月: 2021年12月

投稿日:

サーバー再構築覚書(007)ーちょっと寄り道

たまたま、余っていた、ノートパソコン(Toshiba 製 CPU i3 Memory 8G)に、lubuntu 21.10 をインストールしました。インストール自体は、特別に難しいところはなく、順調でした。それ以前の問題として、PC自体の電源コードもなく、別のノートPCの電源では、機械はなんとか立ち上がるのですが、電池への充電がうまくいかず、コード付きで使うほかないと諦めていましたが、専用の電源コード(2000円弱)をゲット、つないでみると時間はかかりましたが、なんとか充電でき、電池も2年間の眠りから覚めました 笑)以下の図は、lubuntu のインストール経過です。インストールの実際は省略しますが、VirtualBoxで再現しています。比較的軽いディストリビューションなので、これくらいのスペックでさくさく動いています。

(補足1)日本語入力について
$ sudo apt-get update
$ sudo apt-get install fcitx-mozc

で、半角/全角、カタカナ/ひらがな キーで入力可能
(補足2)Firefox、Thunderbird、LibreOffice などのメニューは日本語されないが、実用の範囲内。
(補足3)有線、無線LANともに可能なので、有線は、グローバルネットワーク(xxx.xxx.xxx.217)につなぐ。これで、複数のサーバー機のバックアップのバックアップくらいの役目は果たせそう…
・IP アドレスを、xxx.xxx.xxx.217 に固定する方法
# jed /etc/netplan/01-network-manager-all.yaml

network:
ethernets:
# ネットワークカードのDevice 名
YYYY0:
dhcp4: no
addresses: [xxx.xxx.xxx.217/28]
gateway4: xxx.xxx.xxx.209
nameservers:
addresses: [xxx.xxx.xxx.210,8.8.8.8]
dhcp6: no
設定を反映させる
# netplan apply
ネット接続を確認
....
2: YYYY0: mtu 1500 qdisc fq_codel state UP group default qlen 1000
....
inet xxx.xxx.xxx.217/28 brd xxx.xxx.xxx.223 scope global noprefixroute YYYY0
....

投稿日:

サーバー再構築覚書(006)ーインフラ整備(03)

◎DNS 設定
ネット環境ーインフラ整備の大きな「肝」となるのが、DNS(Domain Name Server)である。まず、ネームサーバーのプログラム(デーモン)とユーティリティをインストールする。主に外に向けたサーバーであるので、公開IP番号⇔ドメイン名の「名前解決」を図る。ドメイン名は、nishinari.or.jp とnishinari.coop の二つ、それぞれ別のコンピュータに割り付ける。また、nishinari.or.jp はメールサーバーも兼ねるので、「正引き」と「逆引き」の名前解決とする。(そうしないと、セキュリティーの面で、メールされないサーバーがある。下図参照)


# apt -y install bind9 bind9utils

ここからが設定である。

# jed /etc/bind/named.conf


include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.external-zones";


# jed /etc/bind/named.conf.options


options {
directory "/var/cache/bind";
dnssec-validation auto;
# IPV6 を利用しない場合は [any] を [none] に変更
listen-on-v6 { none; };
};

ここでは、nishinari.or.jp と nishinari.coop の2つのドメインを定義する。前者は、「逆引き」可能とし、まず、定義ファイルのファイル名を書く。

# jed named.conf.external-zones
# 自身のネットワークとドメイン名の定義を追記
zone "nishinari.or.jp" IN {
type master;
file "/etc/bind/nishinari.or.jp.zone";
allow-update { none; };
};
zone "nishinari.coop" IN {
type master;
file "/etc/bind/nishinari.coop.zone";
allow-update { none; };
};
zone "xxxh.xxx.xxx.210.in-addr.arpa" IN {
type master;
file "/etc/bind/xxxh.xxx.xxx.210.in-addr.arpa";
allow-update { none; };
};


nishinari.or.jp ドメインには、同一PCでの、違ったIP番号と、別PC(予備サーバー)での、IP番号を定義する。
# jed nishinari.or.jp.zone
@ IN SOA komachi.nishinari.or.jp. (
2021101001
10800
3600
604800
86400 )
;
IN NS xxx.nishinari.or.jp.
IN MX 10 mail.nishinari.or.jp.
;
; the role of servers (1)
;
mail.nishinari.or.jp. IN A xxx.xxx.xxx.210
;
; the female name of servers (1)
;
komachi.nishinari.or.jp. IN A xxx.xxx.xxx.210
ns.nishinari.or.jp. IN A xxx.xxx.xxx.210
nishinari.or.jp. IN A xxx.xxx.xxx.210
www.nishinari.or.jp. IN A xxx.xxx.xxx.211
blog.nishinari.or.jp. IN A xxx.xxx.xxx.211
jirou.nishinari.or.jp. IN A xxx.xxx.xxx.212
; miscellous name of servers
*.nishinari.or.jp. IN CNAME mail.nishinari.or.jp.

xxx.xxx.xxx.210~213 は、逆引きの定義も行う。

# jed xxxh.xxx.xxx.210.in-addr.arpa
@ IN SOA komachi.nishinari.or.jp. (
2021101004
10800
3600
604800
86400 )
;
IN NS komachi.nishinari.or.jp.
IN MX 10 mail.nishinari.or.jp.
;
;
;
210 IN PTR komachi.nishinari.or.jp.
211 IN PTR www.nishinari.or.jp.
212 IN PTR jirou.nishinari.or.jp.
213 IN PTR takeru.nishinari.coop.

# jed nishinari.coop.zone
@ IN SOA xxx.nishinari.coop. (
2021101001 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum
;
IN NS xxx.nishinari.or.jp.
;
www.nishinari.coop. IN A xxx.xxx.xxx.213
nishinari.coop. IN A xxx.xxx.101.213
matsubokkuri.nishinari.coop. IN CNAME nishinari.coop.

クライエントとして、Macbookからの名前解決(dig)は以下の通り。

oosato-no-MacBook-Air:~ mitsu$ dig mail.nishinari.or.jp


; <<>> DiG 9.10.6 <<>> mail.nishinari.or.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63333
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail.nishinari.or.jp. IN A

;; ANSWER SECTION:
mail.nishinari.or.jp. 21600 IN A xxx.xxx.xxx.210

;; Query time: 17 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Dec 08 08:33:46 JST 2021
;; MSG SIZE rcvd: 65

投稿日:

日本人と漢詩(063)

◎西村真琴、豊中市と魯迅
魯迅のこの詩への題記に
「西村博士、上海戦後に喪家の鳩を得、持ち帰りて之を養う。初めは亦相安んずるも、終に化し去る。塔を建てて以て蔵《おさ》め、且つ題詠を徴《もと》む。率《にわか》に一律を成し、聊《いささ》か遐情《かじょう》(はるかな心)に答うと爾《しか》云《い》う。一九三三年六月二十一日、魯迅」とある。
題三義塔  三義塔に題す
奔霆飛熛殲人子
敗井頽垣剩餓鳩
偶値大心離火宅
終遺高塔念瀛洲
精禽夢覺仍啣石
闘士誠堅共抗流
度盡劫波兄弟在
相逢一笑泯恩仇
読み下し文は、写真右参照のこと
西村真琴は、戦後すぐに豊中市会議員(議長)を勤めた。その後公民館館長を歴任、戦時中は、上海事変のさなか、中国滞在中に、傷ついた鳩を日本に持ち帰ったが、1933年3月、その鳩は死に、豊中市穂積の自宅に埋葬、三義塔と名付け、題詠を依頼し、魯迅が詠んだ七律。
奔霆《ほんてい》は飛行機の爆撃、飛熛《ひひょう》は砲弾が飛び交う様、敗井・頽垣《はいせい・たいえん》くずれ落ちた家の垣。大心は大悲の心、火宅は燃え盛る家で、高塔とともに仏教用語。大心は大悲心、火宅は日に包まれた家。瀛洲は日本の「美称」。
(以下略)
現在ある豊中市の碑には、こうした悲惨さについては触れられていない。以下のブログにあるように、歴史を捨象したところに、「日中友好」など生まれようがないと思うのは私だけだろうか?
ブログ「Arisanのノートー大事なことが抜けている」

ちなみに、西村真琴氏(Wikipedia)は、水戸黄門役で名を馳せた俳優・西村晃氏の父君。

日本軍の飛行機の爆弾や銃火が中國人民を殺傷し井戸や垣をやぶり崩して町を荒廃させ、一羽の餓えた鳩をのこした。
たまたまその鳩が西村真琴博士の大慈悲心にあって火に包まれた家を離れたがとうとう死んで三義塚をのこし日本を(一つの気高い心の故に)記念している。
死んだ鳩は眠りから覚めて、かの古伝説に言う精衛の如く、日中間をへだてる東海を小石をくわえて埋めんとし、私と貴方(日中両国人民)は誠心かたく時流に抗して闘う。
今は日中両国のへだたりははるかに遠いが長い年月を苦難して渡り尽くせば、日中両國の大衆はもとより兄弟である。その時逢ってニッコリすれば深いうらみも滅び去るだろう。

一九三三、六、二十一魯迅