↑ホームへ戻る


12月15日
修整

8月3日付のネットワーク設定、指摘があって実IPは伏せることにしました。


12月5日
BINDにセキュリティホール

あうー、見落としてた。結構大きそうな穴なので早めに塞いでおかないと。


11月29日
sendmail.cf お薦め版コレクション

これは便利です。これをもとに少しだけ手直しするだけで済むというのはありがたいです。


11月10日
sambaの更新

samba-2.0.7.jaに更新しました。(現在はsambaはサービス停止中です。)
make によるインストールよりはmakerpmを実行してrpmパッケージを作成して(もしくはrpmパッケージ自体をダウンロードして)

% rpm -U アプリケーション

が楽で良いでしょう。現在のバージョンでは最初からSWATが起動するようですので設定はブラウザから

http://localhost:901/    (外部からならlocalhostの代わりにドメイン名)

に接続することで日本語GUIによる設定ができます。
詳細は日本sambaユーザ会が非常に充実しているので参照のこと。

今回はいくつか競合がとれなかったので --replacepkgs オプションをつけて無理矢理入れたのですが、何故かlinuxconf が起動しなくなってしまいました。
直接設定ファイルを編集することが多いため今のところ不都合はありませんが、できるだけ競合はあらかじめ解決しておく方がよいということでしょうか。

rpmでインストールしたデーモンは例えばsambaなら

% /etc/rc.d/initd/smbd restart

で再起動でき、同様ににアーギュメントにstop start等を指定することで制御できるようです。
シェルスクリプトなので自分で編集もできます。


11月6日
IP masquerade(追記)

突然ノートから外側のネットワークに出られなくなってしまいました。
このノートはクロスケーブルで接続、以前設定したIPmasq. を利用していました。

で、原因がよくわからなかったので人に尋ねたところ
 
カーネルのバージョンが 2.2.x だと、IP masquerade を有効にするためには 

# echo "1" >/proc/sys/net/ipv4/ip_forward 

を実行する必要があります。hostS203 上で 

% cat /proc/sys/net/ipv4/ip_forward 

すると '0' が返ってきてますので、この操作がされていないんじゃないでしょうか。 
このコマンドは /etc/rc.d/rc.local から自動実行されるようになっているはずなんですが、 
何かのはずみで無効になっちゃったのかな。 

あと、 

# ipfwadm -l -M 

すると、現在フォワードされている接続の一覧が出るようですので、これも 
やってみてください。 
 

/proc/sys/net/ipv4/ip_forward って勝手にひっくり返るものなんでしょうか? 原因不明です。

まあ直ったので良しとしましょう。


11月2日
リモートプリンタの設定

tektoronix Phaser850DP という機種についてリモートから利用する設定にしました。
この機種のpostscript用のリモートキュー名は「PS」でした。
といってもvine Linux ではGUIのプリンタ設定マネージャがあるのでそれを利用してやるだけです。

以下が生成された /etc/printcap 。
 
##PRINTTOOL3## REMOTE POSTSCRIPT 300x300 a4 {} PostScript Default {} 
lp850|lp|color|phaser850dp:\ 
        :sd=/var/spool/lpd/lp850:\ 
        :mx#0:\ 
        :sh:\ 
        :rm=<プリンタのIPアドレス>\ 
        :rp=PS:\ 
        :if=/var/spool/lpd/lp850/filter:

上から
##設定名 
プリンタ名1(自分でつけます)|別名1|別名… 
    :プリンタスプール名(名前を付けて確保します) 
    :mx 
    :sh 
    :リモートプリンタ名(もしくはIPアドレス) 
    :リモートキュー名(プリンタのほうで設定されているのでマニュアルなどで調べます) 
    :プリントフィルタ名(vineでは適当なものが選択できます)

ここまで終わったらテストします。
vineであれば設定マネージャに「test」というのがあるのでそれを実行するだけです。

これで問題なければ実際に何か出力してみます。
ここで「テキスト→postscript」変換を行うためのa2psがないことに気づいたので先にこれを入れることにします。
 

a2psを入れる

(1) RPM の入手
Vine Plusサイトより a2ps-4.12-1vl1.i386.rpm を入手する.
これを /usr/src/redhat/RPMS/i386/ に置く.
(2) インストール
# rpm -ivh  /usr/src/redhat/RPMS/i386/a2ps-4.12-1vl1.i386.rpm

これだけです。rehashの実行を忘れないようにしておきましょう。
perlスクリプトなのでどこかからそれだけをもってきても使えます。
 

テスト印刷

あとはコマンドラインから

#a2ps FILE.txt | lpr -Plp

を実行してプリントアウトできるかどうか試します。
-Pオプションの後は先ほど自分でつけてやったプリンタ名を指定します。


10月26日
Xあれこれ

LinuxのXWindowSystem用GUIウィンドマネージャのKDEに最新のバージョン2.0がリリースされました。
Linux向けのGUI統合環境というと他にはGNOMEが有りますが、どちらも少し使ってすぐに挫折しました。

重いのです。セレロン400MHzにメモリ64M、グラフィックがViper550(AGP)なので、(最新機種とは較べものになりませんが)そこまで非力なマシンではないと思うのですが、これでもツライのです。

ワープロやイラスト作成、プレゼンツールなどは使いたいこともありますが、GUIのファイルマネージャなどは使わないし、
Emacsも普段'-nw'をつけてコンソール上で使ってるので、軽いウィンドマネージャの方がありがたいです。
そういえば普段はブラウザもNetscapeではなくw3mです。


telnet制限

大計ppp窓口からのtelnetも拒否することに気が付いて制限を拡げました。
/etc/hosts.allow
in.telnetdのIP部分 「xxx.xx.xxx. →xxx.xx.」


9月16日
Wnn6なんですが

kinput2にWnn6を指定してバックグラウンドに置いたあとで、Emacsから使おうとすると「ライセンス違反」になってしまいます。
僕の環境だけ? 解決手段て無いのでしょうか?


9月13日
アクセス制限を掛けました。

FTPにanonymous ログインできるようになっていたのに気付き(←おい)不可にしました。
不都合がなければ/etc/passwd からFTPをはずせとmanにあったので削除しました。
/etc/passwd に変更を加えたら忘れずに pwconvを実行して変更を反映させましょう。

他、telnetなどに関しても学外からのアクセスを不可にしました。


 8月4日
manにセキュリティホール。

素人考えだとmanなんかでセキュリティホールができるものなのかと思うのですが、読んで納得…か。


8月3日
IP masquerade

ネットワークカードを二枚差しした後の設定。

eth0
IPaddr 130.34.---.---
NET 255.255.255.192
GW 130.34.---.---
DNS 1 130.34.---.---
DNS 2 130.34.---.---
ブロードキャスト 130.34.---.---

セカンダリDNS は死んだままなんですけど。

eth1
IP 172.22.22.1
NET 255.255.0.0
GW 172.22.0.0
ブロードキャスト 172.22.255.255

で、/etc/rc.d/rc.local に以下の行を追加。
 
# IP masqueradeng for Linux kernel-2.2.* 
echo "1" >/proc/sys/net/ipv4/ip_forward 

# Packet gatewaying policy. 
/sbin/ipfwadm -F -p deny 
/sbin/ipfwadm -F -a m -S 172.22.0.0/16 -D 0.0.0.0/0 

# FTP module. 
/sbin/insmod /lib/modules/2.2.14-1vl6/ipv4/ip_masq_ftp.o & 
 

さて、クロスケーブルを買ってくるか、それともストレート+HUB+ストレートのどっちにするか?
接続するマシンが今のところ無いのが一番の問題です…。


7月26日
complete(kterm)

区切り文字を"/"ではなく"#"に替えて、例えば

%> complete pref 'n#*#`cat /home/kato/bin/perlfun3.txt`#'

 とやってやればうまくいくみたいです.(いきました.)
上記の例では、コマンドの後の引数をリストからコンプリートする、というもの。


7月15日
SDIC入れました。

emacs用の組込型英和辞書です。ちょっとした単語をemacsを抜けずに引けるのは便利かも。


7月6日
メーラをMewに変えてみました。

オフィシャルサイトはこちら。
詳しい使い方などが載っておりとても助かります。

Mew自体は自動振り分けなどとても便利です。
Xでemacsを起動してMewを実行してもあの猫がでてこないんですが…。
先輩のマシンからSSHでemacsを起動すればMew見られるのに。
悔しいのでいつもは

%>alias mew "emacs -nw -f mew"

でコンソール上で利用。軽いし。


大計のメールアドレス取得について。

よく聞かれるんですが、専用のサイトがあります。こちらを読みましょう。

そういえばFAQのなかに、

Q. メールを送ろうとして,コマンドラインで相手方のメールアドレスを入力しようとすると, @(アットマーク)のところで改行してしまうのですが?

というのがありますが、以前訪ねられて困った、特定の人からのメールがPOP3経由で読めない(落とせない)というのと関係があるのでしょうか?


7月1日
w3mを入れました。

入手先(開発者のサイト)はこちら。
高機能・軽量なテキストブラウザです。
lynxと同じように環境変数に

%>setenv WWW_HOME=(目的のURL)

としておけば単体での起動時にスタートページとすることができます。
bash では上手くいかないんですが、何故でしょう?


6月28日
slirp-1.0gを入れました。

入手先はこちら。
/src/下のppp.p、ppp。c、ppp/auth.c でlogwtemp がコンフリクトしたのでその部分を書き換えてmakeし直し。


6月18日
sendmail の設定

まずは/etc/hosts の設定がきちんとできているかどうか確認しましょう。
できていればsendmailのバージョン確認。

%>sendmail -v USER@localhost
Ctrl+D
Ctrl+D

で確認がとれます。現在(00/06/18)のhostS203は" sendmail 8.9.3+3.2W1.0"。

CF(sendmail.cf editor)での設定

最新のsendmail とCF は適当なFTPサイトから入手しましょう。
CFを解凍後、自分のシステムのsendmailに対応するCFサンプルファイルの読めるほう(バージョン.def)を適当な名前でコピーして編集します。読める人は直接.cfファイルを編集します.
詳細はCF の日本語マニュアルを参照のこと。

編集したファイルに対して

%>make MYCONF.cf

を行った後、できたファイルを/etc/sedmail.cf と差し替える。

***差し替える前のsendmail.cfのバックアップは必ずしておくこと!***

CF の設定がうまくいったら転送中継のテストなどしてみましょう。
最近は踏み台防止のため「拒否」にしておくのが一般的なようです。


FMLを入れました。

メーリングリストのサービスを始めました。新たにMLを作りたい方はかと〜まで。


6月17日
SSHを入れました。

これないと何もできないので。
IIJ辺りで捜せば最新版はすぐに入手できたはず。


起動時のサービス設定

root のコンパネ→ランレベルエディタで簡単に追加と削除ができます。

手で書き換えるには /etc/rc.d/ 以下の各ランレベルディレクトリ内のシンボリックリンクを張り直せはOK。(頭の数字は実行番号)
/etc/rc.d/initd/ には各種サービスの設定スクリプトがあるので参考にして自前で新しくサービスを追加することもできます。
ここで新しく作ったものもランレベルエディタから読めるのでとても便利。


6月16日
VineLinux2.0CR をインストールしなおしました。

CDブートができなくなった(?)のでフロッピーブート→CDインストール。

相変わらず解像度についての設定はインストーラでは上手くいかないので「設定をスキップ」で先に進めてセットアップ完了後にroot でXconfigurator で設定しました。

まあその、色々と。(残ったのは電源、HDD、FDD、CD)
M/B(失念)
SIMM16M*2 → DIMM64M*1
MMXpentium200MHz → Celeron400MHz
mach64 → viper550
ネットワークカード(二枚目)

ハードウェアの設定とネットワークの詳細設定についてはノートを見ること。


一部のユーザのデフォルトシェルを/bin/tcsh に変更しました。

コンパネのユーザ管理で上手くいかず、chsh でも少しトラブったので/etc/passwd のシェルフィールドを直接書き換えました。
デフォルトの.cshrc はPATHについての記述が

setenv PATH...

となっており無効なので

set PATH =...

と書き換える必要があるみたいです。
.cshrcはオリジナルを使っているために問題ないんですが。


Emacsの起動時に.emacs ではなくて.emacs.el が読まれるようです。

道理でいくら.emacs を書き換えても反映されないわけだ。
これは一般的にそういうものなんでしょうか?

でもVineLinuxのデフォルトの.emacs.el は非常に親切に書かれているので割と使いやすいです。
書かれているコメントを参考にしながら自分用にカスタマイズというのが楽だと思います。


6月15日
tarの使い方

%>tar cvzf - FILE1 (FILE" FILE# ...) | `cat >OUTFILE.tgz`

という方法でもtarアーカイブを作成することができる。コレを応用すればSSHで別サーバに直接tarを作成できたりと便利。
また

%>tar xpvzf FILE.tgz

とpオプションをつけてやることでもとのパーミッションのままで解凍できるそうだ。
(manに載ってますが。)


Emacsでの文字コード変換

C-x C-k f

を実行後、

*euc-japan とか *unix とか *sjis とか *dos とか。
特にWindowsで作成した文書や文字データ(日本語)をLinuxなどでperlなどを使って処理するときには要注意。
shift-JISのまま処理すると困ったことになることがあります。

コレもしくはnkfで必ず文字コードは換えておいた方が良いかと。


LILOが消えてしまったときの救済

BOOTフロッピーを使って起動し、

LILO:

とでたときに

mount root = /dev/hda1

と入力してやるとHDDのファイルシステムをマウントした状態でブートするように指定できます。あとはlilo コマンドとかで。
/dev/hda1 の部分はファイルシステムのある場所を指定してやります
ルートのシステムファイルのあるパーティションはmount コマンドで確認できます。

知らなくて再インストールしてしまいましたよ。


rootのパスワードが分からなくなった(忘れてしまった)

いろいろな理由によりrootのパスワードが分からなくなってしまうことがあります。
#()内に該当する人が管理権限を持っているのは個人的にはどうかと思いますが。

BOOTフロッピーとrootフロッピーを使って起動するとパスワード無しでもroot権限でログインできます。
あとは、

%> mount /dev/hda1 /mnt

等とやって適当なディレクトリにHDDのシステムをマウント、/mnt/etc/shadow(もしくはpasswdですが、最近はこっちに書いてあることは稀ですね)のパスワードフィールドを現在利用できるエディタ(viとかngとか)で編集して空にする。

再起動(HDDからブート)するとroot にパスワード無しでログインできるのでパスワードなどの再設定を行います。

↑ホームへ戻る