Blog ページ1/2

Gentoo on 玄箱←失敗

さて、以前の記事で述べたように、サーバのバックアップ兼バックアップメールサーバとして使うべく、玄箱を導入した訳だが、どうもDebianだと具合が悪い。というのも、stable(etch)だとSambaのバージョンが3.0.24なのでFreeBSDから接続できない。ということで、testing(lenny)にアップグレードしたのだが、再起動かけたら固まって、HDDのフォーマット(取り外してUSB変換ケーブルかましてWindowsで)からやりなおし。どうもlennyを玄箱で動かすにはちと工夫が必要みたい。

んで、Gentoo Linux[archive]を入れることにした。概ねリンク先のドキュメント通りにやってつまづいた部分を以下にメモっておく。

(続きあり)


SSHの辞書攻撃対策

今日外からSSHトンネルが使えるかどうかを試すため、22番ポートを開けてみたら、さっそく /var/log/auth.log にいろんなユーザ名でアクセスを試みた形跡がたくさん。基本的に鍵方式のみでパスワードでのログインは認めていないからどーってことないとは思うのだが、ログが無駄に増えるのはちと困る。

(続きあり)


Ultima VII Libraryの移転、とりあえず終了しました。

エントリ「連絡: 近いうちに Ultima VII Libraryを引っ越します。」の続き。

とりあえず、旧サイトのコンテンツは新サイトに移行ました。訳の手直しや、新訳もちょっとだけやっています。

あとは会話の翻訳Wikiだけど・・・ うちの他にも翻訳プロジェクトがあるみたいだしどうしたものか。

(続きあり)


バックアップを考える

jailを使いまくって色々なサーバを立ち上げたりしてるので、そろそろバックアップをどうしようか、という気になり始めた。

バックアップは、コストを考えると別のハードディスクにdumpで保存するのがいいんだろうけど、いまのサーバに空いたドライブベイはない・・・ さてどうしたものか・・・

と思案した上で、結論をだしました。玄箱購入。dumpで定期的にこいつにバックアップを取ればいいのではないかと。それと、バックアップMXサーバもコイツにやらせるとよさげ。ということで、初代玄箱と500GのHDDを買ってきました。OSをdebianにして、Sambaとpostfix、あとopenntpd(玄箱って時計が狂いやすいみたいだし)とOpenSSHあたりを入れればOKかな。


連絡: 近いうちに Ultima VII Libraryを引っ越します。

どうやら、あまりにもエントリが多すぎて、ZWiki[archive]というWikiエンジンがサーバにものすごい負荷をかけている模様。今までは外部からのアクセスは直接Zope[archive](このコンテンツを管理しているwebサーバ)が担当していたんだけど、今日からリダイレクト用にapacheをフロントエンドに置いたせいで、502エラーがでるみたい。

てことで、このフロントエンドのapacheに適当なwikiエンジンをインストールして、そっちに引っ越す予定です。多分、u7lib.ktjdragon.comとかいうドメインを新しくつくって、そこからアクセスできるようになるとおもいます。引越し作業が終わったら、旧アドレスからは自動転送できるようにしておきます。

さて、どのWikiエンジンを使うべきか。ぐぐってみたらWikiMatrixとかいうサイトで各種比較を行っているみたいなので、読んでみるとするか。

(続きあり)


固定IP環境への移行: 残った課題

とりあえず、 *.gtld-servers.net (com, org, netドメインのネームサーバのリストを管理している上位ネームサーバ)への反映が済んだことを確認し、ルータのWAN80番ポートをリダイレクト用のapacheサーバに割り当てる。アドエスで確認した限りでは無事に動いているようだ。ただ、 Connection refused: connect to listener on 0.0.0.0:80 なるエラーが頻発していることに気づく。調べてみると、どうやらJailでApacheを動作させている時に特有の現象らしい。リンク先のサイトの説明に従って、 http.conf のListenディレクティブにApacheが動作しているJail環境のIPアドレスを設定した。

ついでにバックアップMXサーバもテスト。メインのメールサーバを落とし、ルータの25番をバックアップMXサーバに割り当てて、アドエスからテストメールを送ってみる。・・・どうやらうまく動いているようだ。

さて、後は外部からSSHトンネルを掘ってメールの送受信と自サイト(rep2含む)への接続ができるかどうかのテストだが、いつやるべきか。まずは8月に買ったLOOX RへのFreeBSDのインストールから始めるとするか。ちょうどFlash9祭りもあることだし。


固定IP環境への移行は概ね完了

と、いうことで、3連休中自宅にこもりっきりでDDNS環境から移行しました。メールサーバも自宅サーバに変更です。以前宣言した時はspamメールフィルタとしてspamassassinを使用するつもりでしたが、入れて見たところ、「Permission deniedにより、spamcはspamdに接続できない」なるエラーがでて動作しなかったため断念。結局、以前から使っていたscmailをpostfixから呼び出して使うことになりした。

この変更により、当サイトの各コンテンツのアドレスは、 http://ktj.dip.jp/〜 から、 http://www.ktjdragon.com/〜 へと変更になります。現時点ではまだネームサーバの変更が全てのネームサーバに伝わっていないため、 http://www.ktjdragon.com/〜 ではうまく接続できないケースが多いようですが。

(続きあり)


FreeBSD:NETATALK on jail

以前NETATALKのインストール方法について書いたが、現在うちにあるMacのシステムのバージョンは、7.6、8.6(8.5からアップデート)、OSX 10.3の3つ。で、調べたところ、漢字Talk7.5.5以上のバージョンなら、AppleShare Client[archive]をインストールすれば(OS8.6以降には標準でインストールされている)、AFP over IPに対応できるようだ。

ということで、NETATALKをjailのホスト(親環境)で動かす必要がないことに気づいたので、これもSambaと同じjail環境に押し込めることにした。ちなみに、設定方法は以前書いたものと同様だが、AppleTalkプロトコルは使わない(というか、jail環境では通常IPv4しか使えない)ため、念のため、 /usr/local/etc/afpd.conf- -tcp -noddp -uamlist uams_clrtxt.so,uams_dhx.so -nosavepassword という行を追加しておく。また、AppleTalkが使えないので、 /etc/rc.confatalkd_enable="YES" は書き込まない。

しかし、今回久しぶりにMac OS 8.6を起動したのだが、IE5.1forMac、Bフレッツとは思えないほど重いな。ダウンロードはそうでもないから、ネットワーク回り(10Base-2)がボトルネックになっているとも思えん。何となく、レンダリングで引っかかっている感じだ。一応CPUはG3-500に換装しているのだが。


Sambaのバグ

今までFreeBSDクライアント用のファイルサーバとしてNFSを使っていたんだけど、今時NFSでもないし、jail入れてるサーバには使うな[archive]とか書いてあったりするので、smbfsに変更することにした。んで、mount_smbfsで接続して、lsでボリュームの内容を見ようとしても見えない。で、Sambaのログを見てみると、 push_ascii - dest_len == -1 とかいうエラーがでている訳です。

で、ぐぐってみると、debianのメーリングリストで同じエラーがでているという投稿を発見。そして、そのメールに対する返信に回答もあった。何でも、Sambaのバグで、Samba 3.0.27aから修正されているとのこと。確認してみると、うちのSambaは3.0.26aだった。そこで、portupgradeして、無事マウントできるようになりました。

後は、Programming Must Go On紹介されているとおりに、 /etc/fstab を修正して終了。そして、サーバのNFSサービスを停止。


FreeBSD: xntpd→openntpd

jail環境でサーバを運用している場合、ホスト(親環境)で動作させるIPベースのサービスは極力抑える必要がある(mars_nweなどの非IPで動かすサーバについては大丈夫、だと思う)、が、直接ハードウェアを制御するサービスについてはホストで動かさざるを得ない。

そういう場合は、listenするIPアドレスをループバック又はホストのIPアドレスに設定すればよい1のだが、FreeBSD標準のntpサーバであるxnpdはlistenするIPアドレスを設定できないようだ。そこで、他のntpサーバを検討したところ、OpenNtpdが使えそうだということが分かった。

インストールはportsの net/openntpd で行う。インストールが終了したら、 /etc/rc.confopenntpd_enable="YES" という行を追加する 2。そして、 /usr/local/etc/ntpd.conflisten on ホストのIPアドレス という行を追加する。

1

大抵のデーモンの設定ファイルには、 Listen:IPアドレス みたいなフォーマットで設定できるようになっている。また、inetdについては、 /etc/rc.confinetd_flags="-wW -C 60 -a ホストのIPアドレス" という行を追加する。

2

もちろん、代わりに xntpd_enable="YES" はコメントアウトする。



Note

本サイトのハイパーリンクの一部は、オリジナルのサイトが閉鎖してしまったため"Internet archive Wayback Machine"へのリンクとなっています。そのようなリンクにはアイコン[archive]を付与しています。

本サイトはCookieを使用しています。本サイトにおけるCookieは以下の三種類のみであり、Cookieの内容に基づいてサイトの表示を変更する以外の用途には用いておりません。