■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 最新50djb有効活用スレッド
- 1 :djb信者@navi2ch :2001/01/07(日) 15:27
- djbに関することなら何でもアリ。
- djb utilityの上手な使い方
- djbのcoding style
- ライセンス
- qmail、djbdns
- superscript
等々。
- 387 :貧乳マニア :2001/07/05(木) 18:00
- うちのサイトに導入したdnscacheが遅かったので、設定をいぢってみた。
---- /service/dnscache/env/CACHESIZE ----
10000000
----
---- /service/dnscache/log/run ----
#!/bin/sh
exec setuidgid dnslog multilog t -'*' +'* stats *' /var/log/dnscache
----
# svc -t /service/dnscache/log
CACHESIZE=1MB(デフォルト)が小さいのと、全てのqueryをlogに書き出すのが過負荷だったのであらう。
かなり速くなった。
- 388 :名無しさん@お腹いっぱい。 :2001/07/05(木) 21:03
- >>353
>>383
オレも当時そのページ見て連続運用なんたらかんたら書いていたことを
覚えているけど、久し振りに行ってみたら当時 FreeBSD + Apache が
OpenBSD + publicfile + その他もろもろになってるみたいだね。
連続運用何タラは今は書いていないみたいなので、よく分からないけど、
たぶん当時としてはリブート無しの UPS かなんかで停電対策ばっちりの
って感じでセキュアなサーバってことをアピールしたかったみたいだよ。
つまり uptime の表示が連続運用時間だとの意味にとれた。
記憶では使っていた FreeBSD も 2.2 系列の枯れたものを使っていたようだ。
当時、大岡山先生のところにメイルをぶち込もうとプロバイダのメアドで
メイルしようとしたことがあるが、使用したプロバイダの設定がかつて
オープンリレーになっていた時期があり、スパムホストに登録されて
しまっていたからだろうが、届くことはなかった。
この時、われながらセキュリティにこだわりすぎてしまうと、
受けられる利益も制限されると感じたものだ。
- 389 :nanasi :2001/07/06(金) 14:40
- >>383
> 国立大学は定期点検で停電が絶対あるはずなんだけど、大岡山は例外なのかな?
大学に限らず一定規模以上の建物なら停電は間違いなく年2回はあるはずだが。
自主的にまかなう電源と併用しているなら話は別だが。
- 390 :名無しさん@お腹いっぱい。 :2001/07/06(金) 14:46
- >大岡山関係者
「節電警報」のときってマシンは落とさなくてもいいんだっけ?
- 391 :OpenBSD :2001/07/06(金) 15:42
- >>387
一日近く持つ UPS ってあるのかな?
- 392 :みぽりそ派 :2001/07/06(金) 16:04
- >>391
うるせぇのが来るからそれは禁句なのに
小型のUPSにテキヤの発電器でも噛ませておけ
- 393 :名無しさん@お腹いっぱい。 :2001/07/06(金) 20:23
- 停電時でも shutdown しなくてもいいように、resume
していたりして。
- 394 :名無しさん@お腹いっぱい。 :2001/07/06(金) 21:23
- 大岡山先生を甘く見ては行けません。
あの方達は自己発電でもなんでも使ってサーバを守ります。
枯れたシステムを使っているのでカーネルの再構築などはいらんのです。
まともなメアドでも設定が甘いプロバイダだと、ハカーもどきとみなされます。
セキュリティには大変関心が深く、対して注目もされていないサイトなのに
米国国防省並みの対策を心懸けています。その中でも特に好きなのは
その議論です。そこらの ML では djb 系以外のツール利用者には
ワキが甘いとか散々罵声をいただき、djb 利用者にはその背景にある考え方を
理解していないので使いこなせないのだよと,大変ありがたい忠告をし
てくれるのです。はっきり申し上げて、私のような小心者にとっては
先生は理解を超える人物なのであります。
- 395 :名無しさん@お腹いっぱい。 :2001/07/06(金) 21:37
- >>391
djbups
ttp://djbups.jp.qmail.org/
- 396 :名無しさん@お腹いっぱい。 :2001/07/06(金) 21:45
- 年に一度は停電で必ず落とさざるをえないと言っていたような。。
どのみちルータも落ちるので、サーバだけ上げてても無駄
- 397 :名無しさん@お腹いっぱい。 :2001/07/06(金) 23:09
- 原子力発電て、ちょっと聞いたぞ (;゜Д゜)
- 398 :名無しさん@お腹いっぱい。 :2001/07/06(金) 23:11
- >>395
ブラクラ
- 399 :名無しさん@お腹いっぱい。 :2001/07/07(土) 10:07
- メイルヘッダに漢字は使えますか。
A: MIMEの実装は互換性がないようなので、ヘッダでは使わないようにお願いします。 Subjectに限れば、JIS漢字(ISO-2022-JP)を使っていただいて構いません。
これどうよ
Mew では、MIME 形式のメッセージだけを作成できます(MIME-Version: のないメッセージは作成できません)。
なときはどうしろっていうの?
- 400 :名無しさん@お腹いっぱい。 :2001/07/11(水) 23:41
- FreeBSD 4.3-RELEASEでdjbdns-1.0.5を動かそうとしたんですが
tai64nlocal < /service/tinydns/log/main/current
2001-07-11 23:22:51.686293500 tinydns: fatal: unable to bind UDP socket: address not available
となってうごかないです。53(TCP/UDP)は開いてます。
ちなみにdnschacheは普通に動いてます。
% dnsqr ns 2ch.net
2 2ch.net:
82 bytes, 1+3+0+0 records, response, noerror
query: 2 2ch.net
answer: 2ch.net 86237 NS ns1.he.net
answer: 2ch.net 86237 NS ns2.he.net
answer: 2ch.net 86237 NS ns3.he.net
って、FreeBSD板で聞いた方が良かったでしょうか?
- 401 :名無しさん@お腹いっぱい。 :2001/07/11(水) 23:50
- 開いてますと言ってるのに悪いけど
dnscache だけ動かした状態で
$ netstat -anf inet
見せて
- 402 :400 :2001/07/12(木) 00:52
- >>401さん、ありがとうございます。
> netstat -anf inet
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 127.0.0.1.53 *.* LISTEN
tcp4 0 44 61.202.xxx.xxx.22 61.202.xxx.xxx.4917 ESTABLISHED
tcp4 0 0 *.22 *.* LISTEN
tcp4 0 0 *.23 *.* LISTEN
tcp4 0 0 *.21 *.* LISTEN
udp4 0 0 127.0.0.1.53 *.*
udp4 0 0 *.518 *.*
udp4 0 0 *.512 *.*
udp4 0 0 *.514 *.*
という感じです。
ちなみにほとんど同じ構成のFreeBSD 4.3-STABLEでは問題なく動いてるのですが。
- 403 :名無しさん@お腹いっぱい。 :2001/07/12(木) 01:38
- >>402
>tcp4 0 0 *.23 *.* LISTEN
>tcp4 0 0 *.21 *.* LISTEN
ssh 使ってるなら閉じとけよ〜!
- 404 :名無しさん@お腹いっぱい。 :2001/07/12(木) 01:57
- >>403
まあいいじゃん。俺もモノによるけど、両方開けてるよ。(acl 付きだけど)
ローカルサイト内では telnet あった方が便利だしね。
>>402
ちゃんとしてるね
/service/tinydns/run の中身は?
- 405 :400 :2001/07/12(木) 01:58
- telnet/ftpは事情があって閉じられないんです。
でもtcpserverで信頼できるIP Addressからのアクセスしか
許可していません。
- 406 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:02
- ちがった
/service/tinydns/env/IP の中身は?
- 407 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:03
- いや、IP は出せないか。
/service/tinydns/env/IP の中身は 0.0.0.0 になってたりしない?
listen したいアドレスだけ書いてる?
- 408 :400 :2001/07/12(木) 02:06
- >>404さん、たびたびありがとうございます。
/etc/tinydnsはtinydns-confで作っているのでとくに
変ったところはないのですが、、、
# cat /service/tinydns/run
#!/bin/sh
exec 2>&1
exec envuidgid tinydns envdir ./env softlimit -d300000 /usr/local/bin/tinydns
# cat env/IP
60.202.xxx.xxx
# cat env/ROOT
/etc/tinydns/root
- 409 :403 :2001/07/12(木) 02:07
- >>404
確かにそうだな
ちと脊髄反射すぎた。スマソ>400
で、
>/service/tinydns/run の中身は?
というより
/service/tinydns/env/IP
が実は間違ってるってことはないよな?
- 410 :403 :2001/07/12(木) 02:08
- >>409
スマソ。かぶった
- 411 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:17
- > unable to bind UDP socket: address not available
ソースの中でこいつが出るのは bind(2) するとこだけだった。
システムコールから返ってるのは EADDRNOTAVAIL。
# って調べなくてもあたりまえか
アドレス間違えてる様にしか見えないが…そうじゃないんだよねえ
- 412 :400 :2001/07/12(木) 02:18
- 皆さん、とても親切でありがたいです。
はじめは大岡山で訊こうと思ったのですが、ハマってめげてる
時に、大先生に怒られたら、余計メゲそうなので、罵倒を覚悟で、
にちゃんねる で訊いてみたのですが、皆さん優しいので、マジ涙でそうです。
いままで FreeBSD 3.5, 4.x, RedHat 6.2などでなんの問題もなく
インストールできて、動いていたので、4.3-RELEASEで動かないのが
良くわからないのですが、4.3-STABLEのほかのサーバでは問題ないので
とりあえず -STABLEに cvsupしてから、もう一度試すことにします。
- 413 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:24
>> netstat -anf inet
> tcp4 0 44 61.202.xxx.xxx.22 61.202.xxx.xxx.4917 ESTABLISHED
> # cat env/IP
> 60.202.xxx.xxx
IPまちがってるじゃん(w
>>412
まぁ、はまってるときに怒られたらへこむわな。
- 414 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:28
- プライバシーを晒すのもたまには役に立つ ;p
- 415 :400 :2001/07/12(木) 02:33
あぁぁぁぁ!
>>413さん、ありがとうございます。たしかにIP間違えてます。
すっごく嬉しいやら、すっごく恥ずかしいやらで、もう、わけわかりません。
取り急ぎ、新できます。
- 416 :名無しさん@お腹いっぱい。 :2001/07/13(金) 00:47
- daemontools-0.75出てるage。
リリースがしばらく無かったと思ったらインストール形式思いっきり変わってんの……。
ちょっとシンプルさに欠けるような。
- 417 :名無しさん@お腹いっぱい。 :2001/07/13(金) 22:03
- ああっ、ディレクトリ構造が djb の思いどおりになって逝く (;´Д`)
- 418 :名無しさん@お腹いっぱい。 :2001/07/14(土) 10:40
- readproctitle ってのはちょっと…
もうちょっとスマートなアイデアはないもんかね
- 419 :名無しさん@お腹いっぱい。 :2001/07/14(土) 15:20
- 0.76になってるぞ。おい!
- 420 :名無しさん@お腹いっぱい。 :2001/07/14(土) 18:28
- ダウンロードしたらこれを打て!
% grep -i Public\ Domain *.[ch]
- 421 :名無しさん@お腹いっぱい。 :2001/07/14(土) 20:17
- しばらく見ないうちにおもろいメーリングリストがいくつかできてるな
- 422 :名無しさん@お腹いっぱい。 :2001/07/14(土) 21:34
- >>420
やたー!
- 423 :名無しさん@お腹いっぱい。 :2001/07/19(木) 18:58
- この [真・新] FAQ はどうよ? 素晴らしい
http://cr.yp.to/daemontools/faq/create.html
qmail が嫌いでアンチ djb な人でも、daemontools は是非是非使う価値があると思われ。
- 424 :名無しさん@お腹いっぱい。 :2001/07/27(金) 03:13
- qmail にセキュリティーホール
http://www.securityfocus.com/bid/2237
大岡山大先生の今後の動向に注目!
- 425 :名無しさん@お腹いっぱい。 :2001/07/27(金) 04:09
- みつけたの postfix の作者みたいですね。
- 426 :名無しさん@お腹いっぱい。 :2001/07/27(金) 08:15
- >>424
それは、djb自身が言っていたような気がします。
bugtraqに載る前だっだようなきがしますけど。。
- 427 :名無しさん@お腹いっぱい。 :2001/07/27(金) 10:49
- 大岡山よりも Bernstein の反論を読みたいな。
Bugtraq のアーカイブおもしろそう。
- 428 :名無しさん@お腹いっぱい。 :2001/07/27(金) 16:33
- むかーし、qmail DoSに弱いって、Wietseがいってたやつね。
From djb-qmail-return-3264-j=xxxx@koobera.math.uic.edu Wed Jun 11 22:12:04 1997
Delivered-To: xxx@xxx
Mailing-List: contact djb-qmail-help@koobera.math.uic.edu; run by ezmlm
Delivered-To: mailing list djb-qmail@koobera.math.uic.edu
Delivered-To: djb-qmail@koobera.math.uic.edu
Message-Id: <199706112211.RAA11254@spike.porcupine.org>
Subject: qmail-dos-2.c, another denial of service attack
To: djb-qmail@koobera.math.uic.edu
Date: Wed, 11 Jun 1997 18:11:41 -0400 (EDT)
From: wietse@wzv.win.tue.nl (Wietse Venema)
Organization: Wietse Venema on sabattical leave,
14 Nosband Avenue 4J, White Plains, NY 10605, USA
X-Phone: +1 914 948 7129
X-Time-Zone: USA EST, 6 hours behind central European time
X-Mailer: ELM [version 2.4ME+ PL15 (25)]
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit
Problem: denial of service problem in qmail-smtpd. By sending an
unlimited number of recipient addresses, a malicious SMTP client
can run the qmail host out of memory, rendering the system unusable.
Fix: impose some configurable upper bound on the number of RCPT
commands per message.
Attached is a little program that illustrates the problem.
Wietse
- 429 :名無しさん@お腹いっぱい。 :2001/07/27(金) 16:53
- >>428引用ながすぎだ。
>>424 以下のスレッドよめ。djbとWietse Venemaの仲が
悪いのが良くわかる。
http://www.securityfocus.com/archive/1/11787
あと、djbからのまとまった反論はここ
http://cr.yp.to/qmail/venema.html
- 430 :名無しさん@お腹いっぱい。 :2001/07/27(金) 17:11
- あ、なんだ。>>424 は昔の喧嘩を再掲しただけなのか。
Bugtraq のメール楽しみに待ってたのに。
- 431 :名無しさん@お腹いっぱい。 :2001/07/27(金) 22:15
- それWietseの粘着ひとつおぼえ。ネタ古すぎだYO!
softlimit入れましょう。
でも仲わるいのおもしろいね。
- 432 :名無しさん@お腹いっぱい。 :2001/07/28(土) 06:55
- >>431
たしかに
published June 11, 1997
updated January 19, 2001
じゃ、ひとつおぼえといわれても仕方がないぐらいの粘着ですね。
とはいえ、Wietse な product は djb な product よか好きだったりする。
- 433 :403 :2001/07/28(土) 16:02
- ちゃんと読んでねーんでよくわかんないんだけどさ、
tcpserver かましてたらええ、ってもんでもないん?
- 434 :名無しさん@お腹いっぱい。 :2001/07/28(土) 16:15
- >>433
(本来OSが備えるべき)メモリ管理の問題なのでカーネルでプロセスあたりのメモリ上限を設定するか、softlimitで制限します。
tcpserverは起動するプロセスの数は制限できるけど、おのおののプロセスが使うメモリーの制限はできません。
- 435 :名無しさん@お腹いっぱい。 :2001/08/07(火) 02:40
- http://cr.yp.to/slashpackage/management.html
http://cr.yp.to/slashpackage.html
- 436 :名無しさん@お腹いっぱい。 :2001/08/13(月) 08:43
- http://tehanu.hpcl.titech.ac.jp/
が止まっている模様。
- 437 :名無しさん@お腹いっぱい。 :2001/08/13(月) 09:26
- 停電だそうです って漏れは誰よ
- 438 :名無しさん@お腹いっぱい。 :2001/08/13(月) 11:45
- http://tehanu.hpcl.titech.ac.jp/freebsd/
にてあのこだわり屋の先生が
Athlon 1GHz (2001-08-03) / ASUS A7M266 (DDR SDRAM)
なんてセットをサーバに採用したというのは、それなりの
安定性の保証らしきものの根拠があるのだろうか?
- 439 :名無しさん@お腹いっぱい。 :2001/08/13(月) 19:13
- >>437
もしかして、大岡山大先生本人ですか?
- 440 :名無しさん@お腹いっぱい。 :2001/08/13(月) 19:29
- >>438
決め手は、djbが使ってるからだろう。
- 441 :名無しさん@お腹いっぱい。 :2001/08/13(月) 23:04
- >>348
おれもそうだとおもた。
「動かしていないソフトウェア」って欄に
emacs が載ってるけど、djb が emacs 使ってることしったら
この人も使い出したりして。
- 442 :名無しさん@お腹いっぱい。 :2001/08/14(火) 01:27
- 1 www.jp.qmail.org:
82 bytes, 1+3+0+0 records, response, noerror
query: 1 www.jp.qmail.org
answer: www.jp.qmail.org 2100 A 210.225.118.179
answer: www.jp.qmail.org 2100 A 210.146.3.21
answer: www.jp.qmail.org 2100 A 203.174.65.11
www.jp.qmail.org が連続運転とか何とか逝ってるけど、大先生が管理しているIPは入っていないんだな。
- 443 :名無しさん@お腹いっぱい。 :2001/08/14(火) 11:54
- >>442
www.〜の実体はあそこにない(ML配送も)ので
逆 Third-party DNS Service みたいなもんでいいんじゃないかと思われ
ダウン時とか考えると
http://cr.yp.to/djbdns/third-party.html
つーかストーカーか (w
- 444 :名無しさん@お腹いっぱい。 :2001/08/14(火) 12:39
- http://tehanu.hpcl.titech.ac.jp/jed/skk.html
の一番最後
普段使う道具は自分で手入れしないといけないなあ。
2001-07-25 前野年紀 Powered by FreeBSD publicfile
ワラタ
- 445 :名無しさん@お腹いっぱい。 :2001/08/14(火) 12:56
- >>436-444
kimoi
- 446 :sage :2001/08/14(火) 14:52
- 粘着厨房カコワルイ
- 447 :名無しさん@お腹いっぱい。 :2001/08/14(火) 15:53
- 前野なんて無視しとけばいいじゃん…
- 448 :名無しさん@お腹いっぱい。 :2001/08/17(金) 01:52
- http://openbsd.jp.qmail.org/
ストーカーか?
- 449 :名無しさん@お腹いっぱい。 :2001/08/17(金) 03:35
- >>448
Γよくわからないけど、djb が使っているからヲレも OpenBSD」ってことだよね。
前野、ますます放置モードだな。
#まぁ、まともな人は最初から相手にしていない
#ってウワサもあるけど。
- 450 :名無しさん@お腹いっぱい。 :2001/08/17(金) 03:41
- つーか自分のpolicyだけでいろいろ乗り換えたりしてて
かこイイと思うけどなあ。口が悪いのは mohtaの上司だったり
したからで。逆か。
ああいうわがまま爺に俺もなりたい。
- 451 :名無しさん@Emacs :2001/08/17(金) 10:59
- >つーか自分のpolicyだけでいろいろ乗り換えたりしてて
???
djbのポリシーじゃないの?
- 452 :名無しさん@お腹いっぱい。 :2001/08/17(金) 16:15
- 前野粘着厨房(略して前厨)うざい
なにを根にもってんだ? (w
- 453 :名無しさん@お腹いっぱい。 :2001/08/17(金) 18:32
- > (略して前厨)
却下
- 454 :名無しさん@お腹いっぱい。 :2001/08/17(金) 18:40
- みんなdjbより大岡山大先生の方が好きなんだよ♪
- 455 :名無しさん@お腹いっぱい。 :2001/08/17(金) 19:05
- >>452
djbなら mnc と略すると思われ
- 456 :名無しさん@お腹いっぱい。 :2001/08/17(金) 23:01
- >>450
それにしても、前野が助教授で mohta が相変わらず助手でしょ。
本当に mohta って嫌われているんだなぁ…って、しょうがないか。
- 457 :名無しさん@お腹いっぱい。 :2001/08/18(土) 00:23
- いや、mohtaは講師になったよ。
それに NetNews以外ではそんなに嫌われてるわけでも。
#何かと煽るところは師弟だ...
- 458 :名無しさん@お腹いっぱい。 :2001/08/18(土) 10:16
- 太田センセと前野センセって同じ研究室だったんですか!
どおりでなんとなく似てるな〜と思てたんだ。
ここには東工大で実際にそこに所属してた人がいるの?
- 459 :名無しさん@お腹いっぱい。 :2001/08/18(土) 10:35
- ここは東工大スレッドですか?
- 460 :♯6411 :2001/08/20(月) 00:30
- 投降大の事情よく知らないんですが、
大岡山と長津田は別物ですか?
- 461 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:34
- >>460
「別物」って、どういう意味で?
少なくとも、情報系はぜんぶ大岡山のはず。
- 462 :名無しさん@お腹いっぱい。 :2001/08/20(月) 03:49
- 大田ファンスレだろ
- 463 :名無しさん@お腹いっぱい。 :2001/08/22(水) 13:17
- djb 関連が OpenBSD ports から削除されたんで
age
- 464 :名無しさん@Emacs :2001/08/22(水) 16:15
- >>463
どういう理由なの?
- 465 :463 :2001/08/22(水) 17:13
- ports ML 入ってないんで詳細は不明
cvs のほうは消去されてるのを確認
ML のログでも漁るか...
- 466 :名無しさん@お腹いっぱい。 :2001/08/22(水) 21:05
- 原因はこれか?
http://www.sigmasoft.com/~openbsd/archive/openbsd-ports/200108/msg00050.html
- 467 :463 :2001/08/23(木) 00:15
- 肝心なのを忘れてた
http://www.openbsd.org/cgi-bin/cvsweb/ports/mail/qmail/patches/Attic/patch-Makefile?hideattic=0
- 468 :名無しさん@お腹いっぱい。 :2001/08/23(木) 10:04
- FreeBSD の ports に入ってる daemontools はまだ 0.70
みたいだけど彼等はこれから /package をどうするつもりなのかな
- 469 :名無しさん@お腹いっぱい。 :2001/08/23(木) 15:19
- mail を メイル と書く奴にはキチガイが多いです。
- 470 :名無しさん@お腹いっぱい。 :2001/08/24(金) 17:43
- http://www.jp.qmail.org/vowel.html
をよめ!
- 471 :名無しさん@お腹いっぱい。 :2001/08/24(金) 18:00
- 基地外度
M野=469>>>>>>>>>>>>>>>>>>普通の人
- 472 :名無しさん@お腹いっぱい。 :2001/08/24(金) 20:24
- >>470,471
こんな人もいるんだねぇ...
どっちでもいいじゃんよねぇ...
そこまでこだわるぐらいならおめー英語しゃべれよって感じ
- 473 :名無しさん@お腹いっぱい。 :2001/08/25(土) 12:07
- どっちも基地外でしょ。
M野もM野にケチつけてる奴も両方基地外。
普通の奴は見て見ぬフリ。
- 474 :名無しさん@お腹いっぱい。 :01/09/07 07:39
- age
- 475 :ジョージマックライ :01/09/09 03:08
- >>469
ふむ。。。
なんの根拠も感じ取れないが、
不思議とあたっているような気がする
- 476 :bjd :01/09/09 10:46
- 昔どこかでみたんだけど
djb がvi互換エディタを作ったらってネタがあったと思うんだけど
誰か詳細覚えてない?
確か、すべてのキー入力に対応したプログラムが云々という
話だったとおもうんだが・・・
- 477 :名無しさん@お腹いっぱい。 :01/09/09 12:44
- >>476
このスレだったりする。>>15-24
- 478 :名無しさん@お腹いっぱい。 :01/09/09 21:09
- 大岡山で遂に御大+参謀の一撃が!!(藁
exciteアカウントな質問者も、ムチャな質問&結論を投げるから...
- 479 :名無しさん@Emacs :01/09/09 22:19
- 御大はいいとして、参謀ってだれよ?
R武?M下?
- 480 :名無しさん@お腹いっぱい。 :01/09/10 02:25
- R氏だったと思う。
質問者も、恐らく変なシステム構成だとゆーことは重々承知してるとは思うのだが・・・
機密保守の為具体的に説明出来ないという制約の下での大岡山参りは、やはり自殺行為で
しかなかった模様。(藁
実際なんか変だし。(激藁・・・アレを前任者から引き継いだのだとしたら悲惨だよな。
ああ、でも、異組のDJB-jpに投げてたら、もう少しは楽しめる展開になったのかも知れず。
- 481 :名無しさん@お腹いっぱい。 :01/09/14 05:44
- M野も時々早とちりするから引っ張るだけ引っ張って、最後に何勘違いしてるの?とやると堪えるよ(藁
- 482 :名無しさん@お腹いっぱい。 :01/09/14 19:01
- 何が起こったの?
- 483 :名無しさん@お腹いっぱい。 :01/09/15 05:17
- 黄金パターン(藁
- 484 :名無しさん@Emacs :01/09/16 00:15
- >>4821)おしえて君「(qmail|djbdns)がうまく動きません。(sendmail|BIND)では
このような設定で動いていたのですが。」
2)M下 とりあえず、解決方法を示し、おしえて君の不勉強もやんわり諭す。
3)R武 「(qmail|djbdns)以前の問題なので、味噌汁で顔を洗って出直せ」と切って捨てる。
4)M野 「ネットワーク接続して、その結果困って、メイリングリストに助けを求めているのだとしたら、
なんのためにネットワーク接続しているのか、もう一度考えなさい」と、要するに、「ネットワークからドメインを切り放し、余ったイーサケーブルで首吊って四ね」とトドメをさす。
- 485 :名無しさん@お腹いっぱい。 :01/09/16 02:24
- >484
ML読んでないけど、WEBで受ける印象からなんとなく想像はつくような。
ただ思うんだけど、djbwareから誰かを追い出せば、結局sendmail/BIND
に流れるだけでしょ? けしてネットから居なくなるわけじゃない。
「わかってない奴はネットワークを使うな!」とでも言いたいんだろうけど、
それが無理なら次善をとるべきだと思う。
じゃなきゃ単なる選民主義だよ……。
- 486 :名無しさん@お腹いっぱい。 :01/09/16 09:05
- >>485
つーか、そいつんとこはdnsがシステムとして機能していないというか、間違ってるつーか、ムダでアホなことやってるんだYO! dnsのシステム構成を変えないかぎり不幸。
それをdjbdnsでやらせろつーほうがどうかしてる。システム構成を考え直せ、そんなの考えるのもうざい、アホは氏ねが自然な反応。
- 487 :名無しさん@お腹いっぱい。 :01/09/16 09:16
- 選民思想マンセー!
アホはネットから消えろ!
ワード、エクセルとか人に迷惑かけないものだけ使ってればよろし!
- 488 :待った名無しさん :01/09/16 10:48
- モロ、無修正画像サイト発見!
http://www.sex-jp.net/dh/01/
http://www.sex-jp.net/dh/02/
http://www.sex-jp.net/dh/03/
http://www.sex-jp.net/dh/04/
- 489 :????????r?????????? :01/09/16 11:13
- >>485
つまり
djbdnsはDNS関連のRFCを注意深く検討して実装されたDNS サーバです。 現在
BINDで行なっていることをそのままdjbdnsに移そうと したときにできないの
であれば、現在の環境に問題があることを暗示しています。 Bernsteinさんの
ページを読んで、DNSの原理から勉強しなおし、 djbdnsの設計を理解して、シ
ステムを再設計することをお勧めします。
ということだよ。
>>487
激しく同意
- 490 :名無しさん@お腹いっぱい。 :01/09/16 17:06
- >>486
>>489
理解できたよ。
一連の流れの真意がそこにあるなら、485は私の読み取り不足ということだね。
味噌汁で顔洗ってくる。
>>487
消えて欲しくたって、「消えろ」の一言で消えてくれるわけじゃない。
そーゆー「問題のある環境の温床」を置換するdjbdns/qmailであって欲しい。
- 491 :djb原理主義者 :01/09/17 13:51
- 異教徒はでていけ!!
- 492 :名無しさん@お腹いっぱい。 :01/09/18 01:43
- cgiuser-httpdてほんとに動くのか?
どやっても404で欝
- 493 :名無しさん@お腹いっぱい。 :01/09/19 05:43
- 大岡山道具MLで今更CodeRed話が・・・と思ったら、tcpserverでワームを
捕まえるってなネタが。
しかもtcpclientでそのまま使えて便利って、特定hostを狙い撃ちかよ。(藁
- 494 :板飯 :01/09/19 06:21
- http://www.himawari.sakura.ne.jp/%7Eloveseat/UNIXBoard/index.cgi
- 495 :名無しさん@Emacs :01/09/20 01:49
- >>493
ちょっちしつも〜ん。
道具MLって、敷居が高そうなので、入ってないんだけど、
どんな話が多いの?
- 496 :名無しさん@お腹いっぱい。 :01/09/21 16:42
- secureなホース
ttp://www.djbliberty.com/
- 497 :名無しさん@お腹いっぱい。 :01/09/21 16:51
- >>496
FAQの1番はspoolに関する質問だな (w
- 498 :名無しさん@お腹いっぱい。 :01/09/21 16:56
- >>497
spoolの700はわかるが、701であえてグループのxビットを落しているのは、
djbだけに深い理由があるんだろうな。(w
- 499 :名無しさん@お腹いっぱい。 :01/09/27 13:36
- djbdnsのtinydnsがよく起動に失敗するのはFAQですか?
てか、すげー困る。
- 500 :名無しさん@お腹いっぱい。 :01/09/27 14:03
- 500
- 501 :ホスト名を持たない IP アドレスからの接続を断るおろかなサーバ :01/09/27 18:35
- >>499
起動しない原因(予想)
・BINDが既に起動している。
・dnscacheが同じIPアドレスで既に起動している。
・walldnsが同じIPアドレスで既に起動している。
上記の原因なら、ポートが既に使用されていて
起動できなかったという内容のメッセージが
/etc/tinydns/log/main/current
に出てくる。
- 502 :名無しさん@お腹いっぱい。 :01/09/28 02:59
- >>495
取り敢えず、daemontools/ucspi-tcpネタが代表的だが...
言ってしまえば要するにmiscだな。
- 503 :名無しさん@お腹いっぱい。 :01/09/28 03:07
- >>499
つーか、"よく起動に失敗する"って表現は"気まぐれに正常起動する"って意味か?
情報少なすぎ。
少なくともウチじゃ安定確実に起動/動作してるぞ。
- 504 :名無しさん@お腹いっぱい。 :01/09/28 03:53
- >>501
>>503
よく、失敗します(w まさに運次第で。
で、原因がわかりました。
dnscasheとtinydnsが競合してて、どっちかが起動するともう一方は固まります。
dnscashe:127.0.0.1 53/udp
dnscashex:a.b.c.d(外部) 53/tcp
tinsydns:127.0.0.1 53/udp
dnscasheとdnscashexとtinydnsは一個のIP、ホストで動かせると思っていたんですが、
無理なんでしょうか。
- 505 :名無しさん@お腹いっぱい。 :01/09/28 10:55
- >504
あの、>501に
>上記の原因なら、ポートが既に使用されていて
>起動できなかったと
と書いてあるけど読みました?
>dnscasheとdnscashexとtinydnsは一個のIP、ホストで動かせると思っていたんですが、
ポート変えれば動くんじゃない?
- 506 :名無しさん@お腹いっぱい。 :01/09/28 11:16
- >>505
はい、読みました。
tinydnsとdnscasheの両方にエラーが出ていました。
そんで、競合してるんじゃないかと。
ポートを変えるのはどうやるんでしょうか。また、問題はないんでしょうか。
- 507 :名無しさん@お腹いっぱい。 :01/09/28 14:30
- >>506
ポート変えずに
IP変えてね。
勉強不足で申し訳ないですが、localhostでtinydns動かすというのは
どういう場合なのでしょうか。
- 508 :名無しさん@お腹いっぱい。 :01/09/28 23:44
- あのさ、dnsroot (http://cr.yp.to/dnsroot.html)って使っている人
いるのかな?
- 509 : :01/09/29 00:09
- >>504
ああ、これは tinydnsとdnscacheが喧嘩している。
tinydnsが127.0.0.1にバインドされているのも変。
127.0.0.1でzoneデータを公開する事は出来ないから
tinydnsは、外部からアクセス可能なIPにすべきと
思うんだけどなー。
- 510 : :01/09/29 00:16
- あと
dnscashe:127.0.0.1 53/udp
dnscashex:a.b.c.d(外部) 53/tcp <<< axfrdnsだと思われ
tinsydns:127.0.0.1 53/udp
ちなみにdnscacheは、53/tcpもListenする事が有る。
- 511 :名無しさん@お腹いっぱい。 :01/09/29 01:52
- >>499
てかマジで FAQ 読んでないんだね
- 512 :名無しさん@お腹いっぱい。 :01/09/29 03:17
- >>511
・・・ほんと499みたいなスタンスじゃdjbが泣くな。
>>510
dnscacheはtcp/udp両方を必ずListenするんじゃなかったっけ?
djbの標準セットアップに従えば、
> dnscache: 127.0.0.1 53/tcp/udp
> dnscachex: a.b.c.d 53/tcp/udp
ってのは普通の設定。
tinydns(53/udp)と同じIPで共存させるとしたらaxfrdns(53/tcp)だけど。
- 513 :名無しさん@お腹いっぱい。 :01/09/29 03:45
- >>507,509
tinydnsをlocalで動かすケースだが、個人的に内部ネットワークの
正引き/逆引きを127.0.0.1で動かすtinydnsで解決している。
dnscachexの方は、servers/配下に内部ネットワークのドメインと
privateIPアドレス用に、127.0.0.1と書いたファイルを必要なだけ
用意して起動。/etc/resolve.confに指定するのはdnscachexとして
利用しているIPアドレス。
そんなところか。
- 514 :名無しさん@お腹いっぱい。 :01/09/29 08:34
- ループバックデバイスに
alias でもう一個アドレスふっちゃえばいいじゃん。
- 515 :499 :01/09/29 10:15
- むづかしい話はよくわからんですが、
dnscashe:127.0.0.1 53/udp/tcp
dnscashex:a.b.c.d(外部) 53/udp/tcp
tinsydns:127.0.0.1 53/udp
結局この3個を同居させることはできないんでしょうか。
FAQは2個の同居しか書いて無くないですか?
たとえば
答:はい、できます
dnscashe:127.0.0.1 53/udp/tcp
tinsydns:a.b.c.d 53/udp
答:はい、できます
dnscashex:a.b.c.d(外部) 53/udp/tcp
tinsydns:127.0.0.1 53/udp
みたいに。そりゃできるっつーの。
この3個の共存ってのは一番ありえそうなパターンだと思うんだけどなぁ。
- 516 :名無しさん@お腹いっぱい。 :01/09/29 11:07
- >>515
> むづかしい話はよくわからんですが、
なら出直しておいで。
つーかお前は BIND でいいよ。
- 517 :名無しさん@お腹いっぱい。 :01/09/29 11:30
- >>515
まともな構成ならありえねーよ (w
- 518 :ななしさん@おなかいっぱい :01/09/29 13:00
- >>515
>dnscashex:a.b.c.d(外部) 53/udp/tcp
が動いてるのになんで
>dnscashe:127.0.0.1 53/udp/tcp
が必要なんでしょうか? a.b.c.dに訊きに行くようにすればいいだけでは?
- 519 :名無しさん@お腹いっぱい。 :01/09/29 14:07
- >515
これじゃネーノ?
http://djbdns.jp.qmail.org/djbdns/faq/cachex.html#mixnmatch
dnscache と tinydns は 53/UDP がカブってるから同居はムリ。
lo (lo0 か? 要は 127.0.0.1 を持ってるデバイス) に
使ってないプライベートアドレスを alias でふっちゃえよ。
- 520 :507 :01/09/29 14:37
- >>513
localhostでtinydns動かして外部から参照できるの?
えと内部の解決は確かdata末尾にフラグかなにか立てて切り分けられたと
思ったが・・・(記憶違いかな)
>>515
dnscachex:a.b.c.d
tinydns:a.b.c.e
axfrdns:a.b.c.f
walldns:a.b.c.g
でどう?
なんで127.0.0.1にこだわるかなぁ。
- 521 :名無しさん@お腹いっぱい。 :01/09/29 15:21
- unsubscribe
- 522 :513 :01/09/30 04:33
- >>515
取り敢えず、各サービスが何に使われるのかその目的を理解してくれ。そして
なお、その共存が必要だと考えるのなら、IPアドレスのエイリアスが出来ない
理由も含めて第三者にもわかる様に説明してくれ。
>>514
ま、その辺は好みでしかないんだが。外部キャッシュをサービスするマシンで
わざわざ内部キャッシュを動かす必要はないと思ったまで。
>>520
他のマシンからの参照はすべてdnscachex経由で行う。あ、ちなみに今回の例は
あくまでも内部ネットワークでの話。インターネットに公開してるDNSサーバにゃ
使えないので注意。
>>521
ワラタ
- 523 :助けてください!!!お願いします!!! :01/09/30 13:52
- #help
などと大岡山に投げてくれんかのう。誰か(藁
- 524 :名無しさん@お腹いっぱい。 :01/10/01 17:43
- ntp を fghack を使い daemontools で管理しようとしたのですが、バックグラウンドに移行してしまいます。
何かいい方法はないでしょうか?
- 525 :1 :01/10/01 17:44
- その画像ならココ
http://www.f2.dion.ne.jp/~impact14/
- 526 :ななしさん@おなかいっぱい :01/10/02 00:57
- >>524
ntpdを-Dとか付けて起動すれば、fghackを使う必要すらないと思はれ。
-Dオプションについての詳細はman ntpdしてみれ。
- 527 :名無しさん@お腹いっぱい。 :01/10/02 07:47
- たいていの場合はfghack使うよりもソース直してしまう。
- 528 :名無しさん@お腹いっぱい。 :01/10/02 16:32
- head@ スクリプト作ってみた
--
#!/bin/sh
( echo "HEAD ${2-/} HTTP/1.0"; echo "User-Agent: tcpclient"; echo "Host: ${1-0}"; echo) \
| /usr/local/bin/tcpclient -RHl0 -- "${1-0}" 80 sh -c '
/usr/local/bin/addcr >&7
exec /usr/local/bin/delcr <&6
' | cat -v
--
>&7や<&6の部分がよくわからない
- 529 :名無しさん@お腹いっぱい。 :01/10/02 18:50
- >&7 は 1>&7 の略 プロセスを起動する前に file descriptor 7 を 1 に dup(2) する
<&6 は 0<&6 の略 プロセスを起動する前に file descriptor 6 を 0 に dup(2) する
man sh
man dup
man tcpclient
参照
- 530 :unsubscribe ◆KngjhUug :01/10/06 23:38
- publicfileいぢってるひとは、何なおしてる?
- 531 :名無しさん@お腹いっぱい。 :01/10/07 01:13
- mime対応タイプふやした。
エラーを日本語jisにした。
ftpの出力をかえた。
- 532 : ◆djb/VnQY :01/10/08 00:09
- mime-typeはファイル名でもなんとかなるね
うちは、あとhtmlをISO-2022-JP決めうちにして
Referer,User-Agent,Via取るようにしたぐらいだな。
- 533 :名無しさん@お腹いっぱい。 :01/10/13 17:20
- multilog で qmailanalog を使うにはどうすればいいんでしょうか?
- 534 :名無しさん@お腹いっぱい。 :01/10/14 02:13
- http://www.google.com/search?q=multilog+qmailanalog&btnG=Google+%8C%9F%8D%F5&hl=ja&lr=
- 535 :名無しさん@お腹いっぱい。 :01/10/22 01:53
- % mailq
f9HIx8Y06905- 2520 Thu Oct 18 04:02 MAILER-DAEMON
(Deferred: 452 <ash@docono.org>... DNS temporary lookup failu)
<ash@docono.org>
ワラタ
- 536 :名無しさん@お腹いっぱい。 :01/10/22 13:57
- >>535
漏れのとこ dokomo.ne.jp きゅーにいつもたまてるよ
- 537 :名無しさん@お腹いっぱい。 :01/10/22 14:56
- >>536
ash@docono.org って qmail@jp.qmail.org に注入されたすぱむだYO!
- 538 :名無しさん@お腹いっぱい。 :01/10/24 14:20
- 大岡山Probeアゲ。(w
新着レスの表示
掲示板に戻る 全部 前100 次100 最新50read.cgi ver5.26+ (01/10/21-)