#desc Top ; -*- mode: Muse; coding: euc-japan-unix -*-
#title network の設定
******
$Lastupdate: 2008/04/05 22:44:55 $
----
#inetd
* inetd
不要なサービスは全て止める.
今の所 Other セクションのみが有効で
#:OTHER: Other services
skkserv stream tcp nowait nobody /usr/sbin/tcpd /usr/sbin/dbskkd-cdb
ndtp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/ndtpd --inetd
となっている. Other セクションは Debian packge を導入した際の設定.
ndtpd が root で動いているのは良いのだろうか...
設定が済んだら,
$ sudo kill -HUP `pgrep inetd`
で inetd を再起動
** /etc/hosts.(allow|deny)
/etc/hosts.deny はとりあえず全て拒否.
ALL:ALL
/etc/hosts.allow で明示的にアクセスを許可.
今の所
ALL: 127.0.0.1 :allow
sshd: 133.XXX.XXX. 133.YYY.YYY. 192.168.ZZZ. :allow
dbskkd-cdb: 192.168.ZZZ. :allow
としている.
133.XXX.XXX. と 133.YYY.YYY. は大学関係, 192.168.ZZZ. は VMware.
設定が正しいかどうかは
$ tcpdchk -v
で確認できる.
----
#resolvconf+pdnsd
* resolvconf+pdnsd
モバイル用途の場合, suspend + resume する度に network 環境が変化する.
起動していたプログラムが /etc/resolv.conf を見ていると,
resume 後に困ったりする.
- resolvconf で /etc/resolv.conf を動的生成する.
- pdnsd を DNS キャッシュサーバ + proxy として動作させる.
ことで, 幸せになれるようにする.
** 導入と設定
$ sudo aptitude install pdnsd resolvconf
/etc/resolvconf/run が /dev/shm/ への symbolic link になっているので,
これを止める(深い理由は無いけど).
/etc/pdnsd.conf の設定は以下.
uptest=none を設定していないと, 偶に凍る(らしい)ので, 止めてる.
// $Id: pdnsd.conf.in,v 1.4 2000/11/11 20:32:58 thomas Exp $
global {
perm_cache=512;
cache_dir="/var/cache/pdnsd";
max_ttl=604800;
run_as="pdnsd";
paranoid=on;
# next setting allows ppp/ip-up update the name servers -- ABa / 20040213
status_ctl=on;
server_port=53;
server_ip="127.0.0.1";
}
# if you installed resolvconf, and status_ctl=on
server {
label="resolvconf";
uptest=none;
proxy_only=on;
}
source {
ttl=86400;
owner="localhost.";
# serve_aliases=on;
file="/etc/hosts";
}
以上で,
- ifup|ifdown で /etc/resolv.conf が自動生成
- nameserver は常に 127.0.0.1
- ネットワーク構成によって dns-search がつく
- pdnsd は DNSキャッシュ + proxy サーバとして動作
- ネットワーク構成によって 上流の DNS サーバを変える
となる. 現在の pdnsd の状況を知りたい場合には
$ sudo pdnsd-ctl status
なんてすると良い
resolvconf は複雑な事をしないならば, 大変便利.
ちなみに DNS proxy のみの動作をさせるなら
totd というパッケージを使う手もある.
----
#wireless
* 無線 LAN の設定
laptop(CF-R4) は, lspci の出力から
$ lspci | grep Wireless
06:04.0 Network controller: Intel Corporation PRO/Wireless 2915ABG Network Connection (rev 05)
との事です.
nidswrapper でも動作するらしいですが, kernerl module(ipw2200) を使います.
** 導入
先ず kernel と module を構築します.
etch 公式の kernel-image (2.6.18) では module が存在します.
もし module が無いなら,
module-assistent なんかを使えば楽かと.
次に firmware を設置します.
- http://ipw2200.sourceforge.net/firmware.php
から落としてきて, ファイルを展開して,
拡張子が .fw のファイルを /lib/firmware に置くだけです.
** 設定
*** blacklist 登録
ipw2200 は使っていない時でも激しく割り込みをかけるので,
blacklist に登録しておき, hotplug で読み込まれないようにしておく.
設定は cc-env::KernelRebuild#blacklist 参照
*** wpasupplicant の導入
WPA を使う場合には wpasupplicant が必要.
以前は wpasupplicant がデーモン起動していたが, etch からはデーモンが無い.
/etc/wpa_supplicant/wpa_supplicant.conf で適切に起動して,
/etc/network/interfaces に適切に記述すると, ifconfig で起動できる.
# aptitude install wpasupplicant wireless-tools
で一式導入される.
設定ファイルは /etc/wpa_supplicant/wpa_supplicant.conf で,
/usr/share/doc/wpa_supplicant/examples 以下を眺めて適当に設定する.
# wpa_passphrase [ESSID] [PASSPHRASE]
でエンクリプトされた設定が出力される.
これを /etc/wpa_supplicant/wpa_supplicant.conf にペーストして,
あとは WPA とか TKIP 等の設定を適宜追加しておくと良い.
以上が終わったら, /etc/network/interface あたりに
# The wireless network interface(wlan0)
iface work-wlan inet dhcp
wpa-driver wext
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
なんて書いておく.
# ifup wlan0=work-wlan
で繋がる.