過去ログ
30.あらら |
|
| 投稿者: | Pyzar - 2003年04月19日 13時56分51秒 |
| >毎度のウーロンハイ@焼酎抜きを飲んでたけど(照) あららら健康的!! >ここで問題となるのはsambaを使うためにはTCP/IPを使って共有させないといけないということです。 えっ そうなんだ。試してみるにも… 今朝 起きたらRedHatがeth0を認識してくれません… たぶん、デュアルブートのWin98SEにdhcp95をいれたからです… 昨日、sambaが全然うまく行かないので、本の通りに進んでみようと思い、 dhcpサーバーを設定したらうまくいったので、さあWin98SEも出来ないかなと思って…ソフトを探したらVectorにフリーでdhcp95があったので、入れちゃったんですよね。それはそれでうまくいったんだけれど… RedHatがeth0を認識してくれないので、/etc.modules.confと/etc/sysconfig/network-scripts/ifcfg-eth0も確認したけれど、これは一緒。 Win98SEのdhcp95を抜いても変化無し… なんか、昔そんなコラムを読んだような気がする。 はじめからやり直すかな… で、気を取りなおしてDelegate!! >「port25」て部分が変とは思いません? > メーラーが使うSMTPポートはちゃんと8025になっていますか? > 25になってたりしません?? > > 間違いなく8025だよーってならうーんそうしなきゃいけないのかな?ってことになりますが > ただ出て行く方のポートを示しているなら・・・ > て「[remote]any address」てなってるなぁ > てことでそれは合ってるのかも? と思いますよ。 tcp in [remote]192.168.2.1:1025-5000>[local]8025 でDelegateに来て tcp out [localhost]port1025-4999 owner:delegated [remote]any address port25で、Delegateが送信先のメールアドレスのサーバーとお話するんですから… コメント>> |
|
29.んー |
|
| 投稿者: | ぴゅあ - 2003年04月19日 1時52分44秒 |
| いっちました 毎度のウーロンハイ@焼酎抜きを飲んでたけど(照) てか やはり帰りは最悪なめっさ混み電車だったけど(−−; まぁ来週から予定の仕事もこの最悪電車には乗らんで済みそうなんでちと安堵 > sambaだけの本が1冊欲しい(>_<)ヽ ナケルゼェ どううまく行かないかですが。。。 では昔見たことあるのを探して参考サイトでも挙げてみるかと思いましたが ふと もしかして?と思ったのがあったので1つ 確かNetBEUIを併用していると言っていましたよね? あちしもインタネ環境がなくなる前頃までは簡易セキュリティと称してNEtBEUIを併用していました その後インタネ環境もなくなったので少しは軽くしようとNetBEUIを外しインタネ復活時目標としていたネットワーク環境にも変身できていたので(ここまでの時期が長かった・・・度々マシン構成を変え・・・最大の障害はこの環境を作るためのマシンの不足(台数だけはあったが必要ハードその他もろもろ)が一番の理由かなと思うが)今のとこTCP/IPオンリーになってます ここで問題となるのはsambaを使うためにはTCP/IPを使って共有させないといけないということです(今もその筈?) かなり昔になりますが初めてsambaを試してみたときTCP/IPで共有させるのを忘れていて(照)結構悩みましたがそれに気付いて一瞬で解決 ただその時点ではNetBEUIを外すには・・・という思いでsambaは断念しかなりの年月が流れました (その後インタネが復活する予定がハッキリしてきて(その間何度もLinux環境は作り直しもしたが)本格的にネットワークを構築するかと&「半角カナや漢字はどうなるんだろう」疑問もやや(だけ)和らいで久しぶりにsambaを構築してみましたがファイルサーバーにするのはまだ不安が・・・てのでまたやめましたが@そのうちテストマシンでも作って耐久試験みたく動かしてみるのがいいかなぁ?と思ってたりしますが) ので確認してみてください TCP/IPでのファイル共有・プリンタ共有を無効にしていないかどうか きっとそこでマシンが見えないと悩んでいるんではないか?と思ったりします 参考サイトは取り敢えず探しておくのをやめときましたが 次のサイトを見てみてください http://www.samba.gr.jp/ また「ドキュメント」(リンク)の「Windowsネットワークのブラウジング問題の解明」をふと見て先のことを思い出しました http://www.samba.gr.jp/doc/browsing/ また1年半ほど前の仕事でサーバーにsambaが詰まれていたときやはり当時(以前)と同様に苦労したパスワードの問題についても参照してみるのがいいかと思います 「Samba 暗号化パスワード問題」 http://www.samba.gr.jp/doc/encrypt-passwd.html samba自身の設定はそんな苦労しなかったかと思います いちお見えてSWATが動いてくれればより楽になるかと思います(人によるだろうが) (SWATは別途RPMインストの筈) その他役に立ちそうな情報は満載と思います (難しそうな言葉がある(リンクタイトルに)のは取り敢えず置いといて主要そうなもの@設定・うまく行かない関係を見とけば取り敢えずいいかと思います) あちしが本を買うとき悩むのは何処までぢぶんで情報を集められるか或いは書籍等に頼ったのがいいか判断に苦しむときです(調べればなんとかなりそうな気がしているとき) 1週間ほど悩んだppp接続も(対象とできる書籍も殆どなく)解説サイトもまちまちだし結局多くの情報を合わせないと解決できなかったけど(かなりの時間探して見てみた書籍では結局無理だったと判った)それを組み合わせることで解決させることができました 今日2時間ほどかな?くらいしか寝てなくてでも来てよーと言ってたのでその前に本屋さんでなんか目ぼしい物はないかとついでに前に見たcupsの書籍は他の店だったらしくついでに見ようかと思ってたけど後回しでしたが 「クライアント"に"メールを送れません」に見えたのは勘違い(照) プライベート内のクライアント間で?なら必要か?と思っちまいました(照) > any address port25をpermitしておかないと ここなんですよ kerioってのはなんだろ?とずっと思ってましたが いやいちおと探して見ときました ここんとこちと疑問(不安)もあるんですよね 何処まで信頼していいのか ipchains/iptablesもその疑問(不安)に(カーネル解析・改造という仕事に少し解ってきて解消してきたというのもあるが)なかなか何処まで信用して使えるのかってので導入に時間が掛かったのも確かなことです(心配し過ぎってのもあるが今の多くは騒いでいる割にはかなり安直過ぎ?という気もかなりしたりする) まぁそれは別の話だから置いとくとして 「port25」て部分が変とは思いません? メーラーが使うSMTPポートはちゃんと8025になっていますか? 25になってたりしません?? 間違いなく8025だよーってならうーんそうしなきゃいけないのかな?ってことになりますが ただ出て行く方のポートを示しているなら・・・ て「[remote]any address」てなってるなぁ てことでそれは合ってるのかも? ただ問題と言えそうなのは「any address」だからsendmailが応答している(しているのなら)ということも言えそう ただし > any addressは間違いなくメーラーで指定した送信先のメールアドレスの > サーバーのaddressです とあるのでDelegateはプロクシ(ゲートウェイ)として動いておりSMTPサーバーとして動いているというのは(先に書いたサーバーとプロクシのことはあるが)思い過ごしもなんちゃらと思っても良いのかもしれませんね というのがちと長くなったが(書いているうちに捉え方が変化しているので)あちしなりの分析の経過&結果です いずれにしてもsendmailの有無とDelegateの関連は別物として考えていいんでしょう(ただし(Win版ではそうは行かないが@sendmailがないので@Delegateが仮想sendmail?とかもインストしていたりしなければ)SMTPサーバーというよりプロクシとして(?)sendmailの機能なりを「利用している」ということもあるのかも@だとしたら「sendmailは要らないから入れないでおく」では動かなかったりするだろうのでいずれにしてもsendmailあってもよい=(先に話した理由のように)ないといけないということにもなるでしょう) きぅけぃ コメント>> |
|
28.そういえば… |
|
| 投稿者: | Pyzar - 2003年04月19日 0時21分22秒 |
| >DelegateにはSMTPサーバー機能はないです > てか広ぉーーーーい意味で言えばSMTPサーバーに似たようなものであるのはそうかも知れないが > でDelegateの方を見たらProxy/Serverとあったので両方の機能を持ってるってことになるんかな 現状のわたしのDelegateは間違いなく、smtpサーバーになっていると思いますよ。 今、デュアルブートのWin98seにも同じ設定のDelegateのsmtpサーバーがありますが、 kerioで tcp out [localhost]port1025-4999 owner:delegated [remote]any address port25をpermitしておかないとクライアントはメールを送れません。 any addressは間違いなくメーラーで指定した送信先のメールアドレスのサーバーのaddressです。ネット上のwhoisで調べたので間違いないと思いますよ。 コメント>> |
|
27.ふー |
|
| 投稿者: | Pyzar - 2003年04月18日 23時25分10秒 |
| sambaだけの本が1冊欲しい(>_<)ヽ ナケルゼェ もう、今日はやらない!! コメント>> |
|
26.切り替えも効かないと思っていました |
|
| 投稿者: | Pyzar - 2003年04月18日 15時29分13秒 |
| > 欲を言えば >1.一般ユーザー/パスワードでログインする >2.suコマンド(su -)/rootパスワードでrootになる(別にrootになるためだけのコマンドではない 「su - username」/そのパスワードでそのユーザーに成りすますことができる "-"はそのユーザーの環境と同じになるため(とき)に必要@のでootになるときはまんず通常"-"が必要) そうやって切り替えれるんだったら、sshd_config変更!! >取り敢えず良しとしてもいいと思いますよ@ルーターが適切に設定されているなら # 近いうちにルーターの設定アップしてみてもらおうかな(*^_^*) コメント>> |
|
25.んー |
|
| 投稿者: | ぴゅあ - 2003年04月18日 13時06分32秒 |
| > Routerは行ってるし、良しとしました。 取り敢えず良しとしてもいいと思いますよ@ルーターが適切に設定されているなら が 欲を言えば 1.一般ユーザー/パスワードでログインする 2.suコマンド(su -)/rootパスワードでrootになる(別にrootになるためだけのコマンドではない 「su - username」/そのパスワードでそのユーザーに成りすますことができる "-"はそのユーザーの環境と同じになるため(とき)に必要@のでootになるときはまんず通常"-"が必要) >・ftp ....vsftpd(以前はwuftpd) > わたしの環境で必要なんだろうか… sambaを入れるつもりなら必要ないとも言えるでしょう Win側ではエクスプローラを使うかFFFTP等FTPクライアントを使うかの違いだけです サイトを作ってるんだしその場合は大抵sambaが使えるなんて機会は少ないでしょうからFTPクライアントの便利機能とか使い方の発見には役立つかも知れないでしょう 他にも色々あるけどいちおFTPクライアントにしとくというのが今のとこ簡単だし他でも応用が効くだろうってだけのことです ので無理に入れる必要はないですが まぁまずはsambaでやって後でFTPまで手を伸ばすかどうかを考えてもいいでしょう > あれっ!!これだとホストマシンではデーモンが使えない?? この辺見といてください http://www.zdnet.co.jp/help/tips/linux/l0124.html allowed/denyはどっちが先に評価されるかってのがあるけどこの場合allowedだろうので&外から入ってくるものに対して(ぢぶん自身の中は関係ない)だろうので問題ないでしょう # 2. どのサービスを起動許可するかを決める はinetd→xinetdと読み替えましょう コメント>> |
|
24.電話で起こされちまった。。。 |
|
| 投稿者: | ぴゅあ - 2003年04月18日 12時44分57秒 |
| て そいや今日は取引先の集会とか言ってたか(ちゃう飲み会 てか あちしは飲まんので。。。) んー 電車乗って旅するのメンドイかな(汗) 1時間は掛からん?が(照) > まとめて書けといわれそうですが… んにゃあ 別に言わんです > Delegateのsmtpサーバーは動くかもしれない(未確認) > 今のところRedHatのメーラーは使う予定はないので んー ここがちと勘違いしているのかも知れないとか思ったり DelegateにはSMTPサーバー機能はないです てか広ぉーーーーい意味で言えばSMTPサーバーに似たようなものであるのはそうかも知れないが が でもクライアントであるメーラーにSMTPサーバーだと思わせるように存在してるのでやっぱSMTPサーバーではないと言える筈なんだな と思ったんだが。。。 WinGateではなんて呼んでたかな?と思って確認しようと思ったら 余談:WinGateて単にゲートウェイとして動くだけでなくてメールサーバーとしての機能も入ったのね(?)&ウィルスフィルタも実装されたらしい でDelegateの方を見たらProxy/Serverとあったので両方の機能を持ってるってことになるんかな てか本来のSMTPサーバーもリレーをするのでProxyとServerはどう違うねんというのも微妙なとこなのかも知れんけど(考えたくなくなったので追求はやめとこぉ) いずれにしても今回の目的は クライアント−プロバイダのSMTPサーバー てのがそのままでは行かんから間にDelegateを入れようってわけで クライアント−Delegate(SMTP)−プロバイダのSMTPサーバー でDelegateはクライアント−プロバイダのSMTPサーバー間の橋渡しのみ つまりDelegateはIPアドレス*.*.*.*のクライアントからメルを受け取ったらSTMPサーバー名XXXXへメルをリレーすればいいということになる ので-Pなんちゃらは「*.*.*.*:8025を受け取り」(ていうか*.*.*.*からのみを受け取り許可する)「サーバーXXXXてとこに送くりゃあいい」という設定をすればいいということ で > Delegateのsmtpサーバー 云々てのはなんか怪しい気もするので置いとくとして > RedHatのメーラーは使う予定はないので はLinuxに入っているsendmailそのものになるのでDelegateとは別物であり関係なしってことで 関係あるとすればsendmailはいちおポート25で待っているのでDelegateはポート25で待つことはできない(従って8025とか他のポートを使う)てことくらいかな つまりクライアントからはポート25宛にメルを送ろうとすればLinuxの持つ本来のSMTPサーバーが応答し(例えば)ポート8025へ送ろうとすればDelegateが応答し指定された(Delegateに設定された)プロバイダのSMTPサーバーに向けて送信しようとする つまりはDelegateを使わなくてもsendmail経由でプロバイダのSMTPサーバーへメルを転送(正確には送信)することができるということだけど(たぶん@先日見た書籍を読めばハッキリすると思う)めっさメンドイとされる設定をやらなきゃならん(ある程度は簡略化できるとしても)のに対してDelegateだとプロバイダのSMTPサーバーを指定するだけで済む(送信しているんではなく単にリレーしているだけだからと考えとくことにしよう)とも言えなくないんだろう ※放ったらかしにしてて久しぶりにコード見直すかなと思ってたWin版似非sendmailなアプリ(非公開なので知る人は居らんが(照))もそうであるように(Delegateの送信側はそうであろう)メーラーの送信ロジックと基本的に同じ ただDelegateの受信側はメーラーから受け取らんといかんのでSMTPサーバーと何処が違うのか?というと変わらんのではないか?(それは作った人とかに聞かんと)という気もしないでもないのでSMTPサーバーであってもおかしくないと言っているとしてもいいのかも知れんとも思ったり いやそんなことは深く知る必要もないだろうことで要は正しく設定できて正しく動けばいいのですな で > RedHatのメーラーは使う予定はないので 辺りは微妙に認識が違うと思うので考えてみるのがいいかも。。。と そうそうDelegateは8.5.2になってます てのを書こうと思って忘れてた セキュリティものは性能向上とかもあるがセキュリティ面の改善もあるのでリリースノートを見て適切にバージョンアップするのがよろしい Pyzarさんの環境では何度も言っているようにセキュリティ面は今のとこ重要視する必要はそんな高くないと思うけど(と何度も言うのはめんどくさいしくどくなるので今回くらいにしとこう(たぶん?(照))@外側にセキュリティ機能付きモデムがあるからです/ただ内側から出て行くものに対するセキュリティにはご注意) でもって上の確認してたら旧BBSは既にGoogleさんによって捕捉されてましたわね > Telenetから安全性を考慮してSSHが使われるようになってきている・・・ 随分昔(?)からTTSSHとかSSL Tera Term Proとかとか出てますわね 知ってはいるけど(先々月くらいたまには入れてみようかなと思ったけど・・・)メンドイし(てか取り敢えずうちでは必要性はあまり感じてないので)素のTera Term Proしか使ってませんが(Unix/Linux用に使いやすいようにキーマップを苦労して編集してたりはしたが 何処行ったかな(汗)) でもって1年ちょい前仕事でtelnetを持ったコマンドを作らんといかんくてTera Term Proでプロトコルを参考にするか・・・と思ったらその頃はまだVC++とかIDEで作られたソースの読み方はいまいち解らんくてBSDのtelnetクライアントのソースを齧りつつ実際にはRFC頼りで作ったのでした。。。 今ならC++&VC++等IDEなソースも読めるだろな この前(と言っても半年くらい前だが)の数日で(VC++ではないが)ほぼ仕組みは知った筈(?)@C++はかなり昔に普通とは逆の手順で知ったがIDE絡みは言語と言うより仕組み依存だから?理解がめんどい。。。 そいやなぁ 1年ちょい前に「ADSLとか流行ってきてるしなぁ バックボーンぱんぱんにならんのかな」と言ってみたら「十分余裕あるからだいじょぶよ」と某研究所のベテラン技術者が答えてたが 先日バックボーンを1Gbpsに変えるからってんで先行工事があって以来ちと応答が悪くなってしまった。。。 とDelegateの復活か?とも思ったけど・・・でもそれが回避策にもならんだろう・・・と思い直して復活はないかも知れないけど まぁうちでは今でも十分速いと思ってるからバックボーン増強は関係ないて感じだけど 今のネットワーク環境ではネックになるのはftpで使われるNATのような気がしてるんで(工事には関係ない筈と思うけどエラーが増えちまった・・・)そこはDelegateを復活させるべきかな?と思ったり(httpとかは大したことないんで) も少ししたらどう変わるか実験してみよかなと も一回寝とくかな ねみぃや 後で情報探しに本屋行ってみるかな 秋葉まで行きたいとこだけど。。。 ドアから7分が今は電車15分&駅までがかなりあるもんな 旅だよな。。。 と寝る前に気晴らしにcafe shopでも行ってくるか? (coffee飲んだほうが寝れるあちし。。。(謎)) コメント>> |
|
23.訂正 |
|
| 投稿者: | Pyzar - 2003年04月18日 11時40分02秒 |
| Routerは行ってるし、 ↓ Router入ってるし、 コメント>> |
|
22.SSHを使えば… |
|
| 投稿者: | Pyzar - 2003年04月18日 11時31分06秒 |
| 本には rootでのログインは不許可にしておいた方が良いとしてありましたが、Routerは行ってるし、良しとしました。 これで、設定ファイルがすべてWinでバックアップできるじゃあありませんか。 コピペコピペで… 次はやはりわたし的にはcups+sambaでしょうか… xintedも気になるのですが… これって設定さえしておけば、通常はDelegateのsmtpサーバーやpopのプロキシサーバーを停めておいて、クライアントから要求があった時だけそのDelegateが起動するんですよねえ!? だったら、これいいかな >・ftp ....vsftpd(以前はwuftpd) > vsftpdという名前のftpサーバーに取って代わってきているようです > 言うまでもなく有名何処ではFFFTP(そいやメルしとかなきゃ)とかftpクライアントから接続するためのサーバーです > CD1枚目のvsftpd-1.1.0-1.i386.rpm > インストするだけで起動しちうだけで特に設定は不要な筈(Pyzarさんの今の環境の場合) (~ヘ〜;)ウーン わたしの環境で必要なんだろうか… すみません。たぶんまだ何が必要で何が必要でないかわかってないのに、どうしても余分なものはなるべく入れたくないなって言うのがあって… コメント>> |
|
21.まとめて書けといわれそうですが… |
|
| 投稿者: | Pyzar - 2003年04月18日 10時41分31秒 |
| >・telnet...telnetサーバーです > 有名何処ではTera Term Proとかでコンソール(そのサーバーマシンのディスプレイとキーボード)を使って操作する代わりにWinとか他のマシン(コマンドライン)から操作できるようにするサーバーです あれっと思って、わたしの安い本を見たら… 「ネットワーク経由でログインするプログラムは、Telenetから安全性を考慮してSSHが使われるようになってきている。」 とありました。うんうん(^-^)最小構成ですでにインストされてます。 使ってみよ(*^_^*) コメント>> |
|