nDiki : DNS

IP アドレス インストール Apache ホスト名 ソフトウェア hosts ファイル ノート PC proxy Web サーバ 再起動 URL メール Privoxy Windows Web Debian GNU/Linux エラー SSH 停電 ADSL Debian RAID Solaris 開発 Squid メモ キャッシュ DHCP OCN WWWOFFLE

■ Squid-2.1.RELEASE-src.tar.gz へ更新

自機 Linux on PORTEGE 7010CT の Squid を Squid 2.0/PATCH 2 から更新。

 $tar zxvf squid-2.1.RELEASE-src-tar.gz
 $cd squid-2.1.RELEASE
 $./configure --prefix=/usr/local/squid
 $make all
 #su
 #mv /usr/local/squid /usr/local/squid-old
 #make install
 #rm /usr/local/squid/etc/squid.conf
 #ln -s /etc/squid.conf /usr/local/squid/etc/squid.conf
 #cp /usr/local/squid/bin/RunCache /usr/local/squid/bin/RunCache.original
 #cp /usr/local/squid-old/bin/RunCache /usr/local/squid/bin
 #mkdir /usr/local/squid/cgi-bin
 #cp /usr/local/squid/bin/cachemgr.cgi /usr/local/squid/cgi-bin

squid.conf は /etc/squid.confにおくようにしている。 また RunCache で起動すると DNS のチェックを行うのだが、これだとネットワーク未接続時に DNS が接続できずエラーになってしまう。 ノート PC では、ネットワークに接続していないこともあるのでこれは困る。 ので、同スクリプト中の squid の呼び出しに -D オプションを追加している。 また logdir を /var/squid にし squid.outを同ディレクトリに出力するようにしている。

また既に前のインストール時に、

 #mkdir -p /var/squid/logs
 #chown -R nobody:nogroup /var/squid

などの設定が済んでいる。また Apache の設定として srm.conf に

 ScriptAlias /Squid/cgi-bin/ /usr/local/squid/cgi-bin/

を追加し、access.conf に

 <Location /Squid/cgi-bin/cachemgr.cgi>
   order deny,allow
   deny from all
   allow from localhost
 </Location>

• Apache でミラー proxy (2002-04-17)
• ntop 1.1cr0 をインストール (1999-02-03)
• Windows 上での Apache 2.0.53 では PATH_INF... (2005-04-10)
• 今日のさえずり - Amazon.co.jp でママレモン売ってる (2008-10-16)
• Synergy (2002-11-14)

■ 14:30 www.dyndns.org

IRC でのネタから。 Dynamic DNS Network Service を無料で提供。 DSL 常時接続環境で WWW サーバをたてたりする時に利用したり。

• Tor で hidden service (2005-02-13)
• Web 解析サービス Google Analytics を申し込む (2006-10-26)
• [ お仕事 ] OCNエコノミー -> OCN ADSLアクセスIP8「フ... (2004-01-16)
• ホームページ・ビルダーのサイト転送を secure に (2002-04-16)
• 古典主義様式でまとめられた明治生命記念館 (2006-02-05)

■ 14:20 なんで DNS DomainName が domainname なの?

昨日 Solaris 8 に入れようとしたアプリケーション、セットアップで

 To ensure the smoothest evaluation experience,
 we recommend that you have a valid DNS DomainName.

とでてアボートしていた。 なので、テスト用 DNS サーバたててドメイン名をひけるようにした。 が。アボート。

セットアップスクリプトをよくみてみたら、`domainname` の結果が空だとアボートさせている。 ??? domainname って NIS ドメイン名で DNS とは関係ないと思っていたんだけど。 今は違うの? とりあえずエラーメッセージに騙された感じ。

domainname コマンドでドメイン名を指定し、/etc/defaultdomain に同じ名前を書いておく。 で、再度セットアップしてみたらすんなり通ってしまった。 がっくし。 まぁ、djbdns の使い方覚えたからいっか。

• The roof falls in (2004-12-03)
• [ お仕事 ] OCNエコノミー -> OCN ADSLアクセスIP8「フ... (2004-01-16)
• 例によってPHS接続用に WWWOFFLE を設定 (2005-08-02)
• 停電? サーバは落ちなかったみたい。 (2005-08-12)
• NSIS が再び Linux でコンパイルできるように (2005-01-08)

■ Apache でミラー proxy

「会社のサイトにあるデモをノート PC に載せて、オフラインで使いたい」という事で、Windows XP な ノート PC に Apache をインストール。

Internet Explorer からは http://会社のサーバ名/ でアクセスできるようにしなければならないので*1 Apache の proxy を使う事にする。 mod_proxy と mod_rewrite を(この順番で)有効にして

 ProxyRequests On
 NoCache *
 <IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteRule ^proxy:http://会社のサーバ名/(.*)$ http://127.0.0.1/会社のサーバ名/$1 [P]
 </IfModule>

としておく。 '<DocumentRoot>/会社のサーバ名' ディレクトリ以下に公開サーバの内容をコピー。 これで、Internet Explorer の proxy を 127.0.0.1:80 にすれば、会社のサーバへの URL はローカル Apache がミラーコンテンツを返してくれる。

ただ、オフライン時に Internet Explorer が直接 DNS をひきにいこうとして proxy に行く前に名前解決失敗してエラーにしてしまったり、途中未接続の旨のダイアログが出たりすると一筋縄では行かなかったり。

自分の開発用 Windows 2000 BOX だと不具合が多かったけど頼まれた XP のノート PC は、あまりいじってないせいか割に素直に動いた。

• Apache Proxy で アンテナの ?%MM%%DD%%HH%%TT... (2001-10-02)
• Squid-2.1.RELEASE-src.tar.gz へ更新 (1999-01-20)
• DHCP で IP アドレスを割り当てられているノート PC に Wind... (2006-03-08)
• Hyper Estraier で社内 Web コンテンツ検索 (2006-06-01)
• Windows 上での Apache 2.0.53 では PATH_INF... (2005-04-10)

■ [ お仕事 ] サーバ構築開始

来月OCNエコノミー回線を利用していたWWW/DNS/SMTPサーバをADSL回線側へ持っていくため、同時にサーバも新しく設定しなおすことに先日決まったのでそろそろ準備を。

最低限RAID1ぐらいを組んでおこうといろいろ検討したのだが、Debian GNU/Linux を使って安価にATAハードウェアRAID組めるカードが見つからず(FastTrak TX2000は管理ツールがWindows用しなないようだし、RockatRAID 133 は Debian GNU/Linux で使っているという情報がほどんどないし)。

で結局ソフトウェアRAIDにすることにした。

@ Deskstar 7K250

(7200rpm, UltraATA/100, FDB) 80GB を2台。 購入。

@ GATEWAY のPCへ

以前私が開発用 Windows BOX として使っていたPCをサーバにあてることになっている。 フタを開けて2台はいっているHDD(13GB と 60GB)を抜いて買ってきた Deskstar と交換。 内蔵ベイのディスク交換のためベイごと抜かなければならないので面倒。

@ Debian GNU/Linux

インストールCDでブート。HDD発見できず。 実はHDDはもともと ATA66カードで接続していたので(CD-ROMはオンボート)、このままでは認識しないと。 メニューから一旦 shell に入って、

 cat /proc/pci

で、

 Bus  0, device  13, function  0:
   Unknown mass storage controller: Promise Technology Unknown device (rev 1).
     Vendor id=105a. Device id=4d38.
     Medium devsel.  IRQ 10.  Master Capable. Latency=64.
     I/O at 0x1440 [0x1441]
     I/O at 0x1434 [0x1435]
     I/O at 0x1438 [0x1439]
     I/O at 0x1430 [0x1431]
     I/O at 0x10c0 [0x10c1]
     Non-prefetchable 32 bit memory at 0xe8000000 [0xe8000000].

と出たので、

 boot: linux ide0=0x1440,0x1436 ide1=0x1438,0x1432

でブート。これでめでたく認識。 ここで今日はそろそろタイムアウト。 続きはまた明日。

• DynaBook SS 3440を再セットアップして里子に (2004-03-06)
• [ Debian ] GRUB でソフトウェアRAID1 ブート設定 (2004-01-05)
• QEMU を使って Debian GNU/Linux 上で Windows... (2005-04-08)
• [ Debian ] ThinkPad X31 にインストール (2003-12-03)
• 納品前日なのに /var が壊れた! HDDからのブートで Debian ... (2005-09-27)

■ [ お仕事 ] OCNエコノミー -> OCN ADSLアクセスIP8「フレッツ」プラン

本日移行。IP アドレス、DNS サーバ、メールサーバ、Web サーバを一斉入れ換え。

午前中にはJPRS側の設定が変更され一時的に名前が引けなくなる。 午後、ADSL側開通(フレッツADSL 12M からサービス変更)。 ほぼ順調。

ただし、中からADSL経由で外へ出ていけない(別の人がルータの設定に苦戦)。 OCNエコノミー側から外へ出れるのだが、」OCNエコノミー側の IP アドレスの正引きがキャッシュされていて古い名前が引けるけど、逆引きはもうできない」という状態に一時的にあるせいで、naney.org に ssh 接続できず(ssh_exchange_identification: Connection closed by remote host)。

別の某大学サーバへは ssh でき、そこから naney.org へ ssh。 ログを見ると、

 Jan 16 15:20:05 www9 sshd[9382]: warning: /etc/hosts.allow, line 34: can't verify hostname: getaddrinfo(xxx.yyy.co.jp, AF_INET) failed
 Jan 16 15:20:05 www9 sshd[9382]: refused connect from aaa.bbb.ccc.ddd (aaa.bbb.ccc.ddd)

という感じ。うーん SSH経由での外部サーバからのメール取得ができん。 しょうがないので、某大学にSSHトンネルを掘り、そのトンネルの中にもいっちょトンネルを掘って一時的に迂回。

 ssh -L 12345:www.naney.org:22 xxx.yyy.ac.jp

しておいて、

 ssh -L 12346:xxx.naney.org:110 -p 12345 localhost

して、localhost:12346 にPOP3接続と。

そうこうしている間に直ったらしい。

@ 完了

DNSセカンダリのゾーン転送もうまくいっているという連絡が入ったし、ほぼ移行作業完了。 残業/休日出勤しないで済んだ。

• リモートポートフォワーディングでライブカメラを晒す (2005-01-21)
• Tor で hidden service (2005-02-13)
• [ Debian ] Privoxy + SSH (2004-01-28)
• [ Linux ] SSH remote port forwarding (2004-02-02)
• 例によってPHS接続用に WWWOFFLE を設定 (2005-08-02)

■ The roof falls in

• 月曜日のプレゼン素材作成が昨日入る。期限近し。土曜日リハーサル決定。
• ダウンスキャンコンバータのコネクタの形状が合わない(Sun 13W 用しかない)ので買いにいってみたが、やっぱり同期せず。
• いいなと思った素材がバージョンの問題でやっぱり使えず。
• ビデオを撮ってみたけどイマイチ。
• プレゼン用PCが別件で出払う時間があって作業もボチボチのみ。
• 製品出荷も重なってバタバタと。まだ一部不完全だし。
• ディスク障害復旧のためのディスク交換のため、ファイルサーバ停止。
• あわせて本社とのVPNも停止。社内向けDNSも停止(後者は手動で他のネームサーバを指定)。
• 週末停電につき、サーバを落とす必要あり。しかし歯医者なので早く帰らないといけない。
• 他の人が月曜日にできるようにサーバの起動方法をメモしておきたい。動作確認しようと一度シャットダウンし再起動。333日チェックしておかなかったとかで、fsck がかかって就業時間中なのにすぐに起動できず。
• とおもったら fsck がエラーレポートしてきた。起動しなかったらどうしよう。歯医者いけない? やっぱりソフトウェアRAID 0 がうまくいっていないのか?
• 修復等、30分ほどかかったが起動。歯医者には行けそうだ。
• 帰り際、Solaris を落とし忘れているのに気がつく。
• モニタが転用されていてついていないので、別の液晶モニタを持ってくる。どうも同期しない。
• しょうがないので、別のディスプレイを持ってきて接続。シャットダウン。
• でそのディスプレイは、別のサーバのシャットダウンに使うのでせっせと戻す。
• やっと帰れると思って会社を出て、明日必要な名刺入れを忘れたことに気がつく。

• [ Debian ] GRUB でソフトウェアRAID1 ブート設定 (2004-01-05)
• 128MB xDピクチャーカードのために我慢我慢 (2005-04-03)
• 経営コンサルティングと痛み (2005-06-11)
• 14:20 なんで DNS DomainName が domainname... (2002-02-21)
• Wi-Fi ファインダで Wi-Fi ホットスポットを探せ (2007-01-23)

■ ノート PC で Apache Virtual Host

メインノート PC で動かしている Apache のバーチャルホスト設定を整理。 以前から WiKicker その他 CGI アプリケーションのテスト用にいくつかバーチャルホストを設定して利用していたのだが、ごちゃごちゃしてきた。

パーソナル用、仕事パーソナル用、各プロジェクト用を新設。 デフォルトと含めて5つのバーチャルホストを設定。 今まで設定していなかったアクセス制限(ローカルホストからかか認証ユーザからのアクセスのみ許可)もきちんとかけておく。 デフォルト以外のバーチャルホストには簡単にメモがおけるように、wiki をセットアップ。

パーソナル用には Another HTML-lint gateway や dwww などもセットアップ。 今後Webベースのツールはここにおいて利用するかな。

基本的に DHCP で割りあてた IP アドレスを点々とすPCホストなので、今のところ hosts に明示的にバーチャルホスト名を書かないと(それとユーザ・パスワードの設定をしないと)外部から利用できない。 基本的には自分専用なので問題ないのだけれど、ダイナミックDNSとかそのあたりの実験はこんどしてみたいところ。

• ケータイ用にプライベート Wiki を設置 (2008-01-07)
• DHCP で IP アドレスを割り当てられているノート PC に Wind... (2006-03-08)
• FreeBSD と Apache::Htpasswd (2006-03-02)
• Tor で hidden service (2005-02-13)
• はじめての WebDAV (2006-07-14)

■ Tor で hidden service

Tor: An anonymous Internet communication system を試してみる。 Torは匿名接続を提供するシステム。 アプリケーションで Tor クライアント(あるいはサーバ)をSOCKSサーバとして指定すると、いくつかの Tor サーバを経由して目的のサービスに接続されるようになる。 途中の経路は時間とともにどんどん変わっていく(らしい)。

@ インストール

Debian パッケージになっているので apt-get。

@ Privoxy と連携させて Web閲覧

もともと普段から使用している Privoxy の config に、

 forward-socks4a / localhost:9050 .

という設定を追加して再起動。Privoxy がローカルサーバで動いている Tor 経由で接続するようになる。

 Firefox -> Privoxy(localhost:8118) -> Tor(localhost:9050)
         -> Tor server -> ... -> Tor server -> Web サーバ

という感じに複数の Tor サーバを経由して目的にサーバに接続されるようになる。

Web サーバのアクセスログを見ながら何度かHTTPアクセスをしてみると、IP アドレス(経路の最後の Tor server)が変わっていくのがわかる。

@ 使用感

かなりレスポンスが悪くなる。 現状では常時設定しておくのは辛い感じ。

Tor では名乗りを上げない限り(待ち受けポートを開けた上で、ディレクトリサーバに登録する)サーバにはならない。 このため、Tor server が絶対的に足りていないのかもしれない。

@ hidden service

Tor の面白い機能の一つに匿名サービスを提供する機能がある。 Web サーバやSSHサーバなどを匿名で晒すことができる。

この時動かす tor は Tor サーバである必要はなく Tor クライアントでかまわない。

/etc/tor/torrc に

 HiddenServerDir /var/lib/tor/hidden_http_service/
 HiddenServicePort 80 127.0.0.1:80

を追加して、tor を再起動。

/var/lib/tor/hiden_http_service/hostname というファイルに ****************.onion というホスト名が書かれているので、Tor + Privoxy 経由で http://****************.onion/ にアクセスすると、先ほどの tor が動いているサーバの Web サーバのページが見える。 hidden service を提供している tor は NAT の中にいてもOK(のようだ)。

閲覧者側に Tor (とPrivoxyなど)がインストールしてあれば、ダイナミックDNSに登録したりしなくても好きなタイミングで Web サーバにアクセスしてもらえるようになる。 面白い。

ローカルの Apache に 「ServerAlias *.onion」な Virtual Host の設定を追加して、Tor 経由専用のWebサイトも実験的に準備しておいてみた(例によって Wiki)。

• ノート PC で Apache Virtual Host (2004-12-15)
• Debian GNU/Linux に Hyper Estraier 1.2... (2006-05-31)
• Firefox 拡張機能の整理 (2005-02-05)
• [ Debian ] Privoxy + SSH (2004-01-28)
• [ お仕事 ] OCNエコノミー -> OCN ADSLアクセスIP8「フ... (2004-01-16)

■ 例によってPHS接続用に WWWOFFLE を設定

夏休みでしばらく数日(常時接続ではない) PHS 接続生活になるので、例によって WWWOFFLE をインストール。しばらくは WWWOFFLE + Privoxy の2重 proxy 生活。

今回はDNS キャッシュサーバとして pdnsd も入れておく。

あわせて resolvconf パッケージもインストールして、ifup / ifdown の実行などで問い合わせにいく DNS サーバが変わっても pdnsd が追従するように設定(というか pdnsd のデフォルトの pdnsd.conf がそのようになっている)。

これで /etc/resolv.conf はいつも

 nameserver 127.0.0.1

にしておけるので 実際に問い合わせにいく DNS サーバが変わっても WWWOFFLE の再起動が必要なくなる。

[ Debian ]

• Tor で hidden service (2005-02-13)
• Apache での PostgreSQL を使った認証 (1999-12-18)
• Apache でミラー proxy (2002-04-17)
• 遅ればせながら Greasemonkey。mixi の未読・既読の色分けなど。 (2005-10-01)
• Web広告に興味を持つ (2000-10-01)