2008年7月30日水曜日

BIND 9.4 の問い合わせの制限について

BIND 9.4.2 をいじってて,気になったことについてのメモ.

その気になったことというのは,allow-query サブステートメントなどを設定していない状態にもかかわらず,localnets; localhost; からの問い合わせにしか応答しないということについてだ.allow-query サブステートメントを設定していなければ,デフォルト値は any; になるので,どこからの問い合わせでも応答するはずなのだ.

うだうだと調べていたら,BIND 9.4 から allow-query-cache サブステートメントというものが追加され,それに伴って allow-recursion のデフォルト値が変更されたからということがわかった.いままでは,allow-recursion のデフォルト値は any; であったが,9.4 からはデフォルト値が複雑になったのだ.表にまとめてみたので,参考にしてほしい.(表のハイフンは設定なし.A,B は設定値としている.)



まあ,デフォルトの状態でもセキュアになったと考えると,いいかなぁってかんじになる.BIND の設定について理解してないことがいろいろあるので,これからも勉強しないとね.

参考文献:
Linux Square: BIND(Windows版)の"allow-query"の挙動について
BIND 9.4 Administrator Reference Manual

2008年7月21日月曜日

プログラミング Gauche

「プログラミングGauche」を買ったよ♪

そして,29ページでつまずいたよorz

郷に入っては郷に従えってことで,慣れない Emacs でプログラミングしてるんだけど,M-C-SPC が動作しない.Spotlight 切ったりしたけど,動かない.C-SPC は動くんだけどなぁ.なんでだろう.ちなみに,Mac OS X の Terminal で,標準でついてくる GNU Emacs 22.1.1 を使用してる.

.emacs ファイルはこんなかんじ.本のやつをそのまま使ってるだけで,意味は理解してない.

(modify-coding-system-alist 'process "gosh" '(utf-8 . utf-8))

(setq scheme-program-name "gosh -i")
(autoload 'scheme-mode "cmuscheme" "Major mode for Scheme." t)
(autoload 'run-scheme "cmuscheme" "Run an inferior Scheme process." t)

(defun scheme-other-window ()
"Run scheme on other window"
(interactive)
(switch-to-buffer-other-window
(get-buffer-create "*scheme*"))
(run-scheme scheme-program-name))

(define-key global-map
"\C-cs" 'scheme-other-window)


わからんなぁ…….

参考文献:
Kahuaプロジェクト. プログラミングGauche, オライリー・ジャパン, 2008.

2008年7月20日日曜日

FreeBSD でサーバ構築 #5

林檎生活100: FreeBSD でサーバ構築 #4の続き.今回は,ネットワークの設定と時計を自動的にあわせるために,NTP の設定をやっていこう.

今回想定しているネットワークは,次のようなかんじ.うちのネットワーク構成は,林檎生活100: FreeBSD でサーバ構築 #1あたりに書いてあるので,参考にしてほしい.

ホストネーム:lucifer.legna.org
デフォルトゲートウェイ:192.168.1.1
IP アドレス:192.168.1.254
サブネットマスク:255.255.255.0
DNS:192.168.1.1(ルータ.DNS リレーでプロバイダの DNS へ中継してもらう.)

さて,実際の設定に入る前に,FreeBSD でよく使う設定ファイルの説明をしよう.

なんで設定ファイルが出てくるかとというと,前回の設定は,コマンドを1回実行すると変更しない限り,恒久的に効果を発揮するんだけど,今回の設定はそうじゃないからなんだ.たとえば,ネットワークの設定をコマンドで設定しても,再起動したら消えてしまうんだよね.だから,設定ファイルが必要なんだよね.

FreeBSD の設定ファイルというのは,rc.conf というファイルだ.フルパスは /etc/rc.conf になる.また,デフォルトの設定ファイルが,/etc/defaults/rc.conf にある.これを参考に,/etc/rc.conf を設定することになるが,絶対にデフォルトの設定ファイルを変更してはいけない.さらに,/etc/rc.d/ 以下には,たくさんの起動スクリプトが入っている.次のコマンドを打つとよくわかると思う.実際に,その起動スクリプトをひとつひとつ覚える必要はないし,僕も覚えていない.

$ ls /etc/rc.d/


ここで整理しよう.覚えてほしいことは次のことだ.

/etc/rc.conf - 設定ファイル
/etc/defaults/rc.conf - デフォルト設定ファイル
/etc/rc.d/ - 起動スクリプトディレクトリ(たくさんの起動スクリプトが入っている.)


まあ,たいしたことではないと思うので,大丈夫だと思う.気になることがあったら,コメントに書いてもらえれば,僕が答えられる範囲は答えるので.また,FreeBSD 用の日本語マニュアルを作るプロジェクト日本語マニュアル検索を活用しよう♪ rc.conf についてのマニュアルもあるので,ためしに検索してみるといいと思う.もちろん,英語が大丈夫であれば,次のように FreeBSD のマニュアルを直接引いてもらってかまわない.

$ man rc.conf


じゃあ,早速設定ファイルをいじりたいんだけど,もうひとつ説明しておかなければならないことがある.FreeBSD には,だいたい2つくらいのエディタしかないことだ.(ed,cat,リダイレクトなどは除外するってことでw)それは,vi (nvi) と ee だ.前者は知っている人もいるかもしれないが,おそらく後者は FreeBSD だけに存在するエディタなので,知ってたらもう僕の Blog 読む必要ないじゃんってことになってしまうw

vi 使いの僕としては,vi をオススメしたいところだけど,とまどうこと間違いなしなので,ここでは解説しないw参考文献にあげた「入門vi」を読んでみてほしい.入門の解説は,ググってもでてくると思うしw

ということで,ee を使ってみてね.Mac のテキストエディットや Windows のメモ帳が使いこなせれば使えると思うので♪起動するコマンドはこんな感じ.

$ ee ファイル名


/etc/rc.conf を編集するならこう.

$ ee /etc/rc.conf


んーあとは,テキストエディットとかメモ帳とほぼ同じ.終了とか保存は,esc か ctrl+[ で出てくるメニューで選択するかんじ.メニューが出ていない状態から,esc->a->b の順で入力すれば,保存しないで終了できる.esc->a->a の順で入力すれば,保存して終了できる.メニューとかの意味については,日本語マニュアル検索か man コマンドを使おう♪(丸投げw)

ふう,とりあえず,事前準備完了ってとこかなぁ.では,ネットワーク設定と FreeBSD のアップデート, NTP の設定をやろう.

1. ネットワーク設定
1.1. /etc/rc.conf につぎの内容を追記する.おそらく,インストール時に設定したキー配列の情報が自動的に記述されていると思う.US 配列なら keymap="us.iso" となっているし,JIS 配列なら keymap="jp.106" となっているはずだ.また,# から始まる行はコメントなので気にしなくていいし,必要であれば自分でコメントを記述しよう.

hostname="lucifer.legna.org"
ifconfig_em0="inet 192.168.1.254"
defaultrouter="192.168.1.1"


1.2. 再起動する.同じ内容をコマンドで設定してもいいんだけど,設定が正しいことを確認するため再起動しよう.もちろん,再起動が重大な影響を及ぼす環境では,コマンドで設定するんだけどね.

1.3. ping コマンドでネットワークがつながっていることを確認する.c オブションはパケットを送信する回数.指定しないと ctrl+c を入力するまで,ずーっと送り続けることになるので注意.

$ ping -c 1 192.168.1.1(ルータへの ping が通るか.)
.
.
.
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.869/2.869/2.869/0.000 ms(時間は環境によって変わるから無視して OK.)
$ ping -c 1 66.249.89.104(www.google.com の IP アドレスへの ping が通るか.)
.
.
.
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 18.071/18.071/18.071/0.000 ms(時間は環境によって変わるから無視して OK.)
$


1.4. DNS を設定する.ここで,/etc/resolv.conf という設定ファイルがでてくる.名前解決のための設定を記述するファイルだ.初期状態では生成されていないので注意.エディタで設定ファイルを記述し, /etc/resolv.conf というファイルを保存すれば OK.記述内容は次のようにする.

nameserver 192.168.1.1


1.5. ping コマンドで名前が解決できていることを確認する.

$ ping -c 1 www.google.com(www.google.com への ping が通るか.)
.
.
.
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 21.473/21.473/21.473/0.000 ms(時間は環境によって変わるから無視して OK.)
$


2. FreeBSD をアップデートする.
2.1. アップデートに必要なファイルをとってくる.
# freebsd-update fetch


2.2. インストールする.
# freebsd-update install


2.3. 再起動する.

3. NTP 設定
3.1. /etc/rc.conf につぎの内容を追記する.

ntpdate_enable="YES"(起動時に時計をあわせる.)
ntpd_enable="YES"(NTP サーバを起動し,定期的に時計をあわせる.)


3.2. ntpd の設定ファイル./etc/ntp.conf に NTP サーバをつぎのように記述する.ここでは,負荷分散のために Ring Server Project の NTP サーバを指定している.

server ntp0.ring.gr.jp
server ntp1.ring.gr.jp
server ntp2.ring.gr.jp


3.3. 再起動する.
3.4. NTP サーバを参照しているかチェックする.実際は,サーバ名と IP アドレスが違っているはずだけど,こんな雰囲気になっていれば OK.

$ ntpq -p
.
.
.
ring.aist.go.jp 202.234.64.222 ...
ring.atr.jp 133.186.254.117 ...
ring.sakura.ad. 113.170.74.161 ...
$


以上で設定完了♪次回は,DNS サーバの立ち上げかなぁ.

追記(2008年7月27日):
コマンドラインからサーバを起動/再起動/停止/ステータスを確認する方法.

・起動
# /etc/rc.d/ntpd start

・再起動
# /etc/rc.d/ntpd restart

・停止
# /etc/rc.d/ntpd stop

・ステータスを確認
# /etc/rc.d/ntpd status

追記(2008年12月27日):
FreeBSD のアップデートについて追記.

参考文献:
FreeBSD 用の日本語マニュアルを作るプロジェクト
Michael Urban, Brian Tiemann.標準FreeBSD リファレンス, インプレス, 2002.
Linda Lamb, Arnold Robbins. 入門vi, オライリー・ジャパン, 2002.

2008年7月18日金曜日

DELL E が気になるなぁ

DELL が EeePC などの UMPC に対抗するってんで出すという,DELL E.なんといっても,$299という値段に惹かれる.また,EeePC よりは断然デザインがいいと思うってのもある.



$299の DELL E Classic のスペックはこんなかんじみたい.ほかにも,DELL E Video とか DELL E Video+ ってのがあるとのこと.(12.1'の DELL E Slim もあるらしい.)

DELL E Classic

LCD: 8.9' 1024x600
CPU: Atom (Diamondville) 1.6GHz
SSD: 4GB
RAM: 512MB SD-RAM
重量: 1kg以下
駆動時間: 〜5時間
インターフェース: SDカードスロット,USB 2.0 x 3,マイク,音声出力、VGA出力,802.11b/g Wi-Fi



こいつに,FreeBSD いれてサーバ&ルータ化したいなぁ.4GBはちょっときついけど,まあ大丈夫かな.

最近,UMPC のバリエーションも増えてきたし,買うときは用途を明確にしたほうがいいね.DELL E の場合(Slim を除く.),完全にモバイル用途かおもちゃと考えた方がいいよね.おそらく,Windows XP を入れてネットサーフィン,メールチェック,プレゼンテーションに使うなら,Classic で十分だと思う.Skype とかも使うなら,Video だろうし.ワイアレスヘッドセットとかも使うなら,Video+ だろうね.

参考文献:
Engadget: Dell E and E Slim revealed, taking on Eee and Air in one fell swoop
Engadget Japanese: デルのミニノートは8.9インチ/12.1インチのDell E、299ドルから

2008年7月15日火曜日

iPhone 3G を購入♪

キャンセルが出て買えた♪この Blog でうだうだ書くことがないほど,iPhone ネタはほかの Blog でやられてるので,報告まで.なんか,出てないような情報を発見したら,随時書いていこうと思う.

あと,App Store で買えるスーパーモンキーボールは,名作なのでぜひやってみてほしい.

2008年7月8日火曜日

FreeBSD でサーバ構築 #4

林檎生活100: FreeBSD でサーバ構築 #3の続き.初期設定についてやるんだけど,初期設定でやることは結構いっぱいあるので,今回は,root のパスワードの設定,タイムゾーンの設定,ユーザの作成を行う.

1. ログインする.
FreeBSD/i386 (Amnesiac) (ttyv0)

login: root

(ログインメッセージ)

#


2. root のパスワードを設定する.パスワードなしってのが危険すぎるから,最初にやろう.
# passwd
Changing local password for root
New Password: (root のパスワードを入力する.入力しても何も表示されないことに注意.)
Retype New Password: (もう一度 root のパスワードを入力する.)
#


3. タイムゾーンを設定する.コンピュータは日本時間に設定されていると思うので,そのことを OS に教える.
3.1. tzsetup を実行する.
# tzsetup


3.2. コンピュータの時間は UTC に設定されていないので No を選択する.


3.3. Asia を選択する.


3.4. Japan を選択する.


3.5. JST でいいので,Yes を選択する.


3.6. date を実行し,設定が反映されたか確認する.JST という表記があれば OK.
# date
Wed Jul 9 04:09:10 JST 2008(現実の時間とあっていないのは,VMware Fusion の仕様.解決策はいずれ説明する.)
#


4. 作業用の一般ユーザを追加する.ここでは,takuya というユーザを追加する.
4.1. adduser を実行する.対話的にユーザを作成する.
# adduser
Username: takuya
Full name: TSUCHIDA Takuya
Uid (Leave empty for default): [return](UID は自動設定でいいので,何も入力しない.)
Login group [takuya]: [return](ブラケットの中のがデフォルトとして入力されるので,[return] を入力するだけで OK.)
Login group is takuya. Invite takuya into other groups? []: wheel(root になれる権限を与えるために,wheel グループにも加入する.)
Login class [default]: [return]
Shell (sh csh tcsh nologin) [sh]: tcsh(BSD なら tcsh と相場が決まってるw)
Home directory [/home/takuya]: [return]
Use password-based authentication? [yes]: [return]
Use an empty password? (yes/no) [no]: [return]
Use a random password? (yes/no) [no]: [return]
Enter password: (パスワードを入力する.)
Enter password again: (もう1度パスワードを入力する.)
Lock out the account after creation? [no]: [return]
Username : takuya
Password : *****
Full Name : TSUCHIDA Takuya
Uid : 1001
Class :
Groups : takuya wheel
Home : /home/takuya
Shell : /bin/tcsh
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (takuya) to the user database.
Add another user? (yes/no): no
Goodbye!
#


4.2. ユーザがきちんと追加されたか確認する.
# logout

FreeBSD/i386 (Amnesiac) (ttyv0)

login: takuya
Password:(takuya のパスワードを入力する.)

(ログインメッセージ)

> (# のときは root.> のとき(tcsh の場合.)は一般ユーザになる.)
> su(su は root になるためのコマンド.)
Password:(root のパスワードを入力する.)
# (ルートユーザになった♪)


というかんじ.基本的に,一般ユーザで作業できるところは作業して,root 権限が必要になったときだけ root になるべきなんだよね.

今回はここまで.説明するのは大変だなぁ.次回はネットワークの設定とかやってくよ〜.

2008年7月4日金曜日

Web Creators Vol. 80

pp. 21 転職支援金100万円争奪! インターネットウルトラクイズ100Quiz
100問正解したよ.結構大変だった.ハイスコアランキングに「タクヤ」で載ってる♪

pp. 66 サイトマップ (sitemap.xml) を作成する
Google とかで検索すると,検索結果にサイトマップがついてるのがある.あれってこうやってつくるのか.知らなかったなぁ…….
pp. 98-101. Web Design Style-UP Tips
Tips 4: リンク切れをいち早く発見したい
404 エラーページを PHP にすることで通知する仕組み.
Tips 5: 異なるバージョンの Internet Explorer で表示を確認したい
IETester
決定版になりそうな予感.
Tips 7: センスのよいボタンを簡単につくりたい
方法はいいけど,マークアップ的に好きじゃない.