Linux / Unix / Interix」カテゴリーアーカイブ

NS レコードを書いて、外向けのIP アドレスを取ってこれるようにする。

コメントを残す

みむらです。

FTPS をやろうとして、グローバルIPアドレス を取ってこようとしたときに、
今まで、昔使っていたドメイン名を一つ生かしておいて、そこから取得していました。

なんだかんだで面倒なことになったので、
今持っているドメインのうち、適当なサブドメイン名を一つ決めて、
そこに問い合わせたらグローバルIPアドレスが返るように設定することにしました。

 

環境:

CentOS 6.2
BIND 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.2

自分でドメインを持ってること。

・基本的な設定は済んでいる環境を想定しているため、そのあたりは割愛します。

 

たぶん大体、以下のような設定が書かれていると思います:
(ゾーンデータベースって言うんですかね・・?これ)

@       IN      SOA     example.com.  root.example.com.(
                                      2012052923
                                      3600
                                      900
                                      36000
                                      3600 )
              IN NS    example.com.
@               IN A      127.0.0.1
*               IN A      127.0.0.1

ここで、適当にサブドメイン名を一つ決めて、それに併せて NS レコードを設定していきます。

ex )

osoto.example.com のアドレスを問い合わせると、グローバルIPアドレスが返るようにする。

(それ以外はプライベートIPアドレスが返る。

自分が保持しているドメインに関して、外向きには ns.hogehoge.net というネームサーバが存在する。

(この辺は whois コマンドで調べるとおいしい。大体、ドメインの購入元の会社が提供してくれていることが多い。

 

この場合:

osoto         IN NS    ns.hogehoge.net

と書き加えます。

[サブドメイン名]    IN NS [外部のネームサーバ]

書き方はこんな感じ。

 

まとめますと、

@       IN      SOA     example.com.  root.example.com.(
                                      2012052923
                                      3600
                                      900
                                      36000
                                      3600 )
              IN NS    example.com.
osoto         IN NS    ns.hogehoge.net
@               IN A      127.0.0.1
*               IN A      127.0.0.1

こういう感じに。

nVIDIA チップ搭載の VAIO で Ubuntu の X を使う。

2件の返信

みむらです。お久しぶりです。
後輩のマシンを直していて気づいたことなので備忘録。

今回のマシンは、公称では nVIDIA グラフィクスチップ搭載! とだけしか書いていないのですが、
Ubuntu 環境に nVIDIA Graphics 用のドライバを入れても、X が転けちゃう状態でした。

マシン: Sony VAIO VPCS14AFJ
Ubuntu : 10.10 (だったとおもう・・きっと。

 

記事執筆時に、そのマシンが手元にないので、
詳しくは書けないのですが、

lspci でハードウェア一覧を見ると、
nVIDIA Geforce.. が認識されていて、
Intel GPU があるかなと思って見てみるとリストにはない状況。

Xorg.0.log とかをみてみますと、 no screens found というエラーが出ていて、
かといって、 グラフィクスチップは認識されている状況。

 

解決法:

NVIDIASetup – vaio-f11-linux – Setting up X11 with NVIDIA’s driver. – Sony Vaio F Series on
参考資料はこのあたり。

/etc/X11/xorg.conf  の Device セクションに、

    Option         "ConnectedMonitor" "DFP-0"
    Option         "CustomEDID" "DFP-0: /proc/acpi/video/NGFX/LCD/EDID"

この2行を追記とあります。

今回の VAIO の場合は、

    Option         "ConnectedMonitor" "DFP-0"
    Option         "CustomEDID" "DFP-0: /proc/acpi/video/IGPU/LCD0/EDID"

としました。

 

このディレクトリパスから見るに、

nVIDIA のグラフィクスチップはあるけれど、映像出力は Intel GPU に持って行っているんでしょうね。

 

ってことで、 nVIDIA 搭載の VAIO を使っていて、 Linux の X がどうにもこうにもうまくいかない方は、

何となくこういう設定を書き加えてみては。

もしかすると、同様にノートPCでどうしても転けちゃう場合も、これの応用でうまくいくのかも。

・・・旧式の VAIO (VGN-SZ93NS とか) だと、とくにこんなんやらなくてもうまくいったんですが、

ハードウェアの設計とか、省エネとか何かあるんでしょうか・・w

geoiplookup で発信元をみる。

コメントを残す

なんとなく、サーバ管理をしている人なら、
どこからアクセスされてきたんだろうとか気になることがあるはず。

というわけで、 GeoIP のデータベースを使って、どこからアクセスしてきたかを見てみます。

 

1.インストール。

CentOS とか Fedora だと、 geoip をインストールすれば入ります。

# yum install geoip

Ubuntu さんとか LinuxMint さんも同じなんじゃないかと思います。

 

2.データベースを更新する。

MaxMind GeoIP Country Database

http://www.maxmind.com/app/geolitecountry

MaxMind GeoIP City Database

http://www.maxmind.com/app/geolitecity

この2つをダウンロードします。

http://www.maxmind.com/app/installation?city=1

このページに従いますと、

# wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
# wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
# gzip -d GeoLiteCity.dat.gz
# gzip -d GeoIP.dat.gz
# mv GeoIP.dat /usr/share/GeoIP/
# mv GeoLiteCity.dat /usr/share/GeoIP/GeoIPCity.dat

という感じでしょうかw

 

3.使う。

$ geoiplookup 111.89.178.190
GeoIP Country Edition: JP, Japan
GeoIP City Edition, Rev 1: JP, 40, Tokyo, N/A, 35.685001, 139.751404, 0, 0
GeoIP City Edition, Rev 0: JP, 40, Tokyo, N/A, 35.685001, 139.751404

こんな感じ。

image

ちなみに地図はこんな所出してますが、

$ nslookup sony.ne.jp
Server:         192.168.1.3
Address:        192.168.1.3#53

Non-authoritative answer:
Name:   sony.ne.jp
Address: 111.89.178.190

この場所に民間企業があるとは思えないので、

位置のずれを感じるわけですが。

(この企業さんには、ノートパソコンで主にお世話になっておりまする)

 

でも、国の判定とかそれぐらいには使えそう。

あくまでも気休め・・ですがw

 

4.適当に使ってみる。

$ cat access.log* | cut -f1 -d" " | sort | uniq | awk '{ print system("geoiplookup " $1) }'

たとえばこんな感じ。

Apache のログからIP アドレス出してきて、geoiplookup に掛けまくります。

動作サンプルは個人情報がもろもろ入っているので止めますが。

であであ。

手元の CentOS に whois 入ってなくて焦った。

1件のフィードバック

たぶんインストール時に省いたんだと思う。私。

 

とりあえず、whois をインストールしようとしてちょっとはまったのでメモ。

# yum install jwhois

というわけで、 whois ではなくて jwhois パッケージを入れるらしい。

コマンド自体は whois で行けるので、

# whois kantei.go.jp

[Querying whois.jprs.jp]
[whois.jprs.jp]
[ JPRS database provides information on network administration. Its use is    ]
[ restricted to network administration purposes. For further information,     ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e'     ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.                 ]

Domain Information:
a. [Domain Name]                KANTEI.GO.JP
g. [Organization]               The Prime Minister's Official Residence
l. [Organization Type]          Government
m. [Administrative Contact]     MK072JP
n. [Technical Contact]          MK072JP
p. [Name Server]                ns3.kantei.go.jp
p. [Name Server]                ns4.kantei.go.jp
s. [Signing Key]
[State]                         Connected (2012/06/30)
[Registered Date]               1994/06/24
[Connected Date]                1994/06/27
[Last Update]                   2011/07/01 01:15:10 (JST)

なんとなく逆引き。ってことできちんと動きまする。

dovecot 2.x で SSL が応答なしになって困った。

コメントを残す

というか、半日こいつでつぶしました。

/etc/dovecot/conf.d にある、 10-ssl.conf をいじるわけですが、
この際、

NG : 

ssl_cert = /tmp/server.crt
ssl_key = /tmp/server.key
ssl_ca = /tmp/ca.pem

だとエラーで、

OK :

ssl_cert = </tmp/server.crt
ssl_key = </tmp/server.key
ssl_ca = </tmp/ca.pem

だとおっけーなんだそうな。

要は、小なり記号「<」をつけろということらしい。