UNIX関係

• FreeBSD

  • FreeBSD 3.X -> FreeBSD 4.X Upgrade
    リモートからsshでの作業にも対応(たぶん)。
  • cvsup.freebsd.or.fm
    うちのネットワークにある非公式なcvsupサーバ。リリースが出た直後でも空いてます。
  • ftp.jippg.org
    jippgオフィシャル匿名FTPサーバ。 FreeBSD 2.2.8以降を取り揃えていますが、i386しかミラーしていません。ディスク増設の節は全部ミラーしたいです。 IX経由でミラーするのは勿体ないので近いネットワークのミラー提供者募集中です。 あと、うちのネットワーク内の人は100Mbpsフルスピード出ますので出来るだけ使って頂くと嬉しいです。
  • マルチホームwithスタティックルーティング
    スタティックなルーティングで2つのISPへ接続することってあるよね。 そこにマルチホームなサーバーを置いて、それぞれのISPから来たパケットへの返事はそれぞれのISPへ返したいのが人情って言うものですが デフォルトルートは当たり前ながら1個しか指定できません(そのルートが死んでたときの代替デフォルトルートを指定できるOSもあります)。 そう言うときは入ってくるパケットのことを考えてはいけません。出すことだけを考えましょう。 つまり、ソースアドレスで投げるルータを分けます。

        +-------+    +-------+
        | ISP A |    | ISP B |
        +---+---+    +---+---+
        (a) |        (b) |
            |            |
            | (c)        | (d)
          +-+------------+-+
          |     server     |
          +-------+--------+
    
    (a)192.168.1.1
    (b)192.168.2.1
    (c)192.168.1.2
    (d)192.168.2.2
    

    こんな構成だとしたら、先ずserverや自ネットワークから外へアクセスする場合メインに使うISPを決めます。 ここではISP Aとすると、defalutrouteは192.168.1.1に設定します。そうすると黙っていてもISP Bからは勝手に(d)へパケットは入ってきますが defalutrouteがISP Aなので返事をdefalutrouteへしてしまうと大抵の場合はISP Aは変なソースアドレスからパケットが飛んできたつうことでフィルタされれて通信が成立できません。 で、ipfwでこんなルールを書きます。

    ipfw add 100 fwd 192.168.2.1 all from 192.168.2.2 to not 192.168.1.0/24 out

    勝手に/24と仮定していますが、適切にネットマスクを指定してください。 これで、ISP Bのアドレスから出るパケットはISP Bのルータへ行き、その他はローカルネットワークじゃなければ全部ISP Aへ行きます。

    ところで、例ではNICを2枚使ってますが(c)(d)は1枚のNICでも実現できます。

    ifconfig fxp0 192.168.1.2 netmask 255.255.255.0
    ifconfig fxp0 alias 192.168.2.2 netmask 255.255.255.255

    みたいな感じ。この場合はそれぞれのISPへのルータでも違うISPのIPアドレスが出て行かないようフィルタするのが人道的です。

    FAQ
    Q:どちらかのISPが死んだときでもどこからでも外部からserverへ到達できるようにしたい。
    A:この方法では出来ません。ASを取得してBGPで両方のISPからルーティングしてもらうか、DNSでserverのIPアドレスを生きてるISPだけに変更して到達できるようにするしかありません(当然事前にTTLを短くしておかないと意味がありません)。
    Q:syslogにarp なんちゃらつうメッセージが出てうるさいのですが
    A:気にしないのが一番ですが、気になるなら freebsd-net-jpでjippg arpと検索してカーネルへのパッチの当て方を調べてみましょう。
    Q:こんなことしなくてもどちらのISPのアドレスへも外部から通信できるのですが。
    A:それはdefalutrouteなISPが寛大でソースアドレスが自分のCIDRブロックで無くともフィルタしていないからです。たまにこういうISPも存在します。ラッキーですね。

  〜ここから下は5年位前のコンテンツです〜

• Apache httpd

  • 1.2.6
    このバージョンはかなり安定している。ヘビーなヒットにも良く働いてくれる。なかなか良い。
  • with FrontPage Server Extensions
    apache-wppって1.1.3へのパッチがRTRから出ていたけど、 全くメンテナンスされないので、1.2.6へのパッチを作ってみた。こちら。 FrontPage98には apache-fp (1.2.5ベース)が付いてくるけど、恐ろしいほど高負荷な処理をしてくれているので あまりお勧めしない。
  • with SSL
    簡単なので割愛。

• NCSA httpd

  どうも、プロダクトやめたらしい(TT)

  Apacheより安定な気がするけど、使っているとこ少なくなったな。
  極秘 :-) に入手した情報によると NCSA 1.6 beta 1 が出たみたい。 単独でＳＳＬを備える優れものだけど、US. RESIDENTでないとGETできないのが悲しい (TT)。

  • with FrontPage Server Extensions
    1.5.xならどれでも動くけど、sub-webをFrontPageで作成すると 500 Server Error. RTRに聞くと2ヵ月後にレスがあって「telnetして手動で作れ」だって。 Iserverじゃできてるんだけどなぁ。どうしてるんだろ。
  • with SSL
    現在研究中。

• sendmail with virtual domain

  とりあえず、sendmail.cfの Cwフィールドにドメイン名を列挙してしまう。
  Cwlocalhost local fogefoge.co.jp domain.gr.jp slow.ne.jp

  で、これでは同名のアカウントがあったときに困るのでルールセット０の 頭のへんにこんなのを入れる。 なければ、これで良しとする。

  
  	Kvirtmaps hash /etc/virtmaps
  
  	#################################
  	#  Ruleset 0 - Resolve address  #
  	#################################
  	S0
  
  	R<@>			$#local$:<>		Null address is local
  
  	# start of virtual host/users support
  	R$+ < @ $+ . >		$: $1 < @ $2> .
  	R$+ < @ $+ > $*		$: $(virtmaps $1@$2 $: $1 < @ $2 > $3 $)
  	R$+ < @ $+ > $*		$: $(virtmaps $2 $: $1 < @ $2 > $3 $)
  	R$+ < @ $+ > $*		$: $1 < @ $(virtmaps @ $2 $: $2 $) > $3
  	R$+ < @ $+ @ $+ > $*	$: $2 < @ $3 > $4
  	R$+ < @ $+ > .		$: $1 < @ $2 . >
  	R$+ @ $+ 		$: $1 < @ $2 >
  	R$+ < < @ $+ > >	$: $1 < @ $2 >
  	# end of virtual host/users support
  
  	R$+<@$=w>		$@$>90$1		Remove local addresses
  	

  で、/etc/virtmapsにメールアドレスとユーザー名の対応表を書く。

  
  	webmaster@fogefoge.co.jp	taro
  	webmaster@domain.gr.jp		hanako
  	inchiki@slow.ne.jp		jiro@club.gr.jp
  	

  んでもって、 makemaps hash /etc/virtmaps.db < /etc/virtmaps でテーブルを作っておわり。 良い子のみなさんはまねせずに、CFをつかってね。

• wu-ftp with virtual domain

  書くのめんどくさ〜い。

• 熱帯魚

  これはこちらが。