ファイル@
mpgファイル |
947MB、993857536バイト |
1ファイル |
ファイルA
画像ファイル |
1GB、1074227200バイト |
フォルダ数18、683ファイル |
あっ!変な目をしてエッチビデオとエッチ画像と思ったんでしょ?違いますよ。片方は日曜の夜にやっているサンダーバードのビデオ、画像のほうが去年、IXYでとったファイルです。さてこのファイいるをまずクライアント内では別々のところに格納されているので条件を同じくするため同じディレクトリに片方を移動しました。まずHDD間でコピーです。システのはいっていないHDDを使いましょう。Dドライブにはいっている@ファイルをEドライブのAと同じディレクトリに移動しました。その結果
Dドライブ(富士通40GB)
→Eドライブ(IBM80GB)
|
ファイル@ |
55秒 |
HDD間だというのにちょっと遅くねーか?まさかネットワークのスピード実験やるのにHDDがボトルネックにならないだろうな・・・といまさら考えてもしょうがないので実験続行。
 |
まずサーバのほうのオンボードに乗っているNICはIBM
10/100 Ether
Jet PCI Adapte、クライアントはIntel(R)
PRO/100 VE
Network Connectionrだ。サーバとクライアントの間にはCoregaのスイッチ(Fast
SWU-8P)が挟まっています。ケーブルの長さは2本とも2mで実験しました。クライアントのエクスプローラでサーバのディレクトリにドラッグアンドドロップ。ぼーっとした目で時計の秒針を追いコピーが完了する時間を計りました。以下実験結果です。
ちなみにクライアント(私のメインマシン)セレロン1.7Ghz、RAM256MBです。・・・えっ、ショボイ?ほっといてください。 |
クライアント→
サーバ(IBM 10/100
Ether)
|
ファイル@ |
2分25秒 |
| ファイルA |
2分55秒 |
| まぁまぁ?こんなもんかな、こらこら、いきなり自分のところで実験しないでね。なんだこれ遅えーじゃねーのなんて笑わないでください。さてお次はギガビットイーサネットの実力を見せてもらおうじゃないかい。ボードをさして電源入れ、GUIのネットコンフィグでeth1を設定。コピーをする環境はハブもケーブルもささっている口も何も変えていません。IPアドレスもいっしょ。ケーブルをさすとスイッチが100Mbpsなのでランプは100が点灯しています。さてそれではコピー開始!! |
|
|
 |
ポイッてドラッグアンドドロップして待つこと数分、でもこれで全然変わらなかったらいきなりネタ切れだよなーとか思いながら、残り数十秒とかなると”がんばれ・・ガンバレッー!”とか、スゲー声援しちゃったよ、オレ・・・ |
結果発表!!
クライアント→
サーバ(LGY-PCI32-GT
1000M)
|
ファイル@ |
1分59秒 |
| ファイルA |
2分18秒 |
両方とも約30秒の短縮ができました。交換したものはサーバの100BaseNICを1000BASEにしただけです。スイッチ、クライアントのNICはもとのまま、100BASEです。しかしサーバのNICを1000BASEにするだけで以上のように効果が認められます。環境がまだ100BASEだしな・・・と思っている皆様、クライアント、サーバ、1台だけでもNICを1000BASEにすると効果があります。特にトラフィックが集中するファイルサーバなどはNICをかえるだけでかなりの効果が期待できそうです。(自己責任でね。)それでは続いてスィッチングハブをGiga対応の物にしてみましょう。
今回、これらギガのデバイスを購入するにあたりお店の棚の前でかなり悩んだ、まずNICとスイッチを両方購入すると1500円引くというんです。それもNICを2枚買おうが、スイッチが4ポートだろうが8ポートだろうがとにかく1500円引き・・・とすると1番安い組み合わせ、NIC1枚と4ポートのスイッチ1台が一番よい割引率になるのは誰の目にも明らか、しかしNICは2枚ほしいし、スイッチは4ポートでは足りないし。家庭内LANで100BASEと1000BASEのスイッチ2段重ねもなんだし・・・・あれこれ悩んだ・・・・こんなに悩むのは久しぶりだ。でっ、結局一番安い(割引率のよい)組み合わせにしたんだけど、これに決めた一番の理由はスイッチングハブの消費電力と大きさでした。以下の表をご覧あれ。
| 製品名 |
スピード |
ポート数 |
消費電力 |
外形寸法 |
LSW-GT-4W
|
1000/100/10M |
4ポート
|
最大12.5W |
W190×H38×D120mm |
| LSW-GT-8W |
1000/100/10M |
8ポート |
最大25.0W |
W280×H44×D180mm |
LSW10/100-24HWS
|
10/100M |
24ポート |
最大12.0W |
W330×H44×D178mm |
ギガスイッチのポート数に比べて大きさと消費電力を比べてみてください。どちらもでかいですよね。常時電源が入っていることを考えてみてました。そして、これ来年になったら大きさ、消費電力ともに半分だね。間違いなし。うちの今あるスイッチもcoregaの8ポートだが4年前の製品で24ポートと同じくらいの電力消費だ。来年大きさも、消費電力も半分になったギガスイッチを買います。今回は一番安くて2段重ねで我慢します。
 |
さてギガスイッチングハブを導入です。配置が汚いですね。皆さんマネをしないようにしてください。ただスイッチと電源アダプターの間にプラスティックのケースをはさんでそれぞれが直接触れないようにしています。スイッチはすごい発熱します。ギガのほうは電源を入れてすぐ通信をしていないのに熱くなりました。空気に触れる部分を増やしてあげることで熱暴走の危険も少しは防げるのではないでしょうか。これで夏にハブの熱暴走は一回もありません。しかしスイッチはしょうがないにしてもこのでかいACアダプターはなんとかならないのか?タップに口がたくさんあってもこのACアダプターひとつつけると他がほとんど使えないぞ。 |
はまった・・・
何がはまったかという通信ができないんですよ。それもギガのスイッチを導入したときから・・・あちこちいじりまわして何がなんだかわからなくなって、とにかくスイッチをはずし、もとの状態にもどすと何も問題なく通信できます。おかしい?なぜ?
とにかくスイッチを導入したときから通信が途絶えたのだからこいつが犯人なのは間違えない。(オメーもな)ひとつずつ追加して確認しよう。
@スイッチを重ねて
ALANケーブルさして
Bintelistationの電源いれて
Cスイッチとスイッチをハブでつないで・・・
ここまで何かやるごとに下の段につながっているサーバとクライアントの通信ができることを確認しながらやった、何のことはない、ヤフオクの巡回なんだが・・・
D下のスイッチからオレの使っているクライアントのLANケーブル抜いて上段のギガスイッチにさして・・・・
ここで通信が途絶えた・・・・お分かりの方はこいつアホかと思われてるでしょう。はじめてスイッチを段重ねしてしっかりと頭に入りました。スイッチはMACを登録しているんですね。これがダムハブとのおおきな違い。DHCP使い下の段でサーバからIP取得した状態で上段に移動すると通信できないのはあたりまえ、上段にさした状態で再起動してIP再取得したら何の問題もなく通信できました。これで昨日と今日朝、あわせて3時間は考えたぞ!挙句の果てにサーバまで再起動しちゃってさ。
そして先ほどのファイルをコピーしてみました。結果はいかに
クライアント→
サーバ(LGY-PCI32-GT
1000M)
|
ファイル@ |
1分55秒 |
| ファイルA |
2分10秒 |
わずかに早くなりましたが誤差の範囲でほとんどいっしょと思っていいでしょう。ファイルが大きくなったりすればまた違った結果が出るかもしれませんがやはりここで力を発揮するのは双方にギガビットのLANカードを使ったときでしょう。ますます、オレのマシンにギガビットのカードがほしくなったぞ。
|
でっ・・サーバ移行しました。マシンは問題なかったし、sambaやftpをLAN内で実験してこれまた問題なかったので昨日(2003/8/2)土曜の早朝にsambaを走らせてWinのエクスプローラでバックアップもとのDVD-RAMからドキュメントルートにポイッ!そのあと動いていたサーバからケーブルはずして新サーバにさしなおし新サーバのホスト名とIPアドレス打ち直して、ハイおしまい。えっ?これでおしまい?そうこれでおしまいです。あっけないくらい簡単でした。バックアップもとのファイルがきちんとバックアップとして使えるかどうか、BBSやカウンターなどのログもきちんと動作するかも確認できました。 |
|
現在の状況 |
| まず、NICのeth0とeth1の変更、だいたいオンボードのNICがeth0になるのでこれを変更。ギガビットをLAN向けにしてeth0にしました。DHCPってeth0にむかうのと昔からなぜかLAN側がeth0なのよね。そんでまた無用なトラブル避けるために、BIOSでオンボードのNICをころしておいてギガビットのほうをeth1→eth0に変更。そのあとオンボードをいかして認識、eth1に設定しました。
とんとん拍子イのはずだったのですが・・・一番大変だったのはCGI関係のパーミッション。ドラッグアンドドロップでポイは普通のindex.htmlなんかはこれでいいんだけどCGIのファイルやディレクトリはそうはいかない。すべてのファイル、ディレクトリのパーミッションの設定がスゲー大変だった。もしかしたらまだ動いていないところもあるかも。・・・気が付いたらメールください。(と・・ひとまかせ)
ところでバックアップファイルを使ってパーミッション関係も元のままという・・・これの、なんかいい方法あるのかしら。しっている方いたらこれまた教えてくださいまし。 |
 |
エッ?いきなりやってきた。何をやっても言うことを聞かない・・・今まで同じこと幾度となくくりかえしてきた、でも何をやってもだめ、オレどこをさわったんだっけ?どこをいじったんだっけ?自分に何回も問い掛けるが答えが出ない。そう別に何をやったわけではない。ただルータのポートをあける設定をしていただけ・・・・25番をあけて。そして設定ボタンを押したときからそれはじまった。いつも設定が終るとShieldsUP!!というセキュリティのクイックチェックサイトに行く。そしていつものように空いているポートのチェックをすると・・・えっ?なぜどこも開いていないの?時計を見ると7時・・・ |
| こうなんなきゃダメなのよ! |
| いやな予感、そうそんなときは何をやってもどうやってもだめ。フルリセットか?しかしこれだけ設定をいじっていると復旧にまで行かないだろう。せめて、クライアント(って・・妻とこどもだけだけど)がインターネットに接続できる環境だけは作っていかなくては。現時点でインターネットには接続できるので、とにかくルータの今の設定ファイルを自分のPCにコピーする。設定画面上で設定を消去してコピーした設定ファイルを読み込ませすぐにクライアントがインターネットに接続できること確認する。これでフルリセットから最低、クライアントがインターネットに接続できるまで3分で完了することを確認。そのあとルータを後ろにあるリセットボタンでハードリセットをする。これでダメだとだいたいダメだろーな。シロート管理者のよいイメージというのはだいたいあていならず、悪いことは大体、自分の思っているとおり(それ以上?)悪くなるもんだ。今回も例外にもれず、やはりダメ。タイムアップ・・・とぼとぼと会社にいった。 |
|
| こんなへなちょこサイトでもいつもつながっているモンがつながっていないと気分がすぐれません。ここはよいほうに考え、バックアップルーたの用意をしよう。ということにしました。すかさず昼休みにパソコン屋にいって、いまどきの5000円ルータを買ってきました。5000円ルータといっても通常使うであろう機能は全てそろっていて、VPNスルーもついています。いったい10000円や20000円のルータと何が違うのかと思ってしまいます。とにかくBA8000PROは修理送りです。設定のほうはブラウザからチョコチョコといじってあっけなくつながりました。とりあえずバックアップルータができて一安心。 |
| upsだups!!今週、すごい雷で会社の全ての電気が落ちた。機械もPCもサーバも一気に真っ暗・・・本当にこんなときは祈るような気持ちでサーバも電源を入れる・・・って会社ならupsくらいいれろよ。というわけで自宅のほうは万全を期してUPSにさしました。UPSの監視ソフトもインストして万事OKと思いきやどうやらUPSのバッテリーが弱ってきたみたいだ。そろそろ引退かなー。まぁとりあえずもうすこしがんばってくれ。UPSの監視ソフトインストール方はこちらをご覧ください。 |
named.confをちょっと書き換えてみました。scopesdのnabekさんありがとうございます。
| //
generated by named-bootconf.pl
options {
directory "/var/named/";
query-source port
53;
auth-nxdomain yes;
forward first; ←ネームキャッシュのため
forwarders { 195.20.105.149;
}; ←セカンダリネームサーバ
blackhole { ←受け付けないアドレス
0.0.0.0/8;
1.0.0.0/8;
2.0.0.0/8;
10.0.0.0/8;
};
version "OketsuwaREN/bakari,TRON/j0.93"; ←ウソのネームサーバを告知
};
controls {
inet 127.0.0.1 allow
{ localhost; } keys
{ rndckey; };
};
zone "."
IN {
type hint;
file "named.ca";
};
#zone "localhost"
IN {
# type master;
# file "localhost.zone";
# allow-update {
none; };
#};
zone "0.0.127.in-addr.arpa"
IN {
type master;
file "named.local";
allow-update { none;
};
};
#####/////paopao.org/////#####
zone "paopao.org"
IN {
type master;
file "paopao.org.hosts";
allow-transfer {
localhost;
195.20.105.149;
};
};
zone "43.244.201.103.in-addr.arpa"
IN {
type master;
file "paopao.org.rev";
allow-transfer {
localhost;
195.20.105.149;
};
};
#####/////vf.paopao.org/////#####
zone "vf.paopao.org"
IN {
type master;
file "vf.paopao.org.hosts";
allow-query {
127.0.0.1;
192.168.0.0/16;
};
allow-transfer {
127.0.0.1;
192.168.0.0/16;
};
};
zone "11.168.192.in-addr.arpa"
IN {
type master;
file "192.168.11.rev";
allow-query {
127.0.0.1;
192.168.0.0/16;
};
allow-transfer {
127.0.0.1;
192.168.0.0/16;
};
};
#####/////yz.paopao.org//////#####
zone "yz.paopao.org"
IN {
type master;
file "yz.paopao.org.hosts";
allow-query {
127.0.0.1;
192.168.0.0/16;
};
allow-transfer {
127.0.0.1;
192.168.0.0/16;
};
};
zone "0.168.192.in-addr.arpa"
IN {
type master;
file "192.168.0.rev";
allow-query {
127.0.0.1;
192.168.0.0/16;
};
allow-transfer {
127.0.0.1;
192.168.0.0/16;
};
};
include "/etc/rndc.key";
logging { ←余計なログを出力しないためのおまじない
category lame-servers
{ null; };
};
|
|
うちにはCANONのPIXUS850iというプリンターがあります。こいつを共有してみましょう。サーバソフトにはCUPSを使います。プリンタはパラレルを使いLinuxサーバに接続します。Linuxにもプリンタードライバを持たせるとワケわからなくなるのでLinuxサーバにはドライバを持たせずにデータをプリンターに渡すだけにします。それではいってみましょう。
CUPSはインストールされていますか?無ければインストールしましょう。
さてプリンターの追加法ですがコマンドを使って設定する方法とブラウザを使う方法があります。今回はWinクライアントからブラウザで設定する方法をやってみます。クライアントから接続できるように/etc/cups/cupsd.confを編集します。以下赤字の部分を追加します。
#vi
/etc/cups/cupsd.conf
AuthType
Basic
AuthClass System
##
Restrict access
to local domain
Order Deny,Allow
Deny From
All
Allow From
127.0.0.1
Allow
From 192.168.0.100 ←設定を行うクライアントのIPアドレス
#Encryption
Required
</Location>
#
# End of "$Id:
cupsd.conf.in,v
1.8 2002/12/13
16:23:54 mike
Exp $".
#
<Location
/>
Order Deny,Allow
Deny From
All
Allow From
127.0.0.1
Allow
From 192.168.0.0/24 ←プリンタを利用するネットワーク達
</Location>
#Browsing
On
#BrowseProtocols
cups
#BrowseOrder
Deny,Allow
#BrowseAllow
from @LOCAL
#Listen
127.0.0.1:631
Listen
0.0.0.0:631 ←これを追加しないとクライアントから接続できませんでした。
|
#vi
/etc/cups/mime.types
########################################################################
#
# Raw print
file support...
#
# Uncomment
the following
type and the
application/octet-stream
# filter line
in mime.convs
to allow raw
file printing
without the
# -oraw option.
#
application/octet-stream ←コメントアウトを解除 |
#vi
/etc/cups/mime.convs
########################################################################
#
# Raw filter...
#
# Uncomment
the following
filter and the
application/octet-stream
type
# in mime.types
to allow printing
of arbitrary
files without
the -oraw
# option.
# application/octet-stream
application/vnd.cups-raw
0 -A
←コメントアウトを解除
#
# End of "$Id:
mime.convs,v
1.17 2002/08/09
00:00:54 mike
Exp $".
# |
3ファイルの設定が終ったらCUPSを起動します。
それではクライアントからCUPSがインストールされたサーバの631番ポートに接続します。クライアントのブラウザを立ち上げhttp://192.168.0.11:631のようにサーバのIP:631と入力します。
 |
クライアントのブラウザに管理画面が表示されますのでLinuxに設定してあるユーザ名root、パスワードはrootのパスワードを入力します。
Lan内のほかのマシンからもこのように出ますがrootとパスを入れても接続拒否になります。cupsd.confの設定したIP以外のクライアントからは設定できません。 |
 |
ログインしました。
Do
Administration
Tasksをクリックします。
|
 |
Add
Printerを選択 |
 |
ここで大事なのはNameだけです。
Nameにいれた名前をひかえておきましょう。ほかは適当でよいです。 |
 |
サーバのパラレルポートに接続しましたので【Paralle Port#1】を選択肢ます。 |
 |
ドライバモデルの選択ですがLinuxサーバにドライバを持たせませんのでRawを選択します。 |
 |
【Raw Queue(en)】を選択 |
 |
以上で設定完了です。 |
Windowsがわの設定です。
ネットワークプリンタを選択してサーバのIPアドレスを直接指定します。私のところではhttp://192.168.0.11:631printers/PIXUS850iです。これは先ほどブラウザ上で指定したNameです。
 |
 |
 |
 |
| プリンターの追加 |
ウィザード |
ネットワーク |
IP直打ち |
 |
 |
 |
 |
| ドライバが無い |
ドライバ選択 |
終了 |
追加されました |
|
それではメールサーバの設定です。こいつを動かせば自ドメインの短いメールアドレスつくりが放題となります。またrootあてにエラー情報、一日一回Logwatchが送られています。これらのメールを読むためにいちいちサーバにログインするのもめんどくさいのでクライアントPCのメーラーで受信できると簡単、便利です。まず最初にrootあてのメールをadminに変更してクライアントで受信してみます。
|
#vi
/etc/aliases
#
# Aliases in this
file will NOT be
expanded in the
header from
# Mail, but WILL
be visible over
networks or from
/bin/mail.
#
# >>>>>>>>>>
The program "newaliases"
must be run after
# >> NOTE
>> this file
is updated for any
changes to
# >>>>>>>>>>
show through to
sendmail.
#
中略
#
Basic system aliases
-- these MUST be
present.
mailer-daemon: postmaster
postmaster: root
#
Person who should
get root's mail
root:
admin |
以下のようにエイリアスファイルを更新します。rootのメール送信先の変更は完了です。
#
newaliases
/etc/aliases: 64 aliases,
longest 10 bytes,
634 bytes total |
SMTPサーバにはsendmailをPOPサーバにはipop3を使います。私はOSのインストール時にメールサーバを選択してインストールしました。とりあえず以下のコマンドでインストールされているか確認します。
#
rpm -qa |grep sendmail
sendmail-8.12.8-6.90
sendmail-cf-8.12.8-6.90
# rpm -qa |grep imap
imap-2001a-18
php-imap-4.2.2-17.2 |
メールをクライアントPCまで運んでくれるPOPサーバの設定をしましょう。POPサーバの設定ファイルは/etc/xineted.dディレクトリの中のipop3というファイルです。それでは/etc/xinetd.dに移動して中を見てみましょう。
#
cd /etc/xinetd.d
# ls
chargen daytime echo
imaps pop3s services
time-udp
chargen-udp daytime-udp
echo-udp ipop2 rsync
sgi_fam
cups-lpd dbskkd-cdb
imap
ipop3
servers time |
このipop3というファイルを編集します。
#
vi ipop3
# default: off
# default: off
# description: The
POP3 service allows
remote users to access
their mail \
# using an POP3 client
such as Netscape Communicator,
mutt, \
# or fetchmail.
service pop3
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/ipop3d
log_on_success +=
HOST DURATION
log_on_failure +=
HOST
disable = no ←yesをnoに変更
} |
そして、こいつはxinetdを経由して起動するようなっているのでxinetdを再起動してipop3を動かします。
#
/etc/init.d/xinetd
restart
xinetdを停止中: [ OK
]
xinetdを起動中: [ OK
] |
さて、これらのサーバの設定ファイルは#ntsysvや#chkconfigでも同様に設定可能です。#ntsysvや#chkconfigで設定すれば起動設定ファイルの該当箇所もyes⇒noに書き換わります。またストップすれば逆にno⇒yesにかわります。
ホントかどうかimapで確認してみましょう。#
less imap でimapの中を見ましょう。
#
less imap
# default: off
# description: The
IMAP service allows
remote users to access
their mail using \
# an IMAP client such
as Mutt, Pine, fetchmail,
or Netscape \
# Communicator.
service imap
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/imapd
log_on_success +=
HOST DURATION
log_on_failure +=
HOST
disable
= yes
} |
それでは続いてchkconfigでimapを起動設定します。そのあとに再度imapの中身を確認してyesがnoに書き換えられているかを見てみましょう。
#
chkconfig imap on
# less imap
# default: off
# description: The
IMAP service allows
remote users to access
their mail using \
# an IMAP client such
as Mutt, Pine, fetchmail,
or Netscape \
# Communicator.
service imap
{
disable
= no ←変更されています。
socket_type = stream
wait = no
user = root
server = /usr/sbin/imapd
log_on_success +=
HOST DURATION
log_on_failure +=
HOST
} |
またntsysvの設定は以下のようになります。
#
ntsysv
|
以上のように/etc/xinetd.dの中にあるファイルを直接編集してサーバソフトを起動してもよいですしntsvsy、chkconfigで設定をオンにしてもその結果/etc/xinetd.dの中にある該当の起動ファイルが変更されることがわかりました。
それでは実際にさきほどのrootのメールをユーザadminで受信できるか確認しましょう。メールアドレスは新しいユーザを追加することでメールを使うことができますがこのメールを使うだけのユーザがサーバにログインできる状態では問題があります。そこでメールを使うだけのユーザはシェルを無効にしてサーバにログインできないようにします。
#
useradd -s
/sbin/nologin admin
# passwd admin
Changing password
for user admin.
New password:
Retype new password:
passwd: all authentication
tokens updated successfully. |
続いてadminでサーバにログインできるか実験してみましょう。
$
su - admin
Password:
This account
is currently not available. |
| 
