Welcome to

Welcome to tokoo.net

Home

日々の更新
2003年  2月26日
 2月19日
 2月3日
2002年  12月5日
 4月17日
 2月20日
2001年  12月26日
 11月18日
 10月3日
 10月2日
 9月14日
 9月2日
 7月29日
 7月16日
 7月3日
 6月19日
 6月11日
    6月7日
    6月2日
    5月29日
    5月22日
    5月19日
    5月17日
    5月16日
System
Private

何かお気づきの点が
ございましたら
mitsuまで

 

 
一気

2001年11月18日
 

samba
    samba-2.2.1aをダウンロード。

 日本sambaユーザー会は2.0.10-ja-1.1を発表しているが、会社で既にこのバージョンを使っており、実際気に入っている。理由はユーティリティのnmblookupなどが非常に強力になっているため。DOSコマンドのnbtstatに匹敵する情報を出力してくれる。これのおかげで社内で不用意に公開されている共有フォルダを探知するシェルスクリプトが簡単に書けた。nimdaもそうだったが今度狙われるプロトコルはsmbだと思う。

 とはいえ、自宅で使う場合にnmblookupが有用かどうかはわからない。不正アクセスしてくる輩のsmbを逆探知してもいいけど、現在NATの設定でsmbは内外を完全にシャットアウトしている。

 ./configure は無オプション(前は --with-pam 付けていたが、必要なかろうと)。smb.confもThink Padサーバーのをほぼそのまま持って来てしまった(サーバー名だけ変えて)。で動いたことは動いた。でもswatが動かん。やっぱjaのが良かったかな?

 

ntp
    xntp3-5.93-export。既にThink Padでも使っているソースを再コンパイル。単に./configure。/etc/ntp.confと/etc/ntp.driftも昔のThink Padサーバーのをそのまま持って来た。まるで芸がないが、オプションがごちゃごちゃないだけ信頼性がある。

課題1:システムのクロックはこれで100%正確だとしても、BIOSのクロック合わせはやってくれるのだろうか。やはり定期的に(cron) /sbin/clock -w しなきゃいけないんだろうか。

課題2:ノートパソコンの時刻設定ユーティリティをどうしようかな? 桜時計もいいんだけど、できればサーバーを複数登録できるソフトがいい。家庭内ではこの新サーバー(172.25.0.3)を見、家庭外では一般公開のntpサーバーを見るようにしたいのだが。いっそのことntpポートを開き、外でも自宅のntpサーバーをアクセスできるようにしてしまうという大胆な考えもあるけど、時刻合わせなんてどこのサーバー使っても同じだから、それくらいだったら最初から外のサーバーに設定しておきたい。Internetの筋としてはいつもの参照先サーバーが駄目でもセカンダリ以降でリカバリしてしまえッという発想の筈なんで、そういうWindowsユーティリティが欲しいなということで。

 

bind
    bind-9.1.3をISCからダウンロード

今までは9.1.1だったんだが、結構良く変わる。まぁプライベートネット内のDNSなんで、外に開いているわけじゃないし、たいしたことないと考えているが。

buildに先立ってBerkley DBをアップデートしようと思ったけど、面倒なのでやめた。また凝ったことをやらなければVer.8(8.2.5)でもよさそうなもんだが、こういう見識を言えるほど勉強しているわけではないのであしからず。

で、Think Padで従来通りやっていたオプションで起動しようとしたらエラーになってしまった。LinuxのVersionが2.2のせいらしい。この辺をちゃんと調整。

 

Apache
    1.3.20をThink Padで使っていたのでそのソースをそのまま再コンパイル。mod_perlも入れている。

あれ、Apacheが久々にバージョン上がっているじゃない。「インデックスページをスキップして直にディレクトリを参照されてしまう可能性があります.」(日本のLinux情報)。げっ、これってoption indexes外しても出てくるかな? 日頃IISを馬鹿にしているけど、気をつけないといかんなぁ(といいながらも時間がないので後回し)。

 

ftpd
    wu-ftpdの2.6.1をThink Padで使っていたので、そのまま再コンパイル。芸が無いと言われても事実なんで。

あと、anonymousを禁止してしまった。世界各国からふざけたアクセスが多いので(ふざけたメルアド見る楽しみってのもあったけど)。

 

imap
    これもそのまま。uw-imapをThink Padからそのまま持って来てコンパイル。同じように動いてしまった。

このポートも外に空けてるけど、不思議に変な奴はアクセスに来ませんね。メジャーポートではないということでしょうか。私のほうも最近、外からメールボックス読むような使いかたしていないので、開けとく意味あるのかといわれそうだが。

 

sendmail
    Think Padサーバーでは8.11.3を使っていたが、これまたセキュリティで8.11.6に上がっているのでこれをダウンロード。しかし8.12.1も出てますねぇ。こういうのはすぐ使っちゃまずいかもしれません。

 
     というわけで、実はほとんど一気にサービスは新サーバーに移行してしまった。で、Think Padサーバーのほうはとっくにお払い箱。

 問題点といえば、Linuxそのもののバージョンは上げとらんし、gccも上げたほうがよかったかもと思ってるし、いくつかのライブラリも・・・要は拙速だったんだけど、とりあえず不都合無しに動いている。

 本来ならば最新の2.4で、VIAのCPUオプション付けてカーネル作りたいし、全てのライブラリとサービスをリフレッシュしたいところなんだが。

 おまけにこのページ。いいかげんframeからtableに変更し、もうちょっとデザインを見るような余裕が欲しい(現状は2chと同様のキャラクタ情報ばかりだ)。くだらん日記風文書だけでなく、システム設定に関る部分もちゃんとドキュメントし、わが子達にメンテナンスを引き継がせようという壮大なプランはどこへ行った。

 要は会社の仕事が忙しくなり、おまけに息子の面倒が大変になって来たという事情から、システムメンテナンスに時間がさけなくなってきたのがいけないのである。私を知っている関係者も何人かここにアクセスに来ているようだが、同情してくれ。

 

 あと気づいたこと。このサーバー、24h稼働なんで、Netscape 6.1を入れてしまい、簡単なWebアクセスはこれで済ませてしまおうということになった。実際これがとても便利。Windowsマシンを発ちあげるのがすっかりおっくうになってしまった。今まではLinuxのデスクトップ的使用、GUIなんてまっぴらと思っていたが、ひょっとしたら宗旨替えするかもしれない。VMWARE入れちゃうというのもいいかもしれない。