ささ家、コンピュータシステム
インテリア&コンピュータ ささ家 (ささや)


トップページ   インテリアのページ   コンピュータ関連覚書   当店の所在地

コンピュータ&ネットワークに関する事

更新日:  2002年10月16日

はじめに

当店は、インテリアショップですので、コンピュータとはなんの関係もないように思えますが、コンピュータの世界はインターネットによって事情は大きく変わっています。
一番大きな変化は、コンピュータシステム構築に関する情報が、インターネットによって容易に集められるようになったことです。これによってインターネット以前では会社という組織内でしか集める事のできなかった情報が、個人で簡単に集められるようになりました。その結果、本当にコンピュータ技術を持っているのは、会社のような組織ではなく、個人ということになりつつあります。従って、コンピュータ関連技術を持つ者がいる会社は、業種を問わずコンピュータ関連事業が可能になってきています。
このような流れから、当店のコンピュータシステムに詳しいスタッフを、お客様のコンピュータシステムに関する問題解決に役立てようとこの事業を始めております。

このページの内容

No.1 当店のコンピュータ事業内容ご案内
No.2 コンピュータの使い方を覚えるには
No.3 コンピュータ関連覚書
    プライベート・アドレス
    チャット・スクリプト
    ネームサーバ
    sendmail
    ZipSlack
    automount
    Apache
    Samba
    Intel810でXFree86
No.4 IT の憂鬱  ( 2002年10月16日 更新 )

当店のコンピュータ事業内容ご案内

コンピュータコンサルティング
インターネット関連および社内のイントラネット関連のシステム作成に関してコンサルティングいたします。
SOHO向けの比較的少人数の為のシステムでも、壁紙、ブラインド、カーペット(フリーアクセスへの改良も可能)等のオフィスのインテリアも含めて、懇切丁寧にコンサルティングいたします。例えば、Windows マシンしかない環境に、たった1台のLinux マシンを導入するだけで、見違えるような環境になります。 ご連絡をお待ちしております。

パーソナルコンピュータの個人指導
パーソナルコンピュータを利用されている、またはこれから利用しようとお考えの 当店近隣の方に、当店またはご自宅に直接おうかがいするなどしてパーソナルコンピュータの使い方、LANの設置の仕方、インターネット接続等を懇切丁寧にご指導いたします。当店でインテリア商品をお買い上げ、またはリフォーム工事をご注文の方にはこのサービスに対して特典がございます。
想定しているOSは、Windows 及び Linux です。

コンピュータ関連覚書

ここでは、コンピュータシステムやネットワークの構築で役に立つ情報をメモ書きの形で蓄積してあります。システム構築がある程度できる場合で、ちょっとした問題の解決のヒントになることを目的としています。

プライベート・アドレス

社内専用のLAN等には、RFC1918 (Address Allocation for Private Internets)に規定されているプライベート・アドレスをよく使いますが、忘れやすいのでここに書いておきます。
10.0.0.0        -   10.255.255.255  (10/8 prefix)
172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

チャット・スクリプト

チャット・スクリプトは、getty によって、ユーザID 及び パスワードを要求される場合に自動的にログインする為に、UUCP 等で利用されている設定方法です。ここでは、UUCP で比較的うまくいくチャット・スクリプトを書いておきます。
"" \r in:-EOT-in: ユーザID word: パスワード

ネームサーバ

sendmail

sendmail は、メールサーバを利用する場合の定番ですが、本格的に理解するには、CF等で出力された sendmail.cf を1行ずつ読み解くのが近道という厄介なものです。しかし、一度 sendmail.cf ができてしまえば、バージョンアップに注意すれば運用は比較的簡単です。バージョンアップはセキュリティに関連するものもあり、やはり自分でコンパイルするのが安心です。
sendmail のコンパイルは、JPCERT の資料(私の手持ちでは、JPCERT-E-TEC-98-0001-09)等が参考なりますように、
sh Build
でいいわけですが、コンパイルオプションは、siteconfig ファイルの中で、
APPENDDEF() 
などを利用することは、覚えておいて損はありません。 例えば、aliases データベースを NIS 経由で参照するためには、
APPENDDEF('confMAPDEF', '-DNIS')
のように指定します。

ZipSlack

ZipSlackの記述は、別のページにうつしました。これは、ZipSlackがもう少し利用されてほしいと思ってのことです。

automount

Linux のほかのディストリビューションではどうなのかは不明ですが、Slackware (特にZipSlack )ではautomount の運用に工夫が必要です。

  1. まず、automountコマンドの有無を確認します。
  2. カーネルがautofs 対応になっているかどうかを確認します。
  3. カーネルが対応していない場合は、autofs モジュールを利用します。
    insmod autofs
    起動時に行うためには、/etc/rc.d/rc.modules で autofs の行のコメントをはずします。
  4. 設定は、/etc/auto.master ファイルで行います。例えば、hogeというホストの/usrxx と /homexx をそれぞれ、/hoge/usrxx と /hoge/homexx としてマウントしたい場合は、/etc/auto.master
    /hoge   /etc/auto.hoge
    /etc/auto.hoge
    usrxx    hoge:/usrxx
    homexx   hoge:/homexx
    のように設定すればよいはずです。NFS のオプションも指定できますが、うまく動作しなかったことも過去にありましたので、マニュアルをみながら運用前にいろいろ試してください。
  5. 運用は、autofs-x.x.x.tar.gz (x.x.xは、バージョン番号)の中のrc.autofs に該当するものが必要です。この中には、automount のソースも入っています。rc.autofs は、このアーカイブを展開したディレクトリ下で、
    ./configure
    make
    
    とすれば、./samples の下に作成されています。このシェルスクリプトは結構複雑で、自分で作成するのは時間がかかりそうなので、rc.autofs を利用したほうが簡単です。rc.autofs は、/etc/rc.dの下におきます。
  6. テストは、
    /etc/rc.d/rc.autofs start 
    で行います。実際に、
    cd /hoge/homexx 
    df
    のようにして試してください。起動時にどうやって動かすかは、好みの問題もありますので、/etc/inittab からたどってどうするかを決めてください。
  7. automount の終了方法は必ずマニュアルで確認してください。ほかのUNIXでもよくあることですが、いいかげんにautomount を終了させますとOSの動作不良を引き起こし、最悪リブートするしかなくなります。先ほどのautomount コマンドの場合は、
    /etc/rc.d/rc.autofs stop
    とするか、
    kill -USR2 automountのpid 
    で終了してください。
  8. NFSサーバ側が正しく設定されているかどうかは、automount を実行する前に、実際にmount して試すのは、通常のNFSといっしょです。

Apache

Web サーバといえば Apache ですが、Ver. 1.3から?設定ファイルがほぼhttpd.conf に統一され、設定もすっきりしました。ここでは、特定のディレクトリ以下を参照しょうとするとユーザIDとパスワードを要求する設定について記述したいと思います。

まずは、httpd.conf 内で指定する項目です。

AllowOverride
オプションとして、AuthConfig を設定します。これで各ディレクトリ下の.htaccess ファイルにユーザー認証の設定ができるようになります。
AccessFileName
通常は、.htaccess を指定してあります。この名前のファイルの中でユーザ認証関連項目の設定をします。この後ろの方の設定でこのファイルをURLで直接指定しても見ることができないようになっていることを確認しましょう。

次に .htaccess 内のユーザ認証関連項目です。

AuthType
認証方法を設定するのですが、いまは、Basic だけです。
AuthName
この設定に対して一種の識別名(auth-domain)を指定します。何でもいいですが、空白を含むなら、””で囲みましょう。認証ウィンドウのタイトルになります。
AuthUserFile
各行にユーザIDとパスワードの組が指定されているパスワードファイル名を指定します。DocumentRoot やUserDir 等で指定されているディレクトリの下に置かないのが基本です。ソフトリンク先が参照可になっていることもありますので注意してください。(もっともそのような設定になっていることが問題ですが。)フルパス名で指定した方がよいでしょう。
AuthGroupFile
複数のユーザIDを一つのグループとして扱う場合は、ここで指定したファイルの各行に
mygroup: a b c
のようにグループ名(ここでは、mygroup)、含まれるユーザID(ここでは a と b と c )を指定します。グループ名が不要ならAuthGroupFileは指定しません。ファイル名を/dev/null にする方法もあります。
require
require エントリネーム userid userid .....
 
のように指定します。エントリネームは、userまたはgroupを指定します。パスワードの正しいユーザid の中でさらに閲覧できるユーザを限定するのに利用します。
パスワードファイル内のすべてのユーザに許すなら、
require valid-user
のように指定します。<Limit .... > </Limit>ではさむ事があります。
以上の設定でユーザ認証ができるようになります。早速パスワードファイルを htpasswd コマンドで作成して、Apache を立ち上げ直すか HUP か、USR1 のシグナルを送ってテストしてみましょう。
ちなみに、htpasswd は、
htpasswd [-c] パスワードファイル名 ユーザID
です。-c オプションは、初めてパスワードファイルを作成するときに指定します。次からは、指定してはいけません。指定すると、いったんパスワードファイルを消してから作り直す事になります。新規のユーザIDに対して、パスワードを聞いてきますので、2回同じものを入力しましょう。パスワードはcryptを使っている(たぶん)ので、他のマシンに持っていっても使えるはずです。(WindowNTは?)

それ以外にも、AuthDBMGroupFile,AuthDBMUserFile がありますが、これはユーザ数が非常に多い場合に使うのでここでは省略しました。

Samba

Samba と言えば、UNIXマシン と Windows マシンが共存するシステムでは、ほぼ必須のもので、設定方法もインターネット上で広く 公開されており、安心して利用できます。その方針が、2つのシス テムの橋渡しから、WindowsNT (今は、Windows2000)サーバの置き換えに向かっているようで、日本語対応も必須の状況になって います。ここでは、最近 samba-2.0-ja-2.0.tar.gz に基づいて、コン パイルを行ったときに気になった点を記述してあります。

最初に、適当なディレクトリにソースを展開します。

tar -xvzf samba-2.0-ja-2.0.tar.gz

次に makefile を作成します。

cd samba-2.0-ja-2.0/source
./configure --with-i18n-swat


ここで、--with-i18n-swat と指定したのは、日本語でswat を表示させるためです。どうやら、デフォルトでは、英語表示のままのようです。インストール先は、デフォルトでは、/usr/local/samba ですから、変更したい場合は、--prefix オプションで指定します。これは普通の configure と全く同じです。
後は通常通り、

make
make install >& install.log

でインストールできます。

Intel 810 チップセットで、XFree86 を使う

Intel 810 チップセットファミリィを使っているコンピュータにおいて、 Linux でX Window System を使いたい場合、XFree86 3.3.6 では、 標準でサーバが入っていません。そこで、Intelのサイト等から、 サーバと関連するカーネルモジュール agpgart.o を手にいれる必要 があります。手順としては、
I810Gtt-0.2-1.src.rpm と I810XFCom-1.2-1.i386.rpm を入手する。(2000年11月6日時点)
agpgart.o を/lib/modules/`uname -r`/misc/ にコピーして、
/dev/agpgart を 作成して、
XFCom_i810 サーバをインストールすれば良いわけです。
この辺は、2つのrpmファイルになっていますので、ほぼ自動的 にしてもらえるようです。インストールすると、X のリンク先が、 XF86_SVGA になり、XF86_SVGA のリンク先が新しくインストール したXFCom_i810 になります。オリジナルのXF86_SVGAは消されず XF86_SVGA.SAVEDに名前が変更されますので安心してください。 もうちょっと詳しい解説は、ZipSlackの ところに譲りますが、Slackware 以外では斜めに読んでみて下さい。


トップページへ行きます。
トップページ


ささ家ロゴマーク
ささ家 TEL 03-3716-0345 目黒区、目黒線西小山駅そば
ご意見、ご質問、ご感想は、
sasano@mve.biglobe.ne.jp