290.Delegateのプロキシサーバーを使うポストペットの設定<補足> |
|
| 投稿者: | Pyzar - 2003年07月20日 21時24分25秒 |
| ちょっと風邪ひいたみたい… なんかふらふらしてます…今日医者へ行っておけば良かった… Delegateのプロキシサーバーを使うポストペットの設定… よく考えなくても…これは普通の出来事だった smtpサーバー smtp.server.ne.jp popサーバー pop.server.ne.jp ユーザー名 pyzar である場合… ポストペットの設定は smtpサーバー smtp.server.ne.jp popアカウント pyzar@pop.server.ne.jp ユーザー名 pyzar ポストペットはpopアカウント"pyzar@pop.server.ne.jp"を受け取り "@"を区切り符号とし、"@"の後の"pop.server.ne.jp"に"pyzar"というユーザーからの接続要請だよと伝える。 # じゃあ別のユーザー名は何の必要があって設定するのか、現時点でわたしは知らない。 でも、ポストペットが"@"を区切り符号とすることに着目しなければならなかった(自爆) で、使用するpopサーバーを指定しないDelegateのpopプロキシサーバーも "@"を区切り符号とし、"@"の後の"pop.server.ne.jp"に"pyzar"というユーザーからの接続要請だよと伝える。 だから、当然Delegateのpopプロキシサーバーを使用するポストペットの設定で mtpサーバー 192.168.2.1 popアカウント pyzar@pop.server.ne.jp@192.168.2.1 ユーザー名 pyzar@pop.server.ne.jp とやってはいけない。ポストペットが"@"を区切り符号として、 ユーザー名は"pyzar" popサーバーは"pop.server.ne.jp@192.168.2.1"だとdelegateに伝えてしまうから… で、Delegateは区切り符号がないからエラーを返す。 だから、ポストペットが知らない区切り符号を使って、使用するpopサーバーをDelegateに伝えなければならない。 # マニュアルを再確認したら、デフォルトの区切り符号は"@"で"%"や"#"も代わりに使用することが出来るとありました。 で、当然のようにこうです。 smtpサーバー 192.168.2.1 popサーバー 192.168.2.1 ユーザー名 pyzar%pop.server.ne.jp "%"はたぶん"#"でもいいよということで… # すみません ぴゅあさんのレスに反応無しで… # だめです…もう…寝てきます コメント>> |
|
289.つづき |
|
| 投稿者: | ぴゅあ - 2003年07月20日 4時22分30秒 |
| なんかホントあちしの落書きになってるな・・・(汗) Postfixの注意(先に書こうかでもあったけど) redhat-switch-mailでSMTPサーバー(メルシステムの中心だしメルシステムと呼んでもいいんだろう@POPサーバーは補助的なオマケと言える)をPostfixに切り替えた直後Postfixは動いていない状態なので postfix start で起動させる必要があるんだけど /etc/postfix/main.cfを編集した後postfix reloadとして設定内容を反映させてもちゃんと動かない これは一度postfix stopの後postfix startとするとちやんと動作するようになるようである redhat-switch-mailでPostfixに切り替える前にsendmailを止めてやればいいのかも知れない(それは実験できずだったので)がそんなときにはpostfix stopでsendmailが止まってくれるのかsendmailが動いていたときの状態が残ってしまっているのか未確認であるが一度postfix stopをやるといいようである(当然postfix stopの前にpostfix startをやつておくことになるのだと思うけど) 或いはpostfix startをやったのにfatal errorで起動してないよとログに出ているかもしれないが いずれにしても(最初だけの筈?)変だと思ったらpostfix stopで止めてみるのがいいらしい (そんな但し書きな説明は見掛けてないので経験上の話だが) ※postfixの設定(/etc/postfix/main.cf)を適切に設定してからPostfixに切り替えるのがいいとは思うけどPostfixは適切なデフォルト値が設定されて構築されているということなのでその心配はないのかも またできればちゃんとした設定が終わり適当なテストが終わるまではインタネから切り離しておくのも慎重にすべきサーバーである(SMTPサーバーというものは)という点では実践するといいことかも知れないがいちおはローカルでしか使えないように安全に(最低限には?)設定されているようなのでsendmailほど心配することはなさそうである PostfixによるSMTPサーバーは簡単に安全に構築できるという謳い文句がここでも生きているとも言えるということになるだろうか あとpostfixの設定にmyhostname, mydomainというパラメタがあるがこれはhostnameコマンド,hostname -dコマンドの結果をデフォルト値として取っているようである のでドメイン付きでホスト名が設定されていればそのまま使えるようになる筈(ただし当然ローカルマシン内で) このhostnameから得られるのは前に/etc/hostsファイルが参照されないとか書いたが(それはアクセス権限がないからというのもある?@それはない筈だよなぁ?/あったら他でも困るのでは?) のでPostfix自身が読み込むようになっていないということみたいだが(その質問はMLで見掛けた・・・行く末は見てないが・・・のでそんなとこだろう)ここで取り出されるホスト名/ドメイン名(ホスト名から最初の"."までの部分を取り除いたもの)は/etc/sysconfig/networkのHOSTNAMEの設定値を取り出していると考えて間違いないと思う(これがLinuxインスト時にホスト名として入力したもの) /etc/hostsファイルにも127.0.0.1として同じモノが設定されているけどね 取り敢えずPostfixの話に入る前の前置きはこんなとこだったかな 因みに Postfixを起動させる前には(/etc/postfix/main.cf編集時)以下のコマンドで設定内容を確認しておくといい postfix ... 現在動いているものなのかmain.cfを反映した設定値なのか? postfix -v ... postfixと同じものになっているんだろうか? postfix -d ... デフォルト値(main.cf反映前)@全ての設定可能な項目を見ることができる(この出力から各サイトで説明されている内容がバージョン違いでうまく設定できなかったのかと考えたんだな) postfix -n ... main.cfによって書き換えられる項目の「結果」のみ 質問するときはpostfix -nの出力結果を提示すると便利なんだろう(大抵字用法として必要ない余計なものも含まれているが@command_directoryとか) 場合によっては(特にディストリビューションが違うときとか自分でコンパイルしたときなのかなぁ?)にはpostfixなりから必要なものをピックアップすることになるのかも?(コンパイルしてみたとき関わりそうな項目は何も聞いてこなかったから誰もが同じになるのかもだが) 取り敢えず一度ここで〆かな 次はPostfixをイントラネットで使うための最小設定でも挙げてみるか? て こんな内容だとそのままうちでまとめてページにできるものかもね・・・(照) コメント>> |
|
288.POPサーバーへの勧誘(笑) |
|
| 投稿者: | ぴゅあ - 2003年07月20日 4時10分54秒 |
| Postfixの最新版を入れてみようとして(すぐにやめたからだけど(照))怪しく思える状態になった(ぢぶんの中で把握できてないからだけどね)のでLinuxごと入れ直した 折角だからイントラネットでのメルサーバーとしての最小設定を調べ直しておこうかと思ったんだけど 折角なのでその前に POP3サーバーを使えるようにする を POPサーバーにはRed Hat 9で採用されているWU-IMAPをそのまま使うことに フルインストだとそのまま入っている Red Hat 8.0でも既に対応している筈と思うので(6辺りに既に入っていたと思う)imap-2001aのような名前のRPMを探す rpm -ivh imap-2001a...rpmとかとするだけで終わりだろう(これ1つだと思う) Red HatのRPMはRed Hatのディストリビューション向けに設定されているのはほぼ間違いないと思うので取り敢えずはそのままRPMから入れるのがいいと思う (コンパイルでも大したことはないだろう しかしSMTPサーバーのメルボックスが何処にあるかとか調べておく必要が出てきたりするんだと思う) Linuxをインストしたときsendmailは既に動いている それは各デーモンが通知としてsendmailを使っているようであるというところも既に動いているという理由になるんだろう インスト後メルなんか使ってないよーなのにログインしてみたらYou have a mail.とかだったかな?メッセージが来ることがある それはそんなメルがsendmailで送られてきているから@つまりsendmailは最初から動く状態でインストされている WU-IMAPをインストしたら(入っていたらそのまま)まだPOP/IMAPサーバーとして動いていないので(SMTPサーバーはシステムが必要としているから最初から動いているがPOP/IMAPサーバーは動いてない状態らしい) ローカル(そのマシン自身)からだとmailコマンドとかで取り出せるので起動する必要はないが(実際は小さなPOPサーバーが動いているとかあるのかな・・・それは置いといて)他のクライアントから例えばWin上のメーラーを使って受信できるようにしようと思うとPOPサーバーを起動する必要がある Red Hat 9の場合はxinetd配下なので(てこの辺前にちらと書いたような気もするが書いたかな?)/etc/xinetd.d/ipop3をdisable=noに編集して/etc/init.d/xinetd condrestart 実はこれで終わり メーラーで必要な項目は ・POPサーバーアドレス:そのマシンのIPアドレス ・アカウント:そのマシンにあるローカルユーザー名 ・パスワード:同パスワード これだけなのでそれを設定して受信操作をするだけ これで他のクライアントから使い慣れたメーラーで読めるようになる なお自ネットワーク内だけで使うんだと/etc/xinetd.d/ipop3に only_from = 192.168.0.0/24 とか書いとくといい(/etc/init.d/xinetd condrestartを忘れずに) インタネ上(外)からもアクセスしたいと思うならこれを書かないでおくといい セキュリティに関してはSMTPサーバーはとてつもなく大変(というイメージ)だがPOPサーバーはサーバーの中でも一番楽なのではないかと思ったりする(認識違いなのかも知れんけど) 要はパスワードが漏れないように気を付ければいいのよね(基本的にサーバーにログインできなきゃいいんだから@ログインされたとしてもメルを盗まれるくらいの被害だろう/しかしそれぢゃいけないんだが@それは使う人の注意) その辺は普通にプロバイダのメルを利用するのと同じよね 当然このままだとsendmailとかでローカルなメルを送信してそれを取り込むだけくらいだろう 普通のインタネメルのように使いたい(てかそれをやらんとPOPサーバーを使うのはあまり意味がないかもだが@他にも用途はいっぱいあるが) 取り敢えずセキュリティの考慮も含めてとても簡単だろうということで ついでに Postfixの実験をしてみていくつか Postfixがインストされてないならrpm -ivh postfix...rpm これだけでよかった筈 またredhat-switch-mailを入れておくといいだろう(X版はredhat-switch-mail-gnomeなんだろう) Postfixの設定はここでは割愛するけどsendmailからPostfixへの切替はredhat-switch-mailコマンドを使うのが簡単でいいだろう たぶん既にきちんと動いているsendmailの状態(ただしインスト直後の設定としてだと思う)でそのまま動くPostfixの環境になるんだろうと思ったりする Linuxのインスト時にホスト名を聞いてくるけどここにマシン名を入れるとPostfixはちゃんと動かないかも ドメイン付きでマシン名なり(ホスト名と呼ぶことになる)を指定して(ドメイン付きの)ホスト名にしてやればPostfixも殆ど何も触らないでそのまま使えるようになるんだろう(ただしsendmailがそうであるようにローカルマシン内のみ) Postfixに切り替えた後のログと思ってたけどホントはsendmailのだと後で気付いたんだけど (ドメイン付き)ホスト名で設定しておくとデーモンたちからのメルはroot(@ドメインかな?)からって形でroot@localhost(なんでかってのはlocalhost=127.0.0.1だからってのだろう)宛に転送される形で送られるらしい そして最終的にroot@ドメイン宛に送信されるらしい つまりFrom: root@ドメイン,To: root@ドメインという形で送られてくることになる Linuxインスト時のホスト名の欄をマシン名(ドメイン名なし)にした場合どうなるのか忘れたがroot@localhostになるんかも? ※localhostは/etc/hostsファイルに127.0.0.1と定義されているホスト名(てかこの場合ドメイン名でもあると言っていいのかな) コメント>> |
|
287.やっぱ長過ぎか・・・・ |
|
| 投稿者: | ぴゅあ - 2003年07月19日 20時50分14秒 |
| しかしここでもっと重要なことは > ポストペットの設定は > smtpサーバー 192.168.2.1 > popアカウント pyzar@pop.server.ne.jp@192.168.2.1 > ユーザー名 pyzar@pop.server.ne.jp > でいけると思ったのですが… > "%"は"@"でもいいですよというだけ…でも、"%"より"@"の方が取っ付きやすいから"@"を使っていた。 の部分 ログからも判るように > 07/19 00:19:42.11 [3817] 5+0: POP C-S: USER pyzar@pop.server.ne.jp^M > となるはずが ※とあるのでポスペはユーザー名を「ユーザー名+"@"+"popサーバー名"」で送ってやらにゃならんかったのか?だとするとやっぱ普通のメーラーで違う設定してたのかなぁ?・・・いやそんな筈は・・・(だって現在もその設定は残ってるままの筈だし) なんだが・・・(Pyzarさんの使っているプロバイダの設定条件かな?) > 07/19 00:00:28.43 [3703] 3+0: POP C-S: USER pyzar_^M > と途中でUSER名が切れてしまう… それは(ポスペを使っての接続と想定して)ポスペが最初の"@"でユーザー名とpopサーバー名に分離したから(なんか あれ??とも思うところもあるのでもあるが) "pyzar@pop.server.ne.jp@192.168.2.1"が"pyzar"と"pop.server.ne.jp@192.168.2.1"に分離されてしまったためDelegateではユーザー名"pyzer",popサーバー名""とかになったりとかしてそうである しかし"192.168.2.1"によるDelegateへの到達は??(ポスペは"pop.server.ne.jp@192.168.2.1"をpopサーバー名とみなしているのかどうかだったりとか思ったりするのだが)ってのもあったりとかで あれ?とかなんだけど ただしこれは到達できてもおかしくないという点はあるのでいいとして"pop.server.ne.jp@192.168.2.1"は何処に行ってどう作用してるのよぉだが・・・多分消滅している・・・と思う なんでDelegateに到達できているのかはたぶんネットワーク設定でデフォルトゲートウェイとして192.168.2.1を設定しているのだと推測する "pop.server.ne.jp@192.168.2.1"なんてのは何処だか判らない(存在しないと言って間違いはないだろう@もしかしたらなんて言うまでもなく) 判らないものは兎に角デフォルトゲートウェイへ流す それがデフォルトゲートウェイの役割 そうすることでルーティングの設定を簡単にしてあるのね(これがなかったらネットワーク外へ行く全てのパケットに対して全ての宛先IPアドレスをルーティングテーブルに設定しないといけなくなる(いやそんなことはそんな難しくもないが@ネットマスクのことを考えればいいだろう・・・てかその設定がデフォルトゲートウェイの考え方)) 尤も"pop.server.ne.jp@192.168.2.1"なんて判らんでそのまま終わってしまったりすることもあるが取り敢えず192.168.2.1に辿り着けたからそういうログが出てくれたんだろうと推測しとく(何処でそのログを確認したのか,ネットワーク設定をどうしてあるのかにもよるので・・・) そもそも > 07/19 00:19:42.11 [3817] 5+0: POP C-S: USER pyzar@pop.server.ne.jp^M > となるはずが もそうなるものなの?てとこもあるけどそう言ってるからにはそうなんだろうとしといてうまく行かなかった理由は先の通りの筈よ 何故 > "%"は"@"でもいいですよ であるかは 履歴を見てないからなんともだけど普通に考えてみれば 最初は"@"だけだったんでしょう(或いは"%"だけだったのかも) しかしそれでは元々"@"(或いは"%")が含まれている場合に対応できない(最初のを見るか最後のを見るかという条件をつけてたのではダメ@元々のユーザー名とpopサーバー名のどっちに付くかが条件付けされないから)という要望で増えたと考えられます(最初からそれを想定していたということも考えられるけど) また"#"を使うとするものもあれば"/"を使うのもあります(自分で自由に1つ決定できるものとかもある) のでこの場合は元々"@"が使われていたので"%"の方を使わないとうまく行かなかったということ ("@"のままでもうまく行く場合もある(使われ方としての条件として)・・・うちは問題なく出来たぞ!と言いたがる人も結構居たりするものなので/それを考慮して付記する必要もなくそん(損・・・か(笑))な人たちの相手は無駄な労力でしかないが・・・いちお付記(−−; そもそも論理が理解できてないことからくる発言でしかないでしょ) その辺がちゃんと理解できれば様々な設定にぶつかっても(更に例えばアンチウィルス設定した場合とかある色々と出てきたりもするでしょ)ちゃんと対応できるようになるでしょう できた,できないとか どうやればできるか,ダメかより どうしてそうなのかが判ること考えることが大切だと思うし今後も物事の捉え方として役立つことだと思うので色々と書いてみた いつも書いてることと同じとは思うけどね(ただ過去のはいずれ消える・忘れる・読まれなく(読もうとしなく)なるだしね@誰がと言うわけでなく) おなかすいた あ 宅急便屋に引越し用ダンボール箱分けてもらいに行くのまた忘れたや まだまだ引越しする(できる)わけではないけどね 部屋の中の資料とかを整理すねのに使いたいだけ(照) 引越しとなったら海外かも(ボツにしなきゃ)だし(その前に短期間だろうけど国内もありたいとこだけど)ホントにそうなったら引越し用ダンボールとかでなく持ち込めなくて殆ど処分になりそだが・・・ (どうも話では予定は1年半後前後から1年後くらいに縮まったみたいなんだが・・・あちしが拒否する気にならなきゃ・・・なるかも(なりそ)でもあるけど遊べなくなる(これらで)だろうことも含めて悩みもするとこだったり・・・) コメント>> |
|
286.RE: Delegateのプロキシサーバーを使うポストペットの設定(*^_^*) |
|
| 投稿者: | ぴゅあ - 2003年07月19日 20時38分35秒 |
| "%","@"の話はDelegateの規則での話かな? そうだろうな > 所詮 ○on○の○os○petだしなあとあきらめて寝ました。 伏せてもしょうがないぢゃん 頭でモロに出してる(笑) > あれっ!!XPで出たメッセージと違うな… 主たる一連の「あれっ!!」では今までDelegateを介してポスペの設定をしていたのに・・・ということのかなぁ? それだとちと別の話になる 「XPで出たメッセージと違うな…」は何を基準として違うと言っているのかが不明だけど「そのメッセージを実際に出している」OSが違えば(例えばLinuxが出しているのか9xが出しているのかXPが出しているのか)当然メッセージは違うし「メッセージを出しているプログラム自身」が違っても(例えばOEが出しているとかポスペが出しているとか)違ってくるは当然のこと それぞれが自分はこう出そうと決めて出してるんだから 現象から見てポスペは初めての挑戦と仮定しておく ポスペの設定は長い年月が経過する間に忘れちったんだけど て サイト見りゃいいね(照) 設定項目からしてポスペではなく一般的なメーラーでの話かな? いや読んでるとなんかどっちのことか判らない 少なくとも「ポストペットではこうする」,「ポスペを一般のメーラーではこうする」とか書かないと・・・ ホントに合ってるのかな?という気もしたりするんだけどどっちのことかもいまいち判らんのでごっちゃになってくるしポスペの設定条件は忘れたけど探すのはメンドイのでその辺の考え方だけにしとこぉ 要はDelegateの設定条件とポスペの設定条件を共に考えること 普通のだろうがポスペだろうがDelegateを通過して行くようにしたいわけでそのときにDelegateはどう解釈しどのように手を加えるかを考えること > 通常のメーラーの本当の設定方法をふと思い出して… > smtpサーバー 192.168.2.1 > popサーバー 192.168.2.1 > ユーザー名 pyzar%pop.server.ne.jp これはどういうことを意味しているのか popサーバーはDelegateを指すために"192.168.2.1"を設定している ユーザー名は本来"pyzar"なんだがpopサーバーのところにDelegateのアドレスを書いてしまったのでこれでは何処のpopサーバーへ問い合わせたらよいのか判断できない それを解決するために"pyzar"の後ろに"%"で区切って(こういった用途で使うものをセパレータと呼ぶ)実際に繋げたいpopサーバー名を付けておく Delegateはユーザー名の中から"%"を探してそれより前をユーザー名,それより後ろをpopサーバー名として分離しそれぞれユーザー名とpopサーバー名として再設定して(これでメーラーに設定したのと同じ設定内容に戻る)一般のメーラーで接続しているように相手サーバーと通信する これがDelegateの仕事でありもする のでそういう設定をするのだという点を理解するのが大切 これを把握して設定すれば普通のメーラーでポスペの設定をする場合もポスペの設定をする場合もちゃんと設定できるようになる ※ポスペの設定はpopアカウントの欄に設定した"pyzar@pop.server.ne.jp"がユーザー名とpopサーバーに分離されて渡されるんだったかなぁ?忘れたが(以降のバージョンではややこしいので普通のメーラーの設定に合わせられたらしいね) だったとすると ポスペはpopアカウントから"@"でユーザー名とpopサーバー名に分離し Delegateはユーザー名から"%"でユーザー名とpopサーバー名に分離するので ポスペが分離したユーザー名の部分が「ユーザー名+"%"+popサーバー名」としてDelegateに渡らないといけないということ つまり"pyzar%pop.server.ne.jp@192.168.2.1"ということね ということでやはりこれはポスペでの設定について書いてあるんだな(逆分析(汗)) 尤も「popアカウント」という呼び方が出てきてたけどね ということは普通のメーラーでポスペを扱うときは普通に設定してたかなぁ?ということにもなるんだけどそうでなかったよう気もする て そのままだったかも・・・て気もしてきた コメント>> |
|
285.オーバーするくらいならもっと簡単にで良かったとも思うが |
|
| 投稿者: | ぴゅあ - 2003年07月19日 19時02分28秒 |
| 繰り返しになるけどそのときに名前(ラベル)として使った「ポストペット指示書」は「AAA」でも「BBB」でも「XXX」でも「リギェラ」でもいい適当に付けた名前です 或いはiptables自身はそういった適当に付けた名前を探し出す力は持っているとも言えるでしょう ラベルの定義(-N)というのは「○○をしなさい」と言っているそのものではなく「○○をしなさい」をまとめた「××という名前」を付けているだけでありまた-jでは「××を見なさい」という××のところには任意の名前が入れられる「○○をしなさい」と言っているのであったりします 何でも付けられる単なる名前(ラベル)と実際にやること(命令/コマンド)の違い解るかな シェルスクリプトの$var1とかとERR_MSGは共に勝手に命名したものという点は同じだけどこれの例は表現の仕方の違いでもあるんだけど(別の解釈違いの説明を含めたもの) 例えばちと微妙だけど 携帯電話の電話帳機能 誰もが便利に使っていたりすると思うけど(別に普通の電話帳でもいいんだが) 電話番号だけ判っていてもそれが誰のか判り難い ので「○○さん」というのを付けてメモリさせておく それは使う人が判っていればいいことで「Aさん」としてもいいし「悪友1号」なんてしてあったっていい それは人間が勝手に付けたものであって電話帳の検索機能は「○○さん」も「Aさん」も「悪友1号」も理解できない(人間という種類であったとしても他の人だと理解できないことも多々あるだろう) しかしちゃんと検索して電話番号を出してくれるでしょ それは厳密に言えばデータの一部であって微妙に違うという主張もあるだろうが そして「$var1とかの中身であってvar1自身ではない」とも言う人もあるだろうが しかしvar1とかはやはり人間が勝手に付けた名前であってロボットなりが理解できるもんではない そしてvar1とかリギェラとかはロボットとかの内部では(検索するデータとしてテーブルに整理してあるとかして)それを探し出せるようになっていたりするのだ(ので携帯電話の電話帳検索機能と同様@それを人間が操作して検索しているのがロボットとかが「内部作業として」検索しているのかの違いだけ) 当然(今は進化して人間が勝手に名前を付けられるようになっていたりするが)昔はAとかBとかCとか決まった名前を使ってでしか使えないこともあった それはAとかBとかCとかではまだ使い難いので人間が勝手に名前を付けられるように進化させた(そういう技術を組み入れることができた)というだけのことだが 携帯電話の電話帳でも001, 002, 003, ...という番号で管理もしていたりする それはAとかBとかCとか決まった名前ということにも相当する ただそれだけだと不便と思うこともある(初期の頃は001, 002, ...とか(3桁ものデータ量も扱えず1桁だったり2桁だったりしたことも十分に考えられるが)に対する電話番号だけだったとも推測できるだろう)ので「○○さん」とかの好きな名前を付けられる機能も追加されたということ iptablesのINPUT,OUTPUT,FORWARDとかも001,002とかAとかBとかの固定されたという意味では決められた名前(予約済みの名前)とも言えるだろう しかしINPUT,OUTPUT,FORWARD自身に何をするものか(指示)というのが定義されているのではなく「それに続くルールの記述」が実際の指示 INPUT,OUTPUT,FORWARDは決まっているから他のものとして使えないというだけで勝手に付けられるラベルと全く同じラベルなのだ 「-j 勝手につけたラベル」は「そのときに書いたルールに合致したとき」に「-N 勝手につけたラベル」で名前定義しておいたラベルに定義していった(-A)ルールを見ると同じように 「-j INPUT」とかは「それはローカルプロセスに入ってきたパケットに対するもののとき」に(暗黙に/内部で予め)「-N INPUT」で名前定義されているINPUTというラベルに定義していった(-A)ルールを見る というのが人間に見えないところに予め定義(用意)されている INPUTとかが固定された(予約済みの)ものであるか「勝手につけたラベル」のように好きにできるかの違いだけで内部では「勝手につけたラベル」のように「INPUTというラベル」が検索されていたりもする この辺はややこしいか? ので要は「やること」と「やることをまとめたものに付けた単なる名前」の違いってとこかな ってこれ1行だけぢゃんだが この1行だけだとあまりに質素すぎるから色々と書いてみたけど コメント>> |
|
284.だるだる・・・ |
|
| 投稿者: | ぴゅあ - 2003年07月19日 18時45分27秒 |
| > これは意味がわかるような気がします > ここからよく理解できません。 解る解らないが見た目くらいなのかな まぁいいや ちとなんか例はないかと書いてみたけどあまりいい例でもないなと思ってしまってもいたし(照) てか元々実際にないだろうのをそれっぽく例にしたんだしなぁ・・・ ホントは"ERR_MSG:"は":ERR_MSG"としたい気分だったし(そんなのどうでもいいことだが)"$"が付く付かないと同じになってしまうなぁと思いつつ("="の前後に空白不可辺りとかを含めては違いの意味があるだろうけど) ハッキリ解り難いと思うのでこれは置いといてもらうとして(汗) > リギェラがなにを示すのか、ペキュロがなにを示すのか、わたしにしかわからないはずです。 > でも…ロボットは作業を実行できるんだよいわれてるような気がして…それがよくわからないのです。 少なくともこれを例にすると「ものがなんであるか」の解釈の仕方が違います リギェラ,ペキュロというのは作業内容(命令)でなくラベル(名前)です ロボットでなくとも人間だって適当な名前を付けられただけでは突然言われたって何も理解できないです そういやついさっき「XXXXって言葉を使いたいのでどういうときに使えばいいのか教えて」というのを見掛けました まぁそれはカタカナ言葉の響きに被れてるってだけの感でしたが (そりゃ好みだからいいけど・・・言葉を少しだけ知ってるだけでそれを使いこなす理解をしてないエンジニアが威張って人を貶してるようなのと同じような光景を思い浮かべてしまったが・・・そりゃ偏見だってのはそうだが・・・ただ非常に多く見るもんだし・・・) 命令(やらせること/内容)ではなく名前であるということの説明 なんかいいのないかなぁとちと考えましたが(適当には「ゆで卵の作り方」とか色々だが・・・それでいっか(照)) ゆで卵を作るとき 1.水を鍋に入れる 2.火に掛け沸騰するのを待つ(いやこのときから卵を入れとくんだったかな?随分長い時間作ってないので忘れてしまった@ので少しでも正確と思える方のにしようと思ったのだけど/テレビをつけるとか洗濯するとか・・・) 3.卵を入れる(取り敢えずいいや) 4.XXX分待つ とかいうルール/手順があったとします 人間がやるにしてもロボットがやるにしてもこのように順番に手順を指示すれば作業できるでしょう それは理解できるものとして解っているとしてそのことは理解できると思います(理解できなきゃここから説明の仕方を考えなきゃだが(汗)) しかし毎回これをひとつひとつ指示したくないですよね 「ゆで卵を作ってくれ」とかだけで済ませたい気分 そこでゆで卵の作り方というをまとめたものを適当に名前(XXXとかリギェラとかペキュロとか)を付けといて「リギェラを見てその指示に従え」と言うことにします その名前を付けるのが-N リギェラでそれに従えと言う指示が-j リギェラです リギェラとかっていうのが抽象的なので丁度話に出ているのを実例にすれば(ゆで卵の・・・でなくてそれでもよかったかな?) 「Delegateのプロキシサーバーを使うポストペットの設定」とかをやるとき 指示するのでも自分がやるのでも↓のように書いているというのは いくつかある作業を書いておいたものを作業手順として用意しておいて例えば「ポストペット設定手順書」としてファイルを作って棚に整理して置いたりしますよね そしてポストペットの設定をやりたいと思ったらその手順を説明するんではなくポストペット設定手順書に書いてあるからそれを見ろと指示する或いはそれを見て設定しようと取ってくるとなるでしょう 「ポストペット指示書」(もっと判り易く「Delegateにおける」とかって付けるかも知れないがというのは別の話として置いといて)は人間が解り易い適当な名前を勝手に付けただけです しかし或いは別に順番に作業する人/ロボットとかにはそれがポストペットに関してしかもDelegateの場合のなんて理解できなくても手順通りに進められればいいわけで(指示した人が何をさせようと思って指示させたのかが解っていれば@iptablesでいえば指示した人とはルール全体を書いた人)「ポストペット指示書」が「丸秘資料A」って名前であってもいいわけですよね(人間として名前から何を連想してしまう性質があるかとかは気にしないとして) なんか長くぐちゃぐちゃにしてしまってしまったけど XXXとかリギェラとかはポストペット指示書って適当に表題を付けたのと変わりないです XXXとかリギェラって他の人には意味が解らないかも知れないけどそう決めた人には解っている筈です そして自分が勝手に付けた名前でもあります つまり人間だろうがロボットだろうがその言葉(名前)の意味が解っているかどうかは関係ない 「ポストペット指示書」と言われてそれが何処にしまってあるか判ればいいだけです それがラベル ラベル定義(-N)は「ポストペット指示書」と表題を付けたものはここにあります 「ポストペット指示書」の定義(ポストペット指示書 -A・・・INPUT -AなりXXX -Aりに相当)はこれです(この順番に作業してください) としておいて 参照或いは指示(-j ポストペット指示書)は他のメイン側の作業指示の中で「何をするかの詳細はポストペット指示書を見なさい」と言っているということになります コメント>> |
|
283.Delegateのプロキシサーバーを使うポストペットの設定(*^_^*) |
|
| 投稿者: | Pyzar - 2003年07月19日 16時51分09秒 |
| まずは、書きやすくて…でも恥ずかしいのから… smtpサーバー smtp.server.ne.jp popサーバー pop.server.ne.jp ユーザー名 pyzar である場合… ポストペットの設定は smtpサーバー smtp.server.ne.jp popアカウント pyzar@pop.server.ne.jp ユーザー名 pyzar になるんですよね… で、192.168.2.1で稼動しているpopとsmtpのDelegateプロキシサーバーを使用する場合、 通常のメーラーの設定は smtpサーバー 192.168.2.1 popサーバー 192.168.2.1 ユーザー名 pyzar@pop.server.ne.jp で…同様のDelegateプロキシサーバーを使用する場合、 ポストペットの設定は smtpサーバー 192.168.2.1 popアカウント pyzar@pop.server.ne.jp@192.168.2.1 ユーザー名 pyzar@pop.server.ne.jp でいけると思ったのですが… これで受信しようとすると「ネットワークに接続されていないかpopサーバー名が違います」といわれます。 あれっ!!XPで出たメッセージと違うな… たしか英文で「username@hostnameをexpectします。ログを見てください」みたいな感じ… で、ログを見ると通常は 07/19 00:19:42.11 [3817] 5+0: POP C-S: USER pyzar@pop.server.ne.jp^M となるはずが 07/19 00:00:28.43 [3703] 3+0: POP C-S: USER pyzar_^M と途中でUSER名が切れてしまう… ゆうべはこれであーでもない、こーでもないで過ぎまして… 所詮 ○on○の○os○petだしなあとあきらめて寝ました。 今朝…Delegateを使用する 通常のメーラーの本当の設定方法をふと思い出して… smtpサーバー 192.168.2.1 popサーバー 192.168.2.1 ユーザー名 pyzar%pop.server.ne.jp 本当はこれっ!! で、"%"は"@"でもいいですよというだけ…でも、"%"より"@"の方が取っ付きやすいから"@"を使っていた。 だからポストペットの設定も smtpサーバー 192.168.2.1 popアカウント pyzar%pop.server.ne.jp@192.168.2.1 ユーザー名 pyzar@pop.server.ne.jp だったようで…本来はユーザー名自体"@"じゃなくて"%"を使わなくちゃいけないと思いますが、 これでいけました …DelegateのMLでもpostpet onlyでもうひとつメルアド載せてる人もいたし… 使いたい人もいるでしょって事で(*^.^*) コメント>> |
|
282.RE3: iptables |
|
| 投稿者: | Pyzar - 2003年07月19日 13時00分10秒 |
| >ぴゅあさん レスありがとうございます レス遅くなってすみません。 # XPのお世話が大変で… # まず、XP Homeの半自動化された不可解なネットワーク設定… # Delegateのpopプロキシサーバーを使うポストペットの設定… # そして、XP Homeの中途半端なアクセス権に… # そして、Delegateのhttpプロキシサーバー越しのwinupdate… # これらについては別に書きますが… で、iptables… > シェルスクリプトだと定義のときは"$"なしで,参照のときは"$"付きで示すという規則(構文規則)になっています > これが頭にあるもんだから"$"がないのに参照できているのは変だと思ったんでしょう > これが1つ Perlとシェルスクリプトは定義の規則が違うんですね。それは理解できます。 > もうひとつは値を持てる変数とラベル(単なる名前)をごっちゃにしていることです ここからよく理解できません。 わたしがたとえで示したのが変数…ですね…たぶん… > > > 単なる識別名ね(ルールの塊に付けた名前) > ラベル(識別名)の例としては > (シェルスクリプト風に@goto命令なんてないかもだが) > > var1=10 # 被除数 > var2=5 # 除数 > if [ $var2 -eq 0 ] > then > goto ERR_MSG > fi > echo $var1 / $var2 > exit > > ERR_MSG: > echo 0では割れないよ > exit > > ここでERRはラベルです この辺りは…すこし時間をもらわないと言語自体がよくわかってないので… よく理解できません… > if [ $var2 -eq 0 ] まず…ここで躓きました > var1やvar2とERR_MSGは明らかに違うものというのが解るでしょ これは意味がわかるような気がします > つまり-j XXXは-Nで定義されたXXXを探してそのブロックのルールを評価しろって飛び先を示す適当にXXXと付けた名前(ラベル)でしかないのです ここでわからなくなりました。 > つまり-j XXXは-Nで定義されたXXXを探してそのブロックのルールを評価しろって飛び先を示す適当にXXXと付けた名前(ラベル)でしかないのです 268> ルールが共有できるなら 268> -N AAA 268> -A INPUT ... -j AAA 268> -A OUTPUT ... -j AAA 268> なんてのもアリ 268> -N AAA 268> -N BBB 268> -A AAA ... -j BBB 268> なんてのもあり 268> 268> -Nでユーザー定義チェイン名が定義されるのでそれを使ってINPUTとかと同じように追加(-A)なりしていく 268> 定義(-N)はそれが参照(-j)される前に定義されていないといけない筈なので前の方で定義しておく -Nで定義したXXXあるいはAAA自体ラベルなんですよね。 たとえば…とても極端なのですが… わたしがロボットに(このロボットはなにかの専用のロボットでもいいのですが)、突然指示を出します。 -N リギェラ # リギェラという名前を定義します -N ペキュロ # ペキュロという名前を定義します -A ペキュロの花瓶をリギェラしなさい -A ペキュロの車ををリギェラしなさい リギェラがなにを示すのか、ペキュロがなにを示すのか、わたしにしかわからないはずです。 でも…ロボットは作業を実行できるんだよいわれてるような気がして…それがよくわからないのです。 # たとえがよくないかもしれません # 変数とラベルの違いがよくわかってないのだろうか… コメント>> |
|
281.やめた・・・ |
|
| 投稿者: | ぴゅあ - 2003年07月19日 11時11分46秒 |
| とだけ報告しとくかな ちとだけ悩んだけど簡単だったが ちと怪しいと思えるとこもあったんで メルシステムだけにちとやめとくことにした やりたいことはできてるし あとはsendmailコマンドで取り敢えず実験終了ぢゃな てことでLinux再インストちぅ ちと寝とこ コメント>> |
|