雑念ベース

　予定より1週間遅れましたが、ローカルサーバーの FreeBSD を 5.4 から 6.2 にバイナリアップグレードしました。イメージファイルをダウンロードして CD-R に焼いて起動させて実行。何の問題もなく終了。

　そのはずでした。

　念のためチェックしていると、ウェブサーバーが応答しないことが判明。Webmin で確認してみると Apache が起動していません。手動で起動させてみると、今度は名前の解決ができないとかでエラー。名前の解決を手動で試みるも、やはりエラー。
　DNS サーバーの BIND を調べてみると、起動していますが設定ファイルが書き換えられています。不安を感じながらも手作業で修復。でもエラー。

　散々調べた結果、問い合わせ先がローカル IP アドレスだとサーバーを見つけられないようです。localhost にしてやるとグローバルサーバーのドメインも含めて名前解決できます。まったく持って謎です。

　現在はプロバイダの DNS を参照することで何とかなっていますが、ローカルマシンの名前解決ができないので不便です。原因に思い当たる方いらっしゃいましたらお助けください。

dig コマンドによる問い合わせ

2007年1月29日 追記

　/var/log/message を見てみると、次のようなエラーが出てました。

　エラーメッセージを見つけたらインターネット検索が最近のお約束です。早速 Google 様に伺うことに。1時間ごとに同様のエラーが出るというブログ記事を発見。

• creating IPv4 interface ed1 failed（Deteched Office）

　次のようにあったので、早速実行。

BIND9を再起動すると解消するが、BIND9はHUPシグナルを受け取らないため、「kill -HUP pid」ではなくrndcを使うか、一度終了させてから再度起動させないとうまくいかない。

　うまく名前解決できました。一歩前進です。

　また、次のような情報もありました。こちらはすでにやっているので違うかもしれませんが、有用に思えたので書いておきます。

• BIND 9.3.1 の named.conf 設定（はんかくさい日報）

　options セクションに、次のコードを追加することでリクエストを受け付けてくれるようになるとのことです。自分自身への問い合わせのため、127.0.0.1 は必須です。

　また、調査してなくてよくわかっていないのですが、interface-interval というオプションの値を0にするといいらしいです。

• 6.0Rルーター（じゃれすのろぐ）

googleして、named.confに以下を追加

options {
interface-interval 0;
};

　このオプションについては、またあとで調べてみようと思います。

2007年2月1日 追記

　listen-on で、LAN の IP アドレスを追加することで解決しました。このサブセクションに記述された IP アドレス宛の要求を処理するとのこと。
　interface-interval は、ネットワークインターフェースのチェックをする間隔だそうです。増減することはまずないので0にしておきました。

　昨日の記事の中で次のバージョンがリリースされたらローカルサーバーの FreeBSD をアップグレードすると書いたばかりですが、ちょうどその日にリリースされてました。Xbox でも動くようになったようです。

• FreeBSD 6.2-RELEASE Announcement（The FreeBSD Project）
• FreeBSD 6.2リリース（スラッシュドット ジャパン）
• Xboxでも動作、FreeBSD 6.2-RELEASEついに（MYCOMジャーナル）

　Opera9 を導入したので、土日あたりで BitTorrent からダウンロードしてアップグレードしようと思います。

　人間ではなく、コンピューターの話。

　プログラムのテスト場所目的でローカルサーバーを稼動させているのですが、その連続稼働日数が365日を越えていました。昨日で370日です。

　テスト場所といいつつも、NTP サーバーや DNS サーバーも兼ねてたりします。パソコンと一緒に起動させたりするのも面倒なので、結局24時間起動しっぱなし。どうせならファイルサーバーにと思って Samba も入れましたが、HDD の容量が少ないので保留。印刷エラーでプリンタサーバーにもできず。

　ちなみに、中身は AthlonXP ベースのただの自作パソコンです。OS は FreeBSD 5.x。6.2がリリースされたらアップグレードしようと思ってます。

　さいごに、サーバーに一言。
　1年間ありがとう。また1年よろしく。

　このエントリーは、前編を読んだことを前提としてあります。

もっと手軽に

　さて、ここまでは普通の使い方です。SSH などでログインしてサーバーを起動し、ビューアでログインして作業してログアウトして SSH でサーバーを終了。ちょっと面倒です。コンソールで十分な作業だったら、SSH でログインしたまましたほうがマシです。

　SSH と同じ手軽さで出来ないものでしょうか。

　そう考えた人はほかにもいました。André Moreira さんです。彼は、inetd から Xvnc（VNC サーバーの本体。vncserver は補助用の Perl スクリプトです）を起動できるようにする iXvnc patch for VNC X-Server を公開しました。これによって、わざわざサーバーを起動してからビューアでログインという手間をかけなくて済むようになったわけです。
　なお、Xvnc 3.3.3r3 でこのパッチは正式採用されたため、現在はこのパッチを当てる必要はありません。インストールした時点で、この機能は有効になっています。

inetd から起動させる

　機能が有効になっていると書いたばかりですが、残念ながらそのままでは使えません。ちょっと面倒な作業が必要です。
　inetd は、特定のポートにアクセスがあったときに、それに対応するサーバーを起動するデーモンです。ビューアーが終了して接続が切れると、サーバーも終了してくれて便利です。しかも、FreeBSD の inetd はアクセス制限も出来ます。LAN のパソコンや会社からだけアクセスを許可するというのが出来るわけです。便利ですが、/etc/services、/etc/inetd.conf の2つのファイルの編集が必要になります。また、XDM が有効になっている必要もあります。

　なお、今回の方法を試した環境では、1024×768でのアクセスが出来ていません。原因がわかり次第反映させる予定です。

/etc/services の変更

　inetd は、アクセスがあったサービスによって、対応したサーバーアプリケーションを起動します。そして、サービスは /etc/services に書かれたものしか有効になりません。VNC は標準では登録されていませんので、このファイルに書き加えてやる必要があります。私は、次のように書き加えました。

vnc-800x600x16  5910/tcp
vnc-800x600x24  5911/tcp
vnc-1024x768x16 5912/tcp
vnc-1024x768x24 5913/tcp

　形式は、サービス名スペースポート番号/プロトコル です。サービス名は他と被らなければ任意、ポート番号5900番台で他と被らないものを、プロトコルは VNC の場合は tcp です。

/etc/inetd.conf の変更

　サービスが追加されたので、今度は対応設定を inetd の設定ファイル /etc/inetd.conf に書き加えます。

vnc-800x600x16  stream  tcp     nowait  nobody  /usr/local/bin/Xvnc     Xvnc -inetd \
-query localhost -once -geometry 800x600 -depth 16 -securitytypes none
vnc-800x600x24  stream  tcp     nowait  nobody  /usr/local/bin/Xvnc     Xvnc -inetd \
-query localhost -once -geometry 800x600 -depth 32 -securitytypes none
vnc-1024x768x16 stream  tcp     nowait  nobody  /usr/local/bin/Xvnc     Xvnc -inetd \
-query localhost -once -geometry 1024x768 -depth 16 -securitytype none
vnc-1024x768x24 stream  tcp     nowait  nobody  /usr/local/bin/Xvnc     Xvnc -inetd \
-query localhost -once -geometry 1024x768 -depth 32 -securitytype none

　長いので途中で1回改行を入れていますが、実際は1行です。\ と直前の改行を削除してください。

アクセス設定

　ここまでの変更で inetd の設定は終わり（反映はまだです）ですが、このままだとどこからでもアクセスできてしまいます。安全のため、inetd の機能を使ってアクセス制限をしておきます。

　アクセス制限の設定は、/etc/hosts.allow です。

vnc-800x600x16 : 127.0.0.1 : allow
vnc-800x600x16 : 192.168.0.1 : allow
vnc-800x600x16 : ALL : deny
vnc-800x600x24 : 127.0.0.1 : allow
vnc-800x600x24 : 192.168.0.1 : allow
vnc-800x600x24 : ALL : deny
vnc-1024x768x16 : 127.0.0.1 : allow
vnc-1024x768x16 : 192.168.0.1 : allow
vnc-1024x768x16 : ALL : deny
vnc-1024x768x24 : 127.0.0.1 : allow
vnc-1024x768x24 : 192.168.0.1 : allow
vnc-1024x768x24 : ALL : deny

　形式は、サービス名 : 設定対象 : 設定 です。
　この例では3行1組で、ローカルからのアクセスを許可、192.168.0.1 からのアクセスを許可、すべてアクセスを拒否となっています。上から順に一致するところを探して適用するので、ローカルと 192.168.0.1 以外は拒否するようになります。仕事先からアクセスできるようにする場合は、そこで使われている WAN 側の IP アドレスからの許可設定を加えてください。

　ここまで来たら、inetd に設定を再読み込みさせます。次のコマンドを実行します。

kill -HUP `cat /var/run/inetd.pid`

XDM を有効にする

　XDM でログインするようになるので、これが有効になっていないとグレー表示で止まってしまいます。Linux ディストリビューションでは標準で有効になっているようですが、FreeBSD は設定変更が必要です。

wdm のインストール

　X.org には xdm というそのままの名前の XDM が付属していますが、VNC とは相性が悪いようで使えません。仕方がないので、私は wdm をインストールしました。wdm は WindowMaker の XDM で、Ports にも入っています。現時点では、x11/wdm にあります。

/etc/ttys の変更

　XDM を有効にするために、/etc/ttys を編集します。

ttyv8  "/usr/X11R6/bin/xdm -nodaemon"  xterm   off secure

　これを、次のように修正します。強調部分が変更箇所です。
　wdm 以外を使う場合は、/usr/X11R6/bin/wdm では駄目です。どのようにすればいいかは、そのアプリケーションのマニュアルなどを参照してください。

ttyv8  "/usr/X11R6/bin/wdm -nodaemon"  xterm   on  secure

　変更内容の反映は次のコマンドで行いますが、XDM の設定が終わっていない場合はあとでいいです。

kill -HUP 1

/usr/X11R6/lib/X11/wdm/Xaccess の変更

　アクセスをローカルからのみに限定します。/etc/hosts.allow への書き加えと /usr/X11R6/lib/X11/xdm/xdm-config の初期設定（DisplayManager.requestPort の値が 0 なら OK）ですでに制限はかかっているはずですが、念のためです。/usr/X11R6/lib/X11/wdm/Xaccess（XDM に wdm を使っている場合）の次のように変更します。

*                                      #any host can get a login window

　この行をコメントアウトします。コメントアウトしないと、どこからのアクセスも許してしまいます。

#*                                      #any host can get a login window

　次に、このファイルの一番下に（本当はどこでもいいのですが、一番下がわかりやすいです）、localhost と書き加えます。これによって、localhost （自分が動いているのと同じホスト）からのアクセスを許可します。

　編集が終わったら、kill -HUP 1 とコマンドを実行してみてください。/sbin/init に /etc/ttys の内容が反映されます。ホストマシンで直接作業している場合は、ログアウトすると XDM が起動されるはずです。ログインしてみてください。うまくいったら、VNC からログインしてみましょう。

　なお、wdm に設定を反映させるには、kill -HUP `cat /var/run/xdm.pid` と実行します。

VNC からログイン

　通常の場合（前編参照）では、最後の数字はディスプレイ番号でした。inetd 経由の方法では、サービスとして登録したときのポート番号から5900を引いた物になります。800×600で24ビットカラーの場合は11となります。

　そのまま OK ボタンを押すと、そのまま XDM の画面に切り替わります。この時点でリモートホストに接続されていますので、あとは普通にログインしてください。

　ログイン後の操作は、通常の X Window System と同じです。終了すればビューアも終了します。vncserver も終了するので、そのままほったらかしても大丈夫です。

　FreeBSD のロゴが決定したとのことです。

FreeBSD Logo Design Competition Result（The FreeBSD Project）

We are pleased to announce the winner of our logo competition: Anton K. Gural. For competition details, please see the result page. With our new logo, we will be able to show our own identity on the ‘net, and this will make our marketing efforts much easier. We will publish soon a guideline page which gives usage rules and usable (vector format) logo data under the same BSD license as the rest of FreeBSD.

　新しいロゴが決まったとなると、デーモン君（日本での愛称。正式名称はないが、あえて呼ぶなら Beastie とのこと）がどうなるか気になりますが、これからも続投だそうです。FreeBSD 以外でもいろいろな BSD 系 OS に登場していて、*BSD のマスコットという扱いのようです。

　新しいロゴは、ボーリングの玉に角が付いたような感じ。角はデーモン君のように反ってはいないので、なんだか鬼みたいです。無機質で、キャラクターという感じはないですね。”ロゴ”です。

FreeBSD logo design competition
今度の顔はひと味違うぜ、FreeBSD 新ロゴ決定（MYCOM PC WEB）
History of BSD T-shirts（デーモン君の公式サイト）
The BSD Daemon（The FreeBSD Project）

　リモートホストにアクセスできる VNC を導入しました。問題は残っていますが、Windows から普通に利用できるところまで来たので、覚書を残しておきます。

導入環境：FreeBSD 5.4-RELEASE
導入バージョン：4.1.1
導入方法：Ports（Portupgrade を使用）

インストールからログイン

　インストールは、root で portinstall net/vnc です。エラーが出なければこれでおしまい。
早速サーバーを起動してみましょう。起動するユーザーは、VNC でログインしたいユーザーです

$ vncserver

　1回目の起動のときには、ログイン用のパスワードを訊かれます。このパスワードは保存されますので、2回目からは訊かれません。

　サーバーが起動したときに、次のようなメッセージが表示されます。

New 'example.foo.bar:1 (root)' desktop is example.foo.bar:1

Starting applications specified in /root/.vnc/xstartupLog file is /root/.vnc/example.foo.bar:1.log

　リモートからは、example.foo.bar:1 にアクセスします。example.foo.bar がホストのアドレスで、1 がディスプレイ番号です。接続する側（一般にはクライアントですが、VNCではビューアと呼ばれます）では、これをそのまま指定してやります。

パスワードを入力して認証されれば、そのままログインとなります。

　ログインしたときの環境は、~/.vnc/xstartup によって決まります。標準では、ウィンドウマネージャーは twm です。

　ビューアは終了すれば閉じますが、実はサーバー側では状態がそのままになっています。もう1度ビューアで接続すると同じ状態になります。そのままだと資源の無駄ですし、セキュリティの問題もあります。root でサーバーが起動しっぱなしなんて、恐ろしいことになっているかもしれません。もし誰かがログイン出来てしまったら（もちろんパスワードは必要ですが）、自由にいじりたい放題です。
　安全のためにも、作業が終わったらサーバーは終了させましょう。コマンドは、vncserver -kill :ディスプレー番号です。ディスプレー番号の前のコロン（:）とスペースをお忘れなく。

後編へ続く

　さて、ここまでの方法でも便利ですが、ログインからログアウトまでの作業が煩雑で面倒です。
　後編では、もっと使い勝手を浴する方法を解説します。手間はかかりますが、やってみる価値は十分あると思います。

関連リンク

RealVNC

　本家開発元。

VNCのページ

　古いですが、日本語での詳しい解説があります。Google でトップに来ます。

ゼロ円でできるXサーバ WindowsでLinuxをリモート操作・前編（1/3）（＠IT – アットマーク・アイティ）

　Linux向けですが、図や写真入で詳しく解説されています。

　何日か前から読み始めていましたが、書くのをすっかり忘れていました。

　届いたのは確か19日だったと思います。ビデオテープが従数本入りそうな箱に入って、ペリカン便で届きました。中は、ダンボールの板と一緒にビニールでシュリンクされた状態で、衣類のカタログも一緒に入っていました。

　ちなみに、本自体の厚みは15センチ。”鈍器”と呼ばれる某所のカタログに対抗出来そうな分厚さです。仰向けに寝転がってみることはもちろん、ひざの上に載せて読み続けるのも厳しい重さ。なかなかのボリュームです。
　ただし、実際は図や表が多いため、読むのはそんなに大変ではないですね。現在半分ほど読み終わりました。対象が初心者を含んでいるので、内容もあまり突っ込んだものではないです。FreeBSD ハンドブックと併用するとよさそうです。

　ローカルサーバーにサーバーソフト（Postfix+Qpopper。sendmai は難解だったので捨てました）を入れて、ローカルメールサーバーにしてみました。

　これで、無料サービスのユーザー登録をするときに専用アカウントが使えるようになります。漏洩したらどこからかわかります。
　それと、Qpopper を入れたので、サーバーのレポートメールが作業マシン（WinXP）のメールソフトで読めます。2・3通のメールを見るためにログインするのは面倒だったんです。今使っているメールソフトは定期的にチェックしてくれるので、その点でも便利です。プロバイダとかのアドレスに転送するという方法もありますが（昔やってました）、これだと内部情報が外に出ちゃいます。

　メールサーバーといえばスパムです。最近は個人サーバーが不正中継に利用されることが多いそうですので、そのあたりも注意してみました。

　自分だけしか使わないので、アカウントの追加は内部からしか出来ません。不正中継は外部から出来ないことを確認済み。pop3のポート（110番）はルーターが塞いでいますし、inet で内部からしかサーバーが起動しないようにしてあります。
　今のところゼロですが、スパムが届くようになってしまったらフィルタを噛ませる予定です。

　ほかにもこれはやっとけと言うのがありましたら、コメントください。

　今までの最高金額4,988円の本を Amazon で注文してしまいました。

FreeBSDビギナーズバイブル 後藤 大地 毎日コミュニケーションズ 2005-09 売り上げランキング : Amazonで詳しく見る by G-Tools

　FreeBSD の本としては割と新しく、現時点で最新バージョンである5.4を対象としています。また、サーバーソフトなどの解説も含まれています。
　4.xを対象としたものはそれなりに売られていますが、5.xを対象としているものはまだ珍しいのです。それに、5.xからは大きく変わった点が多い（仕様がしっかり安定したのは5.3あたりからです）ことも重要です。デーモンの起動スクリプトなど、4.xまでの知識では通用しないところがあるのです。

　発送予定日は、今月の19〜21日。到着が楽しみです。

　なお、出版元のMYCOMのウェブサイトでは、PDF ファイルによる立ち読みが一部出来ます。内容を確認しないと買えないという方は、のぞいてみてはいかがでしょうか。