nDiki : DNS

1999年5月26日 (水)

qwerty 結局 Debian slink を再インストール

結局昨日復旧できなかったので、再インストールすることに。 たいして設定はしていなかったので、面倒なのは ftp でファイルを取得するのに時間がかかることぐらいか。

Debian GNU/Linux slink を CD-ROM からインストール。 とりあえず kernel を 2.2.1 へあげる。 注意点は、

  • 安定版 kernel をlilo で起動できるようにしておくこと。
  • 新しい kernel はとりあえず floppy で実験すること。
  • ネットワークカードのモジュールの選択。
  • SCSI カードのモジュールの選択

ぐらい。 今回は問題なく起動した。 実は、昨日うまく / パーティションがマウントできなかったのは SCSI カードの選択を誤っていたから。 AHA ... という部分だけみて、とりあえず AHA のつくモジュールをいれておいたのだが、本当にいれなければ、ならなかったのは違うモジュールだった。

あとは、とりあえず DNS, sendmail の設定をすませておく。 いちおう、potato にせず slink でいこうということでまとまる。

スポンサード リンク

妙に遅い FTPDNS のせいだったようだ

今日は、なぜか FTP の接続がおかしい。 ls や get をすると、反応がかえってくるまでかなり時間がかかるのだ。転送がはじまってしまえば変わりはない。 助手の山口氏も同じ症状。

結局原因は、再インストール中だった qwerty。FTP の調子が悪かったホストはこのサーバの DNS に登録してあった。 DNS サーバが停止していたため、FTP サーバ側からの FTP クライアントの名前の確認がうまくいかず時間がかかっていたのだと思われる。

おかけで、今日はずいぶん FTP 待ちで時間をくってしまった。 まぁ、原因がわかっただけよかったのだが。

[ 5月26日全て ]

2001年7月10日 (火)

14:30 www.dyndns.org

IRC でのネタから。 Dynamic DNS Network Service を無料で提供。 DSL 常時接続環境で WWW サーバをたてたりする時に利用したり。

[ 7月10日全て ]

2002年2月21日 (木)

14:20 なんで DNS DomainName が domainname なの?

昨日 Solaris 8 に入れようとしたアプリケーション、セットアップで

 To ensure the smoothest evaluation experience,
 we recommend that you have a valid DNS DomainName.

とでてアボートしていた。 なので、テスト用 DNS サーバたててドメイン名をひけるようにした。 が。アボート。

セットアップスクリプトをよくみてみたら、`domainname` の結果が空だとアボートさせている。 ??? domainname って NIS ドメイン名で DNS とは関係ないと思っていたんだけど。 今は違うの? とりあえずエラーメッセージに騙された感じ。

domainname コマンドでドメイン名を指定し、/etc/defaultdomain に同じ名前を書いておく。 で、再度セットアップしてみたらすんなり通ってしまった。 がっくし。 まぁ、djbdns の使い方覚えたからいっか。

[ 2月21日全て ]

2002年4月17日 (水)

Apacheミラー proxy

「会社のサイトにあるデモをノート PC に載せて、オフラインで使いたい」という事で、Windows XPノート PCApache をインストール。

Internet Explorer からは http://会社のサーバ名/ でアクセスできるようにしなければならないので*1 Apacheproxy を使う事にする。 mod_proxymod_rewrite を(この順番で)有効にして

 ProxyRequests On
 NoCache *
 <IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteRule ^proxy:http://会社のサーバ名/(.*)$ http://127.0.0.1/会社のサーバ名/$1 [P]
 </IfModule>

としておく。 '<DocumentRoot>/会社のサーバ名' ディレクトリ以下に公開サーバの内容をコピー。 これで、Internet Explorerproxy を 127.0.0.1:80 にすれば、会社のサーバへの URL はローカル Apacheミラーコンテンツを返してくれる。

ただ、オフライン時に Internet Explorer が直接 DNS をひきにいこうとして proxy に行く前に名前解決失敗してエラーにしてしまったり、途中未接続の旨のダイアログが出たりすると一筋縄では行かなかったり。

自分の開発用 Windows 2000 BOX だと不具合が多かったけど頼まれた XP のノート PC は、あまりいじってないせいか割に素直に動いた。

*1そうしないとデモが動かない

[ 4月17日全て ]

2003年12月9日 (火)

[ お仕事 ] サーバ構築開始

来月OCNエコノミー回線を利用していたWWW/DNS/SMTPサーバをADSL回線側へ持っていくため、同時にサーバも新しく設定しなおすことに先日決まったのでそろそろ準備を。

最低限RAID1ぐらいを組んでおこうといろいろ検討したのだが、Debian GNU/Linux を使って安価にATAハードウェアRAID組めるカードが見つからず(FastTrak TX2000は管理ツールがWindows用しなないようだし、RockatRAID 133 は Debian GNU/Linux で使っているという情報がほどんどないし)。

で結局ソフトウェアRAIDにすることにした。

Deskstar 7K250

http://www.naney.org/personal/diary/img/2003/X/X2003-12-09-0004.jpg

(7200rpm, UltraATA/100, FDB) 80GB を2台。 購入。

GATEWAY のPCへ

Promise Ultra ATA 66 GATEWAY

以前私が開発用 Windows BOX として使っていたPCをサーバにあてることになっている。 フタを開けて2台はいっているHDD(13GB と 60GB)を抜いて買ってきた Deskstar と交換。 内蔵ベイのディスク交換のためベイごと抜かなければならないので面倒。

Debian GNU/Linux

GATEWAY

インストールCDでブート。HDD発見できず。 実はHDDはもともと ATA66カードで接続していたので(CD-ROMはオンボート)、このままでは認識しないと。 メニューから一旦 shell に入って、

 cat /proc/pci

で、

 Bus  0, device  13, function  0:
   Unknown mass storage controller: Promise Technology Unknown device (rev 1).
     Vendor id=105a. Device id=4d38.
     Medium devsel.  IRQ 10.  Master Capable. Latency=64.
     I/O at 0x1440 [0x1441]
     I/O at 0x1434 [0x1435]
     I/O at 0x1438 [0x1439]
     I/O at 0x1430 [0x1431]
     I/O at 0x10c0 [0x10c1]
     Non-prefetchable 32 bit memory at 0xe8000000 [0xe8000000].

と出たので、

 boot: linux ide0=0x1440,0x1436 ide1=0x1438,0x1432

でブート。これでめでたく認識。 ここで今日はそろそろタイムアウト。 続きはまた明日。

[ 12月9日全て ]

2004年1月16日 (金)

[ お仕事 ] OCNエコノミー -> OCN ADSLアクセスIP8「フレッツ」プラン

本日移行。IP アドレスDNS サーバメールサーバ、Web サーバを一斉入れ換え。

午前中にはJPRS側の設定が変更され一時的に名前が引けなくなる。 午後、ADSL側開通(フレッツADSL 12M からサービス変更)。 ほぼ順調。

ただし、中からADSL経由で外へ出ていけない(別の人がルータの設定に苦戦)。 OCNエコノミー側から外へ出れるのだが、」OCNエコノミー側の IP アドレスの正引きがキャッシュされていて古い名前が引けるけど、逆引きはもうできない」という状態に一時的にあるせいで、naney.org に ssh 接続できず(ssh_exchange_identification: Connection closed by remote host)。

別の某大学サーバへは ssh でき、そこから naney.org へ ssh。 ログを見ると、

 Jan 16 15:20:05 www9 sshd[9382]: warning: /etc/hosts.allow, line 34: can't verify hostname: getaddrinfo(xxx.yyy.co.jp, AF_INET) failed
 Jan 16 15:20:05 www9 sshd[9382]: refused connect from aaa.bbb.ccc.ddd (aaa.bbb.ccc.ddd)

という感じ。うーん SSH経由での外部サーバからのメール取得ができん。 しょうがないので、某大学にSSHトンネルを掘り、そのトンネルの中にもいっちょトンネルを掘って一時的に迂回。

 ssh -L 12345:www.naney.org:22 xxx.yyy.ac.jp

しておいて、

 ssh -L 12346:xxx.naney.org:110 -p 12345 localhost

して、localhost:12346 にPOP3接続と。

そうこうしている間に直ったらしい。

完了

DNSセカンダリのゾーン転送もうまくいっているという連絡が入ったし、ほぼ移行作業完了。 残業/休日出勤しないで済んだ。

[ 1月16日全て ]

2004年12月3日 (金)

The roof falls in

  • 月曜日のプレゼン素材作成が昨日入る。期限近し。土曜日リハーサル決定。
  • ダウンスキャンコンバータのコネクタの形状が合わない(Sun 13W 用しかない)ので買いにいってみたが、やっぱり同期せず。
  • いいなと思った素材がバージョンの問題でやっぱり使えず。
  • ビデオを撮ってみたけどイマイチ。
  • プレゼン用PCが別件で出払う時間があって作業もボチボチのみ。
  • 製品出荷も重なってバタバタと。まだ一部不完全だし。
  • ディスク障害復旧のためのディスク交換のため、ファイルサーバ停止。
  • あわせて本社とのVPNも停止。社内向けDNSも停止(後者は手動で他のネームサーバを指定)。
  • 週末停電につき、サーバを落とす必要あり。しかし歯医者なので早く帰らないといけない。
  • 他の人が月曜日にできるようにサーバの起動方法をメモしておきたい。動作確認しようと一度シャットダウンし再起動。333日チェックしておかなかったとかで、fsck がかかって就業時間中なのにすぐに起動できず。
  • とおもったら fsck がエラーレポートしてきた。起動しなかったらどうしよう。歯医者いけない? やっぱりソフトウェアRAID 0 がうまくいっていないのか?
  • 修復等、30分ほどかかったが起動。歯医者には行けそうだ。
  • 帰り際、Solaris を落とし忘れているのに気がつく。
  • モニタが転用されていてついていないので、別の液晶モニタを持ってくる。どうも同期しない。
  • しょうがないので、別のディスプレイを持ってきて接続。シャットダウン。
  • でそのディスプレイは、別のサーバのシャットダウンに使うのでせっせと戻す。
  • やっと帰れると思って会社を出て、明日必要な名刺入れを忘れたことに気がつく。
[ 12月3日全て ]

2004年12月15日 (水)

ノート PCApache Virtual Host

メインノート PC で動かしている Apache のバーチャルホスト設定を整理。 以前から WiKicker その他 CGI アプリケーションのテスト用にいくつかバーチャルホストを設定して利用していたのだが、ごちゃごちゃしてきた。

パーソナル用、仕事パーソナル用、各プロジェクト用を新設。 デフォルトと含めて5つのバーチャルホストを設定。 今まで設定していなかったアクセス制限(ローカルホストからかか認証ユーザからのアクセスのみ許可)もきちんとかけておく。 デフォルト以外のバーチャルホストには簡単にメモがおけるように、wiki をセットアップ。

パーソナル用には Another HTML-lint gateway や dwww などもセットアップ。 今後Webベースのツールはここにおいて利用するかな。

基本的に DHCP で割りあてた IP アドレスを点々とすPCホストなので、今のところ hosts に明示的にバーチャルホスト名を書かないと(それとユーザ・パスワードの設定をしないと)外部から利用できない。 基本的には自分専用なので問題ないのだけれど、ダイナミックDNSとかそのあたりの実験はこんどしてみたいところ。

[ 12月15日全て ]

2005年2月13日 (日)

Tor で hidden service

Tor: An anonymous Internet communication system を試してみる。 Torは匿名接続を提供するシステム。 アプリケーションで Tor クライアント(あるいはサーバ)をSOCKSサーバとして指定すると、いくつかの Tor サーバを経由して目的のサービスに接続されるようになる。 途中の経路は時間とともにどんどん変わっていく(らしい)。

インストール

Debian パッケージになっているので apt-get。

Privoxy と連携させて Web閲覧

もともと普段から使用している Privoxy の config に、

 forward-socks4a / localhost:9050 .

という設定を追加して再起動Privoxy がローカルサーバで動いている Tor 経由で接続するようになる。

 Firefox -> Privoxy(localhost:8118) -> Tor(localhost:9050)
         -> Tor server -> ... -> Tor server -> Web サーバ

という感じに複数の Tor サーバを経由して目的にサーバに接続されるようになる。

Web サーバアクセスログを見ながら何度かHTTPアクセスをしてみると、IP アドレス(経路の最後の Tor server)が変わっていくのがわかる。

使用感

かなりレスポンスが悪くなる。 現状では常時設定しておくのは辛い感じ。

Tor では名乗りを上げない限り(待ち受けポートを開けた上で、ディレクトリサーバに登録する)サーバにはならない。 このため、Tor server が絶対的に足りていないのかもしれない。

hidden service

Tor の面白い機能の一つに匿名サービスを提供する機能がある。 Web サーバSSHサーバなどを匿名で晒すことができる。

この時動かす tor は Tor サーバである必要はなく Tor クライアントでかまわない。

/etc/tor/torrc に

 HiddenServerDir /var/lib/tor/hidden_http_service/
 HiddenServicePort 80 127.0.0.1:80

を追加して、tor を再起動

/var/lib/tor/hiden_http_service/hostname というファイルに ****************.onion というホスト名が書かれているので、Tor + Privoxy 経由で http://****************.onion/ にアクセスすると、先ほどの tor が動いているサーバの Web サーバのページが見える。 hidden service を提供している tor は NAT の中にいてもOK(のようだ)。

閲覧者側に Tor (とPrivoxyなど)がインストールしてあれば、ダイナミックDNSに登録したりしなくても好きなタイミングで Web サーバにアクセスしてもらえるようになる。 面白い。

ローカルの Apache に 「ServerAlias *.onion」な Virtual Host の設定を追加して、Tor 経由専用のWebサイトも実験的に準備しておいてみた(例によって Wiki)。

[ 2月13日全て ]

2005年8月2日 (火)

例によってPHS接続用に WWWOFFLE を設定

夏休みでしばらく数日(常時接続ではない) PHS 接続生活になるので、例によって WWWOFFLE をインストール。しばらくは WWWOFFLE + Privoxy の2重 proxy 生活。

今回はDNS キャッシュサーバとして pdnsd も入れておく。

あわせて resolvconf パッケージもインストールして、ifup / ifdown の実行などで問い合わせにいく DNS サーバが変わっても pdnsd が追従するように設定(というか pdnsd のデフォルトの pdnsd.conf がそのようになっている)。

これで /etc/resolv.conf はいつも

 nameserver 127.0.0.1

にしておけるので 実際に問い合わせにいく DNS サーバが変わっても WWWOFFLE再起動が必要なくなる。


[ Debian ]

[ 8月2日全て ]

About Me

Naney Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。

About nDiki

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。

#nNote タグがついている記事は他の記事に比べて、より断片的・未整理・不完全なちょっとしたノートです。まだ結論に至っていない考えなども含まれます。頻繁/大幅に更新したり削除したりすることがあります。

Other Notes

ナレッジベースアプリケーション Obsidian で書いているノートの一部を notes.naney.org で 公開しています。

※内容は個人的見解であり所属組織とは関係ありません。

月別インデックス
Process Time: 0.074148s / load averages: 1.22, 0.81, 0.56
nDiki by WATANABE Yoshimasa (Naney)
Powered by DiKicker