<   2005年 08月 ( 12 )   > この月の画像一覧
IPマスカレードを設定する

DHCPの設定が終わったら、IPマスカレードの設定を行い、LAN内のPCから、インターネットに接続できるようにする。

DHCPで割り振られたLAN内のプライベートなIPアドレスでは、グローバルな環境に接続で
きない。グローバルなIPの仮面をつけて、外側に接続する。

1.IPマスカレードの設定
任意のファイルを作成し、下記を記す。


#!/bin/sh
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



それぞれのコマンドオプションの説明
<-t nat > テーブル名を指定
<-A POSTROUTING>マスカレードを設定したいチェーン名を指定。[POSTROUTING]はパケットが内部ネットから外部ネットへ出ていく際のチェイン。
<-o eth0> 発信ネットワーク
<-j MASQUERADE> IPマスカレードを行う

簡単には、NAT機能(IPの変換)を実現するために、natテーブルの、POSTROUTINGチェインを通る全てのパケットのIPをeth0(プロバイダから取得したグローバルIP)に変換してね。と・・・。


2.マスカレードの確認


[root@・・]iptables -t nat -L
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
・・・・


MASQUERADEの行があればOK


3.再起動時にも、パケット中継機能をOnにしておくために、
/etc/sysctl.confを編集
net.ipv4.ip_forward を1に設定。


# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1





今回はIPマスカレードについての設定のみを簡単に行うにとどまったが、
iptablesの設定を行うことにより、ファイアーウォール機能を持たせることもできるなど、iptablesの設定に慣れることは重要っぽい。
iptablesについては、ちょっとずつ調べて、メモっていければと思う。。。
[PR]
by p0210029 | 2005-08-31 19:36 | 自宅サーバー導入メモ
家庭的なるもの。油淋鶏(ユーリンジー)

ランチにファミリーレストランへ入ると、日替わりメニューに、油淋鶏があった。
優柔不断で、メニューと長い間、睨めっこしてからでないと決断できない私には、めずらしく即決して、ウエイトレスさんを呼んだ。


以前、友人に、台湾料理屋に連れて行ってもらったのが、油淋鶏とのはじめての
出会いだった。

駅前商店街から少し離れたところにある、小さなその店は、台湾人の主人と、奥さんが
二人でやっていた。客の8割は常連で、客席とバックヤードが目と鼻の先の店内は、
お客と奥さんの掛け合いと、笑い声であふれており、熱気があった。
私は最初、その雰囲気に、正直とまどっていた。

戸惑っているうちに、友人は、勝手に私の分の台湾ビールを頼んでいた。乾杯し、
何を食べよう、という間もなく、「これがオススメ」といって、友人は、メニューを一瞥して
から、食べ物を、二つ三つ頼んでくれた。

その中のひとつが「油淋鶏」だった。

「油淋鶏」は大皿にのせられて、陽気な奥さんの「おまたせ」だか、なんだか、そんなような
かけ声と共に、テーブルの真ん中にドン、と置かれた。

カラリと揚がった衣を纏った鶏肉が、茶色く光るタレを吸い上げている途中で、めちゃくちゃ美味しそうだった。実際、箸を伸ばして、口にいれたら、本当に美味しかった。
唐揚げのパリパリと、酸味の効いた甘辛いタレが絶妙で、台湾ビールによくあった。
香草の後味もよかった。

思わず友人の顔をみたら、美味いだろ、という顔をした。

夜中まで延々と、そのお店にいた。友人は、いつの間にか、店の奥さんと、紹興酒(だったと
思う)の飲みあいをして、酒の強さを競い合っていた。なんでそんな事になったのか
解らないが、とにかく、店の陽気な奥さんは、べらぼうに酒が強く、次から次に、
酒を一口であおっては、大声で笑っていた。大阪の肝っ玉母ちゃんでも、ああはいくまいと思う。

そんな店の、(奥さんの)影響か、「油淋鶏」は家庭的なもののようなイメージがある。
その友人とも疎遠になって久しいのだが、また、一緒に、あの店に行ってみたいと、思って、しかし、そういえば、携帯のメモリーに、もう電話番号がないのだった、と、すぐに気づき、ちょっと残念に思いながら、デニーズの、どこかかしこまった、「油淋鶏」を食べた。
[PR]
by p0210029 | 2005-08-29 15:53 | 日々のこと
DHCPを設定する

DHCPサーバーを設定し、LANに繋がったPCに、プライベートIPアドレスを振り分ける。

1.LANアダプタを購入する。
ルーター経由ではなく、サーバーにルーターの役割を負わせるためには、LANアダプタが二つ必要。ということで、さっそくビックカメラに行って、LANアダプタを購入。
corega CG-LAPCITX

2.LANアダプタをPCに設置する。
本を片手に、購入したLANアダプタを開封しながら、これを拡張スロットに差し込めばよいのね。と納得して、いざ、とPCに挑んだ途端に、致命的なことに気づいて愕然とする。
筐体のあけ方がわからん。

ぽつんと、一つだけ飛び出たネジをにらんで、このネジ?このネジをはずせば良いの?と恐る恐るネジをとる。が、どこのカバーも外れそうにない。仕方なく、Googleで検索してみる。

DELL サポートページ Documentation

なんとイラストつき。なんだ、カバーをスライドさせれば良かったのか。とため息をついて、なんなく拡張スロットとやらとご対面。無事、カードを差し込む。


3.NICカードの読み取り?
PCが新しく差し込んだcoregaのLANアダプタは読み込んでくれるものの、最初からあるLANアダプタを読み込んでくれないという現象に遭遇する。
何が問題なのかさっぱり分からなかったが、何度も再起動するうちに、ようやく読み込まれた。原因は不明。

4.ethの設定
eth0 新しく設置したLANアダプタ
eth1 購入時から設置されていたLANアダプタ

eth0はネットワーク側、ADSLモデムに差し込まれている。
eth1はLAN側、ハブに差し込まれている。

インターネットの接続を担当するeth0は、「自動的にIPアドレスを取得」「プロバイダーのDNS情報を自動で取得」にチェックをつけ、そっちはプロバイダと勝手にやってくださいと設定する。

LAN側を担当するeth1には、勝手にやってくれというワケにはいかないので、「固定のIPアドレス設定」をオンにし、アドレスを「192.168.1.1」サブネットマスクを255.255.255.0と決めてあげる。
今日からお前は、我が家では192.168.1.1と命名する。といった感じ?



5.DHCPサーバーの設定
これで、サーバー側のPCは設定されたが、ハブに接続されたWindowsマシンにも、今日からお前は、192.168.1というネットワークに属する、192.168.1.xxだ。と命名してあげたいので、サーバーでDHCPの設定を行う。

/etc/sysconfig/dhcpd
にてイーサネットカードの指定を行う。

DHCPDARGS="eth1"



/etc/dhcp.conf
にて、具体的なサービスの設定を行う。


ddns-update-style interim;
subnet 192.168.1.0 netmask 255.255.255.0{
range192.168.1.2 192.168.1.17;-------(1)
option subnet-mask 255.255.255.0;-------(2)
option routers 192.168.1.1;-------(3)
option broudcast-address 192.168.1.255;-------(4)
option domain-name-servers xxx.xxx.xxx.xxx,xxx.xxx.xx,x;-------(5)
}



(1)LANに繋がったPCに振り分けるIPアドレスのレンジ
(2)サブネットマスク
(3)ルーターのIP(eth1に振り当てたIP)
(4)ブロードキャストアドレス
(5)プロバイダのDNSサーバーのIP
GUIから、[システム設定][ネットワークの設定]を選択し、[DNS]のタブを開くと、プロバイダのDNSサーバーのIPがわかる。


6.DHCPサーバーの起動
DHCPサービスの開始
/etc/rc.d/init.d/dhcpd start

サーバー起動時に、自動的にDHCPサービスを開始させる設定
chkconfig(*) dhcpd on


7.確認
ハブから繋がったWindowsマシンで、ipconfigする。
192.168.1.xxというIPが取得されたので、成功。
[PR]
by p0210029 | 2005-08-25 15:10 | 自宅サーバー導入メモ
光導入

今までのADSLサービスに特に不満はなかったのですが、住んでいるマンションが光ファイバー導入したのに便乗し、サービスを申し込んだのが先々月の話。で、ようやく、本日、めでたく開通しました。

さっそく速度を計測。


使用回線:USEN BROAD-GATE01 TypeVマンション
------------------------------------------------------------
測定条件
 精度:低 データタイプ:標準
下り回線
 速度:44.03Mbps (5.504MByte/sec) 測定品質:93.6
上り回線
 速度:22.90Mbps (2.863MByte/sec) 測定品質:59.5
測定サーバー:東京-WebARENA
測定時刻:2005/8/20(Sat) 13:17
-------------------------------------------------------------
測定サイト http://netspeed.studio-radish.com/
===================================

モデムにPCを直で繋いでの結果。下り、44.03Mbps。
90は無理でも70Mbpsとかいくのかな?って少し思ったりしていたんだけど、こんなもんかな、やっぱり。別にADSLだって不満に思った事はないし、だから、今だって不足、不都合はまったくないからいいけどね。
[PR]
by p0210029 | 2005-08-20 13:50 | 日々のこと
ECLIPSEのインストール
Eclipseダウンロードメモ

Java Runtime Environment(JRE)の取得
JAVAソフトウエアの無料ダウンロードから、「手動インストール」を選択し、Win版を取得。

すでに取得しているかどうか確認する場合は
コマンドプロンプトから[java -version]


ECLIPSE ダウンロード
1.eclipse project downloadsから,「eclipse-SDK-3.0.2-win32.zip 」を取得、解凍。
解凍したフォルダ「eclipse」を「C:」の直下へ移動。「C:\eclipse」

(*Latest Releaseは3.1だが、2005/8/19現在ではランゲージパックがバージョンに対応していないようなので、3.02を取得した)

2.日本語化のために、同サイトから、ランゲージパッック「NLpack-eclipse-SDK-3.0.x-win32.zip」を取得、解凍。

3.ランゲージパックを解凍後、フォルダ「features」の中身を全てコピー、1で解凍したフォルダ「C:\eclipse\features」の中へペースト。

4.3と同様に、ランゲージパックの中のフォルダ「plugins」の中身を全てコピー、1で解凍したフォルダ「C:\eclipse\plugins」へペースト。


Eclipse.exeを起動。以上。
[PR]
by p0210029 | 2005-08-19 13:08
お盆最終日。外は激しい雷雨。

外に出かける用のない時の雷は嫌いではない。
寝転がって、窓の外、閃光の閃くのをなんとなく眺めたり、雷鳴の轟くのを聞いたりしていると、妙に落ち着いた気分になる。

だらりと時間が過ぎていく。その事への焦燥感も、今はあんまりない。

ウーロン茶を飲んで、ブログを書いて、暑い日々も終盤にさしかかったな、と、ぼんやり思う。
[PR]
by p0210029 | 2005-08-15 22:13 | 日々のこと
Windows再インストール

OSが起動できませんと、言われ、復元を試みるも不可能だったので、再インストール。

今年に入って2度目。
すべての設定がフリダシに戻る状態。
お前もか。と思わず言いたくなるのを飲み込んだら、どうしようもなく、うんざりした気持ちになって、その後、すぐに全てを諦めた。
[PR]
by p0210029 | 2005-08-10 02:32
死なせてあげる

藍川の瀬音に遮られながら間遠に聞こえているのは、つぶやくように唄う琴の声だ。「死なせてあげる、死なせてあげる」と繰り返すのは、子守唄の節に似ていた。




ネットでたまたま見つけた、
死なせてあげる(三宅幸太郎氏)の一節。綺麗。
[PR]
by p0210029 | 2005-08-08 07:27 | 日々のこと
xinetd
xinetd:
RedHatLinux7から導入されたスーパーデーモンのこと。

普段、あまり使わないサービスをxinetd経由にしておくと、ポートを監視して、クライアントからの接続があった場合のみ、サービスを立ち上げてくれる。
メモリなど負荷が軽減する。



【デフォルト設定】
/etc/xinetd/xinetd.conf


defaults
{
instances = 25
log_type = FILE /var/log/servicelog
# log_type = SYSLOG authpriv

log_on_success = HOST PID
log_on_failure = HOST RECORD
per_source = 5
}




【xintd経由のサービス設定】
/etc/xinetd/xinetd.d/xxxx


EX)telnetの例
service telnet
{
disable = no
protocol = tcp
socket_type = stream
wait = no
user = telnetd
server = /sbin/in.telnetd
only_from = 192.168.0.0/24
#no_access = 192.168.1.1
}


only_fromによって、アクセスの制御を行える。
no_accessによって、特定のネットワークからの接続を拒否できる


【実行】
#service xinetd restart
#/etc/rc.d/init.d/xinetd restart


【結果】


xinetd を停止中:[ OK ]
xinetd を起動中: [ OK ]


[PR]
by p0210029 | 2005-08-08 04:25 | 自宅サーバー導入メモ
Apache関連1
1.インストールされているかどうかを見る

rpm -qa | grep httpd

[-q]インストールパッケージの確認
[-qa]インストールパッケージを全て確認


2.マルチスレッド対応

#/etc/sysconfig/httpdファイルの編集
(このファイルが無かった為に作成した)

HTTPD=/usr/sbin/httpd.worker

デフォルトhttpdデーモンビルド情報
# /usr/sbin/httpd -V
マルチスレッド対応httpdデーモンのビルド情報
# /usr/sbin/httpd.worker -V



3./var/www を /home/wwwへコピー

#cp -Rp /var/www /home/www

[-R]再帰的にコピー
[-p]オーナー・グループ・パーミッション・タイムスタンプ情報を保持したままコピー


4Confの編集
/etc/httpd/conf/httpd.conf

A:ディレクトリを変更
/var/www から /home/wwwに変更したため、ディレクトリを変更

B:コネクションを使い回し
KeepAlive On

C:接続から切断までに受け付けるリクエストの数
MaxKeepAliveRequests 100
(1ページのリクエスト+α)

D:サーバー情報を制御
ServerTokens ProductOnly
ServerSignature Off


5.テスト

# /usr/sbin/httpd -t
もしくは
# /usr/sbin/apachectl configtest



6.スタート

# /usr/sbin/apachectl start(restart/stop)



7.ディレクトリ情報


/etc/httpd/conf/   httpd.confなど設定ファイル
/usr/lib/httpd/build/   拡張モジュール作成時に使用
/usr/lib/httpd/modules/   拡張モジュール
/usr/sbin/   apachectl、httpdなどの実行ファイル
/usr/share/man/   マニュアル(man形式)
/var/log/httpd/   ログファイル
/var/www/    
  ├─ cgi-bin/   CGIスクリプト
  ├─ error/   エラーメッセージファイル
  ├─ html/   Webサイトのドキュメントルート
  ├─ icons/   アイコンファイル
  └─ manual/   マニュアル(HTML形式)







日経Linux "Linuxコマンド集"

VIコマンド集
[PR]
by p0210029 | 2005-08-08 01:12 | 自宅サーバー導入メモ