インストール - みる会図書館

1. UNIX MAGAZINE 2004年2月号

Momonga News 田淵貴昭この記事では、 Momonga Linux の更新情報を RPM の / 忖支などを交ぜっつお伝えする。 ◆ Momonga Linux とは Momonga Linux とは、 Momonga Project が開発している Linux ディストリビューションである。 Kondara Project が 2002 年 7 月の解散時に公開した CVS レポジトリをもとに開発している。インストールに必要な ISO イメージとドキュメントはあるが、現時点ではインストーラが完成していないため、すべての人にお薦めすることはできない。ただし、ドキュメントを読んでインストールがおこなえる人なら、まったく問題なく使えるはずである。以下の特徴などを読んで卿未をもった方はぜひ使っていただきたい。 Momonga Linux には、次のような特徴がある。・ RPM 系 L ⅲ ux ディストリビューション自動バイナリ作成ツール OmoiKondara とバイナリ・パッケージ更新ツール mph-get ・ CVS ツリーの公開・ Ruby カ軒きな開発者たち・ ssp パッチを適用した GCC の利用・ nosrc. rpm による配布・ IPv6 への積極的な取組み (USAGI パッチを適用 ) RPM 系 Linux ディストリビューション Momonga Linux は一から作成したディストリビューションなので、独自のバイナリ形式を用いてもよかった。しかし、商用製品などで普及している RPM 形式のバイナリカ駛える利点を活かすため、パッケージ管理機構として RPM を利用している。 OmoiKondara と mph-get これら 2 つのツールは、 Kondara MNU/Linux で開発されたものである ( 商標上の問題から、両者ともいずれ改称される予定である ) 。 OmoiKondara は、 CVS レポジトリの spec ファイル 136 とパッチファイルをもとに、依存性の問題を解決しながら RPM ファイルを作成する自動バイナリ作成ツールである。 FreeBSD の ports システムと同様のものといえば分かりやすいかもしれない。 mph-get はバイナリ・パッケージの更新ツールである。 Debian GNU/Linux や Vine Linux でイ吏用されている apt-get や、 Fedora Core の yurn と同等の動作をする。現時点では公開準備中だが、プロジェクト内部で試験中のバイナリ公開用サーバーもある。このサーバーを利用すれば、すべての開発者が共通のバイナリをテストすることができる。また、セキュリティ関連の修正パッチなどの適用も、コマンド 1 つで実現できる。これら 2 つのコマンドは Ruby で実装されている。 CVS ツリーの公開 Kondara Project が公開した CVS レポジトリをもとにしていることもあり、開発中のパッケージに関するあらゆる情報が公開されている。すべてのファイルが pserver 経由で取得できるほか、 Web インターフェイスも用意されている。 Ruby 好きな開発者たち Ruby を好む開発者が多いため、 Ruby に関するパッケージが多く、独自ツールも Ruby で実装されることが多い。たとえば、さきほど触れた mph-get や OmoiKondara 、インストーラ、 sdr ( 環境選択ツール ) 、 chkfontpath などである。これとは逆に PerI を愛用している開発者は少なく、 perl パッケージの 5.8.1 への更新も遅かった。 ssp パッチを〕用した GCC の利用 GCC パッケージに対し、 ssp (stack-smashing pro- tector) パッチを適用している。すべてのパッケージは、この GCC パッケージを利用し、デフォルトで -fstack-pro- tector オプション付きでコンパイルされている。 nosrc ・ rpm による配布通常の src. rpm にはソースコードが含まれる。頻繁に更新されるパッケージの場合、同じソースコードを何回も取得することになる。これはネットワーク帯域の無駄使いであり、時間もかかる。 OmoiKondara などのツールで UN 工 X MAGAZ 工 NE 2004.2

2. UNIX MAGAZINE 2004年2月号

ワークステーションのおとーー 0 メッセージが表示され、保存できないものがあります。並行して、ある機器のデバイスドライバをインストールしていたので、まずはこれカ源因かもしれないと考えました。デバイスドライバをアンインストールしたり、前のバージョンのものをインストールしたりしてみましたが、症状はいっこうに改善されません。いろいろと試しているうちに、スタートメニューのプログラム・フォルダに登録している各種アプリケーションへのショートカットのうち、いくつかの位置がおかしいことに気がつきました。これまでは名前川頁になっていたのですが、いくつかのアプリケーションのショートカットがメニューの一番下にあります。項目をマウスで選択して名前頂に並べ替えようとしましたが、不思議なことに指定した位置に移動できません。もうすこし正確にいうと、ドラッグして置くことはできるのですが、メニューをいったん閉じてふたたひ表示すると、もとの位置に戻っているのです。その前日にインストールしたアプリケーションが関係しているのかと思い、それらもアンインストールしてみましたが、症状はまったく変わりません。相変わらずメニューは思いどおりに並ばず、ファイルへの保存ができないアプリケーションもあります。どうも、よくないことが起こっているようです。 Windows XP の、、システムの復元 " を使い、前日の状態に戻してみることにしました ( システムの復元は、スタートメニューからプログラム→アクセサリ→システムツール →システムの復元を選ぶと起動します。また、設疋はマイコンピュータのプロバティの、、システムの復元 " タブでおこないます ) 。この 2 日間にインストールしたアプリケーションは分かっているので、もとに戻してからこれらを再インストールすれは凋題はありません。システムの復元を起動してみたところ、なんと、以前の復元ポイント ( その時点のシステムのスナップショットの UNIX MAGAZINE 2004.2 ようなもの ) はまったく表示されず、その日のぶんしかみえません。ートカットなどがうまく扱えず、順番もおかしくなったのローラが管理しているため、日付が 3003 年になったショるようになりました。 Windows ではメニューも工クスプ更すると、更新日時か表示され、メニューも正しく並べられとに戻すといったことを繰り返し、さらに日付を正しく変これらのショートカットの名前をいったん変えてからもことが分かりました。フォルダの更新日時が、ェクスプローラでは表示されない示を見くらべると、 3003 年になっているショートカットやています ( 画面 2 ) 。 DIR コマンドと工クスプローラの表つかのショートカットやフォルダの日付が 3003 年になっじディレクトリで DIR コマンドを実行してみると、いく示されません。今度はコマンド・プロンプトを開いて、同示にしてみましたが、いくつかのメニューの更新日時が表メニュー¥プログラム ) を工クスプローラで開き、詳細表 (C:*Documents and Settings*All Users* スタートいう症状も同じです。メニューが保存されているフォルダで並べ替えても、ふたたびメニューを開くともとに戻るとしかし、メニューの順番は入れ違ったままです。マウス「よかった、よかった」ションはうまく動くようになりました。します。すると、ファイルが保存できなかったアプリケーかもしれません。大急ぎで正しい日付に戻してから再起動ます。この日付では、いろいろと不都合が起きるのが当然新いしてみたところ、やはり 3003 年 12 月 8 日となっていをしなくなるようです。コマンド・プロンプトで日付を確ところが、 3003 年くらい未来になってしまうと、同期じていました。能を有効にしていたので、時刻は合っているものと固く信動的にインターネット時刻サーバーと同期する " という機も正しかったので気づくのが遅れたわけです。また、デスクトップには時刻しか表示していませんし、その時刻 1 世紀もさきの 3003 年 12 月 8 日になっていたのです。こで、ようやく気づきました。復元ポイントの日付がでしよう。 143

3. UNIX MAGAZINE 2004年2月号

特集安全なネットワーク表 2 ダウンロードするファイルの URL qmail 本体日付関連パッチ颪正強化パッチ ftp://ftp.jp.qmail.org/qmail/qmail-l.03.tar.gz ftp://ftp.nlc.net.au/pub/unix/mail/qmail/qmail-date-localtime.patch http://osdn.dl.sourceforge.jp/qmail-vida/2100/qmail-vida-().53.tar.gz 上記のコンパイルに必要 http://cr.yp.to/ucspi-tcp/ucspi-tcp-().88.tar.gz http://cr.yp.to/checkpwd/checkpassword-().90.tar.gz パスワード言正ツールいって、、、虎穴に入らずんば虎子を得ず " と唱えながら、わざと危ない言定にしてみることはやめましよう。以下では、 qmail を使用したメールサーバーの構築手順を説明します。 qmail は、とくにセキュリティに酉して設計されたメールサーバー用プログラムです。私の知るかぎり、 qmail の SMTP ポートに接続し、そこから root 権限で侵入できるようなセキュリティ・ホールは聞いたことがありません。専任のネットワーク管理者が組織に常駐していて、セキュリティ・パッチが公開されたらすぐに適用できる体制が整っているのなら、管理者がれているプログラムを選ぶのがよいと思います。しかし、この特集のモデルとなった糸目織には専任の管理者がいないため、定期的なパッチの適用やアップグレードカ坏要な qmail を選びました。セキュリティ重視のメールサーバーとしては、 Postfix も有名です。しかし、私は Postfix を使ったことがないので、今回は選択しませんでした。もし、対象となるホストにすでに sendmail が導入されている場合は、次のようにしてアンインストールします。 % rpm ¯e sendmail qmail のインストール qmail のインストールは、ほかのメールサーバー・プログラムとくらべて手間がかかります。それは、 qmail が次のような方針で言気されているからです。・ qmail のパッケージには必要最小限の機能しか入っていない。・ qmail を拡張するためのパッチやツールは自分で選んで組み込む。困ったことに、これらの拡張パッチやツールが qmail 本体に組み込まれることはなく、 qmail の公式サイトに集められることもありません。この点が、い " といわれる所以かもしれません。 118 qmail は敷居が高たとえば、 sendmail は 1 つの tar. gz ファイルにすべてがまとめられており、 make コマンドだけでインストールできます ( その代わり、生半可な覚では設定ファイルの書式は理解できません ) 。一方、 qmail はいろいろな場所から複数のファイルをダウンロードし、パッチを当てたり、それぞれのパッケージを別々にコンパイルします。コンパイルの順番にも注意しなければなりません。それなら、「 RPM パッケージでインストールしたらええやん」と思うかもしれませんが、すくなくとも Red Hat Linux 用の RPM パッケージはリリースされていないようです。 qmail はたくさんの単機能プログラム・ファイルから構成されており、それぞれが連携することによってメールサーバーとして機能します。結果として、インストールするプログラム・ファイルの数が多くなり、もちろん、定ファイルの数もたくさんあります。ただし、個々の設定ファイルの言杢はたいへん簡単です。以下では、次の条件を前提としてインストールの手川頁を紹介します。・ xinetd 経由で SMTP と POP 接続を受け付ける。・ POP サーバーは APOP のみ許可する。・ APOP のパスワードはログイン・パスワードとは別に作成する。・ユーザーのメールポックスは Maildir 形式 2 とする。本来なら、 qmail は tcpserver3 と組み合わせて使うのが王道のようです。しかし、今回はそれほどのパフォーマンスを必要としなかったので、 xinetd と組み合わせることにしました。また、内部ネットワークからメールを取り込むときに、 DMZ に平文のパスワードカ毓れるのはセキュリティ的に好ましくありません。よって、 POP サーバー 2 qmail で採用された新しい廾ぐ 0 、メールはユーザーのホーム・ディレクトリに醋去されます。 3 http://cr.yp.to/ucspi-tcp.html UNIX MAGAZ 工 NE 2004.2

4. UNIX MAGAZINE 2004年2月号

特集図 9 config-fast の実彳デ列 # cd qmail ー 1 . 03 # . /config—fast zoo—domain ・ JP Your fully qualified host name is zoo—domain ・」 p ・ Putting zoo—domain. JP intO control/me . Putting zoo—domain ・ jp into control/defaultdomain. Putting zoo—domain ・ JP intO control/plusdomain. Putting zoo—domain ・ JP intO control/locals . Putting zoo—domain ・ jp intO control/rcpthosts . NOW qmail will refuse t0 accept SMTP messages except to zoo—domain. 」 p ・ Make sure tO change rcpthosts if you add hosts tO 10ca1s or virtualdomains ! 安全なネットワーク② は APOP しカ授け付けないように設定します。まずは、表 2 のファイルをダウンロードしましよう。の表に書かれた URL のランダムなところが、 qmail のなんたるかを物語っているようです。ファイルのダウンロードが終ったら、次のコマンドを実行してコンパイルの準備をします。グループ ID とユーザ # useradd —g vida —u 907 -d /var/qmail pop # useradd —g qmail —u 906 —d /var/qmail qmails # useradd —g qmail —u 905 —d /var/qmail qmailr # useradd —g qmail —u 904 —d /var/qmail qmailq -d /var/qmail qmailp # useradd —g nofiles —u 903 - -d /var/qmail qmaill # useradd —g nofiles —u 902 、 -d /var/qmail qmaild # useradd —g nofiles —u 901 疇 - -d /var/qmail/alias alias # useradd —g nofiles —u 900 - # groupadd -g 902 vida # groupadd -g 901 qmail # groupadd -g 900 nofiles # mkdir /var/qmail が、既存のものとぶつからなければなんでもかまいません。ー ID は、、、キュー " メールから 900 番台を使用しました # tar xvfz qmail—l . 03. tar. gz —d /var/qmail/users qmailu # useradd —g vida —u 909 - —d /var/qmail/authdb authdb # useradd —g vida —u 908 - # patch —p0 く qmail—date—localtime . patch # tar xvfz qmai1—vida-0.53. tar. gz # tar xvfz ucspi—tcp—O .88 . tar ・ gz # tar xvfz checkpassword—O .90 . tar ・ gz cd # make copy # make patch # cd qmai1—vida—0.53 Red Hat Linux 9 では、このまますぐにコンパイル UNIX MAGAZINE 2004.2 を始めると、 errno がナントカと怒られてコンパイルに失敗してしまいます。そこで、こまでの準備作業が終ったら、ディレクトリ qmail-l. 03 と checkpassword-O. 90 の error. h を以下のように書き換えます。 extern int errno ; ↓ #include く errno . れ > これで準備は終りです。次のように各パッケージのコンパイルとインストールをおこないます。最後に実行している vida-pwdbinit は、 APOP のパスワード・データベースを初期化するコマンドです。 ln —s /var/qmail/bin/sendmail• # make setup check cd .. /qmai1-vida-0.53/src/vida # make setup check cd .. /checkpassword-O . 90 # make setup check cd qmail—l . 03 control ディレクトリに 5 つのファイルが生成されます。スクリプト config-fast を実行すると、 /var/qmail/ ルを生成してくれます。図 9 に実行例を示します。引数にドメイン名を指定すると qmail に必要な誌定ファイるスクリプト config-fast の実行です。このスクリプトは、最初にすることは、 qmail のソース・ディレクトリにあインストールカ鮗ったら、 qma ⅱの設疋を始めましよう。 qmail のセットアップールされます。イルは、すべてディレクトリ /var/qmail 以下にインスト以上でインストール作業は終りです。 qmail 関連のファ # /var/qmail/bin/vida-pwdbinit /usr/sbin/sendmail 119

5. UNIX MAGAZINE 2004年2月号

1 安全なネットワー特集図 17 hosts. allow の言例ク② vsftpd : 192 . 168 . 1 . setenv VSFTPD_LOAD_CONF /etc/vsftpd/vsftpd.conf . internal vsftpd : ALL : ALLOW PPTP による VPN 外部 ( インターネット ) から内部ネットワークにアクセスする場合は、 SSH のほかに VPN を利用する方法が考えられます。自宅や外出先で Windows を使っているユーザーが多い組織では、 PPTP による VPN を利用するとよいでしよう。 Windows 2000 / XP には PPTP の機能が標準で組み込まれている 4 ため、あまり手間をかけすに VPN サービスを構築できます。なんといっても、ユーザーが追加ソフトウェアをインストールする必要がないのが嬉しいところです。組織外の端末から DMZ に設置した PPTP サーバーに接続すると、その端末は、あたかも DMZ に接続されているかのように振る舞います ( 図 18 ) 。そして、 DMZ 上のメールサーバーからメールを取り込んだり、ファイアウォール・ホスト経由で内部 LAN にもアクセスできるようになります。これは、端末と PPTP サーバーとのあいだに確立された VPN 接続によって実現されています。 VPN を通る通信は暗号化されているため、インターネット側で盗聴されても内容が漏れる心配はありません。上で述べたように、クライアント端末には PPTP アプリケーションをインストールする必要はありません。同じように、、サーバー機能も Red Hat Linux に組み込まれています " と言えれば、めでたしめでたしですが、世の中はそれほど甘くありません。管理者の目の前にはイバラの道が待ちかまえています。クライアント側で楽をしたぶん、サーバー側の構築にはそれなりの手間がかかります。世の中というものは、よくできているものです。以下では、 Red Hat Linux 9 に Poptop をインストールして PPTP サーバーを構築する手川頁を紹介します。 Poptop は Linux で動く PPTP サーバー用プログラムで、執筆時の最新安定版は 1.1.3 です。 Linux 以外に OpenBSD や FreeBSD 、 Solaris などにも移植されているようです。詳しくは、下記の Poptop 公式 Web ページ 4 Mac OS X も、 VIO. 2 以降であ川対集で PPTP 孑売に対芯しています。 UNIX MAGAZINE 2004.2 図 18 PPTP サーバー経由での VPN キインターネットファイアウォール DMZ にいる DMZ ネットワーク V N ように振る舞う PPTP サーバーロ内部ネットワークを参照してください。・ http://www.poptop ・ org/ これからの作業の大まかな手川頁を書いておきましよう。なお、以降では PPTP サーバーをインストールするホストを、、 RAS" (Remote Access Server) と言当します。・ RAS での作業 1. カーネルにパッチを当てて再構築する。 2. pppd を入れ替える。 3. PPTP サーバーをインストールする。 . ファイアウォール・ホストでの作業 1. カーネルにパッチを当てて再構築する。 RA S での作業 PPTP では、クライアントとサーバー間の通信に PPP を利用しているため、ユーザー認証と暗号通イ言の枠組みも 127

6. UNIX MAGAZINE 2004年2月号

ク② 図 20 modules. conf に 1 劬口されるエントリ # make alias al i as al i as alias alias alias PPP ppp—genenc char-major—108 0ff install ppp¯compress—18 PPP-mPPe PPP¯C0mPress ppp¯compress—24 PPP- net—pf—47 ip -gre PPP¯compress—26 ppp-deflate ー 21 bsd_ deflate comp pppd の入替えます。 URL と同じところに、以下のファイル名のバイナリ・パッ嬉しいことに、カーネルのパッチをダウンロードした次に、 pppd を MS—CHAPv2/RC4 対応版に入れ替えケージが用意されているので、これをダウンロードします。・ ppp ー 2.4.1 ー 3mppe. i386. rpm で提供されているので、以下のファイルをダウンロードし p 。 ptop のバイナリ・パッケージも、 pppd と同じ URL PPTP サーバーのインストールこれで pppd の入替えは終りです。 # rpm ——force —Uvh ppp ー 2.4.1—3mppe. i386 . rpm rpm コマンドを実行しましよう。せんが、こはェイヤっと - -force オプションを付けてりもバージョンが旧いので、ちょっとためらうかもしれま Red Hat Linux 9 に含まれている PPP パッケージよ # rpm —ivh pptpd—l . 1 . 3 ー 1 . i386. て pm ールします。そして、次のコマンドを実行してパッケージをインスト・ pptpd ー 1.1.3 ー 1. i386. rpm ます。 UNIX MAGAZ 工 NE 2004.2 ません。すくなくとも以下の 3 つのファイルを編集しなければなり Windows からの PPTP 接続リクエストに応えるには、次に、 PPTP と PPP の設定ファイルを編集します。のために確認しておきましよう。ているはずです。とくに注意すべき点はありませんが、念ァイル /etc/modules. conf に図 20 のエントリが追加され PPP と PPTP パッケージのインストールが終ると、フ特集安全なネットワー図 21 /etc/pptpd. conf の言例 option /etc/ppp/options ・ pptpd localip 192.168.0.100 ー 130 ・ /etc/ppp/chap-secrets ・ /etc/ppp/options. pptpd ・ /etc/pptpd. conf mppe—stateless mppe-128 mppe—40 + chapms—v2 —chapms —chap require—chap proxyarp auth nobsdcomp name pptpd lock 図 22 /etc/ppp/options ・ pptpd の言諚例 remoteip 192.168.0.200 ー 230 これらのファイルは、 PPP と PPTP の RPM パッケージの一部としてすでにシステムにインストールされているので、基本的にはローカルの環境に合わせて書き換えるだけです。図 21 に pptpd. conf の設定例を示します。デフォルトでは、 option の行がコメントアウトされているのでそれを外します。そして、 localip と remoteip に DMZ ネットワークの空いているアドレス範囲を設疋します。 PPTP サーバーは、クライアントとの接続カ寉立したとき、 localip に設定されたアドレス範囲から未使用のものを自動的に選んでサーバー側に割り当て、同様にクライアント側にも remoteip から未使用の IP アドレスを割り当てます ( ユーザーに固定的に割り当てることもできます ) 。以上で pptpd. conf ファイルの編集は終りです。その他の言定項目について詳しく知りたい場合は、 pptpd. conf のマニュアルを参照してください。編集が終ったら、次のコマンドを実行して PPTP サーバー・プログラムを再起動します。 # /etc/init . d/pptpd restart 次は、 options. pptpd です。設定例を図 22 に示します。このファイルでは、 PPP セッションの認証や暗号化方式に関する設定をおこないます。ポイントとなるのは name" で始まる行で、 PPP のサーバー名を指定します。 129

7. UNIX MAGAZINE 2004年2月号

# make mrproper # make oldconfig PPP に従います。そのため、 Red Hat Linux どうしで PPTP 接続する場合は、それぞれに PPP と PPTP をインストールするだけでよく、カーネルにパッチを当てて再構築する必要はありません。ところが、 Windows に組み込まれている PPTP では、認証と暗号に MS-CHAPv2 と RC4 という方式が使われているため、 PPTP サーバーもこれらの方式をサポートしなければなりません。しかし、 Red Hat Linux の Linux カーネルではこれらの方式をサポートしていないので、カーネルにパッチを当てなければならないのです。同様に、 PPP サーバーも MS—CHAPv2 と RC4 をサポートするものに入れ替える必要があります。じつは、 Windows の言定を変更し、 MS—CHAPv2 と RC4 を使用しないようにすれば、カーネルと PPP プログラムにパッチを当てる作業は不要になります。しかし、その場合は通信の暗号化オプションを外すので、 VPN のメリットがなくなってしまいます。よって、この選択肢は考えないことにします。カーネルにパッチを当てて再構築カーネルに当てるパッチは以下の URL から入手できます。・ http://planetmirror.com/pub/mppe/ ここには、カーネルのバージョンごとにいくつかのファイルが用意されています。基本的には、バージョン番号に一致するパッチファイルをダウンロードすればよいのですが、 Red Hat Linux 9 のカーネルの最新版 ( 執筆時は 2.4.20 ー 20.9 ) に合致するパッチはないようです。しかし、私がテストしてみたところ、 Red Hat Linux 8.0 でも Red Hat Linux 9 でも、以下のパッチでとくに問題はありませんでした。・ linux-2.4.21-openssl-O.9.6b-mppe. patch. gz 以下では、 Red Hat Linux 9 を前提に手川頁を紹介しますが、 Red Hat Linux 8.0 でもカーネルのバージョン番 128 号が異なるだけで作業内容は同じです。特集安全なネットワーク図 19 カーネルにパッチを当てる # cd /usr/src/Iinux—2.4.20 ー 20.9 # zcat /tmp/1inux—2.4.21 ー ope 取 ssl ー 0.9.6b—mppe ・ patch. gz ー patch —pl # make modules ます、最新のカーネル・パッケージを入手し、次のようにアップグレードします。 # rpm -Uvh kerne1-2.4.20 ー 20.9. 土 686 . rpm # rpm —Uvh kerneI—source—2.4.20 ー 20 . 9 . i386. rpm カーネルのパッケージをインストールするとき、同時にるので、上記のコマンド実行が終ったら内容を確認してお GRUB の設疋ファイル /etc/grub. conf も書き換えられきましよう。これでカーネルのアップグレードは終りです。ったんシステムを再起動します。こでいシステムが起動したら、カーネルの再構築作業を始めます。まず、カーネルに対してさきほどダウンロードしたパッチを当てます ( 図 19 ) 。最後の、、 make oldconfig" を実行すると、カーネルのコンパイル・オプション設疋ファイルが、いまインストールしたカーネル ( 2.4.20 ー 20.9 ) の構成と同じになるように自動生成されます。つまり、パッケージと同じカーネルを作れる呪文のようなものです。なかなか便利なので億えておくとよいでしよう。必顎ではありませんが、コンパイル・オプションをカスタマイズしたい場合は、こで次のコマンドを実行します。 # make menuconfig make oldconfig" は、 PPP 関連の機能をカーネル・モジュールとして組み込むように設疋ファイルを生成するはずですが、念のため、、 Network device support" の項目を開き、、、 ppp (point-to-point protocol) support" 以下の各項目がモジュールとしてコンパイルされるようになっているかを確認してください。ただし、、、 PPP multilink support" と、、 PPP filtering ' の 2 つだけは build-in に設疋します ( デフォルトでそのように設疋されています ) 。設疋を終えたら、以下のようにカーネルとカーネル・モジュールを再構築してインストールします。 UN 工 X MAGAZINE 2004.2 # make modules_install bzlmage dep # make # make

8. UNIX MAGAZINE 2004年2月号

ware 9.1 か勠いている、というフォローがきて、元記事の投稿者から、 Vine Linux 2.6r1 をあきらめて Red Hat Linux9 をインストールしたら使えるようになった、やはり最新の OS でなければならないようだ、という報告がありました。これに対してさらに、問題はカーネルの部分だけだと思うので、 Red Hat Linux 9 のカーネルとカーネル用モジュールのみを工夫してコピーすれば Vine Linux でも動くのではないか、実際にはカーネルが違うとインストール CD から普通にインストールできないのではないか、試していないがⅥⅡ e Linux 2.6r3 が出ている、このバージョンはカーネルが 2.4.22 べースなので Inte1875 チップセットでも動くかもしれない、といったフォローがきました。 Newsgroups. 巧 . sys. mac. os-x mail.system Subject: mail address Of postmaster Mac OS X Server V10.2.8 でメールサーバーの運用を始めました。ところが、自分のマシンの postmaster からのメールだけは差出人のメールアドレスの@のあとにドメイン名ではなく IP アドレスが入ってしまい、正常にメールが送れない現象か起きています。 DNS は適切に設定されていると思うのですが、 postmaster 用の差出人アドレスはどこで設定すればよいのでしようか、という質問記事です。これに対して、 @のあとに IP アドレスが入るとメールアドレスとしては無効なため工ラーになっているのだろう、 sendmail の起動時にタイミングの関係で DNS がうまく参照できないことがある、ためしに sendmail.cf で $j を定義してみたらどうか、 Mac OS X Server V10.2.8 には sendmail も入っているが、標準では AppIeMailServer カ駛われる、 - ーヨ殳ユーザーのときは問題ないので起動時に DNS を参照できないわけではなさそうだ、メールの配送先のサーバーが sendmail を使っている場合は、 /etc/mail/ access に自分のメールサーバーの IP アドレスプロックをしてもらえばよい、この方法は送信できない相手の数が多い場合は現実的ではない、相手側で DNS の逆引きができないのカ源因ではないか、自分のドメインだけでなく上位ドメインの DNS サーバーの状況を確認するとよい、といったフォローがきましたが、まだ問題解決には至っていないようです。 UN 工 X MAGAZINE 2004.2 Newsgroups: . OS. linux Subject: メーリングリストと力できる掲示板 Web 上の掲示板とメーリングリストを連携できるようなソフトウェアを探しています。具体的には、メーリングリストに投稿したら Web の掲示板にも掲載され、同様に掲示板への投稿がメーリングリストにも流れるようにしたいと思います。 Web の検索エンジンではみつからなかったのですが、このようなソフトウェアはないのでしようか、という質問記事です。これに対して、、グループウェア " というキーワードで探したほうがよいかもしれない、 Web とメーリングリストを直接連携させるより、ローカルな NetNews サーバーに記事をいったん保存したほうがいろいろと楽なのではないか、 Yahoo! の eGroups のサービスも広い意 1 床では Web 掲示板とメーリングリストの連動だろう、秀丸工デイタの開発元であるサイトー企画がそのようなシステムの有償サービスを提供している 7 、自前で常日妾続のサーバーをもっているが、面倒な仕事はほかのシステムを利用することが多い、なんでも自分でやろうとすると大変なので、適切な価格のサービスがあればそれを利用したほうがトータルで考えると得かもしれない、といったフォローがきました。 Newsgroups: 庁0S. bsd. freebsd Subject: SPAM があ最近、 SPAM ( 迷惑メール ) が多いのですが、どうにかならないのでしようか、という質問記事です。これに対して、 NetNews の投稿記事から From のアドレスを取り出して送ってくるものなら、才麪高時の From を変えればよいのではないか、メールサーバーでウイルスメールや SPAM を通さないプロバイダも増えているようだが、同様のシステムを個人で構築するのは難しいのか、ある程度自由に設定可能なサーバーがあれば比較的簡単に実現できるのではないか、 SPAM には SpamAssassin8 を使い、ウイルスには AMaViS9 と sophos の製品 10 などを組み合わせればよい、 SpamAssassin は強力だカ隕荷カ皜くなりがちで、高負荷時に落ちやすい気がする、 SpamAs- sassin カちても SPAM が素通りするだけでメール配送 10 http://www.sophos.co ・ jp/ 9 http://www.arnavis ・ org/ 8 http://au.spamassassin ・ org/ 7 http://www.maruo ・ co ・ jp/ 149

9. UNIX MAGAZINE 2004年2月号

特集安全なネットワーク② としてローカルのホスト名やプライベート IP アドレスを書いてしまうと、正しくリダイレクトできません。自分自身にリダイレクトさせたいときは、システムコールで取得できるホスト名は使わずに、外部に公開しているホスト名をプログラムに直接書いてください。これは、 FTP サーバーのパッシプ接続の場合も同様です。したがって、 FTP サーバーが PASV コマンドでプライベート IP アドレスを返さないようにしなければなりません ( の表 5 を参照 ) 。 FTP サーバーこの特集のモデルとなった組織では、外部の会社や個人と大きなサイズのファイルをやりとりすることがあるため、 FTP サーバーを用意することになりました。以下は、この FTP サーバーに関する条件です。・外部ューザーは特定できる複数人各ユーザーは異なる組織に属していて、互いに面識はありません。・ユーザー用のアカウントは作成しないユーザーは定期的に変動するので、そのたびにアカウントを作成したり、削除するのは面倒です。・アップロードとダウンロードが可能外部ユーザーと電話やメールで連絡をとりあいながら、ファイルをアップロードしたりダウンロードしたりします。・他人のファイルは、、見えない " ようにあるユーザーがアップロードしたファイルが、別の外部ューザーにダウンロードされないようにします。不特定多数のユーザーに公開するわけではありませんが、 2 番目の条件から自動的に anonymous FTP サーバーにすることが決まります。 FTP サーバーとして利用する vsftpd (Very Secure FTP Daemon) の RPM パッケージは、次のファイル名で Red Hat Linux 9 のディストリビューションに含まれています。以降では、このパッケージがインストールされ・ vsftpdー 1.1.3 ー 8. i386. rpm ていることを前提に説明します。ですが、なぜか Red Hat Linux 9 ではパッケージとして FTP サーバーのプログラムとしては wu-ftpd が有名 124 図 14 vsftpd の公式、 Veb ページ ssfipd - probablythe mostseeure and fastest FI'P se ハ℃ r for UNIX-like systems NEWS - ⅵ 01 released,NOV 200 Changelogtmeæ vsftpd FAQ(frequentlyasked qu いい 0 鵬 ) い 0. , p 9 記 n03 市ⅱ自 tofcommonque に田。 NEWS ・ Sep2003 - 明 yse Ⅳ町 0 山 0 ロ han vsftpdsafe? ・当朝都ユ。 S : 0 ) 3 ・第第新当住以いを - : 003 0 飛」に・ド : ぐ er 第一価、をす一ヨ↓ 0 : 洋 : : にヨ 00 ま ! レル 0 : にを第町す秘一ツーーにま 1 レ 0 、ま、 ! 戲を“学駅をまーを ”は物にれ , 第ロ : ” ! 導第 , 湯 : 新や第い n いみ , 第、れ物をや都減ま f 繕下・、曾朝物•w “鰤新 01Y ”洋引 : ドのツド新ま物 ! y ”に 0 朝 http://vsftpd.beasts.org/ 提供されていません ( 8.0 では提供されていました ) 。 wu- ftpd を使いたい場合は、 8.0 用のパッケージをインストールするか、自分でコンパイルするしかなさそうです。 vsftpd は、その名が示すとおりセキュリティを重視した FTP サーバーです ( 図 14 ) 。 vsftpd の RPM パッケージをインストールすると、デフォルトで anonymous FTP カ駛えるた態になります。といっても、そのままではファイルのダウンロードができるだけで、アップロードはできません。そこで、以降では前述の条件を満たすように定を変更していきます。アップロード用ティレクトリの言 vsftpd をインストールすると、 /var/ftp に anony- mous FTP ユーザー用のディレクトリが作られるので、ここにアップロード用のディレクトリ incoming を作成します。 # cd /var/ftp # mkdir incoming # chmod 773 incoming # chown ftp. ftp incoming ディレクトリの読込みパーミッションを落としておくと、ファイルリストの取得ができなくなるので、ファイルの存在を隠すことができます。ファイルをダウンロードするときは、あらかじめファイル名を知っている必要があります。この組織では、もともとはバイク便などでほかの会社からファイルを受け取ったり送ったりする前後に、かならずメールで確認するようにしていました。したがって、これからは、 UN 工 X MAGAZINE 2004.2

10. UNIX MAGAZINE 2004年2月号

が止まらないように設定することもできる、ローがきました。 Newsgroups: fj.net. watch,fj. misc, 他といったフォ Subject: コンピュータウイルスを台する善玉ウイルスっいないの ? コンピュータ・ウイルスに対抗するものとしてワクチン・ソフトウェアがありますが、これは PC の感染に気づいている人や、予防意識のある人にしか肩効ではありません。自動的に悪玉ウイルスを退治してくれるような善玉のウイルスはないのでしようか、という質問記事です。これに対して、、、善玉ウイルス " と称するプログラムを自分のマシンで実行する勇気はあるのか、ウイルスではないが、 2 年前に Linux. Lion. Worm に感染したコンピュータのセキュリティ・ホールを塞ごうとする Cheese Worm というワームがあった、これには対処方法カ呉っているという問題があるらしい、ほかにも 2003 年の夏に流行ったⅥ爲2. Welchia. Worm (W32/Nachi. worm) も、 V32. BIaster. Worm を駆除してセキュリティ・ホールを塞こうとする、ただし、これにはネットワーク・トラフィックを爆発的に増やすという問題があった、よりよい善玉ウイルスが繁殖してくれれは悪玉ウイルスは現状ほど蔓延しなかったのではないか、そのようなものを作ることは可能だが、善玉 / 悪玉の判断は誰がどういう基鴟でするのか、不正アクセス防止法の観点からは他人のシステムを所有者の意図に反して勝手に使うと善玉ウイルス / ワームであっても避予為になる、自分が ( 悪玉 ) ウイルスの作者なら、善玉ウイルスを入手して解析し、それを馬する悪玉ウイルスを作ろうとするのでいたちごっこである、善玉 / 悪玉の判断カ數しい例としてスパイウェアがある、かってスパイウェアはウイルスリストに載っていたが、作者たちが、、これはウイルスではなく有用なソフトウェアだ " とウイルス対策ソフトウェア・メーカーを訴えたため、現在ではリストに載っていない、素直に水際で卸したほうがよい、各ユーザーのコンピュータで卸するのではなく、温床となっている Windows から原因を絶たなければならない、 Win- dows のシェアカ皜すぎるのも問題の 1 つである、といったフォローがきました。 Newsgroups: . OS. ms-windows. xp Subject: ghost で winxp のクローンか作れない PC の内蔵ハードディスク (HD) の容量が足りなくなったため、 Norton Ghost を使って現在の HD のすべての内容をより容量の大きな HD にコピーしようとしています。 HD には Windows XP が入っているのですが、コピー後に新しい HD から起動しようとすると、、、 NTLDR is missing" と表示されて起動できません。 MBR カ蔀皮損したのかと思い、フリーのプートローダ GRUB を使って起動させようとしても症状は変わりません。どうしたらよいのでしようか、という質問記事です。これに対して、 Windows 2000 の情報だが、ある Web ページに Windows が起動しなくなったらインストール CD を使ってシステムイ夏を試みるとよいと書いてあった、というフォローがきました。それに対して、元記事の才高者から、インストール CD を使ったシステム修復では直らなかったが、別の方法を試したところプートできるようになった、という報告がありました。 Windows XP でプートフロッピーが作れることを利用して、プートに必要な NTLDR 、 NTDE- TECT ℃ OM 、 BOOT. INI をコピーしたプートフロッピーを作成し、そこから HD の Windows XP を起動したところ問題なく立ち上がったそうです。そこで、 MBR が HD 上の NTLDR をみつけられないだけだと判断し、小さなパーティションを別に作成してプートに必要なファイルをコピーし、そこからプートしたら本来の W ⅲ d 。 ws XP を動力せるようになったとのことです。さらにその後、 Microsoft の Knowledge Base の ID 255220 の記事「 W ⅲ 95 / 98 からアップグレードまたは上書きインストールすると” NTLDR ls Missing ”工ラー」と同様のトラブルが起きていたのではないか、というフォローがきました。 Newsgroups. fj.comp. oldies, 他 subject: 複数 OS をハード的に実現する lntel 「 Van- derpoolJ Web のニュース記事 11 で知ったのですが、 lntel は 1 つの OS 上で複数の OS を動かすようなことをハードウェアで実現しようとしているそうです。 VMware や Virtual PC のようなソフトウェア的な処理にくらべると性能面で期待できるのではないでしようか。正式な製品はまだのようですが、今後は複数の OS が同時に動くのも当り前の時 11 http://pc.watch.impress.co.jP/d0CS/2003/1126/ kaigai049. htm 工い」工ししい工しい工いい工い . い工い 3 工い」い工い」い工い : 第い工いユ工℃しい j い工 : い工い工い工い J い工い工しい工しい工い工い」しい」工い工い工いし新 150 UN 工 X MAGAZINE 2004.2