国韓国のIP総はじきで対処するかな..

Posted by thomas at 10:58 | トラックバック

2003年 12月 15日(月)

サイトの重さチェック!

サイトの重さチェック Hirosさんのところで見つけました。 自分のサイトもチェックをしてみました。
■チェック結果

1.チェック結果
 評価 A-
 合計 30287bytes
予想表示時間 4.33秒程度(56Kモデム単純換算。8秒が目安。)
 コメント:大変良く出来ています。

 ※ファイルサイズ圧縮のヒント(超基礎編)

2.チェック対象URL:
 http://test.uwan.net

3.ファイルサイズ(byte):
 http://test.uwan.net : 18240
 http://test.uwan.net/archives/031214_0921~01.JPG : 12047

 ※10,000byte以上のファイルは重過ぎる可能性があります。
 ※5,000byte以上のファイルも必要に応じて見直すことをお勧めします。
こんな結果でした。
携帯の画像を最適化せず、そのまま放り込んでいるためにちょっと重くなってますね。。
Posted by thomas at 17:54 | トラックバック

2003年 11月 29日(土)

SSLトンネル掘りました

※なんのこっちゃわからん人は知らんふりして下さい(^^;
あちこちブラブラとブラウジングしていたら、興味あるページを見つけました。

Simple Repeater `stone'
http://www.gcd.org/sengoku/stone/Welcome.ja.html

読んだ瞬間、「お、昔作ろうとして途中で放り出したままになってる俺の理想がここにあるぅぅぅぅ!」と叫んでしまった
10年前、大学生の頃、当時配属されていた研究室の助教授が「腕試しがてらに作ってみろや」と出した課題が
低機能パケット中継デーモンでした。作ってから色々と遊べることが分かって、
卒業後もメンテをしていたが、それよりも高機能なのがstone。
このstoneでポートフォワードや、暗号化、複合化が出来るようになる。
時間が無く、暗号化対応改造を投げ出していたけども、このようなプロダクトがあるのなら使わせていただきます。
個人的になにがやりたいか・・http/httpsのプロクシ経由でしか外とつながっていない世界から、自宅鯖の監視をしたい。
このstoneでssh(ポート22)をhttps(ポート443)に変換し、HTTPSプロクシを通してhttpセッションを張り、
自宅鯖のポート443に接続し、自宅鯖のstoneで、sshに変換しsshdに接続することを目標とした。

stoneのコンパイルの方法は簡単。

%make freebsd-ssl
これだけ。 (あらかじめOpenSSLのインストールが必要です)

SSHで暗号化されているので、内容は漏れる可能性はほとんどありませんが、proxyでSSHプロトコルが流れていると、管理者に気づかれてしまうかもしれない。
そのため、SSLにて暗号化し、他のHTTPSセッションと見分けをつかないようにします。
stone でとりあえずsslを使えるようにする(本来は認証をするとか、いろいろなフェーズを無視して、とりあえず暗号だけ)


1. 乱数ファイルを作成
# /usr/local/openssl/bin/openssl md5 * > rand.dat
2. プライベート鍵の作成
# /usr/local/openssl/bin/openssl genrsa -rand rand.dat > key.pem
3. 自分で署名したダミーの証明書の生成
# /usr/local/openssl/bin/openssl req -new -x509 -key key.pem -out dummy.pem
4. その鍵を保存
# cat dummy.pem key.pem > /etc/ssl/certs/stone.pem

出来上がったstoneを起動する。
server(自宅鯖側)にて

#stone localhost:22 443/ssl

プロクシ内で使うクライアントはPCであるので、PC用のstone(SSL)をダウンし、DOSプロンプトで

stone localhost:10443/ssl 5003 -- proxy:8080/http 10443 "CONNECT (ip):443 HTTP/1.0"
とする。("(ip)"は自宅鯖のアドレス)

で、TTSSHなどのSSHクライアントを使いました。あら不思議。自宅鯖のコンソールが!(くれぐれも使いすぎにご用心。)
SSHを通しちゃったので、ここから応用はいくらでも利きますな・・・。
ポートフォワードで、あんなことやこんなことも・・(意味不明)


SSLについては・・

マスタリングTCP/IP SSL/TLS編
Eric Rescorla, 斎藤 孝道, 古森 貞, 鬼頭 利之

OpenSSLによるSSLサーバの構築―暗号技術とSSL
永田 弘康

Posted by thomas at 17:15 | トラックバック

2003年 11月 22日(土)

あああ、やられた・・

($XOOPS_HOME)/class/database/mysqldatabaseのmysql_fetch_array()でオカシクなり、xoopsが上手くい
かない件については/var/tmpのパーミッションが無かったため・・
解決までの道のりをメモ↓


メッセージをキーワードにgoogleで検索
結果を見ても分からないので関数名でgoogle検索
phpユーザ会のページからML検索で print_r()関数を知る
エラーとなるmysql_fetch_array()関数の直後にprint_r()を入れて表示
"group_permission"のDBの内容を表示している。そして、その表示しているカラム名から発行SQLを検索
class/xoopsblock.phpの中の一文である事を突き止めた
このモジュールから発行するSQLをprint文で表示。
あるSQLからprint_r()の結果が出ないことを発見
該当SQLを手動で発行すると/var/tmpのcreate/writeエラーとなることを発見
/var/tmpは領域を食うので、余裕のある/home/var-tmpに以前作り、リンクを張っていた。しかし、このディレクトリにパーミッションを与えていなかったのでroot以外書けなかった
/var/tmp -> /home/var-tmp となっており、/home/var-tmpにパーミッションを与えて解決

Posted by thomas at 11:26 | トラックバック

2003年 11月 19日(水)

CMS

http://www.uwan.net ここのトップページをXOOPSで構築しようと考えて、
XOOPS2をインストールしたはいいが、なぜかPHPがMySQLを見ることが出来ていないため、うまく入れられない・・
Zopeにするかなぁ・・

Posted by thomas at 22:49 | トラックバック

2003年 11月 9日(日)

FreeBSDのアップグレード

FreeBSD 4.9-RELEASE Announcement
鯖を構築して以来、暫くアップデートを放置してきました。そろそろマズいかと感じ、FreeBSD.orgを覗き、STABLEの最新バージョン4.9Rをインストール。
ソースから全コンパイルを掛け、3時間程度かかりました。いやぁ、こんなに掛かるとは思わなかった(^^;)

Posted by thomas at 19:12 | トラックバック

2003年 10月 11日(土)

Snortインストール

Snortの本家サイトからソースを落としてきて、自分のマシンで

%tar -zxvf snort-2.0.2.tar.gz

とする。必要なものとしてあらかじめlibpcapが必要だが、インストールしてあったのでインストール作業はパス
% cd snort-2.0.2
% ./configure
% make
% su
password:
# make install

とし、インストール。
ルールセットと設定ファイルを置くディレクトリとログを残すディレクトリを追加
# mkdir /etc/snort
# mkdir /var/log/snort

snort設定ファイルの編集を行う
# vi /etc/snort/snort.conf

今のところはまだ動かす所だけに注力したいので、後回し

Posted by thomas at 22:56 | トラックバック

2003年 10月 8日(水)

Snort導入のきっかけ

ここのところ、あまりにもウチの鯖へ侵入を試みようとするお方が目立つので、侵入検知システムを入れることにしました。実際に入られたという被害は被っていませんのですが、どんな方法をしているのか、コチラとしても興味がありましたので入れる事にしました。
寝てるノートマシンを専用機に仕立て上げようかとも思いましたが、今動いている鯖の上に建てることにします。
設置の目的等は・・

目的:外部から侵入を試みようとする通信の検知
設置場所:鯖
監視方向:インターネット側

とりあえず、snortを立ち上げて、運用しながら検知するルールセットの調整をするということで・・

Posted by thomas at 11:57 | トラックバック

Snort導入

Snort.org

The Open Source Network Intrusion Detection System

セットアップ方法

ウチの自宅鯖の浸入検知用にインストール。

Posted by thomas at 08:19 | トラックバック

2002年 3月 30日(土)

Postfix設定のチェック

設定が一通り終わったら、自分のサイトをSPAMの踏み台にされないように、設定のテストをします。ordb.orgに登録されないための事前チェックです。(このordb.orgに載ってしまうと、spamの踏み台と解釈され、ネット界のブラックリストに載ってしまうことになります。ホストによってはメイルの受け取りを拒否されます。)
実行結果↓


# telnet relay-test.mail-abuse.org
Trying 204.152.187.123...
Connected to cygnus.mail-abuse.org.
Escape character is '^]'.
Connecting to 218.217.88.71 ...
<<< 220 www.uwan.net ESMTP Postfix
>>> HELO cygnus.mail-abuse.org
<<< 250 www.uwan.net
:Relay test: #Quote test
>>> mail from:
<<< 250 Ok
>>> rcpt to: <"nobody@mail-abuse.org">
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 1
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 2
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #test 3
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 4
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 5
>>> mail from: <>
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 6
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 7
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 8
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient a
<<< 554 : Recipient a
ddress rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 9
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Rel
<<< 554 : Recipient address rejected: Rel
ay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 10
>>> mail from:
<<< 250 Ok
>>> rcpt to: <"nobody@mail-abuse.org">
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 11
>>> mail from:
<<< 250 Ok
>>> rcpt to: <"nobody%mail-abuse.org">
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 12
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 501 Bad address syntax
>>> rset
<<< 250 Ok
:Relay test: #Test 13
>>> mail from:
<<< 250 Ok
>>> rcpt to: <"nobody@mail-abuse.org"@[218.217.88.71]>
<<< 554 : Recipient address rejected: Rel
<<< 554 : Recipient address rejected: Rel
ay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 14
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Rel
<<< 554 : Recipient address rejected: Rel
ay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 15
>>> mail from:
<<< 250 Ok
>>> rcpt to: <@tcatgi011071.adsl.ppp.infoweb.ne.jp:nobody@mail-abuse.org>
<<< 554 <@tcatgi011071.adsl.ppp.infoweb.ne.jp:nobody@mail-abuse.org>: Recipient
<<< 554 <@tcatgi011071.adsl.ppp.infoweb.ne.jp:nobody@mail-abuse.org>: Recipient
address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 16
>>> mail from:
<<< 250 Ok
>>> rcpt to: <@[218.217.88.71]:nobody@mail-abuse.org>
<<< 554 <@[218.217.88.71]:nobody@mail-abuse.org>: Recipient address rejected: Re
<<< 554 <@[218.217.88.71]:nobody@mail-abuse.org>: Recipient address rejected: Re
lay access denied
>>> rset
<<< 250 Ok
:Relay test: #Test 17
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
:Relay test: #test 18
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Rel
<<< 554 : Recipient address rejected: Rel
ay access denied
>>> rset
<<< 250 Ok
:Relay test: #test 19
>>> mail from:
<<< 250 Ok
>>> rcpt to:
<<< 554 : Recipient address rejected: Relay access denied
>>> rset
<<< 250 Ok
>>> QUIT
<<< 221 Bye
Tested host banner: 220 www.uwan.net ESMTP Postfix
System appeared to reject relay attempts
Connection closed by foreign host.

Posted by thomas at 09:59 | トラックバック

2002年 3月 29日(金)

qpopperのインストール&設定

外部からメールを取得できるようにPOP3の設定をします。職場でも使っているので個人的におなじみのQUALCOMMqpopperを使用する。qpopperはフリーウェア。

#tar xvfz qpopper4.0.3.tar.gz
#cd qpopper4.0.3
#./configure
#make
#make install
何も考えずに./configureをしてmakeするだけ。インストールの後に/etc/inetd.conf を編集する. pop3 から始まる行を以下のように変更する. 無ければ新たに書き足す.
pop3 stream tcp nowait root /usr/local/sbin/popper popper
編集が終わったら inetd にSIGHUPを通知して変更を認識させる.
#kill -HUP `cat inetd.pid `
あとはクライアント(PC)のメーラーの設定を行う。
Posted by thomas at 11:00 | トラックバック

Postfixの設定

メールサーバの設定は、ミスるとSPAMの踏み台にされたりして世界中の管理者からの苦情に対処しなければならない事態に陥ることもあります。そのため、自信の無い方は、メールサーバの運用はやめた方が賢明と私は考えます。

postfixは特に設定は考えることなく、マニュアルや、「Postfixのぺーじ」を参考させてもらいながらセットアップした。Postfxは個人的には初めてのソフトであるので、少々不安が有った。

現在の所、以下のmain.cfと、バーチャルドメイン用に使用するマッピングファイルしか設定していない。
かつて、sendmail.cfと死にものぐるいで戦ってきたのを思い出すと、あまりにも呆気ないこのmain.cfは拍子抜けしてしまう。
サンプルから変更した箇所のdiffを次に示します。

--- main.cf.old Fri Feb 1 11:12:04 2002
+++ main.cf Fri Mar 15 21:58:20 2002
@@ -26,7 +26,6 @@
# See the files in examples/chroot-setup for setting up Postfix chroot
# environments on different UNIX systems.
#
-queue_directory = /var/spool/postfix
# The command_directory parameter specifies the location of all
# postXXX commands. The default value is $program_directory.
@@ -49,7 +48,6 @@
# particular, don't specify nobody or daemon. PLEASE USE A DEDICATED
# USER.
#
-mail_owner = postfix

# The default_privs parameter specifies the default rights used by
# the local delivery agent for delivery to external file or command.
@@ -65,7 +63,6 @@
# from gethostname(). $myhostname is used as a default value for many
# other configuration parameters.
#
-#myhostname = host.domain.name
#myhostname = virtual.domain.name

# The mydomain parameter specifies the local internet domain name.
@@ -73,7 +70,6 @@
# $mydomain is used as a default value for many other configuration
# parameters.
#
-#mydomain = domain.name

# SENDING MAIL
#
@@ -85,7 +81,7 @@
# user@that.users.mailhost.
#
#myorigin = $myhostname
-#myorigin = $mydomain
+myorigin = $mydomain

# RECEIVING MAIL

@@ -94,7 +90,6 @@
# the software claims all active interfaces on the machine. The
# parameter also controls delivery of mail to user@[ip.address].
#
-#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost

@@ -123,8 +118,7 @@
#
#mydestination = $myhostname, localhost.$mydomain
#mydestination = $myhostname, localhost.$mydomain $mydomain
-#mydestination = $myhostname, localhost.$mydomain, $mydomain,
-# mail.$mydomain, www.$mydomain, ftp.$mydomain
+mydestination = $myhostname, localhost.$mydomain, $mydomain,mail.$mydomain, www.$mydomain, ftp.$mydomain

# TRUST AND RELAY CONTROL

@@ -154,7 +148,7 @@
#
#mynetworks_style = class
#mynetworks_style = subnet
-#mynetworks_style = host
+mynetworks_style = host

# Alternatively, you can specify the mynetworks list by hand, in
# which case Postfix ignores the mynetworks_style setting.
@@ -167,7 +161,7 @@
# of listing the patterns here. Specify type:table for table-based lookups
# (the value on the table right-hand side is not used).
#
-#mynetworks = 168.100.189.0/28, 127.0.0.0/8
+mynetworks = 192.168.1.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table

@@ -292,8 +286,8 @@
# It will take a minute or so before changes become visible. Use
# "postfix reload" to eliminate the delay.
#
-#alias_maps = dbm:/etc/aliases
-#alias_maps = hash:/etc/aliases
+alias_maps = dbm:/etc/aliases
+alias_maps = hash:/etc/aliases
#alias_maps = hash:/etc/aliases, nis:mail.aliases
#alias_maps = netinfo:/aliases

@@ -316,7 +310,7 @@
# Basically, the software tries user+foo and .forward+foo before
# trying user and .forward.
#
-#recipient_delimiter = +
+recipient_delimiter = +

# DELIVERY TO MAILBOX
#
@@ -506,32 +500,36 @@
# sendmail_path: The full pathname of the Postfix sendmail command.
# This is the Sendmail-compatible mail posting interface.
#
-sendmail_path =
+sendmail_path = /usr/sbin/sendmail

# newaliases_path: The full pathname of the Postfix newaliases command.
# This is the Sendmail-compatible command to build alias databases.
#
-newaliases_path =
+newaliases_path = /usr/bin/newaliases

# mailq_path: The full pathname of the Postfix mailq command. This
# is the Sendmail-compatible mail queue listing command.
#
-mailq_path =
+mailq_path = /usr/bin/mailq

# setgid_group: The group for mail submission and queue management
# commands. This must be a group name with a numerical group ID that
# is not shared with other accounts, not even with the Postfix account.
#
-setgid_group =
+setgid_group = postdrop

# manpage_directory: The location of the Postfix on-line manual pages.
#
-manpage_directory =
+manpage_directory = /usr/local/man

# sample_directory: The location of the Postfix sample configuration files.
#
-sample_directory =
+sample_directory = /etc/postfix

# readme_directory: The location of the Postfix README files.
#
-readme_directory =
+readme_directory = no
+
+virtual_maps = hash:/etc/postfix/virtual


このあとに、/etc/aliasesを記述して(内容についてはセキュリティの都合上公開できません)

# newaliases
とする。
Posted by thomas at 09:47 | トラックバック

2002年 3月 28日(木)

モデムのフィルタリング設定(TE4121C)

まず、TE4121Cの場合、外部から来たパケットをIPフィルタに通してやらねばなりません。モデムのIPフィルタリングの画面から持ってきました。WWWとメール、ftpの設定を公開します。

No.優先度インタフェース送信元IPアドレス/マスク長送信先アドレス/マスク長プロトコル送信元ポート番号送信先ポート番号アクション
11接続先1から受信0.0.0.0/00.0.0.0/0TCP-SYN*www通過
33接続先1から受信0.0.0.0/00.0.0.0/0TCP-SYN*ftp通過
44接続先1から受信0.0.0.0/00.0.0.0/0TCP-SYN*smtp通過

次に、外部から来たパケットを特定のサーバに振り分けるためのNATの設定をします。wwwやftp,smtpポートで来た要求は、サーバで処理するように設定を変更しましょう

No.優先度接続先の名称LAN側IPアドレスADSL側IPアドレスプロトコルLAN側ポート番号ADSL側ポート番号
11接続先1(NIFTY)192.168.1.XXX自ADSL側アドレスTCPwwwwww
22接続先1(NIFTY)192.168.1XXX自ADSL側アドレスTCPftpftp
44接続先1(NIFTY)192.168.1XXX自ADSL側アドレスTCPsmtpsmtp

この設定で、外部からの呼び出しは特定のローカルIPのマシン(上記の例だと192.168.1.XXX=サーバ)に向けるようにしています。

Posted by thomas at 09:41 | トラックバック

2002年 3月 27日(水)

IPアドレスの更新方法(T-COM/TE4121C/PPPoA)

IPアドレスが変わるたびに、自分のIPアドレスをhn.orgのサーバに通知しなければなりません。そうしないとuwan.netのアドレスを検索に来た場合、古いIPアドレスを返してしまうからです。
更新タイミングとしては、接続するたびに行えばOKですが、私が利用しているT-comはPPPoAのため、モデムにIPアドレスが割当てられることになり、サーバでIPアドレスが変更されたことをそのままでは検知できません。(フレッツADSLやBフレッツなどで使用しているPPPoEの場合ですと、サーバに対してIPアドレスが振られるため、IPアドレスが変化したことをサーバで検知することが出来ます。そのため、IPアドレスをhn.orgに通知するアクションも連携して行えます。)
いろいろと試行錯誤した結果、1分おきに自分のIPアドレスを検知する方法を取りました。

# crontab -l
0-59 * * * * /root/ip_diff_check.csh

cronで、モデムの接続ログにアクセスし、最終IPアドレスを取り出します。それと、直前に取り出したIPアドレスを比較し、変化があったら新しいIPを通知する仕組みになっています。
# more ip_diff_check.csh

#!/bin/csh
# 現在IPを待避
mv -f /tmp/now_ip.{log,old}
# 現在のモデムのIPを取る
/root/get_now_ip.csh > /tmp/now_ip.log
#差分を取る
diff /tmp/now_ip.{log,old}
#もし、待避したIPと違う(=IPの変化あり)なら
if ($status != 0) then
#hn.orgへの更新通知
/root/update_ip.csh
endif


モデムはTE4121Cです。PPPoAでつながってますから、通常の方法ではグローバルIPの情報を取得するのは面倒です。裏コマンド(参考:ひろくんのホームページ「T-com ADSL 情報」)を利用して、接続ログ(モデムのsyslogのようなもの)からIPアドレスに相当する部分を取り出して、返すスクリプトです。赤字の部分はパスワードですのでヒミツ。
# more /root/get_now_ip.csh
wget -nv -q -O - 'http://root:XXXXXXX@192.168.1.1/cgi-bin/debugcmd.cgi?cmd=mbglog' | grep if_ippa.c | awk '{FS=":"; print $8}' | sed 's/
//' | awk '{FS=","; print $1}' | awk '{FS="="; print $2}' | tail -1

実際に、IPアドレスを更新するためのスクリプトです。hn.orgは、更新したいアドレスのマシンから特定のページにアクセスすれば、そのアクセス元のアドレスがログインしたアカウントのサブドメインのAレコードの右辺になります。なので、サーバからそのページにアクセスすることにします。例によって赤字はヒミツです。
# more update_ip.csh
#!/bin/csh
/usr/local/bin/wget -nv -q -O /root/update_hn.org.log "http://uwan:XXXXXXXXX@dup.hn.org/vanity/update/?VER=1&IP="

「アドレスの変化が有っても無くても一分おきに通知すれば良いのでは?」という疑問が浮かぶと思いますが、相手の立場から見たら、一分おきに全世界から更新通知が来るとなると、すぐに回線が高負荷になってしまい、本来のDNSの検索に対する応答に支障が出ます。(一種のDoSアタックです。場合によっては上流プロバイダに文句が来るそうです。)
ですから、むやみに更新通知を送るのは止めるようなスクリプトを書きました。
あのー、正直いいまして、ダサダサのスクリプトです。笑ってくれて結構です(^^;
これで、とりあえずuwan.hn.orgはウチのサーバ(につながっているモデム)に割り振られたIPアドレスに対応づけ
られました。

Posted by thomas at 09:25 | トラックバック

2002年 3月 26日(火)

ダイナミックDNSの設定

まず、「DNSってなに?」という疑問が生じると思うが、DNSについては私が書くよりも、検索エンジンで「DNSの仕組み」と入れたほうが、うまくまとめられているページに辿り着く可能性が高い。私からは、このページをお勧めします。

DNSの仕組みの基本を理解しよう

そもそも、DNSは固定IPでつながれていることを前提としている(頻繁にDNS検索の表を書き換えない)ため、動的IPで割り振られているADSLユーザには都合が悪い。ここは、「どうして固定IPオプションが存在するのか?」という答えでもあります。(=固定IPにするとDNSに登録が出来る→自分の確保したドメインを使用してサーバを建てることが可能)
もちろん、毎回「xxx.xxx.xxx.xxx」という形式のIPアドレスを利用者に伝えればいいが、常識で考えても面倒になるのは当然である。(現実には、そういうサイトもいっぱいある。接続するたびに自分のIPアドレスを埋め込んだhtmlファイルをプロバイダの自分のWebスペースに入れ、利用者を誘導する方法など)
自分の確保したドメイン名と、しょっちゅう変わるIPアドレスとの対応づけを行ってくれる仕組みをダイナミックDNS(DDNS)といいます。つまり、私の確保した uwan.netというドメインを、私が今使っているADSL会社の割り振ってくれるIPアドレスに、対応付けをしてもらわなければなりません。 DDNSを行ってくれるサービス会社として有料・無料いろいろあります。


サービス会社利用料言語
dyndns.org寄付英語
家サーバー・プロジェクト無料日本語
dyn.to有料(200yen/月)日本語
hn.org無料英語
everydns.net無料英語
no-ip.com無料〜$29.95英語

「なるべくやすく」がモットーですので、無料のところを選択しました。ここでも検索サーバを活用しました。「DDNS free domain」というキーワードから探したり 、こちらのページを参照しました。
googleのDDNSカテゴリ
私はMXやAレコードの設定が出来る無料のHN.ORGを選択しました。
こちらは二段階の登録が必要で、hn.orgのアカウントと***.hn.orgの"***"の部分にあたるサブドメインの取得、所有ドメインのホスティングの二種類が必要です。
hn.orgのアカウントは2万人限定となっており、2002/3現在は限界まで来ており、募集を停止しています。
アカウントでuwanというサブドメインを取りました。さらに、uwan.netのネームサーバをhn.orgのネームサーバを使用するとGANDIの設定を変更します。(業者によってはここで面倒な手続きが必要になるかもしれません。)

これで、uwan.netはuwan.hn.orgへ転送するようにホスティングの設定をしました。下の様にしました。読み方ですか?Aレコードはなに?、CNAMEがなんなの?といった疑問は、DNSの仕組みを見てくださいな。

Zone:uwan.net
ThisDomainwasverifiedagainsttherootserverson2002-0*-****:**:**.
MaxRecords:25
RecFQDNRecTypeRecValueDynDNSMXPrefCommands
uwan.netNSns1.hn.org00Delete
uwan.netNSaux1.hn.org00Delete
www.uwan.netCNAMEuwan.net00Delete
uwan.netAuwan.hn.org10Delete
mail.uwan.netMXuwan.hn.org00Delete

Posted by thomas at 08:59 | トラックバック

2002年 3月 25日(月)

ドメインの取得

ドメインの設定
つぎにドメインの取得をします。
ドメイン取得に際して、参考にさせてもらったページがここにあります。

Domainbird.org
どめいんじゃんきぃ

色々と見てまわって、Gandiにて取得いたしました。一ドメインあたり12EURO(約1440円)でした。
さて、これでuwan.netは私のものになりました。
このままでもメールの転送とURL転送が可能です。自分の好きな名前@ドメインで5つまで振り分けが可能になります。
ここから自宅サーバを建てず、レンタルサーバにお願いする道もあります。 しかし、このページは「おうちでサーバ」ですから、つぎのステップに進みます。

Posted by thomas at 00:55 | トラックバック

2002年 3月 24日(日)

サーバの組み立て3 (FreeBSDに決めた)

手元に有ったのがFreeBSD4.4Rが手元に有ったので、これをインストールしてみることにしました。FreeBSDのインストールは全くの初めて。
でも画面の指示に従っていってなんとか終わりました。ちょっとports形式のインス
トールで引っかかったが難しいことでは無かったです。
時間が有るのなら、最小構成インストールとgcc一式から始めて、tar展開して、Makefile読んで、「そのままじゃコンパイル通らないじゃないか・・」とブツクサ文句いいながら、ちょっと苦労した後にmakeを成功させる。この喜びを味わいながら必要な物をインストールして行くのがUNIXの一つの楽しみなんだけど(自分のPCにはLinuxしか入れたこと無いし、*BSDはとても苦労するものというイメージが有った)とりあえずフルインストールとしておく。


〜ここでまたまた30分経過〜


では、リブート。
こっちもNICの認識で引っかかるかな〜、と思いながら起動画面を見ていましたら、アッという間にログイン待ちになりました。入ってみて、
#/sbin/ifconfig
と、してみるとちゃんとeth0が認識されておりました。FreeBSDエラい!
これだけでFreeBSDで行くことにしました... なんて単純な(笑)
この顛末だけでFreeBSDにしたことはチョット恥ずかしくて言えない(^^;
今では、「なんでFreeBSDにしたの?」という質問には「Linuxはディストリビューションがいっぱいあってワケわからん」とか
「世の中Linuxばかりで面白くないから、ちょっとヒネくれてみた」とか「セキュリティに関する情報がディストリビューションによって違うのはムダ」とか答えよう
かと思ったけど、ウソはイケナイですね。
素直に、「自分のマザボに対応していてラクだったから」と答えます。
これは神様が、私にLinuxだけではなく、FreeBSDにもとりあえず触れろという暗示なのですね。
今の部署のいっこ前に居た職場で、誰も使わない東芝のAS4085(SuperSPARCのMP構成マシン)が有ったので、自分の机の上へ持ってきて色々と入れて遊んだのよ。
まだ日本語化が満足に出来ていなかったSambaをインストールしたり、Apacheを入れてグループのサーバにしたてたりしたのね。
英語のマニュアルもあまりよく出来ていなくてソースを追っかけてコンパイルできなかった個所をつぶしてたの。だから、それと同じ苦労は喜んで受け入れます。
仕事してる時よりも楽しくって、その時期は仕事が無くて毎日が暇で、定時に帰れるのに、毎日終電で帰ってました(もちろん残業は付かないよ。)

読み返すと、話が思いっきりズレてましたな(^^;
消して書き直そうかと思ったけど、もったいないので残しておきます。
私、結構、こんな風に脱線してしまうので、私のページを情報源として使おうとすると大変ですので、別のページに行ったほうが良いかと思います。もしくは、おバカな答でもいいなら、掲示板で直接聞いてください。お願いしますm(_ _)m

Posted by thomas at 19:50 | トラックバック

2002年 3月 23日(土)

サーバの組み立て2

本日は休暇なので、アキバに行ってCPUを漁ってこようと目論見を建てましたが、子供が幼稚園に行っている時間くらいしか開いていません。仕方なく近所のショップで調達することにしました。パーツを売ってその金を新たなCPU購入に充てる事にします。
大宮のじゃんぱらで査定してもらったら3500円。半額か。。ま、勉強代と思ってあきらめます。
動作チェックしている間に、中古パーツを見てたら鱈セレ(Tualatin Celeron)の1.2GHzが9000円で出ているのを見つけました。
ほんとは1.1GAHzの新品鱈セレを買うつもりでしたが、中を見せてもらったら殆ど未使用(きっとウチのC3と同じく、購入して即売りに出したのだろうと勝手に推測)だったので、押さえました。
買い取りポイント分を引いて約5500円で購入いたしました。

さっそく家に持って帰り、装着して電源ON..「ピッ」と起動音が出ました。ホッとしましたねぇ。マザボ故障の疑いも少しは頭の片隅に有ったので、立ち上がるまで不安でした。

BIOSのセットアップをして一旦電源OFF。
さて、どのOSを入れようか。「とにかく安く上げる」という観点からしたらMSのOSは対象外でしょう。
WinXPやWin2Kには興味は有ります。そのうち仕事で使わざる立場になるかも知れません。だからスキルを身につけたいのは確かです。でも、出来ることなら避けて通りたい(^^;
大学2年の時にSunOS4.1.xと出会って以来、就職してからもSolarisを使ったシステム一辺倒でここまで来ました。慣れているOSであるUNIX系列になるのは当然の成り行きです。
と、なりますとLinux,*BSD,Solarisのどれかから選択するしか無いでしょう。
手っ取り早く使ってみて決めてみることにしました。Solarisは手元に無かったので残念ながら脱落。
Linuxと*BSDが残りました。まずは、RedHatLinux7をインストール。
〜ここで30分経過〜
インストール完了したので、リブート。「あれ・・NICを認識しない・・」
ここでgoogleで調べると、カーネルのリコンパイルが必要と判明。とりあえず、*BSDをインストールして決めることにする。

Posted by thomas at 18:48 | トラックバック

2002年 3月 22日(金)

サーバの組み立て1

箱からケースを取り出してから見たときの感想としては「とても小さい」というのがぴったりです。
高さが30cmしか無いので、今使っているミドルタワーのマシンがとても大きく見え ます。
開けるとマザーボードに必要なケーブルは接続済み。HDDやCDROMやCPU,メモリを付けるだけで
済みます。とっても簡単なマシンです。CPUを装着して、クーラーを取り付け、256MBのSDRAMを取り付けて、
HDDをつけ、CDROMを装着。仮止めしてむき出しの状態で電源ONにしました。 でも、ケースファンが回るだけ。あれ..? メモリチェックもしない..?(冷汗)

「メモリがおかしいのかな」と思いたいので、別のメモリを装着して電源ON・・やっぱりウンともスンともいわず、ファンが回りつづけるだけ。
仕方なく、現在動いているDuronミドルタワーマシンで使用している256MBのSDRAMを取り出して、入れてみました。しかし、やはりダメです。
ここまでで3時間くらいかかってしまいました。おかしいので、C3の動作報告ページを覗いてみました。確かに、C3とTerminatorは動作報告が有ります。googleで「C3 ASUS Terminator」とキーワードを入れてみると、いくつか見つかりました。
その中の一つを読んでみると「Terminator TU (Tualatin)だとC3が動かないよ!」と いう掲示板の書き込みが有りました。
気分は、既にちびまる子ちゃんの縦スダレになりつつあります(^^;
さらに別のページを見て、意見をまとめますと、「現在販売しているTualatin対応のTerminatorは未対応! 動作報告で見たのは前バージョンのTerminatorである」という結論付けをするしかありませんでした。
その時、朝の3時。疲れました。とりあえず何も出来ないので就寝。

Posted by thomas at 03:00 | トラックバック

2002年 3月 21日(木)春分の日

ASUS Terminator Tualatinを購入

Terminatorを購入した。
サーバ用CPUとして、選定したのは低消費電力で有名なViaのC3-866A。
ヒートシンクだけで稼動、ファンの騒音を発生させないためにコレくらいしか選択
肢が無い。
DOS/Vパラダイス2号店で購入。しかし・・後で偉い目に合うことになった。
合計出費


ベアボーンキット ASUS Terminator Tualatin \15800
Via C3/866A \6980
バルクx48 CD-ROM \4000
-----
計\26870

Posted by thomas at 23:25 | トラックバック

2002年 3月 20日(水)

サーバの機種選択と購入

ポイント
家庭用サーバとして以下の点を重要視しました。

・うるさくないこと
・電力を消費しないこと
・小さいこと
・なるべく拡張性に富んでいること

候補としてKeianのCF7989と、星野製作所のPoloT2,AsusのTerminator
とトヨムラのSF1815T を考えた。大きさをとり、CF7989Tに決めたが、店で実際に買うときに店員に聞くと「かなりうるさいですよ〜」とのこと。過去の歴代PCサーバを止めた一番の原因が「うるさい」ということから、購入を躊躇してしまった。

ふと、隣を見るとTerminatorも。。これはマイクロATXのくせに(後でこれは間違いということが分かった。)机の下に置ける高さであったため気にはしていた筐体である。じつは、設置予定場所は私のPCデスクの下。私の机は床に座って使うタイプのデスクなので、天板までとても低く30cm程度しかない。

Posted by thomas at 23:24 | トラックバック

2002年 1月 20日(日)

おうちでサーバへの道

はじめに〜

「自分の家でサーバを建てていかに安くあげるか!」と、いうことでわずかな費用で始められる自宅サーバを構築していく過程を記録したものです。
現在進行中なので、自分のメモを兼ねています。お見苦しい点が多々見受けられると思いますが、お許しください。

私のこと

なまえ:とます
すまい:さいたま市
とし:1970年生まれ
しごと:ソフト屋
PC歴:18年くらいかな..
しかく:テクニカルエンジニア(ネットワーク)
しゅみ:酒、ドライブ

機器構成

接続プロバイダ:ぷらら
接続プロバイダ:POINT
接続プロバイダ:So-net (05/04/13から)
フレッツADSL契約:モアII
TEPCOひかり・ホーム契約
サーバ:ASUS Terminator Tualatin ベアボーン(1.2AGHz
Celeron,256MB,13GBHDD) なまえ:ykrn
クライアント1:自作デスクトップ (800MHz Duron,512MBRAM,40GB HDD) なまえ:cersio
クライアント2:東芝リブレット60 なまえ:cerica (廃止状態)
クライアント3:アップルiMac RevB なまえ:corona
クライアント4:ソニーPS2(笑) なまえ:(まだ無い)
クライアント5:アップルPowerMac8500/180 なまえ:carina (ほとんど未使用)
クライアント6:NEC PC-LL850/BD なまえ:chaser
ルータ-クライアント間は全て100Mbps接続。ルータからインターネットは91Mbps程度

Posted by thomas at 23:21 | トラックバック