1月 302008
 

JailBreak をやめた iPod に「ソフトウェアアップグレード」したら SSH トンネルが使えないので imap4 を SSL 化する必要がでてきた。

と、言うことで自宅のサーバを imap4-SSL に対応にしてみた。

うちで動作しているサーバは FreeBSD の 6 系 STABLE で ports は 最新の ports-current を追いかけている。動作しているメール環境は sendmail+procmail と courier-imap。つまり、Maildir 形式を利用していることになります。

メールの送信はこの際やめておこう(つまり sendmail の SSL 化は止めておこうと言う意味です(^^;)。iPod Touch でもメールの送信が可能で SMTP サーバを設定する項目はあるのだけど、無線アクセスポイントを利用したときにメールを送信する可能性が有るのかと言えば、あんまりない・・。メールの送信は携帯でやることにしよう(^^;;。

と、言うことで imap4 サーバと pop3 サーバのみを SSL 化することにした。

さてと courier-imap を SSL 対応するのだけど、あまりにも簡単なので驚いた。sendmail+procmail で Maildir 形式に対応した後 ports から courier-imap をインストールするんだけど、courier-authlib と courier-authlib-base も合わせてインストールされます。

全部で以下がインストールされます。courier-imap ってどっかのバージョンで認証方法ががらっと変わったので設定方法も思いっきり変わりました。今回は courier-imap-4.3.0 についてです。

courier-authlib-0.60.2
courier-authlib-base-0.60.2
courier-imap-4.3.0,2

ふつーの imapd と pop3d は現在ではもう既に動いているのですが、インストールは ports を make install しただけで動き出します。すごいっ!! そして Maildir 形式にするには procmail もインストールして /usr/local/etc/procmailrc は以下のように一行だけ書く必要がるんだけど・・。

DEFAULT=$HOME/Maildir/

 
けど、そーすると sendmail.cf も procmail に対応する必要があるなぁ。/etc/mail/freebsd.mc に以下の行を追加して、/etc/mail で make を実行すれば新しい sendmail.cf と submit.cf ができますので、これで sendmail は MDA に procmail を利用して Maildir に配達てくれるようになるでしょう。

# procmail を利用するための設定
FEATURE(`local_procmail',`/usr/local/bin/procmail',`procmail -a $h -d $u')

 
make install したらすぐに使える courier-imap だけど imapd の設定は一ヶ所だけ直しました。Thunderbird を使っているとセッションが足りないとか言われるので同一 IP から受け付ける imap のセッション数を増やす必要があります。以下の設定にすれば大丈夫。

#MAXPERIP=4
MAXPERIP=20

 
続いて imap-SSL と pop3d の設定についてですが、こぉれもちょー簡単。結局なぁんもやること無く動き出してしまった。と、言うのは語弊があるんだけど /usr/local/etc/courier-imap/ の下の imapd.cnf と pop3d.cnf を書いてあげる必要があります。これは SSL の証明書を記述するファイルです。自分のサーバに合ったものに書き直してあげましょう。

二つのファイルが準備できたら後は以下のコマンドを実行します。

# cd /usr/local/share/courier-imap/
# ./mkimapdcert
# ./mkpop3dcert

 
上記コマンドを実行すると /usr/local/share/courier-imap/ 内に imapd.pem と pop3d.pem と言う証明書が作成されます。後は /usr/local/etc/rc.d/ にある courier-imap-imapd-ssl.sh と courier-imap-pop3d-ssl.sh を実行して起動するだけ。あ、当然、/etc/rc.conf は編集してね;-)。

iPod Touch で接続する前に、まず Thunderbird などで SSL 接続できるか、また、証明書の塩梅を確認してみるのが良いでしょう。非常に簡単に iPod Touch 対応の imap-SSL サーバができてしまいました;-)。

と、言うことで認証のことを書くのを忘れてしました(^^;;。courier-imap の認証部分は courier-authlib がやってくれています。僕はメールを受信するユーザを作成しているので認証は /etc/passwd でやることになります。認証の設定は /usr/local/etc/authlib/authdaemonrc でやるのですが、/etc/passwd で認証するのであればどこも変更する必要はありません。

ただ、/etc/passwd の方ではメールを受信するだけのユーザの場合は shell の設定は /sbin/nologin にしておいたほうが安心でしょう。後は /etc/mail/alias を上手に使うと言う感じですかねぇ。

1月 282008
 

iPod Touch のファームウェアのバージョンを 1.1.3 にしてしまったので JailBreak できなくなってしまったので、2,480yen 使って「ソフトウェアアップグレード」してみた。

考えてみたらAppleストアーで買うのでは無く、iTMS で買うので、プリペードカードが使えるのである。でもって、僕は MacOSX 10.5 Leopard は発売日に秋葉のヨドバシで並んで買ったのだけど、その時の先着特典として 1,500yen 分の iTunes Card をもらったのでそれを使うことで「ソフトウェアアップグレード」することにした。

わーい。これで正規ユーザだぞぉ。って感じなのですが、そこいら中で騒がれているように Ver.1.1.3 にした時、やはり Safari は BS キーを押すと落ちまくりますね。

後気がついた点を少々。

・メインメニューがぷるぷる踊るねぇ。移動ができるー。すげー楽しい;-)。
・MobileMailとか、各アプリが日本語表示しています。JailBreakしたのは英語表示だったのでちょっと嬉しい。
・僕は株やらないのよねぇ。
・歌詞が表示できるようになったらしいんだけど、その方法が解らない・・。

とまぁ、こんな感じでしょうか。さっき「ソフトウェアアップグレード」したばかりなのでまだ使い込んでないんでどー。

明日の通勤の電車の中でとかいじり回そう;-)。

それにしても JailBreak していた時は ssh があったのでメールサーバにアクセスするときは ssh トンネル掘っていたんだけど、「ソフトウェアアップグレード」した後は ssh が無いので自宅のメールサーバは SSL 対応にしなければならない・・。はぁ・・。

1月 262008
 

iPod Touch に新しいファームウェアである Ver.1.1.3 が出たのでバージョンアップしてみた。僕の PodTouch は 1.1.2 で JailBreak していたので 1.1.3 にアップデートしたらどうなるのか楽しみであったのだけど・・。

結論から言うと、ファームウエア Ver.1.1.3 から Ver.1.1.1 に落とすことが出来なかったので結局、JailBreak が出来ない iPod になってしまった。

iTunes から Option キーを押しつつ [アップデートを確認] ボタンを押して Ver.1.1.1 のファームウェアを指定しても、 iPod Touch に書き込む所で「不正なエラーが発生しました。」とメッセージが表示されて、Ver.1.1.3 から 1.1.1 に、ファームウェアをダウングレードすることが出来なかった。

と、言うことで 2,480yen 出す気がない人は取りあえず SDK が出るまでは 1.1.3 に上げないほうが良いでしょう。もしくは Ver.1.1.3 用の JailBreak ツールが出るまで待った方が良いかと思います。

ちなみに iPodTouch の Ver.1.1.3 のファームウェアですが、日本語変換は確かに早くなった。メニューはぷるぷる踊らない。他にもきっとあるんだろうけどまだ使い込んでないです・・。

1月 252008
 

DELL X200 と言う NotePC の HDD が逝ったみたいなので交換した。付属の IEEE/1394 の CD-ROM で CD ブートしてインストールしようと思ったのだけど壊れているみたいだったので FD ブートも試したんだけど全然ダメだったので、結局 pxeboot することにした。

NotePC にインストールする OS は FreeBSD/i386 6.3-RELEASE、pxeboot の tftpd・dhscpd・NFS などのサーバ側は FreeBSD/amd64 7.0-PRERELEASE と言う、最新の環境でやることになってしまった。

google などで FreeBSD と pxeboot で検索すると設定はごまんと出てくるのでここではその詳細については割愛するが、はまった所だけ書いておきます。

まず、サーバ側で設定する必要のあるのは以下です。

・DHCPサーバ(/usr/ports/net/isc-dhcp3-server をインストールし /usr/local/etc/dhcpd.conf を編集)
・tftpdサーバ(inetd を起動し /etc/inetd.conf を編集)
・NFSサーバの設定(/etc/exports を編集)

ここまで来たらほぼ完成なんですけど、ここからはまった道。

まずはそのいち。 /etc/hosts.allow には tftpd の許可設定をちゃんと書きましょう。これ書かないと NotePC の PXE はタイムアウトします。

tftpd : localhost                 : allow
tftpd : 127.0.0.1                 : allow
tftpd : .running-dog.net          : allow
tftpd : 192.168.1.0/255.255.255.0 : allow
#tftpd : [fe80::%re0]/10          : allow
tftpd : [fe80::%re1]/10           : allow
tftpd : ALL : deny

 
続いてそのに。サーバ側ではFTP サーバからダウンロードした 6.3-RELEASE の iso イメージを NFS として公開するために mdconfig で /dev/md4 辺りに対応づけてから mount_cd9660 で /cdrom に mount するんだけど、NFS クライアント側、つまり NotePC の PXE でブートした側では パーミッションが無い。と言われて mount できません。

google で調査した時は NFS のパーミッションについて取り上げている所はどこも無かったので、これは多分 7 系 FreeBSD のみで起こる問題かもしれません。FreeBSD の 7 では NFSv4 対応されたりして NFS 回りは大きく修正が入っています。そのあおりを受けたのかも知れません。

ただ、mdconfig を使った場合、-o ro するときが全部で三箇所あるんですが、それを全てそろえる必要があるのかもしれません。

・mount_cd9660 -o ro /dev/md4 /cdrom
・/etc/expotrs にて ro オプションを指定
・クライアント側の mount_nfs -o ro を指定

けど、結局ダメだったので僕は /cdrom に iso イメージの中身全部をコピーしてしまいました。弱々です・・。

最後にそのさん。これは書いている所が多いですが、PEX ブートするクライアント側ではブート時に OK プロンプトで boot -a と叩いて起動し、その後、UFS が見付からない所で止まったら ufs:/dev/md0c と叩いてから次に進みましょう。

 
後、最後にですけど PXE ブートの環境は普段から持っていると良いかも知れません。今回 NotePC にインストールした FreeBSD はカーネルを作り替えたらまともにブートしなくなってしまうと言う状態が続き、かぁなりナンギしました。

そんなときに PEX ブートして、ちょうど fixed.flp たいな目的で利用できます。 login プロンプトが出たところで root でログインし mount -o rw /dev/ad0s1a /mnt とかすると HDD 内部の変更が可能になるので /boot/loader.conf や /etc/fstab を直したりすることが可能になります。

それにしても今回は楽しい PXE ブート環境構築なのでした;-)。

1月 202008
 

以前、Tiger に sendmail-8.14.1 をインストールしたのは書きました。MacOSX は IPv6 対応しているのに MTA である Postfix が IPv6 に対応していないため sendmail に置き換える。と言うのがことの発端であることには変わり有りません;-)。

さて、今回は Apple の最新 OS、しかも UNIX である Leopard にインストールしますが、Tiger に 8.14.1 をインストールしたのと大差ありませんので、割愛するところもあるかと思います。では、行ってみましょう;-)。

・ソースは http://www.sendmail.org/ から持ってくれば良いでしょう。
・/etc/mail は最新の FreeBSD から持ってくるか、以前 8.14.1 をインストールする時に使ったものを代用しても良いでしょう。
・site.config.m4 も以前利用していたもので問題無いでしょう。

それでは sendmail-8.14.2 を make しましょう。注意点としては、Leopaed は Darwin 9.1.0 な OS のバージョンですが、sendmail-8.14.2 は Darwin 8 にしか対応していません。 Build 時のオプションには以下のように指定してあげましょう。

./Build -c -f ~/site.config.m4 -E os=Darwin -E rel=8.9.1

 
インストール後は 8.14.2 をインストールし時と一緒で mail.local をコピーしたり mkdir や chown したりして環境を整えてあげます。これで大体おしまいです。

さて /etc/passwd にユーザを登録し /etc/group にグループを登録した後、Tiger の場合は NetInfo マネージャでユーザを登録していましたが、Leopard ではあの非常に不便な NetInfo マネージャが無くなり、dscl と言うコマンドで行う用になりました。が、それも大変なので「システム環境設定」のメニューから「ユーザの管理」で追加してください。

最後に起動スクリプトについてですが、Tiger の頃よりも Leopard は launchd がメインになりつつあります。なのでねsendmail も /etc/hostconfig ではなく、launchctl で登録して起動するようにしましょう。sendmail は二つのプロセスが起動するので二つの起動用設定ファイルが必要でする以下になります。

org.sendmail.sendmail.plist
org.sendmail.submit.plist

上記二つのファイルを /Library/LaunchDaemons/ にほうりこんだあと以下のコマンドを root 権限で実行します。

# launchctl load /Library/LaunchDaemons/org.sendmail.sendmail.plist
# launchctl start org.sendmail.sendmail
# launchctl load /Library/LaunchDaemons/org.sendmail.submit.plist
# launchctl start org.sendmail.submit

 
正常に起動したかは ps コマンドで確認できます。また、以下の launchctl で起動設定されたか確認するとこがてきまする

# launchctl list | grep mail
1      0       org.sendmail.submit
2      0       org.sendmail.sendmail

 
launchctl コマンドと設定ファイルである plist ファイルにはそれぞれ意味があるのでここには書きませんが頑張ってみてください。もしかすると launchctl load -w /Library/LaunchDaemons/org.sendmail.sendmail.plist などと 「-w」 オプションをつけたりとかするともっと幸せになれたりする場合もあります。

と、言うことで、Tiger から Leopred にバージョンアップしたことで、

・NetInfo マネージャは使わない。
・そろそろ /etc/hostconfig による /Library/StartupItems 使うのやめようよ・・。

の二つはキーワードになるかもしれないですねぇ;-)。

1月 162008
 

IntelMac の MacBook Dore2Duo 2G を持っているのだけど、Leopard がインストールされている。僕は日本語入力に「ことえり」を「かな入力」で使っているのだけど問題点が多くて困っていた。ちょっとあげてみると以下の通り。

・「かな入力 ON」の時 Emacs キーバインドのカーソル移動がことえりに食われてしまい正しく動作しない。例えば C-a は C-ち になってしまうなど。
・iTunes の検索の所に日本語が入力できない。
・Thunderbird はキー入力を一切受け付けない時がある。
・Firefox の認証のタグでキー入力を一切受け付けない時がある。

などなど。これらは入力形式を「かな入力」から「ローマ字入力」に変更することにより問題を回避できることを確認した。

Tiger の時のことえりは上記について全く問題無く動作していたのでこれは明らかに Leopard でバグを入れ込んでしまったようだ。しかし、それにしても悲惨な状態で、MacOSX で長文を打つのがイヤになって来る状態である。

この状態を打破すべく考えたのが、Tiger のことえりが素晴らしいものなのであるなら、 Tiger の Kotoeri を Leopard で起動すれば良いんだ。と思ったわけですよ。でもって実施した作業は以下の通り。

・手もとに PoerBook G4 があり Tiger が動いている。
・/System/Library/Components/ に Kotoeri.component があるのでこれを tar で持って来る。
・Leopard 上の /System/Library/Input\ Methods/ に展開
・mv Kotoeri.app Kotoeri.app.ORG
・ln -s Kotoeri.component Kotoeri.app

さてと、作業は以上。mv コマンドを実行した段階で launchd が見事に反応してくれます。「ことえりの動作がおかしいよん。」って・・。でもってシステム全体が不安定になるので、しょーがないからリモートの PC から ssh でログインし、そっちで作業。けども結局、Contents/MacOS/Kotoeri は起動することは無かったのでした・・。しくしく。つまり無駄骨。

ちなみに僕が試した Kotoeri バイナリは Mach-O bundle ppc と言うことでユニバーサルバイナリではない。けど、ロゼッタで動くかなぁ?とか思ったけど、ダメだったみたい。と、言うか、IntelMac の Tiger から Kotoeri を抜いて来たわけではないので起動できない根本的な原因がどこにあるかは今だに不明・・。

version.plist の中身を確認すると Tiger の Kotoeri は 4.0.4、Leopard の Kotoeri は 4.1.1 みたい。4.0.0 -> 4.1.0 にバージョンをあげたときに Apple は「かな入力」をおかしくしてしまったのねぇ・・。アーメン。

1月 112008
 

FreeBSD の ports を cvsup したら net-mgmt/net-snmp が 5.3.1_7 から 5.3.2 になった。

snmpd を再起動して、リモートのマシンもしくは localhost から snmpwalk で接続しても REFUSED され、接続できなくなってしまった。 cat /var/log/snmpd.log してみると接続してくれない状態が良く解るのであるが大体以下のログを出力している。

Connection from UDP: [0.0.0.0]->[192.168.100.1]:-6568 REFUSED

 
ちなみに、 /etc/hosts.allow の設定は 5.3.1_7 の時からしていたのと変更はない。snmpd : ALL : allow はコメントアウトして、snmpd : ALL : deny を付けている。後はアクセスを許可するネットワークやホスト、ドメイン名を allow している設定をしている。

でもって 5.3.2 にした途端に接続できなくなってしまった・・。何回か試行錯誤を繰り返した結果、以下の行を記述すれば接続できることを発見。

snmpd : 0.0.0.0 : allow

 
しかし、なぜに NULL アドレスを設定せねばならんのじゃ? snmpd が IP アドレスを正しく取れていないバクであることは明白であるような気がしてならない・・。とほほ・・。

かくして、自宅サーバは SNMP の取得が復活したでした。ふぅ。

1月 012008
 

新年明けましておめでとうございます。今年も宜しくお願いします。

新年一発目は ASUS M2A-VM HDMI ネタです。 自宅の FreeBSD/amd64 は今まで 6-STABLE だったのですが、7-STABLE にしました。今 cvsup すると 7.0-PRERELEASE になります。

6-STABLE から大きく変わった点としては acpi_ppc.ko が make 出来なくなりました。そして cpufreq.ko + powerd はカーネルが凍り付くことも無くなり安定稼働するようになりました。同じマザーボードに FreeBSD/i386 をインストールしている人は前から cpufreq.ko + powerd は安定稼働しているとのことなので、FreeBSD/amd64 ではようやっと正しい動作をするようになった。と言うことでしょうか。

ちなみに自宅のマシンはメモリを 4GB にしました。うちで稼働している OS は FreeBSD/amd64・WindowsXPx64 なので 4GB のメモリでも有効利用できるのです;-)。

せっかくなので WindowsXP のほうには Microsoft Virtual PC 2007 をインストールして、その上で Windows Server 2003 Enterprise Edition x86 が動いていたりします。こいつにはメモリを 1.5GB も上げると言う贅沢が出来ます;-)。ちなみに Windows Server 2003 EPE の x64 はインストールてきませんでした。32bit OS しかだめみたいです。

さて、新年一発目なのでこの位にしましょう。全然中身が無い、ただのよもやま話になってしまいましたが・・。

今年も宜しくお願いします。