Sponsored Link

過去ログ

戻る      001〜010   011〜020   021〜030   031〜040   041〜050  051〜060  061〜070   071〜080   081〜090   091〜100

ひとつ未来へ               ひとつ過去へ

10.cups
投稿者: ぴゅあ - 2003年04月12日 18時30分12秒

 プリンタはそんな入れたいと気にしてなかったっちぅか入れられるなら入れたいところもあって試したことはあったけどカラー印刷のためのドライバ云々とかが絡んで放置してましたが
cupsがあるよってよを聞いてちと見てみました
先の書籍にセットアップ手順が出てましたね
(この書籍は最近としては珍しい?X WINDOW Systemを使わない解説が出ているのも大きなお気に入りのひとつ)

と言っても今のとこ構築中サーバー(6台中1台にはの意味だが てクライアントよりサーバーのほうが多いではないかっ)にはプリンタを入れる予定はないので読んだだけですが(照)
読む限りはsamba+cupsではなくcupsで良いようですね
またsambaのSWAT風にブラウザから設定ができるみたいです(ブラウザからの設定機能があるって言うのは一長一短かも知れんけど?)
所謂ファイル共有+プリンタ共有という意味で説明を受けたんだとsamba+cupsで正解でしょう
(samba+cupsという形で理解するのではなくsambaは何に使う,cupsは何に使うで解っていた方が何をしたいかで機能実装を選択できるとか以前にトラブルシューティングの際とかに何に対して突き詰めればいいか絞りやすくなると思うのでその方がいいでしょう)
因みに先に紹介した書籍だと648ページから15ページくらい使って説明してくれてます

書籍の検証不足,説明ミス,誤植等はどんな優良な書籍でも必ずと言っていいほどあるものですし(良質は後者の割合が多くどんな人が書いているんだか判らないのは前者の方が多かったりするんでしょう)特にプログラミング解説本なんかではそのまま業務で使うと致命的問題発生となったりすることも多々あったりするので(実際に遭遇済み)参考にするのに役立つのはお助けとして助かる反面ぢぶん自身での十分な検証は必須となります(教科書人間みたく「本に書いてあるから」と言っているようでは必ず泣く(か誰かを泣かす/場合のほうがよく見るか?)ことになる)

ipchains/iptablesはパケットフィルタリング技術の中核を成すもので所謂ファイアウォールです
さらっとインタネ上を検索してみても設定手順が解説されていたりするので見てみるといいでしょう
検索でヒットした中でもプロジェクトサイトをまず見るのがいいかと思ったりします(ユーザーサイトは(いちお)ある程度理解した上で応用を捜すという意味で見るのが吉かも)
ipchains/iptables(iptablesだけでいいです)はよく判りもしないでアタックだなんだと騒ぎまくっている人たちが闇雲にやりたがる接続拒否(の中心になるもの@各サーバー毎にも個々に機能を持っているので)とかができるものです(実際には許可等も含み本来拒否のためのものではない)
他のサーバーの許可・拒否に比べて(サーバー全体を制御するだけに)許可・拒否のポリシー(カタカナ言葉を使うのは好きではないがちっとは考えろよーなエンジニアの急増に敢えて使う(それで済ます)ことが増えてきていたりする言葉のひとつ@使いたくないから)を決めるまでがちと複雑ですがコツを掴めれば大変でもないでしょう
尤も何度も言っているように今のサーバー自身はいちお許可・拒否は後回しでいいので(今後の向上のためには徐々に考えておくのがお勧めだと思うが&既存の解説を読むときにも何を言わんとしているのか解るようになるので楽になるだろう)フォワーディング(転送)やIPマスカレード/NAT(取り敢えずはどう機能するかまでは解らなくても記述方法が解れば可だろう)とかのまず書き方を知るだけでもいいでしょう

実際のポリシー(方針・考え方/セキュリティポリシーか?)はモデムの位置にサーバーが来るように変わったときには(実際既にモデムのところでやっている筈だし常にそれを前提に書いているが)どう考えるか考えてみる必要が出てきますが今は考えるに余裕のある環境ですしのんびりやればいいでしょう
またそのポリシーはネットワーク環境・個々の考え方により全く異なるもの(1つ作れば後は似たようなもんだったりするだろうが)になるので参考にしたものをじっくり煮詰めてぢぶんなりのものにするのがいいでしょう

難しそうな言葉も並べているけど別に難しい言葉を使う必要もなく(ぢぶん自身の範疇では)噛み砕けば簡単なものです(その後どう考えるか考えないといけないよというのはあるが@それはぢぶんがどう行動するかとぢぶんで決めないといけないのと同じことでコンピュータだから特別ってのでもない/日常見慣れない部分があるから特殊に思えるかもしれないが)

なんかもちっと簡単に書き直そうかと思ったけど取り敢えず置いとこお
「何処が解らん」と言われれば追記する気はあるからそれは問題にならんと思うってことで

なんかぢぶんとしては書きたいことが中途半端になってしまった気がするが取り敢えず終わらしとくです

9.LinuxのDelegate完成(*^_^*)
投稿者: Pyzar - 2003年04月12日 16時03分43秒

iptablesの使い方がよくわからないので、がんばってDelegateやっていました。
でも、ログの見方もわからないし思い余ってせったーさんに聞いてしまいました。
結局 Win98SEは"["と"{"を区別しないようで…うまくいっていたのですが
Linuxはちゃんと区別するようで…その上のミスでした。
つまり、mailconfを
-P192.168.2.1:8025,192.168.2.1:8110
SERVER=smtp://-/:-:[*:8025]
SERVER=pop://-/:-:[*:8110]
RELIABLE=".,192.168.2.2"
REACHABLE=*
としてもWin98SEだとそのまま動作してくれるのですが
SERVER=smtp://-/:-:[*:8025]
SERVER=pop://-/:-:[*:8110]
は間違いだったんですね(>_<)ヽ ナケルゼェ
"["じゃなくて"{"だったようで、ここでひっかかっていたようです。
あとはプリンタサーバーとiptableの詳細設定か…
プリンタサーバーはcupsとsambaを使ってLinuxのプリンタドライバを
使わない方法が本に載っていたので、それをやりたいのですが…
いかんせん…その本(秀○システム)最終添削を怠ったのかところどころ間違いがあって、
そのせいかどのせいかその本に書いてあることは何をしてもうまくいかないのであった。(>_<)ヽ ナケルゼェ

8.おっと
投稿者: ぴゅあ - 2003年04月12日 3時04分28秒

 Enter押したら行っちまった(−−;
解説は9ベースで書くことになるんかな

相変わらずやることいっぱい
休暇は来週いっぱいまで取れそう?だけど

またプリンタの色の出が変だったからドライバ直してやっと再印刷終わって一日がつぶれたのだった...

7.取り敢えず
投稿者: ぴゅあ - 2003年04月12日 0時39分20秒
 明日辺りRed Hat Linux 9ベースで再構築してみる予定でしよ
取引先のは今日マシン引き摺って帰ったからPPP直で構築する予定

4.RE:覚書
投稿者: ぴゅあ - 2003年04月11日 2時38分38秒

 smtpの方は[smtp://-/]となっているのでSMTPサーバー名を指定してないんではないかな?
サーバー(ローカル)に届いてもそこから先(デフォルトゲートウェイがあってもそこは違うので)何処へ行っていいか判らないから指定してやる必要があります
例えば
delegated -P受けIPアドレス:8025 SERVER=smtp://SMTPサーバーIPアドレス/
この場合メーラーではSMTPサーバーアドレスを受けIPアドレス,ポートを8025といった具合にします

popの方は(相手POPサーバーが1つならSMTPの場合と同じ方法でいいでしょうが)
delegated -P受けIPアドレス:8110 SERVER=pop
メーラーはPOPサーバーアドレスを受けIPアドレス,ポートを8110,そしてポイントとなるのがアカウントの部分の「id」の記述を「id%相手POPサーバー」に変える
「id%相手POPサーバー」てのがミソでdelegatedが%の前までをid,後をPOPサーバー名として呼び出してくれます(因みにWinGateでは%を#と書くことになる)

でもLinuxを使ってるんですよね
NATを使ってみましょう(iptables)
squidもDelegateも不要になったってのはNATが全てやってくれてます
 (プライベート間でNATを使うのは間違ってると言う人も居るんですが・・・それはあちしの中では定かではない/ただ前に(どっかで?ここか?)書いた通り使ってもいいんではないかと思ったりもする)
サーバーではnamedを立ち上げておけば(前に書いた通り取得のみにすること)
クライアントではTCP/IPのプロパティでデフォルトゲートウェイとDNSサーバーアドレスをサーバーアドレスに設定しておくだけで各クライアントソフトの設定は直にダイヤルアップ接続しているつもりで設定できると思いますよ
ブラウザとかメーラーとかは別に苦労しなくても直に設定できるので手間は掛かりませんがネットゲームとかその他設定ファイルを探して書き換えたりレジストリエントリを探したりその他補助的なソフトを使って実現しなきゃならないというめんどくさい手間から開放されたりするでしょう
取り敢えず面倒なのは外部からのコネクションも張られるFTPくらいですが(ポート20を開けないといけないので)いちおパッシブモードで逃げておくことはできます

iptables(ipchainsもあるがiptablesの方がいいんだろう)とsquid/Delegateとどちらを使うのがいいのかはそれなりに評価してみないとなんともですが
ただiptablesはカーネル内に存在するんだったと思うのでデーモンとして別途動作するsquid/Delegateとかよりは効率はいいのかも?

でもってセキュリティの点も内部ルーター(サーバー)なので(外部との間にはモデムがあるので)それほど厳密に考えることもないんでしょう(至急に必要というわけではないという意味で)

今日何年(10何年か?(汗))振りにLinux本を手に入れてみました
調べりゃ別に買うこともないのですけど取り敢えず読み物として
昔(というほどか?(照))から質には良いものを感じている秀和の書籍です
Red Hat Linux 8.0 ネットワークサーバー構築ガイド
ISBN4-7980-0475-8 \4200-(税別)

あちしは8.0がリリースされたときにダウンロードしましたがたぶんそれと同じのがCDとして付いてます(中身は見てないけど)
3枚組なので残り2枚分のSRPM分が入ってない形なんでしょう(普通に使う分にはSRPMまで必要ないのだろうと思うが)

結構復習になったしRed Hat Linux 4.?(いくつだったかな?)が海外から輸入されたのをたまたま見つけて使い始めたのが最初とか懐かしく思い出しました
まぁ書籍を手に入れてみたのもより正確な情報が欲しかったことも確かですが今まで書き溜めたものの整理とか今までLinuxに限らず自分なりにWebで文書化してたのをまた整理してやろうかなとか思ったのですが
(既存の情報じゃないかーってのもあるが実際の環境での補足とか整理の仕方の違いとかあるのでまぁ ぢぶんなりだし そのうこれまで集めた情報も含めてまとめるつもりなんでしょう どう公開するかは(場所は前からあるけど)未定だけど)

全てを理解しなくても欲しいと思うとこを読むとかたまの読書の程度に読んでみるとかちらっとしてみるのも面白いと思えばそれもいいのかも
少なくとも製品添付のリファレンスとかよりはちっとは読み易い書籍かと思ったりします

そういやPHPのリファレンス本@ポケットもあったなぁ
たまには見とくかな

2.ちょっと 覚書
投稿者: Pyzar - 2003年04月10日 20時42分48秒
04/10 11:53:14.44 [1201] 2+0: ## accept([9]:8110)=16
04/10 11:53:14.47 [1206] 3+0: -- Fork(SequentialServer): 1201 -> 1206
04/10 11:53:14.49 [1206] 3+1: -- SockHost: [192.168.2.1] rice.mountain.net:8110
04/10 11:53:14.50 [1206] 3+1: *** gethostbyaddr(192.168.2.2): Pyzar / 0.00 secs. has_alias:0
04/10 11:53:14.50 [1206] 3+1: HOSTS[5]=Pyzar/192.168.2.2
04/10 11:53:14.50 [1206] 3+1: -- ident: Pyzar [192.168.2.1:8110]
04/10 11:53:14.50 [1206] 3+1: bind_insock(12,192.168.2.1,0) = 0, errno=0
04/10 11:53:14.50 [1206] 3+1: -- ident: 12
04/10 11:53:14.63 [1206] 3+1: ## connect[12] TIMEOUT(1000)
04/10 11:53:14.63 [1206] 3+1: ### IDENT CONNECT(Pyzar:113) TIMEOUT(1000ms)(110)
04/10 11:53:14.67 [1206] 3+1: ERROR address range syntax: [*
04/10 11:53:14.67 [1206] 3+1: NO [smtp://-/] [Pyzar][[*:8025]]
04/10 11:53:14.67 [1206] 3+1: ERROR address range syntax: [*
04/10 11:53:14.67 [1206] 3+1: NO [pop://-/] [Pyzar][[*:8110]]
04/10 11:53:14.68 [1206] 3+1: GENERALIST
04/10 11:53:14.68 [1206] 3+1: dirfopen(/home/delegate/act/clients/18/192.168.2.2:Pyzar,r+): 0 [-1]
04/10 11:53:14.68 [1206] 3+1: dirfopen(/home/delegate/act/clients/18/192.168.2.2:Pyzar,w+): 8196db0 [12]
04/10 11:53:14.68 [1206] 3+1: (0) accepted [39] -@[192.168.3.2]Pyzar:1035 (0.239s)(1)
04/10 11:53:14.68 [1206] 3+1: dirfopen(/home/delegate/adm/shutout/192.168.2.2,r): 0 [-1]
04/10 11:53:14.69 [1206] 3+1: KeepAlive[39] = 1
04/10 11:53:29.47 [1201] 3+0: AcceptByMain: TIMEOUT(children=1, timeout=15)
04/10 11:56:14.43 [1206] 3+1: DGHeader:
04/10 11:56:14.43 [1206] 3+1: PATH: !rice.mountain.net:8110!Pyzar:1035!;1049943374
04/10 11:56:14.43 [1206] 3+1: E-C: Can't connect: Pyzar:1035 => :// (noRoute)
04/10 11:56:14.44 [1206] 3+1: ClosedOnTimeout(1): time=1049943374/1049943224 ppid=1201/1201 pid=1206/1206
04/10 11:56:14.44 [1206] 3+1: dirfopen(/home/delegate/act/clients/18/192.168.2.2:Pyzar,r+): 8197a68 [8]
04/10 11:56:14.44 [1206] 3+1: disconnected [39] -@[192.168.2.2]Pyzar:1035 (179.993s)(0)
04/10 11:56:14.44 [1206] 3+1: StickyServer done [nonStickyProtocol(::)] 1 req /1 conn / 180 sec
04/10 11:56:14.47 [1201] 3+0: AcceptByMain: got Sticky REPORT 1/1
04/10 11:56:14.51 [1201] 3+0: (0) process [1206] dead

1.test
投稿者: Pyzar - 2003年03月06日 13時50分56秒
test

トップへ      001〜010   011〜020   021〜030   031〜040   041〜050  051〜060  061〜070   071〜080   081〜090   091〜100

ひとつ未来へ              ひとつ過去へ