djb有効活用スレッド

このエントリーをはてなブックマークに追加
1djb信者@navi2ch
djbに関することなら何でもアリ。
- djb utilityの上手な使い方
- djbのcoding style
- ライセンス
- qmail、djbdns
- superscript
等々。
2名無しさん@お腹いっぱい。:2001/01/07(日) 16:09
いいと思える奴はとことん使いまくるし、拒否反応を起こす奴は
全くつかわない。DJBシリーズって好き嫌いがはっきりしているね。
それだけ作者のポリシーがにじみ出ているということか・・・
某邦訳webの影響もある!?
3名無しさん@お腹いっぱい。:2001/01/08(月) 15:59
あの邦訳Webはマジむかつくけど、本家のURL読めばいいじゃん。
所詮日本人開発者なんて馬鹿ばっかなんだし。
4djb教非信者:2001/01/08(月) 16:40
djbが、bsd教かgpl教に改宗したらつかいます
5某邦訳web:2001/01/08(月) 18:01
某邦訳web とかアレいったい何なんだろうね?qmail のメーリングリスト
にいたっては、おまえ選民思想に属されていないか?と問いただしたく
なるけど。

まぁ利用させてもらっていますよ。qmail

でも最近はpostfix に浮気しそう。
6名無しさん@お腹いっぱい。:2001/01/08(月) 18:22
postfix 使ってます。
qmail ってバーチャルドメインに対応してるっていうからちょっと
調べてみた。
一台のマシンで2つのドメインの smtp と pop をサービスしたいんだけど、
たとえば [email protected][email protected] って、外部から smtp で
メールがきた際、ドメイン別のディレクトリに落とすことはできても、
ユーザが pop でメールを取りにきた際、pop のホストネーム別に
そのスプールのディレクトリに振り分けることは不可能だよね?
[email protected] -> /var/mail/aaa.ne.jp/aaa
[email protected] -> /var/mail/bbb.ne.jp/aaa

pop.aaa.ne.jp user:aaa -> /var/mail/aaa.ne.jp/aaa
pop.bbb.ne.jp user:aaa -> /var/mail/bbb.ne.jp/aaa
って無理だよね。現状じゃ
[email protected] -> /var/mail/aaa_aaa_ne_jp
[email protected] -> /var/mail/aaa_bbb_ne_jp

pop.aaa.ne.jp user:aaa_aaa_ne_jp -> /var/mail/aaa_aaa_ne_jp
pop.bbb.ne.jp user:aaa_bbb_ne_jp -> /var/mail/aaa_bbb_ne_jp
だよね?

pop 接続の際に 接続先ホスト名を調べるすべはないのかな?
http では ヘッダで判別できるようなすべが。

ちなみにバーチャルドメインは IP ではなくホスト名で振り分け
たいです。
7名無しさん@お腹いっぱい。:2001/01/08(月) 18:55
>>3
> あの邦訳Webはマジむかつくけど、本家のURL読めばいいじゃん。
ここまでにしとけばいいのに

> 所詮日本人開発者なんて馬鹿ばっかなんだし。
こういうこと言う奴に限って自分では何もしないんだよね
文句垂れるだけの口だけ君
8名無しさん@お腹いっぱい。:2001/01/09(火) 03:22
>>3
お前は岩谷宏か(w
96:2001/01/12(金) 04:26
あげ
10名無しさん@お腹いっぱい。:2001/01/12(金) 13:56
age
11名無しさん@お腹いっぱい。:2001/01/12(金) 14:28
12名無しさん@お腹いっぱい。:2001/01/12(金) 17:34
DJB氏よりも、
いいもの作ってageてください。
13名無しさん@お腹いっぱい。:2001/01/31(水) 19:06
とりあえずあげ。
14名無しさん@お腹いっぱい。:2001/02/04(日) 19:25
djb のつかっているエディタをおしえてくれ
15名無しさん@お腹いっぱい。:2001/02/05(月) 03:58
>>14
DJB viです。すごいセキュリティ。
今は、DJB Emacsを開発中です。これまたすごいセキュリティ。
16名無しさん@お腹いっぱい。:2001/02/05(月) 04:01
>>15
djb vi か。すげー魅惑的な響きだ。詳細キボーヌ (藁
17名無しさん@お腹いっぱい:2001/02/05(月) 04:01
>>15
ワラタ
18ななし:2001/02/05(月) 05:07
djb viは、dbjvi本体とdjbviaからdjbviz、そしてdjbvi0-9の
28個のプログラムから構成されています。
ひとつひとつのプログラムが受け持つキー入力が決まっているため
大変シンプルでセキュリティに優れたものとなっています。
19名無しさん@お腹いっぱい。:2001/02/05(月) 05:17
>>18
おもしろい。マイナスとかイコールはどうするんだっていう
野暮な突っ込みはしないことにしましょう。
20名無しさん@お腹いっぱい。:2001/02/05(月) 05:19
>28個のプログラム

いきなりバグじゃん
21名無しさん@お腹いっぱい。:2001/02/05(月) 07:28
>>6
それは、popdの問題で、適当なのを選べば大丈夫だったはず。
qmail自身の問題だとも思えないのですが。
imapだったら、URLがどこかにブックマークしてあったのだが...
226:2001/02/05(月) 09:09
>>21
おー、ありがたう。
んで、どの pop でできるんだろう・・・。
なんだか ftp もできるみたいだな・・・。
23名無しさん@お腹いっぱい。:2001/02/05(月) 09:34
>>20
ワラタ
24名無しさん@お腹いっぱい。:2001/02/05(月) 13:53
djb viは一文字編集することにディスクへの書き込みを保証しますので
大変安全です。NFSとasyncは使ってはいけません。
コマンドはdjbvi:w,djbvi:wq,djbvi:r,djbvi:zz,djbvi:q,djbvi:q!
などの書くコマンドが受け持つため、大変シンプルです。
なお、root権限での動作を許さないためシステムファイルの編集には
使えません。この不便を解消するため一般ユーザで作成したファイルを
安全にコピーするdjbsuidcpがあります。
2521:2001/02/05(月) 14:53
>>22
最近、チェックしていないうちに機能が増えたりしている
みたいなので、フォローできないけれど、
ttp://www.inter7.com/courierimap/
ttp://www.linuxdoc.org/HOWTO/Qmail-VMailMgr-Courier-imap-HOWTO.html
こんな組み合わせで動くみたい。

他にも幾つか実装があるみたいですが。
266:2001/02/06(火) 06:10
ありがたう。>>25
うーん、postfix でも使えたらベストなんだけどなー。
ちょっと時間があいたらやってみる。
んでまだ djb スレッドが生きてたら報告するよ。
27名無しさん@お腹いっぱい。:2001/02/06(火) 07:27
28名無しさん@お腹いっぱい。:2001/02/06(火) 20:03
djbdnsのアップデートが激しいが、djb先生どうしちゃったんだろう
29名無しさん@お腹いっぱい。:2001/02/06(火) 21:40
bind の騒ぎを見て「これからはオレの時代だ!」と思ったんではないか。
30名無しさん@お腹いっぱい。:2001/02/06(火) 23:34
でも djbdns って TDL も管理できるの?
31名無しさん@お腹いっぱい。:2001/02/08(木) 00:14
「やっぱこれからはDJBかな?」なんて思いつつ、djbdnsを今日インストールして
みました。そんでもって早速トラブっています(ワラ。マシン2台をつなげ1台にtinydnsを
立ち上げたところ、もう一台からは問題無く検索できるのに、
tinydnsが動いているマシン上からは正引き逆引きともにまともに出来ません。

(pingを撃つと"ping IPアドレス" "ping ホスト名" ともに
PING abc.xx.xx.xx (192.168.1.10) from 192.168.1.10 : 56(84) bytes of data.
などと表示されたあと固まる)

どうか助けてくださいまし。
32名無しさん@お腹いっぱい。 :2001/02/08(木) 01:00
bindよりdjbdnsの方が設定が煩雑に感じるのはオレだけ?
実際どれくらい使われているんだろうdjbdns。
33名無しさん@お腹いっぱい。:2001/02/08(木) 01:10
>>31
dnsq a localhost 192.168.1.10
と打ってみてログを見る。
3431:2001/02/08(木) 01:21
>>33
固まっちゃいました。
35名無しさん@お腹いっぱい。:2001/02/08(木) 01:36
>>32
> bindよりdjbdnsの方が設定が煩雑に感じるのはオレだけ?
djbのツールを使う利点は設定が簡便だからというよりも動作を把握するのが
容易ということに尽きます。実際、設定の煩雑さは慣れてるモノを簡単に感
じるに決まってるし、sendmailやbindに(WWW等の)interface被せることも
できる。

時間がある時にdjbdnsやqmailのソースを読んでみるとわかりますが、最初の
一歩(djb独自Cライブラリの把握)を済ませれば、djbdnsやqmailのソースは
2・3日で通読できるはずです。その気になれば休日を一日費やすだけでも充
分かもしれません。sendmailやbindだとそうはいかない。(少なくとも自分
ではできていない)

> 実際どれくらい使われているんだろうdjbdns。
そんなに多くはないと思いますが、http://www.djbdns.org/からMLの過去ロ
グを見れば目安にはなるでしょう。.COMゾーンをdjbdnsで捌けるか?という
話題も去年出てたような。
36名無しさん@お腹いっぱい。:2001/02/21(水) 21:41
で、結局 djb の使っているエディタは何だったんだ?
37名無しさん@お腹いっぱい。:2001/02/21(水) 22:31
>>36
本人に聞いてみては?
38名無しさん@お腹いっぱい。:2001/02/22(木) 14:27
OpenBSDより安全な djbBSD頼む。
39名無しさん@お腹いっぱい。:2001/02/22(木) 17:08
DJBって本業は数学なんだよね。
数学者だけあってSoftwareも論理的だなあ。
40名無しさん@お腹いっぱい。:2001/02/22(木) 20:04
djbdns、FreeBSDのソースツリー入りならず、か。
大した問題ではないけど。
41名無しさん@お腹いっぱい。:2001/02/22(木) 23:02
>>40
どこのMLですか。-current?
42asm:2001/02/23(金) 15:25
4341:2001/02/23(金) 16:26
まあbase systemに入れろって話は無茶だね。
しかし、DJBの反論がいちいち数学の証明みたいに嫌味な文章でワラタ。
英語nativeな人にはあの書き方むかつくだろうな。
44名無しさん:2001/02/24(土) 22:02
>>35
せめて設定のフォーマットを互換にしてくれないかな
sendmail.cfを、とは言わんけど、dns はねぇ……
45名無しさん@お腹いっぱい。:2001/02/24(土) 22:24
大先生、ほんとはUNIX嫌いなんだよ・・・
46通り掛かり:2001/02/25(日) 01:08
フロッピー1枚で動くDNSってないっすかねぇ?
BSDでもLinuxでもなんでもいーんだけど・・・
ってゆーか、DNSがFD1枚でうごくならなんでもいーよ
bindじゃ、おっきい
つーか、bindごときで10GのHDってもったいないとか思いません?
フラッシュ使えゴルァって怒られそうな質問ですが…よろすくです
47名無しさん@お腹いっぱい。:2001/02/25(日) 03:07
>>45
不完全なものは尽く嫌いらしいです
48名無しさん@お腹いっぱい。:2001/02/25(日) 03:08
>>46
BINDでもその気になれば作れるでしょ。
49通り掛かり:2001/02/25(日) 10:15
>>48
そうナノカー!
やってみます。
まずはFDでOSを動かさねば…(linux)
50名無しさん:2001/02/25(日) 13:03
1-FD で動く *BSD や Linux は、各種在る。
特にLinux。検索してみれ
CD から boot でもいいなら、もっと楽カモ
51デーモン君@お腹いっぱい。:2001/02/25(日) 14:39
>>49
FreeBSD だと標準配布物に FD ベースで動く PicoBSD が
入ってます。/usr/src/release/picobsd ね。

あと FD, CD-ROM から boot できる chobitBSD という
のもあります。使ったことはないんですが, FD で boot,
NFS でネットワーク上のファイルシステムをマウント、と
かも可能みたい。

http://home.hiroshima-u.ac.jp/u0682151/floppy/index.html

ここ、リンクも充実してるから、とりあえず見てみましょう。

# OpenBlockS で NetBSD ブートしたらしいので、NetBSD
# 版の PicoBSD 欲しいと思ってる今日この頃。
52とーりがかり:2001/03/04(日) 02:06
1CDで動くLinux(BSDでもいい)でBIND(DJBでもいい)が動くと
HDDが要らなくていーっすね!!?
ちょっとそれで作ってみます.

ネットブートだとFD,CD,HDが要らないのか・・・
それはそれですげーいいな。
無音サーバーか。
うーーーーーーくわしいさいときぼーん
ちょっとGoo逝ってきます
53名無しさん@お腹いっぱい。:2001/03/04(日) 13:58
djb vs theo
54名無しさん@お腹いっぱい。:2001/03/04(日) 18:05
どちらも共産党
55名無しさん@お腹いっぱい。:2001/03/04(日) 21:07
ところでpublicfile使っている人います?
56名無しさん@お腹いっぱい。:2001/03/09(金) 16:57
久々にage。
qmailのライセンスってどうなってるの?
間接的に聞いたことはあるけど、直接の文書が見つからないのだが。
57名無しさん@お腹いっぱい。:2001/03/09(金) 18:29
>>55
おれ使ってるよ.かなり自前パッチあててるけど.
58名無しさん@お腹いっぱい。:2001/03/09(金) 19:56
ちょっとpublicfileあのまま使うのは辛い。
俺はsuperscriptのshttpdを改造して使ってる。
59名無しさん@お腹いっぱい。:2001/03/11(日) 11:02
djbdnsがWindowsMeを受け付けないのですが、どうしてですか。
60DJBNFS:2001/03/15(木) 14:14
大先生はWindowsがキライだからです。
61JBはdjbに含まれます:2001/03/15(木) 22:54
今日のdjbdnsの勉強会ってだれ集まったの?
ディスカッションとかあるとイタそうなので
逃げた私は小心者でしょうか?
62名無しさん@お腹いっぱい。:2001/03/16(金) 01:03
>>61
それはMさんのMLでの話かい?
俺はjp.qmail.org配下のMLは読んでないけど、そもそもsubscribeしてる人自
体少ないだろうから誰が来てるかなんてML講読者なら想像付くのでは?
63名無しさん@お腹いっぱい。:2001/03/16(金) 04:10
あれ、大岡山の勉強会って、今日だったの? 行くの忘れたよ。
ちなみにdjbdnsって、バグってないかい?
まぁ大先生のことだから「仕様」なんだろけどさ
64名無しさん@お腹いっぱい。:2001/03/16(金) 13:26
>>63
バグってるってどこですか
65名無しさん@お腹いっぱい。:2001/03/16(金) 18:22
>>64
ログのnxdomainが"+"のことじゃ?
だれも返事せんかった…
66名無しさん@お腹いっぱい。:2001/03/16(金) 21:47
大先生は我々を試しておられるのです
67名無しさん@お腹いっぱい。:2001/03/16(金) 23:14
>>66
*-confとかやると、必ずパス通ってなくて
superviseがディスクをギッコンギッコン
いわすとかも、その試練のひとつでしょうか?
68名無しさん@お腹いっぱい。:2001/03/17(土) 01:29
そりゃdaemontoolsのsetupが間違っとるからだろ
69ちゃうってー:2001/03/17(土) 01:41
>>68
hoge-confが/usr/local/bin/rc.d/*だの
/etc/rc.localだの呼ばれるときのPATHに
ないやつを exec env とかいきなりよぶ
やつをつくるんだよう。
それを毎回、exec /usr/bin/envとかに
直すお約束の修行があるんだってば。
って、漏れはあほなことしてるのか?
7068:2001/03/17(土) 02:03
>>69
えーとsvscanを使ってないってこと?
71名無しさん@お腹いっぱい。:2001/03/17(土) 11:06
>> 69
刷毛市区同意。
ねぼけて、/service以外のdirectoryをsvscanのrootにして実行したら
そこ以下のdirectoryに大量のsub directory(runとかsuperviseとか)
作られてない田よ。
72名無しさん@お腹いっぱい。:2001/03/17(土) 13:17
>>71
あるある。しかし、とりあえず svscan は手で実行すんのはやめとけ。
あとオレは PATH=/usr/local/bin:/usr/bin:/bin svscan /service してる。
それから、新しい /service/hoge をつくったときは必ずディレクトリ名を「.」で始まるやつにしておいて (こうすると supervise が起動しない)、ちゃんとセットアップしてから ./run を手で実行してみる。
うまくいったら mv /service/{.,}hoge だ。
73???????????????B:2001/03/17(土) 13:41
>>72
おぉ、すばらしー。そか、.hogeにしとけばいーのね。
そーいうtipsは djbdns@大岡山 に投げてくれることきぼーん。
74名無しさん@お腹いっぱい。:2001/03/17(土) 13:57
>>73
Tさん(emaillab)のとこにそゆのあった
とおもたよ
titechのhpcl(める友?)じゃないほう
の人のとこにもあったかも
75オマエモナー:2001/03/17(土) 14:26
信者発見テスト

1. tarballを溶かすとBLURBを探してしまう
2. OS入れたら、次はsendmailの置き換えをしている
3. make setup checkとかやって違うことに気づく
4. inetdで動かすものがなくなってしもた
5. fghackでムリにsvscanから起動する
6. 「それはMTAの仕事じゃない」と言ったことがある
76名無しさん@お腹いっぱい。:2001/03/17(土) 14:42
ちっちっち。
4. そもそも inetd なんて上げない。
77名無しさん@お腹いっぱい。:2001/03/17(土) 14:51
7 libcがキライ。glibcは問題外。glibは逝ってよし
78名無しさん@お腹いっぱい。:2001/03/17(土) 14:52
8 Reply-to:に目くじらつける
79名無しさん@お腹いっぱい。:2001/03/17(土) 14:54
ところで、fghack しなきゃいけないデーモンって何がある?
いまのところ xntpd, lpd, socks, squid, dhcpd, nfsd, smbd などは
すべて foreground 化できているが。
80名無しさん@お腹いっぱい。:2001/03/17(土) 14:56
9. マジックナンバーを埋め込むのがスキ。
81名無しさん@お腹いっぱい。:2001/03/17(土) 15:02
>>79
sshd
8279:2001/03/17(土) 15:14
>>81
ssh.com については知らないが、openssh なら tcpserver に対応させるパッチがある。
http://storm.sst.com.br/openssh-2.5.1p1-daemontools.diff
このパッチは 2.5.1p2 にも当たるよ。
8381:2001/03/17(土) 15:22
>>82
情報スマソ。
でもOpenSSHって、うちじゃ動作不安定だから
つかってないす。ssh.comのssh2つかってるす。
スレ違いぎみか?
84名無しさん@お腹いっぱい。:2001/03/17(土) 21:33
10. web interfaceを作る時、用途ごとに別々のhttpdをsvscan下に立ち
  上げる癖がついた。
85名無しさん@お腹いっぱい。:2001/03/17(土) 21:42
11. よく使うコマンドは tai64nlocal である
86名無しさん@お腹いっぱい。:2001/03/17(土) 22:34
12. メールは送るやつに振り分けさせる
87名無しさん@お腹いっぱい。:2001/03/17(土) 22:58
13. このスレッドに書き込みに来るようになった。
88指令官:2001/03/18(日) 00:05
みんなー、なのいいから、djbdnsの
使用状況を早く大岡山に送れ。

あ、漏れもじゃん。(´Д`;)
89名無しさん@お腹いっぱい。:2001/03/18(日) 07:58
>>88
ワラタ
90名無しさん@お腹いっぱい。:2001/03/18(日) 09:31
>>79
httpsd
つうか、apache1.3.x のgcacheって、そもそも
standaloneでしか動かない木が。

>>84
つうか、web interfaceは、httpd経由じゃなくて
直接tcpserver経由で立ち上げるのが吉。
/usr/local/bin/tcpserver -R -u USER -g GROUP -x /etc/tcp/tcp.Foo.cdb 0 8080 /PATH/TO/CGI/Hoge.cgi
とか。

9184:2001/03/18(日) 12:46
せっかくpublicfileやshttpdがあるので面倒臭い部分だけでも任せたくならないか
92djbpostfix:2001/03/18(日) 21:19
14. Weitse Venemaは生理的に好かない。

つーか、両方粘着質
93名無しさん@お腹いっぱい。:2001/03/18(日) 21:29
【番外】対象者20人ぐらいしかいないと思うので

??. MLに投げたはずが、いつのまにか
Mさんとの文通に…。(´Д`;)

94名無しさん@お腹いっぱい。:2001/03/18(日) 21:30
生理的に好かない人はだいたい近親憎悪なんだと思う。
95名無しさん@お腹いっぱい。:2001/03/18(日) 21:31
>>93
そういうことはよくあるよ :)
96名無しさん@お腹いっぱい。:2001/03/18(日) 22:17
>>93
ワラタ

>>95
ぼくも、ML@大岡山でのやり取りよりも 日本の大先生@大岡山のやり取りの方
とのMailのやり取りが多いんですが、僕だけじゃなくて、皆さんそうだったんですね
97名無しさん@お腹いっぱい。:2001/03/19(月) 17:40
生理的に好かないといえば、anti djbの人って国内外問わず多いだろうな。
iijlabのかず山本さんもdjb嫌ってなかったっけ?
98名無しさん@お腹いっぱい。:2001/03/19(月) 18:48
>>97
djbtoolsなひとはmuttでmew使ってないから、嫌われてもへーきなのでは
と決めつけてみる。
99名無しさん@お腹いっぱい。:2001/03/19(月) 19:30
>>98
そだそだーっ!! muttのがいいのだー!!
でも1.3.xxにしたら、ちょと重くて(ja.poがでかいせい?)
1.2.5にもどしちゃった。

欝山車脳。。。

100名無しさん@お腹いっぱい。:2001/03/19(月) 21:23
オレは逆に mew が嫌いだ。まあ、辻褄あってるんじゃん。
101名無しさん@お腹いっぱい。:2001/03/19(月) 21:54
mutt でメール書いている時,reply以外の他のメールも
参照したいなー時どうしてるの?
102名無しさん@お腹いっぱい。:2001/03/19(月) 22:23
>>90
httpsdは sslwrap http://www.rickk.com/sslwrap/ で inetd
の代わりに tcpserverで逝けそう。 試してないので嘘かも知れズ。
103名無しさん@お腹いっぱい。:2001/03/21(水) 12:05
 ゚            / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
   /  ̄/\     | 探知された模様。緊急浮上!
。  |_ /\ \   \__ _______/
 〃,|  \  \./\      ∨
   |_. \./\: \    ∠⌒∧   
 〃:\  ̄ \   \./ \_(´∀` ||)   |__|∴
 :   \_ \ /\  \ ̄\ゝ) ) //∴∵
  :  〃\  ̄ \  :\ / \ \///  ∵ ∴
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
104わどる善間諜:2001/03/22(木) 13:48
>>103

急浮上の前にはちゃんと確認してね。
105DJBかけだし:2001/03/27(火) 18:26
daemontoolsの使い方のわかりやすいサイト無いですか?
qmailのHPのやつよくわかんなくて・・・・
106名無しさん@お腹いっぱい。:2001/03/27(火) 18:32
>>105
http://www.emaillab.org/djb/daemontools/index.html
でもよみたまい。

ちなみにdaemontoolsに限らず、djbtoolsって小さなコマンド
群だから、unix pipeな使い方を意識しないとうれしくないあるよ。
107DJBかけだし:2001/03/27(火) 18:42
今、daemontoolsでnamedを動かそうとしてるんですけど、
runファイルに、
#/bin/sh
exec /usr/sbin/named

って書いてるんですけど、
ps ax | grep named
ってやると、
1192 ? S 0:49 supervise named
って出てくるんですけど、
これはnamedは正常に動いてるんですか?
26864 ? S 0:00 /usr/sbin/named
こんな感じででてないんで、ほんとに動いてるのか心配で・・・
BINDが動いてるかチェックする方法ってありますか?
108名無しさん@お腹いっぱい。:2001/03/27(火) 19:00
??? daemontools で BIND???
それって、ネタ??
109DJBかけだし:2001/03/27(火) 19:05
djbdnsに移行する過程にいるんです。
すみません・・・
110名無しさん@お腹いっぱい。:2001/03/27(火) 19:14
なら、BINDはそのまま(つーかsupervise管理下にはおかずに)動かして、
djndns、最初はdnscacheをlocalhostで動かしてじょじょに
移行すればいいんでないの? 大岡山に書いてあることをなぞるだけで
うごいちゃうとおもうよ。あとは、実例はdjbdns@大岡山にsubscribe
して、MLの過去の投稿をgetして読めば良いんではないのかな。

ちなみにBINDがちゃんと動いてるかどうかの調べ方がわからんというのは
そもそも管理者としては致命的なので、勉強した方がいいね。

111名無しさん@お腹いっぱい。:2001/03/27(火) 20:58
そういえば named ってフォアグラウンドで動かせるんでしょーか?
生まれたときから djbdns 使ってるんで(嘘)ためしたことないんですが。
112名無しさん@お腹いっぱい。:2001/03/28(水) 00:31
最近djbへの移行を考えているdjb初心者です。
qmailは使ってましたが。
大岡山のMLってURLどこですか?あと各種ツールの設定方法が
うまくまとまったページってどっかないですかね。

qmail.orgのごちゃごちゃした羅列も、某邦訳Webの意味不明な
ドキュメント構造にもうんざりなんです。
モノはsendmailやBINDを使うよりはるかによさそうなんだけどなあ。
113名無しさん@お腹いっぱい。:2001/03/28(水) 01:42
>>112
「djbへの移行」って自分本体が移行するんだったら
すごい!! djb教の秘中の秘、即身成仏か?

大岡山はその某邦訳ウェブなわけで、ここは監視化に
あるので、ほとぼりさめてからsubscribeしたほうが
いいと思うぞ。(藁
114名無しさん@お腹いっぱい。:2001/03/28(水) 02:30
>>113
えええ!大先生@大岡山もここみてるんスかぁ?
こわいなー。変なこと書いたら叱られないかなー(ビクビク
115名無しさん@お腹いっぱい。:2001/03/28(水) 04:14
揚げ足取りは勘弁してー
社のサーバーをdjbtoolsを使ったモノに移行しようと
してるだけだよ。今はtcpserver+qmailだけ本番運用してて、
とりあえずdjbdnsをテストサーバーにたてて、うまくいったら
BINDから移行する予定。httpdはtomcatやらsslやら使いたいので
apacheのままだけどね。

あとアドバイスありがとう。subscriibeはとりあえず
見合わせます(わら
116名無しさん@お腹いっぱい。:2001/03/28(水) 14:09
「djb初心者」ってのがなんかブランド信仰みたいでやだなー
そういうくくりで固まるのはやめてほしい。
117名無しさん@お腹いっぱい。:2001/03/28(水) 14:42
逆だよ逆
セキュリティホールが見つかる可能性が低そうだから使うだけ。
情報量が多くて他人に引き継ぎしやすいメジャーブランド
(inetdとかBINDとか)をできれば使いたいんだよ!
俺がこの会社のサーバーを一生面倒見る訳じゃないんだから。

でもqmailはもうアップデートなさそうだから、俺がここで
ドキュメントをちゃんと残しておけば、すぐに後輩に引き継げるな。
118名無しさん@お腹いっぱい。:2001/03/28(水) 14:55
んー、つまりその「セキュリティホール見つかる可能性が低そう」ってのを
どうやって判断したかが問題だよね。
119名無しさん@お腹いっぱい。:2001/03/28(水) 14:58
判断基準:
 1. 知名度が(相対的に)低かったから。
 2. ソースを読んだから。
 3. djb だから。
120名無しさん@お腹いっぱい。:2001/03/28(水) 18:35
>>117
http://cr.yp.to/qmail/future.html

>>118
1. 使用者ゼロが一番安全てわけね
2. それは理由でなくて手段。
3. ブランド指向?

とりあえず逝ってよし!
121名無しさん@お腹いっぱい。:2001/03/28(水) 19:40
>>119
一番の理由はsendmailみたいに何度もマイナーアップデートしてないから。
知名度が相対的に低いってのもちょっとある。
ソースは読んでないけど、内部構造のドキュメント
http://www.jp.qmail.org/q103/jmisc/internals.html
を読んで、ああなるほどなあ、とは思った。
122not 118:2001/03/28(水) 20:51
>>120
> >>118
> 1. 使用者ゼロが一番安全てわけね
ゼロという数字は無意味だけれど使用者が少なければ相対的に攻撃
される確率が低いのは事実。

> 2. それは理由でなくて手段。
???
自分で確認したことを判断基準にするのがそんなにおかしいか?

> 3. ブランド指向?
充分理由になると思うけど。

> とりあえず逝ってよし!
何故?
123名無しさん@お腹いっぱい。:2001/03/28(水) 20:54
djbソフトにセキュリティホールが少ないのは、
ひとえに単純だからだろう。
そんでもって単純なところにくわえて、注意深くプログラミングされているし、
さらに連携して動く小さなコマンドに分けられているからな。
124名無しさん@お腹いっぱい。:2001/03/28(水) 21:10
qmail間でやりとりするので、qmtp で送りたいのだが、
ドキュメントがどこにもねえぞゴルァ
125118=119:2001/03/28(水) 21:18
119 は、ぼくがどーゆー理由で選んだかではなくて、
ありそうな理由を書いたつもりなんだけど…。
>>120
もちろん 119 の選択肢は極端だと思う。
けど、「逝ってよし」だけじゃ何もわからん。
126名無しさん@お腹いっぱい。:2001/03/28(水) 21:23
>>124
これじゃだめなノカー?
http://www.jp.qmail.org/qmail/mini.html
127名無しさん@お腹いっぱい。:2001/03/28(水) 21:30
それがねえ、俺のホスト宛のヤツは俺のホスト内で
ローカル配送するのさ。
で、インターネットから直接叩けない別のホストには
qmtpで送りつけたいのさ。qmqpはちょっと違うんだよね。
128名無しさん@お腹いっぱい。:2001/03/28(水) 21:40
あ、もしかしてこれでいいのか?
送り側:qmqpserversに受け側のIPを書く
受け側:TCPの209を開けてqmail-qmtpdをたてる

さて、これで動くものなのかな?
129名無しさん@お腹いっぱい。:2001/03/28(水) 21:41
あ…qmqp と qmtp って違うんですね。q??p というパターンだけでマッチさせてました。逝ってきます。
Use the source, Luke!
130名無しさん@お腹いっぱい。:2001/03/28(水) 21:43
いや、配送先の指定はsmtproutesで指定してあるから、
たぶんSMTPでしゃべりやがるな
131名無しさん@お腹いっぱい。:2001/03/28(水) 21:44
やっぱsmtproutesに書いたところにqmtpで送るにはパッチ当てるしかないみたい

ftp://ftp.wronline.de/pub/stefan/qmail-remote-QMTP.diff
132名無しさん@お腹いっぱい。:2001/03/28(水) 23:22
>>131
ぱっちはラスネルソンのほがいいよ
http://www.qmail.org/qmail-1.03-qmtpc.patch
で受け側ではqmail-qmtpd動かしてMXの値でqmtp
で受けることを知らせる必要がある
133名無しさん@お腹いっぱい。:2001/03/28(水) 23:39
>>122
「ソースを読んだ」が根拠?
わざわざ理由って言うなら、
ソース読んで、どうだったから
じゃないとイミネーじゃん

「ブランド指向」は、スレッド
たどると矛盾点がわかるよ
134not 118:2001/03/29(木) 02:57
>>133
> 「ソースを読んだ」が根拠?
> わざわざ理由って言うなら、
> ソース読んで、どうだったから
> じゃないとイミネーじゃん
これは揚げ足?
そこまで込みで「ソースを読んだ」と書いてあることくらいわかるでしょ。
それとも…data allocatoinが基本的にstaticで、それ以外のstrallocな部分
については云々…だとかいうことを延々と書かないと理由にならないわけ?

> 「ブランド指向」は、スレッドたどると矛盾点がわかるよ
「わかるよ」じゃなくて具体的に指摘してよ。
「djbブランド」を「セキュリティの判断基準にしている」ことについて
の矛盾点をね。
135Ender:2001/03/29(木) 13:44
136名無しさん@お腹いっぱい。:2001/03/29(木) 15:37
>>132
情報サンクス。早速パッチを当ててコンパイルしたが、
qmailのインストール方法を忘れてた。調べなおさないと。

なんせインストール以来ノートラブルだったからなあ。
137名無しさん@お腹いっぱい。:2001/03/29(木) 16:16
>>136
qmail-remoteだけ入れ換えればいいはず
138名無しさん@お腹いっぱい。:2001/03/29(木) 17:03
前野死んじまえ。
http://www.jp.qmail.org/postfix/
139名無しさん@お腹いっぱい。:2001/03/29(木) 17:10
>>138
あーあ、名指しすんなよ。
140名無しさん@お腹いっぱい。:2001/03/29(木) 17:22
>138
まあ確かに彼の言葉遣いにはかちんとくるものがあるね
141名無しさん@お腹いっぱい。:2001/03/29(木) 22:20
>>138
先生はsupervise配下で動いてます。
142名無しさん@お腹いっぱい。:2001/03/29(木) 22:41
>>139
大岡山の大先生はtcpserverによって起動しています。
もちろんDNS検索を減らすため、-RH オプションがついています。
143名無しさん@お腹いっぱい。:2001/03/29(木) 22:49
svscanは?
144名無しさん@お腹いっぱい。:2001/03/29(木) 23:25
>>142
-l0もついてると思うぞ
145名無しさん@お腹いっぱい。:2001/03/29(木) 23:25
まあ、documentを軽く読んだだけでsourceも見ずにごちゃごちゃ
いっているパラノイアは、今まで通り大岡山に隔離しておけば
よし。
146名無しさん@お腹いっぱい。:2001/03/29(木) 23:31
>>138
Postfixのハードリンク問題って全然知らなかった。
勉強になった。
147???????????????B:2001/03/29(木) 23:36
>>142
大岡山の大先生はcompile時にstatic linkされています。
148名無しさん@お腹いっぱい。:2001/03/30(金) 00:00
mnewsとmhがqmailに対応してくれればなぁ…
149名無しさん@お腹いっぱい。:2001/03/30(金) 00:04
>>138
「独断と偏見による」ってどこから出てきたんだ。リンク先のページには書いてないぞ。
150名無しさん@お腹いっぱい。:2001/03/30(金) 00:56
>>138
言い過ぎ・・・
かわいそう
151名無しさん@お腹いっぱい。:2001/03/30(金) 01:36
>>149
書いてあるよ。下の方にqmailに対するメリットとして。
152名無しさん@お腹いっぱい。:2001/03/30(金) 02:06
しっかし、qmail使いが他のsoftwareを敵視するって書いてある
とおりの対応を大岡山の隔離病人はやるなぁ。馬鹿丸出しっていうか。
153136:2001/03/30(金) 03:39
qmtp改造ついでにメールを受信したら、MIME部分にウイルススキャンをかけよう
と思うのだが、そのためには
1. MIME部分をデコードしてスキャン。
2. ウイルスが検出されれば、該当MIME部分だけ廃棄してその旨をメールに付け足す
としたい。
この間に関わるプログラムは、
[qmail-smtpd]-[qmail-queue]-[qmail-send][qmail-lspawn]-[qmail-local]
となる。俺としてはqmail-localの後にもう一段、このフィルタをかますのが
楽だと思うんだが。

さて、MIMEデコードはなにを使おうか、メイルの加工はどうしようか。
Perlでプログラムを作るのがてっとりばやいのだが、せっかくごちゃごちゃ
小さなプログラムが連なっているqmailなのだから、せいぜいSHでラッパを書いて、
小さなコマンドを組み合わせたいね。
154sage:2001/03/30(金) 10:36
――――――――――――――
トラウマになってるんだよ
__  __ .r――――――――
    ∨   |かわいそうだからほっといてやれよ
日 凸 U | ______
≡≡≡≡≡| /  .∧ ∧  / ̄ ̄ ̄ ̄ ̄
 U ∩ [] ∨% (゚Д゚ ;) < どうしたんでしょうね?
__ ∧∧___ .∧∧|つ∽)_ \_____
  (  ,,)日  (  ,,)∇
― /   | ――.../   | ―――
\(__.ノ   \(__.ノ
 ━┳━   ━┳━
 ̄ ┻  ̄ ̄ ̄┻ ̄ ̄ ̄ ̄
155名無しさん@お腹いっぱい。:2001/03/30(金) 12:33
>>138
前野って病人?
156名無しさん@お腹いっぱい。:2001/03/30(金) 12:46
138はたぶん病人。
157名無しさん@お腹いっぱい。:2001/03/30(金) 15:17
>>155

   ∧_∧  / ̄ ̄ ̄ ̄ ̄
  ( ´∀`)< オマエモナー
  (    )  \_____
  | | |
  (__)_)
158名無しさん@お腹いっぱい。:2001/03/30(金) 15:37
GPS o
  ant. \  ∧二∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       \( ´Д`) < postfixもtcpdも一撃だ!!
        / 二 二 ]」 \__________
        ┌|| ̄彡 ̄ ┬=二__ アポーン!!
       | | TAI64 o||  ((__((二⊇〓〓〓〓〓〓( ̄o) 三 三 三 3 3 3
  ┌――┴┴―――==┬―┴――‐ヽ          ̄
  ||  ⌒大岡山軍⌒   |_(∈∋__(@ 」_
  /―――――――――>‐―┬――――┬>
   /○  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ((*))}===) 冊冊冊冊〕==)
  λ (◎) (◎) (◎) (◎) )ー/==ノ――――< ==ノ
159名無しさん@お腹いっぱい。:2001/03/30(金) 16:28
djbって敵ソフトの昔のバージョンのあげ足ばっかとってないか?
160名無しさん@お腹いっぱい。:2001/03/30(金) 22:05
揚げ足…というか潔癖な正論(?)を吐くよね…
ちなみに、競合softwareのことだけじゃなくて、いろんなdns系
MLに出没してますし、昔のことだけじゃなくてリアルタイムでケ
チつけてます。
しかし、身の程知らずがデカイ声上げたり、せっかく頭いい人が
口閉ざしてるよりかずっと健全だと思うが…
161名無しさん@お腹いっぱい。:2001/03/30(金) 22:44
>>160
そですね。良くも悪くもスレてなくていちずとい
うか、数式として正しいかどうか、美しいかどう
かの人です。

ただ、そうしたくても営利団体なんかじゃ、それ
以外の本人にはどうにもならない生臭い要素とか
で決まってしまうことがある。そういった本質と
異なる部分で物事が動いてしまう事が、我慢なら
んのです。まさに、潔癖な正論。
そして、そこを遠慮無く突くから敵を作る。

でもね。先生とか研究者っていうのは、それでい
いし、そうでなくちゃいけないと思うなって、こ
こはなんのスレだっけ?
162161:2001/03/30(金) 22:54
あ、djbのことだったのね。
逝ってきまーす!
163名無しさん@お腹いっぱい。:2001/03/30(金) 23:14
>>161
決まった文字数で改行してると、ちょっとコピペっぽく見えるね。
djbも敵は多そうだよねえ。
でも重要なのはdjb的な哲学と現実的な要求を
どうやって折り合いつけるかで、そのへんはまだまだ議論の
余地があるように思える。publicfile じゃ、やっぱ仕事できない
人はいっぱいいるんでしょ。
164名無しさん@お腹いっぱい。:2001/03/31(土) 00:20
>>163
w3mなんで、エディタ動いて書いてるからコピペか
も…。

djbの持つ「あるべき姿」と現実との折り合いが、
たしかに普及面では課題のひとつですね。

ただ、そういったしがらみみたいなものをバッサ
リ捨て去ることで得られたものがdjbのソフトウェ
アの長所・魅力でもあるので、あまり余計なこと
をしてもらうのも困ります。(笑
165名無しさん@お腹いっぱい。:2001/04/02(月) 23:38
DJB信者の元気がないな・・・
166名無しさん@お腹いっぱい。:2001/04/03(火) 02:54
いろんな意味で色々手間さえかければ、
Apache Bind Sendmail inetd
の方が良いかもと信じつつ、
ちっょとセキュリティで楽がしたいから、
djb信者だけど。
ひょとしたら逃げかもしれない。

167名無しさん@お腹いっぱい。:2001/04/03(火) 05:08
学習用の教材として使うのがいいんじゃないか?
168名無しさん@お腹いっぱい。:2001/04/03(火) 09:38
業務で使ってるサーバーで、
sendmailやapacheのアップデートの度に入れ替えるなんて
マジで不可能に近い。機能的にdjbtoolsで事が足りるなら
そっちのほうがいいんじゃないかな。

tcpserverって性能はどうなの?いっぱい起動するなら
inetdの方がいい気がするんだけど(プロセス一個でいいから)
169名無しさん@お腹いっぱい。:2001/04/03(火) 10:00
いっぱいと言っても数は知れてるよね。
性能が問題になるマシンでそんな大量のサービスを提供するとは思えないので。

でもapacheの代わりにdjbtoolsで済ませるのは無理があるな…
daemontools下でapache動かしてる人っている?
170名無しさん@お腹いっぱい。:2001/04/03(火) 10:13
sendmail irekaette mukashinohanashi zyanaiano?
171名無しさん@お腹いっぱい。:2001/04/03(火) 11:43
>>170
御意。8.9.0 以降で sendmail 自身の問題の security hole
って見つかっていましたっけ?
172名無しさん@お腹いっぱい。:2001/04/03(火) 12:41
そーなんだ
とっくに嫌気が差してqmailに乗り換えたので
しらなんだ。スマソ。

8.9.0になったのっていつ?
173170:2001/04/03(火) 13:59
ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES

8.9.0/8.9.0 1998/05/19
ってあるね。
>>171
よくしらんす。
exploit 系のサイトでもうあまり sendmail を
つつくやつ見なくなったので、昔ほどないんじゃないかなと。
openbsd の標準添付も sendmail だし。
多少の書き換えはあるだろうけど。

djb さんのって、良くも悪くも数学屋が書きましたって
感じだよね。どこがっ、っていわれてもこまるけど。

モナー君が「一番の穴は人の穴!」とかまえ言ってたけど、
ほんとだなーとしみじみ実感する今日この頃です。わ
174名無しさん@お腹いっぱい。:2001/04/03(火) 14:08
>>172
ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES/
によれば 1998/05/19。
もっといえば、8.8.8 (1997/10/24) は secure な感じが。

んまぁ、8.9.0 以降にも release notes に secuiry 関連の
fix は書かれているけど。

少なくとも bind とは状況が大きく違うんで、sendmail は
insecure だと声を大にして宣伝するのはなんだかなぁ。

そういえば、前に fj で古い version の sendmail を叩いて
version number が大して変わっていないとかわけわからないこと
ほざいた馬鹿がいたな…。
175名無しさん@お腹いっぱい。:2001/04/03(火) 14:52
  ∧ ∧  カタ       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (,,゚Д゚),__カタ_ _< http://www.sendmail.org/ と、、、あった!
  ./ つ_|| ̄ ̄ ̄ ̄ ̄| \_____________
 (,  |\||  VAIO   |
     '\,,|==========|
176名無しさん@お腹いっぱい。:2001/04/03(火) 16:00
ftp://ftp.sendmail.org/pub/sendmail/
から抜粋。
8.10.2 Detect and avoid a serious Linux capabilities security bug.
8.10.1 Bug fix release: avoids dangerous AIX 4.X linker behavior
8.9.3 header denial of service fixed.
8.9.2 accept() denial of service attack on Linux systems fixed.

うーん、これってセキュリティホールのフィックスじゃないの?
別にこのスレでsendmailを叩く気はないのでそれはご了承ください。
177名無しさん@お腹いっぱい。:2001/04/03(火) 16:47
>>176
>>171 では「sendmail 自身の問題の security hole」って
あるけど、これらって OS の問題による security hole とか
では? 8.9.3 は DOS 攻撃への対処だから、security hole
とはいいにくいし。
178名無しさん@お腹いっぱい。:2001/04/03(火) 17:32
179名無しさん@お腹いっぱい。:2001/04/03(火) 20:00
>>177
同じアタック方法でqmailでもクラック成功するの?
そうでないならOSの問題だろうがなんだろうが、
「穴のあるソフト」以外のなにものでもないんだが。

サーバ管理者として「入れ替える手間が大変」ということを問題にしてるので。
180名無しさん@お腹いっぱい。:2001/04/04(水) 00:02
入れ替える手間よりも、クラックされた後始末は1000倍ぐらい大変。
181名無しさん@お腹いっぱい。:2001/04/04(水) 02:26
>>179
なんで「同じアタック方法」にこだわるのか理解不能だし、
qmail だって OS による security hole は生じることが
あるっていうのは djb がいっていることですよ。だからこそ、
NFS はやめろとか spool は sync で mount しろとか、
そんなにいうなら自分で OS 作れといいたいぐらいに小うるさく
言っているわけですし。
182名無しさん@お腹いっぱい。:2001/04/04(水) 11:28
>>181
あのー?別にアタック方法にはこだわってませんので、
入れ替える必要があるのかどうかだけに重点をおいてもらえますか?
sendmailとqmailのどっちのできが良かろうと知った事じゃないので。

「同じアタック方法」って書いたのは、sendmailの穴ではないと
いうのであれば、その方法でqmailもクラックできるのか?と聞きたかっただけ。
qmailがクラックできないのにsendmailがクラックできるんであれば、
いくら根本原因がOSにある穴とはいえ、管理者からしたら
sendmailの穴と変わりません。

>>180のいうとおり、クラックの後始末は大変。なので、穴があると
分かった時点で入れ替えは必須、というスタンスで行きたい。
するとより入れ替える必要が少ない方がいい。

それだけ。
183名無しさん@お腹いっぱい。:2001/04/04(水) 13:45
>>182
当該 OS をつかっていなければ関係ないことなのにかかわらず
sendmail の責任にするのは、単なる sendmail 叩きでしょう。
話するのがあほらしくなってくる…
184名無しさん@お腹いっぱい。:2001/04/04(水) 15:46
うちはメールサーバにLinuxをつかってるので、少なくとも入れ替えの
必要性は生じてます。それを「話するのがあほらしくなってくる」
とまでいうような人とは確かにこれ以上話すのは無駄かもしれませんね。

sendmailでもqmailでもなんでもいい、とにかく管理が楽なソフトが欲しくて、
現時点ではsendmailよりqmailの方が楽だといいたいだけなんですが
(qmailの機能ですべて事足りるならば)。

もっといいのがあればそっちに移りたいし、なによりsendmailがもっと
セキュアになって(設定を人に教えるのも簡単になってくれると
さらに嬉しい)くれれば、sendmailに移行したいんです。前も書いたけど
メジャーなソフトの方が他人に引き継ぎしやすいので。
185名無しさん@お腹いっぱい。:2001/04/04(水) 15:55
sendmailよりqmail のほうが設定を人に教えるのが
簡単だと思うし、結果的に引きついだほうも理解しやすいと
思うんだけど、そこまで考えないのね。
あ、引き継ぐ方はsendmailを完全に理解してるのか。あれをきちんと理解してる人は沢山いるもんね、なにしろメジャーだし (藁
186名無しさん@お腹いっぱい。:2001/04/04(水) 15:59
  ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (  ,,) <  千度滅入る・・
  ./  |   \______________
 (___/


  ∧ ∧   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (,,゚Д゚) < なんつったりして
  ./  |    \_____________
 (___/

187名無しさん@お腹いっぱい。:2001/04/04(水) 16:24
>>184
本当にわかっていない人だなぁ。
> なによりsendmailがもっとセキュアになって
きちんと原因を分離しろよ。
secuiry hole の大きな原因は誤設定だけど、
OS の責任すら sendmail に還元するような言い方
だと誤設定ですら sendmail のせいになるぞ。
188名無しさん@お腹いっぱい。:2001/04/04(水) 17:04
>>184
OSも変更するべきだね
*BSDなら手間がかなり減ると思うが、どうよ?


189名無しさん@お腹いっぱい。:2001/04/04(水) 17:07
>>187
だーかーらーなんで日本語が理解できないフリをする?
どこに責任があるかじゃなくて、実際にクラックされる可能性が高いか低いかなんだよ。

>誤設定ですら sendmail のせいになるぞ。
意味不明。何故そうなるの?
190名無しさん@お腹いっぱい。:2001/04/04(水) 17:09
ふー http://www.openbsd.org/art/rest.gif。おやすみ。
security-announce-ml にめったにこないリモート系のアナウンスが
届いたときだけ、cvsup するだけ。
文字列コピー系関数を独自のより安全な関数に置き換えてあって、
chroot もしてあるから、めったにないでーとが入ってても大丈夫。
え? 設定がめんどい? man よみゃーいいだけじゃないの?
あ、 /usr/share/sendmail か・・・
怠惰な管理者に最適です。はい。
191190:2001/04/04(水) 17:13
>>188
どういです。
*bsd なら、cvsup すればいいだけでしょ。

ところでどうして NetBSD は postfix 標準添付になったんだろう・・・
192名無しさん@お腹いっぱい。:2001/04/04(水) 17:18
>>189
つける薬無し。OS と application の区別もつかないバカは
とっとと氏んでください。

>>188
Linux でも debian なら apt-get update すればいいだけだし。
193189:2001/04/04(水) 17:39
そんなに変なこと言ったかなあ...
いくら何でもOSとapplicationの区別はつくよ。
ハア
194190:2001/04/04(水) 17:43
いやー、いたづらの一つや二つしたことのある人だと、
その原因は os だってのもわかりますねー。
まー、設定オンリーな方だと、きちんと動くのが優先で
原因の所在なんかしったこっちゃねー、ってのもわかりますねー。

でも、qmail って djb はほかの OS での動作、確認、検証しているのかな?
cr.yp.to でも djb って openbsd じゃん。ほかの OS での検証をしていないのなら、
SMTPサーバが利用する OS の関数のバグが気になる qmail ユーザは
os 変えたほうがいいんとちゃうかね。
まー、めったにないだろうね。
195188:2001/04/04(水) 17:44
>>192
debianとじゃ穴の見つかる確率が違いすぎます
196名無しさん@お腹いっぱい。:2001/04/04(水) 17:50
>>193
バカにつける薬はないと思うけど何度も繰り返そう。

system 全体としての security と sendmail の security
とをごっちゃにして考えて、しかもその責任を sendmail
に求めているがあまりにもタコ。

こういう論法だと、system 全体の security に重大な影響を
及ぼす sendmail の設定ミスですら sendmail のせいにする
なんてことになる。

>>195
んまぁそうですが、らくらく update が出来ますよんということで。
189 みたいな輩にはこの程度で十分でしょ。
197190:2001/04/04(水) 17:55
ところで chroot されている SMTP サーバが標準添付されている
OS 又は linux ディストリってありますかね?
ぼくちんこは openbsd つかってますけど。
まぁ、ある程度は未知の穴への対策になると思ってますんで。
198189:2001/04/04(水) 18:04
いやあのね、OSとsendmailのどっちに責任があるかなんて関係ないという立場もあるわけですよ。
そういう人から見ればsendmailは危険という見方もあるわけ。
まあそれがタコだと言えばそのとおりかもしれないな。
199名無しさん@お腹いっぱい。:2001/04/04(水) 18:13
>>198
system の security が低いんだから、system 自体が危険
と見るべきでしょ。だから、OS ごと変えろとかいう話になっ
たほうが健全。

189 みたいに sendmail を危険とみなすのは、単なる知った
かぶりの install マニアか qmail 信者かのどちらかだよ。
200名無しさん@お腹いっぱい。:2001/04/04(水) 18:14
ぢゃあ聞くけどさ,なんでLinuxは危険って思わないの?

201200:2001/04/04(水) 18:14
199とかぶった、すまん。
202190:2001/04/04(水) 18:16
たしかにそれはいえてる。<OS変更の考慮
203184:2001/04/04(水) 18:22
めずらしく俺がいない間に進んでるなあ
>>185
> sendmailよりqmail のほうが設定を人に教えるのが簡単だと思うし、
>結果的に引きついだほうも理解しやすいと

ここは御意。でもね、サーバー管理を丸ごと外部に依頼する場合もあるわけで、
メジャーなソフトじゃないとそもそも引き受けてもらえなかったりする。

>>187
> OS の責任すら sendmail に還元する

そんなつもりは毛頭ありません。いいたいことはいくつかあるけど
一番にいたいことは>>198で言ってくれてる人がいるのでもういいや。

djbスレなのでsendmailの話やめない?
204Ender:2001/04/04(水) 18:22
205190:2001/04/04(水) 18:23
たぶんきっと、OS の変更までは考えていなくて、
現在のOS (Linux?) を使用したまま、できるだけセキュアにしたいって
ことだね?
まぁ、一般的にはセキュアにしたいんだったら、OSやサーバを
トータルに検討しなければならないんだけど、
手間をかけないための手段としてのセキュアだから OS は
linux で妥協して、SMTP サーバの選択へ過剰に焦点があたっているね。

僕は chroot で運用できるんだったら、sendmail でも十分セキュアだと思うよ。
もちろん qmail ,postfiex でも。
206190:2001/04/04(水) 18:24
違っていたらわらえるなぁ
207184:2001/04/04(水) 18:25
ミス
× 一番にいたい
○ 一番いいたい
atokのアホ
208190:2001/04/04(水) 18:27
>>204
ありがたう。
209not 189:2001/04/04(水) 19:51
>>199
> 189 みたいに sendmail を危険とみなすのは、単なる知った
> かぶりの install マニアか qmail 信者かのどちらかだよ。
こういう煽り丸出しの言い方はないんじゃない?

> でも、qmail って djb はほかの OS での動作、確認、検証しているのかな?
> cr.yp.to でも djb って openbsd じゃん。ほかの OS での検証をしていないのなら、
> SMTPサーバが利用する OS の関数のバグが気になる qmail ユーザは
> os 変えたほうがいいんとちゃうかね。
qmail が OS に期待している関数(libc, syscall)の数って普通の application に比べ
てかなり少ないですよ? もちろん根本的な原因は OS だけれども、qmail との比較分析
のひとつとしてsendmail に原因を求める 189 に対して馬鹿とか氏ねとかって正気ですか?

# ええ、もちろん djb の package にそういう利点があるからといって盲目的に sendmail
# を非難するなというのはわかりますよ。

>>194
> いやー、いたづらの一つや二つしたことのある人だと、
> その原因は os だってのもわかりますねー。
189 はそんなことわかってると思うけど。

> まー、設定オンリーな方だと、きちんと動くのが優先で
> 原因の所在なんかしったこっちゃねー、ってのもわかりますねー。
ひどい決め付けですね。
210名無しさん@お腹いっぱい。:2001/04/04(水) 20:29
>qmail が OS に期待している関数(libc, syscall)の数って普通の application に比べ
>てかなり少ないですよ? もちろん根本的な原因は OS だけれども、qmail との比較分析
>のひとつとしてsendmail に原因を求める 189 に対して馬鹿とか氏ねとかって正気ですか?
言ってないよ? っていうか僕じゃないよ言ったの。

>ひどい決め付けですね。
ちがってたか 笑

ななしさんが多くてよくわからんすね
211190:2001/04/04(水) 20:30
210 は 190 です
212名無しさん@お腹いっぱい。:2001/04/05(木) 00:32
ここは大岡山じゃないんだから、マターリ逝きましょう。
213名無しさん@お腹いっぱい。:2001/04/05(木) 09:45
>>209
OS の責任というのがわかった上で sendmail は qmail
よりも OS の security hole の影響を受けやすいという
認識があるのならばいいのですが、単に「sendmail の
security がもっと向上すれば」とか OS の責任を sendmail
に還元するような認識(本人が無自覚というのが痛い)を 184 や
189 は持っていると感じます。

すくなくとも、原因分析した上での議論でなければ議論にも
なりません。ですから「sendmail の設定ミスですら sendmail
の責任にする論法」と繰り返しているわけです。
214189:2001/04/05(木) 10:24
189です。私自身はOSとsendmailは分離して考えていて、でも
世の中にはいろんな立場の人がいるんだからあほらしいとは言い過ぎじゃん
と思って書き込んだのです。
でもそんなこと掲示板じゃ伝わらんわな。213の言うこともまあもっともだ。
ゴメソ。
215184:2001/04/05(木) 11:24
更新HistoryにOS名が出てる時点で「OS の security hole」
だっつーことくらいわかってます。sendmailがその影響を
受けやすいということは、複雑な構造をとっているからじゃないの?

でも何度も繰り返すけどsendmailの出来を問題にしたことは一度もなくて、
管理者として入れ替える可能性が低そうなのはどちらか、ということ
だけなんです。それを理解しようともせず「sendmail自体はsecureだ」
の一点張りでは話すのは無駄ですね。もうここまでくるとどっちもどっちですが。

「sendmail の設定ミスですら sendmailの責任にする論法」は飛躍しすぎ。
216名無しさん@お腹いっぱい。:2001/04/05(木) 11:49
>>215
結論はOpenBSDにqmailとでま
217名無しさん@お腹いっぱい。:2001/04/05(木) 12:13
>>215
sendmail自体はsecureだなんて話じゃなかったと思う
最近の穴はsendmail自身の問題とは言いにくいよな、穴は穴だが
って話じゃなかったっけ?

qmailは自前で抱えたりしてる部分も多いからその点で影響を受け
にくいってのは事実だし

後、管理者として入れ替える可能性が低そうなのはって言うが、
qmailは安全だったという事と、そのシステムが安全だって事は
同一じゃないぞ?OSに問題があるならバグフィックスやOSの
入れ替えは考慮事項だろ?

OSで動くプロセスがたった一つで、それがqmailっていう無茶な前提
で話してるなら納得するけど。いや、それでもkernel部分に関連する
問題が出ないとも限らないしなあ

そういう事を言ってるんじゃないと思うが、管理者として、とか入れ替え
の手間、みたいな事を書かれると、そう考えちゃうよ
218名無しさん@お腹いっぱい。:2001/04/05(木) 12:22
本題と関係ないが
>「sendmail の設定ミスですら sendmailの責任」は飛躍しすぎ。
プロジェクト管理者として言わせてもらえば、
設定ミスをさそいやすい(設定方法がわかりにくい、
マニュアルがわかりにくい)のであれば、利用者の責任とは
言い難い。作り方も悪い。
sendmailがそうだという意味じゃないよ。
219名無しさん@お腹いっぱい。:2001/04/05(木) 12:33
> OSで動くプロセスがたった一つで、それがqmailっていう無茶な前提

ならOSの入れ替えも簡単だけどね
220名無しさん@お腹いっぱい。:2001/04/05(木) 13:46
>>217
>穴は穴だが
この前提がそもそもくい違ってた。
「結果として穴は穴」だと思う人と、
「穴にもいろいろあるんじゃ一緒くたにすんな」という人と。
221名無しさん@お腹いっぱい。:2001/04/05(木) 14:35
アナはアナだし、アナにもいろいろあるのだー!
女子アナのアナ… ハァハァ
222ロッソ@XEmacs:2001/04/05(木) 15:39
 〃
(中」中)ノ djbdns をテストしているのですが、わからないことがあります。
セットアップの段階で、root-servers の hint についてなにかをしたという記憶がありません。dnscache はどうやって root-servers への hint を得ているのでしょうか?
223即レス君:2001/04/05(木) 15:41
cat /etc/dnscache/root/servers/@
224名無しさん@お腹いっぱい。:2001/04/05(木) 15:42
>>222
cat /etc/dnscache/root/servers/@
225224:2001/04/05(木) 15:44
>>223
かぶった。しかもカット&ペーストしたみたく。
もしかして、ぼくのほんとうのお父さんですか?
226ロッソ@XEmacs:2001/04/05(木) 15:46
 〃
(中」中)ノ 僕もいま発見してカキコしようと来たんですが、もうすでに回答がありましたねー(笑) サンクスですー
227223:2001/04/05(木) 16:16
息子よ! >>224
228名無しさん@お腹いっぱい:2001/04/05(木) 16:26
違うだろ、幼いころに生き別れた双子だよ
229名無しさん@お腹いっぱい。:2001/04/05(木) 16:36
>>228
いや、腹違い・種違いの兄弟でしょ。
230名無しさん@お腹いっぱい。:2001/04/07(土) 00:54
http://www.declude.com/tools/dns.html
えらになる。なんでだ?
231名無しさん@お腹いっぱい。:2001/04/07(土) 01:19
>>230
サーバの名前まで入れてないか?
ドメインだけを入れるみたいだぜ
232名無しさん@お腹いっぱい。:2001/04/07(土) 01:22
あ、バージョン古いとタイムアウトエラーになるね
233名無しさん@お腹いっぱい。:2001/04/07(土) 08:06
>>230
つーか、tcpでクエリかけてくるじゃん

>>232
bind君発見! lionworm食らうなよ (藁
234Ender:2001/04/11(水) 00:18
235名無しさん@お腹いっぱい。:2001/04/11(水) 01:23
踏み絵か? 欝打…
236名無しさん@お腹いっぱい。:2001/04/11(水) 23:50
大先生@大岡山がおこってるage
237名無しさん@お腹いっぱい。:2001/04/12(木) 01:26
でもちょっと弱っちゃったのかなあ?
いつもなら「そんな人は相手にしません」じゃないの。
238名無しさん@お腹いっぱい。:2001/04/12(木) 11:45
大岡山で、大先生のことを「djb教信者」といい放ったツワモノが(藁
239名無しさん@お腹いっぱい。:2001/04/12(木) 12:17
せめて教団幹部といわなければ
240名無しさん@お腹いっぱい。:2001/04/12(木) 20:49
あーあ、RきTけさんがでてきちゃったよ。
しーらないっ! (怖

つーか、冒頭で名乗ることの対する抵抗感を説明してほしい。
241名無しさん@お腹いっぱい。:2001/04/13(金) 03:14
>>240
えー、りKたKさんて、コワイ人なんですカー。漏れしらんかった。
コワイ人sage
242名無しさん@お腹いっぱい。:2001/04/13(金) 22:30
#include "str.h"

unsigned int str_copy(s,t)
register char *s;
register char *t;
{
register int len;

len = 0;
for (;;) {
if (!(*s = *t)) return len; ++s; ++t; ++len;
if (!(*s = *t)) return len; ++s; ++t; ++len;
if (!(*s = *t)) return len; ++s; ++t; ++len;
if (!(*s = *t)) return len; ++s; ++t; ++len;
}
}

djbはなんで4回書くの?
243名無しさん@お腹いっぱい。:2001/04/13(金) 23:16
ループを展開しただけっしょ
4回なのは汎用レジスタを32ビットとみて、コンパイラによる
なんらかの最適化を期待しているんじゃない?
244名無しさん@お腹いっぱい。:2001/04/15(日) 02:18
publicfile ML で qftpd という djbism ftpd の実装が上がっていますが、
中身見た人いますか? どんな感じでしょう。今 GET してますが。
245名無しさん@お腹いっぱい。:2001/04/15(日) 16:21
で、どうよ? >qftpd
246名無しさん@お腹いっぱい。:2001/04/16(月) 21:42
dnscache ML の
Subject: I'll gather djbdns examples
の記事って、何があったんだ?
直メールで何か言われたのか?
247名無しさん@お腹いっぱい。:2001/04/16(月) 22:26
>>246
本人がいたとしても答えるわけないって。
知りたきゃ同じ内容のをMLに投げてみたらいいと思われ
248名無しさん@お腹いっぱい。:2001/04/16(月) 22:41
djbならsquidをどうバラすと思う?
249名無しさん@お腹いっぱい。:2001/04/16(月) 22:44
djbfirewallきぼーん
250名無しさん@お腹いっぱい。:2001/04/16(月) 22:54
>>249
tcpserverとtcpclient、tinyproxyとか使えばけっこうできるじゃん。
qmailも使えるし、dnsはdnscacheつかえばいいし
でも、せんごくさんのstoneちょっと萌え。
251249:2001/04/17(火) 01:09
>>259
それだとStateful Inspectionなfirewallは無理でしょ。
252名無しさん@お腹いっぱい。:2001/04/17(火) 18:39
djbのcode, 構造はわかりやすいけど、
意味不明の変数名や関数名多くて読むの少々難儀。構造悪いよりはずっとましだが。
253名無しさん@お腹いっぱい。:2001/04/17(火) 18:49
>>252
ほとんどが単語の頭1文字ずつとってと思われ
意味無しとは違うと思われ
とはいいつつややっこしい

254名無しさん@お腹いっぱい。:2001/04/17(火) 18:57
というかdjbはあのスタイルをどこで会得したんだろう
255252:2001/04/17(火) 19:35
>>253
うん、djbが気違いでもない限り、意味なしじゃなくて、俺にとって意味不明なやつがあるんだ。
例えばqmail-local.cのglobal変数、qme, ueo。qmはいいとして他は何の略?
256名無しさん@お腹いっぱい。:2001/04/17(火) 19:53
>>253
qme
q-mail-ext ちがう? .qmail-ext

ueo
user-ext-owner user-ext-owner@host

257252:2001/04/17(火) 20:10
なるほど。>>256
すっきり。わからない変数名あったらまたここで聞くよ。
258名無しさん@お腹いっぱい。:2001/04/28(土) 20:23
大岡山と2ちゃんねるで某Sさんの
ネタだいぶかぶってるように思われ
259某S:2001/04/29(日) 13:57
そりゃ、…ねえ。しょうがないでしょ。
そんなに沢山はネタ思いつきませんがな。
260名無しさん@お腹いっぱい。:2001/05/03(木) 20:43
djblib(Superscript)の、関数の一覧とかってないか、ゴルラァ!!
ヘッダーファイル見れとかでなく。(qmailのmanのは把握ずみ)
261260:2001/05/10(木) 14:42
某Sさんに期待しちゃうもんね、djbライブラリわ。
djbのページとmanのしかみつからなかった。

↓ こんなのもあった。ソースみると瓜ふたつなんですけど (^_^:)
GPLなdjbライブラリ(?)
http://www.fefe.de/libowfat/

262名無しさん@お腹いっぱい。:2001/05/11(金) 02:13
http://www.gentoo.org/
・ D.J. Bernstein's supervise used for Internet services by default -- to
ensure availability (ssh, samba, xinetd, dcron, dnscache, and more being
added all the time)

学生で研究室にPCが転がってて暇な人の使用感レポートを希望。
263名無しさん@お腹いっぱい。:2001/05/12(土) 01:55
>>262
おもしろそうだから、会社でだれも使ってないクサレNetfinity
に入れてみようと思ったんだけど

> No ISO images avaliable at the moment.
> We removed the old rc4_pre2 iso because it contained packages with securityholes

だとさ。Bootable CD-ROMいちいち作るのめんどくさんで、やめた。
264名無しさん@お腹いっぱい。:2001/05/14(月) 20:53
FreeBSDのportsはしらんうちにsuperviseの
sleepの位置なおすpatchをつけてるなあ


265名無しさん@お腹いっぱい。:2001/05/15(火) 13:25
FDだけ焼いて、○penBSDをいれやう。
FTPでもれなく抽選でインストール可
266名無しさん@お腹いっぱい。:2001/05/15(火) 15:14
djbはあのディレクトリ構造で使ってるのかなあ?
267名無しさん@お腹いっぱい。:2001/05/15(火) 15:18
268名無しさん@お腹いっぱい。:2001/05/15(火) 21:14
#include "strerr.h"

void main ()
{
strerr_die1x(111,"逝ってよし!");
}
269名無しさん@腹下し:2001/05/16(水) 21:26
tinydnsでMXの優先度の設定を教えていただけますか?

一方はハウジングしてるまともなサーバですが、もう一方は固定IPの
フレッツ64kなんできっちり設定しないとウチの回線がメールで
詰まっちゃいます。
270名無しさん@お腹いっぱい。:2001/05/16(水) 22:23
>>269
うちはこんな感じだ。
@example.co.jp::a.example.co.jp.:10
@example.co.jp::b.example.co.jp.:20
@example.co.jp::c.example.co.jp.:30
とか。

@example.co.jp:192.168.0.10:a
@example.co.jp:192.168.0.20:b:10
@example.co.jp:192.168.0.30:c:20
でもいい。

つうか、http://djbdns.jp.qmail.org/djbdns/tinydns-data.html#mx


271ほげ:2001/05/16(水) 23:44
djbdnsでbindのfowardersにあたる機能ってないの?
探したけどないみたいなんだけど
272名無しさん@お腹いっぱい。:2001/05/16(水) 23:59
あるよ
http://cr.yp.to/djbdns/dnscache.html
つーか、教えて君 UZEEEEEEE!!
273名無しさん@お腹いっぱい。:2001/05/17(木) 00:18
ml@大岡山には色々と批判もあるみたいですが(特にdjb-jp@e-groupあたりで)
でも、大岡山の先生のおかげで、おしえて君が来ないので幸せです。

# ってことでいいかな?
274名無しさん@お腹いっぱい。:2001/05/17(木) 00:25
>>271
つーか、なんですべて自前でresolvingするんじゃダメなわけ?
dnscacheを127.0.0.1で動かして、clientにはdnscachex
でサービスすりゃいいじゃん。fowardersなんかつかったって
たいしてtrafficは減らないだろ。むしろDNS引くのがおそくなったり、
上位DNSに余計な負荷かけたりでいいことないだろ。
デメリットの方が多いのになんでfowardersなんて腐ったものをを使いたいわけ?

つーか、おめーはBIND使ってろっつーの。
275名無しさん@お腹いっぱい。:2001/05/17(木) 05:28
>>274
FW内のホストから外部の名前を解決するのに、DMZにあるホスト
にfowardしたりしないわけ??
276名無しさん@お腹いっぱい。:2001/05/17(木) 06:31
>>275
厨房発見!!
277Ender:2001/05/17(木) 09:24
278名無しさん@お腹いっぱい。:2001/05/17(木) 10:51
>>224
なんでFW内で外部の名前を解決しなきゃならないの?
わけわからん。味噌汁で顔を洗って出直しなさい。
279名無しさん@お腹いっぱい。:2001/05/17(木) 14:08
djbのこのマシンの名前のつけかたってなに?
http://cr.yp.to/hardware/motherboard.html
地名?
アニキャラでないのはわかってるぞ。
280名無しさん@お腹いっぱい。:2001/05/17(木) 19:23
age
281名無しさん@お腹いっぱい。:2001/05/17(木) 19:25
>>279
ネタか?
282279:2001/05/17(木) 19:42
>>281
マジわかんないよー。googleで上の3ついれて探しても
ヒットするのdjbのページだけだー。(笑)
いっこずつ引いても意味わからん!
彼の関数名・変数名はだいたいわかるけど、これはお手あげだ
283名無しさん@お腹いっぱい。:2001/05/17(木) 20:37
>>281
いや、あの彼は暗号が専門ですから。cryptoです。
cryptographyね。
284283:2001/05/17(木) 20:38
まちがえた
>>282
285275:2001/05/17(木) 20:50
>>276
うるせー。

>>278
え-,なんでだよー。外部の名前が解決できなかったら
困ること多いじゃんよー。
286名無しさん@お腹いっぱい。:2001/05/17(木) 20:58
>>283
そっかー、疑問氷解ありがとー。

>>285
アプリケーションゲートウェイが解決すれば、そんな困んないんじゃないの?
287285:2001/05/17(木) 23:52
>>286
ありがとー、そっかぁ、代理鯖たてて、そいつに委せればいいのね。ありがと。
288名無しさん@お腹いっぱい。:2001/05/18(金) 02:17
>>273
そうね。そう取ってもらっても結構。こっちは批判のつもりは無いのだけれど。
お互いに利益のある事やってるつもりなんだけどねぇ。

大岡山には厨房や教えて君が行かないし、
e-groupsには大岡山では即叩きあうような、面白いネタを模索している訳で。

# ってことでいいよね?

で、forwarderの件は、「$FORWARDONLY」環境変数で解決じゃないの?
な〜んか遠まわりしてない?
289名無しさん@お腹いっぱい。:2001/05/18(金) 02:48
>>288
うん、いいとおもう。つーか、教えて君はたしかにうざいけど、最初は
だれもが初心者なんだから、教えて君にも寛容なMLがあるのは良いと思う。

でfowarderの件は、結局
「そんなモン使うな、内部と外部は完全分離」
っていってるんでしょ。別に遠回りじゃないとおもうけど。単にポリシーの違い、かな。
僕的には$FORWARDONLY 環境変数使うのは良くないと思うよ。
290名無しさん@お腹いっぱい。:2001/05/18(金) 03:39
愛理はもはや気づく余裕もないが、触手の動きは和らいでいる。愛理の中と外で呼吸をするように微かな蠕動を繰り返しているだけだ。愛理は今やそれらを下地にして唇に集中し、全身を愛でられる錯覚に陥っている。
「んんー、んんんーっ、んんっは、くあああ、ふあぅぁ」
 唐突に恵美子の唇が離された。そして満面の笑み。
「どう? キスでこんなになれるなんて知らなかったでしょ」
 力なくわずかに舌を突き出して愛理はただうなだれている。
「もっともっと教えてあげる。もっともっともぉっとすごいの。どんなことより素敵なの。だから愛理ちゃんも、おいで、ね?」
 最後に発された疑問形の抑揚に、なんとなく愛理の首が持ちあがる。
 恵美子の舌が、ひどく肥大化して伸び、鎌首をもたげていた。それは不自然なほど鮮やかな赤で、太さは人の手首ほどもあり、表面を覆う微細な突起がふるふると蠢いている。
「いぁっ、いやぁっ!」
 始めから完全に異形ではなかったことが、微かな現実がちらついていたことが、愛理にはひどく残酷だった。
 これまでに見せたどんな動きよりも速く、幅広の触手が愛理の頭を固定し、数本の小さな触手が顎を開かせる。恵美子は依然慈愛の色を瞳に浮かべながら、蠢く舌で愛理の口を犯した。口腔をいっぱいに満たし、ゆるゆると内側の粘膜と擦れ合い、這いずって侵入していく。
「んーーーーーーーーーーーーーっ」
 真上を向いて目を見開いた愛理の咽喉を通過し、食道を押し広げながらさらに奥へ、奥へ。猛烈な圧迫感と窒息感が愛理を絶望の縁に追いやる。遂に恵美子の舌は内臓に達した。そしてひくん、とひとつ波打つ。
「ぅん!」
291名無しさん@お腹いっぱい。:2001/05/18(金) 03:39
腸の奥に熾き火が灯る。炭のように静かな、しかし確かな熱が、愛理の身体のちょうど中心に生まれて膨らんでいく。ひくん、ともうひとつ。熱は急激に育ってとぐろを巻くかのように疼いた。極上の蜜の甘さを含んだ毒。ひくん。三度波打たれ、愛理の全身は完全に毒に犯された。ねっとりとした疼きは、まるでそれ自体意志を持っているかのように、ゆっくりとでもなく急速にでもなく、本能を焦らし反射に応じながら広がって行く。
「っ、ぅぅうぅっ」
 ずるずるっ、といきなり舌が引き抜かれると、愛理の口元から白濁液が溢れ、辺りにも大量にぶちまけられた。
 巨大な舌はぼたぼたと大粒の雫をこぼしながら、瞬く間に恵美子の柔らかな唇の間にしまい込まれた。何事もなかったかのように、恵美子はまた鮮やかな舌をちろりと覗かせ、唇の周りについた白濁液を舐め取ってくすっと笑った。
「あ、う、あは、あはぁ」
 中空を見つめて呆然とする愛理の中は、灼熱に焼き焦がされていた。
「う、きふ、ふあは」
 目が見開かれ、はく、はく、と口は小さく開閉を繰り返す。
「い、いひ、いふ、いふぅん」
 眉根が寄って全身が小刻みに震え出し、秘唇から溢れる愛液は急激に量を増す。
「あ、あは、あはっ、いっ、いいっ、いいいっ」
 目が細められ、唇は震えながら明らかな悦びの形に歪む。
「いい、いいいっ、いいいいのぉぉぉ!!」
 愛理の表情が満面の壊れた笑みに凍りついた。ぽっちゃりした舌が突き出される。
 その嬌声を合図に、肉卵の表面がざわめき立った。何度かの身震いの後、野原に群生する植物が一斉に開花したかのように、そこは無数の肉芽の海と化していた。
 恵美子がにっこりと笑う。母親が、よくできた子どもを誉めるときの目だった。
「さっきまでのもすごかったでしょ。五感が全部研ぎ澄まされて、ぜぇんぶ気持良くなって。でも、今までのは練習なの」
 肉芽の海は柔らかく、優しく愛理の身体の前面を埋もれさせて揺らいだ。直径6mmにも満たぬ小さな肉芽が、吸いつき、離れる。それが触れる場所すべてで何万回と繰り返される。執拗に繰り返される。
「ふふ。これからは今まで知らなかった世界が待ってるの。だぁれも知らなかったわたしたちが」
292名無しさん@お腹いっぱい。:2001/05/18(金) 03:39
人体の触感限界を遥かに超えるはずの微細な愛撫が、愛理には全て知覚できた。むしろ今愛理の意識は覚醒している。匂いに誘われていた時の混濁した意識とは全く逆だ。今愛理は、肉卵が送り込む快感を隅々まで知覚させられていた。
「すごい、いきぃぃぃふぅんはっすごいよ、きもちいいのいいのふあああぅはぁ」
 緩慢だった他の触手も動きを取り戻す。肉卵に触れていない場所を、愛理の内側を、再び蹂躙する。それは優しげな肉芽の海に対して、壮絶に甘い痺れの豪雨だった。
「いはあああ、いんぁあああああああ」
 前後の秘裂を行き来していた太い襞つきの触手は、前ほど激しい動きを見せていない。小刻みに振動しながら、ゆっくり、ゆっくりと出入りを繰り返している。全ての細やかで膨大な刺激は、この快楽の地響きで裏打ちされていた。平べったく小さな、内部に長い柔らかなつらら状の突起を持った触手が両耳を咥えて震え、金管楽器の連打にも似た快感が脳の両側から擦り込まれる。太く大きな触手が2本、がばぁっと大きく口を開いて丸みを帯びた尻に吸い着くと、ゆったりとうねりを起こす。内側で大小の肉びらが吸着し、圧迫して離れるたびに快楽が炸裂した。
「ぐああっ、くはあああっ、うわ、うわぁんく、はああぁあおんんんん」
 愛理は触手に緩く支えられている頭をがくがくと振り、焦点を失って濁った目をゆっくりと閉じたり突然開いたりさせている。
 なにより愛理の狂喜を垣間見させるのは、口元の屈託のない笑みだった。この笑みが、幾重もの襞をもった触手が秘裂の間で激しく注送されるたびにきつく閉じられ、そして開かれた時にはまた張り付いていた。その表情はどこまでも無邪気で、何の思考も感じさせず、美しかった。
「ふぅんくぅ、あああああああ、いぎぃっひっはうんあはあ」
 全身をくまなく暴れ狂う快楽が、愛理の身体を溢れ出さんとするかのようだった。実際に、汗と白濁液が絡み合って火照りきった身体をてかてかと濡らし、愛液はとめどなくあふれ、頭が激しく振られるたびに涙と鼻水と涎とが時折散った。
「もう、こぉんなに喜んで。ね、すごいでしょ」
 触手が愛理の頭を再び押さえつける。小さく笑って、恵美子はまた愛理の唇を塞いだ。
「んー、んんん、んむうう、うむぅぅぅぅ」
 そして生まれたばかりの仔をそうするように、形は人間のそれだが異常に長く赤い舌で愛理の顔を舐めまわした。
 白濁液を直に飲まされたときから、愛理は絶頂の頂に留まっていた。ひたすら留まり続けている。快楽の突風が吹きすさぶ山の頂に磔にされて悶え叫んでいるのだ。
 恵美子が唇を離した。
「あぷぅあっ、あぁあいい、もっと、やだもっとんぁあああ」
 狂喜を張り付かせたままの表情で、愛理は要求した。恵美子は微笑んでまた応え、胸が張り裂けんばかりの愛理の嬌声がくぐもる。
293名無しさん@お腹いっぱい。:2001/05/18(金) 03:40
人体の触感限界を遥かに超えるはずの微細な愛撫が、愛理には全て知覚できた。むしろ今愛理の意識は覚醒している。匂いに誘われていた時の混濁した意識とは全く逆だ。今愛理は、肉卵が送り込む快感を隅々まで知覚させられていた。
「すごい、いきぃぃぃふぅんはっすごいよ、きもちいいのいいのふあああぅはぁ」
 緩慢だった他の触手も動きを取り戻す。肉卵に触れていない場所を、愛理の内側を、再び蹂躙する。それは優しげな肉芽の海に対して、壮絶に甘い痺れの豪雨だった。
「いはあああ、いんぁあああああああ」
 前後の秘裂を行き来していた太い襞つきの触手は、前ほど激しい動きを見せていない。小刻みに振動しながら、ゆっくり、ゆっくりと出入りを繰り返している。全ての細やかで膨大な刺激は、この快楽の地響きで裏打ちされていた。平べったく小さな、内部に長い柔らかなつらら状の突起を持った触手が両耳を咥えて震え、金管楽器の連打にも似た快感が脳の両側から擦り込まれる。太く大きな触手が2本、がばぁっと大きく口を開いて丸みを帯びた尻に吸い着くと、ゆったりとうねりを起こす。内側で大小の肉びらが吸着し、圧迫して離れるたびに快楽が炸裂した。
「ぐああっ、くはあああっ、うわ、うわぁんく、はああぁあおんんんん」
 愛理は触手に緩く支えられている頭をがくがくと振り、焦点を失って濁った目をゆっくりと閉じたり突然開いたりさせている。
 なにより愛理の狂喜を垣間見させるのは、口元の屈託のない笑みだった。この笑みが、幾重もの襞をもった触手が秘裂の間で激しく注送されるたびにきつく閉じられ、そして開かれた時にはまた張り付いていた。その表情はどこまでも無邪気で、何の思考も感じさせず、美しかった。
「ふぅんくぅ、あああああああ、いぎぃっひっはうんあはあ」
 全身をくまなく暴れ狂う快楽が、愛理の身体を溢れ出さんとするかのようだった。実際に、汗と白濁液が絡み合って火照りきった身体をてかてかと濡らし、愛液はとめどなくあふれ、頭が激しく振られるたびに涙と鼻水と涎とが時折散った。
「もう、こぉんなに喜んで。ね、すごいでしょ」
 触手が愛理の頭を再び押さえつける。小さく笑って、恵美子はまた愛理の唇を塞いだ。
「んー、んんん、んむうう、うむぅぅぅぅ」
 そして生まれたばかりの仔をそうするように、形は人間のそれだが異常に長く赤い舌で愛理の顔を舐めまわした。
 白濁液を直に飲まされたときから、愛理は絶頂の頂に留まっていた。ひたすら留まり続けている。快楽の突風が吹きすさぶ山の頂に磔にされて悶え叫んでいるのだ。
 恵美子が唇を離した。
「あぷぅあっ、あぁあいい、もっと、やだもっとんぁあああ」
 狂喜を張り付かせたままの表情で、愛理は要求した。恵美子は微笑んでまた応え、胸が張り裂けんばかりの愛理の嬌声がくぐもる。
294名無しさん@お腹いっぱい。:2001/05/18(金) 09:53
仕事中に読むのは体に悪いな…。
295名無しさん@お腹いっぱい。:2001/05/18(金) 15:13
俺も仕事中だが順番バラバラなのが残念でならない。。。
296名無しさん@お腹いっぱい。:2001/05/21(月) 13:28
今日も大先生の25番チェクが…
297名無しさん@お腹いっぱい。:2001/05/21(月) 22:52
svc -u age
今日の大先生チェーック!!!って、mx引いて調べてるんだよね。
ひょっとして、priorityの低いmxまで見に来たのかなぁ。。。
ちょっと、不安。
299名無しさん@お腹いっぱい。:2001/05/22(火) 22:34
SETI@homeってfghackでsupervise逝けるのか?
300名無しさん@お腹いっぱい。:2001/05/24(木) 11:24
http://cocoa.2ch.net/test/read.cgi?bbs=unix&key=978848878&st=298&to=298&nofirst=true

おおおかやまちぇっかーのお蔭で、きょうもちきうの平和が保たれているのだ。
301abuse@お腹いっぱい。:2001/05/24(木) 13:37
We detected a scan of tcp-25 ports in part of our
network. This incident appears to have originated
from 131.112.??.?.


302名無しさん@お腹いっぱい。:2001/05/24(木) 17:08
>>299
dnetc にしなさい
303299:2001/05/24(木) 18:28
>>302
ふんっ!
うちゅー人のほうがいーんだもん。(怒)
ぷんぷん!
うちゅー人にチップ埋めこんでもらって
RC5なんかホイホイといちゃうもんね。
304名無しさん@お腹いっぱい。:2001/05/25(金) 11:06
大先生の25番チェク、だんだんヒートしてきた模様
305ロッソ:2001/05/25(金) 17:40
 〃
(中」中)ノ djbdns で SOA レコードの refresh とかの数字を全部無記入でデフォルトに任せると以下のようになりました。

16384 ;refresh period (4 hours, 33 minutes, 4 seconds)
2048 ;retry interval (34 minutes, 8 seconds)
1048576 ;expire time (1 week, 5 days, 3 hours, 16 minutes, 16 seconds)
2560 ;default ttl (42 minutes, 40 seconds)

2進数フェチ発見!
ちなみに、1048576 = 16 * 256 * 256 です。
306名無しさん@Emacs:2001/05/25(金) 18:42
ん?tinydnsでSOAを生成してるんですか?
ふつー .fqdn:ip:x:ttl だけ書いといて、自動生成に
委せるのが djb styleだと思いますけど。
.example.co.jp:192.168.0.1:a
みたいな感じ。
307名無しさん@お腹いっぱい。:2001/05/25(金) 19:50
>>305

これなんだろうけど
uint32_pack_big(defaultsoa,st.st_mtime);
if (byte_equal(defaultsoa,4,"\0\0\0\0"))
defaultsoa[3] = 1;
byte_copy(defaultsoa + 4,16,"\0\0\100\000\0\0\010\000\0\020\000\000\0\0\012\000");
欝はいりそうだ
308名無しさん@お腹いっぱい。:2001/05/25(金) 19:57
>>306
漏れメールアドレスのとこ変えたいときバラして書くよ
逆引きのとか、バーチャルドメインとか。
309名無しさん@お腹いっぱい。:2001/05/25(金) 22:22
alias age='svc -u'
alias sage='svc -d'
310名無しさん@お腹いっぱい。:2001/05/26(土) 10:14
25番ちぇっかログにある北大の
HINESって、 一瞬HINFOと読んでしまって混乱。
311abuse@お腹いっぱい。 :2001/05/30(水) 03:37
25番チェックあげ
312匿名:2001/06/08(金) 18:29
>>299
fghack はおそらく不要と思われます
こんな感じ(↓)でしょか
exec 2>&1
exec setuidgid sah /opt/sah/setiathome
313名無しさん@お腹いっぱい。:2001/06/13(水) 19:02
tcpserver経由だと、なんでも遅くなるよね。。。。
314名無しさん@お腹いっぱい。:2001/06/13(水) 19:55
>>313
余計な名前引きやident打ってるとかでなく?
-DRHl0 でどうよ
315名無しさん@お腹いっぱい。:2001/06/13(水) 20:36
>>314
ident 打っているに50カノッサ。っていうか、なんで ident
なんて打つようにしているのか疑問だ。djb の哲学はわからん。
316名無しさん@お腹いっぱい。:2001/06/13(水) 21:14
-D ってつけたほうがいいの?
オレはいつも -vRHl0 なんだけど。
317314:2001/06/13(水) 22:04
>>316
自分はT1でもつけないけど、どのレベルで遅いいってんのかわからんから
318名無しさん@お腹いっぱい。:2001/06/23(土) 00:58
alert udp 131.???.32.0/24 any -> $HOME_NET 53 (msg:"OOOKAYAMA CHECK!!"; content: "version|04|bind"; nocase; depth 30;)
319login:Penguin:2001/06/25(月) 15:46
debian2.2でdjbdnsの設定をしています。
ローカルDNSキャッシュサーバーを設定したいのですが、うまく動作しません。
制御はdaemonttoolsで行っています。
以下、設定内容。

#dnscache-conf dnscache dnslog /etc/dnscachex 192.168.0.***
#ln -s /etc/dnscachex /service
#touch /etc/dnscachex/root/ip/192.168.0
で、他hostの/etc/resolv.confを192.168.0.***
に設定し、nslookupしても
Can't find server name for address 192.168.0.***:No response from server
Default servers are not available
になってしまいます。

誰か助けてください!
320吉川洋太郎(仮名):2001/06/25(月) 15:49
>>319
デフォルト対象となっている DNS ホストで
転送許可をしてないんでしょ
321login:Penguin:2001/06/25(月) 15:54
>>320
どこで設定するんですか?>吉川さん
322名無しさん@お腹いっぱい。:2001/06/25(月) 16:27
>>320
「よしかわ」さんですか?
それとも「きっかわ」さんですか?
323login:bin:2001/06/25(月) 16:35
>>322
「よしかわ」が正解。通信技術板を参照すると良いぞ(藁
324名無しさん@お腹いっぱい。:2001/06/25(月) 16:55
>>315
たしかにわからん。
「ident? 逆引き? んなもん信用できるか!」とか言いそうなのに。
325名無しさん@Emacs:2001/06/25(月) 18:17
自称 Linux 初心者は特にお断りします。

前野年紀
326名無しさん@Emacs:2001/06/25(月) 18:22
>>319
> debian2.2でdjbdnsの設定をしています。
> ローカルDNSキャッシュサーバーを設定したいのですが、うまく動作しません。
> 制御はdaemonttoolsで行っています。
> 以下、設定内容。
>
> #dnscache-conf dnscache dnslog /etc/dnscachex 192.168.0.***
> #ln -s /etc/dnscachex /service
> #touch /etc/dnscachex/root/ip/192.168.0
> で、他hostの/etc/resolv.confを192.168.0.***
> に設定し、nslookupしても
> Can't find server name for address 192.168.0.***:No response from server
> Default servers are not available
> になってしまいます。
>
> 誰か助けてください!

% svstat /service/dnscachex
% svc -u /service/dnscachex
% svc -d /service/dnscachex
327名無しさん@Emacs:2001/06/25(月) 18:23
>>319
> に設定し、nslookupしても
> Can't find server name for address 192.168.0.***:No response from server
> Default servers are not available
> になってしまいます。

nslookup を使ってる人の質問には答えません。
328大岡山標準時:2001/06/27(水) 07:00
Subject: Re: tinydns/dnscache performance
From: "Maeno" <[email protected]>
To: [email protected]
Date: 24 Jun 2001 15:22:48 +0859
Mailing-List: contact [email protected]; run by ezmlm
Mail-Followup-To: "Maeno" <[email protected]>, [email protected]
User-Agent: Mutt/1.2.4i
329名無しさん@お腹いっぱい。:2001/06/27(水) 07:12
朝はやくからご苦労さまです
330名無しさん@お腹いっぱい。:2001/06/27(水) 11:57
うちもそうなるよ>標準時
331名無しさん@Emacs:2001/06/27(水) 13:09
環境変数 TZ のかきかたがわからん。
だれかおしえてくれ。
% man environ したけどむずかしかたね
332ロッソ:2001/06/27(水) 14:19
(中」中)ノ TZ=JST-9; export TZ とか?
333前野:2001/06/27(水) 15:35
Subject: Re: tinydns/dnscache performance
From: Maeno <[email protected]>
To: [email protected]
Date: Wed, 27 Jun 2001 15:29:24 +0900
Mailing-List: contact [email protected]; run by ezmlm
Mail-Followup-To: Maeno <[email protected]>, [email protected]
User-Agent: Mutt/1.2.4i

djbdns関連の測定を続けています。

dnsfilterはdnscache経由でなくてもサーバに直接問い合わせる。
/etc/resolv.confを見るまえに、環境変数 DNSCACHEIP をみて、
あればそのサーバに問い合わせる。

dnscacheはけっこう重いことが分りました。

ローカルにwalldnsを動かしておいて、それに直接問い合わせると
65536件を 9秒で処理しました。

さらにリモートでwalldnsを動かして、それに問い合わせると
同、 4.2秒でした。 これから計算すると、
walldnsの処理能力、dnsfilterの問い合わせ処理能力は
15000 query/秒以上になります。

この他、tinydnsについても計っています。
また、比較のためにローカルのdnscache経由も測定しています。

http://djbdns.jp.qmail.org/djbdns/jp/dnsspeed.html

前野年紀
いまは節電警報でエアコンを落しているので、暑くてぼけてきました。
334名無しさん@お腹いっぱい。:2001/06/27(水) 15:37
メール貼りつけ厨房うざい。
335名無しさん@お腹いっぱい。:2001/06/27(水) 15:44
>>333
なつかしいな、節電警報。
336名無しさん@お腹いっぱい。:2001/06/27(水) 16:03
RedHat7.1 で daemontools が下記手順でコンパイルできません。

$ tar xfz daemontools-0.70.tar.gz
$ cd daemontools-0.70
$ make

ここでエラーが出てしまいます。

conf-cc
conf-ld

を編集する必要があるのかな?と思ったのですが
具体的にどのように編集すればよいのかわかりません。

何か解決のヒントになるような事を思いついた方がいらしたら
ご教授ください。よろしくお願いします。
337名無しさん@お腹いっぱい。:2001/06/27(水) 16:16
エラー書けや。
338名無しさん@お腹いっぱい。:2001/06/27(水) 16:47
>>319
dnsname 192.168.0.***
してみ。恐らく名前解決出来ないと思われ。

つーか、FAQぐらい読めや。
http://djbdns.jp.qmail.org/djbdns/faq/tinydns.html#nslookup
339336:2001/06/27(水) 18:38
失礼しました。
make した時のエラーメッセージは下記のとおりです。
---------------------------------------------------------------------
./compile tai64nlocal.c
tai64nlocal.c: In function `main':
tai64nlocal.c:54: warning:assignment makes pointer from integer without a cast
tai64nlocal.c:55: dereferencing pointer to incomplete type
tai64nlocal.c:56: dereferencing pointer to incomplete type
tai64nlocal.c:57: dereferencing pointer to incomplete type
tai64nlocal.c:58: dereferencing pointer to incomplete type
tai64nlocal.c:59: dereferencing pointer to incomplete type
tai64nlocal.c:60: dereferencing pointer to incomplete type
make: *** [tai64nlocal.o] エラー 1
--------------------------------------------------------------------
340名無しさん@お腹いっぱい。:2001/06/27(水) 18:53
>>339
http://marc.theaimsgroup.com/?l=djbdns&m=98888156221752&w=2

You just need to change line 2 of tai64nlocal.c to

#include <time.h>
341otis.h1r.org:2001/06/27(水) 21:07
部屋であるきまわるのは「ヤモリ」だYO! > Sさん
ucd-snmpのsnmptrapdは-Pでdaemontoos使えた
cannaもデバッグモードで逝ける模様(ログとらないほうがよさそう)
342名無しさん@お腹いっぱい:2001/06/27(水) 22:11
tinydnsってクラスC以下(例えばOCNエコノミーとか)でもきちんと逆引き出来るの?
出来るんだったら使います。
343名無しさん@お腹いっぱい。:2001/06/27(水) 22:12
おまえは使うな
344342:2001/06/27(水) 22:30
>>343
おいらの事?
345名無しさん@Emacs:2001/06/27(水) 22:57
>>342
> tinydnsってクラスC以下(例えばOCNエコノミーとか)でもきちんと逆引き出来るの?
> 出来るんだったら使います。

できます。
130.158.36.64 から 130.158.36.127 までを tinydns を使って管理しています。

これをやってみてください。
#!/usr/local/bin/zsh
integer tekitou=0
while (( ( tekitou += 1 ) <= 255 )); do
dnsqr ns $tekitou.36.158.130.in-addr.arpa.
done
346名無しさん@Emacs:2001/06/27(水) 22:58
347342:2001/06/28(木) 20:09
>>345
了解です〜。ありがと〜。
今度メンテで止めた時にやってみまーす。

>>346
見てたらなんか、zsh使いたくなってきた。
348336:2001/06/28(木) 21:28
>>340
ご指摘のとおりでした。
すばやい解答ありがとうございました。
349名無しさん@Emacs:2001/06/29(金) 02:46
そーいえば、大岡山大先生の論文みたことある人いる?
350名無しさん@お腹いっぱい。:2001/06/29(金) 22:56
qmail ソース stralloc_opyb.c にある
/* ``offensive programming'' */
って何なんでしょう。
351名無しさん@お腹いっぱい。:2001/06/29(金) 23:01
わざと文字列を終端させないでおけば、
バグが混入した時に異常を発見しやすくなるってことじゃないのかね、
たぶん
352名無しさん@お腹いっぱい。:2001/06/30(土) 23:56
このスレッド役に立ったぜ。
某邦訳ページから直られていたので飛んできたんだけどよ
あの管理者の翻訳読みにくいよな。直訳というか、もう少し他人に読んでもらう
って気持で訳してくれよな.あの管理者は以前メーリングリストに入れてくれって
いったら、おまえのような日本語もできんやつに俺様のメイリングリストに入りたいってか?
な〜んてぬかしやがったので、むかついていたところさ。
まぁ、djb 以外にもマイナー(?)なソフトがそれなりに紹介されているので
一応時たま読みに行くんだけどよ 藁W
俺自身はその邦訳ページでカスのごとく書かれている Postfix に浮気したところさ.
qmail の出来は認めるがデフォのヘッダがどうも気に入らなくて、そこまで RFC
にこだわって作らなくてもいいのによって思う。ただ、deamontools とかは
qmail を使わなくなった今でも御世話になっている。
353名無しさん@お腹いっぱい。:2001/07/01(日) 00:20
大岡山大先生のところで昨年あたりか一年前あたり前まで,FreeBSD で
連続運用一年を越えました(Powered by FreeBSD)とかなんとか書いてあったので
気になってたんだが、あの連続運用というのはカーネル再構築で
リブートしたときは、中断としてまた1からカウントし始めるのかな?
連続運用って意味がよく分かんなかったので、大岡山大先生の弟子の方教えてくれない?
(一応当時の文脈からすると停電もなんのその、カーネル作りかえるような
ダサイことはしない、CVSUP も ports だけって感じに読めたんだが・・・(根拠無))
354名無しさん@お腹いっぱい。:2001/07/01(日) 00:38
>352
 その Postfix について書かれていいるページ見てきたよ。
 http://www.jp.qmail.org/postfix/comparison.html だろ?
「ドキュメントを見た段階で、securityに関しては疑問が多いので、
インストールして確認する気になりません。」
 意見からすると、どうも何かの新興宗教の信者らしい。
 > 某邦訳ページから直られていたので
 ってのは邦訳ページからたどれる別のページからのリンクだよな?

 ちなみにオレ自身は最近何を血迷ったか sendmail8.11 を入れた。
あの cf を作るのが実は好きなんだよ 藁
でも、大岡山大先生にはボロカスいわれるだろう。
 で実際のところ、sendmail と他のヤツとの利用者割合はどんなもんなんだろう。
355名無しさん@お腹いっぱい。:2001/07/01(日) 00:59
            ∩
          | |
          | |
     ∧_∧  | |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ( ´Д`)//  <先生! このスレに偏差値30以下がいます
     /    /    \____________
     / /|    /
 __| | .|    |
 \  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  ||\           \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
    .||        ||
356名無しさん@お腹いっぱい。:2001/07/01(日) 03:16
qmailの話なんだけど、配送時にヘッダを追記したいんだが、
QMAILINJECTに値渡して...みたいな感じで出来るんだろうか?
具体的には、配送時に自動的にBCCが付く様にしたい。
いや、恐らく猿もびっくりな位低レベルな事を言ってるんだろうけど。
誰か、こういう事やってる人居ない?
357:2001/07/01(日) 03:22
>>356
ビックリ!
358名無しさん@お腹いっぱい。:2001/07/01(日) 03:35
bcc: は MUA がひっぺがすんでしょ
なんでそれをまた MTA が付けるんだよ
359356:2001/07/01(日) 03:44
>>358
おっしゃる通り!!猿語を喋ってしまった、ごめん。
要は、何らかの形で送信メッセージのコピーを取りたいって事なの。
360356:2001/07/01(日) 04:10
ごめん、QUEUE_EXTRAで何とかなりそう。
完璧猿だな、俺。鬱だ...とも言ってられないので作業するか...
ホントごめん。
361名無しさん@お腹いっぱい。:2001/07/01(日) 04:16
qmail-injectは、MTAじゃなくってMUAなの。
BCC:をつけることはしなくて、逆にBCC:をMailから削るの。

>何らかの形で送信メッセージのコピーを取りたいって事なの。

で、クライアント(Win/Mac)がSMTPでMTAに接続してくるような
環境、つまりローカルユーザではなく、リモートユーザからの
メイルを受け取るのはqmail-smtpdなの。
で qmail-smtpd -> qmail-queue -> [略] -> qmail-remote
とメッセージは流れちゃうから、そのままではちょっと無理なの。

recordio でDATA のログ取ると、いいことあるかも知れない。
362名無しさん@お腹いっぱい。:2001/07/01(日) 22:36
>>361
つうかFAQなんだってば (w
363名無しさん@お腹いっぱい。:2001/07/01(日) 23:56
おもしろい会話が続いているようで、割り込んで恐縮ですが
djb の publicfile で php だけ動くようにしたいのですが
そういうパッチってあるのですか?
それらしき噂は耳にしましたが、私には自作するリキキがありません。
(そんなモノ動かしたら publicfile の意味がないとかいう議論はおいておいて)
持ってる人、作った人、知ってる人は公開してもらえんでしょうか?
ちなみに djbdns.jp の日本版サイトには意味不明なリンク切れがありました。
364名無しさん@お腹いっぱい。:2001/07/02(月) 00:23
publicfile だと面倒でしょう。
http://www.superscript.com/ に shttpd というのがあるので、これに含まれ
ている cgi-httpd で試してみてはどうでしょうか。
djbware にこだわりがなければ thttpd なども試す価値ありです。
365名無しさん@お腹いっぱい。:2001/07/02(月) 00:27
>>363
publicfile では CGI のように動的に変化するページは
作れません。shttpd なら suidexec もどきをやる
ラッパがありますが、使いますか? まだ公開はしてないんですが。
366名無しさん@お腹いっぱい。:2001/07/02(月) 00:57
>364
まだ試していないので何も言えないのが申し訳ないのですが
cgi-httpd は日本語訳のページにリンクがあったのでひととおり見てきました。
私の投稿にレスがつかなければ試そうと思っていました。
紹介いただいた thttpd も試したいと思います。

>365
>動的に変化するページは作れません
日本語訳のページにphpマニュアルのリンク切れがあったので、一部の人の間
でそれらしきパッチが出回っているものと期待していました。
私はphpをフル活用しているわけでもなく、html に毛が生えた
程度ですんで動的なものを期待しているわけではないです。
>ラッパがありますが、使いますか?
つかいます。ぜひ公開してください。
367名無しさん@お腹いっぱい。:2001/07/02(月) 05:57
プライマリネームサーバー(djbdns)から
セカンダリーネームサーバー(BIND)に
ゾーン転送を行うため axfrdns を使用しています。

特定のIPアドレス(10.20.30.40)の場合だけ
ゾーン転送要求を受け付けるようにしたいのですが、
tcpserer を使わずに、xinetd を使って設定する
方法を教えていただけないでしょうか。
368ばかかおまえ:2001/07/02(月) 11:40
#!/bin/sh
exec 2>&1
exec envdir ./env sh -c '
exec envuidgid axfrdns softlimit -d300000 tcpserver -vDRHl0 -x tcp.cdb -- "$IP" 53 /usr/bin/axfrdns
'
これみてがんばりな
それよりは tcpserver をつかうことをおすすめしますが
369名無しさん@お腹いっぱい。:2001/07/02(月) 11:55
そう思うのなら放置しなくちゃ…
370dns@大岡山:2001/07/03(火) 17:22
BINDが想像以上に早くて大岡山大先生ショック
371名無しさん@お腹いっぱい。:2001/07/03(火) 17:34
実はqmailもdjbdnsもpublicfileもたいして速くない
という現実を見せつけられてしまった大先生の
今後の動向に要注目(藁
372名無しさん@お腹いっぱい。:2001/07/03(火) 18:07
大岡山って誰よ
373ロッソ:2001/07/03(火) 18:08
(π」π)ノ 詳細求ム!! >>371
374名無しさん@お腹いっぱい。:2001/07/03(火) 18:25
(・∀・) uketa! >>372
375名無しさん@お腹いっぱい。:2001/07/03(火) 19:25
>>371
djb ware は speed よりも security 重視だから気にしない
ってことにするに一票。
376名無しさん@Emacs:2001/07/03(火) 19:57
>>372
> 大岡山って誰よ
tehanu.hpcl.titech.ac.jp があるとこ
377名無しさん@お腹いっぱい。:2001/07/03(火) 22:19
>>372
ドキュソ・厨房の天敵 (w
378名無しさん@お腹いっぱい。:2001/07/03(火) 23:44
オフやったらおもしろいかなあ?
だれくるかなあ?
379名無しさん@お腹いっぱい。:2001/07/04(水) 00:16
そんなトラブルのネタ作り場みたいなのに逝くわけねー
380名無しさん@お腹いっぱい。:2001/07/04(水) 01:45
BIND 9が遅くって、大先生ちょっと復活(w
381名無しさん@お腹いっぱい。:2001/07/04(水) 01:52
>>377
ドキュソ・厨房は問題外として、普通以上のスキルのある
管理者でさえ、投稿を躊躇してしまうようなMLの主催者として
大先生は君臨中だよね。

最近は、大先生以外じゃM下さんしか書いてないような気がするぞ。

>>378
MLとここで人格が違うのがばれるとヤなひとが多いんじゃないの?
382名無しさん@お腹いっぱい。:2001/07/04(水) 03:06
おい、ここは大岡山観察スレッドじゃないぞ(w
383名無しさん@Emacs:2001/07/05(木) 12:49
>>353
> 大岡山大先生のところで昨年あたりか一年前あたり前まで,FreeBSD で
> 連続運用一年を越えました(Powered by FreeBSD)とかなんとか書いてあったので
> 気になってたんだが、あの連続運用というのはカーネル再構築で
> リブートしたときは、中断としてまた1からカウントし始めるのかな?
> 連続運用って意味がよく分かんなかったので、大岡山大先生の弟子の方教えてくれない?
> (一応当時の文脈からすると停電もなんのその、カーネル作りかえるような
> ダサイことはしない、CVSUP も ports だけって感じに読めたんだが・・・(根拠無))

国立大学は定期点検で停電が絶対あるはずなんだけど、大岡山は例外なのかな?
384名無しさん@お腹いっぱい。:2001/07/05(木) 13:02
>>370
>>380
ソースきぼーん。
大岡山系 ML はうるさくて unsubscribe してしまったんで。
385名無しさん@Emacs:2001/07/05(木) 13:08
>>384
> >>370
BINDを動かして、データを取りはじめました。
BIND 8.2.4 をインストールしました。
192.168.0.0 - 192.168.255.255 についてのPTRだけを定義したzoneを作りました。
recursion noで動かしています。

(tinydnsのときは A + PTRでしたから、ちょっと条件は違います。)

このBINDサーバにdnsfilterで65536件の逆ひき検索をします。
結果は予想外の健闘で、4.7 秒でした。(14000 query/秒)

所要メモリは 9MBちょっとです。
tinydnsで時間を使っているところを調べなくては。:-)

BIND 9.1.3rc3もftpしてあって、make は終わっています。

前野年紀


> >>380
BIND 9.1.3 rc を同様の方法で計りました。

> 192.168.0.0 - 192.168.255.255 についてのPTRだけを定義したzoneを作りました。
> recursion noで動かしています。
A + PTR zoneにしました。
BIND 8.2.4 では PTR だけのときと大差ありません。

> このBINDサーバにdnsfilterで65536件の逆ひき検索をします。
> 結果は予想外の健闘で、4.7 秒でした。(14000 query/秒)
16.2 秒と非常に遅くなっています。 (4000 query/秒)

> 所要メモリは 9MBちょっとです。
所要メモリは 16MBを超えています。

前野年紀
> ソースきぼーん。
> 大岡山系 ML はうるさくて unsubscribe してしまったんで。
386名無しさん@お腹いっぱい。:2001/07/05(木) 13:16
>>385
TNX.
あんまりかわらん、っちゅーことやね。
http://djbdns.jp.qmail.org/djbdns/jp/dnsspeed.html
387貧乳マニア:2001/07/05(木) 18:00
うちのサイトに導入したdnscacheが遅かったので、設定をいぢってみた。

---- /service/dnscache/env/CACHESIZE ----
10000000
----

---- /service/dnscache/log/run ----
#!/bin/sh
exec setuidgid dnslog multilog t -'*' +'* stats *' /var/log/dnscache
----

# svc -t /service/dnscache/log

CACHESIZE=1MB(デフォルト)が小さいのと、全てのqueryをlogに書き出すのが過負荷だったのであらう。
かなり速くなった。
388名無しさん@お腹いっぱい。:2001/07/05(木) 21:03
>>353
>>383
オレも当時そのページ見て連続運用なんたらかんたら書いていたことを
覚えているけど、久し振りに行ってみたら当時 FreeBSD + Apache が
OpenBSD + publicfile + その他もろもろになってるみたいだね。
連続運用何タラは今は書いていないみたいなので、よく分からないけど、
たぶん当時としてはリブート無しの UPS かなんかで停電対策ばっちりの
って感じでセキュアなサーバってことをアピールしたかったみたいだよ。
つまり uptime の表示が連続運用時間だとの意味にとれた。
記憶では使っていた FreeBSD も 2.2 系列の枯れたものを使っていたようだ。
当時、大岡山先生のところにメイルをぶち込もうとプロバイダのメアドで
メイルしようとしたことがあるが、使用したプロバイダの設定がかつて
オープンリレーになっていた時期があり、スパムホストに登録されて
しまっていたからだろうが、届くことはなかった。
この時、われながらセキュリティにこだわりすぎてしまうと、
受けられる利益も制限されると感じたものだ。
389nanasi:2001/07/06(金) 14:40
>>383
> 国立大学は定期点検で停電が絶対あるはずなんだけど、大岡山は例外なのかな?

大学に限らず一定規模以上の建物なら停電は間違いなく年2回はあるはずだが。
自主的にまかなう電源と併用しているなら話は別だが。
390名無しさん@お腹いっぱい。:2001/07/06(金) 14:46
>大岡山関係者
「節電警報」のときってマシンは落とさなくてもいいんだっけ?
391OpenBSD:2001/07/06(金) 15:42
>>387
一日近く持つ UPS ってあるのかな?
392みぽりそ派:2001/07/06(金) 16:04
>>391
うるせぇのが来るからそれは禁句なのに
小型のUPSにテキヤの発電器でも噛ませておけ
393名無しさん@お腹いっぱい。:2001/07/06(金) 20:23
停電時でも shutdown しなくてもいいように、resume
していたりして。
394名無しさん@お腹いっぱい。:2001/07/06(金) 21:23
大岡山先生を甘く見ては行けません。
あの方達は自己発電でもなんでも使ってサーバを守ります。
枯れたシステムを使っているのでカーネルの再構築などはいらんのです。
まともなメアドでも設定が甘いプロバイダだと、ハカーもどきとみなされます。
セキュリティには大変関心が深く、対して注目もされていないサイトなのに
米国国防省並みの対策を心懸けています。その中でも特に好きなのは
その議論です。そこらの ML では djb 系以外のツール利用者には
ワキが甘いとか散々罵声をいただき、djb 利用者にはその背景にある考え方を
理解していないので使いこなせないのだよと,大変ありがたい忠告をし
てくれるのです。はっきり申し上げて、私のような小心者にとっては
先生は理解を超える人物なのであります。
395名無しさん@お腹いっぱい。:2001/07/06(金) 21:37
396名無しさん@お腹いっぱい。:2001/07/06(金) 21:45
年に一度は停電で必ず落とさざるをえないと言っていたような。。
どのみちルータも落ちるので、サーバだけ上げてても無駄
397名無しさん@お腹いっぱい。:2001/07/06(金) 23:09
原子力発電て、ちょっと聞いたぞ (;゜Д゜)
398名無しさん@お腹いっぱい。:2001/07/06(金) 23:11
>>395
ブラクラ
399名無しさん@お腹いっぱい。:2001/07/07(土) 10:07
メイルヘッダに漢字は使えますか。
A: MIMEの実装は互換性がないようなので、ヘッダでは使わないようにお願いします。 Subjectに限れば、JIS漢字(ISO-2022-JP)を使っていただいて構いません。

これどうよ

Mew では、MIME 形式のメッセージだけを作成できます(MIME-Version: のないメッセージは作成できません)。
なときはどうしろっていうの?
400名無しさん@お腹いっぱい。:2001/07/11(水) 23:41
FreeBSD 4.3-RELEASEでdjbdns-1.0.5を動かそうとしたんですが
tai64nlocal < /service/tinydns/log/main/current
2001-07-11 23:22:51.686293500 tinydns: fatal: unable to bind UDP socket: address not available
となってうごかないです。53(TCP/UDP)は開いてます。

ちなみにdnschacheは普通に動いてます。

% dnsqr ns 2ch.net
2 2ch.net:
82 bytes, 1+3+0+0 records, response, noerror
query: 2 2ch.net
answer: 2ch.net 86237 NS ns1.he.net
answer: 2ch.net 86237 NS ns2.he.net
answer: 2ch.net 86237 NS ns3.he.net

って、FreeBSD板で聞いた方が良かったでしょうか?
401名無しさん@お腹いっぱい。:2001/07/11(水) 23:50
開いてますと言ってるのに悪いけど
dnscache だけ動かした状態で
$ netstat -anf inet
見せて
402400:2001/07/12(木) 00:52
>>401さん、ありがとうございます。

> netstat -anf inet
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 127.0.0.1.53 *.* LISTEN
tcp4 0 44 61.202.xxx.xxx.22 61.202.xxx.xxx.4917 ESTABLISHED
tcp4 0 0 *.22 *.* LISTEN
tcp4 0 0 *.23 *.* LISTEN
tcp4 0 0 *.21 *.* LISTEN
udp4 0 0 127.0.0.1.53 *.*
udp4 0 0 *.518 *.*
udp4 0 0 *.512 *.*
udp4 0 0 *.514 *.*

という感じです。

ちなみにほとんど同じ構成のFreeBSD 4.3-STABLEでは問題なく動いてるのですが。
403名無しさん@お腹いっぱい。:2001/07/12(木) 01:38
>>402
>tcp4 0 0 *.23 *.* LISTEN
>tcp4 0 0 *.21 *.* LISTEN

ssh 使ってるなら閉じとけよ〜!
404名無しさん@お腹いっぱい。:2001/07/12(木) 01:57
>>403
まあいいじゃん。俺もモノによるけど、両方開けてるよ。(acl 付きだけど)
ローカルサイト内では telnet あった方が便利だしね。

>>402
ちゃんとしてるね
/service/tinydns/run の中身は?
405400:2001/07/12(木) 01:58
telnet/ftpは事情があって閉じられないんです。
でもtcpserverで信頼できるIP Addressからのアクセスしか
許可していません。
406名無しさん@お腹いっぱい。:2001/07/12(木) 02:02
ちがった
/service/tinydns/env/IP の中身は?
407名無しさん@お腹いっぱい。:2001/07/12(木) 02:03
いや、IP は出せないか。
/service/tinydns/env/IP の中身は 0.0.0.0 になってたりしない?
listen したいアドレスだけ書いてる?
408400:2001/07/12(木) 02:06
>>404さん、たびたびありがとうございます。

/etc/tinydnsはtinydns-confで作っているのでとくに
変ったところはないのですが、、、

# cat /service/tinydns/run
#!/bin/sh
exec 2>&1
exec envuidgid tinydns envdir ./env softlimit -d300000 /usr/local/bin/tinydns
# cat env/IP
60.202.xxx.xxx
# cat env/ROOT
/etc/tinydns/root
409403:2001/07/12(木) 02:07
>>404
確かにそうだな
ちと脊髄反射すぎた。スマソ>400

で、

>/service/tinydns/run の中身は?

というより

/service/tinydns/env/IP

が実は間違ってるってことはないよな?
410403:2001/07/12(木) 02:08
>>409
スマソ。かぶった
411名無しさん@お腹いっぱい。:2001/07/12(木) 02:17
> unable to bind UDP socket: address not available
ソースの中でこいつが出るのは bind(2) するとこだけだった。
システムコールから返ってるのは EADDRNOTAVAIL。
# って調べなくてもあたりまえか

アドレス間違えてる様にしか見えないが…そうじゃないんだよねえ
412400:2001/07/12(木) 02:18
皆さん、とても親切でありがたいです。
はじめは大岡山で訊こうと思ったのですが、ハマってめげてる
時に、大先生に怒られたら、余計メゲそうなので、罵倒を覚悟で、
にちゃんねる で訊いてみたのですが、皆さん優しいので、マジ涙でそうです。

いままで FreeBSD 3.5, 4.x, RedHat 6.2などでなんの問題もなく
インストールできて、動いていたので、4.3-RELEASEで動かないのが
良くわからないのですが、4.3-STABLEのほかのサーバでは問題ないので
とりあえず -STABLEに cvsupしてから、もう一度試すことにします。
413名無しさん@お腹いっぱい。:2001/07/12(木) 02:24

>> netstat -anf inet
> tcp4 0 44 61.202.xxx.xxx.22 61.202.xxx.xxx.4917 ESTABLISHED

> # cat env/IP
> 60.202.xxx.xxx

IPまちがってるじゃん(w

>>412
まぁ、はまってるときに怒られたらへこむわな。
414名無しさん@お腹いっぱい。:2001/07/12(木) 02:28
プライバシーを晒すのもたまには役に立つ ;p
415400 :2001/07/12(木) 02:33

あぁぁぁぁ!
>>413さん、ありがとうございます。たしかにIP間違えてます。
すっごく嬉しいやら、すっごく恥ずかしいやらで、もう、わけわかりません。
取り急ぎ、新できます。
416名無しさん@お腹いっぱい。:2001/07/13(金) 00:47
daemontools-0.75出てるage。
リリースがしばらく無かったと思ったらインストール形式思いっきり変わってんの……。
ちょっとシンプルさに欠けるような。
417名無しさん@お腹いっぱい。:2001/07/13(金) 22:03
ああっ、ディレクトリ構造が djb の思いどおりになって逝く (;´Д`)
418名無しさん@お腹いっぱい。:2001/07/14(土) 10:40
readproctitle ってのはちょっと…
もうちょっとスマートなアイデアはないもんかね
419名無しさん@お腹いっぱい。:2001/07/14(土) 15:20
0.76になってるぞ。おい!
420名無しさん@お腹いっぱい。:2001/07/14(土) 18:28
ダウンロードしたらこれを打て!
% grep -i Public\ Domain *.[ch]
421名無しさん@お腹いっぱい。:2001/07/14(土) 20:17
しばらく見ないうちにおもろいメーリングリストがいくつかできてるな
422名無しさん@お腹いっぱい。:2001/07/14(土) 21:34
>>420
やたー!
423名無しさん@お腹いっぱい。:2001/07/19(木) 18:58
この [真・新] FAQ はどうよ? 素晴らしい
http://cr.yp.to/daemontools/faq/create.html

qmail が嫌いでアンチ djb な人でも、daemontools は是非是非使う価値があると思われ。
424名無しさん@お腹いっぱい。:2001/07/27(金) 03:13
qmail にセキュリティーホール
http://www.securityfocus.com/bid/2237
大岡山大先生の今後の動向に注目!
425名無しさん@お腹いっぱい。:2001/07/27(金) 04:09
みつけたの postfix の作者みたいですね。
426名無しさん@お腹いっぱい。:2001/07/27(金) 08:15
>>424
それは、djb自身が言っていたような気がします。
bugtraqに載る前だっだようなきがしますけど。。
427名無しさん@お腹いっぱい。:2001/07/27(金) 10:49
大岡山よりも Bernstein の反論を読みたいな。
Bugtraq のアーカイブおもしろそう。
428名無しさん@お腹いっぱい。:2001/07/27(金) 16:33
むかーし、qmail DoSに弱いって、Wietseがいってたやつね。

From [email protected] Wed Jun 11 22:12:04 1997
Delivered-To: xxx@xxx
Mailing-List: contact [email protected]; run by ezmlm
Delivered-To: mailing list [email protected]
Delivered-To: [email protected]
Message-Id: <[email protected]>
Subject: qmail-dos-2.c, another denial of service attack
To: [email protected]
Date: Wed, 11 Jun 1997 18:11:41 -0400 (EDT)
From: [email protected] (Wietse Venema)
Organization: Wietse Venema on sabattical leave,
14 Nosband Avenue 4J, White Plains, NY 10605, USA
X-Phone: +1 914 948 7129
X-Time-Zone: USA EST, 6 hours behind central European time
X-Mailer: ELM [version 2.4ME+ PL15 (25)]
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit

Problem: denial of service problem in qmail-smtpd. By sending an
unlimited number of recipient addresses, a malicious SMTP client
can run the qmail host out of memory, rendering the system unusable.

Fix: impose some configurable upper bound on the number of RCPT
commands per message.

Attached is a little program that illustrates the problem.

Wietse
429名無しさん@お腹いっぱい。:2001/07/27(金) 16:53
>>428引用ながすぎだ。
>>424 以下のスレッドよめ。djbとWietse Venemaの仲が
悪いのが良くわかる。
http://www.securityfocus.com/archive/1/11787

あと、djbからのまとまった反論はここ
http://cr.yp.to/qmail/venema.html
430名無しさん@お腹いっぱい。:2001/07/27(金) 17:11
あ、なんだ。>>424 は昔の喧嘩を再掲しただけなのか。
Bugtraq のメール楽しみに待ってたのに。
431名無しさん@お腹いっぱい。:2001/07/27(金) 22:15
それWietseの粘着ひとつおぼえ。ネタ古すぎだYO!
softlimit入れましょう。
でも仲わるいのおもしろいね。
432名無しさん@お腹いっぱい。:2001/07/28(土) 06:55
>>431
たしかに
published June 11, 1997
updated January 19, 2001
じゃ、ひとつおぼえといわれても仕方がないぐらいの粘着ですね。

とはいえ、Wietse な product は djb な product よか好きだったりする。
433403:2001/07/28(土) 16:02
ちゃんと読んでねーんでよくわかんないんだけどさ、
tcpserver かましてたらええ、ってもんでもないん?
434名無しさん@お腹いっぱい。:2001/07/28(土) 16:15
>>433
(本来OSが備えるべき)メモリ管理の問題なのでカーネルでプロセスあたりのメモリ上限を設定するか、softlimitで制限します。
tcpserverは起動するプロセスの数は制限できるけど、おのおののプロセスが使うメモリーの制限はできません。
435名無しさん@お腹いっぱい。:2001/08/07(火) 02:40
436名無しさん@お腹いっぱい。:2001/08/13(月) 08:43
http://tehanu.hpcl.titech.ac.jp/
が止まっている模様。
437名無しさん@お腹いっぱい。:2001/08/13(月) 09:26
停電だそうです って漏れは誰よ
438名無しさん@お腹いっぱい。:2001/08/13(月) 11:45
http://tehanu.hpcl.titech.ac.jp/freebsd/
にてあのこだわり屋の先生が
Athlon 1GHz (2001-08-03) / ASUS A7M266 (DDR SDRAM)
なんてセットをサーバに採用したというのは、それなりの
安定性の保証らしきものの根拠があるのだろうか?
439名無しさん@お腹いっぱい。:2001/08/13(月) 19:13
>>437
もしかして、大岡山大先生本人ですか?
440名無しさん@お腹いっぱい。:2001/08/13(月) 19:29
>>438
決め手は、djbが使ってるからだろう。
441名無しさん@お腹いっぱい。:2001/08/13(月) 23:04
>>348
おれもそうだとおもた。
「動かしていないソフトウェア」って欄に
emacs が載ってるけど、djb が emacs 使ってることしったら
この人も使い出したりして。
442名無しさん@お腹いっぱい。:2001/08/14(火) 01:27
1 www.jp.qmail.org:
82 bytes, 1+3+0+0 records, response, noerror
query: 1 www.jp.qmail.org
answer: www.jp.qmail.org 2100 A 210.225.118.179
answer: www.jp.qmail.org 2100 A 210.146.3.21
answer: www.jp.qmail.org 2100 A 203.174.65.11
www.jp.qmail.org が連続運転とか何とか逝ってるけど、大先生が管理しているIPは入っていないんだな。
443名無しさん@お腹いっぱい。:2001/08/14(火) 11:54
>>442
www.〜の実体はあそこにない(ML配送も)ので
逆 Third-party DNS Service みたいなもんでいいんじゃないかと思われ
ダウン時とか考えると
http://cr.yp.to/djbdns/third-party.html

つーかストーカーか (w
444名無しさん@お腹いっぱい。:2001/08/14(火) 12:39
http://tehanu.hpcl.titech.ac.jp/jed/skk.html

の一番最後

普段使う道具は自分で手入れしないといけないなあ。
2001-07-25 前野年紀 Powered by FreeBSD publicfile

ワラタ
445名無しさん@お腹いっぱい。:2001/08/14(火) 12:56
>>436-444
kimoi
446sage:2001/08/14(火) 14:52
粘着厨房カコワルイ
447名無しさん@お腹いっぱい。:2001/08/14(火) 15:53
前野なんて無視しとけばいいじゃん…
448名無しさん@お腹いっぱい。:2001/08/17(金) 01:52
http://openbsd.jp.qmail.org/
ストーカーか?
449名無しさん@お腹いっぱい。:2001/08/17(金) 03:35
>>448
Γよくわからないけど、djb が使っているからヲレも OpenBSD」ってことだよね。
前野、ますます放置モードだな。

#まぁ、まともな人は最初から相手にしていない
#ってウワサもあるけど。
450名無しさん@お腹いっぱい。:2001/08/17(金) 03:41
つーか自分のpolicyだけでいろいろ乗り換えたりしてて
かこイイと思うけどなあ。口が悪いのは mohtaの上司だったり
したからで。逆か。
ああいうわがまま爺に俺もなりたい。
451名無しさん@Emacs:2001/08/17(金) 10:59
>つーか自分のpolicyだけでいろいろ乗り換えたりしてて

???
djbのポリシーじゃないの?
452名無しさん@お腹いっぱい。:2001/08/17(金) 16:15
前野粘着厨房(略して前厨)うざい
なにを根にもってんだ? (w
453名無しさん@お腹いっぱい。:2001/08/17(金) 18:32
> (略して前厨)

却下
454名無しさん@お腹いっぱい。:2001/08/17(金) 18:40
みんなdjbより大岡山大先生の方が好きなんだよ♪
455名無しさん@お腹いっぱい。:2001/08/17(金) 19:05
>>452
djbなら mnc と略すると思われ
456名無しさん@お腹いっぱい。:2001/08/17(金) 23:01
>>450
それにしても、前野が助教授で mohta が相変わらず助手でしょ。
本当に mohta って嫌われているんだなぁ…って、しょうがないか。
457名無しさん@お腹いっぱい。:2001/08/18(土) 00:23
いや、mohtaは講師になったよ。
それに NetNews以外ではそんなに嫌われてるわけでも。
#何かと煽るところは師弟だ...
458名無しさん@お腹いっぱい。:2001/08/18(土) 10:16
太田センセと前野センセって同じ研究室だったんですか!
どおりでなんとなく似てるな〜と思てたんだ。
ここには東工大で実際にそこに所属してた人がいるの?
459名無しさん@お腹いっぱい。:2001/08/18(土) 10:35
ここは東工大スレッドですか?
460♯6411:2001/08/20(月) 00:30
投降大の事情よく知らないんですが、
大岡山と長津田は別物ですか?
461名無しさん@お腹いっぱい。:2001/08/20(月) 00:34
>>460
「別物」って、どういう意味で?
少なくとも、情報系はぜんぶ大岡山のはず。
462名無しさん@お腹いっぱい。:2001/08/20(月) 03:49
大田ファンスレだろ
463名無しさん@お腹いっぱい。:2001/08/22(水) 13:17
djb 関連が OpenBSD ports から削除されたんで
age
464名無しさん@Emacs:2001/08/22(水) 16:15
>>463
どういう理由なの?
465463:2001/08/22(水) 17:13
ports ML 入ってないんで詳細は不明
cvs のほうは消去されてるのを確認
ML のログでも漁るか...
466名無しさん@お腹いっぱい。:2001/08/22(水) 21:05
467463:2001/08/23(木) 00:15
468名無しさん@お腹いっぱい。:2001/08/23(木) 10:04
FreeBSD の ports に入ってる daemontools はまだ 0.70
みたいだけど彼等はこれから /package をどうするつもりなのかな
469名無しさん@お腹いっぱい。:2001/08/23(木) 15:19
mail を メイル と書く奴にはキチガイが多いです。
470名無しさん@お腹いっぱい。:2001/08/24(金) 17:43
471名無しさん@お腹いっぱい。:2001/08/24(金) 18:00
基地外度
M野=469>>>>>>>>>>>>>>>>>>普通の人
472名無しさん@お腹いっぱい。:2001/08/24(金) 20:24
>>470,471
こんな人もいるんだねぇ...
どっちでもいいじゃんよねぇ...
そこまでこだわるぐらいならおめー英語しゃべれよって感じ
473名無しさん@お腹いっぱい。:2001/08/25(土) 12:07
どっちも基地外でしょ。
M野もM野にケチつけてる奴も両方基地外。
普通の奴は見て見ぬフリ。
474名無しさん@お腹いっぱい。:01/09/07 07:39
age
475ジョージマックライ:01/09/09 03:08
>>469
ふむ。。。
なんの根拠も感じ取れないが、
不思議とあたっているような気がする
476bjd:01/09/09 10:46
昔どこかでみたんだけど
djb がvi互換エディタを作ったらってネタがあったと思うんだけど
誰か詳細覚えてない?

確か、すべてのキー入力に対応したプログラムが云々という
話だったとおもうんだが・・・
477名無しさん@お腹いっぱい。:01/09/09 12:44
>>476
このスレだったりする。>>15-24
478名無しさん@お腹いっぱい。:01/09/09 21:09
大岡山で遂に御大+参謀の一撃が!!(藁

exciteアカウントな質問者も、ムチャな質問&結論を投げるから...
479名無しさん@Emacs:01/09/09 22:19
御大はいいとして、参謀ってだれよ?
R武?M下?
480名無しさん@お腹いっぱい。:01/09/10 02:25
R氏だったと思う。

質問者も、恐らく変なシステム構成だとゆーことは重々承知してるとは思うのだが・・・
機密保守の為具体的に説明出来ないという制約の下での大岡山参りは、やはり自殺行為で
しかなかった模様。(藁
実際なんか変だし。(激藁・・・アレを前任者から引き継いだのだとしたら悲惨だよな。

ああ、でも、異組のDJB-jpに投げてたら、もう少しは楽しめる展開になったのかも知れず。
481名無しさん@お腹いっぱい。:01/09/14 05:44
M野も時々早とちりするから引っ張るだけ引っ張って、最後に何勘違いしてるの?とやると堪えるよ(藁
482名無しさん@お腹いっぱい。:01/09/14 19:01
何が起こったの?
483名無しさん@お腹いっぱい。:01/09/15 05:17
黄金パターン(藁
484名無しさん@Emacs:01/09/16 00:15
>>4821)おしえて君「(qmail|djbdns)がうまく動きません。(sendmail|BIND)では
このような設定で動いていたのですが。」

2)M下 とりあえず、解決方法を示し、おしえて君の不勉強もやんわり諭す。

3)R武 「(qmail|djbdns)以前の問題なので、味噌汁で顔を洗って出直せ」と切って捨てる。

4)M野 「ネットワーク接続して、その結果困って、メイリングリストに助けを求めているのだとしたら、
なんのためにネットワーク接続しているのか、もう一度考えなさい」と、要するに、「ネットワークからドメインを切り放し、余ったイーサケーブルで首吊って四ね」とトドメをさす。
>484
ML読んでないけど、WEBで受ける印象からなんとなく想像はつくような。

ただ思うんだけど、djbwareから誰かを追い出せば、結局sendmail/BIND
に流れるだけでしょ? けしてネットから居なくなるわけじゃない。
「わかってない奴はネットワークを使うな!」とでも言いたいんだろうけど、
それが無理なら次善をとるべきだと思う。

じゃなきゃ単なる選民主義だよ……。
486名無しさん@お腹いっぱい。:01/09/16 09:05
>>485
つーか、そいつんとこはdnsがシステムとして機能していないというか、間違ってるつーか、ムダでアホなことやってるんだYO! dnsのシステム構成を変えないかぎり不幸。
それをdjbdnsでやらせろつーほうがどうかしてる。システム構成を考え直せ、そんなの考えるのもうざい、アホは氏ねが自然な反応。
487名無しさん@お腹いっぱい。:01/09/16 09:16
選民思想マンセー!
アホはネットから消えろ!
ワード、エクセルとか人に迷惑かけないものだけ使ってればよろし!
488待った名無しさん:01/09/16 10:48
489????????r??????????:01/09/16 11:13
>>485
つまり

djbdnsはDNS関連のRFCを注意深く検討して実装されたDNS サーバです。 現在
BINDで行なっていることをそのままdjbdnsに移そうと したときにできないの
であれば、現在の環境に問題があることを暗示しています。 Bernsteinさんの
ページを読んで、DNSの原理から勉強しなおし、 djbdnsの設計を理解して、シ
ステムを再設計することをお勧めします。

ということだよ。
>>487
激しく同意
490名無しさん@お腹いっぱい。:01/09/16 17:06
>>486
>>489
理解できたよ。
一連の流れの真意がそこにあるなら、485は私の読み取り不足ということだね。
味噌汁で顔洗ってくる。

>>487
消えて欲しくたって、「消えろ」の一言で消えてくれるわけじゃない。
そーゆー「問題のある環境の温床」を置換するdjbdns/qmailであって欲しい。
491djb原理主義者:01/09/17 13:51
異教徒はでていけ!!
492名無しさん@お腹いっぱい。:01/09/18 01:43
cgiuser-httpdてほんとに動くのか?
どやっても404で欝
493名無しさん@お腹いっぱい。:01/09/19 05:43
大岡山道具MLで今更CodeRed話が・・・と思ったら、tcpserverでワームを
捕まえるってなネタが。

しかもtcpclientでそのまま使えて便利って、特定hostを狙い撃ちかよ。(藁
494板飯:01/09/19 06:21
495名無しさん@Emacs:01/09/20 01:49
>>493
ちょっちしつも〜ん。
道具MLって、敷居が高そうなので、入ってないんだけど、
どんな話が多いの?
496名無しさん@お腹いっぱい。:01/09/21 16:42
secureなホース
ttp://www.djbliberty.com/
497名無しさん@お腹いっぱい。:01/09/21 16:51
>>496
FAQの1番はspoolに関する質問だな (w
>>497
spoolの700はわかるが、701であえてグループのxビットを落しているのは、
djbだけに深い理由があるんだろうな。(w
499名無しさん@お腹いっぱい。:01/09/27 13:36
djbdnsのtinydnsがよく起動に失敗するのはFAQですか?
てか、すげー困る。
500名無しさん@お腹いっぱい。:01/09/27 14:03
500
>>499
起動しない原因(予想)
・BINDが既に起動している。
・dnscacheが同じIPアドレスで既に起動している。
・walldnsが同じIPアドレスで既に起動している。

上記の原因なら、ポートが既に使用されていて
起動できなかったという内容のメッセージが
/etc/tinydns/log/main/current
に出てくる。
502名無しさん@お腹いっぱい。:01/09/28 02:59
>>495
取り敢えず、daemontools/ucspi-tcpネタが代表的だが...
言ってしまえば要するにmiscだな。
503名無しさん@お腹いっぱい。:01/09/28 03:07
>>499
つーか、"よく起動に失敗する"って表現は"気まぐれに正常起動する"って意味か?
情報少なすぎ。

少なくともウチじゃ安定確実に起動/動作してるぞ。
504名無しさん@お腹いっぱい。:01/09/28 03:53
>>501
>>503
よく、失敗します(w まさに運次第で。
で、原因がわかりました。
dnscasheとtinydnsが競合してて、どっちかが起動するともう一方は固まります。

dnscashe:127.0.0.1 53/udp
dnscashex:a.b.c.d(外部) 53/tcp
tinsydns:127.0.0.1 53/udp

dnscasheとdnscashexとtinydnsは一個のIP、ホストで動かせると思っていたんですが、
無理なんでしょうか。
505名無しさん@お腹いっぱい。:01/09/28 10:55
>504
あの、>501に
>上記の原因なら、ポートが既に使用されていて
>起動できなかったと
と書いてあるけど読みました?
>dnscasheとdnscashexとtinydnsは一個のIP、ホストで動かせると思っていたんですが、
ポート変えれば動くんじゃない?
506名無しさん@お腹いっぱい。:01/09/28 11:16
>>505
はい、読みました。
tinydnsとdnscasheの両方にエラーが出ていました。
そんで、競合してるんじゃないかと。

ポートを変えるのはどうやるんでしょうか。また、問題はないんでしょうか。
>>506
ポート変えずに
IP変えてね。

勉強不足で申し訳ないですが、localhostでtinydns動かすというのは
どういう場合なのでしょうか。
508名無しさん@お腹いっぱい。:01/09/28 23:44
あのさ、dnsroot (http://cr.yp.to/dnsroot.html)って使っている人
いるのかな?
509 :01/09/29 00:09
>>504
ああ、これは tinydnsとdnscacheが喧嘩している。
tinydnsが127.0.0.1にバインドされているのも変。
127.0.0.1でzoneデータを公開する事は出来ないから
tinydnsは、外部からアクセス可能なIPにすべきと
思うんだけどなー。
510 :01/09/29 00:16
あと

dnscashe:127.0.0.1 53/udp
dnscashex:a.b.c.d(外部) 53/tcp <<< axfrdnsだと思われ
tinsydns:127.0.0.1 53/udp

ちなみにdnscacheは、53/tcpもListenする事が有る。
>>499
てかマジで FAQ 読んでないんだね
512名無しさん@お腹いっぱい。:01/09/29 03:17
>>511
・・・ほんと499みたいなスタンスじゃdjbが泣くな。

>>510
dnscacheはtcp/udp両方を必ずListenするんじゃなかったっけ?
djbの標準セットアップに従えば、
> dnscache: 127.0.0.1 53/tcp/udp
> dnscachex: a.b.c.d 53/tcp/udp
ってのは普通の設定。

tinydns(53/udp)と同じIPで共存させるとしたらaxfrdns(53/tcp)だけど。
513名無しさん@お腹いっぱい。:01/09/29 03:45
>>507,509
tinydnsをlocalで動かすケースだが、個人的に内部ネットワークの
正引き/逆引きを127.0.0.1で動かすtinydnsで解決している。

dnscachexの方は、servers/配下に内部ネットワークのドメインと
privateIPアドレス用に、127.0.0.1と書いたファイルを必要なだけ
用意して起動。/etc/resolve.confに指定するのはdnscachexとして
利用しているIPアドレス。

そんなところか。
ループバックデバイスに
alias でもう一個アドレスふっちゃえばいいじゃん。
515499:01/09/29 10:15
むづかしい話はよくわからんですが、

dnscashe:127.0.0.1 53/udp/tcp
dnscashex:a.b.c.d(外部) 53/udp/tcp
tinsydns:127.0.0.1 53/udp

結局この3個を同居させることはできないんでしょうか。
FAQは2個の同居しか書いて無くないですか?
たとえば

答:はい、できます
dnscashe:127.0.0.1 53/udp/tcp
tinsydns:a.b.c.d 53/udp

答:はい、できます
dnscashex:a.b.c.d(外部) 53/udp/tcp
tinsydns:127.0.0.1 53/udp

みたいに。そりゃできるっつーの。
この3個の共存ってのは一番ありえそうなパターンだと思うんだけどなぁ。
>>515
> むづかしい話はよくわからんですが、

なら出直しておいで。
つーかお前は BIND でいいよ。
>>515
まともな構成ならありえねーよ (w
>>515
>dnscashex:a.b.c.d(外部) 53/udp/tcp
が動いてるのになんで
>dnscashe:127.0.0.1 53/udp/tcp
が必要なんでしょうか? a.b.c.dに訊きに行くようにすればいいだけでは?
>515
これじゃネーノ?
http://djbdns.jp.qmail.org/djbdns/faq/cachex.html#mixnmatch
dnscache と tinydns は 53/UDP がカブってるから同居はムリ。
lo (lo0 か? 要は 127.0.0.1 を持ってるデバイス) に
使ってないプライベートアドレスを alias でふっちゃえよ。
520507:01/09/29 14:37
>>513
localhostでtinydns動かして外部から参照できるの?
えと内部の解決は確かdata末尾にフラグかなにか立てて切り分けられたと
思ったが・・・(記憶違いかな)

>>515
dnscachex:a.b.c.d
tinydns:a.b.c.e
axfrdns:a.b.c.f
walldns:a.b.c.g
でどう?
なんで127.0.0.1にこだわるかなぁ。
unsubscribe
522513:01/09/30 04:33
>>515
取り敢えず、各サービスが何に使われるのかその目的を理解してくれ。そして
なお、その共存が必要だと考えるのなら、IPアドレスのエイリアスが出来ない
理由も含めて第三者にもわかる様に説明してくれ。

>>514
ま、その辺は好みでしかないんだが。外部キャッシュをサービスするマシンで
わざわざ内部キャッシュを動かす必要はないと思ったまで。

>>520
他のマシンからの参照はすべてdnscachex経由で行う。あ、ちなみに今回の例は
あくまでも内部ネットワークでの話。インターネットに公開してるDNSサーバにゃ
使えないので注意。

>>521
ワラタ
#help

などと大岡山に投げてくれんかのう。誰か(藁
524名無しさん@お腹いっぱい。:01/10/01 17:43
ntp を fghack を使い daemontools で管理しようとしたのですが、バックグラウンドに移行してしまいます。
何かいい方法はないでしょうか?
5251:01/10/01 17:44
その画像ならココ
http://www.f2.dion.ne.jp/~impact14/
526ななしさん@おなかいっぱい:01/10/02 00:57
>>524
ntpdを-Dとか付けて起動すれば、fghackを使う必要すらないと思はれ。
-Dオプションについての詳細はman ntpdしてみれ。
たいていの場合はfghack使うよりもソース直してしまう。
528名無しさん@お腹いっぱい。:01/10/02 16:32
head@ スクリプト作ってみた
--
#!/bin/sh
( echo "HEAD ${2-/} HTTP/1.0"; echo "User-Agent: tcpclient"; echo "Host: ${1-0}"; echo) \
| /usr/local/bin/tcpclient -RHl0 -- "${1-0}" 80 sh -c '
/usr/local/bin/addcr >&7
exec /usr/local/bin/delcr <&6
' | cat -v
--
>&7や<&6の部分がよくわからない
529名無しさん@お腹いっぱい。:01/10/02 18:50
>&7 は 1>&7 の略 プロセスを起動する前に file descriptor 7 を 1 に dup(2) する
<&6 は 0<&6 の略 プロセスを起動する前に file descriptor 6 を 0 に dup(2) する

man sh
man dup
man tcpclient

参照
530unsubscribe ◆KngjhUug :01/10/06 23:38
publicfileいぢってるひとは、何なおしてる?
mime対応タイプふやした。
エラーを日本語jisにした。
ftpの出力をかえた。
532 ◆djb/VnQY :01/10/08 00:09
mime-typeはファイル名でもなんとかなるね
うちは、あとhtmlをISO-2022-JP決めうちにして
Referer,User-Agent,Via取るようにしたぐらいだな。
533名無しさん@お腹いっぱい。:01/10/13 17:20
multilog で qmailanalog を使うにはどうすればいいんでしょうか?
535名無しさん@お腹いっぱい。:01/10/22 01:53
% mailq
f9HIx8Y06905- 2520 Thu Oct 18 04:02 MAILER-DAEMON
(Deferred: 452 <[email protected]>... DNS temporary lookup failu)
<[email protected]>
ワラタ
536名無しさん@お腹いっぱい。:01/10/22 13:57
>>535
漏れのとこ dokomo.ne.jp きゅーにいつもたまてるよ
537名無しさん@お腹いっぱい。:01/10/22 14:56
>>536
[email protected] って [email protected] に注入されたすぱむだYO!
538名無しさん@お腹いっぱい。:01/10/24 14:20
大岡山Probeアゲ。(w
539名無しさん@お腹いっぱい。:01/10/26 18:15
age
540名無しさん@お腹いっぱい。:01/10/27 12:29
竜@コンプネットです
541名無しさん@お腹いっぱい。:01/10/27 13:09
@コンプネットです
ここで反応するな!
つーか、反応はやいなあ。
543名無しさん@お腹いっぱい。:01/11/07 20:52
544名無しさん@お腹いっぱい。:01/11/12 21:57
大岡山アンケート中間報告age

...14名とは微妙だな。
545名無しさん@お腹いっぱい。:01/11/14 14:29
>>540
そーいえば、竜@コンプネットこいつ自己紹介まだなんじゃねーのか?
早く自己紹介ぐらいしろや。
>>545
> そーいえば、竜@コンプネットこいつ自己紹介まだなんじゃねーのか?
> 早く自己紹介ぐらいしろや。

俺には、大先生から直メール来たけど、あいつには逝ってないのかな。
547名無しさん@お腹いっぱい。:01/11/15 11:20
>>546
つーか、大岡山の各MLって今どれくらい参加者がいるんだろうか?

教えて君が極めて発生しにくい素晴らしい環境の上、普通に使う分には
MLのネタになるよーなトラブルも起きないから、有名人(?)の何人かを
除くと、どんな人が参加してるのかサッパリわからん。
>>546
> 俺には、大先生から直メール来たけど、あいつには逝ってないのかな。

Subject: はじめまして@遅くなりました。

大先生から直メール逝ったのかな?
以前 Linux 版の「Linux メーリングリスト」のスレで、
djb 信者を自称する馬鹿が醜態を晒していたが、
ああいうのが発生するとえらい迷惑だ。
550名無しさん@お腹いっぱい。:01/11/18 02:02
tinydnsを起動した瞬間zombieになるのですが、なんで。
というか、こんなもんなんでしょうか。
551550:01/11/18 06:52
すみません。
ログちゃんと見たらエラーがでてました。
解決。

ところで、djbdnsって複数ドメイン扱えないんですか?
>>551
氏んでください
553名無しさん@お腹いっぱい。:01/11/18 09:11
>>551
ネットワークに嘘を垂れ流すのはやめてくれ。
>>552-553
一言「扱える」と書けばいいものを、そういう風にしか書けないdjb信者
マンセー
555551:01/11/18 11:31
だってここにそういう風に書いてあるんだもん。
http://djbdns.jp.qmail.org/dns/faq.html

・djbdnsは複数ドメインを扱えますか。 [ .com のサーバは無理かもしれませんが。]

俺の勘違いか。すまそ。
自分で試してみない奴は何やっても無駄。
557竜@コンプネット:01/11/21 13:19
★☆★☆ djbdns ☆★☆★
http://pc.2ch.net/test/read.cgi/unix/1004195619

相互リンクしました
558qspammer:01/11/21 15:59
Solaris8でdjbを使っている人いますか?
559名無しさん@お腹いっぱい。:01/11/21 16:55
>>558
djb を使うのか(藁
オレも使ってみてぇYo!
561名無しさん@Emacs:01/11/21 17:45
>>557
> ★☆★☆ djbdns ☆★☆★
> http://pc.2ch.net/test/read.cgi/unix/1004195619
>
> 相互リンクしました

逝け

それより竜@コンプネットさん自己紹介はまだですか?
こんな記事書く暇があるんだったら、自己紹介してくれYO

Subject: [postfix-jp:01231] Re: vpopmail
From: Nakane Ryuji <[email protected]>
To: [email protected]
Date: Sat, 17 Nov 2001 21:24:05 +0900
Reply-To: [email protected]
X-Mailer: Becky! ver. 2.00.07

竜%vpopmailをpostfixで使っていません@コンプネットです

| 小室 優 <[email protected]> wrote at 2001/11/17 19:08:12
| quote from '[postfix-jp:01230] Re: vpopmail'
| ___ Message-ID: <[email protected]>
>
> エラーの内容
> configure: error: Unable to find your qmaildir directory,
> specify --enable-qmaildir.
>
> やはり qmaildir を見つけられないと言われるのですが、postfix では無理なの
> でしょうか?

よく見たら maildir 云々のエラーでは無いですね m(..)m ゴメン

いっそのこと、qmaildirを作ってしまうってのはどうでしょう。
mkdir /var/qmail

ただ、http://www.inter7.com/vpopmail/postfix.html を見ると、ロー
カル配送モジュールとして qmailに含まれるsendmailプログラムが要る
ようなことが書いてありますので、思い切って qmail を入れてしまう
(入れるだけで動かさない)のも、ひとつの方法かもしれません。

____
Nakane Ryuji living at Nagoya
// mailto:[email protected]
// business http://nagoya.cool.ne.jp/ryuu2/Compnet/
// private http://www.jade.dti.ne.jp/~ryuu/bernese/
// PGP Key fingerprint
// DH/DSS B746 156A 32CA DEB4 AB5B AB6B E634 464C 02EA 4814

/-------
3rd JWNTUG Open Talk in MSC osaka 申込受付中
http://www.jwntug.or.jp/misc/event/opentalk/3/osaka/guide-j.html

Internet Week 2001 - Windows NT/2000 BOF 開催決定
----------------- http://www.jwntug.or.jp/misc/event/wg/
562名無しさん@お腹いっぱい。:01/11/21 19:12
>>558
Solaris8でqmailをコンパイルするとこうなるよ。なぜ?
http://www.id.wustl.edu/cgi-ez/ezmlm-cgi?1:mss:69139:200109:gcbfjeeobghmnjifpbie
>>561 >>563
気をつけましょう。
http://h-natsumi.tripod.com/
565名無しさん@お腹いっぱい。:01/11/21 23:44
重複スレの方でdynamic dnsのネタがあったけど、djbdnsのパッチって存在する?
rfc2136にこだわらなけりゃucspi-tcpやdaemontoolsの組み合わせで同等の機能は
いくらでも実現出来そうだが。

ちなみにwww.djbdns.comのアーカイブにはCGIを用いて実現した例があった。


>>564
名乗りと行動が矛盾してるぞ...言いたいことはわかるが無駄だし、むしろ荒氏。
566名無しさん@お腹いっぱい。 :01/11/22 01:15
daemontoolsの
自分で作ったrunスクリプト見せてほしいなー、
こんなんやってんで----ってやつを
よろぴく。
567名無しさん@お腹いっぱい。:01/11/22 02:01
たかだか数行のrun scriptを「自分で作った」なんて言うの
も変な話なので、tip集みたいな感じで書いてこう。

ところで、「runスクリプトが書けない → そのプログラムの
動作を理解してない」という演繹は正しいと思う。

% cat ~/service/.svscan/run
#!/bin/sh
# normal user has his own svscan
exec 2>&1
exec env - \
PATH=/command:/bin:/sbin:/usr/bin:/usr/local/bin:$HOME/bin \
/command/svscan $HOME/service > $HOME/service/.svscan/log
568座敷荒らし:01/11/22 12:32
>>562
ここが参考になるであろう。
http://mm.apache.or.jp/pipermail/apache-users/2001-September.txt
「gcc 3.* だとコンパイル失敗する,という話をチラホラと耳にしますので」
だそうです。

>>567
tcpserverの-lオプションは0でなくてもよい。
メールのヘッダを見てみよう。
---- /service/smtp/run ----
#!/bin/sh
exec env - PATH="/var/qmail/bin:$PATH" \
/usr/local/bin/tcpserver -v -R -H -lbakada.ac.jp \
-x /etc/tcp.smtp.cdb 0 smtp \
/var/qmail/bin/qmail-smtpd 2>&1
----

#daemontools-0.76は起動スクリプトを書かなくてよいのでとても楽です。
ところで前にもどこかに書いたかもしれないが、
Linux (ext2) で svscan を走らせると数十秒に一回は必ず
ディスクアクセスしてしまいます。よって
ノートパソコンでは daemontools は使ってません。

結局、接続後に ppxp から dnscache を直で起動させています。

# ディレクトリを常に見てるのがいけないんだろうなあ。
# もっとも、その機能を止めちゃったらうまみが出ないし。

どなたか *BSD でノート + svscan という危篤^H^H奇特な方は
いらっしゃいますですか?
570名無しさん@お腹いっぱい。:01/11/22 14:41
daemontoolsでpoprelaydを動かしてる人いますか。
ていうか動かしたい。
571名無しさん@お腹いっぱい。:01/11/22 15:45
>>563
自己紹介に対する、前野のつっこみが見たい。
>>569
>Linux (ext2) で svscan を走らせると数十秒に一回は必ず
>ディスクアクセスしてしまいます。よって

そのアクセスするディレクトリを RAMDISK に置くってのは駄目?
実際に試してないので有効なのかどうか知らんけど。
でも、

>結局、接続後に ppxp から dnscache を直で起動させています。

素直に ISP のネームサーバ使った方が良くない?
そういう問題ではない?
573名無しさん@お腹いっぱい。:01/11/22 19:32
>>569
> どなたか *BSD でノート + svscan という危篤^H^H奇特な方は
> いらっしゃいますですか?

手元のノートでは常にsvscanが3つ起動しているが、
そんなに気にならない。
574ディスプレイマネージャもdaemontoolsで制御している:01/11/22 19:34
% cat /service/wdm/run
#!/bin/sh
exec 2>&1
# uncomment below if you use font server
# /command/svc -u /service/xfs
# sleep 3
exec /usr/X11R6/bin/wdm -nodaemon
575569:01/11/23 02:24
> そのアクセスするディレクトリを RAMDISK に置くってのは駄目?

いいかもしれんが、ログが残らないでしょう。
それだといまいち旨味が減ってしまうんだな。
シャットダウン直前にディスクにログを書き戻すという手もあるが、
いまいち美しくないし。オレが欲張りなだけかもしれません。

> 素直に ISP のネームサーバ使った方が良くない?

向こうさんのサーバがアホで、キャッシュしてくれないみたいなんです。
google なんかを引くのに毎回 2〜3秒かかってて、話にならn。

それはそうと >>574 (・∀・)イイ!!
ちなみに昔ぼくが管理していたサイトでは
nfsd と mountd も daemontools 配下にしてました。
576ディスプレイマネージャもdaemontoolsで制御している:01/11/23 02:55
あー、nfsd俺もそうしようかな
落ちると困るもんな

ところで、amd or automountをdaemontoolsでやってる人いる?
577こんなのも使っている:01/11/23 02:58
% cat /service/iplog/run
#!/bin/sh
exec 2>&1
exec /usr/local/sbin/iplog \
--stdout --no-fork --user=log --group=log
578名無しさん@お腹いっぱい。:01/11/24 11:25
qmail ってバイナリー配布してもいいようになったんだっけ?
MiracleLinux 2.0 のコンパニオンCDに、RPM入ってるんだが。
579名無しさん@お腹いっぱい。:01/11/24 14:57
>>569
svscan って 5秒に一回スキャンしてるんじゃない?
svscanが直接の原因だとすると5秒に一回ディスクアクセスがあるように
思うけど。試しに svscan.c のmain()にあるsleep(5)をbreakにかえたら
どうなる?
ちなみにFreeBSDだとsyncerがデフォルトで30秒に一回syncしているけど
Linuxだから違うよね。
>>578
条件を満たせば可能ではあるでしょ。
581名無しさん@お腹いっぱい。:01/11/25 11:04
>>580
条件とは?
582名無しさん@お腹いっぱい。:01/11/25 11:10
あげ
>>581
http://cr.yp.to/qmail/dist.html
ここに書いてあるじゃん。
584名無しさん@お腹いっぱい。:01/11/25 14:00
>>579
linuxだと kupdate じゃないかな?
kernel2.0.32だか2.2の頃から導入されてる。
585名無しさん@お腹いっぱい。:01/11/26 17:24
.cdb の逆コンパイルってできない?
tcprulescheck で1個ずつ調べないとだめ?
% strings hoge.cdb
587585:01/11/26 19:14
>>586
うわ、盲点。
ども。
588名無しさん@お腹いっぱい。:01/11/26 20:58
>>585
you can use cdbdump in cdb-0.75, see http://cr.yp.to/cdb.html for detail.
589名無しさん@お腹いっぱい。:01/11/27 19:57
[email protected], [email protected] に2ちゃんねらが書きそうな
anti djbメールが来たね
590むむむ ◆MuMUMUeM :01/11/27 23:39
>>585
cdbdumpというコマンドがあります。むむむ。
http://www.emaillab.org/djb/tools/cdb/cdbmake.html
591Hiroshi Fujishima :01/11/28 03:46
>>>585

森下さんですか?
592585:01/11/28 12:11
>>591
違いますよ。
593名無しさん@お腹いっぱい。:01/11/29 15:52
mumumu.jpの頭上をAC130が旋回中
594名無しさん@お腹いっぱい。:01/11/29 17:46
大岡山 prove あげ
proveかprobeか、それが問題だ。
ここで言われている大岡山ってどこのことなんだろう…
大岡山つまりwww.titech.ac.jpなのでここのログを
もう一度読み直すと苦笑せざるを得ないのは
あなただけではないはずだ。もちろんsageで
かいといたよ。faqなのでのう。
599名無しさん@お腹いっぱい。:01/11/30 23:15
>>598
|大岡山つまりwww.titech.ac.jp
この辺が謎。なにが「つまり」なんだか。
600600:01/11/30 23:23
>>590 ガ イ シ ュ ツ
601名無しさん@Emacs:01/12/01 13:25
あれれ? 大岡山って、teharuのことじゃないのか?
602名無しさん@お腹いっぱい。:01/12/03 16:24
age
603名無しさん@お腹いっぱい。:01/12/03 23:56
大岡山というと有名スポットはtitechしかないでしょ
604Ender:01/12/04 09:11
605っっq:01/12/04 10:36
前野先生はどうして、こちらの方に書き込みしてくれないのでしょうか
大岡山の有名スポットといえば田代まさしの家だろ
新 ML age
ageってないようですが。
といいつつオレもageない。
609名無しさん@お腹いっぱい。:01/12/09 11:33
じゃあage。
某雑誌に(名前忘れた)、qmail-smtpdのバグがどうのとか書いてあったけど、
あれって ぐぐる/search?q=qmail-smtpd+ulimit のことなんだろうか?
もしそうだとすれば、何をいまさらって思うけど……
とりあえず名前確かめに逝ってきます。
ほうほう。
でも個人的にはqmailスレで出てたdjb'ized fsの話が気になるっすねえ。
まだcdbの仕組みもいまいちよくわかってないんだが…
>>606
いやいや大岡山ったらも〜ただろ(藁
612自称Linux初心者:01/12/10 00:39
>>607
新ML案内の場所がわかりにくいのでリンクしておきました。
http://im.jp.qmail.org/im-ml.html

>>607 >>608
ageと書きつつsageで書き込んでいるのには同意せざるを得ません
>>612
あなたはよほど嫌われているようです。
614名無しさん@お腹いっぱい。:01/12/12 16:51
ね、
大岡山大先生って 2m あるってほんと?
ちんこが?
すげー。エロアニメみたい。
617あぼーん:あぼーん
あぼーん
漏れ大岡山に住んでたけど、別に覗かれなかったよ。
>>617
あーあ、個人情報サラしちゃって。
まえに北口商店街の100円ショップで見たことがある
>>617
何がおこったの?説明してくれよ。このスレで解決しようぜ
622名無しさん@お腹いっぱい。:01/12/14 13:27
readproctitle service errors: ...nied?setuidgid: fatal: unable to run multilog: access denied?setuidgid:

ってpsで再起動後でるんですがなぜか分かる人いますか?
623622:01/12/14 14:30
/command内がシンボリックリンクだ。
バイナリーに置き換えたら直った。鬱だ
>>623
/command の中はsymlinkだけだよ。参照先のプログラムのpermissionが
変だった、とか/packageの下のファイルをうっかり掃除しちゃった、とか
そういうオチじゃないの?

$ ls -l /command/multilog
lrwxr-xr-x 1 root wheel 43 Oct 4 18:33 /command/multilog -> /package/admin/daemontools/command/multilog
625名無しさん@お腹いっぱい。:01/12/16 04:01
>>622
>readproctitle service errors: ...nied?setuidgid: fatal: unable to run multilog: access denied?setuidgid:

ls -ld /service/*/log /service/*/log/run
して何か気づくことないんかゴルァ
>>469がいい事をいってる
627ネタ:01/12/17 12:12
BJDのWebサーバにクロスサイトスクリプティング脆弱性
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/12.html#20011214_bjb
>>627
>BJDのWebサーバにクロスサイトスクリプティング脆弱性

D. J. Bernstein と何か関係があるのですか?
とネタにマジレスしてみる今日この頃
629ななしさん@おなかいっぱい:01/12/20 06:07
そういえば、qmailにも唯一のセキュリティーホールがあったやね。
って、sendmail にもあるやん。ある設定してれば
>>629
がいしゅつ&FAQ
631名無しさん@お腹いっぱい。:01/12/25 17:29
53 番チェック上げ
632anti-djb:01/12/26 20:39
daemontools以外もさっさとslash-package化しねえのかよ。
djbdns-1.05は自分でやったけど、面倒だよ……
せっかく /service や /command もmount point作ったのに……
あと関係ないけどclockspeedを使うとload average が上がったまんまだ。
どうしてだろう。
633名無しさん@お腹いっぱい。:02/01/01 01:38
つーか、djbdns は IPv6 をサポートしないのか?
634名無しさん@お腹いっぱい。:02/01/01 06:18
>>633
At Tue, 01 Jan 2002 01:38:00 +0900,
名無しさん@お腹いっぱい。/633 wrote:
>
> つーか、djbdns は IPv6 をサポートしないのか?

patch なかったっけ?
635むむむ ◆MuMUMUeM :02/01/01 20:03
>>634
See http://www.fefe.de/dns/
むむむ。
636名無しさん@お腹いっぱい。:02/01/09 14:42
djb でおなにー age
djbdnsは汎用jp(日本語)に対応してんのかよ
638名無しさん@お腹いっぱい。:02/01/09 16:33
>>637
んなもん、domain を encoding して書いておくだけやん。
JPNICが配布してるmdnkitには
・bind-9 に MDN 機能を追加するパッチ
・bind-8 を 8 ビットスルー化するパッチ
とか入ってるけど、これに相当するものをdjbdnsに組込めばいいんだろ。がんばってね。
640むむむ ◆MuMUMUeM :02/01/09 19:42
>>637
ACE(ASCII compatible encoding)になってしまえば通常のドメインと同じなので、
tinydnsやdnscacheはそのままで使用可能。

dnsq, dnsqr, dnsname, dnsip 等の周辺ツールについては>>639の通り。むむむ。
641名無しさん@お腹いっぱい。:02/01/09 22:08
ちょいとageマス
642名無しさん@お腹いっぱい。:02/01/10 19:50
djbdns のログを multilog で取るようにしてます。
そのログをいざ、見ようと思っても、??な書式で何が書いてあるか分かりません。
less djbdns.log | tai64nlocal
とすれば日付までは見られるようになったんですが、

2002-01-10 19:39:21.xxxxxxxxx xxxxxxxx:xxxx:xxxx - 0001 hoge.com
↑この8桁が接続元らしい ↑これが問い合わせたdomain

他の xxx で伏せた所のデータは何ですか?それにどうすれば
普通に読めるようになるのですか??
643642:02/01/10 19:51
すんません。

2002-01-10 19:39:21.xxxxxxxxx xxxxxxxx:xxxx:xxxx - 0001 hoge.com
               ↑この8桁が接続元らしい  ↑これが問い合わせたdomain

でっす。
644名無しさん@お腹いっぱい。:02/01/10 20:09
645名無しさん@お腹いっぱい。:02/01/10 21:39
>>644
なるほど!さんきゅでっす。
しかしだれも human-friendly format には興味がないんだろうか・・
ま、dns のログなんて気にしないのか。
age
647名無しさん@お腹いっぱい。:02/01/11 02:36
p29c96a.ykhmac00.ap.so-net.ne.jp
648名無しさん@お腹いっぱい。:02/01/11 04:32
>>645
> しかしだれも human-friendly format には興味がないんだろうか・・

djb は machine-readable format に興味があるんでしょう
649名無しさん@お腹いっぱい。:02/01/11 12:08
>645
つーか、あんなログを手作業で解析なんてしてらんないYO!
必要な時はテキトーに加工して使うから問題ないYO!
650名無しさん@お腹いっぱい。:02/01/11 16:35
publicfile で http://www.example.com/~user/ みたいなことってできますか?
>>650
ごめん。マニュアルに書いてあった。逝ってくる。
652名無しさん@お腹いっぱい。:02/01/14 00:31
soro soro age
653ななしさん@おなかいっぱい:02/01/14 13:14
前野死んだか?
更新されてねーぞ
654名無しさん@お腹いっぱい。:02/01/14 14:14
ここ、ほぼ毎日更新してたんやけどな。

http://www.jp.qmail.org/
2001-12-28 前野年紀 jp.qmail.org Powered by publicfile, djbdns, OpenBSD, FreeBSD

http://djbdns.jp.qmail.org/djbdns.html
2002-01-01 前野年紀 jp.qmail.org; DNS勉強会 (ロゴ製作協力はオン・ザ・エッヂ) OpenBSD
#元旦にどこ更新しやがった?

http://djbdns.jp.qmail.org/dns/
2002-01-08 前野年紀 jp.qmail.org DJB Tools djbdns.org
655名無しさん@お腹いっぱい。:02/01/14 21:28
>>653
> 前野死んだか?
> 更新されてねーぞ

今日、イパーイメールきたよ
>653
つーか、この程度で死亡扱いされちまったらユーレイ部員なML参加者は全員死んじまってることに。(w
658名無しさん@お腹いっぱい。:02/01/16 07:26
まあ、この会社の会社経営以外の事象に対する「管理能力」について、
いまさら誰もおどろかないと思いますが.....

CNAMEで、タコな設定をしていることが暴露されています。

| Subject: MS DNS servers hacked?
| Date: Mon, 14 Jan 2002 12:29:13 -0600
| From: Tim Rushing <[email protected]>
| To: [email protected]
| Message-Id: <[email protected]>
| X-Mailer: QUALCOMM Windows Eudora Version 5.0.2
| X-Sender: [email protected]
|
| I just saw that part 2 of Laurie Zirkle's Jan 11 posts seemed to show port
| 53 hack attempts from dcwu3dns1.windowsupdate.com (207.68.131.17).
|
| The Register had a story today about problems with the windows update site
| since late last week. (http://www.theregister.co.uk/content/4/23666.html)
| and I just had a "CNAME lookup failed temporarily. (#4.4.3)" from a mailing
| list I run going to a [email protected] account.
|
| Anyone know anything else?
|
| ---Tim Rushing


DNSってほんとーにおもしろいですねぇ。
まともな理屈が通らなくても、ドメインはなくならないし。
DNS管理してるつもりになれるらしい。
こんなのでもインターネットは使えているんだから、
素晴らしいんでしょうか?

--
こいつ馬鹿のくせに偉そうでむかつくな
>>658
お前が、大岡山で対決すりゃいいじゃん。
ほんとにねえ。
なにこんなとこで遠吠えしてんだか。
カコワルイと思わないの?
661名無しさん@お腹いっぱい。:02/01/16 15:54
(゚Д゚)ハァ?
ガボですが、何か?
663名無しさん@お腹いっぱい。:02/01/17 18:36
ちょっちしつもーん

% dnsq mx hpcl.titech.ac.jp dns.hpcl.titech.ac.jp

ってやってもはんのうがないんだけど、これはおっけーなの?
664名無しさん@お腹いっぱい。:02/01/18 14:54
djb age
665名無しさん@お腹いっぱい。:02/01/18 19:41
djbdnsって普通にセットアップしたらlogを/etc以下に吐くようになるのが
気持ち悪いとおもうのですが、どうでしょう?
やっぱりみんな/var/log以下とかにリンク張ってる?
666名無しさん@お腹いっぱい。:02/01/18 19:48
>>665
/etc/dnscache/log/run
/etc/tinydns/log/run

を書き換えろ
667名無しさん@お腹いっぱい。:02/01/19 01:29
multilogはrotateした古いログ勝手に消していくから別にいいってことだろうな
defaultでは100k*10=1Mbyte以上は溜まらないことになってるから
668名無しさん@お腹いっぱい。:02/01/19 12:36
>>665
普通にセットアップしなきゃいいだけ。
669名無しさん@お腹いっぱい。:02/01/20 16:23
>>663
悪い質問でしたか?
670sage:02/01/20 23:32
>>669
つーか、ログとってるだろうから、クエリかけられんだろ (藁
671名無しさん@お腹いっぱい。:02/01/21 00:51
>>663
なぜだめかもと思ったのですか?
>>671
> >>663
> なぜだめかもと思ったのですか?

大岡山で動いていない NS レコードは削除しようキャンペーンやってるから。
673名無しさん@お腹いっぱい。:02/01/21 19:53
>>670
誰も試す結城のある人はいないのでしょうか。
674 :02/01/21 20:03
★必見★
パチマガで池上蓮から「旧友の自殺狂言騒動に抑えきれない嫌悪感」
で晒された本人(謎の人物)が池上に対して怒りまくってるぞ!!

謎の人物ホームページ↓
http://www.geocities.co.jp/Bookend-Hemingway/4715/

関連スレッド
謎の人物公式スレッド↓
http://kaba.2ch.net/test/read.cgi/pachi/1009686980/l50
>>673
nmap かけてみたよ。
>>670
> >>669
> つーか、ログとってるだろうから、クエリかけられんだろ (藁

つーか、前野さんひとのとこクエリかけまくってるだろ(藁
677名無しさん@お腹いっぱい。:02/01/22 12:52
djb
>>676
あれは、いいんだよ。
あれはテレメータ付きポットみたいなもんだから。
おっちゃん、今日も逝きてるな…と
>>678
> >>676
> あれは、いいんだよ。
> あれはテレメータ付きポットみたいなもんだから。
> おっちゃん、今日も逝きてるな…と
>

ワラタ
680名無しさん@お腹いっぱい。:02/02/02 20:52
daemontools 0.76をインストールした後djbdns 1.05をインストールしようと
makeしたら以下のようなエラーが表示されました。

seek_set.c: In function `seek_set':
seek_set.c:7: warning: implicit declaration of function `lseek'
chkshsgr.c: In function `main':
chkshsgr.c:8: warning: implicit declaration of function `getgroups'
chkshsgr.c:8: warning: implicit declaration of function `setgroups'
prot.c: In function `prot_gid':
prot.c:11: warning: implicit declaration of function `setgroups'
prot.c:13: warning: implicit declaration of function `setgid'
prot.c: In function `prot_uid':
prot.c:18: warning: implicit declaration of function `setuid'
utime.c: In function `main':
utime.c:22: warning: implicit declaration of function `utime'
hier.c: In function `hier':
hier.c:5: warning: implicit declaration of function `c'
hier.c:7: warning: implicit declaration of function `h'
hier.c:8: warning: implicit declaration of function `d'

試しに
# make setup check
してみましたが。特にエラーは表示されませんでした。
しかし /usr/local/djbdns は作られていません。

具体的にどのように対処したらよろしいでしょうか?
681680:02/02/02 21:06
すいません、サーバーの情報書いてませんでした。
RedHat Linux6.2ja です。
>>680
> しかし /usr/local/djbdns は作られていません。

氏ね
>>680
馬鹿
ドキュメントも読めねえ奴は首つって氏ね
684名無しさん@お腹いっぱい。:02/02/03 01:58
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
最低限djbのドキュソメントぐらいよめよな
>>684
> 氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
> 氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
> 氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
> 氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
> 氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
> 氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
> 氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
> 氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
> 氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
> 氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね
> 氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね氏ね

(´∀`)
>>680
http://myhome.hananet.net/~crazyghost/goto.htm
ここを読破してでなおしてこい。
みんな大先生より厳しい…

>>680
それはクライアントにMADOKA.EXEというファイルをインストールしていないからです。
>>680
ドキュメントくらい読め。
しかしレスしてるヤツらも相当厨房だな。なんかヒントくらいやれよ。
http://www1.accsnet.ne.jp/~suehiro/lamb/djbdns/dns.html
とか読んでみろ。わからなきゃgoogleってみるんだな。
>>691
なぜ、djbのドキュメントを勧めないのでしょうか?
693名無しさん@お腹いっぱい。:02/02/03 13:09
>>692
http://djbdns.jp.qmail.org/djbdns.html (大先生)
http://cr.yp.to/djbdns.html (大大大大先生)
でいいか?
つーかなんでみんなsageなんだ?
>>692
反りは・・・みんな、大先生チェクがコワイーから。
695680:02/02/04 10:13
大先生と呼ばれる方のサイトを読みながら作業をしていました。
他のサイトも見ながら作業していましたがコンパイル時のWarningについては
特に触れられてなかったので自分の環境がおかしいのかと思い発言
させていただきました。

また、前野氏のサイトには
/usr/local/dnscache/bin/dnscache-conf dnscache dnslog /etc/dnscache
と書かれているので、初期状態では「/usr/local/dnscache」が作られるのかと
思ったのです。

その後「/usr/local/bin」にインストールされていることがわかりました。
まだまだ手探り状態ですがなんとか作業をすすめています。

お騒がせして申し訳ありませんでした。
>>695
conf-home
>>695
> また、前野氏のサイトには
> /usr/local/dnscache/bin/dnscache-conf dnscache dnslog /etc/dnscache
> と書かれているので、初期状態では「/usr/local/dnscache」が作られるのかと

どこ?
698680:02/02/04 17:57
>>698
> >>697
> http://djbdns.jp.qmail.org/djbdns/faq/cache.html#config
> http://djbdns.jp.qmail.org/djbdns/faq/cachex.html#config
> http://djbdns.jp.qmail.org/djbdns/faq/tinydns.html#config
>
> などで「/usr/local/dnscache/bin」と記述されています。

ということにしたいのですね:-)
みんな陰湿だね
djbらしくて大変よろしい
>>700
うむ。djb人たるもの陰湿でなくては
702名無しさん@お腹いっぱい。:02/02/06 00:46
つーか djb も tmaeno もすげーよな。
二人とも本業の片手間でこんなことやってんだからな。
陰湿なんて湿気否、もとい失敬な!
正々堂々とシンプルに情け容赦無いだけだ!
704名無しさん@お腹いっぱい。:02/02/06 23:40
dnscachexに
全てのホストからの参照を許可するよう設定するには
どうすればいいでしょうか。
>>704
> dnscachexに
> 全てのホストからの参照を許可するよう設定するには
> どうすればいいでしょうか。

dnscachex はなにをするものかを考えよ。
djbdns 以前の問題だと思うので、最高をおすすめします。

前野年紀
>>705
前野さんこんばんわ
dnscachexは他ホストからの名前解決を受け付けるものだと思うんですが。
>>706
> >>705
> dnscachexは他ホストからの名前解決を受け付けるものだと思うんですが。

キャッシュサーバは外部公開サービスではありません。内部公開サービスです。
修行が足りません。

前野年紀
>>707
>
> キャッシュサーバは外部公開サービスではありません。内部公開サービスです。
> 修行が足りません。

ということにしたいのですね;)
>>707
>
> 前野年紀

だとおもいこみたいわけですね:)
>>707
> 修行が足りません。

人格ちがうだろ(´Д`)
それは、頼光だ(´Д`)
711704:02/02/07 07:53
とくかく誰でもいいので意地悪しないで
やり方教えてください
教えて君ハケーン
713名無しさん@お腹いっぱい。:02/02/07 08:15
>>711
> とくかく誰でもいいので意地悪しないで
> やり方教えてください

逝って良し、大先生のコメントをちゃんと読め。
>>711
> とくかく誰でもいいので意地悪しないで

意地悪していません。

> やり方教えてください

逝ってください。

--ほぇ
ここは物真似練習場ですか?
いまごろ気づいたの?
717704:02/02/07 10:15
結局このスレでは誰もやり方が分からないという理解でよろしいですか?
>>704
よろしいですからさっさと回線切って首吊って氏んでください
だからー、 外部に対して自分が権限を持っていない
サーバの事まで返事(することない|させたくない)から、
tinydns/dnscacheが分離してるわけでしょ?

dnscachexは、自ネットワーク内部の、自分でdnscache
が動かせないクライアント(WinとかMacとか)のdns引き要求に
答えるために使うもので、無制限にだれにでも返事する
ためのものじゃないでしょ?

んでもって、そこがファイアーウオール内なら、アプリケーション
ゲートウエイさえあれば外部の名前を解決するためのDNSサーバなんて、
そもそも不要のものでしょ?
720704:02/02/07 11:48
>>719
なるほどーレス感謝
>>719
おバカな質問にマジレスしてはいけませんね。
大岡山で、何習ってきたんですか?
722名無しさん@お腹いっぱい。:02/02/07 23:01
>>704
ものすごい BIND の呪縛ですね。
BIND 博物館リスト逝きですね。
723名無しさん@お腹いっぱい。:02/02/08 01:33
塚本さん djb 信者の鏡だ
ん?塚元さん、なんかしたの?tools MLでのはなし?
つーか、Toolsは敷居が高そうなのでsubscribeしてないんだけど、
やっぱ、そう?
>>724
> ん?塚元さん、なんかしたの?tools MLでのはなし?
> つーか、Toolsは敷居が高そうなのでsubscribeしてないんだけど、
> やっぱ、そう?

ごめんなさい。

http://spam.h1r.org/ 見て感動してしまった。
>>688 以外のネオ凶徒は、塚元メムバーではありませんが、何か?
茨城方向のメムバーじゃないの?
とか逝ってみるテスト
727名無しさん@お腹いっぱい。:02/02/08 13:25
qmail 終わってるね。
>>727
qmailやdjbのツールは部品のあつまりだから、使うやつにイマジネーションが
なければすぐ終る
729名無しさん@お腹いっぱい。:02/02/08 18:13
(゚Д゚)ハァ?
>>728
>使うやつにイマジネーションがなければすぐ終る

俺様、あれこれ考えたりしたくない。
で、qmail+djbdns。
で、メンテナンスフリー。
で、幸せ。
qmail使えばメンテナンスフリーと思ってるやつは厨房。

…ほとんどフリーに近いが、つねに災害を意識してろってことで。
732名無しさん@お腹いっぱい。:02/02/09 02:11
こんにちは。
daemontools 0.76、ucspi-tcp 0.88、djbdns 1.05 をインストールしましたが
dnsqで確認するとtimeoutになってしまいます。

/service/tinydns/root/dataの内容は以下のとおりです。
----------------
.hoge.co.jp:123.456.789.321:a:259200
.789.456.123.in-addr.arpa:123.456.789.321:a:259200
=www.hoge.co.jp:123.456.789.321:86400
----------------

http://djbdns.jp.qmail.org/djbdns/faq/tinydns.html#testing
にある方法で確認すると

----------------
# tinydns-get a www.hoge.co.jp
1 www.hoge.co.jp:
83 bytes, 1+1+1+1 records, response, authoritative, noerror
query: 1 www.hoge.co.jp
answer: www.hoge.co.jp 86400 A 123.456.789.321
authority: hoge.co.jp 259200 NS a.ns.hoge.co.jp
additional: a.ns.hoge.co.jp 259200 A 123.456.789.321

# tinydns-get ptr 321.789.456.123.in-addr.arpa
12 321.789.456.123.in-addr.arpa:
108 bytes, 1+1+1+1 records, response, authoritative, noerror
query: 12 321.789.456.123.in-addr.arpa
answer: 321.789.456.123.in-addr.arpa 86400 PTR www.hoge.co.jp
authority: 789.456.123.in-addr.arpa 259200 NS a.ns.789.456.123.in-addr.arpa
additional: a.ns.789.456.123.in-addr.arpa 259200 A 123.456.789.321

# svstat /service/tinydns
/service/tinydns: up (pid 466) 203 seconds

# dnsq a www.hoge.co.jp 123.456.789.321
1 www.hoge.co.jp:
timed out
----------------

という感じに dnsqで止まってしまいます。
もしおわかりになる方がいらっしゃいましたらどうかご教授ください。
>>726
> 茨城方向のメムバーじゃないの?

茨城方向のメソバーってわたしですか?

>>732
>
> # dnsq a www.hoge.co.jp 123.456.789.321
> 1 www.hoge.co.jp:
> timed out
> ----------------
>
> という感じに dnsqで止まってしまいます。
> もしおわかりになる方がいらっしゃいましたらどうかご教授ください。

123.456.789.321 では dnscache ではなく tinydns が動いていますか?

あと、

% tai64nlocal < /service/tinydns/log/main/current

の結果はどうなっていますか?
734732:02/02/09 05:04
>>733
返答ありがとうございます。

# ps -xaw | grep tiny
464 ? S 0:00 supervise tinydns
466 ? S 0:00 /usr/local/bin/tinydns

# tai64nlocal < /service/tinydns/log/main/current
2002-02-06 01:37:37.028986500 starting tinydns
2002-02-06 02:23:07.604374500 starting tinydns
2002-02-06 11:12:57.725889500 starting tinydns
2002-02-07 21:44:44.221796500 starting tinydns
2002-02-09 01:32:36.363294500 starting tinydns

という結果になりました。
ご参考になれば幸いです。
>>733
方向にメムバー多そうなんで釣りしてみました。スマソ

>>734
/service/tinydns/runの環境変数ROOTとIP合ってる?

736S:02/02/09 10:19
ここはfusianasan推奨スレですか?

>>735
最近は /service/tinydns/env/{IP,ROOT} では?
737まだ初心者なメソバー@ newton.nature.tsukuba.ac.jp:02/02/09 10:28
>>735
そういえば、多そうだ。
某 T さんが同じ市内っぽい。

>>734
ヒント
http://cr.yp.to/daemontools/envdir.html
See. /service/tinydns/env

IP が 127.0.0.1 になってそう。

P.S.

http://cr.yp.to/djbdns/install.html
gunzip djbdns-1.05.tar.gz が gunzip djbdns-1.05.tar
になっているのに djb 大大先生は気づかれているのだろうか。

738737:02/02/09 10:33
ガ━━(゚Д゚;)━━ソ!
age てしまった。
>>732 >>>>>>>>>>>>>>>>>>>> >>680
結局ココはml@大岡山の分室という理解でよろしいか?
# 塚元メムバーもいるようだし(藁
>728
daemontools 入ってるから 5 秒で再起動したな
svc -d
743名無しさん@Emacs:02/02/09 15:51
svc -u age
744名無しさん@Emacs:02/02/10 00:58
核攻撃☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ 核攻撃

☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ
☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ
☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ
☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ
☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ
☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ
☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ☣ฺ
745732:02/02/10 12:23
みなさんありがとうございます。反応が遅れて申し訳ありません。

/service/tinydns/env/IP は「123.456.789.321」でした。

インストール時に手順を全部記録していたのでメモ通りにやり直し、
/service/tinydns/root/data を >>732 のように書き直してみたら
ちゃんと反応が帰ってきました。

# dnsq a www.hoge.co.jp 123.456.789.321
1 www.hoge.co.jp:
83 bytes, 1+1+1+1 records, response, authoritative, noerror
query: 1 www.hoge.co.jp
answer: www.hoge.co.jp 86400 A 123.456.789.321
authority: hoge.co.jp 259200 NS a.ns.hoge.co.jp
additional: a.ns.hoge.co.jp 259200 A 123.456.789.321

ハッキリとした原因はわかりませんが、なんとか上手く動いてくれたようです。
途中いろいろ試行錯誤したので、
その時に余計な変更をしてしまったのかもしれません。

ありがとうございました。
むかしtools MLに投稿したネタ。
http://www.unixuser.org/~euske/doc/daemontools/mp3play-j.html
747名無しさん@お腹いっぱい。:02/02/12 05:27
% dnsq ns inputs.orbz.org a.ns.orbz.org
% dnsq ns inputs.orbz.org b.ns.orbz.org
が使えないのは漏れだけ?
748名無しさん@お腹いっぱい。:02/02/12 05:41
>>746
Sさん、
どこに信者が多いか、釣りしてません?
749746:02/02/12 05:48
webのログとか面倒くさいので見てません。
じつは本家 log ML にも投稿しようかと思って英語版も作ってたりします。
http://www.unixuser.org/~euske/doc/daemontools/mp3play-e.html
本物のSさんは、NYのWTCで亡くなったそうだよ
751名無しさん@お腹いっぱい。:02/02/14 12:30
>>750
ほんと?
ほんとだったら、どんなによかったことか・・・
753名無しさん@お腹いっぱい。:02/02/20 09:44
http://mew.org/ml/mew-dist-2.0/msg02077.html

* OCNのDNSサーバーでは問題なし
* Outlook Express6では問題なし
* ソフトウェアの開発元にご確認を
* 以上、ご報告とさせて頂きます
* 全文引用
>>737
> gunzip djbdns-1.05.tar.gz が gunzip djbdns-1.05.tar
実際に djb 氏の書いた通りに試してみましたか?

私も同じ事を思っていたのですが、試したらできてしまった
記憶がありますよ (;´Д`)
流石 djb 大先生。
一台のマシンでインタネサーバー立てて色々やる場合、外部からの
dns 検索に答える為グローバルアドレスが振られているマシンで
tindydns や qmail, publicfile 等を、その 127.0.0.1 で dnscache
を動かしますよね?

この場合、内部の LAN にインタネをする PC が繋がっていると
もう一つ dnscachex を (多分) 立ち上げなければなりませんが、
アクセス集中の負荷を考えない場合、グローバルアドレスでは
qmail, publicfile, dnscachex を、127.0.0.1 では tinydns を
動かせばスッキリするような気がします。何かまずいでしょうか?

/etc/dnscache/root/ip/ には 1~254 までのファイルを作って
アクセス制限をしない構成にする訳です。
> /etc/dnscache/root/ip/ には 1~254 までのファイルを作って
> アクセス制限をしない構成にする訳です。

これ意味わかんないんだけdo.
757755:02/02/23 08:05
>>756
すいません、dnscachex (グローバルアドレス) の方でした。

dnscache ってデフォルトでは全て拒否するので root/ip/ のディレクトリに
アクセスを許可する IP と同じ名前のファイルを置きますよね。
192.168 を置くと 192.168.0.0/16 を許可するっていう感じで。

で、ローカル以外の見知らぬ人にも許可しないと dns の mx とかを
教えられませんので、1.0.0.0/8 〜 254.0.0.0/8 のアクセスを許可
する意味でああ書きました。

ちなみにサーバーの mx 情報などは dnscachex がループバックで
tinydns に聞きに行く設定になっているとの想定でです。
>>755
逝ってよし
759755:02/02/23 09:03
>>758
・・・理由キボンヌ (´・ω・`) ショボーン
>>755
いや、そんなに危険ではないと思うけど、
オレはそういうの嫌い。個人的に。センスがない。
だから「逝ってよし」としか書けなかった。
761755:02/02/23 11:10
>>760
そうだったのですか。
やはり公開の危険性についてはどちらでも同じ事ですよね?

確かにファイル作りまくるのはスマートでは無いのですが、
サーバーになる PC が一つしかないので、alias でもう一個
IP 振ってまで消費する dnscachex のリソースが勿体無いと
感じたのですよ。(搭載メモリ 16MB)

理由を求めましたのは、私がまだ ns を外部に公開した事が無く、
技術的に勘違いしている事もあると思い、詳細を聞きたかったのです。
762名無しさん@お腹いっぱい。:02/02/23 20:57
>>760
センスがない、ということの理由は説明できないのですか?
763名無しさん@お腹いっぱい。:02/02/24 00:57
>>755
氏ね

まあ、http://dns.jp.qmail.org/authorityless.html にのらないよう
注意しなさいってこった。
こういう設定は石垣を思い出していやだな。
764名無しさん@お腹いっぱい。:02/02/24 18:07
ひさびさのとうこう age
氏ね氏ね団のみなさん、これは
client locationを使えばよい、
というお話ではないのですか。
それは >>755 の宿題なのですか。
766755:02/02/25 00:50
>>763
調べた結果 authority というのは、そのドメインの
元情報を持っているとの自己証明みたいなモノですね?
それが無いと、ZONE 転送を受けている方だと認識され、
(相手の) dnscache が探し出せないという事ですか。

この違いが「dnscache は DNS サーバではありません」と
本家の日本語サイトで言われる所以な訳ですね。
大変勉強になりました、情報有難う御座います。

で、「氏ね」と言うのは、この仕組みを無視したまま
稼動させるのは、ネットワーク的に凄く周りに迷惑が
掛かるので、強めに釘を差したような意味でですか?
それとも、 DNS 立てるのにはまだまだ全体的に知識が
足りないようなので止めておけ、みたいな感じですか?

とにかく取り付く島のある叱咤は大歓迎ですよ。

>>765
また私が見慣れぬ言葉ですが "client location" で
グーグルしても英語のサイトばっかりですね。
(((( ;゚Д゚)))ガクガクブルブル
まだまだ先は長そうです。長文失礼致しました。
767名無しさん@Emacs:02/02/25 02:21
これどうよ?
http://www.qmailtheeasyway.com/
768名無しさん@お腹いっぱい。:02/02/25 11:51
>>755
は合格
769765:02/02/25 21:20
>>766
ぐぐるより先に、tinydnsのマニュアル
 http://cr.yp.to/djbdns/tinydns.html
やそこからリンクされているページを検索しる。
770名無しさん@お腹いっぱい。:02/02/26 00:00
> それが無いと、ZONE 転送を受けている方だと認識され、

ちがいます。zone 転送受けている側でも、authority は返す必要があります

> で、「氏ね」と言うのは、この仕組みを無視したまま
(snip)

どこからでも再起検索を受け付けるようになっていると、DOS に使われる。
あなたの MX が引けないとメールが場運図する。
771755:02/02/26 04:55
>>768
早っ! Σ(゚口゚lll;)

>>769-770
色々と情報有難う御座います。
皆さんのおかげで段々と的を絞れるようになって来ました。
特にココを見たら自分の勘違い&不勉強がよくわかりましたよ。
http://dns.jp.qmail.org/server/recursion.html

後は axfrdns と rbldns を試す予定なのですが、PC 一台なのに
プライマリとセカンダリでゾーン転送のテストとは・・・。

などと無理やりにでも djb ネタに収めてみるテスト。
772名無しさん@お腹いっぱい。:02/02/26 11:29
[email protected] をダイジェストで受ける方法無い?
eGroups に作ろうとした形跡があるけど動いてない・・・
http://groups.yahoo.com/group/dnscache/
773名無しさん@お腹いっぱい。:02/02/26 19:14
>>771
ゾーン転送をしなければいけない理由はなんでしょう。
774755:02/02/26 22:04
>>773
なんとなく勉強の為にやってみようと思ったのですが、
これは必ずしも専用のツールを使用して行わなければならない事
でも無いみたいですね。
http://djbdns.jp.qmail.org/djbdns/faq/axfrdns.html

後は無料の DynamicDNS サービスで委譲して貰えるトコでも
探しましょうか。
775名無しさん@お腹いっぱい。:02/02/27 04:26
776名無しさん@お腹いっぱい。:02/02/27 05:44
dnscacheが外部へ問い合わせできません
freebsd4.5Rでportsから入れました
#vipw
dnscache:*:81:81::0:0:DNS cache:/var/dns:/sbin/nologin
tinydns:*:83:81::0:0:DNS log:/noexistent:/sbin/nologin
#vi /etc/group
dns:*:81:
#mkdir /service
#chmod 755 /service
#mkdir /var/dns
#/usr/local/bin/tinydns-conf tinydns dnslog /var/dns/tinydns 127.0.0.1
#ln -s /var/dns/tinydns /service
dnscache/log/main/currentをみるとこういうログがものすごくたまってるのですが
@400000003c7beeb236799074 envdir: fatal: unable to run sh: file does not exist
@400000003c7beeb338433c84 envdir: fatal: unable to run sh: file does not exist
tinydnsは問題なくうごいているのですがなにがいかんのでしょう?
777755:02/02/27 07:46
おはようございます。

>>775
ああ、ZONE ファイルの同期を ZONE 転送とは他の方法で行い、
負荷分散の為にはセカンダリも使用した状態も作ってみよう、
という意味でですよ。それも同一ネットワーク内に。

そこの文章では別にセカンダリは必須では無いと書いてありますが、
落ち難くする為には必要じゃないのですかねぇ。
まぁどのくらいの負荷で落ちるかは知りませんので、i486 100MHz と
メモリ 16MB でも ADSL 8M 位は余裕でさばけるのかも知れませんが。

あと、一応飽く迄経験のためですよ。ホントにそんなにアクセスある
サイトを運営したりはしないでしょうからねぇ。一生 (汗

>>776
ports の事は全く知らないのですが、その記述で全ての作業なのですか?

#pw useradd dnslog -g dns -d /nonexistent -s /nonexistent
#/usr/local/bin/dnscache-conf dnscache dnslog /var/dns/dnscache 192.168.0.1
#echo 127.0.0.1 > /var/dns/dnscache/root/servers/example.net
#echo 127.0.0.1 > /var/dns/dnscache/root/servers/168.192.in-addr.arpa
#ln -s /var/dns/dnscache /service

とかはしなくても良いのですか?
それとも dnscache とはログを取る専用ユーザとして登録されているのですか?
的外れだったらスマソ
778名無しさん@頭いっぱい。:02/02/27 18:55
djbdnsを使っているのですが、
このサーバをセカンダリにして、BINDで動いているプライマリのZONEデータの反映ってどうしてます?

Autoaxfrって方法もあるみたいですど、
http://balthazal.ipc.kobe-u.ac.jp/~shin/linux/autoaxfr/
あまりスマートで無いような気がして、、

やっぱ、cronで
tcpclient axfr-get なスクリプト書いているのでしょうか?

どっか、一般的な方法書いてあるページ誰か知りません?
(一般的なスクリプトでも可)

>778
プライマリも djbdns にして,
ssh か rsync で反映して下さい.
780名無しさん@お腹いっぱい。:02/02/27 23:41
>>776
# tail -n 30 /var/dns/*/run
781778:02/02/28 01:06
>779
ところが、プライマリ側は、異教徒の人という事情なのですよ。これが、、

やむなくこちらもBINDに戻さなければならないのでしょうか、、(T_T)

改宗させれ!
質問です。
ルーターで53番をhostAに振っていて、
hostAにてtinydnsを動かして外部からの問い合わせに対応している場合。
hostBでdnscachexを動かすと、hostBが外部DNSに問い合わせた結果は
hostBに返ってくるんでしょうか。hostAに返っていってしまうような気がするのですが。。
>>783
日本語を勉強してください
785783:02/02/28 15:02
>>784
何か変でしょうか?

どなたか・・・
bind4使おう!
787名無しさん@お腹いっぱい。:02/02/28 18:21
BIND 逝ってよし

---Dan
788783:02/03/01 00:25
783です。
誰か教えてください。。。
>>783
言ってることわかんないから答えようがないよ。
もうちょっと整理してみ。
>>783
1, Client:1025 -> dnscachex:53
2, dnscache:2000 -> NameServer:53
3, NameServer:53 -> dnscache:2000
4, dnscache:53 -> Client:1025

詳しい事しりませんが、こういう感じではないかと思ってます。
少なくとも FW の設定ではこう設定して動いていますので、
大まかな意味では合ってると思いますが、違うならつっこみキボンヌ。

全然 783 の質問の意味を把握できてなかったら スマソ
791783:02/03/01 06:03
ええっと、
ブロードバンドルーターの設定で53番をhostA【192.168.1.1】に振っています。

hostAで、tinydnsを192.168.1.1で動かし、axfrdnsを192.168.1.1で動かして
外部からの自ネットワークへの名前解決に対応しています。

これとは別にhostB【192.168.1.2】を設置し、
hostBでdnscachexを192.168.1.2で動かしています
(ついでにtinydnsを127.0.0.1で動かしています)。

ローカルネットワークからの名前解決(つまりresolv.confの設定)は
hostB【192.168.1.2】が行いたいのです。
その際、hostBが外部(上位)に名前解決をした場合、その答えが
ルーターの設定の関係でhostAに行ってしまうのではないかと心配しています。

ということです。
792783:02/03/01 06:09
そんで>>790サンの言うことは
問い合わせた側は1025と2000を使うので問題ないという意味でしょうか。
793776:02/03/01 07:20
>>777
おはようございます

>とかはしなくても良いのですか?
>それとも dnscache とはログを取る専用ユーザとして登録されているのですか?
>的外れだったらスマソ
すみません説明不足でした
dnscacheを10.1.1.3でtinydns127.0.0.1で動かしています。
777さんが書いているものももちろんやっていますがどうも外部へ問い合わせできません

>>780
># tail -n 30 /var/dns/*/run
をやってみるとこうかえってくるんですが

# tail -n 30 /var/dns/*/run
==> /var/dns/dnscache/run <==
#!/bin/sh
exec 2>&1
exec <seed
exec envdir ./env sh -c '
exec envuidgid dnscache softlimit -o250 -d "$DATALIMIT" /usr/local/bin/dnscache
'

==> /var/dns/tinydns/run <==
#!/bin/sh
exec 2>&1
exec envuidgid tinydns envdir ./env softlimit -d300000 /usr/local/bin/tinydns

なにがいかんのかわからないです。
例えばdnscacheだけ動かしたとしても外部へは問い合わせにいくわけですよね
tinydnsの設定が間違っていたとしても
794名無しさん@お腹いっぱい。:02/03/01 13:09
氏ね
795783:02/03/01 14:18
ふと思ったんですが、
一台のhostでtinydnsを2つ動かすことってできますかね?
それができたらいいんだけどなぁ
796名無しさん@お腹いっぱい。:02/03/01 15:00
>>795
もちろんできる。ifconfig aliasでIPアドレスを二つつけて、それぞれのアドレスで
tinydnsを動かせばよい。力武氏とかはそうしていると聞いているけど。
797名無しさん@お腹いっぱい。:02/03/01 19:27
>>795
氏ね
798名無しさん@お腹いっぱい。:02/03/02 02:00
>>796
あちきは、dummyデバイスで、127.0.0.2あたりに
tinydnsを動かしてたことがありますな。
ま、そのコンテンツは、$root/serversのサーバ選択をかけた
dnscachexでプライベートに提供というやつですが。
>>792
運営は多分問題無いと思います。
細かく言うと、各ソフトが空けるポート番号はランダムでしょうが、
要求先が 53 なのと、返答元が 53 だという事は固定かと。

あと、あの図で最初だけしか x 付けてないですね。
モチロンその後も全て dnscachex の事です。

>>793
なぜでしょうね。
ダメもとで ls -al /var/dns/*/ しる?
しかし妙な事しない限り、この辺はそのままだと思いますがねぇ。
私にはワカランっす (汗
800783:02/03/02 07:52
やっぱりできるんですね
ああ幸せになれそうだ。
djb万歳!
801780:02/03/02 18:05
>>793
# echo dnscache is not running on your machine.
# { echo '/envdir/s/sh/\/bin\/&/'; echo wq; } | ex /var/dns/dnscache/run
# svc -u /var/dns/dnscache
$ sleep 5; ps U dnscache
新 ml age
803名無しさん@お腹いっぱい。:02/03/04 22:02
>>802 ageてないのでage
804ppm119.noc.hakui.nsk.ne.jp:02/03/05 19:31
>>804
リンク先のタイトルの真中、一瞬 vs かと読み間違えてチョット燃えた。
806名無しさん@お腹いっぱい。:02/03/09 10:22
807名無しさん@お腹いっぱい。:02/03/09 11:18
このソフトのIPv6対応ってどうなってんの?
808名無しさん@お腹いっぱい。:02/03/09 21:36
法法法法法法法法法法法法法法法法法法法料領法法法法法法法法法法法法法法法法法法
法法法法法法法法法法法法法法瞭麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法法法
法法法法法法法法法法法法麟麟麟麟麟麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法
法法法法法法法法法法法麟麟麟麟麟鱗鱗鱗鱗鱗鱗鱗鱗麟麟麟麟麟法法法法法法法法法法
法法法法法法法法法法領麟麟麟鱗瞭緑緑緑緑緑緑緑諒緑領緑麟麟麟法法法法法法法法法
法法法法法法法法麟麟麟麟鱗瞭瞭瞭緑緑諒諒諒諒諒諒諒諒諒諒麟麟麟瞭法法法法法法法
法法法法法法法鱗麟麟麟麟鱗瞭瞭緑緑遼諒諒諒諒諒諒諒諒諒諒諒麟麟麟法法法法法法法
法法法法法法隣麟麟麟麟麟鱗瞭瞭緑緑遼諒諒梁梁防法法法諒諒諒瞭麟麟鱗法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒諒梁梁梁防防法諒諒諒諒麟麟麟法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒梁梁諒諒諒法防諒諒諒諒麟麟麟防法法法法法
法法法法法法麟麟麟麟麟麟鱗麟麟麟麟鱗瞭諒法法梁諒諒隣麟麟諒諒麟麟麟鱗法法法法法
法法法法法法麟麟麟麟麟麟麟麟麟瞭緑緑緑緑諒諒領遼領諒諒遼緑諒瞭麟麟法法法法法法
法法法法法法法麟麟麟麟鱗麟鱗瞭諒諒梁緑緑領諒諒諒領諒法防諒諒諒麟麟法法法法法法
法法法法法法緑麟麟麟麟鱗鱗麟麟麟麟鱗領瞭諒法法緑鱗麟麟麟諒諒諒麟瞭法法法法法法
法法法法法法瞭量麟麟麟瞭緑瞭瞭緑領遼諒緑遼防梁諒緑諒法防瞭諒梁麟緑法法法法法法
法法法法法法瞭瞭鱗遼鱗瞭緑諒諒諒諒遼緑緑緑諒諒防防梁諒諒法防梁防法法法法法法法
法法法法法法遼瞭瞭緑鱗瞭緑諒諒諒梁諒瞭瞭緑諒梁梁諒防梁梁法防防防法法法法法法法
法法法法法法法量瞭瞭鱗鱗緑諒諒諒諒量瞭瞭緑梁防防諒緑防法法防防法法法法法法法法
法法法法法法法瞭隣隣鱗鱗緑緑遼緑緑瞭麟麟麟緑緑緑法諒緑諒防防防諒法法法法法法法
法法法法法法法法法隣鱗鱗瞭緑瞭瞭瞭瞭瞭瞭諒諒諒防防防瞭緑諒梁防諒法法法法法法法
法法法法法法法法法瞭鱗鱗瞭緑緑麟鱗量量瞭瞭緑緑諒諒諒諒瞭諒諒防法法法法法法法法
法法法法法法法法法法麟瞭瞭諒緑瞭麟緑諒防法法法法麟緑諒緑諒諒法法法法法法法法法
法法法法法法法法法法麟鱗麟諒瞭瞭瞭緑瞭緑諒遼緑緑諒諒諒諒諒諒法法法法法法法法法
法法法法法法法法法法麟麟瞭瞭瞭瞭瞭量緑領領諒諒諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法法法麟麟鱗麟瞭瞭瞭鱗鱗瞭瞭緑遼諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法料鱗麟麟麟麟麟瞭緑緑諒諒諒梁防梁防諒諒法法法法法法法法法法法法
法法法法法法法鱗麟隣防隣麟麟麟麟鱗遼諒諒諒梁防梁諒諒法法法法法法法法法法法法法
法法法法法法麟麟麟鱗防防防麟麟麟麟鱗瞭領瞭諒諒領緑諒法法法法法法法法法法法法法
法法法法隣麟麟麟麟麟防法法法隣麟麟麟鱗鱗鱗鱗隣領諒諒法法法法法法法法法法法法法
法料麟麟麟麟麟麟麟麟防法法法法法麟鱗鱗鱗鱗瞭諒諒諒法法麟法法法法法法法法法法法
(省略されました・・全てを読むにはここを押してください)
キティ大繁殖警報発令中!!



811t2.hpcl.titech.ac.jp:02/03/11 20:30
しれってなんですか?
>>811
〜〜して下され。の略かと思われ。
813名無しさん@お腹いっぱい。:02/03/13 15:24
ezmlm でこういう Message-ID のやつはじく方法ある?
Message-ID: <a505b01c1c649$a153f1f0$8fe8c90a@tkmsftddsq04>
>>813
OE 禁止とかいう感じ?
815名無しさん@お腹いっぱい。:02/03/14 19:01
>>814
SPAM よけです。
816名無しさん@お腹いっぱい。:02/03/14 19:01
ezmlm-idx って開発とまっているの?
817名無しさん@お腹いっぱい。:02/03/14 19:49
そんなこと言ったらqmail本体なんて何年止まってるんだ・・・
818名無しさん@お腹いっぱい。:02/03/15 09:15
>>813
spam.h1r.org 井伊大老。

819名無しさん@お腹いっぱい。:02/03/15 10:00
>>817
qmail は完成しているからいいけど、ezmlm-idx はバグが結構あるし。
せめて web だけでも最新版の man をのせてくれ!!
820名無しさん@お腹いっぱい。:02/03/15 15:01
使ってないから知らないけど、バグってどんなんあるん?
821名無しさん@お腹いっぱい。:02/03/15 15:24
Solaris だと、ezmlm-cgi.c を書き換えなければコンパイルできないし、
書き換えても test がまともに通らない。
822名無しさん@お腹いっぱい。:02/03/15 20:47
じゃあパッチをMLにpostすれば・・・
823名無しさん@お腹いっぱい。:02/03/16 21:26
大岡山大先生 vs パイプ喫いの中川
>823
何処で?
meeting@大岡山
826名無しさん@お腹いっぱい。:02/03/18 20:27
>>823
大先生の負けということでよろしいですね。
827名無しさん@お腹いっぱい。:02/03/18 22:22
[email protected] なんてあどれすつかってるのはだれ?
>>827
ラブレタ出してみて、返事があったらここへうpすれ。
829名無しさん@お腹いっぱい。:02/03/21 10:47
>>828
言いだしっぺの法則でおながいします。
830名無しさん@お腹いっぱい。:02/03/23 09:39
結局 28 日の勉強会ってどうなったんだ?
831828:02/03/23 10:35
>>829 言い出しっぺは827でねか。
責任点火か…
833名無しさん@お腹いっぱい。:02/03/28 11:10
Linux2.4.16 上の qmail-1.03 で配送がうまくいかないんです。

$ echo to: someone | /var/qmail/bin/qmail-inject
qmail-inject: fatal: qq trouble creating files in queue (#4.3.0)

って怒られます。

# ps -ax | grep qmail
10046 ? S 0:01 supervise qmail
16688 ? S 0:00 qmail-send
16690 ? S 0:00 splogger qmail
16691 ? S 0:00 qmail-lspawn ./Maildir/
16692 ? S 0:00 qmail-rspawn
16693 ? S 0:00 qmail-clean
で、ちゃんと走ってますし

ログも
Mar 27 17:52:09 myhost qmail: 1017280329.428331 status: local 0/10 remote 0/20
ですし

/var/qmail/queue はこんな感じですし
drwxr-x--- 11 qmailq qmail 1024 Mar 27 01:19 queue

# df -h
/dev/hda1 1.4G 740M 664M 53% /
/dev/hda3 484M 46M 438M 9% /var
/dev/hda4 16G 266M 16G 2% /home
ですし

~someone/Maildir もこんな感じです。
drwx--S--- 47 someone users 2048 Mar 27 13:20 Maildir

ついでに quota も off ってます。
何度も祈り、願いも込めました。
私は、どうすれば幸せになれるのでしょうか?
834833:02/03/28 11:24
追記:
courier-imapさんは元気に動いています。

/var/qmail/bin/qmail-inject は root:qmail で rwxr-xr-xです。
/var/qmail/bin/qmail-queue は qmailq:qmail で rws--x--x です。

もちろん sendmail や postfix などの MTA は動いていません。
ソースは、、、ごめんなさい、追いきれませんでした。
835名無しさん@お腹いっぱい。:02/03/28 14:26
>>833
インストールはどこ見てやったよ?
グループとかユーザー作ってからインストールしたよね??
chownとかchmodとかしてないよね??
ディレクトリごとコピーとかしてないよね??
836833:02/03/28 17:05
インストールは基本的に
http://www.jp.qmail.org/q103/jinstall/
を参考にしました。(と、このリンク先など)
何度もやっているので google でひっかかるような
サイトも片っ端から見てみました。
手順通り、ユーザーとグループを作成してから

# make setup check

でインストールしました。 パーミッション/オーナーの変更はしていません。
(何度も make setup check を行いました)
patch は当ててません。(一度quota用?のを当てて入れましたが同じでした)

google で"trouble creating files in queue" で検索してみたのですが
これだ!となるような情報は発見できませんでした。

検索の結果みつけたエラーの理由は
・ディスク容量
・/var/qmail/bin 以下のファイルの実行属性
・/var/qmail/queue/ への権限
・/var/qmail/queue/ 以下に腐ったファイルがある
くらいでしょうか。 ほかにはご存知ないですか?
(もちろん各々チェックしてみました)


/service/qmail/run の中身
#!/bin/sh
exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start ./Maildir/ splogger qmail

----

(~someone/.qmail は -rw-r--r-- 11 root users です。)
# cat ~someone/.qmail
./Maildir/

----

/etc/passwd の一部
alias:x:7790:2108::/var/qmail/alias:/bin/true
qmaild:x:7791:2108::/var/qmail:/bin/true
qmaill:x:7792:2108::/var/qmail:/bin/true
qmailp:x:7793:2108::/var/qmail:/bin/true
qmailq:x:7794:2107::/var/qmail:/bin/true
qmailr:x:7795:2107::/var/qmail:/bin/true
qmails:x:7796:2107::/var/qmail:/bin/true

----

/etc/group の一部
qmail:x:2107:
nofiles:x:2108:


むむ、、、ナゼダ。
837835:02/03/29 16:17
>>836
ソース見たら、queueディレクトリにchdirできないと出るエラーだね。
もしかしたら、/varをマウントする時に、nosuidなんてしてない?
qmail-queueがqmailq権限で動けないというのが漏れの推測なんだが。
838835:02/03/29 16:18
間違ってsageちゃった。age
839名無しさん@お腹いっぱい。:02/03/30 23:29
うちのネットワークが6bone-jpに接続されたので、IPv6対応のDNSを
立てようと思っているんですが、djbdns + http://www.fefe.de/dns/の
patchで、特に問題や制限なく運用できるもんでしょうか。



840835:02/03/31 04:57
>>837

完璧です。 /var を nosuid でマウントしてました。
実は Cobalt Cube 3 なのですが、デフォルトの設定のようです。
すばらしい! 助かりました。 ありがとございました
すいません、qmail で外部にメール送る時 From: に
ローカルネット内のホスト名があると、配信拒否か
実際には配送せずエラーメールで返して欲しいのですが
これは qmail の制御ファイルで設定できるのでしょうか?

qmail-send の役目かと思いましたが locals は To: を
見てるだけのようで、example.org としても @example.org
としても普通に配送してしまいました。(当たり前かな?)

qmail-smtpd の badmailfrom はローカルネット内の
メール交換も規制してしまいそうですし。(未検証)

・・・もしかして、スクリプト作ってどっかに噛まさないと
いけないような処理なんでしょうか?
ドメインや固定 IP を持ってない人は結構当てはまる
状況だと思うのですが google では絞りきれませんでした。
>>841
835にも言うの忘れたけど、qmailの話題はこっち
http://pc.2ch.net/test/read.cgi/unix/987174898/l50

制御ファイルだけではできないと思う。
virtualdomain使った応用でできると思う。
www.jp.qmail.org 隅々まで読んで、どれが使えそうか考えれ。
843841:02/04/08 17:46
>>842
「qmail いろいろ」スレは見逃してました、すいません。
過去ログ漁って見ます。

> virtualdomain使った応用でできると思う。
そうですか・・・。
私のまだ浅い知識ではピンと来ませんが、それ系でも見てみます。
それは MUA の役割だ、とか書いてない事を祈りながら・・・。
有難う御座いました。
>>843
virtualdomain使って、bouncesaying を呼び出せばいいです。
実際にやってます。スレ違いという事で詳細略。
64bit 整数を扱えないコンパイラでは
djb ソフトは動かせんですか.. あぅぅ。
gcc 入れるの大変なんだよな...
846名無しさん@お腹いっぱい。:02/04/18 06:01
DIONと契約して、IPを16個借りて、セカンダリーDNSをDIONのを使うようにした。
プライマリーを立てたら連絡してと書いてあったので、連絡した。
そしたら、プライマリーの正常性テストなるものをやられた。
そしたら、正引き以外Xもらった。ゾーン転送は漏れの設定ミスだったのだが、
逆引きはちゃんとあってたので、ログを見てみたら、
1.0.168.192.in-addr.arpa
なんてリクエストが来てた。
漏れのところで委譲されてるのは、
0h.0.168.192.in-addr.arpaのゾーンなのに・・・
1.0h.0.168.192.in-addr.arpa
でリクエストせずに、逆引きできませんというなよと言いたい。
1.0.168.192.in-addr.arpa はあんたらのサーバーで管理してるんだろうと
小一時間問い詰めておいた。
BIND では問題なかったかもしれんが、djbdns では、そんなごまかしは通用しな
いんだよ。
という事で、DION 使うときは、0.168.192.in-addr.arpa のゾーンも設定してお
きましょう。
一応報告まで。
あ、言わなくても分かってると思うが、本物はプライベートアドレスじゃないよ。
847名無しさん@お腹いっぱい。:02/04/25 02:56
daemontools の実態はどこへ置くのが最適?

/home以下の人もいれば、/var以下 の人もいる。<もちろんサブディレクトリ作って
どこでも動作上問題ないの?
/usr/local以下はどう?
848名無しさん@お腹いっぱい。:02/04/25 03:14
>>847
/に直置きですが何か?
>>848
ヲレも面倒だったので/package/admin/に直に置いちゃってる
>>847
djb 命な漏れ的には,
/package/admin/daemontools-0.76/command/ 以下に実体を置くのが好き.
さらに Solaris 厨な漏れとしては,
/opt/daemontools/bin/ にシンボリックリンクを作りたいな.
>>847
nullfsで/var/djbの下に。
readproctitle service errors: .......................

こいつに悩まされています。鬱。
googleでこの板を発見したけど、おれさまのからっぽな頭ではどうしようもなかった。
どうか、どうか、教えてくださいまし。

「daemontoolsをインストールした手順」
mkdir /home/daemontools
chmod 1755 /home/daemontools
cd /
ln -s /home/daemontools /package
cd /package
fetch ftp://ftp.jp.qmail.org/qmail/daemontools-0.76.tar.gz
tar xfz daemontools-0.76.tar.gz
cd admin/daemontools-0.76
./package/install

以下、手がかりになれば‥‥。
$ ls -l /command/multilog
lrwxr-xr-x 1 root wheel 52 Apr 30 15:56 /command/multilog -> /home/daemontool
s/admin/daemontools/command/multilog

$ ls -l /home/daemontools/admin/daemontools/command/multilog
-rwxr-xr-x 1 root wheel 22688 Apr 30 15:56 /home/daemontools/admin/daemontool
s/command/multilog
853 :02/04/30 21:25
>>852
>readproctitle service errors: .......................
本来の目的通り表示されてるだけなんじゃないかなぁ?
http://cr.yp.to/daemontools.html
854852:02/05/01 00:50
>>853
さっそくありがとうございます。
そうだと安心なんですが‥‥。なにぶんUNIX初心者なもんで、[error]という文字に敏感でして‥‥。

FreeBSD4.5,apache,PostgreSQL,PHP4,tcpserver,qmail,vpopmail,ezmlm+idx,qmailadmin,daemontools,etcってな感じの構成なんですが。
同じような構成の方、おられませんか?
ぜひとも御教授ください。
>>854
> ぜひとも御教授ください。
何を?
856855:02/05/01 00:59
>>854
> そうだと安心なんですが‥‥。
よくわからない、っつーことか。
できれば、聞きたいことははっきり書いてくれ。

>>852
> readproctitle service errors: .......................
>
> こいつに悩まされています。鬱。
こいつがどういう状況でどこに表示/出力されたのか、書かないと。

これ読んでもわかんない?
http://cr.yp.to/daemontools/readproctitle.html
検索したのですが適当(わかりやすい)なサイトを見つけられませんでしたので、
質問させていただきます。

1台のPC(IPは1つ)で複数のドメインを管理したい場合はどのような方法でドメインの
追加をしたら良いのでしょうか?

同様に1つのPC(IPは1つ)で、ドメイン(host.com)に対するサブドメイン(aaa.host.com)
を複数設定する場合はどのようにしたら良いのでしょうか?
./add-host で www.host.com を設定後に aaa.host.com を追加しようとしても
"tinydns-edit: fatal: IP address already used"となり追加できません。

上記については私の理解不足の点が多大にあると思います。ご指摘、適当なサイト
への誘導などご教授願えたら幸いです。
よろしくお願いいたします。
>>857
http://djbdns.jp.qmail.org/djbdns/faq.html
http://djbdns.jp.qmail.org/djbdns/faq/tinydns.html

> 1台のPC(IPは1つ)で複数のドメインを管理したい場合はどのような方法でドメインの
> 追加をしたら良いのでしょうか?
./add-ns か?
>>858

./add-ns で aaa.host.com 追加した場合、nsレコードは a.ns.aaa.host.com
になってしまいますよね? <間違っていたらご指摘ください

./add-ns にて上記のように追加した場合の動作はどのようになるのでしょうか?
aaa.host.com にリクエストがあった場合は、dns が a.ns.host.com ではなく
新たに a.ns.aaa.host.com が立ち上がってしまうのでしょうか?
もし上記のようですと複数のドメイン(100以上)を1つのPCで管理しようとした場合
負荷が大きくなるように思いますがいかがでしょうか?

nsレコードは最初に設定した host.com(a.ns.host.com)を利用したいと考えています。
aaa.host.com の nsレコードに a.ns.host.com を利用するような方法は
無いのでしょうか?
/service/tinydns/root/data をエディタで編集して出来ないのでしょうか?

質問ばかりで申し訳ありませんが、引き続きご教授願います。
860852:02/05/01 09:09
>>856
ありがとうございます。

readproctitle service errors: .......................
この表示は、FreeBSDその他セットアップ後にps -axすると出てきます。(私の説明不足な質問から読みとっていただいて感謝してます^^;)

> これ読んでもわかんない?
> http://cr.yp.to/daemontools/readproctitle.html

すいません、よくわからないです‥。
ログをどうこうする‥ようなことが書いてあるみたいですが、結局はps -axで表示されて問題ないということですよね?
どこかでエラーが発生すると、
readproctitle io errors: ... xyz!warning abc!
のような表示に変わる、という理解でいいのでしょうか?
>>860
いいです。
862ピコ秒:02/05/01 10:05
>>852
日本語に翻訳すると分かりやすくなると思います。
http://babelfish.altavista.com/
863852:02/05/01 15:32
>>862
なるほど、これは便利ですね。少しはわかったような気がします。

UNIXについては全くの初心者だったので、本やネットをあさりながらサーバー作りました。
おもしろいですねー。理系の道に進んでおけばよかったと今更ながら後悔。

みなさん、ありがとうございました!
864名無しさん@お腹いっぱい。:02/05/01 18:07
>>859
http://djbdns.jp.qmail.org/jp/rr-summary.html
漏れはこれ見て、直接編集してる。
もっとも、ドメイン毎と(逆引き)IP毎にファイルを作って、makeする時に
これらをくっつけてdataファイルにしてるけどね。
>>864
なんか、ちょっと表現がおかしかったな。
> ドメイン毎と(逆引き)IP毎
ゾーン毎だね・・・。
866859:02/05/01 21:52
>>864

ありがとうございます。
教えていただいたページを見て、自身の不勉強を痛感しております。
<サイト自体は何度も訪れているのですが

「ドメイン fqdnのためのネームサーバを定義する。」ですが
&hogehoge.com:1.8.248.7:ns1.host.com
と、ネームサーバと追加するドメインのドメインが違っても問題ないですよね?

サブドメインについては「ワイルドカード表現」が参考になりそうです。
<そのままですね

ドメイン毎にファイルを作成するのは管理しやすそうですね。
参考にさせていただき、早速試してみたいと思います。

もし、上記の点について「誤解しているぞ」というような点がございましたら
ご指摘ください。
>>866
  .hogehoge.com:1.8.248.7:ns1.host.com

これだとダメな理由は?
>866
下記参照。要注意。
ttp://djbdns.jp.qmail.org/djbdns/notes/glue.html

>867
目的が違う。
>>868
ありがとうございます。

なるほど。
別ドメインだと問い合わせ回数が多くなり、レスポンス(ブラウザ側からみた)が
悪くなるということですね。<最悪たどり着けない?

ならば、.hogehoge.com:www.xxxx.yyy.zzz:a のようにドメイン毎に
ネームサーバを定義して運用した場合はいかがなものでしょうか?
100ドメイン運用していた場合、100ネームサーバがあるわけですから負荷が
大きいですよね? さらにIPアドレスは1つ(仮定)なので

ドメイン : IP
ns.home.com : www.xxxx.yyy.zzz
ns.hogehoge.com : www.xxxx.yyy.zzz
ns.aaa.com : www.xxxx.yyy.zzz
ns.bbb.com : www.xxxx.yyy.zzz

となってしまい問題ないのか不安ですね。
ドメインのレジストで問題ないのでしょうか?

さらにもう一つ。
ネームサーバ名にIPアドレスを利用することは不可能なのでしょうか?
ns.www.xxx.yyy.zzz(ns+IP)のようにネームサーバ名にIPアドレスの利用が可能なら
ば今回のような問題も気にしなくても良いような・・・ <安易ですね^^;

引き続き情報お待ちしております。
870名無しさん@お腹いっぱい。:02/05/04 10:02
>>868
うぅ,わからなくなってきた.目的って?

複数ドメイン定義する際には,
.fqdn:1.2.3.4:ns1.example.com
で SOA NS A を生成して,2つ目以降は
&fqdn:1.2.3.4:ns1.example.org
で NS A だけ生成でいいってこと?

'&' は '.' で定義したドメインのサブドメインのみだと思ってたんだけど,
BIND で運用してるやつを axfr-get したら '&' が出てきて謎なんですが.
871名無しさん@お腹いっぱい。:02/05/05 11:12
そろそろdjbはsudoにブチキレそうな気が。
872デフォルトの名無しさん:02/05/05 11:13
>>871
sudo?
DJBがMLで怒っているの?
873871:02/05/05 11:27
いや、Sendmailのセキュリティホールが落ち着いた今、矛先がsudoに向くんじゃないかと思っただけ。
874872:02/05/05 11:33
っていうかDJBって最近ソフト書いているの?
qmailもdjbdnsも放置プレイのようですが。。。。(謎)
なんで放置しちゃまずいの?
本職は暗号屋なんだし別にいいじゃん。
放置というかセキュリティーホールがみつかってないんだからいいんじゃん?
それとももっと機能を豊富にしろっていうのか?
877デフォルトの名無しさん:02/05/05 19:22
>>876
とりあえず、バージョンが1未満のソフトは更新キボンヌ
>>874
その「(謎)」が謎だ。
更新キボンヌすりゃ更新してもらえると思ってんのか
おめでてーな
880名無しさん@お腹いっぱい。:02/05/06 10:54
>>875
本職は代数屋だろ。でも数学者としちゃ、2流なわけだし、
プログラマとしてがんがんやって
ほしいね。
わたくしは何をやっても3流以下ですが何か?
>>880
その辺、本職でもすごい Knuth (もっとも、TeX は批判のほうが大きいけど)
や Lamport はバケモノですな。
厨問

djbdns ではローカルな環境でテスト運用できますか? <架空のgTLD
dnsq、dnsqr で answer が帰ってきません・・・
>>877
1未満のものは一応更新してるのでは?
885名無しさん@XEmacs:02/05/07 15:06
Installer が用意されてからの daemontools は、
どういうポリシーでもってああいうディレクトリ構成になったんですかね…
妙にシンボリックリンク張りまくりで、何か気持ち悪くない?
Linuxなんかでよくやるような単一パーティションなら
ちょっとは理解らなくもないけど、既存のパーティ
ション構成があったら / 直置きはやっぱきもちわりー
よな。おまけにSolarisなんかだとinittabにエントリ
追加ってのもちと強引過ぎねーか?
それとも、はじめから中古PCにLinuxか何か入れて
専用機構成にすることが期待されていると考えた方が
いいのかな
既出だったら許してくれ

この間clockspeed-0.62ってのをFreeBSDに入れてみたんだが、
これ、xntpのネットワークの時間よりどうしても22 sec進ん
だ時間になってしまう。で、ああ、これが例のTAIかと思い
きやTAIとUTCの関係は現時点ではTAI=UTC+32secらしいじゃ
ないか。
http://www.leapsecond.com/java/gpsclock.htm
でLoranの時間がUTC=Loran+22なんでこりゃLoranか?って
いってもそんな時間もっててどーすんねん?ってのが疑問。
説明乞う
>>883

〜/dnscache/root/servers/@

ファイルの中身を自分が用意したgTLDの鯖のIPに置き換えてみたら?
>>883
tinydns はなんの問題もなく可能です。

dnscache では、root/servers/@ がルートサーバのIPを表しているので、
これを書き換えてやり、架空のgTLDルートサーバをさすか、
root/servers/test.com root/servers/168.192.in-addr.arpa
で、テストドメインの dns サーバを指定してやると良い。
>>888
>>889
ありがとうございます。
いただいた情報で出来ました。
djbdns ってIP一つだと複数のドメイン運用できないの?

.aaa.com:192.168.0.*:ns1.aaa.com
.0.168.192.in-addr.arpa:192.168.0.*:ns1.aaa.com
@bitwing.com:192.168.0.*:ns1.aaa.com::86400 ←なんで ns1 なんだ???
+www.aaa.com:192.168.0.*:86400

&bbb.to:192.168.0.*:ns1.aaa.com
@bbb.to:192.168.0.*:ns1.aaa.com
+www.bbb.to:192.168.0.*

でやってみたけど bbb.to は駄目
.bbb.to・・・ って ns から指定しても駄目 <aaa.com が表示される
手がかりだけでも教えてYO
お願いします。(疲れた・・・)
>>891

どうできないのかいまいちわからんが、
&bbb.to ....

ってのはsub domain委譲の指定だろ
.bbb.to ....

でええやん?

Nameserverをデフォルトの 'x'.ns.domainじゃ
なくて明示的にns1.aaa.comって指定している
ならそのアドレスを示す

+ns1.aaa.com:192.168.0.bbb
追加しとかないとな
893887:02/05/08 14:09
自己解決まっちぽん

結局こういうことだった
http://www.geocrawler.com/archives/3/509/1999/12/0/3040289/

よく見掛ける名前のひとがでてきた
>>870 >>891
&だとSOAレコードが生成されないから。
.と&の違いは、SOAが生成されるかどうかかな。
特にサブドメインどうのこうのと言う言葉に、漏れはこだわってない。

漏れは馬鹿だから、1度の記述で複数のレコードが生成されると混乱するから、
分解してる。

Zaaa.com:ns1.aaa.com:root.aaa.com
&aaa.com::ns1.aaa.com
&aaa.com::ns2.aaa.com
@aaa.com::mail1.aaa.com:5
@aaa.com::mail2.aaa.com:10
+ns1.aaa.com:192.168.0.129
+ns2.aaa.com:192.168.0.130
+mail1.aaa.com:192.168.0.131
+mail2.aaa.com:192.168.0.132

Zbbb.to:ns1.aaa.com:root.aaa.com
&bbb.to::ns1.aaa.com
@aaa.com::mail1.aaa.com:5
+www.bbb.to:192.168.0.133

Z128.0.168.192.in-addr.arpa:ns1.aaa.com:root.aaa.com
&128.0.168.192.in-addr.arpa::ns1.aaa.com
&128.0.168.192.in-addr.arpa::ns2.aaa.com
+128.0.168.192.in-addr.arpa:255.255.255.240
^129.128.0.168.192.in-addr.arpa:ns1.aaa.com
^130.128.0.168.192.in-addr.arpa:ns2.aaa.com
^131.128.0.168.192.in-addr.arpa:mail1.aaa.com
^132.128.0.168.192.in-addr.arpa:mail2.aaa.com
^133.128.0.168.192.in-addr.arpa:www.bbb.to
895894:02/05/08 14:24
間違った!

&bbb.to::ns1.aaa.com
@aaa.com::mail1.aaa.com:5 -> @bbb.to::mail1.aaa.com:5
+www.bbb.to:192.168.0.133
896名無しさん@お腹いっぱい。:02/05/09 00:36
>>880
DJBは大学の教員辞めて、LINUXのディストリとか作って欲しいね。
/command
を好きなように埋めて欲しいねw
897名無しさん@お腹いっぱい。:02/05/09 01:21
djbはplan9をどう評価してるの?
>>896
「Linuxのディストリ」もいいが、その前にいままで作ったソフトの
/package化を早くしろといいたい。
libcすら信用しないなら、新しくOS作れや>>djb
"djb-OS"略してDOS...ありゃ?
にしても、djb 信者は何をするにも patch 当てしなきゃならない現状に
満足してるの?
>>900
900はあらゆるパッケージのソースを見て、要らない機能は削除してコンパイル
する優秀な人なんだね。

漏れは馬鹿だから、知らないうちにセキュリティホール作ってたら嫌だから、
余計なものは初めから入っていない方が安心。
>>900
玄人ほど、シンプルさを求める。
素人ほど、初めから動くものを求める。
素人っぽい煽りだな。
まあ、何を重視するかってことだよね。
djbは極端なシンプルさ重視、機能性軽視。
sendmail なんかは対極だな。
どっちが優れてるとかじゃなくてさ。
漏れは馬鹿だから、勝手に意図しない機能が稼働しているのが怖い。
だから、素で基本動作、パッチで拡張ってのは気分的に楽。
tiny-get で answer 行が帰ってこない。
/usr/tinydns/root/servers/@ のアドレスもテストサーバのものに変更したのに。
対処方をご教授いただきたいと思います。
説明がたりないところはご指摘ください。
>>906
tiny-get ?
>>907 tinydns-get の間違い。
ブラウザからは index.html が表示できたけど相変わらず answer 行は表示されない。
なぜ???

もう一つ >>894 を参考にして data を以下のようにした。

Zhogehoge.com:ns1.hogehoge.com:root.hogehoge.com
&hogehoge.com::ns1.hogehoge.com
@hogehoge.com::mail1.hogehoge.com:5
+ns1.hogehoge.com:192.168.0.3
+mail1.hogehoge.com:192.168.0.3
+www.hogehoge.com:192.168.0.3

としたんだけどこれだと ttp://www.hogehoge.com ではアクセスできるけど
ttp://hogehoge.com だとアクセスできない。
ttp://hogehoge.com でアクセスすることは可能?
追記

ttp://hogehoge.com の Virtualhost は追加済みです。
>>908
*tinydns-get
data.cdb が存在するディレクトリにcdしてから起動していますか?

*hogehoge.com
(1)httpd では、 Name Base じゃなくて IP base にする。
(2)+hogehoge.com::192.168.0.3 を追加。


>>908
http://... にアクセスできるかより
名前をひけるか確認するのが先だろう。
912名無しさん@お腹いっぱい。:02/05/09 23:15
>>885
>Installer が用意されてからの daemontools は、
>どういうポリシーでもってああいうディレクトリ構成になったんですかね…
>妙にシンボリックリンク張りまくりで、何か気持ち悪くない?

俺が思うに、あのディレクトリ構成になった時, djb はある一線を
越えたような気がする...
>>906
| /usr/tinydns/root/servers/@

dnscacheとtinydnsの区別はついていますか?
>>910
はい。
/etc/tinydns/root で起動しています。
相変わらず answer が返ってきません。

(2)のように別名を指定したらアクセスできました。
ありがとうございました。

>>913
間違ってパスを書いてしまいました。

/etc/dnscache/root/servers/@

ですね。失礼しました。
915名無しさん@お腹いっぱい。:02/05/10 01:41
>ってのはsub domain委譲の指定だろ
.aaa.com::ns1.aaa.com
&aaa.com:10.1.1.1:ns1.aaa.com
&aaa.com:10.100.1.1:ns2.bbb.com
こんな風にセカンダリを設定するのかと思ってた。ものすごい勘違いしてたのか漏れは。
死のう。
916名無しさん@XEmacs:02/05/10 10:37
>>912
「俺がルールだ」と言ってる様なもんだよな。
917名無しさん@お腹いっぱい。:02/05/10 12:08
>>912
あれでOpenBSDともやりあってたもんねえ。
まあdjbの言うことは正論なんだが、ラジカルすぎるんだな。

djb関連のツールの世間一般の受けとられ方をみていると、
この世界ってすごく保守的なんだなと思う。
それってあなたが左翼だからじゃない>>917
DJBSD はまだですか?
920892:02/05/10 13:36
>>915
>>894 が言っているように、ある意味
>>892 も不正確で、もう一度djbのページを見ると、

'.' NS, A, SOA レコードを生成
'&' NS, A レコードを生成
'=' A, PTR レコードを生成
'+' A レコードを生成
'^' PTR レコードを生成
'Z' SOA レコードを生成
'@' MX レコードを生成
.....

ってな感じなので、お望みのようにやってくださいな
つーことだね

921894:02/05/10 14:57
でさ、疲れている 891 は問題解決したのか?

>>915
死ななくても良いけど、
aaa.com の NS が ns1.aaa.com というレコードが2つ出来てるかもしれないね。
dig か何かでチェックしてみたら?

>>920
そそ、漏れの解釈はそんな感じ。
MX レコードを下記の様に登録し、
@example.gov:mail.example.gov:a:10

dnsqr 等でMXを検索すると、以下の様な答えが返ってきますよね。
% dnsqr mx example.gov
15 example.gov:
85 bytes, 1+1+1+1 records, response, authoritative, noerror
query: 15 example.gov
answer: example.gov 86400 MX 10 a.mx.example.gov
authority: example.gov 259200 NS a.ns.example.gov
additional: a.ns.example.gov 259200 A 192.168.1.1

ここで、なぜMXが"a.mx.example.gov"という名前になっているのでしょうか?
923922:02/05/10 16:58
すみません、以下の様に変更して解決しました。
@example.gov:192.168.1.2:mail.example.gov:10

逝って来ます
逝ってらっしゃい〜
>>921
お気遣い感謝いたします。
教えていただいたものを参考にして、再度1から設定しなおしているところです。
<ハード面のトラブルもあり遅れていました。

また結果報告させていただきます。
# tinydns-get mx hogehoge.com
15 hogehoge.com:
101 bytes, 1+1+1+2 records, response, authoritative, noerror
query: 15 hogehoge.com
answer: hogehoge.com 86400 MX 5 mail1.hogehoge.com
authority: hogehoge.com 259200 NS ns1.hogehoge.com
additional: mail1.hogehoge.com 86400 A 192.168.*.*
additional: ns1.hogehoge.com 86400 A 192.168.*.*

ってな感じなんだけど、メールの送信テストをすると「meil1.hogehoge.comが見つかりません」
とエラーが出る。
しかしSMTPサーバを「ns1.hogehoge.com」とすると送信できる。
どうして???
>>926
0. mail1ではなくmeil1と書いているから。
1. そのtinydnsはメールを送信しようとしたプログラム(またはホスト)
から使われていないから。
928≠927:02/05/12 21:13
>>926
2. DNSキャッシュサーバーが無いとか
DJBのcr.yp.toのあちこち見ててちょっと思ったのだが、DJBって人物は
たとえて言うと
電車の中でケータイメール打ちまくり女子高生を大声で叱りつける、
見かけの一風アブナイ中年リーマンおやじ
に類するんじゃないかとちょっと思った。
つまり、
オヤジの言う大義名分はもっともではある
オヤジにも叱りつけるに致るまで多少は勇気も必要だったろう
女子高生は不本意にも「恥」をかかされている
まわりで見ているひとたちは
やれーやれーという気分
放っとけ、そいつだけ叱ってもおなじやつはいくらもいる
人が叱られているのを見ても100%スッキリするわけじゃない
というわけで全体としてその電車内にはしばらく気まずい雰囲気が漂う

DJBは概して「正しい」のだろうが、「正しくない」人達を直に攻撃して
全体として気まずい雰囲気が漂うだけに終わっている。結果として良い
方向に向かう牽引力が弱いのが問題じゃなかろうか。

>>929
> 全体として気まずい雰囲気が漂うだけに終わっている。結果として良い
> 方向に向かう牽引力が弱いのが問題じゃなかろうか。

メールに関してはマシな方向に向かっていると思いますが何か?
931926:02/05/13 02:38
>>927 >>928
レスThanX
0.折れのタイプミス スマソ
1.ごめん 意味が良くわからない
2.DNSキャッシュサーバは指定している <同一マシン

結論から言うと、mail.hogehoge.com のサーバ名で送受信できました。
ただ、レスポンスが悪すぎる。

Webサイト 10分弱(アクセス可になるまで)
メール送受信 2分程度(送信・受信に要する各時間)
当然Webサイトにアクセス不可の間はメールの送受信も不可
<「サーバがみつかりませんでした」となる

こんなにレスポンスが悪いのはどこに問題があるのか、ヒントをご教授願えないでしょうか。

ちなみに環境は
FreeBSD4.4-R + apache-2.0.35 + djbdns + qmail
LibrettoL1(TM5600/128MB)
>>931
逆引きも含めて DNS の確認するのは常識中の常識
>>930
> メールに関してはマシな方向に向かっていると思いますが何か?

あまり一般的ではないかもしれないが、日夜SPAM、KlezなどのWormと
格闘している側の漏れ等にはそうは思えない。
IM2000 http://cr.yp.to/im2000.html
が救世主になるかどうかもわからない。
934名無しさん@お腹いっぱい。:02/05/13 09:20
>>933
以前IM2000のMLに入っていたけど、全然メールが流れていなかった。
かなり前に、抜けちゃったけど、今はどうなっているのやら。
935931:02/05/13 10:20
>>932

逆引きに失敗している
>>933
933が、結果として良い方向に向かう牽引力になってください。
>>933
それは MTA の仕事かと小一時間(snip
938931:02/05/13 15:16
Zhogehoge.com:ns1.hogehoge.com:root.hogehoge.com
&hogehoge.com::ns1.hogehoge.com
@hogehoge.com::mail1.hogehoge.com:5
+ns1.hogehoge.com:192.168.0.*
+mail1.hogehoge.com:192.168.0.*
+www.hogehoge.com:192.168.0.*

Z*.0.168.192.in-addr.arpa:ns1.hogehoge.com:root.hogehoge.com
&*.0.168.192.in-addr.arpa::ns1.hogehoge.com
+*.0.168.192.in-addr.arpa:255.255.255.0
^*.0.168.192.in-addr.addr.arpa:ns1.hogehoge.com

/etc/tinydns/root/data は上記のように記述している。
正引き・逆引きのテスト結果

#dnsip www.hogehoge.com
192.168.0.*
#dnsip hogehoge.com
192.168.0.*
#dnsname 192.168.0.*
(←空)
#dnsmx www.hogehoge.com
0 www.hogehoge.com (なんでじゃ-!!)
#dnsmx hogehoge.com
5 mail1.hogehoge.com

こんな感じ。
dnscache は /etc/dnscache ディレクトリ作成して、/service にシンボリックを
作成。/etc/resolv.conf に

domain hogehoge.com
nameserver 127.0.0.1

を記述。
ルートサーバを参照しに逝かないように、/etc/dnscache/root/servers/@ のIP
に192.168.0.*(サーバマシンのIP)を指定。<架空のドメインのため

こんな感じなのですが、IPの逆引き設定・www.hogehoge.com のメールサーバ指定
・パフォーマンスの遅さ(sshログイン時も遅い)を解消するヒントなどご教授願え
ないでしょうか。

厨房で申し訳ありませんが、よろしくおねがいたします。
939931:02/05/13 15:32
age 忘れ
>>931
これを試してみるがよろし。
http://djbdns.jp.qmail.org/djbdns/faq/walldns.html
941894:02/05/13 21:51
>>938
プライベートアドレスだったら、
> Z*.0.168.192.in-addr.arpa:ns1.hogehoge.com:root.hogehoge.com

Z0.168.192.in-addr.arpa:ns1.hogehoge.com:root.hogehoge.com
だと思われ。

> ルートサーバを参照しに逝かないように、/etc/dnscache/root/servers/@ のIP
> に192.168.0.*(サーバマシンのIP)を指定。<架空のドメインのため
このキャッシュサーバーはLAN内だけの名前解決に使うのだったら構わない。
けど、外のDNSサーバーに問い合わせするのだったら、@ファイルは編集せず、
hogehoge.com と 0.168.192.in-addr.arpa ファイルを作り、中身に tinydns
の IP を記述するのも手。

ところで、何で最後を * にする必要あるの?
プライベートアドレス伏字にしないと、まずいの??
942894:02/05/13 21:58
>>938
言いわすれたけど、
> nameserver 127.0.0.1
netstat コマンドで、UDPの53番ポートが全てのIPで待ち受けてるんだったら
構わんけど、特定のIPで待ち受けてるなら、よくないとおもうよ。
手順どおりにインストールしたら、特定のIPで待ち受けるはずだがね。
>>942
netstat は以下のような感じ(192.168.0.2 は他のPC)

> netstat -f inet -a
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 20 .localhost.ssh 192.168.0.2.1089 ESTABLISHED
tcp46 0 0 *.http *.* LISTEN
tcp4 0 0 .localhost.ssh 192.168.0.2.1074 ESTABLISHED
tcp4 0 0 localhost.localh.domai *.* LISTEN
tcp4 0 0 *.smtp *.* LISTEN
tcp4 0 0 *.pop3 *.* LISTEN
tcp4 0 0 *.ssh *.* LISTEN
tcp46 0 0 *.ssh *.* LISTEN
tcp4 0 0 *.finger *.* LISTEN
tcp4 0 0 *.login *.* LISTEN
tcp4 0 0 *.shell *.* LISTEN
tcp4 0 0 *.ftp *.* LISTEN
udp4 0 0 .localhost.60030 .localhost.53 ←これか?
udp4 0 0 .localhost.43744 .localhost.53 ←これか?
udp4 0 0 .localhost.domain *.*
udp4 0 0 localhost.localh.domai *.*
udp4 0 0 *.syslog *.*

>>941 で指摘された個所を変更した結果
> dnsname 192.168.0.14
dnsname: fatal: unable to find host name for 192.168.0.14: temporary failure

となった。以前はなにも表示されなかった。
dnsmx www.hogehoge.com は相変わらず 0 www.hogehoge.com を返す。
これでも送受信できている(なぜ?)けど、mail1 にしたい。

教えて訓で申し訳ないけど、絶対解消したいのでご教授願います。
※答えてくれてる方々にはマジで感謝してる。
>>938
ためしてないけどこんなんでどう?

.hogehoge.com:192.168.0.14:ns1.hogehoge.com:5
.168.192.in-addr.arpa:192.168.0.14:ns1.hogehoge.com:5
@hogehoge.com:192.168.0.14:mail1.hogehoge.com::5
@ns1.hogehoge.com:192.168.0.14:mail1.hogehoge.com::5
@mail1.hogehoge.com:192.168.0.14:mail1.hogehoge.com::5
@www.hogehoge.com:192.168.0.14:mail1.hogehoge.com::5
=ns1.hogehoge.com:192.168.0.14:5
+mail1.hogehoge.com:192.168.0.14:5
+www.hogehoge.com:192.168.0.14:5

ちゃんと動かなかったらゴメソ

> これでも送受信できている(なぜ?)けど、mail1 にしたい。

千度滅入るって MX レコード取れなければ A レコードのアドレスにメール送ると思うが無関係?
>>937
> それは MTA の仕事かと小一時間(snip
そんなことはわかっている。

DJBや皆さんのおかげで安価に高性能で安全性の高いメールシステムが現実の
ものとなったという意味では「よくなった」と言える。
が、SPAMやWormはSMTPそのものの欠陥に由来する部分がおおきいので、メール
インフラ全体の状況としてよくなったとは言えないのではの意。
>>945
>>>937
> > それは MTA の仕事かと小一時間(snip
> そんなことはわかっている。

ホントにわかってんの?

> DJBや皆さんのおかげで安価に高性能で安全性の高いメールシステムが現実の
> ものとなったという意味では「よくなった」と言える。

・sendmail も十分安価ですがなにか?
・sendmail+smtpfeed の方が高性能ですがなにか?
・アフォが管理する qmail をインストールしたホストよりも、
分かったヤシが管理する sendmail をインストールしたホストの方が
遥かに安全性が高いですがなにか?

> が、SPAMやWormはSMTPそのものの欠陥に由来する部分がおおきいので、

Worm と SMTP に何の関係があるの?
# Worm と sendmail、Worm と Outlook Express なら関係あると思うが

> メール インフラ全体の状況としてよくなったとは言えないのではの意。

おまえ、DJB に何を期待してるの?
DJB に世界を変えろと言っているの?

つーかお前が変えれば?
Ωみたいに。
947どすこい:02/05/14 17:00
 Ω
../ \ ..
(´ー`)
ノ   >
(~~綱~~)
948931=943:02/05/14 20:27
>>944
ありがとう。早速試してみるYO!
と言いたいんだが、ルーターを修理に出すことになりました。<駄メルコ

ちょっと時間が開くかも知れませんが、試して結果報告します。
949名無しさん@お腹いっぱい。:02/05/14 21:37
>>946
DKBは消えて無くなったけど、
DJBなら世界を変えられるYO!
>>946
DHCはバージンオイルだけど、
DJBなら世界を変えられるYO!
951名無しさん@お腹いっぱい。:02/05/14 22:21
> ・アフォが管理する qmail をインストールしたホストよりも、
> 分かったヤシが管理する sendmail をインストールしたホストの方が
> 遥かに安全性が高いですがなにか?

ほんとにそう。これって重要なんだよなー。
でもわかってない人間多いよね。

もともと qmail ってのはセキュリティを重視してる人間が好んで
使うものであって、逆は成りたたないんだよ。

つまり、まずはじめにセキュリティ意識があって、そこから
qmail を使おうという発想が出てこなきゃならないのに、
今じゃあ順序が逆になっとる。
「はじめに qmail ありき」で、qmail を使えば
セキュリティを重視したことになると思ってるのが多い。

djb のツールは、自分の要求するセキュリティを実現するための
あくまで道具にすぎず、あなたのセキュリティ意識の代用品にはならない。
はじめから qmail を護符みたいに思ってるやつは逝ってよし。

…と誰にともなくマジレスしてみましたが何か?
952名無しさん@お腹いっぱい。:02/05/14 22:24
>>946
DHLは国際宅急便だけど、
DJBなら世界を変えられるYO!
>>951
言いたいことは分かるが、管理するヤシとしてアフォしかいない状況だと
sendmailとqmailのどちらが無難か、楽か、ということではないのか?
EJBはWebアプリケーションを変えるけど、
DJBなら世界を変えられるYO!
955 :02/05/15 10:25
変えられるもんなら変えてみやがれ。
と言ってみるテスト。

postfix マンセー
956894:02/05/15 13:13
>>951
イイコトイッタ!!
957894:02/05/15 14:04
>>943
udp4 0 0 localhost.localh.domai *.* <- こっちだな。

dnscache の env/IP が 127.0.0.1なのかい?
dnscache の env/IP と tinydns の env/IP は別なのかい?
localhost.localh と .localhost が各々どのIPに対応してるのか分からん。

気づかなかったけど、
dnsmx www.hogehoge.com に mail1.hogehoge.com を返したかったら
@www.hogehoge.com::mail1.hogehoge.com:5
は必要だね。
MXレコードとして設定してないのに返すわけが無い。

>>944
多分動くとは思うけど、ttlが5っていうのは、短すぎない?
千度滅入るだけじゃなくqmailもMXレコードが無かったらホスト名で探すよ。
ttp://www.jp.qmail.org/q103/jman8/qmail-remote.html
>>957
> 多分動くとは思うけど、ttlが5っていうのは、短すぎない?

938 が ttl=5 を指定していたので、それに合わせたわけよ。
本運用までに書き直してね >938

> 千度滅入るだけじゃなくqmailもMXレコードが無かったらホスト名で探すよ。
> ttp://www.jp.qmail.org/q103/jman8/qmail-remote.html

あ、ほんとだ。
source で確認しました。
>>958
>>>957
> > 多分動くとは思うけど、ttlが5っていうのは、短すぎない?
>
> 938 が ttl=5 を指定していたので、それに合わせたわけよ。
> 本運用までに書き直してね >938

ごめん!
全面的に 100% 勘違い(ハズー

最初の2行は ttl=259200、
それ以下は ttl=86400 くらいでお願いすます
>>959 指定しなければデフォルトでちょうどいいぐらいになるんじゃない?
>>960
省略したらどう動くの?
>>957

/etc/cache/env/IP
127.0.0.1
/etc/tinydns/env/IP
192.168.0.14

となっています。
963960:02/05/16 23:59
>>961
1. http://cr.yp.to/djbdns/tinydns-data.html で「ttl」を検索
2. 手元に環境があるなら、↓このぐらいのことは試せるでしょ?
2-1. tinydns-confでテスト用のディレクトリを作り、
2-2. ttlを指定しない data ファイルを作ってからmakeし、
2-3. tinydns-getで適当に問い合わせて、ttlを見る
>>963
わからないんだったらわからないと言っちゃえよっ!
散々もったいぶった後で無知がばれるとかっこ悪いぞ :)
965894:02/05/17 02:34
>>962
逆引き問い合わせたとき、tinydns と dnscache のログはどうなってる?
MXの方はうまくいった?

>>961
SOA 2560
NS 259200
その他 86400

>>963
3. tinydns-data.c で ttl 若しくは TTL を検索する。
自分でコンパイルするんだから、ソースあるでしょ?
が抜けてるよ。
というか、面倒臭いテストするより、ソース読んだほうが早い。
ちなみに、日本語訳があるんだから、そっち教えればよいのに。
ttp://djbdns.jp.qmail.org/djbdns/tinydns-data.html
966963:02/05/17 06:57
>>964
ドキュメントの位置や実験の方法を教えることのどこが
「もったいぶる」なんだか。

>>965
ソース読めって書かなかったのも、jp.qmail.orgの方を書かなかったのも、
どちらも宗教上の理由によるものです。
>>966
ムチニクワエテ ムノウダネ ムダナイイワケ カコワルイYo!
コノスレカラキエテクダサイ オナガイシマス
968名無しさん@お腹いっぱい。:02/05/17 15:47
daemontoolsをインストールしてみた。
ps auwx したら readproctitle service errors: ...se/lock: temporary failure?supervise
が1行、[supervise <defunct>] がたくさんあって、PIDがどんどん増殖してる・・・。
と思ったら、svscanbootを二重起動していたYO! 徹夜してやっと原因を突き止めた。
厨房が聞きかじりだけでやみくもにインストールするとこうなるのだな。
>>968
そうしてみんな大人になるわけだ
970名無しさん@お腹いっぱい。:02/05/17 22:28
標準的なfilesystem hierarchyに従わないのもセキュリティ上の理由なのですか?
>>970
DJB の趣味だネ
/doc には信者の漏れもチョト引いた
972963:02/05/17 23:39
>>967 (何でヒキの煽りはいつも単調なのかな)
| ムチニクワエテムノウタ゛ネムタ゛ナイイワケカコワルイYo!

で、何を指して「ムノウ」といっていますか?
>>970
> 標準的なfilesystem hierarchyに従わないのもセキュリティ上の理由なのですか?

その“標準的な”hierarchy が実際はまちまちだから、というのがdjbのいいぶん。
次スレの名前どうするよ >all
>>974
djb有効活用スレッド その2
976名無しさん@お腹いっぱい。:02/05/18 09:06
>>945
SMTPの欠陥て??

SPAMやWormが届かなかったら
それこそ欠陥だと思いますが...。
テンプレどうするよ。
djb 系スレは qmail スレだけか?

リンクはこのくらい?
http://cr.yp.to/
http://www.jp.qmail.org/
>>977
http://qmail.jp/ はまだ構築中だし,
それでいいんでない?
>>972
カイトウノ ホウシンモ テキカクニ オシエラレズニ ワカラナカッタコトヲ スナオニミトメズ イイワケシテルカラ
ジブンノ ムノウサヲ シテキサレテ アオリトカンガエテルジテンデ オワッテルネ

タンチョウデハナイ エレガントナ アオリノシカタヲ オシエテクダサイ オナガイシマス
コンドコソハ テキカクニ コタエテネ (ハァト
もういいよ。
981963:02/05/18 18:57
>>979
ではまず、あなたのいう「的確」が何を示しているのかを定義しておくれ。
そうでないと「的確」に答えられないでしょ :)
あなたの脳みその中にしか存在しない(かもしれない)幻影が、他の人にも
同じように見えていると疑いもせずふつうに考えられる時点で、まっとうな
人生を踏み外しているわけ。カタカナ書きで他人を煽っている場合じゃないでしょ。
もういいってば。
983名無しさん@お腹いっぱい。:02/05/18 21:39
ucspi-tcp の tcpserver の出力するログを出ないようにするには
どうすれば良いのでしょうか?
tcpserver がログを出力するなんて初耳だぞ。
-q つけろや。
次スレたてるよ〜
987983:02/05/18 22:01
>>983
これじゃ誤解を招くな。ファイルには書かれんということな。
次スレはこちら:

djbスレッド(2): http://pc.2ch.net/test/read.cgi/unix/1021727195/
>>983
tcpserver は何もファイルには書かないが、
daemontools とカンちがいしてるんじゃないのか?
990名無しさん@お腹いっぱい。:02/05/19 01:37
       \∧_ヘ     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!!       ,,、,、,,,
    /三√ ゚Д゚) /   \____________  ,,、,、,,,
     /三/| ゚U゚|\      ,,、,、,,,                       ,,、,、,,,
 ,,、,、,,, U (:::::::::::)  ,,、,、,,,         \オーーーーーーーッ!!/
      //三/|三|\     ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ∪  ∪       (    )    (     )   (    )    )
 ,,、,、,,,       ,,、,、,,,  ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
      ,,、,、,,,       (    )    (    )    (    )    (    )
                  プップー
`⌒`).ソ  =  r――――∧∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄    
⌒)⌒`) = =〜□□ □□(,,゚Д゚) <今だ!1000ゲットォォォォォ!! 
;;⌒`)⌒`)⌒`)  (O)――(O)U-U)   \_________   
   今だ1000ゲットォォォォ!!

      ∧ ∧
     (゚Д゚ )
 ̄ ̄ ̄ (   .ソ  ≡=  ─      ̄ ̄
      _/  人   ≡=     ̄        
─── (___|、_)┥───────────
      ┻┻    〜      //
                  //
 ___ヽヽ    ヽ丶        (´ (´   {-―-/ (´⌒ }    /./  l     (´⌒(´
    /  ┼─┼   =====  .(´     l/l ノ} (   }-‐''´レ'  /  (´⌒´
   , く       / {\, _,,..::--――――- ''´  `、l     ヾ_ツ   / (´
 /  ヽ    /  }  `´  o .,-‐―┐ o     .丶      ヽ   `、 
             l      ./    l       ヽ       ヽ   ヽ           (´⌒(´ (´⌒(´
             {     ム-―‐-┴       `、. (´⌒´  .〉―‐-〉     (´⌒(´ (´⌒(´
            /       ._,,=-::.,,_      ∧ ∧       ノ   ./    (´⌒(´
            {,,__,,....::-‐''"´/l  :::::``ヽ. (゚Д゚,,)`/ヾ/、/ ̄`ヽ/   (´⌒´
  ああん      i '   ....:::::/ l:::...... ,、  :::⊂ ⊂ ヽ / l l i,/``i./  ≡(´        (´⌒(´ (´⌒(´
  こすれる.     l..::{::::/i::::ハ::/  i::∧:::ハ:::::::/   /〜:丶_ `ム-=ッ l          (´⌒(´
            {/{::/l'ヾノ V   リ V  ヽ,:∪ ∪::::::::::::ヽ-‐   l | L_       (´⌒(´
  ∧∧    )  ____l/.i  .;:=      =ュ {   .{::::::::,、::::lヾ _  ヾ.、 7   ≡(⌒⌒(⌒⌒
⊂(゚Д゚⊂⌒`つ ̄ ノ l. { ,.,.         ,.,. .{ / ト、::::{ \l     ̄ //〈 ≡≡(⌒⌒
  `''ーヾ、,,__,,ム,,___,,{ムヽ、  ヾ、 ̄)    .〉 `  ヽ| _ノ===::::;;;ム_〉≡(´⌒
                  `  _    _,,....-ヽ、   ノ~
     1000ゲトー
今だ!8頭身から逃げながら1000ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄       (´´
    ((( )))          (´⌒(´
  ⊂(´Д`⊂⌒⌒`つ≡≡≡(´⌒;;;≡≡≡
        ̄ ̄ ̄  (´⌒(´⌒;;
      ズザーーーーーッ
1000ゲットダーヨ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄       
       ∧ ∧
      (ー` )
       \ <          /|         (´´
        \.\______//      (´⌒(´
        ⊂\⊂      つ≡≡≡(´⌒;;;≡≡≡
            ̄ ̄ ̄ ̄ ̄ (´⌒(´⌒;;
           ズザーーーーーッ
今だ!1000ゲットオォォォォ!!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ,.、,、,..,、、.,、,、、..,_       /i      (´⌒(´
  (゚Д゚ ). .: .:、:, :,.: ::`゙:.:゙:`''':,'.´ -‐i≡≡≡(´⌒;;;≡≡≡
  ⊂'、;:⊂,:. :.、.:',.: .:: _;.;;..; :..‐'゙  ̄  ̄(´⌒(´⌒;;
    `"゙' ''`゙ `´゙`´´        ギコフリャーーーーーッ
            ∧∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
            (,,  )  < いまどき「ゲットズザー」なんて
            .(  つ   |  はやんねぇんだよなぁ。
            | , |    \____________
            U U





     ∧∧ ヾ
     (,,  )
     (  ⊃    今だ!1000ゲットォォォォ!!
      \ \     ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄
       ∪∪ミ                   (´´
            ☆   ∧∧   )      (´⌒(´
              ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
            ドンッ      ̄ ̄  (´⌒(´⌒;;
                    ズザーーーーーッ
.
             _
            /\ \
          / / \ \
         / /    \ \
       / /      __\
      / /____/ら ギヽ\
    /  / /\    /∫   ヽ ) \
    \ / / /    /め コ ヽ / \ \
     / / /    /ん_  ヽ /\  \ \
    / /__/\    ヽ__ ヽ/   \丿\ \
   /     ̄ ̄ ̄ ̄  / /       丿\ \  
  /            /  \      \  \ \ 
 /            /     \ マテゴルァ\丿\ \∀・)
◎────────◎      \   ∧∧ /l+丿\ \
 \            \      \ (; ゚Д゚) l.」 \  \ \
   \            \      \ ギ|つ  \丿\ \
    \            \      \丿 ̄ ̄/ / /  ̄
      \            \      \  / / /
       \            \      \ / /
////   \            \        /
////    \            \     /
//////   \            \   /
//////    \            \/ ギャギャギャギャギャ
              ◎────────◎
     ∧ ∧         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ̄ ̄( ゚Д゚) ̄ ̄|   <  そして1000ゲットォォォォォォォ!!!!!!!!!
|\⌒⌒⌒⌒⌒⌒\ (´⌒;\
|  \           \ (´⌒;;;三三三三三 ̄ ̄ ̄
\  |⌒⌒⌒⌒⌒⌒|(´⌒;;;三三三三三  (´⌒;;
  \ |___(´⌒;;;三三(´⌒;;;三三三三三
   (´⌒;;;  (´⌒;;; ズサーーーーーーーーーーー
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。