2005.04.10

Squid 2.4 での Referer リクエストヘッダの削除、Debian Woody では不可 (4/10)

JPCERTからのメール「JPCERT/CC REPORT 2005-03-24」
http://www.jpcert.or.jp/wr/2005/wr051201.txtの最後の「おまけ」に

Referer リクエストヘッダの削除

が紹介されていて、Squid で特定の内部LAN(http://192.168.***.***)やローカルのファイル(c:\ ..., file://...)などの「Referer」だけ削除する方法が説明されていました。

そこで LAN 内の情報だけを削除し、それ以外の「Referer リクエストヘッダ」
だけを送信するように proxy サーバに設定することが推奨されます。例えば、
Squid では、acl (Access Control List) で以下のような設定をすることで、
特定の文字列で構成される「Referer リクエストヘッダ」のみを送信しないよ
うにすることができます。

acl internal referer_regex -i ^http://[^/]+\.example\.jp ^http://192\.168\. ^[a-z]:\\ ^file:
header_access Referer deny internal

が、Debian GNU/Linux 3.0 Woody のSquidではこの方法が使えませんでした。Woody の Squid のバージョンが 2.4.6 のため「header_access」ではなく古い「anonymize_headers deny From Referer Server」しか使えないのです。「header_access」はSquidのバージョン 2.5 から使えるようです。残念。

squidの設定とプロクシをはじくWEBサイトについて - Linux Square
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=11075&forum=10&4

2.5からのオプションのようで、2.4ではできないようです。

現在はすべての「Referer」を削除しているので特定のサイトにはアクセスできないことがあり、その度に手でブラウザのPROXY(プロキシ)を切っていて面倒なため、この設定ができれば便利だったのですが。



| | コメント (0) | トラックバック (1)

Debian 3.0 Woody の smbd が INTERNAL ERROR: Signal 11でエラー (4/10)

Debian Linux 3.0 Woody のSambaでapt-get update;apt-get upgrade でSamba 2.2.3a-14.2にアップデート後、Samba の smbd がエラーになり動かなくなる。nmbdは動く。testparmコマンドでsmb.confをチェックしてもエラーはない。

以下、/var/log/samba/log.smbd に出力されたエラーメッセージ。INTERNAL ERROR: Signal 11 と出力されている。

[2005/04/09 23:39:12, 0] smbd/server.c:main(698)
smbd version 2.2.3a-14.2 for Debian started.
Copyright Andrew Tridgell and the Samba Team 1992-2002
[2005/04/09 23:39:12, 0] lib/fault.c:fault_report(38)
===============================================================
[2005/04/09 23:39:12, 0] lib/fault.c:fault_report(39)
INTERNAL ERROR: Signal 11 in pid 2798 (2.2.3a-14.2 for Debian)
Please read the file BUGS.txt in the distribution
[2005/04/09 23:39:12, 0] lib/fault.c:fault_report(41)
===============================================================
[2005/04/09 23:39:12, 0] lib/util.c:smb_panic(1105)
PANIC: internal error

Googleで検索したところ以下のページが見つかる。2005年4月2日付けの投稿。

Woody's Samba not working after latest security-upgrade - Debian
http://www.debianforums.com/ftopic5708.html

PostPosted: Sat Apr 02, 2005 11:40 pm Post subject: Woody's Samba not working after latest security-upgrade Reply with quote
Hello,

Since the latest Security-Upgrade of Woody's Samba (DSA-701), my Samba
server does not work anymore (see end of mail for log-file entries).

リンク先を見てみると

Debian Bug report logs - #302378 - samba: smbd exits with SIGABRT
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=302378

Downgrading to 2.2.3a-14.1 resolves the problem entirely, which is why
the problem was probably introduced with the fix for #286023.

とのことで、ダウングレードして回避した様子。そこで私も、以下のサイトから過去のバージョンのdebパッケージをダウンロードできるので、

Index of /debian/pool/main/s/samba
http://ftp.debian.org/debian/pool/main/s/samba/

から Samba 2.2.3a-14.1 のパッケージをダウンロードして、ダウングレードのインストールを行った。

以下、ダウングレード前のパッケージのバージョン

~$dpkg -l samba*
要望=(U)不明/(I)インストール/(R)削除/(P)完全削除/(H)維持
| 状態=(N)無/(I)インストール済/(C)設定/(U)展開/(F)設定失敗/(H)半インストール
|/ エラー=(空欄)無/(H)維持/(R)要再インストール/X=両方(状態,エラーの大文字=異常)
||/ 名前 バージョン 説明
+++-==============-==============-============================================
ii samba 2.2.3a-14.2 A LanManager like file and printer server fo
un samba-client <なし> (説明(description)がありません)
ii samba-common 2.2.3a-14.2 Samba common files used by both the server a
ii samba-doc 2.2.3a-14.2 Samba documentation.
ii samba-doc-ja 2.0.6+ja1.0-3 Japanized Samba documentation.
~$ dpkg -l smb*
要望=(U)不明/(I)インストール/(R)削除/(P)完全削除/(H)維持
| 状態=(N)無/(I)インストール済/(C)設定/(U)展開/(F)設定失敗/(H)半インストール
|/ エラー=(空欄)無/(H)維持/(R)要再インストール/X=両方(状態,エラーの大文字=異常)
||/ 名前 バージョン 説明
+++-==============-==============-============================================
un smb2www <なし> (説明(description)がありません)
ii smbclient 2.2.3a-14.2 A LanManager like simple client for Unix.
ii smbfs 2.2.3a-14.2 mount and umount commands for the smbfs (for
un smbfsx <なし> (説明(description)がありません)
~$

dpkgコマンドでダウングレード。1回インストールの手順を誤って、すでに一部のパッケージは2.2.3a-14.1に置換されています。

# dpkg -i samba_2.2.3a-14.1_i386.deb smbclient_2.2.3a-14.1_i386.deb samba-common_2.2.3a-14.1_i386.deb samba-doc_2.2.3a-14.1_all.deb smbfs_2.2.3a-14.1_i386.deb
(データベースを読み込んでいます... 現在 63632 個のファイルとディレクトリがインストールされています。)
samba 2.2.3a-14.1 を(samba_2.2.3a-14.1_i386.deb で)置換するための準備をしています...
Stopping Samba daemons: nmbdstart-stop-daemon: warning: failed to kill 9103: No such process
smbdstart-stop-daemon: warning: failed to kill 9107: No such process
.
samba を展開し、置換しています...
smbclient 2.2.3a-14.1 を(smbclient_2.2.3a-14.1_i386.deb で)置換するための準備をしています...
smbclient を展開し、置換しています...
samba-common 2.2.3a-14.1 を(samba-common_2.2.3a-14.1_i386.deb で)置換するための準備をしています...
samba-common を展開し、置換しています...
samba-doc 2.2.3a-14.1 を(samba-doc_2.2.3a-14.1_all.deb で)置換するための準備をしています...
samba-doc を展開し、置換しています...
dpkg - 警告: smbfs のバージョンを 2.2.3a-14.2 から 2.2.3a-14.1 にダウングレードしています。
smbfs 2.2.3a-14.2 を(smbfs_2.2.3a-14.1_i386.deb で)置換するための準備をしています...
smbfs を展開し、置換しています...
samba-common (2.2.3a-14.1) を設定しています ...

samba-doc (2.2.3a-14.1) を設定しています ...

smbfs (2.2.3a-14.1) を設定しています ...

samba (2.2.3a-14.1) を設定しています ...

smbclient (2.2.3a-14.1) を設定しています ...

#

ダウングレード後のパッケージの一覧

~$dpkg -l samba* smb*
=(U)/(I)/(R)/(P)/(H)
| =(N)/(I)/(C)/(U)/(F)/(H)
|/ =()/(H)/(R)/X=(,=)
||/
+++-===============-===============-==============================================
ii samba 2.2.3a-14.1 A LanManager like file and printer server for
un samba-client <> ((description))
ii samba-common 2.2.3a-14.1 Samba common files used by both the server and
ii samba-doc 2.2.3a-14.1 Samba documentation.
ii samba-doc-ja 2.0.6+ja1.0-3 Japanized Samba documentation.
un smb2www <> ((description))
ii smbclient 2.2.3a-14.1 A LanManager like simple client for Unix.
ii smbfs 2.2.3a-14.1 mount and umount commands for the smbfs (for k
un smbfsx <> ((description))
~$

以上で、Samba 2.2.3a-14.1にダウングレードしたところ、無事 smbd も動くようになり、Windowsからファイル共有できるようになりました。

以上。



| | コメント (0) | トラックバック (0)

2005.04.09

X-Window 起動せず。Debian Woody/ThinkPad 240(2609-43J) (4/9)

IBM ThinkPad 240(2609-43J)のDebian Linux 3.0 Woody で X-Windows がstartxコマンドを実行しても起動されなくなっていたので、今日も少しだけいじる。が、起動せず。startxコマンドを実行しても、真っ黒な画面が表示されるだけ。

以下、startxのログの/var/log/XFree86.0.log より

(**) NEOMAGIC(0): DPMS enabled
(II) Setting vga for screen 0.
(II) Initializing built-in extension MIT-SHM
(II) Initializing built-in extension XInputExtension
(II) Initializing built-in extension XTEST
(II) Initializing built-in extension XKEYBOARD
(II) Initializing built-in extension LBX
(II) Initializing built-in extension XC-APPGROUP
(II) Initializing built-in extension SECURITY
(II) Initializing built-in extension XINERAMA
(II) Initializing built-in extension XFree86-Bigfont
(II) Initializing built-in extension RENDER
PEXExtensionInit: Couldn't open default PEX font file  Roman_M
(II) Keyboard "Generic Keyboard" handled by legacy driver
(**) Option "Protocol" "PS/2"
(**) Configured Mouse: Protocol: "PS/2"
(**) Option "CorePointer"
(**) Configured Mouse: Core Pointer
(**) Option "Device" "/dev/psaux"
(==) Configured Mouse: Buttons: 3
(**) Option "Emulate3Buttons" "true"
(**) Configured Mouse: Emulate3Buttons, Emulate3Timeout: 50
(II) XINPUT: Adding extended input device "Configured Mouse" (type: MOUSE)

MOUSE のところで止まってしまっているのだ。この後はキーボードからの入力はきかず、telnetからシャットダウン/再起動させるしかないのだ。

XF86Config も色々試して、XF86Config自体には誤りがないと思うのだけれど、読み込んでくるモジュールなどにエラーがあるのかしら。

VNC経由ではちゃんとKDEなどが使えているのにどこが悪いのか。


| | コメント (1) | トラックバック (0)

2005.04.01

bsfilter / courier-imap 導入も procmail で振り分けされず (4/1)

実はそんなに「迷惑メール」や「SPAM(スパム)メール」にはそんなに困っていないのですが、試しに bsfilter 1.0.6courier-imap / Debian Linux 3.0 Woody の環境にインストールしてみました。

  • 実はすでに GmailやMozilla Thunderbirdの「Report Spam」や「迷惑メールフィルタ」機能で対応できているので、必要はなかったのですが。
  • 同様の機能で著名なPOPFileは私の環境がIMAPなのでパス。

インストールはLinuxの場合、解凍後 bsfilter ファイルをパスの通ったディレクトリ(/usr/local/bin など)に置くだけ。
(05/04/25追加:debパッケージでも bsfilter は登録されているのですが、バージョンが 1.0.2 と古いのです。)

が、procmail で「スパムメール」が振り分けされず、そのまま通常の受信メールボックスに入ってしまう。

~/.procmailrc は以下の通り

 

PATH=$HOME/bin:/usr/bin:/bin:/usr/local/bin:.
MAILDIR=$HOME/Maildir/ # You'd better make sure it exists
DEFAULT=$MAILDIR/
LOGFILE=$MAILDIR/procmail.log
LOCKFILE=$HOME/.lockmail

:0 fw # bsfilter
|/usr/local/bin/bsfilter --pipe --insert-flag --insert-probability

:0:
* ^X-Spam-Flag: YES
$MAIDIR/.Trash/

procmailからのbsfilter はちゃんと動作していて、以下のようにメールのヘッダに「X-Spam-Flag: Yes」、またスパムメールである確率の「X-Spam-Probability:」を設定をしてくれているので、procmailの設定ファイルのスパムメールをcourier-imap のディレクトリに振り分ける際の記述がおかしい様子。

X-Spam-Flag: Yes
X-Spam-Probability: 1.000000

私がprocmail のレシピ自体にまだ詳しくはないので、宿題。

4/3追記

とりあえず、詳細なログを取るため、VERBOSE=on と~/.procmailrc に追加してみることにする。
※参考:Procmailの活用メモ [FreeBSD](fkimura.com) http://www.fkimura.com/procmail1.html

4/3追記:解決

原因は不明ですが、ちょっと~/.procmailrc をいじったら「No Match」と判定されていた「X-Spam-Flag: Yes」に Match するようになり、スパムメールも振り分けされるようになりました。以下、~/.procmailrc。大文字・小文字の違いはデフォルトでは無視される筈。

PATH=$HOME/bin:/usr/bin:/bin:/usr/local/bin:.
MAILDIR=$HOME/Maildir/ # You'd better make sure it exists
DEFAULT=$MAILDIR/
LOGFILE=$MAILDIR/procmail.log
LOCKFILE=$HOME/.lockmail
VERBOSE=on

:0 fw # bsfilter
|/usr/local/bin/bsfilter --pipe --insert-flag --insert-probability

:0
* ^X-Spam-Flag: Yes
$MAILDIR/.Trash/

以上。

■参考:

bsfilter / bayesian spam filter / ベイジアン スパム フィルタ
http://bsfilter.org/

てーげー通信:でびあん
http://blog.goo.ne.jp/tori0707/e/804be009e4129b64b8b7289b8c8b5de8

[FreeBSD 5.3/i386 note] courier-imap 4.0.1 ~ [9/18] IMAP bsfilter
http://sakura.take-labo.jp/freebsd/mail_imap_imap_bs.html

 

| | コメント (0) | トラックバック (0)

2005.03.28

coLinux 0.6.2 は Woody Debianで使ってはダメ…!?(3/28)

coLinux 0.6.2からは Kernel(カーネル)は 2.6系から対応しているので、Debian Linux 3.0 Woody のKernel(カーネル)は 2.4系なので、coLinux 0.6.2では Woodyを使ってはダメ?

SourceForge.net: File Release Notes and Changelog
https://sourceforge.net/project/shownotes.php?release_id=302431

Release Name: 0.6.2-linux-2.6.10

Notes:
This released is based on the 2.6.x kernel, and not guaranteed to work out-of-the-box with Gentoo root file systems that are based on the 2.4.x kernel.


coLinuxのメモ - coLinux-0.6.2へのアップグレード
http://scratchpad.fc2web.com/colinux/colinux-0.6.2.html より

リリースノートの適当訳

とりあえず、リリースノートの和訳です。 かなり適当なので間違っているかもしれません。

ちなみに、colinux-20041024のリリースノートとの違いは 最後のメモリアロケーションの部分のみのようです。
Version 0.6.2

* LinuxパッチがLinxu 2.6.10にポーティングされた。 今後、Linux 2.4.xは公式にはサポートされない。 もし、古いルートイメージを使用する場合は、 それを修正する必要があるかもしれない。 WiKiサイト(http://www.colinux.org/wiki/)の 「moving to 2.6.x」を参照のこと

以上。



| | コメント (0) | トラックバック (0)

2005.03.26

coLinux 0.6.2 をDebain Linux デュアルブート環境にインストール (3/26)

普段は Debian Linux 3.0 Woody を起動している Windows 2000 とのデュアルブート環境に coLinux 0.6.2 をインストールして、Windows 2000 上のcoLinuxから Debian Woody の環境をmount してブートするようにしました。


3/28追加:現在、coLinuxからデュアルブート環境のLinuxパーティションをmountすることはやめております。サービスとして登録したcoLinuxがちゃんと終了しなかったりした場合、Linux環境のパーティションのデータが壊れるなど影響が大きいためです。
また原因は特定できていませんが、WinPcapを使ったネットワーク環境がたびたび落ちるなど、実用に耐えられなかったためです。
現在はcoLinuxから起動をせずに、普通にDebian LinuxをLILOから起動するようにしています。

3/28追加:カーネル2.6系のcoLinux 0.6.2 で カーネル2.4系のDebian Woodyを使っているのが問題なのかも…。(雑木林とコンピュータ: coLinux 0.6.2 は Woody Debianで使ってはダメ…!?(3/28)


以下、はまり所。

  • Windows上のcoLinux 0.6.2 からデュアルブート環境のDebian Linuxのパーティション領域をmountする方法は?
  • 論理/拡張パーティションや外付けSCSI HDDディスクの指定の仕方は?(他、外付けUSB HDDディスク等 05/05/02追記)
  • Windows 2000上でcoLinuxをブリッジ接続のネットワークで使うには?

■Windows上のcoLinux 0.6.2 からデュアルブート環境のDebian Linuxのパーティション領域をmountする方法は?

運良く?coLinux 0.6.2 から default.colinux.xml でalias が指定できるようになって、今まで /dev/cobdn と書いていたのをLinuxと同じように /dev/hdan などと書けるようになり、Linux側の/etc/fstab がそのまま使えるようになったようです。

http://www.colinux.org/snapshots/NEWSより

* Version 0.6.2

(中略)

  * Added block device aliasing, e.g alias="hda2". You can specify
    such an alias in the <block_device> element in the configuration
    XML and expect coLinux to mount it, even when passed with root=.
    NOTE: The cobdX device and its alias are mutual exclusive, which
    means that you can't mount both of them at the same time.

Debian Linux 3.0 Woody でのデュアルブートのパーティションは以下の通り。

   Device Boot    Start       End    Blocks   Id  System
/dev/hda1             1       261   2096451    7  HPFS/NTFS ... Windows 2000 OS
/dev/hda2           262       533   2184840    b  Win95 FAT32 ... Widnows データ/プログラム領域
/dev/hda3   *       534      1055   4192965   83  Linux ... Debian Linux /
/dev/hda4          1056      1467   3309390    f  Win95 Ext'd (LBA) ... 拡張/論理領域
/dev/hda5          1056      1104    393561   82  Linux swap ... Linux スワップ領域
/dev/hda6          1105      1467   2915766   83  Linux ... Linux データ領域 /home

default.colinux.xml の記述は以下の通り。

<block_device index="0" alias="hda3" path="\Device\Harddisk0\Partition3" enabled="true" />

(中略)

<bootparams>root=/dev/hda3</bootparams>

■論理/拡張パーティションや外付けSCSI HDDディスクの指定の仕方は?

プライマリ基本パーティション領域以外の論理/拡張パーティションや外付けSCSI HDDディスクを coLinuxから使うには以下の通り default.colinux.xmlに指定。(05/05/02 外付けUSBディスクなどのリムーバブル記憶域も確認)

    <block_device index="0" alias="hda3" path="\Device\Harddisk0\Partition3" enabled="true" />
    <block_device index="1" alias="hda5" path="\Device\Harddisk0\Partition4" enabled="true" />
    <block_device index="2" alias="hda6" path="\Device\Harddisk0\Partition5" enabled="true" />
    <block_device index="3" alias="sda1" path="\Device\Harddisk1\Partition1" enabled="true" />
    <bootparams>root=/dev/hda3</bootparams>

論理/拡張領域のパーティション番号は -1 とすること。

coLinux - coLinux FAQ 勝手に日本語にした版
http://ikebukuro.cool.ne.jp/vot/coLinux/coLinuxFAQjp.html#A3 より

Q3. デュアルブートできるマシンを使用しています。Windows を使用中にLinuxのパーティションを使ってcoLinuxを動作させることはできますか?

(中略)

なので私は、それが論理パーティションだった場合は linux のパーティション番号-1 を指定しなければならず、それが基本パーティションだった場合は linux のパーティション番号をそのまま指定しなければならないのではないかと思います。

■Windows 2000上でcoLinuxをブリッジ接続のネットワークで使うには?

ブリッジ接続など coLinuxでネットワーク接続を行うには「TAP-Win32 Adapter V8(coLinux)接続」と「WinPcap接続」の2種類が・るらしいのですが、Windows 2000でブリッジ接続を行うにために「WinPcap」の方を選びました。「TAP-Win32接続」だと 192.168.0.1 のIPアドレスを割り振らなくてはいけないようで、192.168.0.1 はすでに使っていたため「TAP-Win32接続」は断念。

「coLinuxのメモ - ネットワークのベンチマーク(http://scratchpad.fc2web.com/colinux/benchmark-network.html)」によると

coLinuxがLAN上のPC(私のようにファイルサーバなど)と通信する必要があれば TAP-Win32を使うべき

とのことで「TAP-Win32」の方が性能はよいようなのですが。

coLinuxのメモ - coLinuxのインストール (TAP-Win32でのルータ接続) (http://scratchpad.fc2web.com/colinux/install/install-5-4.html)を参考に「WinPCap」での「ブリッジ接続」の設定を行いました。

「WinPCap」を使う場合、coLinuxのインストールの際に「WinPCapのページからダウンロードを行い、インストールを行うこと」の旨の以下の画面が出ていたらしいのですが、見落としていたので設定ファイルのバックアップを行い、再度coLinuxのインストールを行い、WinPCapをインストール。

ただ、これだけでは coLinux 0.6.2 でネットワークは使えませんでした。続きは翌日の「coLinux 0.6.2でWinPcapのブリッジ接続、解決 (3/27)(http://d-k.cocolog-nifty.com/blog/2005/03/colinux_062winp.html)」へ

 

以上。



| | コメント (0) | トラックバック (1)

2005.03.20

メールが受信できない!procmailでエラー Suspicious rcfile .procmailrc (3/20)

昨晩、Debian Linux 3.0 woody で何気なく、apt-get update; apt-get upgrade を行ったところ、以後メーラーでメールの受信ができなくなった。自宅のメールサーバ環境なんてもう忘れていたのだが、調べたところ(exim?+)fetchmail+procmail+courier-imapで組んであった。このどこかにエラーが起きている筈。

  • そもそもメールサーバへはメールが送信されているようで、外部のISPのメールサーバからどんどんメールは転送されているので、メールの受信側の問題。
  • procmail から転送させている Gmail へは転送が行われていないので、procmail がエラーになっているか、procmail を呼び出している fetchmail (か exim?)に問題がある。
  • courier-imap の Maildir にはメールが転送されていない代わりに、昔の /var/spool/mail/(ユーザ名)にメールが転送されていた。とりあえず受信したメールは消えてはおらず保存されている様子。よかった。その数332通。
  • /var/log/mail.err を見たところ、以下のエラーが。
    Mar 20 **:**:** (コンピュータ名) procmail[****]: Suspicious rcfile "/home/(ユーザ名)/.procmailrc"

Googleで「Suspicious rcfile .procmailrc」を検索したところ、~/.procmailrc のパーミッションに「書き込み」権があるとエラーになり、procmail が動作しないらしく、他の人は ~/.procmailrc のパーミッションから「書き込み権」をなくしたら、うまく動作したとのこと。しかし、私の場合 ~/.procmailrc 自体のパーミッションを調べてもあっているのだが…。

Manpage of PROCMAIL
http://www.linux.or.jp/JM/html/procmail/man1/procmail.1.html より(太字は加筆)

Suspicious rcfile "x" (rcfile "x" は疑わしい)
rcfile の所有者が受取人もしくは root のいずれでもないか、 rcfile 自体またはこれが存在するディレクトリが誰でも書き込み可能になっているか、 この rcfile がデフォルトの rcfile ($HOME/.procmailrc) である場合はそのファイル自体または ファイルを含むディレクトリがグループ書き込み可能である【訳注: group writable】かのいずれかであった。 (したがって rcfile は使われなかった)

げっ… orz

すみません。ホームディレクトリ(/home/(ユーザ名))が思いっきり「書き込み可能」になっていました。ディレクトリから「書き込み権」を除いたところ、無事 procmail が動き始め、メーラーでも受信できるようになりました。トホホ。

昨晩のapt-get update; apt-get upgrade; で procmail がアップデートされて、~/.procmailrcのチェックが厳しくなったのかしら???

以下、宿題

  • apt-get update; apt-get upgrade; のアップデートのログはどこかに出力されている???
  • 次は /var/spool/mail/(ユーザ名)のmbox 形式のファイルに転送されてしまったメールを、courier-imapのMaildir 形式で読めるように救わなくては…(続く、「mbox(/var/log/mail/)からMaildir 形式へ移行・変換(3/20)」へ) )

以上。



| | コメント (0) | トラックバック (2)

2005.03.14

Debian sarge のapt-getを PROXY経由で (3/14)

昨日インストールした coLinux 0.62 のDebian Linux "sarge" のapt-get をPROXY(プロキシ)経由で。
Debian Linux 3.0 woody のときには /etc/apt/apt.conf に proxy を記述すればできたのだが、sarge では /etc/apt/apt.conf が見つからず、apt.conf はないらしい。
Googleで検索してみると、~/.bash_profile に 環境変数 http_proxy の記述を追加してやればよいらしい。sarge には ~/.bash_profile がなかったので、~/.profile に以下のように記述。apt-get を実行したときにPROXYサーバ側でアクセスされていることを確認。

sarge の ~/.profile より

export http_proxy=http://(PROXYサーバ):8080/

参考:Debian Linux 3.0 woody の /etc/apt/apt.conf の proxy の記述

/etc/apt# cat apt.conf
Acquire::http::Proxy "http://(PROXYサーバ):8080/";

/etc/apt#

以上。



| | コメント (0) | トラックバック (0)

2005.03.12

ddns-update-style interim は Debian 3.0 woodyのdhcpd 2.0 ではダメそう (3/12)

Debian Linux 3.0 woody のDNS(BIND)のnamedがとまり、名前解決が出来ないので調べたら、先日追加した「ddns-update-style interim」の指定がエラーになっている様子。ふーん、woodyではDHCPからの登録ができないんだ。

#変更後、namedを起動する前に named.confの設定をチェックするコマンドは named-checkconfコマンド。忘れていた。

2005/04/17追記:

Woody(Stable)でも DHCP(2.x) ではなく、DHCP3 のパッケージをインストールすればよかったみたい?



| | コメント (0) | トラックバック (0)

2005.03.06

「DNSに自動登録」の設定をBIND9(Debian Linux 3.0 Woody)に。(3/6)

「DNSに自動登録」されるいわゆる「Dynamic DNS (DDNS)」の設定をDebian のBIND9に行う。/etc/bind/named.conf の対象のゾーンの記述に allow-update を加えてやればよいだけ。

zone "hogehoge.local" {
        type master;
        file "/etc/bind/hogehoge.local.zone";
        allow-update {
                127.0.0.1;
                192.168.0/24;
        };
};

動作確認は nsupdate コマンドでホストを登録をしてみて、nslookupコマンドで登録されていることを確認する。

参考:

BINDでDynamic DNS環境構築
http://www.atmarkit.co.jp/flinux/rensai/bind04/bind04.html


| | コメント (0) | トラックバック (0)