2007/8/19

Buffalo BBR-4HGを導入した(Internet)

前のエントリでも書きましたが、BEFSR41C-JPが今ひとつ調子が良くないので、よく売れているらしいBuffaloのBBR-4HGを導入しました。

まあ、基本的な設定方法に関する記事は検索すればあちこちで見つかると思いますので省略します。

使ってみた感想としては

  • FA11-M2のブリッジモードにアクセス」で紹介した怪しいLANケーブルの接続方式が出来なくなった。おかげでADSLモデムのステータス画面にアクセスできなくなった。
  • DHCPサーバ機能はデフォルトゲートウェイの他に、DNSサーバを二つ任意に指定できるほか、LAN内のドメイン名も通知出来るのが便利。
    もちろんMACアドレスによる配布アドレスの固定化も出来る。
  • Syslogはlocal0で他サーバに送れるが、全部英語表記で文字化けせずに受信できる。
    (Buffaloの他製品で日本語(SJIS)でメッセージを出力している機器がありました)
  • アドレス変換機能がグループ分け出来てわかりやすい。本当はそれぞれの項目にコメントが入れられるともっと良かった。
  • パケットフィルタのスケジュール設定もBEFSR41C-JPに比べて設定が判りやすくなった。
  • アタックブロックをONにすると、LAN側のnamedからのUDPパケットがUDP FloodとしてDoS攻撃と判断されてしまう(×)

とまあこんな感じです。

また気づいたらエントリします。

【2007/08/20追記】

LAN内のbindからのリクエストがUDP Floodになるのは納得行かないので、Buffaloに問い合わせをしました。

結果が来たらまたお知らせします(メールの転載は出来ないでしょうけど)

【2007/08/23追記】

Buffaloから回答が来ました。やはりUDPパケットが内部から大量に飛ぶと、内部からのDoS攻撃と見なしてしまうそうで、現状回避策が無いそうです。

アタックブロックをOFFにして運用して下さいとの事でした。残念。

投稿者 yotan : 21:24 | トラックバック(0) | エントリの評価

2007/8/17

BEFSR41C-JP不調?(Internet)

LinksysのBEFSR41C-JPは非常に安定していて快適なのですが、その快適な機能の一つとして、LAN上に公開しているサーバに対して、ルーターのポートフォワーディングさえ設定してあれば、WAN側のIPアドレスでアクセスが出来る点があります。

結構売れている他社のBBルーターでもこの機能(簡素な表現が無いものだろうか)が実装されていないのが普通です。

Linuxでルーターを構築しても、iptablesの機能を考えてもWAN側IPでLAN内のサーバに折り返してアクセスできるのは普通は無い設定みたいです。

じゃあどうするかというと、クライアントマシンのhostsに直接プライベートIPを記述するか、LAN内にDNSサーバを立てて対応する等の方法があります。
(外部の公開proxyを使う手は私的には却下)

ところが最近気づいたのですが、家庭内からLAN上の公開ホストにアクセスすると、セッションの応答が返ってこないケースがあるみたいです。

最初はWebサーバの設定が悪いのかとも思いましたが、Thunderbirdで家庭内・外部合わせて5〜6個のメールサーバに一気にメール取得を行うと、やっぱり家庭内のメールサーバから応答が返ってこない場合があります。

BEFSR41C-JPの電源を入れ直しても現象は改善せず、仕方なしにLAN上のDNSサーバに、このwww.hijiki.net等を登録して、プライベートIPでアクセスするようにしたら問題が解消されました。

以前はこんな事は無かった気がするのですが、今のところ原因は不明です。

家庭内サーバにプライベートIPでアクセスしていると、DynamicDNSのIP更新が正常に行われているか気づきにくい問題もあり、できればグローバルIPでのアクセスを行いたいと考えています。

BuffaloのBBR-4HGは良く売れているほか、グローバルIPからのアクセスにも対応している様なので、ちょっと試しに買ってみようかと思います。

投稿者 yotan : 09:41 | トラックバック(0) | エントリの評価

2007/8/15

Movable Type 4.0にアップデート(MovableType)

Movable Type 4.0が先日リリースされたので、本サーバも3.35からアップデートしました。

事前準備としてDocumentRootとDBをバックアップしたのですが、意外とすんなり入りました。

手順としては以下の通りです

  • DocumentRootを別ディレクトリにコピー(バックアップ)
  • 以下の感じでDBをバックアップ
    mysqldump --default-character-set=binary hijiki > hijiki.db.20070815
  • DocumentRoot内のmt/ディレクトリをMT-4.0-ja/内のものと入れ替え
  • mt/ディレクトリ内のmt-config.cgiを編集
    前のVersionの設定をコピーしても良いが「PublicCharset UTF-8」の行がもしある場合は削除したほうが良いです。デフォルトでUTF-8になりますし。
  • http://.../mt/mt.cgi にアクセス
    あとは勝手にマイグレーションしてくれます

…とまあ別に書くほどの事はやっていません。

MT4.0になってから画面も派手になったほか、編集画面でWordっぽい編集ができるようになったみたいです。自分はPlain textで編集するか、Windows Live Writerを最近は利用しています。

また気づいたことが有ったら追記します。

投稿者 yotan : 19:14 | トラックバック(0) | エントリの評価

2007/8/14

文字コードをeucJPからUTF-8に変える(MovableType)

このサイトも始めた頃はLinuxのデフォルト文字コードもeucJPで、何も考えずにこのサイトもeucJPで構築をしたのですが、時代と共に今ではUTF-8は普通になっているようです。

英語サイト等でもUTF-8であれば、日本語の入力も表示も出来ますし、やはりこれからは(既に?)UTF-8が標準なんですね。

というわけで、Movable Type 4に上げる前にひじきねっとをeucJPからUTF-8に変更しました。

手順は非常にかんたんです。ウチのサイトはDBにMysql4.1を使用していますので、それをベースに手順を以下に示します。

■DBのダンプ

以下のコマンドでMTの入っているDBをダンプします。ウチの場合は「hijiki」がDB名です。

# mysqldump --default-character-set=binary hijiki >db.dump

■文字変換してインポート

別にDBは一旦削除しないでもいいです。以下のコマンドで文字変換しながら再度インポートします。

# mysql hijiki < db.dump

■mt-config.cgiの修正

mt-config.cgiに「PublishCharset eucJP」を指定している場合はこれを「PublishCharset UTF-8」に変更します。

以上です。

他にCGI等独自に入れている方はそちらも適宜修正してください。

【迷惑コメント・トラックバックは削除してから】

はじめ、dbのインポートに失敗しまくりました。理由は不明ですが迷惑コメント・トラックバックのデータに"\\\\"みたいな記述があってそれがmysqlではじかれていました。

最初に設定画面で迷惑コメント・トラックバックは全て削除してから実施するといいと思います。

【もしmax_allowed_packetなんとかとエラーが出たら】

/etc/mi.cnfの[mysqld]セクションに以下の行を追加するといいかもしれません。

max_allowed_packet = 32M

投稿者 yotan : 22:02 | トラックバック(0) | エントリの評価

2007/8/13

iptablesの勉強(その1)(Linux)

アプリ系ネットワークエンジニアのくせに、iptablesについてはほとんど知らなかったのです。自宅ではBBルーターがよろしくやってくれているし、仕事でもFirewallの設定は管轄外だったもので。

でも、このままでは(何かが)イケナイと思い、少し勉強した成果を発表します。

今回はサーバ上の任意のポートに来たアクセスを別サーバの任意のポートにフォワードする設定です。

とりあえずiptablesの設定を以下に示します。

iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 8080 -j DNAT --to 192.168.0.7:80
iptables -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT

■1行目

eth0の8080番ポートに着信したアクセスは192.168.0.7の80番にフォワードする

■2行目

eth0はIPアドレスのマスカレードをする宣言をする

■3行目

クライアントから入ってきた80番ポートへのアクセスを許可する

■4行目

サーバから戻ってきた80番ポートからのアクセスを許可する

3,4行目はFORWARDのデフォルト設定がACCEPTの場合には不要です。

暫く4行目の設定が無いときに旨く動かなくて数日悩みました。まあ、iptables初心者なので初めてにしては良くできたと思います。

また色々勉強して情報を拡充していきたいと思います。

投稿者 yotan : 20:23 | トラックバック(0) | エントリの評価

2007/8/12

とりあえずデスクトップは完成?(Windows Mobile)

以前のエントリで紹介した幻律を使って、テーマを自分で作成しました。

壁紙は私が昔から大好きなギガ連射クターの壁紙を利用しました。

あと、カレンダーが欲しかったのでヨサゲな物を探してきました。

  • カレンダー for ポケP
    日本とアメリカの休日表示対応のTODAYプラグインです
    3ヶ月表示、2ヶ月表示が行えます

W-INFOは本当は全然利用していなのですが、何となく常駐させてあります。

投稿者 yotan : 00:20 | トラックバック(0) | エントリの評価

2007/8/ 1

更に追加したアプリ(Windows Mobile)

以前のエントリで購入直後に少しアプリケーションを入れましたが、更に色々便利なツールを調べて入れたので報告します。

  • QDz
    電話帳の置き換えツールです。標準の「連絡先」は非常に使いにくいのですが、こちらをインストールして、後述するPocketの手で右ソフトキーを入れ替えたら非常に快適になりました。
    他に同種のソフトとしてw03PhoneBookというのもあるのですが、シェアウェアで使用期限があるので諦めました。
    通話はほとんど使わないのですが、QDzはとても使いやすいです。連絡先からメールの送信でW-ZERO3メールが呼び出せるので便利です。
  • Battery Monitor
    常駐してバッテリーアイコンに詳細な電池残量を表示します。
    更にダイアルアップの無通信監視で自動で切断もしてくれるので入れておくと安心です。
  • Pocket の手 for Windows Mobile 5.0
    色々設定がいじくれるツール。
    私はとりあえず右ソフトキーで起動するソフトウェアをQDzに変更する時に利用しました。
  • GSFinder+ Custom
    WM5以降のメニュー表示に対応したGSFinderです。
    使いやすいし、キーボードだけでほとんどの操作ができるので便利です。
  • YuutsuMP3(2007/08/01時点ではファイル存在)
    アドエスでも着信音にMP3がかんたんに選択できるツール。
    メール着信音等は現在はまだ正常に動作しないみたいです。
  • 幻律
    テーマ作成ソフト。Windows用とWM用が提供されています。シェアウェアですが、全ての機能が利用可能。
    Windowsでまずはベースとなるテーマを作成後、アドエスに転送して細かい部分の色変更等を実際に使いながら微修正を行うことが出来ます。
  • TRE Pocket PC
    定番のレジストリエディタです。
    WMにはhostsファイルが存在せずに、個別にホスト名・IPアドレスの紐付けを行う際にはレジストリをいじる必要がありました。
    便利に利用させてもらいました。
投稿者 yotan : 09:19 | トラックバック(0) | エントリの評価