何かお気づきの点が
ございましたら
mitsuまで

Finished

　と、億劫がっていたら、DNS関係のLibraryも怪しいかも、という疑惑浮上。そういえば今動いているbindはめちゃくちゃ古く(libc5であることは勿論）、有名なセキュリティホールがわんさかという代物だけど、とりあえずローカルで使っているからいいやということで放ってあった。まぁlibc5追放キャンペーンの一環として、やるとするか。ダウンロードした（していた）bindのバージョンは9.1.1（今は9.1.3）。

　コンパイルそのものは問題ないのだけど、named.confの設定が面倒。昔のバージョンはnamed.bootで、書式が違うし・・・と、よく見たらコンバートツールもありました、楽ゥ。

　しかしDNSサービスこそは、なくてもいいやと思いつつも、持ってると実際便利です。プロバイダ任せにするのは良くない。

　例えばこのwwwサーバーに外からホスト・ドメイン名でアクセスできるのは、インターネット上のDNSのおかげである。DNSによりグローバルIPに変換されることでhttpのパケットは正確にわが家に届く。するとルータ(ADSLモデム)のMegaBitGearのNATの働きにより、受け取ったパケットをローカルの172.25.0.2に送ってくれる。これがうちのwwwの動作原理。

　問題は同じことをLAN内でできないことだ。LAN側からグローバルIP宛にパケットを送っても、ルータはこれを172.25.0.2に転送してくれない。元々NATというものはLANとWANの変換に使う物らしく、LANから来たパケットを解析して、WANから再びLANに逆流するようなことはしてくれない（それともこのモデムがボロいだけなのか？）。結局アクセスに172.25.0.2と書かざるをえなくなっちゃう。これでいいじゃないかという考えもあるが、外出の可能性のあるノートＰＣだと［お気に入り」にLAN版とWAN版の２個用意しなきゃいけない。まだwwwなら手動選択が変わるだけで済むけど、メール(smtp・pop・imapサーバー等）とかはもっと面倒になる。

　これをローカルにDNSを持っていれば、ホスト･ドメイン名でLAN内のアドレス(172.25.0.2)に変換してしまえばいいだけのことなので、ホスト･ドメイン名でアクセスを一本化できることになる。ノートＰＣなどには便利というわけだ。

　しかし遅いな、うちのDNS。やっぱ230CSじゃだめかしら（一般的には自前でDNSを持つことにより、速度が上がるといわれているが・・・）

Suspended

　ちと気を取り直して別のことやろう。

Finishued

　何でこんなに簡単にできたかというと、会社のイントラネットの環境にえらい苦労してntpサーバー作ったから、ドキュメントを懸命に読んでいたせいだと思う。Firewallで囲まれている会社内LANからは、外のntpサーバーが見えない。会社のことなんて放っておけといいたいところだが、Work PadにTrain Timeを入れてからというもの、数十秒の誤差すら許されないカラダになってしまった（「今走れば電車に乗れる！」という情報は貴重だ）。Work Padにシンクロさせているのは会社のWin2000ＰＣなので、TimePALmを使ってHot Sync時に時刻をシンクロすれば、会社ＰＣとWork Padはぴったし時間が合う。

　問題はそうなると会社ＰＣの時刻合わせだ。この会社のことだから、どっかにntpサーバーが立ち上がっている（そして原子時計かなんかとつながっている）と思ってあちこち社内をアクセスしてみたが、全然見つからない。おいおい、この会社、元は何のおかげで大きくなったんだよ！

　しょうがないので、会社のＰＣにはWeb Standard Timeというフリーソフトをインストールした。これは独立法人「通信総合研究所」がWeb公開している日本標準時を参照している。これのいいところはhttpアクセスだけで済むことで、これならば社内LANからもproxy使って堂々とアクセスできる。残念な点はntpと比べると比較にならないくらい精度に劣る点なのだけど、Train Timeの誤差（というよりは電車の運行スケジュールの誤差）と比べればたいしたことじゃない。

　Web Standard Timeには満足したけど、こうなったら社内初のntpサーバーを作ってしまいたいという衝動がめらめらと沸いてきた。まずはサーバーの時刻を合わせることだが、socks5等々の非合法活動をすると出世に響くため、あくまで合法的にやるとすればWeb Standard Timeと同じことをやってしまえという結論になる。wget(gnuのコマンド)で上記webにアクセスし、時刻情報を拾ってきてdateコマンドの引数を作り、時刻を設定する。このスクリプトはcrontabを使い、毎朝午前４時に動かすことにする（この時刻ならば遅延も少ないだろうという皮算用）。これで何とか常時誤差１秒程度の時計にすることができた。仕上げはxntpdの立ち上げだが、参照サーバーは自分自身のクロック(127.127.1.0)にする（この設定を探すのに実は苦労したりして）。

　ntpサービスが動き始めるとあとはクライアントＰＣに桜時計を入れちゃう。Work Padとシンクロしている会社ＰＣも、Web Standard Timeには申し訳ないがお引き取り願い、桜時計を入れようかと思ったけど、Win2000って時刻合わせの機能あるんですね。これでスッキリした。

Finishued

　このWeb PassはApache&mod_perlで動くアプリ・・・そうなのです、だからmod_perlを何としてもApacheに組み込みたかったのであります。原理はとっても簡単。まず実行時SETUID-rootになるダミーのCGIがあって、それが内部でPerlのスクリプトを実行する。Perlのスクリプトの中からusermodコマンドを呼び出し、ftpなどを呼び出してパスワード変更するというのがだいたいの仕組み。トロイの木馬仕掛けるには最高のアプリなんだけど、とりあえずこれを作った人を信用することにして、インストール。あれ？うまくいかない。なんとusermodがインストールされていなかった。usermodのソースはここ。作成は以下のとおり
　　　　　shadow# ./configure --with-libpam
　　　　　shadow# make
　　　　　shadow# make install
一応、libpamまた使うことにしました。

　Web Passのmakeはいたって簡単。make; make installでおしまい。実際はcgiのPATHなどの設定がMakefileに必要になるが。ちなみにデフォルトは/cgi-bin/webpass/wpass.cgi だけど、もちろんこんな名前でインストールするほど私ゃぼんくらではない（試してみよ）。

　実際に使おうとするとエラー。この作者、freeBSDはO.K.だがLinuxはあまり得意じゃないらしい。usermodをexecしているところがはっきり言って怪しい(execは正常に進めば関数として返って来ないはず）。ここをsystemに変更し、エラー条件も変えて動かしてみた。具体的には
wpass# diff wpass.pl.org wpass.pl
461c461
< exec($program,@program_args,$cpass,$user) ||
---
> system($program,@program_args,$cpass,$user) &&
wpass# 
　これでとりあえずまともに動いた。今度はWebの表示を日本語にしたくなってくる。

Finishued?

　メール読み出しは普通はpopだろうけど、とりあえずimapポートを開く。これを外のOutlook Expressでアクセス（どこでやったかは聞かないでくれ）。うわっ、読めた。じゃあ書き出しは？　smtpはメール送受信のためにとうの昔から開いているけど・・・駄目！

　何でimapで読めてsmtpで送信駄目かというと、sendmailに制限を課しているからであります。spamの中継基地にされることを潔しとしないので、外部→外部の転送を禁止しているのです。さてと、ここで有識者からアドバイス。smtpに認証を付けなさい・・・結局sendmailかよ、また。最新バージョンbuildできるまで設定はお預けだな。