■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 最新50

djb有効活用スレッド

1 :djb信者@navi2ch :2001/01/07(日) 15:27
djbに関することなら何でもアリ。
- djb utilityの上手な使い方
- djbのcoding style
- ライセンス
- qmail、djbdns
- superscript
等々。

113 :名無しさん@お腹いっぱい。 :2001/03/28(水) 01:42
>>112
「djbへの移行」って自分本体が移行するんだったら
すごい!! djb教の秘中の秘、即身成仏か?

大岡山はその某邦訳ウェブなわけで、ここは監視化に
あるので、ほとぼりさめてからsubscribeしたほうが
いいと思うぞ。(藁


114 :名無しさん@お腹いっぱい。 :2001/03/28(水) 02:30
>>113
えええ!大先生@大岡山もここみてるんスかぁ?
こわいなー。変なこと書いたら叱られないかなー(ビクビク


115 :名無しさん@お腹いっぱい。 :2001/03/28(水) 04:14
揚げ足取りは勘弁してー
社のサーバーをdjbtoolsを使ったモノに移行しようと
してるだけだよ。今はtcpserver+qmailだけ本番運用してて、
とりあえずdjbdnsをテストサーバーにたてて、うまくいったら
BINDから移行する予定。httpdはtomcatやらsslやら使いたいので
apacheのままだけどね。

あとアドバイスありがとう。subscriibeはとりあえず
見合わせます(わら

116 :名無しさん@お腹いっぱい。 :2001/03/28(水) 14:09
「djb初心者」ってのがなんかブランド信仰みたいでやだなー
そういうくくりで固まるのはやめてほしい。

117 :名無しさん@お腹いっぱい。 :2001/03/28(水) 14:42
逆だよ逆
セキュリティホールが見つかる可能性が低そうだから使うだけ。
情報量が多くて他人に引き継ぎしやすいメジャーブランド
(inetdとかBINDとか)をできれば使いたいんだよ!
俺がこの会社のサーバーを一生面倒見る訳じゃないんだから。

でもqmailはもうアップデートなさそうだから、俺がここで
ドキュメントをちゃんと残しておけば、すぐに後輩に引き継げるな。

118 :名無しさん@お腹いっぱい。 :2001/03/28(水) 14:55
んー、つまりその「セキュリティホール見つかる可能性が低そう」ってのを
どうやって判断したかが問題だよね。

119 :名無しさん@お腹いっぱい。 :2001/03/28(水) 14:58
判断基準:
 1. 知名度が(相対的に)低かったから。
 2. ソースを読んだから。
 3. djb だから。

120 :名無しさん@お腹いっぱい。 :2001/03/28(水) 18:35
>>117
http://cr.yp.to/qmail/future.html

>>118
1. 使用者ゼロが一番安全てわけね
2. それは理由でなくて手段。
3. ブランド指向?

とりあえず逝ってよし!


121 :名無しさん@お腹いっぱい。 :2001/03/28(水) 19:40
>>119
一番の理由はsendmailみたいに何度もマイナーアップデートしてないから。
知名度が相対的に低いってのもちょっとある。
ソースは読んでないけど、内部構造のドキュメント
http://www.jp.qmail.org/q103/jmisc/internals.html
を読んで、ああなるほどなあ、とは思った。

122 :not 118 :2001/03/28(水) 20:51
>>120
> >>118
> 1. 使用者ゼロが一番安全てわけね
ゼロという数字は無意味だけれど使用者が少なければ相対的に攻撃
される確率が低いのは事実。

> 2. それは理由でなくて手段。
???
自分で確認したことを判断基準にするのがそんなにおかしいか?

> 3. ブランド指向?
充分理由になると思うけど。

> とりあえず逝ってよし!
何故?

123 :名無しさん@お腹いっぱい。 :2001/03/28(水) 20:54
djbソフトにセキュリティホールが少ないのは、
ひとえに単純だからだろう。
そんでもって単純なところにくわえて、注意深くプログラミングされているし、
さらに連携して動く小さなコマンドに分けられているからな。


124 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:10
qmail間でやりとりするので、qmtp で送りたいのだが、
ドキュメントがどこにもねえぞゴルァ

125 :118=119 :2001/03/28(水) 21:18
119 は、ぼくがどーゆー理由で選んだかではなくて、
ありそうな理由を書いたつもりなんだけど…。
>>120
もちろん 119 の選択肢は極端だと思う。
けど、「逝ってよし」だけじゃ何もわからん。

126 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:23
>>124
これじゃだめなノカー?
http://www.jp.qmail.org/qmail/mini.html

127 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:30
それがねえ、俺のホスト宛のヤツは俺のホスト内で
ローカル配送するのさ。
で、インターネットから直接叩けない別のホストには
qmtpで送りつけたいのさ。qmqpはちょっと違うんだよね。


128 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:40
あ、もしかしてこれでいいのか?
送り側:qmqpserversに受け側のIPを書く
受け側:TCPの209を開けてqmail-qmtpdをたてる

さて、これで動くものなのかな?

129 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:41
あ…qmqp と qmtp って違うんですね。q??p というパターンだけでマッチさせてました。逝ってきます。
Use the source, Luke!

130 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:43
いや、配送先の指定はsmtproutesで指定してあるから、
たぶんSMTPでしゃべりやがるな

131 :名無しさん@お腹いっぱい。 :2001/03/28(水) 21:44
やっぱsmtproutesに書いたところにqmtpで送るにはパッチ当てるしかないみたい

ftp://ftp.wronline.de/pub/stefan/qmail-remote-QMTP.diff


132 :名無しさん@お腹いっぱい。 :2001/03/28(水) 23:22
>>131
ぱっちはラスネルソンのほがいいよ
http://www.qmail.org/qmail-1.03-qmtpc.patch
で受け側ではqmail-qmtpd動かしてMXの値でqmtp
で受けることを知らせる必要がある


133 :名無しさん@お腹いっぱい。 :2001/03/28(水) 23:39
>>122
「ソースを読んだ」が根拠?
わざわざ理由って言うなら、
ソース読んで、どうだったから
じゃないとイミネーじゃん

「ブランド指向」は、スレッド
たどると矛盾点がわかるよ


134 :not 118 :2001/03/29(木) 02:57
>>133
> 「ソースを読んだ」が根拠?
> わざわざ理由って言うなら、
> ソース読んで、どうだったから
> じゃないとイミネーじゃん
これは揚げ足?
そこまで込みで「ソースを読んだ」と書いてあることくらいわかるでしょ。
それとも…data allocatoinが基本的にstaticで、それ以外のstrallocな部分
については云々…だとかいうことを延々と書かないと理由にならないわけ?

> 「ブランド指向」は、スレッドたどると矛盾点がわかるよ
「わかるよ」じゃなくて具体的に指摘してよ。
「djbブランド」を「セキュリティの判断基準にしている」ことについて
の矛盾点をね。

135 :Ender :2001/03/29(木) 13:44
http://djbdns.jp.qmail.org/djb/security/


136 :名無しさん@お腹いっぱい。 :2001/03/29(木) 15:37
>>132
情報サンクス。早速パッチを当ててコンパイルしたが、
qmailのインストール方法を忘れてた。調べなおさないと。

なんせインストール以来ノートラブルだったからなあ。

137 :名無しさん@お腹いっぱい。 :2001/03/29(木) 16:16
>>136
qmail-remoteだけ入れ換えればいいはず


138 :名無しさん@お腹いっぱい。 :2001/03/29(木) 17:03
前野死んじまえ。
http://www.jp.qmail.org/postfix/


139 :名無しさん@お腹いっぱい。 :2001/03/29(木) 17:10
>>138
あーあ、名指しすんなよ。


140 :名無しさん@お腹いっぱい。 :2001/03/29(木) 17:22
>138
まあ確かに彼の言葉遣いにはかちんとくるものがあるね

141 :名無しさん@お腹いっぱい。 :2001/03/29(木) 22:20
>>138
先生はsupervise配下で動いてます。


142 :名無しさん@お腹いっぱい。 :2001/03/29(木) 22:41
>>139
大岡山の大先生はtcpserverによって起動しています。
もちろんDNS検索を減らすため、-RH オプションがついています。

143 :名無しさん@お腹いっぱい。 :2001/03/29(木) 22:49
svscanは?

144 :名無しさん@お腹いっぱい。 :2001/03/29(木) 23:25
>>142
-l0もついてると思うぞ


145 :名無しさん@お腹いっぱい。 :2001/03/29(木) 23:25
まあ、documentを軽く読んだだけでsourceも見ずにごちゃごちゃ
いっているパラノイアは、今まで通り大岡山に隔離しておけば
よし。

146 :名無しさん@お腹いっぱい。 :2001/03/29(木) 23:31
>>138
Postfixのハードリンク問題って全然知らなかった。
勉強になった。

147 :???????????????B :2001/03/29(木) 23:36
>>142
大岡山の大先生はcompile時にstatic linkされています。


148 :名無しさん@お腹いっぱい。 :2001/03/30(金) 00:00
mnewsとmhがqmailに対応してくれればなぁ…

149 :名無しさん@お腹いっぱい。 :2001/03/30(金) 00:04
>>138
「独断と偏見による」ってどこから出てきたんだ。リンク先のページには書いてないぞ。


150 :名無しさん@お腹いっぱい。 :2001/03/30(金) 00:56
>>138
言い過ぎ・・・
かわいそう

151 :名無しさん@お腹いっぱい。 :2001/03/30(金) 01:36
>>149
書いてあるよ。下の方にqmailに対するメリットとして。


152 :名無しさん@お腹いっぱい。 :2001/03/30(金) 02:06
しっかし、qmail使いが他のsoftwareを敵視するって書いてある
とおりの対応を大岡山の隔離病人はやるなぁ。馬鹿丸出しっていうか。

153 :136 :2001/03/30(金) 03:39
qmtp改造ついでにメールを受信したら、MIME部分にウイルススキャンをかけよう
と思うのだが、そのためには
1. MIME部分をデコードしてスキャン。
2. ウイルスが検出されれば、該当MIME部分だけ廃棄してその旨をメールに付け足す
としたい。
この間に関わるプログラムは、
[qmail-smtpd]-[qmail-queue]-[qmail-send][qmail-lspawn]-[qmail-local]
となる。俺としてはqmail-localの後にもう一段、このフィルタをかますのが
楽だと思うんだが。

さて、MIMEデコードはなにを使おうか、メイルの加工はどうしようか。
Perlでプログラムを作るのがてっとりばやいのだが、せっかくごちゃごちゃ
小さなプログラムが連なっているqmailなのだから、せいぜいSHでラッパを書いて、
小さなコマンドを組み合わせたいね。


154 :sage :2001/03/30(金) 10:36
――――――――――――――
トラウマになってるんだよ
__  __ .r――――――――
    ∨   |かわいそうだからほっといてやれよ
日 凸 U | ______
≡≡≡≡≡| /  .∧ ∧  / ̄ ̄ ̄ ̄ ̄
 U ∩ [] ∨% (゚Д゚ ;) < どうしたんでしょうね?
__ ∧∧___ .∧∧|つ∽)_ \_____
  (  ,,)日  (  ,,)∇
― /   | ――.../   | ―――
\(__.ノ   \(__.ノ
 ━┳━   ━┳━
 ̄ ┻  ̄ ̄ ̄┻ ̄ ̄ ̄ ̄


155 :名無しさん@お腹いっぱい。 :2001/03/30(金) 12:33
>>138
前野って病人?


156 :名無しさん@お腹いっぱい。 :2001/03/30(金) 12:46
138はたぶん病人。

157 :名無しさん@お腹いっぱい。 :2001/03/30(金) 15:17
>>155

   ∧_∧  / ̄ ̄ ̄ ̄ ̄
  ( ´∀`)< オマエモナー
  (    )  \_____
  | | |
  (__)_)


158 :名無しさん@お腹いっぱい。 :2001/03/30(金) 15:37
GPS o
  ant. \  ∧二∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       \( ´Д`) < postfixもtcpdも一撃だ!!
        / 二 二 ]」 \__________
        ┌|| ̄彡 ̄ ┬=二__ アポーン!!
       | | TAI64 o||  ((__((二⊇〓〓〓〓〓〓( ̄o) 三 三 三 3 3 3
  ┌――┴┴―――==┬―┴――‐ヽ          ̄
  ||  ⌒大岡山軍⌒   |_(∈∋__(@ 」_
  /―――――――――>‐―┬――――┬>
   /○  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ((*))}===) 冊冊冊冊〕==)
  λ (◎) (◎) (◎) (◎) )ー/==ノ――――< ==ノ


159 :名無しさん@お腹いっぱい。 :2001/03/30(金) 16:28
djbって敵ソフトの昔のバージョンのあげ足ばっかとってないか?


160 :名無しさん@お腹いっぱい。 :2001/03/30(金) 22:05
揚げ足…というか潔癖な正論(?)を吐くよね…
ちなみに、競合softwareのことだけじゃなくて、いろんなdns系
MLに出没してますし、昔のことだけじゃなくてリアルタイムでケ
チつけてます。
しかし、身の程知らずがデカイ声上げたり、せっかく頭いい人が
口閉ざしてるよりかずっと健全だと思うが…

161 :名無しさん@お腹いっぱい。 :2001/03/30(金) 22:44
>>160
そですね。良くも悪くもスレてなくていちずとい
うか、数式として正しいかどうか、美しいかどう
かの人です。

ただ、そうしたくても営利団体なんかじゃ、それ
以外の本人にはどうにもならない生臭い要素とか
で決まってしまうことがある。そういった本質と
異なる部分で物事が動いてしまう事が、我慢なら
んのです。まさに、潔癖な正論。
そして、そこを遠慮無く突くから敵を作る。

でもね。先生とか研究者っていうのは、それでい
いし、そうでなくちゃいけないと思うなって、こ
こはなんのスレだっけ?

162 :161 :2001/03/30(金) 22:54
あ、djbのことだったのね。
逝ってきまーす!

163 :名無しさん@お腹いっぱい。 :2001/03/30(金) 23:14
>>161
決まった文字数で改行してると、ちょっとコピペっぽく見えるね。
djbも敵は多そうだよねえ。
でも重要なのはdjb的な哲学と現実的な要求を
どうやって折り合いつけるかで、そのへんはまだまだ議論の
余地があるように思える。publicfile じゃ、やっぱ仕事できない
人はいっぱいいるんでしょ。

164 :名無しさん@お腹いっぱい。 :2001/03/31(土) 00:20
>>163
w3mなんで、エディタ動いて書いてるからコピペか
も…。

djbの持つ「あるべき姿」と現実との折り合いが、
たしかに普及面では課題のひとつですね。

ただ、そういったしがらみみたいなものをバッサ
リ捨て去ることで得られたものがdjbのソフトウェ
アの長所・魅力でもあるので、あまり余計なこと
をしてもらうのも困ります。(笑


165 :名無しさん@お腹いっぱい。 :2001/04/02(月) 23:38
DJB信者の元気がないな・・・

166 :名無しさん@お腹いっぱい。 :2001/04/03(火) 02:54
いろんな意味で色々手間さえかければ、
Apache Bind Sendmail inetd
の方が良いかもと信じつつ、
ちっょとセキュリティで楽がしたいから、
djb信者だけど。
ひょとしたら逃げかもしれない。



167 :名無しさん@お腹いっぱい。 :2001/04/03(火) 05:08
学習用の教材として使うのがいいんじゃないか?

168 :名無しさん@お腹いっぱい。 :2001/04/03(火) 09:38
業務で使ってるサーバーで、
sendmailやapacheのアップデートの度に入れ替えるなんて
マジで不可能に近い。機能的にdjbtoolsで事が足りるなら
そっちのほうがいいんじゃないかな。

tcpserverって性能はどうなの?いっぱい起動するなら
inetdの方がいい気がするんだけど(プロセス一個でいいから)


169 :名無しさん@お腹いっぱい。 :2001/04/03(火) 10:00
いっぱいと言っても数は知れてるよね。
性能が問題になるマシンでそんな大量のサービスを提供するとは思えないので。

でもapacheの代わりにdjbtoolsで済ませるのは無理があるな…
daemontools下でapache動かしてる人っている?

170 :名無しさん@お腹いっぱい。 :2001/04/03(火) 10:13
sendmail irekaette mukashinohanashi zyanaiano?

171 :名無しさん@お腹いっぱい。 :2001/04/03(火) 11:43
>>170
御意。8.9.0 以降で sendmail 自身の問題の security hole
って見つかっていましたっけ?

172 :名無しさん@お腹いっぱい。 :2001/04/03(火) 12:41
そーなんだ
とっくに嫌気が差してqmailに乗り換えたので
しらなんだ。スマソ。

8.9.0になったのっていつ?

173 :170 :2001/04/03(火) 13:59
ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES

8.9.0/8.9.0 1998/05/19
ってあるね。
>>171
よくしらんす。
exploit 系のサイトでもうあまり sendmail を
つつくやつ見なくなったので、昔ほどないんじゃないかなと。
openbsd の標準添付も sendmail だし。
多少の書き換えはあるだろうけど。

djb さんのって、良くも悪くも数学屋が書きましたって
感じだよね。どこがっ、っていわれてもこまるけど。

モナー君が「一番の穴は人の穴!」とかまえ言ってたけど、
ほんとだなーとしみじみ実感する今日この頃です。わ

174 :名無しさん@お腹いっぱい。 :2001/04/03(火) 14:08
>>172
ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES/
によれば 1998/05/19。
もっといえば、8.8.8 (1997/10/24) は secure な感じが。

んまぁ、8.9.0 以降にも release notes に secuiry 関連の
fix は書かれているけど。

少なくとも bind とは状況が大きく違うんで、sendmail は
insecure だと声を大にして宣伝するのはなんだかなぁ。

そういえば、前に fj で古い version の sendmail を叩いて
version number が大して変わっていないとかわけわからないこと
ほざいた馬鹿がいたな…。

175 :名無しさん@お腹いっぱい。 :2001/04/03(火) 14:52
  ∧ ∧  カタ       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (,,゚Д゚),__カタ_ _< http://www.sendmail.org/ と、、、あった!
  ./ つ_|| ̄ ̄ ̄ ̄ ̄| \_____________
 (,  |\||  VAIO   |
     '\,,|==========|

176 :名無しさん@お腹いっぱい。 :2001/04/03(火) 16:00
ftp://ftp.sendmail.org/pub/sendmail/
から抜粋。
8.10.2 Detect and avoid a serious Linux capabilities security bug.
8.10.1 Bug fix release: avoids dangerous AIX 4.X linker behavior
8.9.3 header denial of service fixed.
8.9.2 accept() denial of service attack on Linux systems fixed.

うーん、これってセキュリティホールのフィックスじゃないの?
別にこのスレでsendmailを叩く気はないのでそれはご了承ください。


177 :名無しさん@お腹いっぱい。 :2001/04/03(火) 16:47
>>176
>>171 では「sendmail 自身の問題の security hole」って
あるけど、これらって OS の問題による security hole とか
では? 8.9.3 は DOS 攻撃への対処だから、security hole
とはいいにくいし。

178 :名無しさん@お腹いっぱい。 :2001/04/03(火) 17:32
移転先発見!
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/
http://tokyo1.virtualave.net/

179 :名無しさん@お腹いっぱい。 :2001/04/03(火) 20:00
>>177
同じアタック方法でqmailでもクラック成功するの?
そうでないならOSの問題だろうがなんだろうが、
「穴のあるソフト」以外のなにものでもないんだが。

サーバ管理者として「入れ替える手間が大変」ということを問題にしてるので。

180 :名無しさん@お腹いっぱい。 :2001/04/04(水) 00:02
入れ替える手間よりも、クラックされた後始末は1000倍ぐらい大変。

181 :名無しさん@お腹いっぱい。 :2001/04/04(水) 02:26
>>179
なんで「同じアタック方法」にこだわるのか理解不能だし、
qmail だって OS による security hole は生じることが
あるっていうのは djb がいっていることですよ。だからこそ、
NFS はやめろとか spool は sync で mount しろとか、
そんなにいうなら自分で OS 作れといいたいぐらいに小うるさく
言っているわけですし。

182 :名無しさん@お腹いっぱい。 :2001/04/04(水) 11:28
>>181
あのー?別にアタック方法にはこだわってませんので、
入れ替える必要があるのかどうかだけに重点をおいてもらえますか?
sendmailとqmailのどっちのできが良かろうと知った事じゃないので。

「同じアタック方法」って書いたのは、sendmailの穴ではないと
いうのであれば、その方法でqmailもクラックできるのか?と聞きたかっただけ。
qmailがクラックできないのにsendmailがクラックできるんであれば、
いくら根本原因がOSにある穴とはいえ、管理者からしたら
sendmailの穴と変わりません。

>>180のいうとおり、クラックの後始末は大変。なので、穴があると
分かった時点で入れ替えは必須、というスタンスで行きたい。
するとより入れ替える必要が少ない方がいい。

それだけ。

183 :名無しさん@お腹いっぱい。 :2001/04/04(水) 13:45
>>182
当該 OS をつかっていなければ関係ないことなのにかかわらず
sendmail の責任にするのは、単なる sendmail 叩きでしょう。
話するのがあほらしくなってくる…

184 :名無しさん@お腹いっぱい。 :2001/04/04(水) 15:46
うちはメールサーバにLinuxをつかってるので、少なくとも入れ替えの
必要性は生じてます。それを「話するのがあほらしくなってくる」
とまでいうような人とは確かにこれ以上話すのは無駄かもしれませんね。

sendmailでもqmailでもなんでもいい、とにかく管理が楽なソフトが欲しくて、
現時点ではsendmailよりqmailの方が楽だといいたいだけなんですが
(qmailの機能ですべて事足りるならば)。

もっといいのがあればそっちに移りたいし、なによりsendmailがもっと
セキュアになって(設定を人に教えるのも簡単になってくれると
さらに嬉しい)くれれば、sendmailに移行したいんです。前も書いたけど
メジャーなソフトの方が他人に引き継ぎしやすいので。

185 :名無しさん@お腹いっぱい。 :2001/04/04(水) 15:55
sendmailよりqmail のほうが設定を人に教えるのが
簡単だと思うし、結果的に引きついだほうも理解しやすいと
思うんだけど、そこまで考えないのね。
あ、引き継ぐ方はsendmailを完全に理解してるのか。あれをきちんと理解してる人は沢山いるもんね、なにしろメジャーだし (藁

186 :名無しさん@お腹いっぱい。 :2001/04/04(水) 15:59
  ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (  ,,) <  千度滅入る・・
  ./  |   \______________
 (___/


  ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (,,゚Д゚) < なんつったりして
  ./  |    \_____________
 (___/



187 :名無しさん@お腹いっぱい。 :2001/04/04(水) 16:24
>>184
本当にわかっていない人だなぁ。
> なによりsendmailがもっとセキュアになって
きちんと原因を分離しろよ。
secuiry hole の大きな原因は誤設定だけど、
OS の責任すら sendmail に還元するような言い方
だと誤設定ですら sendmail のせいになるぞ。

188 :名無しさん@お腹いっぱい。 :2001/04/04(水) 17:04
>>184
OSも変更するべきだね
*BSDなら手間がかなり減ると思うが、どうよ?




189 :名無しさん@お腹いっぱい。 :2001/04/04(水) 17:07
>>187
だーかーらーなんで日本語が理解できないフリをする?
どこに責任があるかじゃなくて、実際にクラックされる可能性が高いか低いかなんだよ。

>誤設定ですら sendmail のせいになるぞ。
意味不明。何故そうなるの?

190 :名無しさん@お腹いっぱい。 :2001/04/04(水) 17:09
ふー http://www.openbsd.org/art/rest.gif。おやすみ。
security-announce-ml にめったにこないリモート系のアナウンスが
届いたときだけ、cvsup するだけ。
文字列コピー系関数を独自のより安全な関数に置き換えてあって、
chroot もしてあるから、めったにないでーとが入ってても大丈夫。
え? 設定がめんどい? man よみゃーいいだけじゃないの?
あ、 /usr/share/sendmail か・・・
怠惰な管理者に最適です。はい。

191 :190 :2001/04/04(水) 17:13
>>188
どういです。
*bsd なら、cvsup すればいいだけでしょ。

ところでどうして NetBSD は postfix 標準添付になったんだろう・・・

192 :名無しさん@お腹いっぱい。 :2001/04/04(水) 17:18
>>189
つける薬無し。OS と application の区別もつかないバカは
とっとと氏んでください。

>>188
Linux でも debian なら apt-get update すればいいだけだし。

193 :189 :2001/04/04(水) 17:39
そんなに変なこと言ったかなあ...
いくら何でもOSとapplicationの区別はつくよ。
ハア

194 :190 :2001/04/04(水) 17:43
いやー、いたづらの一つや二つしたことのある人だと、
その原因は os だってのもわかりますねー。
まー、設定オンリーな方だと、きちんと動くのが優先で
原因の所在なんかしったこっちゃねー、ってのもわかりますねー。

でも、qmail って djb はほかの OS での動作、確認、検証しているのかな?
cr.yp.to でも djb って openbsd じゃん。ほかの OS での検証をしていないのなら、
SMTPサーバが利用する OS の関数のバグが気になる qmail ユーザは
os 変えたほうがいいんとちゃうかね。
まー、めったにないだろうね。

195 :188 :2001/04/04(水) 17:44
>>192
debianとじゃ穴の見つかる確率が違いすぎます

196 :名無しさん@お腹いっぱい。 :2001/04/04(水) 17:50
>>193
バカにつける薬はないと思うけど何度も繰り返そう。

system 全体としての security と sendmail の security
とをごっちゃにして考えて、しかもその責任を sendmail
に求めているがあまりにもタコ。

こういう論法だと、system 全体の security に重大な影響を
及ぼす sendmail の設定ミスですら sendmail のせいにする
なんてことになる。

>>195
んまぁそうですが、らくらく update が出来ますよんということで。
189 みたいな輩にはこの程度で十分でしょ。

197 :190 :2001/04/04(水) 17:55
ところで chroot されている SMTP サーバが標準添付されている
OS 又は linux ディストリってありますかね?
ぼくちんこは openbsd つかってますけど。
まぁ、ある程度は未知の穴への対策になると思ってますんで。

198 :189 :2001/04/04(水) 18:04
いやあのね、OSとsendmailのどっちに責任があるかなんて関係ないという立場もあるわけですよ。
そういう人から見ればsendmailは危険という見方もあるわけ。
まあそれがタコだと言えばそのとおりかもしれないな。

199 :名無しさん@お腹いっぱい。 :2001/04/04(水) 18:13
>>198
system の security が低いんだから、system 自体が危険
と見るべきでしょ。だから、OS ごと変えろとかいう話になっ
たほうが健全。

189 みたいに sendmail を危険とみなすのは、単なる知った
かぶりの install マニアか qmail 信者かのどちらかだよ。

200 :名無しさん@お腹いっぱい。 :2001/04/04(水) 18:14
ぢゃあ聞くけどさ,なんでLinuxは危険って思わないの?



201 :200 :2001/04/04(水) 18:14
199とかぶった、すまん。


202 :190 :2001/04/04(水) 18:16
たしかにそれはいえてる。<OS変更の考慮

203 :184 :2001/04/04(水) 18:22
めずらしく俺がいない間に進んでるなあ
>>185
> sendmailよりqmail のほうが設定を人に教えるのが簡単だと思うし、
>結果的に引きついだほうも理解しやすいと

ここは御意。でもね、サーバー管理を丸ごと外部に依頼する場合もあるわけで、
メジャーなソフトじゃないとそもそも引き受けてもらえなかったりする。

>>187
> OS の責任すら sendmail に還元する

そんなつもりは毛頭ありません。いいたいことはいくつかあるけど
一番にいたいことは>>198で言ってくれてる人がいるのでもういいや。

djbスレなのでsendmailの話やめない?


204 :Ender :2001/04/04(水) 18:22
>>194
http://cr.yp.to/docs/unixport.html

205 :190 :2001/04/04(水) 18:23
たぶんきっと、OS の変更までは考えていなくて、
現在のOS (Linux?) を使用したまま、できるだけセキュアにしたいって
ことだね?
まぁ、一般的にはセキュアにしたいんだったら、OSやサーバを
トータルに検討しなければならないんだけど、
手間をかけないための手段としてのセキュアだから OS は
linux で妥協して、SMTP サーバの選択へ過剰に焦点があたっているね。

僕は chroot で運用できるんだったら、sendmail でも十分セキュアだと思うよ。
もちろん qmail ,postfiex でも。

206 :190 :2001/04/04(水) 18:24
違っていたらわらえるなぁ

207 :184 :2001/04/04(水) 18:25
ミス
× 一番にいたい
○ 一番いいたい
atokのアホ

208 :190 :2001/04/04(水) 18:27
>>204
ありがたう。

209 :not 189 :2001/04/04(水) 19:51
>>199
> 189 みたいに sendmail を危険とみなすのは、単なる知った
> かぶりの install マニアか qmail 信者かのどちらかだよ。
こういう煽り丸出しの言い方はないんじゃない?

> でも、qmail って djb はほかの OS での動作、確認、検証しているのかな?
> cr.yp.to でも djb って openbsd じゃん。ほかの OS での検証をしていないのなら、
> SMTPサーバが利用する OS の関数のバグが気になる qmail ユーザは
> os 変えたほうがいいんとちゃうかね。
qmail が OS に期待している関数(libc, syscall)の数って普通の application に比べ
てかなり少ないですよ? もちろん根本的な原因は OS だけれども、qmail との比較分析
のひとつとしてsendmail に原因を求める 189 に対して馬鹿とか氏ねとかって正気ですか?

# ええ、もちろん djb の package にそういう利点があるからといって盲目的に sendmail
# を非難するなというのはわかりますよ。

>>194
> いやー、いたづらの一つや二つしたことのある人だと、
> その原因は os だってのもわかりますねー。
189 はそんなことわかってると思うけど。

> まー、設定オンリーな方だと、きちんと動くのが優先で
> 原因の所在なんかしったこっちゃねー、ってのもわかりますねー。
ひどい決め付けですね。


210 :名無しさん@お腹いっぱい。 :2001/04/04(水) 20:29
>qmail が OS に期待している関数(libc, syscall)の数って普通の application に比べ
>てかなり少ないですよ? もちろん根本的な原因は OS だけれども、qmail との比較分析
>のひとつとしてsendmail に原因を求める 189 に対して馬鹿とか氏ねとかって正気ですか?
言ってないよ? っていうか僕じゃないよ言ったの。

>ひどい決め付けですね。
ちがってたか 笑

ななしさんが多くてよくわからんすね

211 :190 :2001/04/04(水) 20:30
210 は 190 です

212 :名無しさん@お腹いっぱい。 :2001/04/05(木) 00:32
ここは大岡山じゃないんだから、マターリ逝きましょう。

213 :名無しさん@お腹いっぱい。 :2001/04/05(木) 09:45
>>209
OS の責任というのがわかった上で sendmail は qmail
よりも OS の security hole の影響を受けやすいという
認識があるのならばいいのですが、単に「sendmail の
security がもっと向上すれば」とか OS の責任を sendmail
に還元するような認識(本人が無自覚というのが痛い)を 184 や
189 は持っていると感じます。

すくなくとも、原因分析した上での議論でなければ議論にも
なりません。ですから「sendmail の設定ミスですら sendmail
の責任にする論法」と繰り返しているわけです。

214 :189 :2001/04/05(木) 10:24
189です。私自身はOSとsendmailは分離して考えていて、でも
世の中にはいろんな立場の人がいるんだからあほらしいとは言い過ぎじゃん
と思って書き込んだのです。
でもそんなこと掲示板じゃ伝わらんわな。213の言うこともまあもっともだ。
ゴメソ。


215 :184 :2001/04/05(木) 11:24
更新HistoryにOS名が出てる時点で「OS の security hole」
だっつーことくらいわかってます。sendmailがその影響を
受けやすいということは、複雑な構造をとっているからじゃないの?

でも何度も繰り返すけどsendmailの出来を問題にしたことは一度もなくて、
管理者として入れ替える可能性が低そうなのはどちらか、ということ
だけなんです。それを理解しようともせず「sendmail自体はsecureだ」
の一点張りでは話すのは無駄ですね。もうここまでくるとどっちもどっちですが。

「sendmail の設定ミスですら sendmailの責任にする論法」は飛躍しすぎ。


216 :名無しさん@お腹いっぱい。 :2001/04/05(木) 11:49
>>215
結論はOpenBSDにqmailとでま

217 :名無しさん@お腹いっぱい。 :2001/04/05(木) 12:13
>>215
sendmail自体はsecureだなんて話じゃなかったと思う
最近の穴はsendmail自身の問題とは言いにくいよな、穴は穴だが
って話じゃなかったっけ?

qmailは自前で抱えたりしてる部分も多いからその点で影響を受け
にくいってのは事実だし

後、管理者として入れ替える可能性が低そうなのはって言うが、
qmailは安全だったという事と、そのシステムが安全だって事は
同一じゃないぞ?OSに問題があるならバグフィックスやOSの
入れ替えは考慮事項だろ?

OSで動くプロセスがたった一つで、それがqmailっていう無茶な前提
で話してるなら納得するけど。いや、それでもkernel部分に関連する
問題が出ないとも限らないしなあ

そういう事を言ってるんじゃないと思うが、管理者として、とか入れ替え
の手間、みたいな事を書かれると、そう考えちゃうよ


218 :名無しさん@お腹いっぱい。 :2001/04/05(木) 12:22
本題と関係ないが
>「sendmail の設定ミスですら sendmailの責任」は飛躍しすぎ。
プロジェクト管理者として言わせてもらえば、
設定ミスをさそいやすい(設定方法がわかりにくい、
マニュアルがわかりにくい)のであれば、利用者の責任とは
言い難い。作り方も悪い。
sendmailがそうだという意味じゃないよ。

219 :名無しさん@お腹いっぱい。 :2001/04/05(木) 12:33
> OSで動くプロセスがたった一つで、それがqmailっていう無茶な前提

ならOSの入れ替えも簡単だけどね

220 :名無しさん@お腹いっぱい。 :2001/04/05(木) 13:46
>>217
>穴は穴だが
この前提がそもそもくい違ってた。
「結果として穴は穴」だと思う人と、
「穴にもいろいろあるんじゃ一緒くたにすんな」という人と。


221 :名無しさん@お腹いっぱい。 :2001/04/05(木) 14:35
アナはアナだし、アナにもいろいろあるのだー!
女子アナのアナ… ハァハァ


222 :ロッソ@XEmacs :2001/04/05(木) 15:39
 〃
(中」中)ノ djbdns をテストしているのですが、わからないことがあります。
セットアップの段階で、root-servers の hint についてなにかをしたという記憶がありません。dnscache はどうやって root-servers への hint を得ているのでしょうか?

223 :即レス君 :2001/04/05(木) 15:41
cat /etc/dnscache/root/servers/@

224 :名無しさん@お腹いっぱい。 :2001/04/05(木) 15:42
>>222
cat /etc/dnscache/root/servers/@

225 :224 :2001/04/05(木) 15:44
>>223
かぶった。しかもカット&ペーストしたみたく。
もしかして、ぼくのほんとうのお父さんですか?

226 :ロッソ@XEmacs :2001/04/05(木) 15:46
 〃
(中」中)ノ 僕もいま発見してカキコしようと来たんですが、もうすでに回答がありましたねー(笑) サンクスですー

227 :223 :2001/04/05(木) 16:16
息子よ! >>224

228 :名無しさん@お腹いっぱい :2001/04/05(木) 16:26
違うだろ、幼いころに生き別れた双子だよ

229 :名無しさん@お腹いっぱい。 :2001/04/05(木) 16:36
>>228
いや、腹違い・種違いの兄弟でしょ。

230 :名無しさん@お腹いっぱい。 :2001/04/07(土) 00:54
http://www.declude.com/tools/dns.html
えらになる。なんでだ?

231 :名無しさん@お腹いっぱい。 :2001/04/07(土) 01:19
>>230
サーバの名前まで入れてないか?
ドメインだけを入れるみたいだぜ

232 :名無しさん@お腹いっぱい。 :2001/04/07(土) 01:22
あ、バージョン古いとタイムアウトエラーになるね

233 :名無しさん@お腹いっぱい。 :2001/04/07(土) 08:06
>>230
つーか、tcpでクエリかけてくるじゃん

>>232
bind君発見! lionworm食らうなよ (藁

234 :Ender :2001/04/11(水) 00:18
http://www.egroups.co.jp/group/djb-jp/

235 :名無しさん@お腹いっぱい。 :2001/04/11(水) 01:23
踏み絵か? 欝打…


236 :名無しさん@お腹いっぱい。 :2001/04/11(水) 23:50
大先生@大岡山がおこってるage

237 :名無しさん@お腹いっぱい。 :2001/04/12(木) 01:26
でもちょっと弱っちゃったのかなあ?
いつもなら「そんな人は相手にしません」じゃないの。

238 :名無しさん@お腹いっぱい。 :2001/04/12(木) 11:45
大岡山で、大先生のことを「djb教信者」といい放ったツワモノが(藁

239 :名無しさん@お腹いっぱい。 :2001/04/12(木) 12:17
せめて教団幹部といわなければ

240 :名無しさん@お腹いっぱい。 :2001/04/12(木) 20:49
あーあ、RきTけさんがでてきちゃったよ。
しーらないっ! (怖

つーか、冒頭で名乗ることの対する抵抗感を説明してほしい。


241 :名無しさん@お腹いっぱい。 :2001/04/13(金) 03:14
>>240
えー、りKたKさんて、コワイ人なんですカー。漏れしらんかった。
コワイ人sage

242 :名無しさん@お腹いっぱい。 :2001/04/13(金) 22:30
#include "str.h"

unsigned int str_copy(s,t)
register char *s;
register char *t;
{
register int len;

len = 0;
for (;;) {
if (!(*s = *t)) return len; ++s; ++t; ++len;
if (!(*s = *t)) return len; ++s; ++t; ++len;
if (!(*s = *t)) return len; ++s; ++t; ++len;
if (!(*s = *t)) return len; ++s; ++t; ++len;
}
}

djbはなんで4回書くの?

243 :名無しさん@お腹いっぱい。 :2001/04/13(金) 23:16
ループを展開しただけっしょ
4回なのは汎用レジスタを32ビットとみて、コンパイラによる
なんらかの最適化を期待しているんじゃない?

244 :名無しさん@お腹いっぱい。 :2001/04/15(日) 02:18
publicfile ML で qftpd という djbism ftpd の実装が上がっていますが、
中身見た人いますか? どんな感じでしょう。今 GET してますが。

245 :名無しさん@お腹いっぱい。 :2001/04/15(日) 16:21
で、どうよ? >qftpd

246 :名無しさん@お腹いっぱい。 :2001/04/16(月) 21:42
dnscache ML の
Subject: I'll gather djbdns examples
の記事って、何があったんだ?
直メールで何か言われたのか?


247 :名無しさん@お腹いっぱい。 :2001/04/16(月) 22:26
>>246
本人がいたとしても答えるわけないって。
知りたきゃ同じ内容のをMLに投げてみたらいいと思われ


248 :名無しさん@お腹いっぱい。 :2001/04/16(月) 22:41
djbならsquidをどうバラすと思う?

249 :名無しさん@お腹いっぱい。 :2001/04/16(月) 22:44
djbfirewallきぼーん

250 :名無しさん@お腹いっぱい。 :2001/04/16(月) 22:54
>>249
tcpserverとtcpclient、tinyproxyとか使えばけっこうできるじゃん。
qmailも使えるし、dnsはdnscacheつかえばいいし
でも、せんごくさんのstoneちょっと萌え。

251 :249 :2001/04/17(火) 01:09
>>259
それだとStateful Inspectionなfirewallは無理でしょ。

252 :名無しさん@お腹いっぱい。 :2001/04/17(火) 18:39
djbのcode, 構造はわかりやすいけど、
意味不明の変数名や関数名多くて読むの少々難儀。構造悪いよりはずっとましだが。

253 :名無しさん@お腹いっぱい。 :2001/04/17(火) 18:49
>>252
ほとんどが単語の頭1文字ずつとってと思われ
意味無しとは違うと思われ
とはいいつつややっこしい



254 :名無しさん@お腹いっぱい。 :2001/04/17(火) 18:57
というかdjbはあのスタイルをどこで会得したんだろう

255 :252 :2001/04/17(火) 19:35
>>253
うん、djbが気違いでもない限り、意味なしじゃなくて、俺にとって意味不明なやつがあるんだ。
例えばqmail-local.cのglobal変数、qme, ueo。qmはいいとして他は何の略?


256 :名無しさん@お腹いっぱい。 :2001/04/17(火) 19:53
>>253
qme
q-mail-ext ちがう? .qmail-ext

ueo
user-ext-owner user-ext-owner@host



257 :252 :2001/04/17(火) 20:10
なるほど。>>256
すっきり。わからない変数名あったらまたここで聞くよ。

258 :名無しさん@お腹いっぱい。 :2001/04/28(土) 20:23
大岡山と2ちゃんねるで某Sさんの
ネタだいぶかぶってるように思われ


259 :某S :2001/04/29(日) 13:57
そりゃ、…ねえ。しょうがないでしょ。
そんなに沢山はネタ思いつきませんがな。

260 :名無しさん@お腹いっぱい。 :2001/05/03(木) 20:43
djblib(Superscript)の、関数の一覧とかってないか、ゴルラァ!!
ヘッダーファイル見れとかでなく。(qmailのmanのは把握ずみ)


261 :260 :2001/05/10(木) 14:42
某Sさんに期待しちゃうもんね、djbライブラリわ。
djbのページとmanのしかみつからなかった。

↓ こんなのもあった。ソースみると瓜ふたつなんですけど (^_^:)
GPLなdjbライブラリ(?)
http://www.fefe.de/libowfat/



262 :名無しさん@お腹いっぱい。 :2001/05/11(金) 02:13
http://www.gentoo.org/
・ D.J. Bernstein's supervise used for Internet services by default -- to
ensure availability (ssh, samba, xinetd, dcron, dnscache, and more being
added all the time)

学生で研究室にPCが転がってて暇な人の使用感レポートを希望。

263 :名無しさん@お腹いっぱい。 :2001/05/12(土) 01:55
>>262
おもしろそうだから、会社でだれも使ってないクサレNetfinity
に入れてみようと思ったんだけど

> No ISO images avaliable at the moment.
> We removed the old rc4_pre2 iso because it contained packages with securityholes

だとさ。Bootable CD-ROMいちいち作るのめんどくさんで、やめた。

264 :名無しさん@お腹いっぱい。 :2001/05/14(月) 20:53
FreeBSDのportsはしらんうちにsuperviseの
sleepの位置なおすpatchをつけてるなあ




265 :名無しさん@お腹いっぱい。 :2001/05/15(火) 13:25
FDだけ焼いて、○penBSDをいれやう。
FTPでもれなく抽選でインストール可


266 :名無しさん@お腹いっぱい。 :2001/05/15(火) 15:14
djbはあのディレクトリ構造で使ってるのかなあ?


267 :名無しさん@お腹いっぱい。 :2001/05/15(火) 15:18
http://koeln.ccc.de/~drt/

268 :名無しさん@お腹いっぱい。 :2001/05/15(火) 21:14
#include "strerr.h"

void main ()
{
strerr_die1x(111,"逝ってよし!");
}

269 :名無しさん@腹下し :2001/05/16(水) 21:26
tinydnsでMXの優先度の設定を教えていただけますか?

一方はハウジングしてるまともなサーバですが、もう一方は固定IPの
フレッツ64kなんできっちり設定しないとウチの回線がメールで
詰まっちゃいます。

270 :名無しさん@お腹いっぱい。 :2001/05/16(水) 22:23
>>269
うちはこんな感じだ。
@example.co.jp::a.example.co.jp.:10
@example.co.jp::b.example.co.jp.:20
@example.co.jp::c.example.co.jp.:30
とか。

@example.co.jp:192.168.0.10:a
@example.co.jp:192.168.0.20:b:10
@example.co.jp:192.168.0.30:c:20
でもいい。

つうか、http://djbdns.jp.qmail.org/djbdns/tinydns-data.html#mx




271 :ほげ :2001/05/16(水) 23:44
djbdnsでbindのfowardersにあたる機能ってないの?
探したけどないみたいなんだけど

272 :名無しさん@お腹いっぱい。 :2001/05/16(水) 23:59
あるよ
http://cr.yp.to/djbdns/dnscache.html
つーか、教えて君 UZEEEEEEE!!

273 :名無しさん@お腹いっぱい。 :2001/05/17(木) 00:18
ml@大岡山には色々と批判もあるみたいですが(特にdjb-jp@e-groupあたりで)
でも、大岡山の先生のおかげで、おしえて君が来ないので幸せです。

# ってことでいいかな?

274 :名無しさん@お腹いっぱい。 :2001/05/17(木) 00:25
>>271
つーか、なんですべて自前でresolvingするんじゃダメなわけ?
dnscacheを127.0.0.1で動かして、clientにはdnscachex
でサービスすりゃいいじゃん。fowardersなんかつかったって
たいしてtrafficは減らないだろ。むしろDNS引くのがおそくなったり、
上位DNSに余計な負荷かけたりでいいことないだろ。
デメリットの方が多いのになんでfowardersなんて腐ったものをを使いたいわけ?

つーか、おめーはBIND使ってろっつーの。

275 :名無しさん@お腹いっぱい。 :2001/05/17(木) 05:28
>>274
FW内のホストから外部の名前を解決するのに、DMZにあるホスト
にfowardしたりしないわけ??

276 :名無しさん@お腹いっぱい。 :2001/05/17(木) 06:31
>>275
厨房発見!!

277 :Ender :2001/05/17(木) 09:24
http://cr.yp.to/djbdns/faq/cache.html#forwardonly

278 :名無しさん@お腹いっぱい。 :2001/05/17(木) 10:51
>>224
なんでFW内で外部の名前を解決しなきゃならないの?
わけわからん。味噌汁で顔を洗って出直しなさい。

279 :名無しさん@お腹いっぱい。 :2001/05/17(木) 14:08
djbのこのマシンの名前のつけかたってなに?
http://cr.yp.to/hardware/motherboard.html
地名?
アニキャラでないのはわかってるぞ。

280 :名無しさん@お腹いっぱい。 :2001/05/17(木) 19:23
age

281 :名無しさん@お腹いっぱい。 :2001/05/17(木) 19:25
>>279
ネタか?

282 :279 :2001/05/17(木) 19:42
>>281
マジわかんないよー。googleで上の3ついれて探しても
ヒットするのdjbのページだけだー。(笑)
いっこずつ引いても意味わからん!
彼の関数名・変数名はだいたいわかるけど、これはお手あげだ

283 :名無しさん@お腹いっぱい。 :2001/05/17(木) 20:37
>>281
いや、あの彼は暗号が専門ですから。cryptoです。
cryptographyね。

284 :283 :2001/05/17(木) 20:38
まちがえた
>>282

285 :275 :2001/05/17(木) 20:50
>>276
うるせー。

>>278
え-,なんでだよー。外部の名前が解決できなかったら
困ること多いじゃんよー。

286 :名無しさん@お腹いっぱい。 :2001/05/17(木) 20:58
>>283
そっかー、疑問氷解ありがとー。

>>285
アプリケーションゲートウェイが解決すれば、そんな困んないんじゃないの?


287 :285 :2001/05/17(木) 23:52
>>286
ありがとー、そっかぁ、代理鯖たてて、そいつに委せればいいのね。ありがと。


288 :名無しさん@お腹いっぱい。 :2001/05/18(金) 02:17
>>273
そうね。そう取ってもらっても結構。こっちは批判のつもりは無いのだけれど。
お互いに利益のある事やってるつもりなんだけどねぇ。

大岡山には厨房や教えて君が行かないし、
e-groupsには大岡山では即叩きあうような、面白いネタを模索している訳で。

# ってことでいいよね?

で、forwarderの件は、「$FORWARDONLY」環境変数で解決じゃないの?
な〜んか遠まわりしてない?

289 :名無しさん@お腹いっぱい。 :2001/05/18(金) 02:48
>>288
うん、いいとおもう。つーか、教えて君はたしかにうざいけど、最初は
だれもが初心者なんだから、教えて君にも寛容なMLがあるのは良いと思う。

でfowarderの件は、結局
「そんなモン使うな、内部と外部は完全分離」
っていってるんでしょ。別に遠回りじゃないとおもうけど。単にポリシーの違い、かな。
僕的には$FORWARDONLY 環境変数使うのは良くないと思うよ。


290 :名無しさん@お腹いっぱい。 :2001/05/18(金) 03:39
愛理はもはや気づく余裕もないが、触手の動きは和らいでいる。愛理の中と外で呼吸をするように微かな蠕動を繰り返しているだけだ。愛理は今やそれらを下地にして唇に集中し、全身を愛でられる錯覚に陥っている。
「んんー、んんんーっ、んんっは、くあああ、ふあぅぁ」
 唐突に恵美子の唇が離された。そして満面の笑み。
「どう? キスでこんなになれるなんて知らなかったでしょ」
 力なくわずかに舌を突き出して愛理はただうなだれている。
「もっともっと教えてあげる。もっともっともぉっとすごいの。どんなことより素敵なの。だから愛理ちゃんも、おいで、ね?」
 最後に発された疑問形の抑揚に、なんとなく愛理の首が持ちあがる。
 恵美子の舌が、ひどく肥大化して伸び、鎌首をもたげていた。それは不自然なほど鮮やかな赤で、太さは人の手首ほどもあり、表面を覆う微細な突起がふるふると蠢いている。
「いぁっ、いやぁっ!」
 始めから完全に異形ではなかったことが、微かな現実がちらついていたことが、愛理にはひどく残酷だった。
 これまでに見せたどんな動きよりも速く、幅広の触手が愛理の頭を固定し、数本の小さな触手が顎を開かせる。恵美子は依然慈愛の色を瞳に浮かべながら、蠢く舌で愛理の口を犯した。口腔をいっぱいに満たし、ゆるゆると内側の粘膜と擦れ合い、這いずって侵入していく。
「んーーーーーーーーーーーーーっ」
 真上を向いて目を見開いた愛理の咽喉を通過し、食道を押し広げながらさらに奥へ、奥へ。猛烈な圧迫感と窒息感が愛理を絶望の縁に追いやる。遂に恵美子の舌は内臓に達した。そしてひくん、とひとつ波打つ。
「ぅん!」


291 :名無しさん@お腹いっぱい。 :2001/05/18(金) 03:39
腸の奥に熾き火が灯る。炭のように静かな、しかし確かな熱が、愛理の身体のちょうど中心に生まれて膨らんでいく。ひくん、ともうひとつ。熱は急激に育ってとぐろを巻くかのように疼いた。極上の蜜の甘さを含んだ毒。ひくん。三度波打たれ、愛理の全身は完全に毒に犯された。ねっとりとした疼きは、まるでそれ自体意志を持っているかのように、ゆっくりとでもなく急速にでもなく、本能を焦らし反射に応じながら広がって行く。
「っ、ぅぅうぅっ」
 ずるずるっ、といきなり舌が引き抜かれると、愛理の口元から白濁液が溢れ、辺りにも大量にぶちまけられた。
 巨大な舌はぼたぼたと大粒の雫をこぼしながら、瞬く間に恵美子の柔らかな唇の間にしまい込まれた。何事もなかったかのように、恵美子はまた鮮やかな舌をちろりと覗かせ、唇の周りについた白濁液を舐め取ってくすっと笑った。
「あ、う、あは、あはぁ」
 中空を見つめて呆然とする愛理の中は、灼熱に焼き焦がされていた。
「う、きふ、ふあは」
 目が見開かれ、はく、はく、と口は小さく開閉を繰り返す。
「い、いひ、いふ、いふぅん」
 眉根が寄って全身が小刻みに震え出し、秘唇から溢れる愛液は急激に量を増す。
「あ、あは、あはっ、いっ、いいっ、いいいっ」
 目が細められ、唇は震えながら明らかな悦びの形に歪む。
「いい、いいいっ、いいいいのぉぉぉ!!」
 愛理の表情が満面の壊れた笑みに凍りついた。ぽっちゃりした舌が突き出される。
 その嬌声を合図に、肉卵の表面がざわめき立った。何度かの身震いの後、野原に群生する植物が一斉に開花したかのように、そこは無数の肉芽の海と化していた。
 恵美子がにっこりと笑う。母親が、よくできた子どもを誉めるときの目だった。
「さっきまでのもすごかったでしょ。五感が全部研ぎ澄まされて、ぜぇんぶ気持良くなって。でも、今までのは練習なの」
 肉芽の海は柔らかく、優しく愛理の身体の前面を埋もれさせて揺らいだ。直径6mmにも満たぬ小さな肉芽が、吸いつき、離れる。それが触れる場所すべてで何万回と繰り返される。執拗に繰り返される。
「ふふ。これからは今まで知らなかった世界が待ってるの。だぁれも知らなかったわたしたちが」


292 :名無しさん@お腹いっぱい。 :2001/05/18(金) 03:39
人体の触感限界を遥かに超えるはずの微細な愛撫が、愛理には全て知覚できた。むしろ今愛理の意識は覚醒している。匂いに誘われていた時の混濁した意識とは全く逆だ。今愛理は、肉卵が送り込む快感を隅々まで知覚させられていた。
「すごい、いきぃぃぃふぅんはっすごいよ、きもちいいのいいのふあああぅはぁ」
 緩慢だった他の触手も動きを取り戻す。肉卵に触れていない場所を、愛理の内側を、再び蹂躙する。それは優しげな肉芽の海に対して、壮絶に甘い痺れの豪雨だった。
「いはあああ、いんぁあああああああ」
 前後の秘裂を行き来していた太い襞つきの触手は、前ほど激しい動きを見せていない。小刻みに振動しながら、ゆっくり、ゆっくりと出入りを繰り返している。全ての細やかで膨大な刺激は、この快楽の地響きで裏打ちされていた。平べったく小さな、内部に長い柔らかなつらら状の突起を持った触手が両耳を咥えて震え、金管楽器の連打にも似た快感が脳の両側から擦り込まれる。太く大きな触手が2本、がばぁっと大きく口を開いて丸みを帯びた尻に吸い着くと、ゆったりとうねりを起こす。内側で大小の肉びらが吸着し、圧迫して離れるたびに快楽が炸裂した。
「ぐああっ、くはあああっ、うわ、うわぁんく、はああぁあおんんんん」
 愛理は触手に緩く支えられている頭をがくがくと振り、焦点を失って濁った目をゆっくりと閉じたり突然開いたりさせている。
 なにより愛理の狂喜を垣間見させるのは、口元の屈託のない笑みだった。この笑みが、幾重もの襞をもった触手が秘裂の間で激しく注送されるたびにきつく閉じられ、そして開かれた時にはまた張り付いていた。その表情はどこまでも無邪気で、何の思考も感じさせず、美しかった。
「ふぅんくぅ、あああああああ、いぎぃっひっはうんあはあ」
 全身をくまなく暴れ狂う快楽が、愛理の身体を溢れ出さんとするかのようだった。実際に、汗と白濁液が絡み合って火照りきった身体をてかてかと濡らし、愛液はとめどなくあふれ、頭が激しく振られるたびに涙と鼻水と涎とが時折散った。
「もう、こぉんなに喜んで。ね、すごいでしょ」
 触手が愛理の頭を再び押さえつける。小さく笑って、恵美子はまた愛理の唇を塞いだ。
「んー、んんん、んむうう、うむぅぅぅぅ」
 そして生まれたばかりの仔をそうするように、形は人間のそれだが異常に長く赤い舌で愛理の顔を舐めまわした。
 白濁液を直に飲まされたときから、愛理は絶頂の頂に留まっていた。ひたすら留まり続けている。快楽の突風が吹きすさぶ山の頂に磔にされて悶え叫んでいるのだ。
 恵美子が唇を離した。
「あぷぅあっ、あぁあいい、もっと、やだもっとんぁあああ」
 狂喜を張り付かせたままの表情で、愛理は要求した。恵美子は微笑んでまた応え、胸が張り裂けんばかりの愛理の嬌声がくぐもる。


293 :名無しさん@お腹いっぱい。 :2001/05/18(金) 03:40
人体の触感限界を遥かに超えるはずの微細な愛撫が、愛理には全て知覚できた。むしろ今愛理の意識は覚醒している。匂いに誘われていた時の混濁した意識とは全く逆だ。今愛理は、肉卵が送り込む快感を隅々まで知覚させられていた。
「すごい、いきぃぃぃふぅんはっすごいよ、きもちいいのいいのふあああぅはぁ」
 緩慢だった他の触手も動きを取り戻す。肉卵に触れていない場所を、愛理の内側を、再び蹂躙する。それは優しげな肉芽の海に対して、壮絶に甘い痺れの豪雨だった。
「いはあああ、いんぁあああああああ」
 前後の秘裂を行き来していた太い襞つきの触手は、前ほど激しい動きを見せていない。小刻みに振動しながら、ゆっくり、ゆっくりと出入りを繰り返している。全ての細やかで膨大な刺激は、この快楽の地響きで裏打ちされていた。平べったく小さな、内部に長い柔らかなつらら状の突起を持った触手が両耳を咥えて震え、金管楽器の連打にも似た快感が脳の両側から擦り込まれる。太く大きな触手が2本、がばぁっと大きく口を開いて丸みを帯びた尻に吸い着くと、ゆったりとうねりを起こす。内側で大小の肉びらが吸着し、圧迫して離れるたびに快楽が炸裂した。
「ぐああっ、くはあああっ、うわ、うわぁんく、はああぁあおんんんん」
 愛理は触手に緩く支えられている頭をがくがくと振り、焦点を失って濁った目をゆっくりと閉じたり突然開いたりさせている。
 なにより愛理の狂喜を垣間見させるのは、口元の屈託のない笑みだった。この笑みが、幾重もの襞をもった触手が秘裂の間で激しく注送されるたびにきつく閉じられ、そして開かれた時にはまた張り付いていた。その表情はどこまでも無邪気で、何の思考も感じさせず、美しかった。
「ふぅんくぅ、あああああああ、いぎぃっひっはうんあはあ」
 全身をくまなく暴れ狂う快楽が、愛理の身体を溢れ出さんとするかのようだった。実際に、汗と白濁液が絡み合って火照りきった身体をてかてかと濡らし、愛液はとめどなくあふれ、頭が激しく振られるたびに涙と鼻水と涎とが時折散った。
「もう、こぉんなに喜んで。ね、すごいでしょ」
 触手が愛理の頭を再び押さえつける。小さく笑って、恵美子はまた愛理の唇を塞いだ。
「んー、んんん、んむうう、うむぅぅぅぅ」
 そして生まれたばかりの仔をそうするように、形は人間のそれだが異常に長く赤い舌で愛理の顔を舐めまわした。
 白濁液を直に飲まされたときから、愛理は絶頂の頂に留まっていた。ひたすら留まり続けている。快楽の突風が吹きすさぶ山の頂に磔にされて悶え叫んでいるのだ。
 恵美子が唇を離した。
「あぷぅあっ、あぁあいい、もっと、やだもっとんぁあああ」
 狂喜を張り付かせたままの表情で、愛理は要求した。恵美子は微笑んでまた応え、胸が張り裂けんばかりの愛理の嬌声がくぐもる。


294 :名無しさん@お腹いっぱい。 :2001/05/18(金) 09:53
仕事中に読むのは体に悪いな…。

295 :名無しさん@お腹いっぱい。 :2001/05/18(金) 15:13
俺も仕事中だが順番バラバラなのが残念でならない。。。


296 :名無しさん@お腹いっぱい。 :2001/05/21(月) 13:28
今日も大先生の25番チェクが…

297 :名無しさん@お腹いっぱい。 :2001/05/21(月) 22:52
svc -u age

298 :名無しの歌が聞こえてくるよ♪ :2001/05/22(火) 06:18
今日の大先生チェーック!!!って、mx引いて調べてるんだよね。
ひょっとして、priorityの低いmxまで見に来たのかなぁ。。。
ちょっと、不安。

299 :名無しさん@お腹いっぱい。 :2001/05/22(火) 22:34
SETI@homeってfghackでsupervise逝けるのか?


300 :名無しさん@お腹いっぱい。 :2001/05/24(木) 11:24
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=978848878&st=298&to=298&nofirst=true

おおおかやまちぇっかーのお蔭で、きょうもちきうの平和が保たれているのだ。


301 :abuse@お腹いっぱい。 :2001/05/24(木) 13:37
We detected a scan of tcp-25 ports in part of our
network. This incident appears to have originated
from 131.112.??.?.




302 :名無しさん@お腹いっぱい。 :2001/05/24(木) 17:08
>>299
dnetc にしなさい

303 :299 :2001/05/24(木) 18:28
>>302
ふんっ!
うちゅー人のほうがいーんだもん。(怒)
ぷんぷん!
うちゅー人にチップ埋めこんでもらって
RC5なんかホイホイといちゃうもんね。


304 :名無しさん@お腹いっぱい。 :2001/05/25(金) 11:06
大先生の25番チェク、だんだんヒートしてきた模様

305 :ロッソ :2001/05/25(金) 17:40
 〃
(中」中)ノ djbdns で SOA レコードの refresh とかの数字を全部無記入でデフォルトに任せると以下のようになりました。

16384 ;refresh period (4 hours, 33 minutes, 4 seconds)
2048 ;retry interval (34 minutes, 8 seconds)
1048576 ;expire time (1 week, 5 days, 3 hours, 16 minutes, 16 seconds)
2560 ;default ttl (42 minutes, 40 seconds)

2進数フェチ発見!
ちなみに、1048576 = 16 * 256 * 256 です。

306 :名無しさん@Emacs :2001/05/25(金) 18:42
ん?tinydnsでSOAを生成してるんですか?
ふつー .fqdn:ip:x:ttl だけ書いといて、自動生成に
委せるのが djb styleだと思いますけど。
.example.co.jp:192.168.0.1:a
みたいな感じ。

307 :名無しさん@お腹いっぱい。 :2001/05/25(金) 19:50
>>305

これなんだろうけど
uint32_pack_big(defaultsoa,st.st_mtime);
if (byte_equal(defaultsoa,4,"\0\0\0\0"))
defaultsoa[3] = 1;
byte_copy(defaultsoa + 4,16,"\0\0\100\000\0\0\010\000\0\020\000\000\0\0\012\000");
欝はいりそうだ


308 :名無しさん@お腹いっぱい。 :2001/05/25(金) 19:57
>>306
漏れメールアドレスのとこ変えたいときバラして書くよ
逆引きのとか、バーチャルドメインとか。

309 :名無しさん@お腹いっぱい。 :2001/05/25(金) 22:22
alias age='svc -u'
alias sage='svc -d'

310 :名無しさん@お腹いっぱい。 :2001/05/26(土) 10:14
25番ちぇっかログにある北大の
HINESって、 一瞬HINFOと読んでしまって混乱。


311 :abuse@お腹いっぱい。 :2001/05/30(水) 03:37
25番チェックあげ

312 :匿名 :2001/06/08(金) 18:29
>>299
fghack はおそらく不要と思われます
こんな感じ(↓)でしょか
exec 2>&1
exec setuidgid sah /opt/sah/setiathome


313 :名無しさん@お腹いっぱい。 :2001/06/13(水) 19:02
tcpserver経由だと、なんでも遅くなるよね。。。。

314 :名無しさん@お腹いっぱい。 :2001/06/13(水) 19:55
>>313
余計な名前引きやident打ってるとかでなく?
-DRHl0 でどうよ

315 :名無しさん@お腹いっぱい。 :2001/06/13(水) 20:36
>>314
ident 打っているに50カノッサ。っていうか、なんで ident
なんて打つようにしているのか疑問だ。djb の哲学はわからん。

316 :名無しさん@お腹いっぱい。 :2001/06/13(水) 21:14
-D ってつけたほうがいいの?
オレはいつも -vRHl0 なんだけど。

317 :314 :2001/06/13(水) 22:04
>>316
自分はT1でもつけないけど、どのレベルで遅いいってんのかわからんから

318 :名無しさん@お腹いっぱい。 :2001/06/23(土) 00:58
alert udp 131.???.32.0/24 any -> $HOME_NET 53 (msg:"OOOKAYAMA CHECK!!"; content: "version|04|bind"; nocase; depth 30;)

319 :login:Penguin :2001/06/25(月) 15:46
debian2.2でdjbdnsの設定をしています。
ローカルDNSキャッシュサーバーを設定したいのですが、うまく動作しません。
制御はdaemonttoolsで行っています。
以下、設定内容。

#dnscache-conf dnscache dnslog /etc/dnscachex 192.168.0.***
#ln -s /etc/dnscachex /service
#touch /etc/dnscachex/root/ip/192.168.0
で、他hostの/etc/resolv.confを192.168.0.***
に設定し、nslookupしても
Can't find server name for address 192.168.0.***:No response from server
Default servers are not available
になってしまいます。

誰か助けてください!

320 :吉川洋太郎(仮名) :2001/06/25(月) 15:49
>>319
デフォルト対象となっている DNS ホストで
転送許可をしてないんでしょ

321 :login:Penguin :2001/06/25(月) 15:54
>>320
どこで設定するんですか?>吉川さん

322 :名無しさん@お腹いっぱい。 :2001/06/25(月) 16:27
>>320
「よしかわ」さんですか?
それとも「きっかわ」さんですか?

323 :login:bin :2001/06/25(月) 16:35
>>322
「よしかわ」が正解。通信技術板を参照すると良いぞ(藁

324 :名無しさん@お腹いっぱい。 :2001/06/25(月) 16:55
>>315
たしかにわからん。
「ident? 逆引き? んなもん信用できるか!」とか言いそうなのに。

325 :名無しさん@Emacs :2001/06/25(月) 18:17
自称 Linux 初心者は特にお断りします。

前野年紀

326 :名無しさん@Emacs :2001/06/25(月) 18:22
>>319
> debian2.2でdjbdnsの設定をしています。
> ローカルDNSキャッシュサーバーを設定したいのですが、うまく動作しません。
> 制御はdaemonttoolsで行っています。
> 以下、設定内容。
>
> #dnscache-conf dnscache dnslog /etc/dnscachex 192.168.0.***
> #ln -s /etc/dnscachex /service
> #touch /etc/dnscachex/root/ip/192.168.0
> で、他hostの/etc/resolv.confを192.168.0.***
> に設定し、nslookupしても
> Can't find server name for address 192.168.0.***:No response from server
> Default servers are not available
> になってしまいます。
>
> 誰か助けてください!

% svstat /service/dnscachex
% svc -u /service/dnscachex
% svc -d /service/dnscachex

327 :名無しさん@Emacs :2001/06/25(月) 18:23
>>319
> に設定し、nslookupしても
> Can't find server name for address 192.168.0.***:No response from server
> Default servers are not available
> になってしまいます。

nslookup を使ってる人の質問には答えません。

328 :大岡山標準時 :2001/06/27(水) 07:00
Subject: Re: tinydns/dnscache performance
From: "Maeno" <tmaeno-dnsj@hpcl.titech.ac.jp>
To: dns@jp.qmail.org
Date: 24 Jun 2001 15:22:48 +0859
Mailing-List: contact dns-help@jp.qmail.org; run by ezmlm
Mail-Followup-To: "Maeno" <tmaeno-dnsj@hpcl.titech.ac.jp>, dns@jp.qmail.org
User-Agent: Mutt/1.2.4i

329 :名無しさん@お腹いっぱい。 :2001/06/27(水) 07:12
朝はやくからご苦労さまです

330 :名無しさん@お腹いっぱい。 :2001/06/27(水) 11:57
うちもそうなるよ>標準時

331 :名無しさん@Emacs :2001/06/27(水) 13:09
環境変数 TZ のかきかたがわからん。
だれかおしえてくれ。
% man environ したけどむずかしかたね

332 :ロッソ :2001/06/27(水) 14:19
(中」中)ノ TZ=JST-9; export TZ とか?

333 :前野 :2001/06/27(水) 15:35
Subject: Re: tinydns/dnscache performance
From: Maeno <tmaeno-dnsj@hpcl.titech.ac.jp>
To: dns@jp.qmail.org
Date: Wed, 27 Jun 2001 15:29:24 +0900
Mailing-List: contact dns-help@jp.qmail.org; run by ezmlm
Mail-Followup-To: Maeno <tmaeno-dnsj@hpcl.titech.ac.jp>, dns@jp.qmail.org
User-Agent: Mutt/1.2.4i

djbdns関連の測定を続けています。

dnsfilterはdnscache経由でなくてもサーバに直接問い合わせる。
/etc/resolv.confを見るまえに、環境変数 DNSCACHEIP をみて、
あればそのサーバに問い合わせる。

dnscacheはけっこう重いことが分りました。

ローカルにwalldnsを動かしておいて、それに直接問い合わせると
65536件を 9秒で処理しました。

さらにリモートでwalldnsを動かして、それに問い合わせると
同、 4.2秒でした。 これから計算すると、
walldnsの処理能力、dnsfilterの問い合わせ処理能力は
15000 query/秒以上になります。

この他、tinydnsについても計っています。
また、比較のためにローカルのdnscache経由も測定しています。

http://djbdns.jp.qmail.org/djbdns/jp/dnsspeed.html

前野年紀
いまは節電警報でエアコンを落しているので、暑くてぼけてきました。

334 :名無しさん@お腹いっぱい。 :2001/06/27(水) 15:37
メール貼りつけ厨房うざい。

335 :名無しさん@お腹いっぱい。 :2001/06/27(水) 15:44
>>333
なつかしいな、節電警報。

336 :名無しさん@お腹いっぱい。 :2001/06/27(水) 16:03
RedHat7.1 で daemontools が下記手順でコンパイルできません。

$ tar xfz daemontools-0.70.tar.gz
$ cd daemontools-0.70
$ make

ここでエラーが出てしまいます。

conf-cc
conf-ld

を編集する必要があるのかな?と思ったのですが
具体的にどのように編集すればよいのかわかりません。

何か解決のヒントになるような事を思いついた方がいらしたら
ご教授ください。よろしくお願いします。

337 :名無しさん@お腹いっぱい。 :2001/06/27(水) 16:16
エラー書けや。

338 :名無しさん@お腹いっぱい。 :2001/06/27(水) 16:47
>>319
dnsname 192.168.0.***
してみ。恐らく名前解決出来ないと思われ。

つーか、FAQぐらい読めや。
http://djbdns.jp.qmail.org/djbdns/faq/tinydns.html#nslookup

339 :336 :2001/06/27(水) 18:38
失礼しました。
make した時のエラーメッセージは下記のとおりです。
---------------------------------------------------------------------
./compile tai64nlocal.c
tai64nlocal.c: In function `main':
tai64nlocal.c:54: warning:assignment makes pointer from integer without a cast
tai64nlocal.c:55: dereferencing pointer to incomplete type
tai64nlocal.c:56: dereferencing pointer to incomplete type
tai64nlocal.c:57: dereferencing pointer to incomplete type
tai64nlocal.c:58: dereferencing pointer to incomplete type
tai64nlocal.c:59: dereferencing pointer to incomplete type
tai64nlocal.c:60: dereferencing pointer to incomplete type
make: *** [tai64nlocal.o] エラー 1
--------------------------------------------------------------------

340 :名無しさん@お腹いっぱい。 :2001/06/27(水) 18:53
>>339
http://marc.theaimsgroup.com/?l=djbdns&m=98888156221752&w=2

You just need to change line 2 of tai64nlocal.c to

#include <time.h>

341 :otis.h1r.org :2001/06/27(水) 21:07
部屋であるきまわるのは「ヤモリ」だYO! > Sさん
ucd-snmpのsnmptrapdは-Pでdaemontoos使えた
cannaもデバッグモードで逝ける模様(ログとらないほうがよさそう)

342 :名無しさん@お腹いっぱい :2001/06/27(水) 22:11
tinydnsってクラスC以下(例えばOCNエコノミーとか)でもきちんと逆引き出来るの?
出来るんだったら使います。

343 :名無しさん@お腹いっぱい。 :2001/06/27(水) 22:12
おまえは使うな

344 :342 :2001/06/27(水) 22:30
>>343
おいらの事?

345 :名無しさん@Emacs :2001/06/27(水) 22:57
>>342
> tinydnsってクラスC以下(例えばOCNエコノミーとか)でもきちんと逆引き出来るの?
> 出来るんだったら使います。

できます。
130.158.36.64 から 130.158.36.127 までを tinydns を使って管理しています。

これをやってみてください。
#!/usr/local/bin/zsh
integer tekitou=0
while (( ( tekitou += 1 ) <= 255 )); do
dnsqr ns $tekitou.36.158.130.in-addr.arpa.
done

346 :名無しさん@Emacs :2001/06/27(水) 22:58
http://tehanu.hpcl.titech.ac.jp/zsh/

347 :342 :2001/06/28(木) 20:09
>>345
了解です〜。ありがと〜。
今度メンテで止めた時にやってみまーす。

>>346
見てたらなんか、zsh使いたくなってきた。

348 :336 :2001/06/28(木) 21:28
>>340
ご指摘のとおりでした。
すばやい解答ありがとうございました。

349 :名無しさん@Emacs :2001/06/29(金) 02:46
そーいえば、大岡山大先生の論文みたことある人いる?

350 :名無しさん@お腹いっぱい。 :2001/06/29(金) 22:56
qmail ソース stralloc_opyb.c にある
/* ``offensive programming'' */
って何なんでしょう。

351 :名無しさん@お腹いっぱい。 :2001/06/29(金) 23:01
わざと文字列を終端させないでおけば、
バグが混入した時に異常を発見しやすくなるってことじゃないのかね、
たぶん

352 :名無しさん@お腹いっぱい。 :2001/06/30(土) 23:56
このスレッド役に立ったぜ。
某邦訳ページから直られていたので飛んできたんだけどよ
あの管理者の翻訳読みにくいよな。直訳というか、もう少し他人に読んでもらう
って気持で訳してくれよな.あの管理者は以前メーリングリストに入れてくれって
いったら、おまえのような日本語もできんやつに俺様のメイリングリストに入りたいってか?
な〜んてぬかしやがったので、むかついていたところさ。
まぁ、djb 以外にもマイナー(?)なソフトがそれなりに紹介されているので
一応時たま読みに行くんだけどよ 藁W
俺自身はその邦訳ページでカスのごとく書かれている Postfix に浮気したところさ.
qmail の出来は認めるがデフォのヘッダがどうも気に入らなくて、そこまで RFC
にこだわって作らなくてもいいのによって思う。ただ、deamontools とかは
qmail を使わなくなった今でも御世話になっている。

353 :名無しさん@お腹いっぱい。 :2001/07/01(日) 00:20
大岡山大先生のところで昨年あたりか一年前あたり前まで,FreeBSD で
連続運用一年を越えました(Powered by FreeBSD)とかなんとか書いてあったので
気になってたんだが、あの連続運用というのはカーネル再構築で
リブートしたときは、中断としてまた1からカウントし始めるのかな?
連続運用って意味がよく分かんなかったので、大岡山大先生の弟子の方教えてくれない?
(一応当時の文脈からすると停電もなんのその、カーネル作りかえるような
ダサイことはしない、CVSUP も ports だけって感じに読めたんだが・・・(根拠無))

354 :名無しさん@お腹いっぱい。 :2001/07/01(日) 00:38
>352
 その Postfix について書かれていいるページ見てきたよ。
 http://www.jp.qmail.org/postfix/comparison.html だろ?
「ドキュメントを見た段階で、securityに関しては疑問が多いので、
インストールして確認する気になりません。」
 意見からすると、どうも何かの新興宗教の信者らしい。
 > 某邦訳ページから直られていたので
 ってのは邦訳ページからたどれる別のページからのリンクだよな?

 ちなみにオレ自身は最近何を血迷ったか sendmail8.11 を入れた。
あの cf を作るのが実は好きなんだよ 藁
でも、大岡山大先生にはボロカスいわれるだろう。
 で実際のところ、sendmail と他のヤツとの利用者割合はどんなもんなんだろう。

355 :名無しさん@お腹いっぱい。 :2001/07/01(日) 00:59
            ∩
          | |
          | |
     ∧_∧  | |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ( ´Д`)//  <先生! このスレに偏差値30以下がいます
     /    /    \____________
     / /|    /
 __| | .|    |
 \  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  ||\           \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
    .||        ||

356 :名無しさん@お腹いっぱい。 :2001/07/01(日) 03:16
qmailの話なんだけど、配送時にヘッダを追記したいんだが、
QMAILINJECTに値渡して...みたいな感じで出来るんだろうか?
具体的には、配送時に自動的にBCCが付く様にしたい。
いや、恐らく猿もびっくりな位低レベルな事を言ってるんだろうけど。
誰か、こういう事やってる人居ない?

357 : :2001/07/01(日) 03:22
>>356
ビックリ!

358 :名無しさん@お腹いっぱい。 :2001/07/01(日) 03:35
bcc: は MUA がひっぺがすんでしょ
なんでそれをまた MTA が付けるんだよ

359 :356 :2001/07/01(日) 03:44
>>358
おっしゃる通り!!猿語を喋ってしまった、ごめん。
要は、何らかの形で送信メッセージのコピーを取りたいって事なの。

360 :356 :2001/07/01(日) 04:10
ごめん、QUEUE_EXTRAで何とかなりそう。
完璧猿だな、俺。鬱だ...とも言ってられないので作業するか...
ホントごめん。

361 :名無しさん@お腹いっぱい。 :2001/07/01(日) 04:16
qmail-injectは、MTAじゃなくってMUAなの。
BCC:をつけることはしなくて、逆にBCC:をMailから削るの。

>何らかの形で送信メッセージのコピーを取りたいって事なの。

で、クライアント(Win/Mac)がSMTPでMTAに接続してくるような
環境、つまりローカルユーザではなく、リモートユーザからの
メイルを受け取るのはqmail-smtpdなの。
で qmail-smtpd -> qmail-queue -> [略] -> qmail-remote
とメッセージは流れちゃうから、そのままではちょっと無理なの。

recordio でDATA のログ取ると、いいことあるかも知れない。

362 :名無しさん@お腹いっぱい。 :2001/07/01(日) 22:36
>>361
つうかFAQなんだってば (w

363 :名無しさん@お腹いっぱい。 :2001/07/01(日) 23:56
おもしろい会話が続いているようで、割り込んで恐縮ですが
djb の publicfile で php だけ動くようにしたいのですが
そういうパッチってあるのですか?
それらしき噂は耳にしましたが、私には自作するリキキがありません。
(そんなモノ動かしたら publicfile の意味がないとかいう議論はおいておいて)
持ってる人、作った人、知ってる人は公開してもらえんでしょうか?
ちなみに djbdns.jp の日本版サイトには意味不明なリンク切れがありました。

364 :名無しさん@お腹いっぱい。 :2001/07/02(月) 00:23
publicfile だと面倒でしょう。
http://www.superscript.com/ に shttpd というのがあるので、これに含まれ
ている cgi-httpd で試してみてはどうでしょうか。
djbware にこだわりがなければ thttpd なども試す価値ありです。

365 :名無しさん@お腹いっぱい。 :2001/07/02(月) 00:27
>>363
publicfile では CGI のように動的に変化するページは
作れません。shttpd なら suidexec もどきをやる
ラッパがありますが、使いますか? まだ公開はしてないんですが。

366 :名無しさん@お腹いっぱい。 :2001/07/02(月) 00:57
>364
まだ試していないので何も言えないのが申し訳ないのですが
cgi-httpd は日本語訳のページにリンクがあったのでひととおり見てきました。
私の投稿にレスがつかなければ試そうと思っていました。
紹介いただいた thttpd も試したいと思います。

>365
>動的に変化するページは作れません
日本語訳のページにphpマニュアルのリンク切れがあったので、一部の人の間
でそれらしきパッチが出回っているものと期待していました。
私はphpをフル活用しているわけでもなく、html に毛が生えた
程度ですんで動的なものを期待しているわけではないです。
>ラッパがありますが、使いますか?
つかいます。ぜひ公開してください。

367 :名無しさん@お腹いっぱい。 :2001/07/02(月) 05:57
プライマリネームサーバー(djbdns)から
セカンダリーネームサーバー(BIND)に
ゾーン転送を行うため axfrdns を使用しています。

特定のIPアドレス(10.20.30.40)の場合だけ
ゾーン転送要求を受け付けるようにしたいのですが、
tcpserer を使わずに、xinetd を使って設定する
方法を教えていただけないでしょうか。

368 :ばかかおまえ :2001/07/02(月) 11:40
#!/bin/sh
exec 2>&1
exec envdir ./env sh -c '
exec envuidgid axfrdns softlimit -d300000 tcpserver -vDRHl0 -x tcp.cdb -- "$IP" 53 /usr/bin/axfrdns
'
これみてがんばりな
それよりは tcpserver をつかうことをおすすめしますが

369 :名無しさん@お腹いっぱい。 :2001/07/02(月) 11:55
そう思うのなら放置しなくちゃ…

370 :dns@大岡山 :2001/07/03(火) 17:22
BINDが想像以上に早くて大岡山大先生ショック

371 :名無しさん@お腹いっぱい。 :2001/07/03(火) 17:34
実はqmailもdjbdnsもpublicfileもたいして速くない
という現実を見せつけられてしまった大先生の
今後の動向に要注目(藁

372 :名無しさん@お腹いっぱい。 :2001/07/03(火) 18:07
大岡山って誰よ

373 :ロッソ :2001/07/03(火) 18:08
(π」π)ノ 詳細求ム!! >>371

374 :名無しさん@お腹いっぱい。 :2001/07/03(火) 18:25
(・∀・) uketa! >>372

375 :名無しさん@お腹いっぱい。 :2001/07/03(火) 19:25
>>371
djb ware は speed よりも security 重視だから気にしない
ってことにするに一票。

376 :名無しさん@Emacs :2001/07/03(火) 19:57
>>372
> 大岡山って誰よ
tehanu.hpcl.titech.ac.jp があるとこ

377 :名無しさん@お腹いっぱい。 :2001/07/03(火) 22:19
>>372
ドキュソ・厨房の天敵 (w

378 :名無しさん@お腹いっぱい。 :2001/07/03(火) 23:44
オフやったらおもしろいかなあ?
だれくるかなあ?

379 :名無しさん@お腹いっぱい。 :2001/07/04(水) 00:16
そんなトラブルのネタ作り場みたいなのに逝くわけねー

380 :名無しさん@お腹いっぱい。 :2001/07/04(水) 01:45
BIND 9が遅くって、大先生ちょっと復活(w

381 :名無しさん@お腹いっぱい。 :2001/07/04(水) 01:52
>>377
ドキュソ・厨房は問題外として、普通以上のスキルのある
管理者でさえ、投稿を躊躇してしまうようなMLの主催者として
大先生は君臨中だよね。

最近は、大先生以外じゃM下さんしか書いてないような気がするぞ。

>>378
MLとここで人格が違うのがばれるとヤなひとが多いんじゃないの?

382 :名無しさん@お腹いっぱい。 :2001/07/04(水) 03:06
おい、ここは大岡山観察スレッドじゃないぞ(w

383 :名無しさん@Emacs :2001/07/05(木) 12:49
>>353
> 大岡山大先生のところで昨年あたりか一年前あたり前まで,FreeBSD で
> 連続運用一年を越えました(Powered by FreeBSD)とかなんとか書いてあったので
> 気になってたんだが、あの連続運用というのはカーネル再構築で
> リブートしたときは、中断としてまた1からカウントし始めるのかな?
> 連続運用って意味がよく分かんなかったので、大岡山大先生の弟子の方教えてくれない?
> (一応当時の文脈からすると停電もなんのその、カーネル作りかえるような
> ダサイことはしない、CVSUP も ports だけって感じに読めたんだが・・・(根拠無))

国立大学は定期点検で停電が絶対あるはずなんだけど、大岡山は例外なのかな?

384 :名無しさん@お腹いっぱい。 :2001/07/05(木) 13:02
>>370
>>380
ソースきぼーん。
大岡山系 ML はうるさくて unsubscribe してしまったんで。

385 :名無しさん@Emacs :2001/07/05(木) 13:08
>>384
> >>370
BINDを動かして、データを取りはじめました。
BIND 8.2.4 をインストールしました。
192.168.0.0 - 192.168.255.255 についてのPTRだけを定義したzoneを作りました。
recursion noで動かしています。

(tinydnsのときは A + PTRでしたから、ちょっと条件は違います。)

このBINDサーバにdnsfilterで65536件の逆ひき検索をします。
結果は予想外の健闘で、4.7 秒でした。(14000 query/秒)

所要メモリは 9MBちょっとです。
tinydnsで時間を使っているところを調べなくては。:-)

BIND 9.1.3rc3もftpしてあって、make は終わっています。

前野年紀


> >>380
BIND 9.1.3 rc を同様の方法で計りました。

> 192.168.0.0 - 192.168.255.255 についてのPTRだけを定義したzoneを作りました。
> recursion noで動かしています。
A + PTR zoneにしました。
BIND 8.2.4 では PTR だけのときと大差ありません。

> このBINDサーバにdnsfilterで65536件の逆ひき検索をします。
> 結果は予想外の健闘で、4.7 秒でした。(14000 query/秒)
16.2 秒と非常に遅くなっています。 (4000 query/秒)

> 所要メモリは 9MBちょっとです。
所要メモリは 16MBを超えています。

前野年紀
> ソースきぼーん。
> 大岡山系 ML はうるさくて unsubscribe してしまったんで。

386 :名無しさん@お腹いっぱい。 :2001/07/05(木) 13:16
>>385
TNX.
あんまりかわらん、っちゅーことやね。
http://djbdns.jp.qmail.org/djbdns/jp/dnsspeed.html

387 :貧乳マニア :2001/07/05(木) 18:00
うちのサイトに導入したdnscacheが遅かったので、設定をいぢってみた。

---- /service/dnscache/env/CACHESIZE ----
10000000
----

---- /service/dnscache/log/run ----
#!/bin/sh
exec setuidgid dnslog multilog t -'*' +'* stats *' /var/log/dnscache
----

# svc -t /service/dnscache/log

CACHESIZE=1MB(デフォルト)が小さいのと、全てのqueryをlogに書き出すのが過負荷だったのであらう。
かなり速くなった。

388 :名無しさん@お腹いっぱい。 :2001/07/05(木) 21:03
>>353
>>383
オレも当時そのページ見て連続運用なんたらかんたら書いていたことを
覚えているけど、久し振りに行ってみたら当時 FreeBSD + Apache が
OpenBSD + publicfile + その他もろもろになってるみたいだね。
連続運用何タラは今は書いていないみたいなので、よく分からないけど、
たぶん当時としてはリブート無しの UPS かなんかで停電対策ばっちりの
って感じでセキュアなサーバってことをアピールしたかったみたいだよ。
つまり uptime の表示が連続運用時間だとの意味にとれた。
記憶では使っていた FreeBSD も 2.2 系列の枯れたものを使っていたようだ。
当時、大岡山先生のところにメイルをぶち込もうとプロバイダのメアドで
メイルしようとしたことがあるが、使用したプロバイダの設定がかつて
オープンリレーになっていた時期があり、スパムホストに登録されて
しまっていたからだろうが、届くことはなかった。
この時、われながらセキュリティにこだわりすぎてしまうと、
受けられる利益も制限されると感じたものだ。

389 :nanasi :2001/07/06(金) 14:40
>>383
> 国立大学は定期点検で停電が絶対あるはずなんだけど、大岡山は例外なのかな?

大学に限らず一定規模以上の建物なら停電は間違いなく年2回はあるはずだが。
自主的にまかなう電源と併用しているなら話は別だが。

390 :名無しさん@お腹いっぱい。 :2001/07/06(金) 14:46
>大岡山関係者
「節電警報」のときってマシンは落とさなくてもいいんだっけ?

391 :OpenBSD :2001/07/06(金) 15:42
>>387
一日近く持つ UPS ってあるのかな?

392 :みぽりそ派 :2001/07/06(金) 16:04
>>391
うるせぇのが来るからそれは禁句なのに
小型のUPSにテキヤの発電器でも噛ませておけ

393 :名無しさん@お腹いっぱい。 :2001/07/06(金) 20:23
停電時でも shutdown しなくてもいいように、resume
していたりして。

394 :名無しさん@お腹いっぱい。 :2001/07/06(金) 21:23
大岡山先生を甘く見ては行けません。
あの方達は自己発電でもなんでも使ってサーバを守ります。
枯れたシステムを使っているのでカーネルの再構築などはいらんのです。
まともなメアドでも設定が甘いプロバイダだと、ハカーもどきとみなされます。
セキュリティには大変関心が深く、対して注目もされていないサイトなのに
米国国防省並みの対策を心懸けています。その中でも特に好きなのは
その議論です。そこらの ML では djb 系以外のツール利用者には
ワキが甘いとか散々罵声をいただき、djb 利用者にはその背景にある考え方を
理解していないので使いこなせないのだよと,大変ありがたい忠告をし
てくれるのです。はっきり申し上げて、私のような小心者にとっては
先生は理解を超える人物なのであります。

395 :名無しさん@お腹いっぱい。 :2001/07/06(金) 21:37
>>391
djbups
ttp://djbups.jp.qmail.org/

396 :名無しさん@お腹いっぱい。 :2001/07/06(金) 21:45
年に一度は停電で必ず落とさざるをえないと言っていたような。。
どのみちルータも落ちるので、サーバだけ上げてても無駄

397 :名無しさん@お腹いっぱい。 :2001/07/06(金) 23:09
原子力発電て、ちょっと聞いたぞ (;゜Д゜)

398 :名無しさん@お腹いっぱい。 :2001/07/06(金) 23:11
>>395
ブラクラ

399 :名無しさん@お腹いっぱい。 :2001/07/07(土) 10:07
メイルヘッダに漢字は使えますか。
A: MIMEの実装は互換性がないようなので、ヘッダでは使わないようにお願いします。 Subjectに限れば、JIS漢字(ISO-2022-JP)を使っていただいて構いません。

これどうよ

Mew では、MIME 形式のメッセージだけを作成できます(MIME-Version: のないメッセージは作成できません)。
なときはどうしろっていうの?

400 :名無しさん@お腹いっぱい。 :2001/07/11(水) 23:41
FreeBSD 4.3-RELEASEでdjbdns-1.0.5を動かそうとしたんですが
tai64nlocal < /service/tinydns/log/main/current
2001-07-11 23:22:51.686293500 tinydns: fatal: unable to bind UDP socket: address not available
となってうごかないです。53(TCP/UDP)は開いてます。

ちなみにdnschacheは普通に動いてます。

% dnsqr ns 2ch.net
2 2ch.net:
82 bytes, 1+3+0+0 records, response, noerror
query: 2 2ch.net
answer: 2ch.net 86237 NS ns1.he.net
answer: 2ch.net 86237 NS ns2.he.net
answer: 2ch.net 86237 NS ns3.he.net

って、FreeBSD板で聞いた方が良かったでしょうか?

401 :名無しさん@お腹いっぱい。 :2001/07/11(水) 23:50
開いてますと言ってるのに悪いけど
dnscache だけ動かした状態で
$ netstat -anf inet
見せて

402 :400 :2001/07/12(木) 00:52
>>401さん、ありがとうございます。

> netstat -anf inet
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 127.0.0.1.53 *.* LISTEN
tcp4 0 44 61.202.xxx.xxx.22 61.202.xxx.xxx.4917 ESTABLISHED
tcp4 0 0 *.22 *.* LISTEN
tcp4 0 0 *.23 *.* LISTEN
tcp4 0 0 *.21 *.* LISTEN
udp4 0 0 127.0.0.1.53 *.*
udp4 0 0 *.518 *.*
udp4 0 0 *.512 *.*
udp4 0 0 *.514 *.*

という感じです。

ちなみにほとんど同じ構成のFreeBSD 4.3-STABLEでは問題なく動いてるのですが。

403 :名無しさん@お腹いっぱい。 :2001/07/12(木) 01:38
>>402
>tcp4 0 0 *.23 *.* LISTEN
>tcp4 0 0 *.21 *.* LISTEN

ssh 使ってるなら閉じとけよ〜!

404 :名無しさん@お腹いっぱい。 :2001/07/12(木) 01:57
>>403
まあいいじゃん。俺もモノによるけど、両方開けてるよ。(acl 付きだけど)
ローカルサイト内では telnet あった方が便利だしね。

>>402
ちゃんとしてるね
/service/tinydns/run の中身は?

405 :400 :2001/07/12(木) 01:58
telnet/ftpは事情があって閉じられないんです。
でもtcpserverで信頼できるIP Addressからのアクセスしか
許可していません。

406 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:02
ちがった
/service/tinydns/env/IP の中身は?

407 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:03
いや、IP は出せないか。
/service/tinydns/env/IP の中身は 0.0.0.0 になってたりしない?
listen したいアドレスだけ書いてる?

408 :400 :2001/07/12(木) 02:06
>>404さん、たびたびありがとうございます。

/etc/tinydnsはtinydns-confで作っているのでとくに
変ったところはないのですが、、、

# cat /service/tinydns/run
#!/bin/sh
exec 2>&1
exec envuidgid tinydns envdir ./env softlimit -d300000 /usr/local/bin/tinydns
# cat env/IP
60.202.xxx.xxx
# cat env/ROOT
/etc/tinydns/root

409 :403 :2001/07/12(木) 02:07
>>404
確かにそうだな
ちと脊髄反射すぎた。スマソ>400

で、

>/service/tinydns/run の中身は?

というより

/service/tinydns/env/IP

が実は間違ってるってことはないよな?

410 :403 :2001/07/12(木) 02:08
>>409
スマソ。かぶった

411 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:17
> unable to bind UDP socket: address not available
ソースの中でこいつが出るのは bind(2) するとこだけだった。
システムコールから返ってるのは EADDRNOTAVAIL。
# って調べなくてもあたりまえか

アドレス間違えてる様にしか見えないが…そうじゃないんだよねえ

412 :400 :2001/07/12(木) 02:18
皆さん、とても親切でありがたいです。
はじめは大岡山で訊こうと思ったのですが、ハマってめげてる
時に、大先生に怒られたら、余計メゲそうなので、罵倒を覚悟で、
にちゃんねる で訊いてみたのですが、皆さん優しいので、マジ涙でそうです。

いままで FreeBSD 3.5, 4.x, RedHat 6.2などでなんの問題もなく
インストールできて、動いていたので、4.3-RELEASEで動かないのが
良くわからないのですが、4.3-STABLEのほかのサーバでは問題ないので
とりあえず -STABLEに cvsupしてから、もう一度試すことにします。

413 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:24

>> netstat -anf inet
> tcp4 0 44 61.202.xxx.xxx.22 61.202.xxx.xxx.4917 ESTABLISHED

> # cat env/IP
> 60.202.xxx.xxx

IPまちがってるじゃん(w

>>412
まぁ、はまってるときに怒られたらへこむわな。

414 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:28
プライバシーを晒すのもたまには役に立つ ;p

415 :400 :2001/07/12(木) 02:33

あぁぁぁぁ!
>>413さん、ありがとうございます。たしかにIP間違えてます。
すっごく嬉しいやら、すっごく恥ずかしいやらで、もう、わけわかりません。
取り急ぎ、新できます。

416 :名無しさん@お腹いっぱい。 :2001/07/13(金) 00:47
daemontools-0.75出てるage。
リリースがしばらく無かったと思ったらインストール形式思いっきり変わってんの……。
ちょっとシンプルさに欠けるような。

417 :名無しさん@お腹いっぱい。 :2001/07/13(金) 22:03
ああっ、ディレクトリ構造が djb の思いどおりになって逝く (;´Д`)

418 :名無しさん@お腹いっぱい。 :2001/07/14(土) 10:40
readproctitle ってのはちょっと…
もうちょっとスマートなアイデアはないもんかね

419 :名無しさん@お腹いっぱい。 :2001/07/14(土) 15:20
0.76になってるぞ。おい!

420 :名無しさん@お腹いっぱい。 :2001/07/14(土) 18:28
ダウンロードしたらこれを打て!
% grep -i Public\ Domain *.[ch]

421 :名無しさん@お腹いっぱい。 :2001/07/14(土) 20:17
しばらく見ないうちにおもろいメーリングリストがいくつかできてるな

422 :名無しさん@お腹いっぱい。 :2001/07/14(土) 21:34
>>420
やたー!

423 :名無しさん@お腹いっぱい。 :2001/07/19(木) 18:58
この [真・新] FAQ はどうよ? 素晴らしい
http://cr.yp.to/daemontools/faq/create.html

qmail が嫌いでアンチ djb な人でも、daemontools は是非是非使う価値があると思われ。

424 :名無しさん@お腹いっぱい。 :2001/07/27(金) 03:13
qmail にセキュリティーホール
http://www.securityfocus.com/bid/2237
大岡山大先生の今後の動向に注目!

425 :名無しさん@お腹いっぱい。 :2001/07/27(金) 04:09
みつけたの postfix の作者みたいですね。

426 :名無しさん@お腹いっぱい。 :2001/07/27(金) 08:15
>>424
それは、djb自身が言っていたような気がします。
bugtraqに載る前だっだようなきがしますけど。。

427 :名無しさん@お腹いっぱい。 :2001/07/27(金) 10:49
大岡山よりも Bernstein の反論を読みたいな。
Bugtraq のアーカイブおもしろそう。

428 :名無しさん@お腹いっぱい。 :2001/07/27(金) 16:33
むかーし、qmail DoSに弱いって、Wietseがいってたやつね。

From djb-qmail-return-3264-j=xxxx@koobera.math.uic.edu Wed Jun 11 22:12:04 1997
Delivered-To: xxx@xxx
Mailing-List: contact djb-qmail-help@koobera.math.uic.edu; run by ezmlm
Delivered-To: mailing list djb-qmail@koobera.math.uic.edu
Delivered-To: djb-qmail@koobera.math.uic.edu
Message-Id: <199706112211.RAA11254@spike.porcupine.org>
Subject: qmail-dos-2.c, another denial of service attack
To: djb-qmail@koobera.math.uic.edu
Date: Wed, 11 Jun 1997 18:11:41 -0400 (EDT)
From: wietse@wzv.win.tue.nl (Wietse Venema)
Organization: Wietse Venema on sabattical leave,
14 Nosband Avenue 4J, White Plains, NY 10605, USA
X-Phone: +1 914 948 7129
X-Time-Zone: USA EST, 6 hours behind central European time
X-Mailer: ELM [version 2.4ME+ PL15 (25)]
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit

Problem: denial of service problem in qmail-smtpd. By sending an
unlimited number of recipient addresses, a malicious SMTP client
can run the qmail host out of memory, rendering the system unusable.

Fix: impose some configurable upper bound on the number of RCPT
commands per message.

Attached is a little program that illustrates the problem.

Wietse

429 :名無しさん@お腹いっぱい。 :2001/07/27(金) 16:53
>>428引用ながすぎだ。
>>424 以下のスレッドよめ。djbとWietse Venemaの仲が
悪いのが良くわかる。
http://www.securityfocus.com/archive/1/11787

あと、djbからのまとまった反論はここ
http://cr.yp.to/qmail/venema.html

430 :名無しさん@お腹いっぱい。 :2001/07/27(金) 17:11
あ、なんだ。>>424 は昔の喧嘩を再掲しただけなのか。
Bugtraq のメール楽しみに待ってたのに。

431 :名無しさん@お腹いっぱい。 :2001/07/27(金) 22:15
それWietseの粘着ひとつおぼえ。ネタ古すぎだYO!
softlimit入れましょう。
でも仲わるいのおもしろいね。

432 :名無しさん@お腹いっぱい。 :2001/07/28(土) 06:55
>>431
たしかに
published June 11, 1997
updated January 19, 2001
じゃ、ひとつおぼえといわれても仕方がないぐらいの粘着ですね。

とはいえ、Wietse な product は djb な product よか好きだったりする。

433 :403 :2001/07/28(土) 16:02
ちゃんと読んでねーんでよくわかんないんだけどさ、
tcpserver かましてたらええ、ってもんでもないん?

434 :名無しさん@お腹いっぱい。 :2001/07/28(土) 16:15
>>433
(本来OSが備えるべき)メモリ管理の問題なのでカーネルでプロセスあたりのメモリ上限を設定するか、softlimitで制限します。
tcpserverは起動するプロセスの数は制限できるけど、おのおののプロセスが使うメモリーの制限はできません。

435 :名無しさん@お腹いっぱい。 :2001/08/07(火) 02:40
http://cr.yp.to/slashpackage/management.html
http://cr.yp.to/slashpackage.html

436 :名無しさん@お腹いっぱい。 :2001/08/13(月) 08:43
http://tehanu.hpcl.titech.ac.jp/
が止まっている模様。

437 :名無しさん@お腹いっぱい。 :2001/08/13(月) 09:26
停電だそうです って漏れは誰よ

438 :名無しさん@お腹いっぱい。 :2001/08/13(月) 11:45
http://tehanu.hpcl.titech.ac.jp/freebsd/
にてあのこだわり屋の先生が
Athlon 1GHz (2001-08-03) / ASUS A7M266 (DDR SDRAM)
なんてセットをサーバに採用したというのは、それなりの
安定性の保証らしきものの根拠があるのだろうか?

439 :名無しさん@お腹いっぱい。 :2001/08/13(月) 19:13
>>437
もしかして、大岡山大先生本人ですか?

440 :名無しさん@お腹いっぱい。 :2001/08/13(月) 19:29
>>438
決め手は、djbが使ってるからだろう。

441 :名無しさん@お腹いっぱい。 :2001/08/13(月) 23:04
>>348
おれもそうだとおもた。
「動かしていないソフトウェア」って欄に
emacs が載ってるけど、djb が emacs 使ってることしったら
この人も使い出したりして。

442 :名無しさん@お腹いっぱい。 :2001/08/14(火) 01:27
1 www.jp.qmail.org:
82 bytes, 1+3+0+0 records, response, noerror
query: 1 www.jp.qmail.org
answer: www.jp.qmail.org 2100 A 210.225.118.179
answer: www.jp.qmail.org 2100 A 210.146.3.21
answer: www.jp.qmail.org 2100 A 203.174.65.11
www.jp.qmail.org が連続運転とか何とか逝ってるけど、大先生が管理しているIPは入っていないんだな。

443 :名無しさん@お腹いっぱい。 :2001/08/14(火) 11:54
>>442
www.〜の実体はあそこにない(ML配送も)ので
逆 Third-party DNS Service みたいなもんでいいんじゃないかと思われ
ダウン時とか考えると
http://cr.yp.to/djbdns/third-party.html

つーかストーカーか (w

444 :名無しさん@お腹いっぱい。 :2001/08/14(火) 12:39
http://tehanu.hpcl.titech.ac.jp/jed/skk.html

の一番最後

普段使う道具は自分で手入れしないといけないなあ。
2001-07-25 前野年紀 Powered by FreeBSD publicfile

ワラタ

445 :名無しさん@お腹いっぱい。 :2001/08/14(火) 12:56
>>436-444
kimoi

446 :sage :2001/08/14(火) 14:52
粘着厨房カコワルイ

447 :名無しさん@お腹いっぱい。 :2001/08/14(火) 15:53
前野なんて無視しとけばいいじゃん…

448 :名無しさん@お腹いっぱい。 :2001/08/17(金) 01:52
http://openbsd.jp.qmail.org/
ストーカーか?

449 :名無しさん@お腹いっぱい。 :2001/08/17(金) 03:35
>>448
Γよくわからないけど、djb が使っているからヲレも OpenBSD」ってことだよね。
前野、ますます放置モードだな。

#まぁ、まともな人は最初から相手にしていない
#ってウワサもあるけど。

450 :名無しさん@お腹いっぱい。 :2001/08/17(金) 03:41
つーか自分のpolicyだけでいろいろ乗り換えたりしてて
かこイイと思うけどなあ。口が悪いのは mohtaの上司だったり
したからで。逆か。
ああいうわがまま爺に俺もなりたい。

451 :名無しさん@Emacs :2001/08/17(金) 10:59
>つーか自分のpolicyだけでいろいろ乗り換えたりしてて

???
djbのポリシーじゃないの?

452 :名無しさん@お腹いっぱい。 :2001/08/17(金) 16:15
前野粘着厨房(略して前厨)うざい
なにを根にもってんだ? (w

453 :名無しさん@お腹いっぱい。 :2001/08/17(金) 18:32
> (略して前厨)

却下

454 :名無しさん@お腹いっぱい。 :2001/08/17(金) 18:40
みんなdjbより大岡山大先生の方が好きなんだよ♪

455 :名無しさん@お腹いっぱい。 :2001/08/17(金) 19:05
>>452
djbなら mnc と略すると思われ

456 :名無しさん@お腹いっぱい。 :2001/08/17(金) 23:01
>>450
それにしても、前野が助教授で mohta が相変わらず助手でしょ。
本当に mohta って嫌われているんだなぁ…って、しょうがないか。

457 :名無しさん@お腹いっぱい。 :2001/08/18(土) 00:23
いや、mohtaは講師になったよ。
それに NetNews以外ではそんなに嫌われてるわけでも。
#何かと煽るところは師弟だ...

458 :名無しさん@お腹いっぱい。 :2001/08/18(土) 10:16
太田センセと前野センセって同じ研究室だったんですか!
どおりでなんとなく似てるな〜と思てたんだ。
ここには東工大で実際にそこに所属してた人がいるの?

459 :名無しさん@お腹いっぱい。 :2001/08/18(土) 10:35
ここは東工大スレッドですか?

460 :♯6411 :2001/08/20(月) 00:30
投降大の事情よく知らないんですが、
大岡山と長津田は別物ですか?

461 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:34
>>460
「別物」って、どういう意味で?
少なくとも、情報系はぜんぶ大岡山のはず。

462 :名無しさん@お腹いっぱい。 :2001/08/20(月) 03:49
大田ファンスレだろ

463 :名無しさん@お腹いっぱい。 :2001/08/22(水) 13:17
djb 関連が OpenBSD ports から削除されたんで
age

464 :名無しさん@Emacs :2001/08/22(水) 16:15
>>463
どういう理由なの?

465 :463 :2001/08/22(水) 17:13
ports ML 入ってないんで詳細は不明
cvs のほうは消去されてるのを確認
ML のログでも漁るか...

466 :名無しさん@お腹いっぱい。 :2001/08/22(水) 21:05
原因はこれか?
http://www.sigmasoft.com/~openbsd/archive/openbsd-ports/200108/msg00050.html

467 :463 :2001/08/23(木) 00:15
肝心なのを忘れてた
http://www.openbsd.org/cgi-bin/cvsweb/ports/mail/qmail/patches/Attic/patch-Makefile?hideattic=0

468 :名無しさん@お腹いっぱい。 :2001/08/23(木) 10:04
FreeBSD の ports に入ってる daemontools はまだ 0.70
みたいだけど彼等はこれから /package をどうするつもりなのかな

469 :名無しさん@お腹いっぱい。 :2001/08/23(木) 15:19
mail を メイル と書く奴にはキチガイが多いです。

470 :名無しさん@お腹いっぱい。 :2001/08/24(金) 17:43
http://www.jp.qmail.org/vowel.html
をよめ!

471 :名無しさん@お腹いっぱい。 :2001/08/24(金) 18:00
基地外度
M野=469>>>>>>>>>>>>>>>>>>普通の人

472 :名無しさん@お腹いっぱい。 :2001/08/24(金) 20:24
>>470,471
こんな人もいるんだねぇ...
どっちでもいいじゃんよねぇ...
そこまでこだわるぐらいならおめー英語しゃべれよって感じ

473 :名無しさん@お腹いっぱい。 :2001/08/25(土) 12:07
どっちも基地外でしょ。
M野もM野にケチつけてる奴も両方基地外。
普通の奴は見て見ぬフリ。

474 :名無しさん@お腹いっぱい。 :01/09/07 07:39
age

475 :ジョージマックライ :01/09/09 03:08
>>469
ふむ。。。
なんの根拠も感じ取れないが、
不思議とあたっているような気がする

476 :bjd :01/09/09 10:46
昔どこかでみたんだけど
djb がvi互換エディタを作ったらってネタがあったと思うんだけど
誰か詳細覚えてない?

確か、すべてのキー入力に対応したプログラムが云々という
話だったとおもうんだが・・・

477 :名無しさん@お腹いっぱい。 :01/09/09 12:44
>>476
このスレだったりする。>>15-24

478 :名無しさん@お腹いっぱい。 :01/09/09 21:09
大岡山で遂に御大+参謀の一撃が!!(藁

exciteアカウントな質問者も、ムチャな質問&結論を投げるから...

479 :名無しさん@Emacs :01/09/09 22:19
御大はいいとして、参謀ってだれよ?
R武?M下?

480 :名無しさん@お腹いっぱい。 :01/09/10 02:25
R氏だったと思う。

質問者も、恐らく変なシステム構成だとゆーことは重々承知してるとは思うのだが・・・
機密保守の為具体的に説明出来ないという制約の下での大岡山参りは、やはり自殺行為で
しかなかった模様。(藁
実際なんか変だし。(激藁・・・アレを前任者から引き継いだのだとしたら悲惨だよな。

ああ、でも、異組のDJB-jpに投げてたら、もう少しは楽しめる展開になったのかも知れず。

481 :名無しさん@お腹いっぱい。 :01/09/14 05:44
M野も時々早とちりするから引っ張るだけ引っ張って、最後に何勘違いしてるの?とやると堪えるよ(藁

482 :名無しさん@お腹いっぱい。 :01/09/14 19:01
何が起こったの?

483 :名無しさん@お腹いっぱい。 :01/09/15 05:17
黄金パターン(藁

484 :名無しさん@Emacs :01/09/16 00:15
>>4821)おしえて君「(qmail|djbdns)がうまく動きません。(sendmail|BIND)では
このような設定で動いていたのですが。」

2)M下 とりあえず、解決方法を示し、おしえて君の不勉強もやんわり諭す。

3)R武 「(qmail|djbdns)以前の問題なので、味噌汁で顔を洗って出直せ」と切って捨てる。

4)M野 「ネットワーク接続して、その結果困って、メイリングリストに助けを求めているのだとしたら、
なんのためにネットワーク接続しているのか、もう一度考えなさい」と、要するに、「ネットワークからドメインを切り放し、余ったイーサケーブルで首吊って四ね」とトドメをさす。

485 :名無しさん@お腹いっぱい。 :01/09/16 02:24
>484
ML読んでないけど、WEBで受ける印象からなんとなく想像はつくような。

ただ思うんだけど、djbwareから誰かを追い出せば、結局sendmail/BIND
に流れるだけでしょ? けしてネットから居なくなるわけじゃない。
「わかってない奴はネットワークを使うな!」とでも言いたいんだろうけど、
それが無理なら次善をとるべきだと思う。

じゃなきゃ単なる選民主義だよ……。

486 :名無しさん@お腹いっぱい。 :01/09/16 09:05
>>485
つーか、そいつんとこはdnsがシステムとして機能していないというか、間違ってるつーか、ムダでアホなことやってるんだYO! dnsのシステム構成を変えないかぎり不幸。
それをdjbdnsでやらせろつーほうがどうかしてる。システム構成を考え直せ、そんなの考えるのもうざい、アホは氏ねが自然な反応。

487 :名無しさん@お腹いっぱい。 :01/09/16 09:16
選民思想マンセー!
アホはネットから消えろ!
ワード、エクセルとか人に迷惑かけないものだけ使ってればよろし!

488 :待った名無しさん :01/09/16 10:48
モロ、無修正画像サイト発見!

http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/

489 :????????r?????????? :01/09/16 11:13
>>485
つまり

djbdnsはDNS関連のRFCを注意深く検討して実装されたDNS サーバです。 現在
BINDで行なっていることをそのままdjbdnsに移そうと したときにできないの
であれば、現在の環境に問題があることを暗示しています。 Bernsteinさんの
ページを読んで、DNSの原理から勉強しなおし、 djbdnsの設計を理解して、シ
ステムを再設計することをお勧めします。

ということだよ。
>>487
激しく同意

490 :名無しさん@お腹いっぱい。 :01/09/16 17:06
>>486
>>489
理解できたよ。
一連の流れの真意がそこにあるなら、485は私の読み取り不足ということだね。
味噌汁で顔洗ってくる。

>>487
消えて欲しくたって、「消えろ」の一言で消えてくれるわけじゃない。
そーゆー「問題のある環境の温床」を置換するdjbdns/qmailであって欲しい。

491 :djb原理主義者 :01/09/17 13:51
異教徒はでていけ!!

492 :名無しさん@お腹いっぱい。 :01/09/18 01:43
cgiuser-httpdてほんとに動くのか?
どやっても404で欝

493 :名無しさん@お腹いっぱい。 :01/09/19 05:43
大岡山道具MLで今更CodeRed話が・・・と思ったら、tcpserverでワームを
捕まえるってなネタが。

しかもtcpclientでそのまま使えて便利って、特定hostを狙い撃ちかよ。(藁

494 :板飯 :01/09/19 06:21
http://www.himawari.sakura.ne.jp/%7Eloveseat/UNIXBoard/index.cgi

495 :名無しさん@Emacs :01/09/20 01:49
>>493
ちょっちしつも〜ん。
道具MLって、敷居が高そうなので、入ってないんだけど、
どんな話が多いの?

496 :名無しさん@お腹いっぱい。 :01/09/21 16:42
secureなホース
ttp://www.djbliberty.com/

497 :名無しさん@お腹いっぱい。 :01/09/21 16:51
>>496
FAQの1番はspoolに関する質問だな (w

498 :名無しさん@お腹いっぱい。 :01/09/21 16:56
>>497
spoolの700はわかるが、701であえてグループのxビットを落しているのは、
djbだけに深い理由があるんだろうな。(w

499 :名無しさん@お腹いっぱい。 :01/09/27 13:36
djbdnsのtinydnsがよく起動に失敗するのはFAQですか?
てか、すげー困る。

500 :名無しさん@お腹いっぱい。 :01/09/27 14:03
500

501 :ホスト名を持たない IP アドレスからの接続を断るおろかなサーバ :01/09/27 18:35
>>499
起動しない原因(予想)
・BINDが既に起動している。
・dnscacheが同じIPアドレスで既に起動している。
・walldnsが同じIPアドレスで既に起動している。

上記の原因なら、ポートが既に使用されていて
起動できなかったという内容のメッセージが
/etc/tinydns/log/main/current
に出てくる。

502 :名無しさん@お腹いっぱい。 :01/09/28 02:59
>>495
取り敢えず、daemontools/ucspi-tcpネタが代表的だが...
言ってしまえば要するにmiscだな。

503 :名無しさん@お腹いっぱい。 :01/09/28 03:07
>>499
つーか、"よく起動に失敗する"って表現は"気まぐれに正常起動する"って意味か?
情報少なすぎ。

少なくともウチじゃ安定確実に起動/動作してるぞ。

504 :名無しさん@お腹いっぱい。 :01/09/28 03:53
>>501
>>503
よく、失敗します(w まさに運次第で。
で、原因がわかりました。
dnscasheとtinydnsが競合してて、どっちかが起動するともう一方は固まります。

dnscashe:127.0.0.1 53/udp
dnscashex:a.b.c.d(外部) 53/tcp
tinsydns:127.0.0.1 53/udp

dnscasheとdnscashexとtinydnsは一個のIP、ホストで動かせると思っていたんですが、
無理なんでしょうか。

505 :名無しさん@お腹いっぱい。 :01/09/28 10:55
>504
あの、>501に
>上記の原因なら、ポートが既に使用されていて
>起動できなかったと
と書いてあるけど読みました?
>dnscasheとdnscashexとtinydnsは一個のIP、ホストで動かせると思っていたんですが、
ポート変えれば動くんじゃない?

506 :名無しさん@お腹いっぱい。 :01/09/28 11:16
>>505
はい、読みました。
tinydnsとdnscasheの両方にエラーが出ていました。
そんで、競合してるんじゃないかと。

ポートを変えるのはどうやるんでしょうか。また、問題はないんでしょうか。

507 :名無しさん@お腹いっぱい。 :01/09/28 14:30
>>506
ポート変えずに
IP変えてね。

勉強不足で申し訳ないですが、localhostでtinydns動かすというのは
どういう場合なのでしょうか。

508 :名無しさん@お腹いっぱい。 :01/09/28 23:44
あのさ、dnsroot (http://cr.yp.to/dnsroot.html)って使っている人
いるのかな?

509 :  :01/09/29 00:09
>>504
ああ、これは tinydnsとdnscacheが喧嘩している。
tinydnsが127.0.0.1にバインドされているのも変。
127.0.0.1でzoneデータを公開する事は出来ないから
tinydnsは、外部からアクセス可能なIPにすべきと
思うんだけどなー。

510 :  :01/09/29 00:16
あと

dnscashe:127.0.0.1 53/udp
dnscashex:a.b.c.d(外部) 53/tcp <<< axfrdnsだと思われ
tinsydns:127.0.0.1 53/udp

ちなみにdnscacheは、53/tcpもListenする事が有る。

511 :名無しさん@お腹いっぱい。 :01/09/29 01:52
>>499
てかマジで FAQ 読んでないんだね

512 :名無しさん@お腹いっぱい。 :01/09/29 03:17
>>511
・・・ほんと499みたいなスタンスじゃdjbが泣くな。

>>510
dnscacheはtcp/udp両方を必ずListenするんじゃなかったっけ?
djbの標準セットアップに従えば、
> dnscache: 127.0.0.1 53/tcp/udp
> dnscachex: a.b.c.d 53/tcp/udp
ってのは普通の設定。

tinydns(53/udp)と同じIPで共存させるとしたらaxfrdns(53/tcp)だけど。

513 :名無しさん@お腹いっぱい。 :01/09/29 03:45
>>507,509
tinydnsをlocalで動かすケースだが、個人的に内部ネットワークの
正引き/逆引きを127.0.0.1で動かすtinydnsで解決している。

dnscachexの方は、servers/配下に内部ネットワークのドメインと
privateIPアドレス用に、127.0.0.1と書いたファイルを必要なだけ
用意して起動。/etc/resolve.confに指定するのはdnscachexとして
利用しているIPアドレス。

そんなところか。

514 :名無しさん@お腹いっぱい。 :01/09/29 08:34
ループバックデバイスに
alias でもう一個アドレスふっちゃえばいいじゃん。

515 :499 :01/09/29 10:15
むづかしい話はよくわからんですが、

dnscashe:127.0.0.1 53/udp/tcp
dnscashex:a.b.c.d(外部) 53/udp/tcp
tinsydns:127.0.0.1 53/udp

結局この3個を同居させることはできないんでしょうか。
FAQは2個の同居しか書いて無くないですか?
たとえば

答:はい、できます
dnscashe:127.0.0.1 53/udp/tcp
tinsydns:a.b.c.d 53/udp

答:はい、できます
dnscashex:a.b.c.d(外部) 53/udp/tcp
tinsydns:127.0.0.1 53/udp

みたいに。そりゃできるっつーの。
この3個の共存ってのは一番ありえそうなパターンだと思うんだけどなぁ。

516 :名無しさん@お腹いっぱい。 :01/09/29 11:07
>>515
> むづかしい話はよくわからんですが、

なら出直しておいで。
つーかお前は BIND でいいよ。

517 :名無しさん@お腹いっぱい。 :01/09/29 11:30
>>515
まともな構成ならありえねーよ (w

518 :ななしさん@おなかいっぱい :01/09/29 13:00
>>515
>dnscashex:a.b.c.d(外部) 53/udp/tcp
が動いてるのになんで
>dnscashe:127.0.0.1 53/udp/tcp
が必要なんでしょうか? a.b.c.dに訊きに行くようにすればいいだけでは?

519 :名無しさん@お腹いっぱい。 :01/09/29 14:07
>515
これじゃネーノ?
http://djbdns.jp.qmail.org/djbdns/faq/cachex.html#mixnmatch
dnscache と tinydns は 53/UDP がカブってるから同居はムリ。
lo (lo0 か? 要は 127.0.0.1 を持ってるデバイス) に
使ってないプライベートアドレスを alias でふっちゃえよ。

520 :507 :01/09/29 14:37
>>513
localhostでtinydns動かして外部から参照できるの?
えと内部の解決は確かdata末尾にフラグかなにか立てて切り分けられたと
思ったが・・・(記憶違いかな)

>>515
dnscachex:a.b.c.d
tinydns:a.b.c.e
axfrdns:a.b.c.f
walldns:a.b.c.g
でどう?
なんで127.0.0.1にこだわるかなぁ。

521 :名無しさん@お腹いっぱい。 :01/09/29 15:21
unsubscribe

522 :513 :01/09/30 04:33
>>515
取り敢えず、各サービスが何に使われるのかその目的を理解してくれ。そして
なお、その共存が必要だと考えるのなら、IPアドレスのエイリアスが出来ない
理由も含めて第三者にもわかる様に説明してくれ。

>>514
ま、その辺は好みでしかないんだが。外部キャッシュをサービスするマシンで
わざわざ内部キャッシュを動かす必要はないと思ったまで。

>>520
他のマシンからの参照はすべてdnscachex経由で行う。あ、ちなみに今回の例は
あくまでも内部ネットワークでの話。インターネットに公開してるDNSサーバにゃ
使えないので注意。

>>521
ワラタ

523 :助けてください!!!お願いします!!! :01/09/30 13:52
#help

などと大岡山に投げてくれんかのう。誰か(藁

524 :名無しさん@お腹いっぱい。 :01/10/01 17:43
ntp を fghack を使い daemontools で管理しようとしたのですが、バックグラウンドに移行してしまいます。
何かいい方法はないでしょうか?

525 :1 :01/10/01 17:44
その画像ならココ
http://www.f2.dion.ne.jp/~impact14/

526 :ななしさん@おなかいっぱい :01/10/02 00:57
>>524
ntpdを-Dとか付けて起動すれば、fghackを使う必要すらないと思はれ。
-Dオプションについての詳細はman ntpdしてみれ。

527 :名無しさん@お腹いっぱい。 :01/10/02 07:47
たいていの場合はfghack使うよりもソース直してしまう。

528 :名無しさん@お腹いっぱい。 :01/10/02 16:32
head@ スクリプト作ってみた
--
#!/bin/sh
( echo "HEAD ${2-/} HTTP/1.0"; echo "User-Agent: tcpclient"; echo "Host: ${1-0}"; echo) \
| /usr/local/bin/tcpclient -RHl0 -- "${1-0}" 80 sh -c '
/usr/local/bin/addcr >&7
exec /usr/local/bin/delcr <&6
' | cat -v
--
>&7や<&6の部分がよくわからない

529 :名無しさん@お腹いっぱい。 :01/10/02 18:50
>&7 は 1>&7 の略 プロセスを起動する前に file descriptor 7 を 1 に dup(2) する
<&6 は 0<&6 の略 プロセスを起動する前に file descriptor 6 を 0 に dup(2) する

man sh
man dup
man tcpclient

参照

530 :unsubscribe ◆KngjhUug :01/10/06 23:38
publicfileいぢってるひとは、何なおしてる?

531 :名無しさん@お腹いっぱい。 :01/10/07 01:13
mime対応タイプふやした。
エラーを日本語jisにした。
ftpの出力をかえた。

532 : ◆djb/VnQY :01/10/08 00:09
mime-typeはファイル名でもなんとかなるね
うちは、あとhtmlをISO-2022-JP決めうちにして
Referer,User-Agent,Via取るようにしたぐらいだな。

533 :名無しさん@お腹いっぱい。 :01/10/13 17:20
multilog で qmailanalog を使うにはどうすればいいんでしょうか?

534 :名無しさん@お腹いっぱい。 :01/10/14 02:13
http://www.google.com/search?q=multilog+qmailanalog&btnG=Google+%8C%9F%8D%F5&hl=ja&lr=

535 :名無しさん@お腹いっぱい。 :01/10/22 01:53
% mailq
f9HIx8Y06905- 2520 Thu Oct 18 04:02 MAILER-DAEMON
(Deferred: 452 <ash@docono.org>... DNS temporary lookup failu)
<ash@docono.org>
ワラタ

536 :名無しさん@お腹いっぱい。 :01/10/22 13:57
>>535
漏れのとこ dokomo.ne.jp きゅーにいつもたまてるよ

537 :名無しさん@お腹いっぱい。 :01/10/22 14:56
>>536
ash@docono.org って qmail@jp.qmail.org に注入されたすぱむだYO!

538 :名無しさん@お腹いっぱい。 :01/10/24 14:20
大岡山Probeアゲ。(w

新着レスの表示
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver5.26+ (01/10/21-)