network の設定

Lastupdated: 2008-04-05

inetd

不要なサービスは全て止める. 今の所 Other セクションのみが有効で

#:OTHER: Other services
skkserv stream  tcp nowait nobody /usr/sbin/tcpd /usr/sbin/dbskkd-cdb
ndtp    stream  tcp nowait root /usr/sbin/tcpd /usr/sbin/ndtpd --inetd

となっている. Other セクションは Debian packge を導入した際の設定. ndtpd が root で動いているのは良いのだろうか...

設定が済んだら,

 $ sudo kill -HUP `pgrep inetd`

で inetd を再起動

/etc/hosts.(allow|deny)

/etc/hosts.deny はとりあえず全て拒否.

 ALL:ALL

/etc/hosts.allow で明示的にアクセスを許可. 今の所

 ALL: 127.0.0.1 :allow
 sshd: 133.XXX.XXX.  133.YYY.YYY. 192.168.ZZZ. :allow
 dbskkd-cdb: 192.168.ZZZ. :allow

としている. 133.XXX.XXX. と 133.YYY.YYY. は大学関係, 192.168.ZZZ. は VMware.

設定が正しいかどうかは

 $ tcpdchk -v

で確認できる.

resolvconf+pdnsd

モバイル用途の場合, suspend + resume する度に network 環境が変化する. 起動していたプログラムが /etc/resolv.conf を見ていると, resume 後に困ったりする.

resolvconf で /etc/resolv.conf を動的生成する.
pdnsd を DNS キャッシュサーバ + proxy として動作させる.

ことで, 幸せになれるようにする.

導入と設定

$ sudo aptitude install pdnsd resolvconf

/etc/resolvconf/run が /dev/shm/ への symbolic link になっているので, これを止める(深い理由は無いけど).

/etc/pdnsd.conf の設定は以下. uptest=none を設定していないと, 偶に凍る(らしい)ので, 止めてる.

// $Id: pdnsd.conf.in,v 1.4 2000/11/11 20:32:58 thomas Exp $
global {
        perm_cache=512;
        cache_dir="/var/cache/pdnsd";
        max_ttl=604800;
        run_as="pdnsd";
        paranoid=on;
#       next setting allows ppp/ip-up update the name servers -- ABa / 20040213
        status_ctl=on;
        server_port=53;
        server_ip="127.0.0.1";
}

# if you installed resolvconf, and status_ctl=on
server {
    label="resolvconf";
    uptest=none;
    proxy_only=on;
}

source {
        ttl=86400;
        owner="localhost.";
#       serve_aliases=on;
        file="/etc/hosts";
}

以上で,

ifup|ifdown で /etc/resolv.conf が自動生成
- nameserver は常に 127.0.0.1
- ネットワーク構成によって dns-search がつく
pdnsd は DNSキャッシュ + proxy サーバとして動作
- ネットワーク構成によって上流の DNS サーバを変える

となる. 現在の pdnsd の状況を知りたい場合には

 $ sudo pdnsd-ctl status

なんてすると良い

resolvconf は複雑な事をしないならば, 大変便利. ちなみに DNS proxy のみの動作をさせるなら totd というパッケージを使う手もある.

無線 LAN の設定

laptop(CF-R4) は, lspci の出力から

 $ lspci | grep Wireless
06:04.0 Network controller: Intel Corporation PRO/Wireless 2915ABG Network Connection (rev 05)

との事です. nidswrapper でも動作するらしいですが, kernerl module(ipw2200) を使います.

導入

先ず kernel と module を構築します. etch 公式の kernel-image (2.6.18) では module が存在します. もし module が無いなら, module-assistent なんかを使えば楽かと.

次に firmware を設置します.

http://ipw2200.sourceforge.net/firmware.php

から落としてきて, ファイルを展開して, 拡張子が .fw のファイルを /lib/firmware に置くだけです.

設定

blacklist 登録

ipw2200 は使っていない時でも激しく割り込みをかけるので, blacklist に登録しておき, hotplug で読み込まれないようにしておく.

設定は cc-env::KernelRebuild#blacklist 参照

wpasupplicant の導入

WPA を使う場合には wpasupplicant が必要. 以前は wpasupplicant がデーモン起動していたが, etch からはデーモンが無い. /etc/wpa_supplicant/wpa_supplicant.conf で適切に起動して, /etc/network/interfaces に適切に記述すると, ifconfig で起動できる.

# aptitude install wpasupplicant wireless-tools

で一式導入される.

設定ファイルは /etc/wpa_supplicant/wpa_supplicant.conf で, /usr/share/doc/wpa_supplicant/examples 以下を眺めて適当に設定する.

# wpa_passphrase [ESSID] [PASSPHRASE]

でエンクリプトされた設定が出力される. これを /etc/wpa_supplicant/wpa_supplicant.conf にペーストして, あとは WPA とか TKIP 等の設定を適宜追加しておくと良い.

以上が終わったら, /etc/network/interface あたりに

# The wireless network interface(wlan0)
iface work-wlan inet dhcp
        wpa-driver wext
        wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

なんて書いておく.

 # ifup wlan0=work-wlan

で繋がる.

[Top | cc-env ]

Youhei SASAKI