nDiki : DNS

インストール IP アドレス Apache hosts ファイル ノート PC ソフトウェア ホスト名 Debian GNU/Linux 再起動 Web サーバ proxy メール Web エラー Windows URL SSH Privoxy DHCP キャッシュ メモ Squid 開発 OCN WWWOFFLE Windows XP ADSL Debian Perl ビルド

■ Apache でミラー proxy

「会社のサイトにあるデモをノート PC に載せて、オフラインで使いたい」という事で、Windows XP な ノート PC に Apache をインストール。

Internet Explorer からは http://会社のサーバ名/ でアクセスできるようにしなければならないので*1 Apache の proxy を使う事にする。 mod_proxy と mod_rewrite を(この順番で)有効にして

 ProxyRequests On
 NoCache *
 <IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteRule ^proxy:http://会社のサーバ名/(.*)$ http://127.0.0.1/会社のサーバ名/$1 [P]
 </IfModule>

としておく。 '<DocumentRoot>/会社のサーバ名' ディレクトリ以下に公開サーバの内容をコピー。 これで、Internet Explorer の proxy を 127.0.0.1:80 にすれば、会社のサーバへの URL はローカル Apache がミラーコンテンツを返してくれる。

ただ、オフライン時に Internet Explorer が直接 DNS をひきにいこうとして proxy に行く前に名前解決失敗してエラーにしてしまったり、途中未接続の旨のダイアログが出たりすると一筋縄では行かなかったり。

自分の開発用 Windows 2000 BOX だと不具合が多かったけど頼まれた XP のノート PC は、あまりいじってないせいか割に素直に動いた。

• Apache Proxy で アンテナの ?%MM%%DD%%HH%%TT... (2001-10-02)
• Squid-2.1.RELEASE-src.tar.gz へ更新 (1999-01-20)
• Windows 上での Apache 2.0.53 では PATH_INF... (2005-04-10)
• DHCP で IP アドレスを割り当てられているノート PC に Wind... (2006-03-08)
• Hyper Estraier で社内 Web コンテンツ検索 (2006-06-01)

■ [ お仕事 ] サーバ構築開始

来月OCNエコノミー回線を利用していたWWW/DNS/SMTPサーバをADSL回線側へ持っていくため、同時にサーバも新しく設定しなおすことに先日決まったのでそろそろ準備を。

最低限RAID1ぐらいを組んでおこうといろいろ検討したのだが、Debian GNU/Linux を使って安価にATAハードウェアRAID組めるカードが見つからず(FastTrak TX2000は管理ツールがWindows用しなないようだし、RockatRAID 133 は Debian GNU/Linux で使っているという情報がほどんどないし)。

で結局ソフトウェアRAIDにすることにした。

@ Deskstar 7K250

(7200rpm, UltraATA/100, FDB) 80GB を2台。 購入。

@ GATEWAY のPCへ

以前私が開発用 Windows BOX として使っていたPCをサーバにあてることになっている。 フタを開けて2台はいっているHDD(13GB と 60GB)を抜いて買ってきた Deskstar と交換。 内蔵ベイのディスク交換のためベイごと抜かなければならないので面倒。

@ Debian GNU/Linux

インストールCDでブート。HDD発見できず。 実はHDDはもともと ATA66カードで接続していたので(CD-ROMはオンボート)、このままでは認識しないと。 メニューから一旦 shell に入って、

 cat /proc/pci

で、

 Bus  0, device  13, function  0:
   Unknown mass storage controller: Promise Technology Unknown device (rev 1).
     Vendor id=105a. Device id=4d38.
     Medium devsel.  IRQ 10.  Master Capable. Latency=64.
     I/O at 0x1440 [0x1441]
     I/O at 0x1434 [0x1435]
     I/O at 0x1438 [0x1439]
     I/O at 0x1430 [0x1431]
     I/O at 0x10c0 [0x10c1]
     Non-prefetchable 32 bit memory at 0xe8000000 [0xe8000000].

と出たので、

 boot: linux ide0=0x1440,0x1436 ide1=0x1438,0x1432

でブート。これでめでたく認識。 ここで今日はそろそろタイムアウト。 続きはまた明日。

• DynaBook SS 3440を再セットアップして里子に (2004-03-06)
• QEMU を使って Debian GNU/Linux 上で Windows... (2005-04-08)
• [ Debian ] GRUB でソフトウェアRAID1 ブート設定 (2004-01-05)
• [ Debian ] ThinkPad X31 にインストール (2003-12-03)
• 納品前日なのに /var が壊れた! HDDからのブートで Debian ... (2005-09-27)

■ [ お仕事 ] OCNエコノミー -> OCN ADSLアクセスIP8「フレッツ」プラン

本日移行。IP アドレス、DNS サーバ、メールサーバ、Web サーバを一斉入れ換え。

午前中にはJPRS側の設定が変更され一時的に名前が引けなくなる。 午後、ADSL側開通(フレッツADSL 12M からサービス変更)。 ほぼ順調。

ただし、中からADSL経由で外へ出ていけない(別の人がルータの設定に苦戦)。 OCNエコノミー側から外へ出れるのだが、」OCNエコノミー側の IP アドレスの正引きがキャッシュされていて古い名前が引けるけど、逆引きはもうできない」という状態に一時的にあるせいで、naney.org に ssh 接続できず(ssh_exchange_identification: Connection closed by remote host)。

別の某大学サーバへは ssh でき、そこから naney.org へ ssh。 ログを見ると、

 Jan 16 15:20:05 www9 sshd[9382]: warning: /etc/hosts.allow, line 34: can't verify hostname: getaddrinfo(xxx.yyy.co.jp, AF_INET) failed
 Jan 16 15:20:05 www9 sshd[9382]: refused connect from aaa.bbb.ccc.ddd (aaa.bbb.ccc.ddd)

という感じ。うーん SSH経由での外部サーバからのメール取得ができん。 しょうがないので、某大学にSSHトンネルを掘り、そのトンネルの中にもいっちょトンネルを掘って一時的に迂回。

 ssh -L 12345:www.naney.org:22 xxx.yyy.ac.jp

しておいて、

 ssh -L 12346:xxx.naney.org:110 -p 12345 localhost

して、localhost:12346 にPOP3接続と。

そうこうしている間に直ったらしい。

@ 完了

DNSセカンダリのゾーン転送もうまくいっているという連絡が入ったし、ほぼ移行作業完了。 残業/休日出勤しないで済んだ。

• リモートポートフォワーディングでライブカメラを晒す (2005-01-21)
• Tor で hidden service (2005-02-13)
• [ Debian ] Privoxy + SSH (2004-01-28)
• [ Linux ] SSH remote port forwarding (2004-02-02)
• 例によってPHS接続用に WWWOFFLE を設定 (2005-08-02)

■ The roof falls in

• 月曜日のプレゼン素材作成が昨日入る。期限近し。土曜日リハーサル決定。
• ダウンスキャンコンバータのコネクタの形状が合わない(Sun 13W 用しかない)ので買いにいってみたが、やっぱり同期せず。
• いいなと思った素材がバージョンの問題でやっぱり使えず。
• ビデオを撮ってみたけどイマイチ。
• プレゼン用PCが別件で出払う時間があって作業もボチボチのみ。
• 製品出荷も重なってバタバタと。まだ一部不完全だし。
• ディスク障害復旧のためのディスク交換のため、ファイルサーバ停止。
• あわせて本社とのVPNも停止。社内向けDNSも停止(後者は手動で他のネームサーバを指定)。
• 週末停電につき、サーバを落とす必要あり。しかし歯医者なので早く帰らないといけない。
• 他の人が月曜日にできるようにサーバの起動方法をメモしておきたい。動作確認しようと一度シャットダウンし再起動。333日チェックしておかなかったとかで、fsck がかかって就業時間中なのにすぐに起動できず。
• とおもったら fsck がエラーレポートしてきた。起動しなかったらどうしよう。歯医者いけない? やっぱりソフトウェアRAID 0 がうまくいっていないのか?
• 修復等、30分ほどかかったが起動。歯医者には行けそうだ。
• 帰り際、Solaris を落とし忘れているのに気がつく。
• モニタが転用されていてついていないので、別の液晶モニタを持ってくる。どうも同期しない。
• しょうがないので、別のディスプレイを持ってきて接続。シャットダウン。
• でそのディスプレイは、別のサーバのシャットダウンに使うのでせっせと戻す。
• やっと帰れると思って会社を出て、明日必要な名刺入れを忘れたことに気がつく。

• [ Debian ] GRUB でソフトウェアRAID1 ブート設定 (2004-01-05)
• 128MB xDピクチャーカードのために我慢我慢 (2005-04-03)
• 経営コンサルティングと痛み (2005-06-11)
• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• ノート PC で Apache Virtual Host (2004-12-15)

■ ノート PC で Apache Virtual Host

メインノート PC で動かしている Apache のバーチャルホスト設定を整理。 以前から WiKicker その他 CGI アプリケーションのテスト用にいくつかバーチャルホストを設定して利用していたのだが、ごちゃごちゃしてきた。

パーソナル用、仕事パーソナル用、各プロジェクト用を新設。 デフォルトと含めて5つのバーチャルホストを設定。 今まで設定していなかったアクセス制限(ローカルホストからかか認証ユーザからのアクセスのみ許可)もきちんとかけておく。 デフォルト以外のバーチャルホストには簡単にメモがおけるように、wiki をセットアップ。

パーソナル用には Another HTML-lint gateway や dwww などもセットアップ。 今後Webベースのツールはここにおいて利用するかな。

基本的に DHCP で割りあてた IP アドレスを点々とすPCホストなので、今のところ hosts に明示的にバーチャルホスト名を書かないと(それとユーザ・パスワードの設定をしないと)外部から利用できない。 基本的には自分専用なので問題ないのだけれど、ダイナミックDNSとかそのあたりの実験はこんどしてみたいところ。

• DHCP で IP アドレスを割り当てられているノート PC に Wind... (2006-03-08)
• FreeBSD と Apache::Htpasswd (2006-03-02)
• Tor で hidden service (2005-02-13)
• ケータイ用にプライベート Wiki を設置 (2008-01-07)
• Perl CGI プログラムのテストには WWW::Mechanize::... (2006-02-18)

■ Tor で hidden service

Tor: An anonymous Internet communication system を試してみる。 Torは匿名接続を提供するシステム。 アプリケーションで Tor クライアント(あるいはサーバ)をSOCKSサーバとして指定すると、いくつかの Tor サーバを経由して目的のサービスに接続されるようになる。 途中の経路は時間とともにどんどん変わっていく(らしい)。

@ インストール

Debian パッケージになっているので apt-get。

@ Privoxy と連携させて Web閲覧

もともと普段から使用している Privoxy の config に、

 forward-socks4a / localhost:9050 .

という設定を追加して再起動。Privoxy がローカルサーバで動いている Tor 経由で接続するようになる。

 Firefox -> Privoxy(localhost:8118) -> Tor(localhost:9050)
         -> Tor server -> ... -> Tor server -> Web サーバ

という感じに複数の Tor サーバを経由して目的にサーバに接続されるようになる。

Web サーバのアクセスログを見ながら何度かHTTPアクセスをしてみると、IP アドレス(経路の最後の Tor server)が変わっていくのがわかる。

@ 使用感

かなりレスポンスが悪くなる。 現状では常時設定しておくのは辛い感じ。

Tor では名乗りを上げない限り(待ち受けポートを開けた上で、ディレクトリサーバに登録する)サーバにはならない。 このため、Tor server が絶対的に足りていないのかもしれない。

@ hidden service

Tor の面白い機能の一つに匿名サービスを提供する機能がある。 Web サーバやSSHサーバなどを匿名で晒すことができる。

この時動かす tor は Tor サーバである必要はなく Tor クライアントでかまわない。

/etc/tor/torrc に

 HiddenServerDir /var/lib/tor/hidden_http_service/
 HiddenServicePort 80 127.0.0.1:80

を追加して、tor を再起動。

/var/lib/tor/hiden_http_service/hostname というファイルに ****************.onion というホスト名が書かれているので、Tor + Privoxy 経由で http://****************.onion/ にアクセスすると、先ほどの tor が動いているサーバの Web サーバのページが見える。 hidden service を提供している tor は NAT の中にいてもOK(のようだ)。

閲覧者側に Tor (とPrivoxyなど)がインストールしてあれば、ダイナミックDNSに登録したりしなくても好きなタイミングで Web サーバにアクセスしてもらえるようになる。 面白い。

ローカルの Apache に 「ServerAlias *.onion」な Virtual Host の設定を追加して、Tor 経由専用のWebサイトも実験的に準備しておいてみた(例によって Wiki)。

• Firefox 拡張機能の整理 (2005-02-05)
• [ Debian ] Privoxy + SSH (2004-01-28)
• Debian GNU/Linux に Hyper Estraier 1.2... (2006-05-31)
• ノート PC で Apache Virtual Host (2004-12-15)
• Firefox ユーザプロファイル作り直し (2005-09-11)

■ 例によってPHS接続用に WWWOFFLE を設定

夏休みでしばらく数日(常時接続ではない) PHS 接続生活になるので、例によって WWWOFFLE をインストール。しばらくは WWWOFFLE + Privoxy の2重 proxy 生活。

今回はDNS キャッシュサーバとして pdnsd も入れておく。

あわせて resolvconf パッケージもインストールして、ifup / ifdown の実行などで問い合わせにいく DNS サーバが変わっても pdnsd が追従するように設定(というか pdnsd のデフォルトの pdnsd.conf がそのようになっている)。

これで /etc/resolv.conf はいつも

 nameserver 127.0.0.1

にしておけるので 実際に問い合わせにいく DNS サーバが変わっても WWWOFFLE の再起動が必要なくなる。

[ Debian ]

• Tor で hidden service (2005-02-13)
• 今日のさえずり - 上げ潮特大号 (2008-09-18)
• Apache Proxy で アンテナの ?%MM%%DD%%HH%%TT... (2001-10-02)
• Apache でミラー proxy (2002-04-17)
• [ Debian ] ソフトウェアRAID1起動チェック (2004-01-06)

■ 停電? サーバは落ちなかったみたい。

(自分は今回パスした)tcb君の壮行会に出席したはずの松下君から、23:00 すぎに連絡。 オフィスのはいっているビル(千代田区)の管理会社から停電があったらしいとの連絡がはいったとのこと。雷の関係だろうか。 それで、オフィスに設置してあるサーバ(メール/DNS/Web)を心配して電話をくれたようだ。

自宅から接続してみる。生きているようだ。uptime をみる限り落ちていない。 よかったよかった。

そういえば容量の関係でUPSにつないでいなかったような。 さらに、GRUBのメニューで選択しなかった時にデフォルトでブートする Linux kernel がRAID用に自分でビルドしたものではなく、インストール時にいれた bf2.4 のまま。

週明け要作業。

• Debian GNU/Linux に Hyper Estraier 1.2... (2006-05-31)
• [ Debian ] GRUB でソフトウェアRAID1 ブート設定 (2004-01-05)
• Linux kernel 2.6.8 + MADWIFI (2004-09-20)
• Linux で使えるデスクトップ検索ツール Beagle でローカルファイ... (2006-08-08)
• Debian GNU/Linux sid 環境を新 HDD へ (2006-07-29)

■ 専用サーバに移りたい

そろそろ www.naney.org を専用サーバに移したいな。 今の共有サーバも悪くはないのだが、Perl が 5.005_03 というのが痛い。 自分のホームディレクトリでビルドして使うこともできなくはないのだが、それにはちょっとディスク容量が少なすぎる。

昨日思い立ってちょっと調べてみたが Debian GNU/Linux が選択できる専用サーバとなると、今だとやっぱりメジャーどころのさくらインターネットの専用サーバか。 ベーシック Athlon64 モデル (Athlon64 3200+ / 1GB / 120GB) + 10Mスタンダード回線 + Debian 3.1 で 初期費用 73,290円 + 月 10,290円。

初期費用が財布に優しくないな。

あとはドメインのレジストラ・トランスファとDNS変更がスムーズにいくかが不安。 メールが届かなくなる期間があるとやっぱり困るからなぁ。 要手順調査。

• 今日のさえずり - 京都の小学校のコンピュータ室にいったら、Squeak が (2008-03-06)
• 最新の Module::Install は Perl 5.005_03 ステ? (2006-04-29)
• 停電? サーバは落ちなかったみたい。 (2005-08-12)
• WiKicker の Makefile.PL を Module::Inst... (2006-02-10)
• 古い Crypto++ は古い GCC で (2006-02-07)

■ DHCP で IP アドレスを割り当てられているノート PC に Windows BOX からいろいろな名前でアクセスする

Debian GNU/Linux ノート PC 上で動かしているフレッシュリーダーに Windows BOX からアクセスできるようにしたい。

しかしそのノート PC は DHCP で IP アドレスを割り当てているので Windows の hosts ファイルに書くのも毎回書き換えが必要で面倒。 DNS がどうのこうのという大袈裟なこともしたくない。

何かいい手はないかなと考えていたら、nmbd の事を思い出した。 もともと Windows だと NetBIOS 名で URL のホストを解決できているので、これを使う手がある。

今回は Apache の名前ベースのバーチャルホスト 'freshreader' に置いてあるフレッシュリーダーに、Windows BOX からアクセスしたいので、 Samba の 'netbios aliases' 設定を使用する。 smb.conf で 'netbios aliases' としてバーチャルホストと同じ名前の指定しておいてあげれば OK。

• はじめての WebDAV (2006-07-14)
• ノート PC で Apache Virtual Host (2004-12-15)
• Apache でミラー proxy (2002-04-17)
• Linux 母艦ノート PC を使わずに仕事ができるかチャレンジ (2007-08-20)
• 納品前日なのに /var が壊れた! HDDからのブートで Debian ... (2005-09-27)