コグノスケ


link 未来から過去へ表示(*)  link 過去から未来へ表示

link もっと前
2006年2月8日 >>> 2006年1月30日
link もっと後

2006年2月8日

たまには情報らしい話でも。Debian/GNU Linux(Sarge) を前提としています。他は知らん。

Samba over SSHの実現方法の紹介〜
OpenSSHを用いたポートフォワーディングをご存知でしょうか。動作の仕組みなどの解説は他のサイトに譲るとして、ローカルの100番ポートへの接続をサーバ(server_machine)の200番ポートにフォワーディングしてくれよ、とログインできるマシン(forward_machine)にお願いするには、以下のように指定します。

$ ssh -L 100:server_machine:200 user@forward_machine

この指定だとローカルのマシンが複数のインタフェースを持っていても全てのアドレスのポートがフォワーディングされてしまい少々不便でした。そこでclient1が指すアドレスの100番ポートへの接続のみをフォワーディングするように指定します。

$ ssh -L client1:100:server_machine:200 user@forward_machine

この機能とIPエイリアスを併用し、既存のSambaサーバにはある一つのアドレスへの要求のみを担当させ、もう一つのアドレス(IPエイリアスで割り当て)への接続はフォワーディングしてしまう、という芸当ができます。マシン1台で、既存のSambaサーバと別のマシンで稼動しているSambaサービスを同時に利用できるわけです。

ただしSargeではOpenSSHが古い(3.8.1p1)のでローカル側のアドレス指定ができません。今回この機能は必須なのでまずはOpenSSHのコンパイルを行います。使用するバージョンは4.1p1です。ディレクトリの名前などは環境に合わせて適宜読み替えてください。

# aptitude install libcrypto++5.2
$ wget ftp://ftp.iij.ad.jp/pub/OpenBSD/OpenSSH/portable/openssh-4.1p1.tar.gz
$ tar -xzvf openssh-4.1p1.tar.gz
$ mv openssh-4.1p1 ~/usr/src
$ cd ~/usr/src/openssh-4.1p1
$ ./configure --prefix=/home/username/usr
$ make install

さらっと書きましたが実はこうなりません。私の場合はconfigureで libcryptoがないと言われます。探してみると /usr/lib/libcrypto.so.0.9.7が居ますので

# cd /lib
# ln -s /usr/lib/libcrypto.0.9.7 libcrypto.so

と、シンボリックリンクを張ると通ります。本来はconfigureを実行するときに /usr/libをライブラリのパスに指定すべきですかね。またmake installが途中で止まりますが、生成されたsshのバイナリだけを ~/usr/binなどにコピーして、パスを通せば使えます。かなり適当ですみません…。
(2006年2月22日加筆)
make installが途中で止まってしまう問題は、sshdのPrivilege Separetionという機能を無効にすれば解決するようです。一般ユーザはsshd使わないので問題ありませんね。無効にしてもインストールスクリプトが /var/emptyを作りに行って失敗してしまうので、Makefileの該当する行を削るか、あらかじめディレクトリを作ると良いでしょう。

# mkdir /var/empty
$ ./configure --prefix=/home/username/usr  --without-privsep-user

次に Samba側の設定を変更します。/etc/samba/smb.confに以下のように書いて、一部のインタフェース(この場合はeth0)のみlistenしてもらいます。


bind interfaces only = yes
interfaces = eth0

続けてIPエイリアスの設定です。とりあえず一つ割り当てます。
eth0や別のマシンとかぶらないアドレスならなんでもOKです。

# ifconfig eth0:1 192.168.1.2 up

最後にフォワーディングを行います。どこかにSMBサービスを提供しているマシン(samba_serverとする)があるとします。

# ssh -g -L 192.168.1.2:139:localhost:139 user@samba_server

エクスプローラなどで \192.168.1.2と打てば、相手側(samba_server)の共有ディレクトリなどが見えるはずです。見えない場合は相手側(samba_server)のSambaサーバがlocalhostへの接続を処理するようになっていない可能性があります。Sambaの設定を確認して適宜、localhostの部分を書き換えてください。

以上です。ご意見、ご指摘があればお願いします。

編集者:すずき(2006/11/19 16:16)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2006年2月7日

授業に行こうと思ったら、VLSI工学特論は寝坊して行けませんでした。バイオメトリクス特論は15分遅れましたが、行きました。バイオメトリクス特論は話が飛び飛びなので理解しづらいです。授業経験の無い先生なので仕方ないとはいえ…何を伝えたいのか良く分からない。
発表が終わったと喜んでいる大下さんとともに回転寿司を食いに行きました。スシローはなぜかいつもガラッガラに空いています。値段(100均)も寿司も悪くないけど、場所が悪いね。学園線沿いの店は入りづらいんです。
食事のあと大下邸に灯油を運びました。そのついでにガソリンを入れました。燃費は9.5km/Lくらいかな。最近は10km/Lを切ってばかりです。街乗りメインでStop&Goが多いせいかな。普段は車使わないから、多少燃費が悪かろうが困らないのも原因かもしれない。

編集者:すずき(2006/11/19 16:16)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2006年2月6日

学校に行って、小磯氏の修論発表練習を見学しました。25分の発表ですが、10分オーバーしていました。どう縮めるのでしょうか…。
阿部さんに特許の文書をチェックしていただいて、指摘箇所を手直ししてからドコモの方に送りました。
研究室に新しいノートが来たので少しずついじっています。そういえば現在使っているLet's Noteは誰に渡すのでしょうね。新しい卒研生に渡すのかな?

編集者:すずき(2006/11/19 16:16)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2006年2月5日

園芸京都旅行日記。2日目は京都です。
始めに平等院に向かいます。鳳凰堂は10円の刻印そのものでした。中で解説を受けましたが、風通しが良い造りのせいで寒いのなんのって…頼むから早く終わってくれとずっと思ってました。解説のおばちゃん、ごめんなさい。
次に伏見稲荷に向かいました。入り口がやたら渋滞していました。こっちは電車に徒歩だから関係ないものの、観光地に車で来るなよと軽い憤りを感じます。お稲荷さんを拝んでから、鳥居が連続するサイケデリックな坂をひたすら登りました。これは肝試しをしたらさぞかし怖かろうなあ。

嵐山に行きましたが、化野(あだしの)念仏寺が閉まっていました。ショック…。帰りに清涼寺に寄って、寺下さんと合流しました。ああ、そうだ、この駅でイコカを買ったのだったな。
寺下さんとともに京料理屋で晩御飯を食べて、お土産買って、新幹線組が帰るのを見送り。帰りの夜行バスが来るまで、笑笑という店で飲みました。
夜行バスは園芸のメンバーで一列確保したのでうざいお隣さんは居なかったものの、窓際だったために非常に寒かったです。夜行バスはろくなことがありません。

編集者:すずき(2006/11/19 16:16)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2006年2月4日

園芸京都旅行日記。初日は奈良です。
まずは薬師寺に向かいました。金堂で坊さんの説教を聴きました。坊さん曰く、奈良にある平安時代の寺は、釈迦如来の示す過去(塔)、薬師如来の示す現在(金堂)、彌勒如来の示す未来(大講堂)(彌勒は菩薩なんですけど、未来で如来になったらしい)という時間軸を持ったコンセプトで造られているようです。知りませんでした。
それと薬師寺では葬式をしないので檀家が居らず、もし薬師寺の坊さんが死んだら別の寺から坊さんが来て葬式をあげる、という話も聞きました。変な寺だなあ。

唐招提寺は改築中だったため、見る物が無かろうと判断してパスしました。興福寺も通過しました。
東大寺では二手に分かれて、僕らは王道を行って奈良の大仏を見に行きました。周りの建物などと合わさってかなり荘厳な雰囲気です。牛久の大仏もでかいですが、あれはただでかいだけだな…。奈良はとにかく鹿だらけでした。
春日大社にも行きました。展示スペースが狭いくせに入館料がやたら高くてかなり損した気分。あまり広いのも疲れるから嫌ですけども。春日大社は真っ赤で強烈な色の建物でした。
春鹿というブランドを造っている日本酒屋で、試飲(利き酒)などして日本酒を仕入れました。自分は、日本酒がそもそも好きではありませんが、あえて飲むとすれば淡麗の辛口が合うようです。ちなみにこれは北脇さんと全く正反対の好みのようですよ。
ホテル(古っ都ん100%)に戻り、飲み会をしました。今回珍しく下ネタが多かったのと、小磯氏の壊れっぷりが激しかったです。

どうでも良いけど園芸と研究室の両方に「小磯」さんが居るので、紛らわしいですね。でも面倒なので区別しませーん。

編集者:すずき(2006/11/19 16:16)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2006年2月3日

大学に行って、阿部さんと詰めのミーティングをしました。そのまま研究室で特許文書を仕上げ、阿部さんに送りました。ぎりぎり間に合ったかな…?
その後、TXで秋葉原へ、東京駅から夜行バス(JR京都駅経由、JR奈良駅行き)で奈良駅へ。隣のおっさんがおかしい奴で、乗ってからぶつぶつ何か言っててうるさいし、こちらにやたら張り出して寝るなどしてきて、マナー最悪です。奴のせいで全く眠れませんでした。
翌朝、京都駅で奴が降りたので二席使って奈良駅に着くまで存分に寝ました。夜行バスはもう嫌だー。

編集者:すずき(2006/11/19 16:16)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2006年2月2日

OB・OG訪問会に行きました。目当てにしていたNTTデータのブースは一杯で全然聞こえませんでした。仕方ないのでアンケートをさらっと書いて帰りました。
昼からMicrosoftの人が来て英語で公演していました。Do you have any questions? と聞かれても、何言ってるかさっぱり分からんから何も質問できません。英語の公演はリスニングの練習会にしかなってない。

研究室で昨日(2/1)の話を榮樂氏にしたら、へぇ〜とか言いながらマイナーなブラウザでこのサイトにアクセスしまくってくれました。おかげで色々追加する羽目になりましたよ。
このサイトのエージェントデータベースはエージェント情報とカテゴリが羅列してあるだけの単純なものです。データは手で追加しています。カウントを表示するときにエージェント情報のログを見て、データベース内のエージェント情報と完全一致するものがあれば、対応するカテゴリをカウントアップしているだけです。正規表現が使えるようにすればもっと楽だけど、単なる趣味の統計にそこまで気合入れたくありません。
要は妙なブラウザでアクセスしたり、エージェント情報を詐称しないでくださいってことさ。

編集者:すずき(2006/11/19 16:16)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2006年2月1日

Googleの人が来て日本語で講演していました。IBMのとき(1/26)とは違って大人気でした。クラスターの話や、スクリプト言語Sawzall(ソウゾウって聞こえたけど、多分サウザー)などなど。
質問した平井先生の声が異常に小さい上に回りくどい言い方で、公演者の人が全然理解できず、前に居た加藤先生が言い直すまで通じませんでした。あんなに面倒な言い方しなくても良いのにね。

数年の沈黙を破って登場したIE 7 beta2とMozilla Suitesの生まれ変わりであるSeaMonkey 1.0をインストールしました。
IE 7.0を入れたらメッセージがいくつか英語になってしまいました。中途半端な英語化を見るとIE3が出回ったときの悪夢(インストールすると激不安定になり、アンインストールするとWindowsが死亡する)を思い出しますね…。
このページのブラウザ統計の一覧もIE 7とSeaMonkeyに対応させました。ついでにKonquerorも追加しました。ん、誰も使ってないって?

編集者:すずき(2006/11/19 16:16)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2006年1月31日

VLSI特論は安永先生から山口先生(だっけ?)に代わりました。先生が1コマの授業だと思っていたらしく、3限だけで終わりました。しかし私は5、6限も取っているから変な休憩時間になってしまった。
学校から帰って研究の続きなどしました。リファレンスモニタのwaitとsignalのエミュレーションについて考えています。以前作っていた奴は設計がよろしくなくて、無理やり実装してめちゃくちゃになりました。今回は大丈夫なはずだけど、また新たな問題が出るかもしれません。

編集者:すずき(2006/11/19 16:16)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2006年1月30日

床屋に行こうと思ったら休みでした。知らなかった。
じょーとデジックス(ケーズ)へ行って、じょーのゲームを売り払いました。最近のゲームのラインナップを見たりしていたら、Nintendo DSが欲しくなりました。春になってLite出たら買おうかな。
深夜、明日提出のレポートを適当にでっちあげて寝ました。

編集者:すずき(2006/11/19 16:16)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



link もっと前
2006年2月8日 >>> 2006年1月30日
link もっと後

管理用メニュー

link 記事を新規作成

<2006>
<<<02>>>
---1234
567891011
12131415161718
19202122232425
262728----

最近のコメント5件

  • link 21年3月13日
    すずきさん (03/05 15:13)
    「あー、このプログラムがまずいんですね。ご...」
  • link 21年3月13日
    emkさん (03/05 12:44)
    「キャストでvolatileを外してアクセ...」
  • link 24年1月24日
    すずきさん (02/19 18:37)
    「簡単にできる方法はPowerShellの...」
  • link 24年1月24日
    KKKさん (02/19 02:30)
    「追伸です。\nネットで調べたらマイクロソ...」
  • link 24年1月24日
    KKKさん (02/19 02:25)
    「私もエラーで困ってます\n手動での回復パ...」

最近の記事3件

  • link 24年3月25日
    すずき (03/26 03:20)
    「[Might and Magic Book One TASのその後] 目次: Might and Magicファミコン版以前(...」
  • link 21年10月4日
    すずき (03/26 03:14)
    「[Might and Magicファミコン版 - まとめリンク] 目次: Might and Magicファミコン版TASに挑...」
  • link 24年3月19日
    すずき (03/20 02:52)
    「[モジュラージャックの規格] 古くは電話線で、今だとEthernetで良く見かけるモジュラージャックというコネクタとレセプタク...」
link もっとみる

こんてんつ

open/close wiki
open/close Linux JM
open/close Java API

過去の日記

open/close 2002年
open/close 2003年
open/close 2004年
open/close 2005年
open/close 2006年
open/close 2007年
open/close 2008年
open/close 2009年
open/close 2010年
open/close 2011年
open/close 2012年
open/close 2013年
open/close 2014年
open/close 2015年
open/close 2016年
open/close 2017年
open/close 2018年
open/close 2019年
open/close 2020年
open/close 2021年
open/close 2022年
open/close 2023年
open/close 2024年
open/close 過去日記について

その他の情報

open/close アクセス統計
open/close サーバ一覧
open/close サイトの情報

合計:  counter total
本日:  counter today

link About www.katsuster.net
RDFファイル RSS 1.0

最終更新: 03/26 03:20