Comment Spam

 

最近はComment SpamとかTrackBack Spamとかが結構話題になっています。
macfreakのBBS SiteもComment Spamが酷くなってきたのは今年の初頭ぐらいからです。
以前にもその対策として.htaccessのSpam CommentのIP Addressを手作業で追加して対応する方法について書いたのですが、これでは追っつかなくなってきました。

そこで何かもっと効率的な対策がないかGoogleしてみました。
そこで見つけたのが、"mod_securityでWebサーバを守る"というSiteです。

.htaccess Fileに多量のIP Filteringを書くのはWeb ServerのPerformanceを阻害することもあり、Apache本体で対応できるのであればありがたいという理由からです。

本来mod-securityはもっと広い範囲のSecurity対策Toolですが、macfreakはその中のComment Spam 対策として採用しました。
macfreakのUNIXの知識では、FilteringするためのKeywordの記述に汎用的な正規表現を作成する力がありませんので、ごく簡単なKeywordを気がつき次第追加しています。

Install方法は上記Siteに詳しく解説されているので参考にしてください。
DownloadしたSourceのApache１対象に#sudo apxs -cia mod_security.cを実行しますとhttpd.confにLoadModule security_module libexec/httpd/mod_security.so
が追加されます。Moduleは/usr/libexec/httpd/mod_security.soに作成されます。
Apacheを再起動します。

# apachectl stop
# sudo apachectl start

その後macfreakは次をhttpd.confを追加しました。

<IfModule mod_security.c>
SecFilterEngine On
SecFilterScanPOST On
SecFilterDefaultAction "deny,log,status:412"
# Stop Comment Spam
SecFilterSelective "POST_PAYLOAD" "buy |use |drug |supplement "
SecFilterSelective "POST_PAYLOAD" "\.be"
SecFilterSelective "POST_PAYLOAD" "poker-w\.com"
</IfModule>

上記はその一部です。全部公開するとSpammerに手がかりを与えてしまうので省略します。正規表現に堪能な方はもっと上手なものを教えて欲しいと思っています。

.htaccess Fileを利用したHost/IP制限

macfreakのHomePageのBBS(掲示板)への悪戯の書込が相変わらず続いています。
このBBSへのAccess制限のためWeblock というSystem Preferenceを利用していましたが、登録件数があまりにも多量になると理由が不明ですが、HTTPのError500(Internal Server Error)が発生するようになりました。Error500は"Userが要求したコンテンツの提供に応じてサーバがシェルやカーネルを呼出したら、エラーを返され、サーバが中断した"と解説されていますが、Weblockに関する何らかのBugだと思います。

特定のDirectoryに対するAccess制限だけのためには、Weblockのような高機能なSystem Preferenceを使う必要もありませんので該当のAccess制限が必要なDirectoryに.htaccess Fileを作成して対応することにしました。
.htaccess Fileの作成の仕方は、"htaccessリファレンス ホスト/IP 制限" というSiteで懇切に解説されています。
下記を参照してください。

 

        

.htaccess Fileを作成したら、そのFileが閲覧されるとSecurityが低下しますので、".htaccess自体を隠す方法"で解説されているように.htaccess ファイルに次の１行を加えましょう。

AddHandler cgi-script htaccess

この措置で便利になったのはWeb ServerにLoginせずに、ClientのMacから作業が行えることです。

Weblockの利用

最近MacfreakのBBSに悪戯の書込が多くなりました。最初はたまに削除する程度で済んでいましたが、ここ1か月程はその書込頻度が激しくなりBBSを開けると見開きのPage全部が悪戯書きという状況になりますと、なんらかの対応策を考える必要に迫られました。

BBSをIDとPasswordで管理する会員専用会議室とするほどの内容でもありませんので、悪戯する人のIPを特定してProtectすることを考えました。
しかし、この悪戯書きをする人のIP(Zone)の特定は結構Logを丹念に拾う作業が必要で全く面白くない作業です。
access.logの内容をPOSTをKeyに検索して、その時間と悪戯書込の記録とを調べるのです。
間違って、折角訪問いただく方のIPを登録して迷惑をかけては申し訳ないので慎重を要する作業になります。

但しAccessする環境はいくらでも変えられるので、この作業はイタチごっこになります。
もちろん大半のIPはDynamic IP Addressですから、少々乱暴ですが一定のZoneを指定してProtectすることになります。
不幸にして同一ISPのUserさんであれば、そのISPからのAccessを制限してしまうことになりますが、こればかりはしようがありません。もしそんなCaseに該当した方はお許しください。

一定のIPをProtectするのに以前にも紹介しましたWeblockというSoftにお世話になっています。
一般に、HomePageを運営している方が、macfreakと同様な悪戯書きに悩まされたときはどういう対策をしているのか興味がありますが、万全の策はどう考えても難しいです。
しばらく、この対策を続けたいと思います。ご了承ください。

myPhoto Serverの移行措置顛末

myPhotoの移行措置について備忘録として記録に残します。
もし私と同様なTroubleにあった方の参考になればと思います。

以前当HomePageでiPhoto LibraryをWebに公開するSoftとしてmyPhotoを紹介しました。
OSX TigerをInstall(Update Install)してからTestもせずにそのままの状態で放置していましたので、これをOSX Tigerの元で稼働させるための移行措置を先週の週末実施しました。

myPhotoはWebServerですので、その実行環境としてServer環境(Apacheの立上げ、PHPの実行環境構築)の構築とその環境下で稼働するiPhoto Library Serverの構築という2つの側面があります。
OSX TigerのUpdate InstallによりServer環境は一部未構築で、iPhoto Library Serverは以前のPantherの状態のままというのが、私の場合の移行前の状態でした。

この際ですからmyPhotoの最新版をInstallしようとmyPhoto1.5をDownLoadしてきました。
念のため、現行OSX TigerをClone作成で保存してから、作業を開始しました。
上記myPhotoの最新VersionをInstallしようとしたのですが、Installerは新規InstallかUpdateの２者択一です。
すなわちServer環境未構築、iTunes Library Server有りということは想定されていないわけです。
そのためmyPhotoのUpdate Installを実施してiPhoto Library Serverを最新Version1.5にし、Apache関連の構築はManualで実施しました。
ところが作業を完了して、iTunes Library Serverを閲覧しても、全く画像が表示されないのです。

本来であれば、こういう作業を実施する場合は、段階を踏んでServer環境を構築して検証、iPhoto Library ServerのUpdateして検証というStepを踏むのが常套ですが、それを纏めて実施してから検証作業を行ったため、一体何方に問題があるのか分からなくなってしまいました。
こういう場合は、今までの経験で最初からやり直すのが一番の近道です。

結論として次の手順でmyPhotoの稼働に成功しました。

1.保存していたCloneを使用して作業前の状態に戻した。
2.Apacheの修正を手作業で実施(すでにWebServerを立上げていますのでPHPの実行環境を設定)

/etc/httpd/httpd.confの修正
#LoadModule php4_module libexec/httpd/libphp4.so
#AddModule mod_php4.c
の２行のコメント「#」を削除します。
AddType application/x-httpd-php .php
を追加します。

3.この環境でmyPhoto1.3の稼働を確認
4./Volumes/jSIG/sig/Sites/myPhoto/iPhoto Library/を最新の状態にするため、その後追加した写真をImport

myPhotoのSoftはiTunesLibraryにImportの都度関連Fileを更新する仕組をとっているようで、単に別VolumeのiTunesLibraryと入替えても正しく表示されないようです。そのため"~/Pictures/にiTunesLibraryのAliasを置いて、iTunesLibrary本体を"~/Sites/myPhoto/iPhoto Library"に置くという仕組を採っている理由のようです。

どうやら私の環境(OSX Tiger 、iPhoto4.0.3)ではmyPhoto1.5の実行は上手く行きませんでした。
Tigerの新規Install状況下でのmyPhoto1.5のInstallは問題ないのかもしれませんが、検証していません。

DNSについて(Tiger)

TigerにUpdateした後も特に問題が出ていなかったので今まで調査もしなかったのですが、少しTigerも落ち着いて来ましたのでDNSについて調べてみました。

私は以前からOSXでLocal DNS Serverを運用しています。直接の理由は私のHome Pageは外部Siteと自宅Serverの2ヶ所で運用しており、BBSは外部Siteのcgiの制約から自宅Server1ヶ所にあるという少々複雑な形態です。そのため自宅から自分のBBSに入る場合はPrivate Addressで、外部からはGlobal Addressで入るという切分けが必要になります。
当初この問題を解決するためにLocal DNS Serverの運用が必要だと思いDNSの設定を行ったのですが、以前当HomePageの"OS X でhosts登録"(2002年04月 04日(木）)で紹介したNetinfoManagerによるhosts登録によりLocalでのDomain名解決という問題は解決されています。
Local DNSの運用のMeritsはそのためDomain名のCachingという意味だけとなっています。

Tigerから大きく変わったのはStarupItems (/System/Library/StartupItems/)がなくなり LaunchdがDaemon起動の面倒をみるということになりました。
DNSについては/System/Library/LaunchDaemons/org.isc.named.plistというFileに規定されています。
これは、macosxhintsの"Speed internet browsing via a local domain name server"の記事を読んで知りました。

Local DNSで必要な各種Fileとその内容は当HomePageの"Local DNS(BIND)導入"(2003年08月 15日(金）)で紹介していますが、Tigerでは/private/etc/named.confがTiger Default のnamed.confに入れ替わっています。そのためこれをnamed.conf.tigerとして保管してPanther時使用していた/private/etc/named.conf.applesavedをnamed.confとして入替えました。
named.conf以外の必要Fileは/private/var/named/にそのまま残っていましたので、修正はこれだけで終了しました。

さて次にこのLocal DNSが正しく稼働しているのかCheckする方法ですが、上記のmacosxhintsに実に簡単な方法が紹介されています。

Best way to see if your local router does DNS is to do a verbose name query: from a terminal window, type:
host -v www.apple.com

これを使ってみました。

% host -v is.dnsart.com
Trying "is.dnsart.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39580
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;is.dnsart.com. IN A

;; ANSWER SECTION:
is.dnsart.com. 86400 IN A 10.0.1.200

;; AUTHORITY SECTION:
dnsart.com. 86400 IN NS is.dnsart.com.

Received 61 bytes from 127.0.0.1#53 in 0 ms
上記のとおり127.0.0.1のDNSが使われています。

そこで今まで行ったことにないDomainを入力して、1回目でどのDNSが使用されるのかまた2回目でDNS Cacheが有効になっているのかを調べてみました。
1回目

% host -v www.0-i-0.com
Trying "www.0-i-0.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9021
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.0-i-0.com. IN A

;; ANSWER SECTION:
www.0-i-0.com. 3600 IN A 61.211.236.209

;; AUTHORITY SECTION:
0-i-0.com. 3600 IN NS 0-i-0.com.

;; ADDITIONAL SECTION:
0-i-0.com. 3600 IN A 61.211.236.209

Received 90 bytes from 61.122.241.xxx#53 in 198 ms

2回目

% host -v www.0-i-0.com
Trying "www.0-i-0.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61509
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.0-i-0.com. IN A

;; ANSWER SECTION:
www.0-i-0.com. 3423 IN A 61.211.236.209

;; AUTHORITY SECTION:
0-i-0.com. 3423 IN NS 0-i-0.com.

;; ADDITIONAL SECTION:
0-i-0.com. 3423 IN A 61.211.236.209

Received 77 bytes from 127.0.0.1#53 in 1 ms

上記のとおり1回目はISPのDNS Serverが使用され2回目はLocal DNS Serverが使用されその名前解決Speedが 198 ms-->1 msと歴然とした差があることが解ります。いまやLocal DNSはCache Serverとして有効に機能していることが分かります。


なお、TigerでCache専用のDNS Serverを構築する方法は、上記macosxhintsの"Speed internet browsing via a local domain name server"、あるいは"Tiger Tips: How to enable BIND"を参照にしてください。なお、双方とも私は検証していません。

Postfixを有効にする(Tiger)

Hal Tanaka氏からTigerでSMTP ServerとしてPostfixを稼働させる方法の情報をいただきました。
Tanakaさん いつもありがとうございます。

『Hello Macfreak

OSX 10.4-Tigerの導入も思った程のトラブルもなく移行が完了しました。

システム関連の変更で気になるのは、Tigerからブートプロセスが一元管理になり、「Launchd」
と呼ばれるタスクが起動処理を担当するようになったことです。

Postfixの起動もPantherとは異なる方法になったようです。
Postfixをアクティブに設定、各種の項目の変更には、「Postfix Enabler」がシエアウエアで
提供されていますが、Tiger対応版はレジストしない限り使えないように仕様変更されています。
単にSMTP起動をさせるのに、「Postfix Enabler」を使わなくてもと思いネットを探して
いましたところ
Send E-Mail Everywhere: Postfix on Mac OS X (and other Unix systems)というページを
発見、5月3日にアップデートされ、TigerでPostfixをアクティブにして、ブート時に自動起動する
方法が記述されています。
http://www.reitter-it-media.de/software/osxpostfix.html#tiger

「Postfix Enabler」はシエアウエアでPostfixの機能を引きだし設定するにはこのツールを推奨しますが
単にSMTPサーバを立ち上げるだけの使用法なら、上記の情報で十分ではないかと思います。
（当方は「Postfix Enabler」をレジストして使用しました）』

(macfreak)Hal Tanaka氏のこの情報はMacでSMTP ServerだけをたてているUserには大変朗報です。
私はPantherの Update Install後Postfixを有効にできず四苦八苦した経験から、Hal Tanaka氏と同じくPostfix Enablerを購入したクチです。

しかし上記Siteで解説されているStepsでPostfixを有効にできるのであれば、確かにPostfix Enablerの購入はいらないですね。なおこのStepsは検証していません。
私はG4 Pantherの環境でPOP3も運用していますので、こちらをTigerにVersion UpするときにはPostfix Enablerを有効に利用するつもりです。

Hal Tanaka氏が上記で触れている「Launchd」については、未だよく理解していませんが、従来crontabに登録され実行されていたperiodic maintenance tasksが/System/Library/LaunchDaemons/に登録が変更され、その実行は「Launchd」により行われるということをmacosxhintsの投稿を読んで知りました。

Sleep時にmaintenance tasksを実行するためにWakeUp処理をするcronwakeというDaemonにお世話になっていますので、私は従来通りのcrontabでの実行を継続しています。

Tiger Install

OSX Tigerは4/29(金)の午前中に到着しましたが、この日は忙しくてInstall作業は夜になってからになりました。
以前のPantherの時もそうでしたが、新機能を確認する前に現行の各種設定がTigerで使用できるのかの確認が最初の作業となります。

Install準備作業として幾つかのPartitionを用意しました。
・現行OS+Tiger 試行Partition：A
・Tiger 試行版BackUp Partition：B
・Tiger 新規Install Partition：C
・現行OS（jOSX）BackUp Partition：D
Installに先立ち現行OSXをA,DにClone作成しました。

今までの経験で新OSXに全面移行が完了するのに約2週間はかかりますので、その間の必要Partitionの確保はしておくのが望ましいです。
InstallはDVDをSetしてInstallOSX IconをDouble Clickして開始して約30分で終わります。
Rebootしますと、いつもの起動画面のProgress Barが出てから何秒か空白状態が続きその後、今までのように進捗内容が表示される時間もないままRebootが進み幾つかのDialog（Errorを含む）が表示されました。

・AFP client wants permission to use "名前" item from your keychain. Do you want to allow this.
・Apple script error:System events got an error:NSInternal Script Error (8)
・TinkerTool might not be fully compatible with this system.
・Identifying your keyboard.
上記のScript Errorは未調査

以下幾つかの問題点を見つけました。
1.ApacheのCustomizeが必要
2.SMTP Serverの設定が必要
3.CapsLock Key-->Control KeyにRemapするuControlのTiger版未発表

ApacheのCustomize記録

/private/etc/httpd/httpd.confの設定
この設定は次の条件に基づくものです。
1.Web Alias Root Addressは/Users/Shared/web/
2.cgiのAlias Root Addressを定めない（任意の場所可）
3.ssi文書のFileType（拡張子）はhtml指定（shtmlを使用しない）
【　365行目　】
変更前 DocumentRoot "/Library/WebServer/Documents"
変更後 DocumentRoot "/Users/Shared/web"
www Serverのroot Addressの指定
【　376目　】
変更前 Options FollowSymLinks
変更後 Options All
【　377行目　】
変更前 AllowOverride None
変更後 AllowOverride All
【　390行目　】
変更前 <Directory "/Library/WebServer/Documents">
変更後 <Directory "/Users/Shared/web">
www Serverのroot Addressの指定
【　399行目　】（必須）
変更前 Options Indexes FollowSymLinks MultiViews
変更後 Options Includes ExecCGI Indexes FollowSymLinks MultiViews
ssi、cgiの機能追加
【　671行目　】
変更前 ScriptAlias /cgi-bin/ "/Library/WebServer/CGI-Executables/"
変更後 #ScriptAlias /cgi-bin/ "/Library/WebServer/CGI-Executables/"
cgi root AddressのAlias指定を無効にする
【　677行目~682行目　】
変更前 <Directory "/Library/WebServer/CGI-Executables">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
変更後 #<Directory "/Library/WebServer/CGI-Executables">
#AllowOverride None
#Options None
#Order allow,deny
#Allow from all
# </Directory>
cgi　root Aliasの指定を無効にする
【　882行目　】（必須）
変更前 #AddHandler cgi-script .cgi
変更後 AddHandler cgi-script .cgi
cgi Scriptの指定
【　887行目　】（必須）
変更前 #AddType text/html .shtml
変更後 AddType text/html .html
ssi文書のFileType（拡張子）指定
【　888行目　】（必須）
変更前 #AddHandler server-parsed .shtml
変更後 AddHandler server-parsed .html
ssi文書のFileType（拡張子）指定

SMTPの設定

PostFix Enabler FOR Tiger ｖ1.1をDownLoadして実行

uControl

3のuControlのTiger対応版が未Releaseであるのが致命的に辛い、所謂Diamond Cursorが効かないのでとても苦痛。
これがReleaseされるまでは、常用OSはしばらくPanthorで過ごします。

上記以外の各ApplicationのTiger対応版を気が付き次第DownLoadして更新処理をしています。
新機能のCheckはそれまでお預けです。

A shell script to check on Apache

あけましておめでとうございます。
今年の私の目標は運動不足を解消することに努力したいと思っています。
年末にギックリ腰に悩まされて、運動不足を痛感した次第です。


さて標題のThemeはmaxosxhintsを読んでいて拾ってきたものです。
OSX Serverには"WatchDog"というSoftがありService（Daemon）がCrushしたりHungUpしたりするのを監視して、そのよう場合にはServiceを再起動するようです。またUNIX Toolとしてdaemontoolsというのもあるようです。
macosxhintsで紹介されているのはapacheだけについて簡易WatchDogとして機能するshell Scriptです。
Filename: checkapache

#!/bin/sh

run=`ps ax | grep httpd | grep -v grep | cut -c1-5 | paste -s -`

if [ "$run" ];
then
echo "Apache is running"
else
apachectl start
fi

上記Fileをchmod 700として保存します。その後crontabに次を登録します。（Cronnixを利用）

*/10 * * * * /path/to/file/checkapache > /var/log/apachecheck.log
上記はapachecheck.logを上書きします。履歴を保存したい場合は次を登録します。

*/10 * * * * /path/to/file/checkapache >> /var/log/apachecheck.log

Shellに詳しい人は色々機能を追加できますが、簡易なApacheのWatchDog用shellですが参考にしてください。

Galerie

当HPのBBSでな さんからiPhoto LibraryのWeb公開Soft Galerieについて情報をいただきました。
な さんいつもありがとうございます。

..........................................................................................................................
iPhoto LibraryのWeb公開　投稿者：な 投稿日：2004/09/21(Tue) 13:15 No.234
?BR>
myPhoto は PHP 等が必要なようですが、
Galerie
http://www.myriad-online.com/en/products/galerie.htm

は、iPhoto から手軽に見た目の整ったウェブアルバムが作成できて便利ですよ。
...........................................................................................................................

（macfreak）GalerieをDownLoadして早速使って見ました。
これは素晴らしいSoftですね。難点は日本語対応されていませんので日本語を使用したいときは,HTML Editorで編集する必要があることです。
表紙の編集はIndex.html、コンメントの編集はPages Folderの該当page_xを編集します。
しかしそんな難点を感じさせないです。一応の機能は提供されています。解像度の変更も写真取込み時にされますので、わたしのようにOriginalが高画質の場合などは個別に解像度変更作業も必要ないのが助かります。
Free Softでこんなに簡単に自分のAlbumをInternet上に公開できるのは本当にありがたいことです。
iPhotoのLibrary全体をWeb公開する場合はMyphotoは便利ですが、その内の幾つかのLibraryだけを一般公開したい場合などは重宝します。
早速使わせてもらいます。

iPhoto LibraryのWeb公開

iPhoto LibraryのWeb上での共有方法については当HomePageの2004年02月21日(土)"Share iPhoto Library"で紹介しました。今までは友人、身内の者だけにURLを連絡して見てもらっていたのですが、その一部をHomePage上で公開する必要が出てきました。
こうなりますと、Privacyの問題、閲覧容易な解像度に変換、明るさやContrast調整という作業が必要になります。

Privacy対応についてはWebLock（2004年06月07日の記事参照）を使ってもいいのですが、一般の人がAccessしたときにForbidden表示をするのはあまりSmartでないので、現行のiPhoto Library（~/Sites/myphoto/）をCopyして複製（~/sites/photo）を作成し、myPhoto Softが持つAllow/Block機能を使用してそれぞれ表示可能にするAlbumしか見せないように事前に設定したいと思っています。

その後iPhotoのManualを読んでいると、iPhotoから公開したいAlbumをExportしてWebにAlbumの公開が簡単にできることを知りました。解像度の指定もExport時にできて便利です。しかしこの場合のWeb上のDesignがあまりみすぼらしいのでお勧めできません。

また.Mac UserならiPhotoを利用して簡単にiDiskのHomePage上に綺麗なDesignでAlbumを公開できます。しかしなにせiDiskの100MB容量では使い物になりません。

そういう点からもmyPhotoを利用してのiPhoto LibraryのWeb公開をお勧めします。


私のiPhoto Libraryの解像度は500万画素の2594*1944で登録していますのでそのまま公開したのでは重くて迷惑になります。内容にもよりますが640*480ぐらいに解像度を下げる必要があります。
実はiPhotoの処理内容に疎いので、iPhotoの編集機能にこの解像度の変更処理がないことに気がつきました。
しかたがないので、Photoshopを使用して直接iPhoto Library内の写真の解像度を下げて見ました。
Internet上からの閲覧はこれでなんら問題がないのですが、不思議な事にiPhotoから当該写真の情報を見ると元のままの2594*1944のままです。おかしいとは思ったのですが、まあいいかと思いそのままにしたのです。ところが一部BrightnessとContrastを上げたい写真がありましたのでiPhotoからこの編集を行ったところ見事にこの写真は壊れてしまいました。
そこでやっと気がつきiPhotoの写真を編集する方法についてHelpを読んでiPhotoに無い編集機能を使いたい場合は、iPhotoのPreferenceでPhotoshop等の画像編集Softを登録する必要があることを知りました。
iPhoto Userには当たり前のことなのでしょうが、実に恥ずかしい失敗をしてしまいました。
Cameraの方にはOriginalが残っていたのでなんとか再取込みして喪失は免れました。

WebLock

自分のWeb Siteに色々な情報を掲載するようになると、その情報にAccessさせるUserをきめ細かく制限する必要が生じます。

誰に（Who）、何処から（Where）、どのFolderまたはFile　を制限するのかを指定する必要が生じます。
私の場合は写真をWeb Siteに掲載し始めたときからこの制限を考えないと、迷惑のかかる場合があるのではと気になっていました。

ApacheとUnixの知識をお持ちの方はWebLockのようなGUI Softに頼る必要がないのですが、私の場合にはGUIでこれらの設定が行えるWebLockのようなToolは大変重宝します。
それはWeb ServerにTroubleを起こして長時間復旧に時間をとられることは可能な限り避けたいという気持ちが試行錯誤的な変更をApacheに加えることに慎重にさせるのです。

このSoftは初回起動時（WebCheck Nowボタン押下時）のApacheの設定Fileを更新しますので、このSoftの使用に先立ち
/private/etc/httpd/httpd.conf 及び /private/etc/httpd/users/ユーザ名.conf のBackUpを取っておいて下さい。

InstallはDownLoadしたWebLockを /Library/PreferencePanes/Weblock.prefPane/ にCopyして
[SystemPreference][Sharing][Personal Web Sharing] をStop/StartでApacheを再起動してください。

1.Protectに関係するWho（User）を登録
　このUserはLogIn User名とは全く関係ありませんので、自由に設定可能です。
　Group管理もできますので必要に応じてGroupを作成する。
2.Protectに関係するWhereを登録する。
　Domain名、IP Address、Host名が使用できます。
3.Protectの種類
　. Allow All
　. Require Password
　. Require Address
　. Require Password or Address
　. Require Password and Address
4.Protect対象Web Directoryが~/site/ か /Library/なのかをOptionで指定
5.Protectの手順
　. Protect対象Directoryを選択
　. Protectの種類を選択（PopUp Menu）
　. 許可するWho(User)またはWhereを選択（CheckBox）
　上記で設定したProtect対象Folder(File)はProtect種類に応じてColor表示されます。

特別な知識がなくても必要なFolder（File）のProtectを導入できますので、Unixに詳しくない方にはお勧めです。

SpamBayes vs POPFile

当HomePageのBBSでmistさんが教えてくれたURLを読んでみました。

mistさん 貴重な情報ありがとうございます。
その内容は大変示唆に富んでいますので、簡単に紹介したいと思います。
?BR> 先ず著者は以下の条件を満たすものを検討しました。
?/P>

ﾊ ・WindowsおよびLinuxをSupport
?EPOP3 ProxyをSupport
?EE-mailの分類方法が易しい
?EInstallと設定が容易

上記の条件に合う４つのBayesian spam filtersを選択しました。?/P>

SpamBayes (python-based)
POPFile (perl-based)
SpamTUNNEL (java-based)
Python Anti-Spam Proxy (PASP) (python-based)

しかしSpamTUNNELはLinuxでの稼動がうまくゆかなかったことと、Messagesの分類方法が煩雑（手作業で該当MailをExportした後GoodあるいはBad Directoryに入れる）であること、またPASPは設定がText Fileの編集が必要でかつMessagesの分類方法が簡明でないのでTest対象から除外しました。
?BR> Testは１ヶ月間、同じMessageをPOPFileとSpamBayes Proxy経由で受信して、MessageのTrainingは毎日両者について実施しました。
Test結果で重要なのは次の２つの数です。一つはSpamを見逃した数(the false-negative ratio)、もう一つは誤ってSpamとした数（the false-positive ratio）です。特に誤ってSpamとして分類された数は重要です。この場合はGood Mailを看過してしまう危険があるからです。
そういう視点から、SpambayesはSpam、あるいはHam(not Spam)として特定できないMailを"unsure"とする仕組みをもっているのは大変評価できます。
DefaultではFiltering統計値に閾値として0.9以上をSpam、0.2以下をHam、その中間値はunsureとしていますが、この閾値は変更の必要がない妥当なものです。
?BR> 誤ってSpamと判定された数がSpamBayesに比しPOPFileが多いという結果はSpambayesのunsure Systemに起因するもので、両者のBayesian filtersの判定の優劣を示すものではありません。
同様にSpamを見逃した数もPOPFileが多いのもSpambayesのunsure Systemに起因するものです。
このことは、Spambayesのunsure Mailの数をSpamを見逃した数に加えた場合の比較をすればよく分かります。、
?BR> 日々のMail再評価Tableの使い勝手ですが、Spambayesはunsure、spam、hamと分類されて表示され、使用Fontsも小さいので一覧性があり、再評価の焦点をunsureに絞りやすいです。一方POPFileはMailは着信順に表示され、Default Fontsが大きいので一覧性で劣ります。但しPOPFileのmagnetsというManualで指定できるCategoryの作成機能は、任意ののRuleを指定できるので便利です。
?BR> 以上の結論ですが、両者のFiltering能力は同程度であると思われますが、
Spambayesはunsure Categoryを持つという仕組みがとても扱い易いToolとして評価できます。
それはSpamと判定されたMessageの精度が高いので、日々の注意はunsureに置いておけばいいという簡明さをもたらしています。

私のお勧めはSpambayesです。?BR> 　　　　　　　　　　　　Written by Kristian Eide
?BR> （macfreak）Kristian Eide氏の意見には私も賛同できます。私の短い使用暦での経験では、SpambayesのFilteringのTrainingはSpam、Hamについて偏りなく行うことが大切です。私が犯した失敗は今までの大量のSpam MailをExportしてTrainingした結果、Spamの判定Keywordが過大となりham MailもSpamと誤って判定されるCaseが多発しました。これからSpambayesを使用する方は焦らず確実な情報でTrainingするようにしてください。

PopFile & SpamBayes

Spam MailのFiltering Softとして著名な標記のInstall Package For Mac OS Xの情報を、GyazMailのMailing Listで教えてもらいました。

私は現状はMacおよびWindows PCともPopFileを利用しています。使用しているPopFileのVersionが古いのでPopFileのInstall Packageを利用してｖ0.21.0にVersion Upしました。
このPackageはamatubu氏作成の日本産ですので解説が読みやすくていいです。またPanther環境ではTerminalのお世話に一切ならないでInstall作業が可能な優れ物です。

SpamBayesのPackageは英語Siteですので少しとっつき難いですが、なかなかよくできたInstall Packageです。
このPackageを実行しますと次のFileが作成されます。

1./Library/SpamBayes/にSpamBayesのModule一式が作成される
2./Library/Startupitems/SpamBayes/にStartUp Script Fileが作成される
3./private/etc/hostconfigにSPAMBAYES=-YES-が追加される

上記のFileが作成されると同時に各種設定のためのBrowserの画面（http://localhost:8880/）が自動表示されます。
この画面で各種設定を行います。

1.このBrowser画面の右上のConfiguration Page LinkをClickします。
2.POP3 Proxy Remote Serversの設定

Mail Accountに対応したPOP Server名（ex.mail.mac.com）を登録します。
複数のMail Accountを使用している場合はCommaで区切って全て登録します。

3.POP3 Proxy SpamBayes Ports

Remote Serversのそれぞれに固有のPort番号（1110~）をAssignします。
Mailerの各Accountとそれに対応するPOP Serverの対応はこのPort番号で関連づけられます。

4.SMTP Proxy Remote Serversの設定

Mail Accountに対応したSMTP Server名(ex.smtp.mac.com)を登録します。
複数のMail Accountを使用している場合はCommaで区切って全て登録します。

5.SMTP Proxy SpamBayes Ports

Remote Serversのそれぞれに固有のPort番号（1025~）をAssignします。
Mailerの各Accountとそれに対応するPOP Serverの対応はこのPort番号で関連づけられます。
(注)SMTPのProxyを利用するのはこのSpambayesの特徴で目的は誤って識別されたMessageを特別なAccount ID（spambayes_ham@local,spambayes_spam@Localhost）宛てにForwardすることによって学習させるという実に巧妙な方法を採用しています。

SpambayesのTraining方法

1.Browserの画面（http://localhost:8880/）を利用して、個々のMessageを所定のFieldにPasteしてhamかspamかを指定する
2.同様にmBOX単位に指定してhamかspamかを指定する
3.誤認識したMessageを特定Mail IDにForwardする
4.Browserの画面（http://localhost:8880/）のReview Message Linkを押して最近受信したMessage一覧を再評価（PopFileと同じ方式）

PopFileはMailのFilteringを複数のCategoryに自由に設定できる良さがあります。一方SpamBayesはspam、ham,Undefinedの3つのCategoryに固定されています。
両者のFilteringの評価は私には分かりませんが、SpamBayesの設定内容を見る限り判定がきめ細かいのではと思われます。SpamBayesは使い出したばかりですのでこれからどの位の精度でFilteringしてくれるのか楽しみです。

PopfileはWindows PCのOutLook Expressで使用して、SpamBayesはMac OSXのGyazMailで使用して両者を比較してゆきたいと思っています。

現在のVersionでGyazmailから特定Mail ID（spambayes_ham@local,spambayes_spam@Localhost）宛のForward MessageがProxy Serverに受理されないでErrorになります。
設定に問題があるのか、GyazMailの制約なのか調査中です。

（追伸）特定Mail IDへのForward MessageのErrorの件については、GyazMailのMailing Listで質問したところ玉岡氏から回答をいただきました。spambayes_ham@127.0.0.1と指定することで解決しました。
玉岡さん　ありがとうございました。
特定Mail IDの"spambayes_ham@localhost"というのは全体が一つの固有のIDだと思っていましたが、@localhostはhost名のようですね。
私の環境（LAN内専用DNS構築）だけの問題だと思われます。

（再追伸）spambayes_ham@127.0.0.1で成功したと思ったのは早とちりでした。
このIDではSMTP ProxyでTrapされずにISPのSMTP Serverまで行ってMailDeliverySyatemでErrorとなってしまいます。どうやら次のVersion待ちのようです。

Share iPhoto Library
?BR> 自分が写した写真をiPhoto Libraryに取込んで保管している場合それを友人や、遠くにいる家族に見せたいときがあります。
?BR> 一般公開するというような構えたStanceではなく、親しい人にだけ見てもらいたいというようなCaseです。
iPhoto4にはRendezvous機能が導入されたので、これを利用してiPhoto LibraryをShareする方法がmacosxhintsに紹介されています。
詳細は"Share iPhoto4 libraries across the Internet"をご覧ください。

私はこのThreadの中で話題になったmyPhotoというSoftに興味を持ちDownLoadしてInstallしてみました。

このSoftは本当に素晴らしいですね。
Rendezvous機能を利用する場合はClient側もiPhoto4を持っている必要がありますが、myPhotoの場合はwebを利用しますのでClientはWindows,Macを問わずBrowserさえあればShareできますので汎用性があります。
?BR> このSoftはInstallも簡単で、私の場合は既にWeb ServerをたてていますのでInstallしただけで何もしないでもWebでShareできました。
myPhotoには、個々のPhotoについてShareを許すのか否かを指定できますし、その他各種設定が可能です。

唯一注意することは、このmyPhotoはApache等の制約から本来のiPhotoのFolder（~/Pictures/iPhoto Library/）を~/Sites/myPhoto/に移動させ、元の場所にそのAliasを作成します。そのためWebへの公開を止めようとして~/Sites/myPhoto/iPhoto Library/を削除すると、折角今まで取込んだiPhoto Libraryが無くなってしまうという事態になります。これだけは注意してください。
Webに公開したときのClientからのAccessはhttp://GlobalIPAddress/~User名/myPhoto となります。
PortはWeb Portの80を使用します。

なおmyPhotoのFull機能を利用する場合はPHP4.3.4の.dmg版をPHP Apache ModuleからDownLoadしてください。

TunesAtWork

iTunes4.0.1からiTunes Library共有がrendezvousを使用してSub Net内でしか利用できないという制限がかかりました。
これを回避するStreaming ServerとしてRendezvous Beacon(現在Network Beaconと名前が変わっている)、及びSLIMP3をこのHomePageでも紹介しました。

今回またまたすごく簡単なStreaming Serverが現れました。それが標題のTunesAtWorkです。

これは未だBeta版ですが、特徴はなによりも設定が簡単、Client側はBrowserからURLの指定だけでよいという簡便さです。

現在のVersionでは以下の制限がありますが、いずれ解消されるようです。
1.WindowsPCに未対応
2.MP3にしか対応していない
3.SmartPlaylistが表示されない
4.iTunesの内容が更新された場合はTunesAtWorkを再起動する必要がある
5.現在のVersionでは4 Sessionしか実行できない
6.LibraryのLoading時間が遅い

しかし、以上の問題が解消されるとこれがiTunesのGlobal Streaming ServerになるSoftかもしれません。

Web Access解析Tool

先日OSXに関するMailing Listの[x-lab-ml]を読んでいましたら面白い情報が目に付きました。それはWeb Access解析Toolについての話題で紹介されたAshiatoLog2.0.2というcgi Baseの解析Toolです。

一般にWeb Access解析Toolはwebalizer, analog、awstatsと幾つかの著名なものがあるそうですがいずれもApacheなどのLog Fileを利用するものです。

ところが、個人のHome Pageでは私のようにISPのSiteを利用している場合が多いので、このようなToolを使うことはできません。
そこでこのcgi Typeの解析Toolに興味を持ちました。

私のISPではcgiの実行は制限されていますので、cgiの実行は自分のG4で行うようにしています。これはどうしても処理が重くなってしまうのですがいたしかたありません。
ISPでもcgiの許されている場合はこのAshiatoLog2.0.2はお勧めToolですね。

解析Toolの内容は取り立てて珍しいものでありませんが、曜日別、時間別Access状況、
Link元Access分析はどのSiteからのAccessが多いのか興味があります。
またさすがこのMACFreakを訪問してくれる方のOSの85%強がOSX Userであるのは当然ですがWindows Userさんも8%強あるのには驚きました。

このAshiatoLog2.0.2のInstallは設置ガイドに懇切丁寧に記載されていますので、UNIX初心者でもとても分かり易いです。

サーバでスパムを止める PostArmor　　2003年11月 26日(水）

サーバでスパムを止める PostArmor

TidBITS#706に標記のTitleでSpam Mail対応のProxy Softが紹介されています。

Spam対応のProxy Softは以前Popfileを紹介しましたが、このPostArmorの特徴はSpamの判断をMailのHeader情報だけで行うという点にあります。そのためMailの内容をDownloadする前にServer側でSpamの判断を行い、Spamと判定したものはServer側に残して一定時間経過すると削除します。

MailのHeader情報だけで判定するのはなんだか頼りない感じがしますが、ISPとの接続がDial UpのUserにとっては帯域を浪費しないという意味では有効な手段かもしれません。

Headerだけで判定するという性格からFrom、Subject、Toなどにきめ細かい指定が可能になっており、特にUNIX Userには馴染みの正規表現が利用できるのが特徴です。
Popfileの場合は、Spamの判定はPopfileのBayesian Filterに委ねるというあなたまかせというImageですが、このPostArmorは自分でFiltering Ruleを工夫して自主的に管理するという違いがあります。
Filtering Ruleを自分で工夫してきめ細かくSpamをFilteringしたい方には面白いSoftだと言えます。

このPostArmorは1個のAccountだけに利用するのは無償ですので、私は@mac.comの.Mac mail Accountを対象に試行しています。
この@mac.comのMail Accountは海外からのSpamの受信が多いという特徴があります。
それは@mac.com Userの大半が英米語圏の住人であるというのがその理由なんでしょう。
またSpamの判定を無償でしてくれるSpamcopと連動して機能するようにできているのも評価できるのではないでしょうか。

私はPopfileを使用する前にはBlockするFiltering Ruleを気がつき次第作成していましたので、このPostArmorでのRule作成には抵抗がありません。
ただPopfileのように複数のCategoryに仕分けする機能がありませんので、Spamか否かの2者択一であることがPopfile Userには不便かもしれません。

PostArmorのInstallは特別なことは何もありません。任意のFolderに入れて起動するだけです。
Mailerの設定は下記のように指定してください。
1.Mail Serverの指定：localhost
2.使用するPort：8110

なお、PostArmorはPopfileと同様に日本語対応がされていないのでHeader情報だけで内容が分かりにくいのが難点です。

Contribute2のLicence移行　　2003年11月 22日(土）

Contribute2のLicence移行

Contribute2は著作権保護を目的に複数のMachineに同一ProgramをInstallすることを許さない仕組を用意しています。その方法はInstallしたDriveのSector 0番地にLicence情報を保持しておき、起動の都度そのLicenceの有無をCheckするようです。

私の場合、今回新しいHDDを導入して起動Driveとしたため、CCCでSystem、Home Directoryを新HDDに移行したのですが、この新HDDのContribute2を起動しようとしても当然ながらこのHDDのSector 0番地にLicence情報が書かれていないため起動できません。
そのため旧DriveからContriute2を起動してHelp Menuの[Software Licenceの移行...]itemを実行しました。
そして新HDDのContribute2を起動したのですが、やはり起動できません。

MacromediaのSiteに行って調べてみたのですがこの辺のTroubleの記載がありません。
そこで、ひょっとしてCCCでContribute2のCloneを作ったことが何か関係しているのではと疑い一度新HDDのContribute2をUninstallして再度Installやり直してみました。
これが正解でした。
Contribute2のUserさんで同様のTroubleが発生したときは参考にしてください。
なお、Contribute2のUninstallするModule情報はMacromediaのSiteに記載があるので下記に引用します。

Contribute のアンインストール

問題

Contribute をアンインストールするにはどうすればいいのでしょうか。

Macintosh 版

Contribute 2 を Macintosh OS 10.x からアンインストールするのに、削除するファイルの一覧は以下の通りです。
● Macintosh HD : アプリケーション : Macromedia Contribute 2 (フォルダ)
● Macintosh HD : ライブラリ : Application Support : Macromedia : Contribute2 Registration (ファイル)
● Macintosh HD : ライブラリ : Preferences : Macrovision (フォルダ)
● Macintosh HD : ユーザ : [user name] : ライブラリ : Application Support : Macromedia : Contribute2 (フォルダ)
● Macintosh HD : ユーザ : [user name] : ライブラリ : Preference : Contribute 2 Preferences (ファイル)
● Macintosh HD : ユーザ : [user name] : ライブラリ : Preference : com.macromedia.Contribute.plist (ファイル)

[user name] の欄には、ご利用いただいている、Mac OS のユーザー名になります。

Contribute2のTrouble(Panther)　　2003年11月 08日(土）

Contribute2のTrouble(Panther)

Hal Tanaka氏からPantherでのContribute2の起動不可Trouble報告をいただきました。
Tanakaさん　いつもありがとうございます。

『Hello Macfreak

11月7日の記事
＞早速HomePageを更新しようとContribute2を起動させようとする起動できません。
＞MacromediaのQ&A SiteにはこのTroubleが報告されていますが、どうやら再Install
＞が一つの解決策のようですので再度DownLoad＆Installで起動に成功しました。

Panther移行後、私もContribute2が起動せず、INTERNETを探し、すこしトリッキー
な方法を発見。
１． sure do...remove the Macrovision folder in Library > Preferences
　　 and reinstall. All is well again!
２． Remember to rebuild permissions after the reinstall
という方法です。
私はこの方法でContribute2を有効にしました。
この件は、他のユーザの方にも有用と思われますのでお知らせ
します。
rebuild permissionsはPanther移行後を実行された方がよい
と思われます。（Contribute2の有無は別として）』

『Hello MacFreak

Accelerate Your Macintosh! にStudio MX 2004 and Contribute 2の
OSX 10.3対応記事が記載されています。
（トリッキーな方法ではなかったようですね。。）
Macromedia notes/tips on Apps Problems with 10.2.8/10.3 Archive and
Install/Clean Install
http://www.xlr8yourmac.com/』


（macfreak）TanakaさんもContribute2のUserだったのですか。どんなHomePageを更新なさっているのかな。

Clean Install PantherのMy環境設定のTroubleは今もつづいています。
Server関連ではSharityが未対応のようですね。私のPCはWindows98ですのでPanther DefaultのsmbではFile名が文字化けするのを解消したいので、SharityをInstallし直しましたがやはりダメなんです。私の設定ミスかもしれませんが。

PantherのFinderのFTP機能は皆さん問題ないですか。私の場合はどうしても認証でErrorになってしまうのです。普段はRBrowseLiteをFTP Softとして利用していますのでそれと同じFTP IDとPasswordを入力するのですがこれがID or Password Errorとなるのです。
FinderのFTP機能はRead Onlyだと聞いているので特段この機能は必要ないのですがなんとなく面白くないですね。

PopfileをPantherにInstallしたのですが、最新VersionのPopfileは起動するとErrorになるので、いろいろ試行錯誤したのですがうまくいかずJaguar時に使用していたVersionをそのままPatherに移設してやっと動いてくれました。

また今日PantherからClassicのSoftを起動するとKeyBoardのKeyTopと対応文字TableとのMappingが壊れているようで、まったくでたらめな文字入力となってしまうのです。
しかたがないのでMacOS9.2.1をInstallし直してなんとか修復しました。
Troubleはまだまだ続きそうですね。

PostfixをPantherで稼働させる　　2003年11月 04日(火）

PostfixをPantherで稼働させる

Hal Tanaka氏からPostfixをPantherで稼働させる方法について情報をいただきました。
Tanakaさん　いつも貴重な情報ありがとうございます。


『Ｈello　MacFreak

本日、Fink0.6.1がリリースされたので、アップデートを試みたのですが
今回の0.6.1のFinkにはPostfixは収録されていないことが判明しました。
そのため、先日のメールで紹介しました、標準装備のPostfixをアクティブにする方
法にトライしたのですが、これでは標準装備のPostfixをアクティブにできないこと
が判明しました。
（クリーンインストールの場合はこの方法で可能なようです。）
この原因を調査していて、分かったことですが、Pantherのインストールを
アップデート（10.2.8ー＞10.3）で行うと、一部のScriptが実行されないため、
Netinfoデータベースに登録されない情報があることが判明しました。
（クリーンインストールを行った場合はこのようなことは無い）
この不都合と修正情報はAccelerate Your Macintosh! の記事を参照してください。
Root Cause of Printing Problems/Permissions Issues with 10.3 Upgrades
(CreateSystemUsers script not executed)
http://www.xlr8yourmac.com/archives/oct03/102803.html#S16423
Mail related problems in 10.3? Try CreateSystemUsers Script Tip
http://www.xlr8yourmac.com/archives/oct03/102903.html#S16438
この記事で、Fink経由のPostfix設定時の情報がNetinfoデータベースに
残っていることが判明しました。
標準装備のPostfixを正常に稼働させる設定については試行中です。
正常稼働できましたら、報告します。

10.3のようなメジャーなアップデートはクリーンインストールが無難な
ようです。』

『Hello MacFreak

Sendmail に換わってPantherに標準装備されたMTAーPantherを有効（enable)
にする方法

１.OSX（Panther）をクリーンあるいはアーカイブインストールする。
　（理由：Postfix Enabler will only work on Macs that have either had a 　　
　　clean install, or had been archived and installed. ）
2.Postfix Enablerの入手。
　　（http://www.roadstead.com/weblog/Tutorials/PostfixEnabler.html）
3.Postfix Enablerを起動、必要項目を入力、EnablePostfix ボタンを押す。
　　　　　（Domain NameにLoaclhostの指定可能）

以上のような、単純な方法でPostfix を有効にできました。

この方法を採用した理由

1.OSXのアッップデーとインストールでは、Postfix稼働に必要な更新が行われない。
　　　a.NetInfoの情報の追加が行われない。（修正要）
　　　b./private/var/spool/postfix等のファイルのパーミションの不都合がある。
　　　　（修正要）
　　　c./etc/aliasesのDB設定が必要（修正要）
2.　FinkのPostfixを使用している環境では、NetInfoの情報が変更されている。
　（修正要）

OSXのアッップデートインストール後に、手動でPostfixを有効にする方法は以下
のURLを参照のこと　（修正箇所が多く、勧められない）
　　　http://www.kung-foo.tv/blog/archives/000652.php#000652　』


(macfreak)PostFixをPantherにInstallする手順の紹介は大変貴重です。
実は本日までうかつにも気がついていなかったのですが、PostFixでの発信は問題ないのですが受信がうまくいかないことに気がつきました。どうやらPostFixはClean InstallしてHal Tanaka氏の方法を私もTryしてみます。
私の力量では原因分析よりどうやらClean Installの方が確実です。

PostfixがOSX標準MTA　　2003年10月 30日(木）

PostfixがOSX標準MTA

Hal Tanaka氏からPostfixがOSX標準のMTAに採用されたとの報告をいただきました。
Tanakaさん　いつもありがとうございます。

『 Hello Macfreak

MacOSXhintsのWed, Oct 29 '03 at 10:38AM
10.3: Enable the postfix Mail Transfer Agent
http://www.macosxhints.com/
記事を見て分かったのですが、OSXの標準のMTAがSendmailから
Postfixに変更になったようです。
Sendmailはセキュリティーに問題があったり、扱いが複雑なことなど
を考慮しての変更と思われます。
この記事はデフォルトでOFFになっているPostFixをONにする方法について
触れられています。
また、http://www.roadstead.com/weblog/Tutorials/PostfixEnabler.html
にはPostfix Enablerが公開されています。
Fink経由のPostfixを使っている小生は上記の方法を試してはおりませんが
有用な情報であるとおもいます。』

(macfreak)PostfixがOSXの標準MTAに採用されたことは大変興味を引きますね。
Sendmailの難解な手続きとPostfixの簡明さを比較しての判断でしょうね。
なんかUNIX標準MTAとしてもSendMailの地位が時代とともに変わりつつあるように感じます。
OSX ServerのMTAは相変わらずSendMailなのでしょうか？

Macromedia Contribute2　　2003年10月 12日(日）

Macromedia Contribute2

このSoftについては、以前も取り上げました。その時の結論はこのSoftは既存Web Pageの編集は基本的にMacromedia社のDreamweaver をBaseにしたものか、とてもSimpleのWeb Pageには対応していますが、例えばPageMillで作成したWeb Pageには対応していない問題点があります。

私のMACFreakはSimpleのWeb Pageの代表格みたいなものですので、このContribute2で編集できるので、いろいろ迷っていましたが今回.Mac Userには-$20の割引で提供されるというNewsを見て、ついフラフラと購入してしまいました。
私のもう一つのHomePageは今までどおりPageMillを使い続ける必要があるのが不便です。

そしてもう一つ気に入らないのはOriginal Siteを編集した結果をMirror Siteに送信するために別のFTP Softを併用する必要があることです。

今回購入したVersionは2.0.2082と表示されます。前回のTrial版は英語版でしたが、このVersionは日本語版ですので各種説明が分かりやすくていいです。
ところが、このContribute2をInstallしていざ使おうとして初期画面でSerial番号が要求されますので、Macromedia社からMailで通知されたSerial番号を入力しますと、旧VersionのSerial番号の入力要求画面になります。あれ？あれ？

念のため古いTrial版の情報が残っているために発生する問題かもしれないと考えて、Macromedia社のUninstall手続きどおり実施しましたが、成功しませんでした。
同社の製品ライセンス認証 の内容を読むと以下の記載があります。

『ライセンス認証技術では、堅牢で立証済みのアルゴリズムを使用して、ライセンスデータがハードディスクのトラック 0 の使用されていないセクターに安全に書き込まれます。これは、世界中の何百万ものコンピュータにインストールされているさまざまなソフトウェアで採用されており、独立系ソースによって安全であることが検証済みの技術です。このアプローチにより、製品やオペレーティングシステムの再インストールが必要な場合でも、ライセンスデータが損なわれることはありません。 万一、トラック 0 に書き込むことにより問題が発生する可能性があるとアルゴリズムで判断される場合は、ファイルシステムに基づいた別のアンカーを使用してライセンスデータが保存されます。 ライセンス認証のプロセスの詳細については、 テクニカルホワイトペーパー をご覧ください。』

どうやらTrial版の情報が ハードディスクのトラック 0 の使用されていないセクターに書込まれているのが原因のようです。もしそうなら別のHDDにBackUpしたContribute2は実行できないことになりそうです。
対応策をMailで問い合わせ中ですが、同社のライセンス認証は複雑なため私のようなTrial版の使用後の新規購入に対応を考慮されていないようです。
どうやら最近のライセンス認証は著作権保護を重視してこのような複雑な仕組を導入しているのですね。

iBlog　　2003年09月 28日(日）

iBlog

.Mac Userには朗報です。iBlog のLicenseが与えられます。
早速Down Loadして試用してみました。
何よりもこのiBlogの特徴はServer、HTML、FTPの知識など全く不要でWord Processorが使えるMac Userなら簡単にiDiskにBlogのWeb Home Pageが作成できます。

DefaultのStyle Sheetを使って作成したHome Pageは結構カッコウがいいのです。
基本的には日記帳のように（日付順）投稿順に掲載されるのですが、各投稿にはCategoryを付すことができますので、Category順に表示させることもできます。
またMaintenanceも自動的にされますので、iBlog Userは発信したいContentだけに集中できるのです。私もこんな便利なWeb Logが4年前にあれば迷わず使ったでしょうね。

.Mac Userで100MBの容量をFullに活用していない方で、この際自分のHome-Pageを作成したい場合は是非利用されることをお勧めします。
どんなImageなのか参照したい方は私がSample に使ったものを参照してください。

Blogでもっと複雑な事をしたいというUserには、別の選択肢がありますが、Web Designに手間暇かけずにHome Pageを作成しInternetに発信したいMac Userには最適でしょう。
なお、ハンドルネームペンギン さんが日本語Manualを提供してくれています。iBlogのTips も参照ください。

.Mac Page に掲載されているiBlogの紹介を下記に引用します。

.Mac 特典 iBlog で Blog を体験

Blog に興味のあるユーザの皆様にお知らせです。 iBlog ソフトウェア で、ジャーナル、映画評、政治
や世界情勢に関する意見を発信してみませんか。.Mac メンバーなら無料でダウンロード可能です。iBlog では、フォーマット設定や、アーカイブ、サイトのメンテナンスなどに煩わされることなく、コンテンツの作成だけに集中して Web-log を作成することができます。作成した Web-log は iBlog が直接 .Mac に公開してくれるし、iLife との統合により、写真やムービーの追加もとても簡単です。 詳細はこちら 。（タイトルなど一部日本語入力が適さない箇所がありますが、ご了承下さい。）

Hiveware Enkoder　　2003年09月 22日(月）

Hiveware Enkoder

Spam Mailの攻撃から逃れる基本的な手段は、自分のMail AddressをSpammerに見つけられないようにすることです。
特に現代のSpammerはInternet上に公開されているMail Addressを無人で探索収集するRobot Softを利用して無差別に集める事から始めます。また集めたMail Addressを販売する業者もいますね。

Home Pageを公開しているWeb Masterにとっては、読者とのInteractiveなCommunicationのためにMail Addressを公開しているCaseが多いですが、これがSpammerのかっこうの目標にされというわけですね。

Home PageにMail Addressを公開する方法の最も簡単で便利な方法はmailto Tagを使う方法です。
これは読者がこのTagをClickすると、読者が指定しているDefault のMailerが起動され新規Mail Windowsが表示される仕組ですから、読者にとっても便利がいいのでよく使われます。
最近はmailto Tagに替えMail Addressを画像として表示する方法なども使用されていますがClickしてMailerを起動できるmailto Tagには使い勝手で及ばないです。

このMail TagをMail Addressを無人で探索収集するRobot Softから覆い隠すJavaScriptを生成するのがHiveware Enkoder です。
使い方はすごく簡単です。
Hiveware Enkoderで暗号化したいMail Address(ex.webmaster@hogehoge.com)とLink text(ex.メールしてね)を指定して暗号化実行Java Scriptを生成します。このJava Scriptを下記例示のHTML Sourceと差し替えるだけです。

<A HREF="mailto:webmaster@hogehoge.com">メールしてね</A>

このJava Scriptに差し替えても、読者は今までどおりmailto Tagと同一機能を使えるしSpamerが使うRobot Softから身を隠せるということです。
Hiveware EnkoderのSiteにかかれている紹介文を下記に引用します。

Instead of merely breaking up and printing out a standard mailto: tag, The Enkoder generates a unique and random key and ties that to an encrypted array containing your address for even better protection.

And now, the Enkoder uses a genetic algorithm to generate the JavaScript so it's different every time. Because the JavaScript changes each time you run the Enkoder, it is virtually impossible for spammers to parse and decode your address.

POPFile(その２)　　2003年09月 12日(金）

POPFile(その２)

Spam Filteringについての概説はTidbits記載の記事が分かり易いので下記に引用します。

『メールボックスへ次から次へとなだれ込んできては次第に不快感を増してくるスパム
を調べるのは、今までになく不愉快なレベルになってきている。しかし、これは次の
3 つの基本アプローチ、ブーリアンフィルタ、ポイント制フィルタ、そして統計的
ベイジアン (Bayesian)フィルタ、のどれかを使って低減することが可能だ。簡
単に言えば、ブーリアンフィルタは、ある文字列を探しそれがあればスパムと見な
す。ポイント制フィルタはこのアプローチに磨きをかけたもので、メッセージに対し
ある条件があてはまる場合ポイントを加算あるいは減算し、そのポイントの合計に
よってメッセージがスパムかどうかを判断する。統計的 (あるいはベイジアン) フィ
ルタは 2002 年 8 月に Paul Graham 氏によりスパムに関連して記述されているのが
一番有名だが (先月改訂された) 、これは単語や語句 (実装はそれぞれ違う) から
メッセージがスパムと判断できる可能性を統計的手法を用いて割り出している。』

POPFileについての詳細は"POPFile FAQ"を参照してください。

基本的にはMailに含まれる単語を解析して、それをTableに登録しそれを参照し統計的手法を用いて識別するという方法です。
（Tableは識別値がspamの場合は/Library/POPFile/corpus/spam/にあります）
POPFileは最近の２日間のMailを履歴（History）Pageに識別結果と共に表示します。
この履歴を見て誤っているものは、手で正しい識別値に修正します。
この修正作業がPOPFileを鍛えるのです。

これでは学習期間が結構かかりますので、お急ぎの方は次の方法でPOPFileのTableを鍛えましょう。

１．識別値（ex.spam）に該当する過去のMailを選択して任意の場所にExport
　　（ex.spam/trash）。
２．POPFileをShutdown(POPFile Control　Site(http://127.0.0.1:8080/)右上にShutdownボタンあります)
３．Terminalから次を実行
　　perl insert.pl spam .../spam/trash　　#（ex.識別値：spam , spam Mail file：spam/trash）
　　perl insert.pl news .../news/trash　　#（ex.識別値：news , news Mail file：news/trash）
４．POPFileを再起動

私は上記の方法でPOPFileを急激に鍛えました。この効果は抜群でspam Mailは皆無に近い状況になりました。

POPFile　　2003年09月 10日(水）

POPFile

最近のSpam Mailの洪水には手を焼きますね。私はGyazMailをMailerとして使用しています。
Spam対策としてSpamの発信元Domain名をRuleに登録するMacro（Keyboard Maestro使用）を作成してゴミ箱送りにしています。Spamはこんな単純な処理では際限なく登録処理が続くと思うと、うんざりしていました。

先日GyazMailのMailing ListでBayesian Methodを導入してSpamをFilteringするPOPFileが話題になりました。
私はBayesian Methodとはどういう手法に基づきSpam判定をおこなうのかは知らないのですが、実際のSpam MailをPOPFileに学習させることによりどんどん賢くなるということですので、とりあえずこのSpam地獄を回避する一つの対策ということでこのPOPFileをInstallして、様子をみることにしました。

Installの手順は”Running POPFile on Mac OS X”に易しく解説されていますので、そのManualどおりに実施しました。

手順
1.Installing the MIME-Base64 perl module
（注）POPFileはこのPerl Moduleが必要
2.POPFileのDownloadとInstall
3.Installing the POPFile StartupItem

1.Installing the MIME-Base64 perl module
　・MIME-Base64-2.20をDownload
　・Terminalから次を実行
　　　cd ........./MIME-Base64-2.20/
　　　sudo perl Makefile.PL
　　　sudo make
　　　sudo make test
　　　sudo make install

2.POPFileのDownloadとInstall
　・POPFileをDownload（Non Windows版）
　・Install用のDirectory作成（/Library/popfile/）
　・popfile-0.1x.xの内容の全てを/Library/popfile/にCopy
　・Test
　　　cd /Library/POPfile/
　　　sudo perl popfile.pl
　（注）test終了は（Control+c）

3.Installing the POPFile StartupItem
　・Startupitems用のFileをDownload
　・DownloadしたFolder全体を/Library/StartupItems/ に入れる
　・Permissions を設定
　　　cd /Library/StartupItems
　　　sudo chown -R root.admin popfile
　　　cd popfile/
　　　sudo chmod 754 popfile
　　　sudo chmod 644 StartupParameters.plist

上記でPOPFile稼働に必要なInstall作業は終了です。System Restartしてください。
（注）もしあなたのMacでPOP3 Server、あるいはMail Scan用のProxy Serverを走らせている場合は、POPFileを起動してPOP3のPortを110以外（ex.123）に設定してください。

POPFileの各種設定、POPFileと連動させるためのMailerの設定、等はPOPFileの日本語Manual Siteを参考にしてください。

要は、POPFileとはPOP3のProxy ServerでMailerからの受信要求はこのPOPFileを通じて行われるようにします。
そのときFiltering処理を行い、Subjectの先頭に[spam]のような識別文字が附加されます。
同時にHeader部にX-Text-Classificationという項目を追記しそこにspamと記録されます。
Mailerではこの識別情報を利用してRuleを作成することになります。

私はFiltering種類として、spam、news、otherの3つに分類しています。
spamは受信時無条件にゴミ箱にいれるspam Mail、newsは一度Inboxに受信して必要なものに目を通してからRule適用してゴミ箱に入れています。それ以外はそれぞれRuleを作成してFolderに振り分けます。

このPOPFileのBayesian Methodは曖昧(Fuzzy)な内容からSpamを識別するというのが特徴ですから、特定Keywordで識別できるものはPOPFileの対象にする必要がないでしょう。
私は取り合えずPOPFileを導入してFilteringを学習させてどのくらい賢くなるのか1か月ばかり様子をみたいと思います。
このPOPFileはProxy ServerですからLAN内の他のMac、PCからも利用できます。私はMacにPOPFileをInstallして、Windows PCからも利用しています。

Access Count cgi を自宅Serverに設置　　2003年09月 01日(月）

Access Count cgi を自宅Serverに設置

先日Local DNSを自宅Serverに用意し、外部SiteにあるHome PageのBBS（掲示版）だけを自宅Serverに設置しました。
実は私のHome Page（MACFreak）はLycosの無料Siteを利用させていただいていました。
ところがLycosがInfoseekと合併して無料SiteもInfoseekに移ることになりました。
そこでこの際Home Pageを私のISPのSiteにMirror Siteを作成してこんな事態に備える事にしました。
（注）もしこのSiteのURLをBookMarkに登録いただいている場合はお手数ですが、http://www.eonet.ne.jp/~macfreakに変更いただければと思います。

Home Pageを新たに設置したいと検討しているMac Userさんも結構多いと思いますが、もともとHome Pageをどこに設置するかというのは、結構悩ましい問題ですね。
自分が利用するISPが提供する無償Siteを利用するのが一般的ですが、ISPはいろいろな事情により変えることが結構ありますからその都度Home PageのAddressを変えることは、関連SiteでLinkしてくれているSiteさんにもご迷惑をかけますので可能限り避けたいですね。
わたしがLycosを選んだのもそういった事情からです。
Site構築してまもなく４年になりますが、その間ISPを一度変更しましたのでこの選択も良かったのですが、今回のように企業合併によるHome Page Addressの変更も発生するというわけです。

また外部Siteはcgiの使用が制限されておりこれには辛いところがあります。
自分のMacにWeb Serverを構築してHome Pageとするのも一つの方法ですが、これも自分のDomain名取得するならいいのですが私のようにDynamic DNS を利用している場合はCostが安いのですが、このDynamic DNS Siteも興亡が激しいのが難点です。

以上のようにHome Pageをどこに持つかというにも、いろいろなMerit＆Demeritがあるのですが、一つの考え方としてHome PageのMain PageをISP、.Mac、Infoseekのような極力変更がない外部Siteを利用して、そのHome Pageのcgiの制約を回避するためcgiで実現する機能は自宅のMacのWeb ServerをDynamic DNSとして利用するという方法です。
同時に自宅のWeb ServerをBackUp Site（Mirror Site）とすることになりますので、この方法は結構お勧めの方法といえますね。

cgi機能として実現するのはAccess CounterやBBS（掲示板）が主なものですが、Home Page本体Siteは安定した外部Siteとしておき、Access CounterやBBS（掲示板）等のSub機能は自宅Serverとすることで、自宅Serverへの運営の負担を軽くしておくのは精神的にお勧めといえます。

今回のMACFreak Siteの変更にともない、経過措置としてInfoSeek、ISPとMirrorSiteを用意して時間をかけてISP Siteへの移行をおこない、関連Siteへのご迷惑を軽減したいと思っています。

その経過措置のためにもAccess Counterは自宅Web Serverのcgi利用に変更をする必要があります。
外部Siteでのcgiは、Security対策もあってか他のDomainからのAccessを禁じていますので、この問題を回避して何処のSiteにあるMACFreakにAccessしても共通のAccess Counterを使用することにしました。
こうすることによりInfoseek、ISPの両SiteをMirror Siteとして運用し易くなります。

なお、Counter CGIはBBSでもお世話になっているKent氏の夢カウンタを利用させていただきました。

BBS(掲示板) Site変更　　2003年08月 17日(日）

BBS(掲示板) Site変更

Local DNSの運用にメドが立ちましたので、BBS(掲示板)Siteを長らくお世話になりましたLoveMacのSiteからmacfreakのMirrorSiteに変更しました。

Mirror Siteは自宅のG4で運用しています。
今までのBBSは、書込に対する返信をWebMasterがするという形式でしたが、今回のBBSは有名なKent氏が作成したcgi版を使わせてもらいます。このBBSは投稿、返信は誰でもできる形式ですので自由に投稿および返信をお願いします。

Local DNS(BIND)導入　　2003年08月 15日(金）

Local DNS(BIND)導入

私はDynamic DNSを利用してWeb Server、Mail Serverを運用しています。
この場合Mailer、Browserで自分のServer Addressを指定するときは、10.0.1.200というようにPrivate IP Addressを使用しています。
これはこれで特に問題がないのですが、macfreakの掲示板として間借りしているSiteがとても不安定になってきましたので、これを自宅Severに変更しようと計画しています。

この場合問題になるのが、LANの外部からAccessするのは通常どうりなんですがLAN内部から同じURLで自宅ServerにAccessするためにはLocal DNSを導入してPrivate IP Addressを与えてやる必要があります。
説明が分かりにくいのですが、例えば Dynamic Domain名がis.dnsart.comであった場合、LAN内からDNS検索した場合は10.0.1.200のPrivate IP Addressとなり、LAN 外から検索した場合はDynamic DNSを利用して私のRouterのGlobal IP Address（ISPから付与されたIP）になるような仕組が必要になるわけです。

勿論このLocal DNSを導入すれば、自宅ServerでのAddress標記もIP Addressで書かなくてもis.dnsart.comのようなDomain名標記でOKとなります。
DNSには、OSXに最初から入っているBINDをそのまま使用します。ただし設定Fileは自分で作成する必要があります。これは先輩達がInternetで公開してくれていますのでそれをそのまま利用させていただきました。私が参考にしたSiteは
"bind-9.2.2.rc1のダウンロードとインストール"です。

参考のため私が作成した設定Fileの内容は下記のとおりです。
（注1）LAN内からDynamic DNS SiteへのAccessの便宜のためGlobal IPの登録を忘れないで。
（注2）System PreferenceのNetworkを開きDNS Server欄にLAN内DNS ServerのIP Addressを登録する。

/private/etc/named.conf

// Declares control channels to be used by the rndc utility.
//
// This must be enabled on Mac OS X Server for Server Status to provide valid
// information! (Remove the leading slashes to enable.)
//
// **** STUFF YOU MIGHT NEED TO ENABLE ****
//
// controls {
// unix "/var/run/ndc" perm 0600 owner 0 group 0;
// inet 127.0.0.1 port 54 allow {any; };
// };
// It is recommended that 127.0.0.1 be the only address used.
// This also allows non-privileged users on the local host to manage
// your name server.

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.root";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "127.rev";
allow-update { none; };
};

zone "dnsart.com" IN {
type master;
file "dnsart.zone";
};

zone "1.0.10.in-addr.arpa" IN {
type master;
file "10.0.1.rev";
};

/private/var/named/dnsart.zone

$TTL 86400
@ IN SOA is.dnsart.com. root.is.dnsart.com. (
2003081503 ;Serial
3600 ;Refresh
900 ;Retry
3600000 ;Expire
3600 ) ;Minimum

IN NS is.dnsart.com.

is IN A 10.0.1.200
www IN A 204.209.9.16

/private/var/named/10.0.1.rev

$TTL 86400
@ IN SOA is.dnsart.com. root.is.dnsart.com. (
2003081503 ;Serial
3600 ;Refresh
900 ;Retry
3600000 ;Expire
3600 ) ;Minimum

IN NS is.dnsart.com.

200 IN PTR is.dnsart.com.

/private/var/named/localhost.zone

$TTL 86400
@ IN SOA is.dnsart.com. root.dnsart.com. (
2003081503 ; serial
3600 ; refresh
900 ; retry
3600000 ; expiry
3600 ) ; minimum

IN NS is.dnsart.com.
IN A 127.0.0.1

/private/var/named/127.rev

$TTL 86400
@ IN SOA is.dnsart.com. root.is.dnsart.com. (
2003081503 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS is.dnsart.com.

1 IN PTR localhost.

/private/var/named/named.root

. 99999999 IN NS is.dnsart.com.
is.dnsart.com 99999999 IN A 10.0.1.200

起動Script

/Library/Startupitems/BIND/BIND

#!/bin/sh

. /etc/rc.common

##
# Start up BIND DNS server
##

if [ "${NAMED:=-NO-}" = "-YES-" ]; then

ConsoleMessage "Starting BIND DNS server"

if [ -x /usr/sbin/named ]; then

/usr/sbin/named

fi
fi

/Library/Startupitems/BIND/StartupParameters.plist

{
Description = "BIND DNS server";
Provides = ("BIND");
Requires = ("Resolver");
OrderPreference = "None";
Messages =
{
start = "Starting BIND DNS server";
stop = "Stopping BIND DNS server";
};
}

/private/etc/hostconfig

NAMED=-YES- を最終行に追加

Sendmail Enabler　　2003年08月 13日(水）

Sendmail Enabler

Hal Tanaka氏からSendMailのGUI設定Softの紹介をいただきました。
Tanakaさん　いつもありがとうございます。


『Hello Macfreak

Sendmail Enabler version 1.1.2 がリリースされています。
http://www.roadstead.com/weblog/Tutorials/SMSource.html

OSX(10.2)にインストールされているが、defaultではOffに
なっているSendmail(SMTP)をOnにするGUIインターフェース
です。
当方はFink経由のPostfixを使用していますので、未チェックですが
VersionTrackert等の評価もよく、複数のメールアカウントを持って
いて、メール送信毎にSMTPサーバを切り替えるのが面倒であるとか
ISPによっては禁止されている、他社のメールアドレスを使いたい
ユーザにはこの方式はお勧めです。
特に、モバイルユーザにはほぼ必須といっていいツールではないか
と思います。
SendmailのCF等をEditorで書き換える方式は一般ユーザの方には
敷居が高いとおもわますが、この方法ならパラメータの設定で
それと同様の書き換えを行え安全であるとおもいます。』


（macfreak）このSendmail Enabler のSiteを読んで驚きました。
これはSendMailを単に送信Server（SMTP）としての設定GUI Softではなく、本当の狙いはFull Server機能をもつSendMail Server構築用GUI Softなんですね。

これは素晴らしいです。SOHOおよびHome用MailServerとしてSendMailを簡単に構築できるのです。
既にInstallされているのですから、Download/Compile/Link等の必要がないぶん簡単といえます。

一応最低必要と思われる設定項目が網羅されていますので、SOHO LevelのMailServerの設定項目としては十分といえます。

これは$9.95のSharewareですが、このSendmailEnablerSoftが安定しているのであればお買い得といえます。

私もHal Tanaka氏と同様にPostFixを稼動させていますのでこのSendmail Enablerは未検証ですが、とても興味あるSoftですね。
特にSMTP Serverとして利用する場合は、設定は何もいりません。Networkの知識もいりません。Startボタンを押すだけという簡単さです。

Full機能Mail Serverとしての利用も設定は簡単なのですが、NetWorkの基礎知識があることが前提になります。
しかしOSX標準としてInstallされているSendMailがこんなに簡単に構築できるのであれば使わない手はありません。

MobileUserにとってSMTP Serverとして自分のPowerBookを利用する便利はそれを使ってみて実感できるものと思います。

Contribute2（その2）　　2003年08月 04日(月）

Contribute2（その2）

Contribute2の宣伝文句には「Macromedia以外の製品、例えばMicrosoft FrontpageやAdobe GoLiveなど他のソフトで作られたWebページでも利用できる」とあるのですが、このmacfreakのHome PageはContribute2でなんら問題なく編集作業ができるのですが、
私のもう一つのHome PageはComtribute2には手に負えないようで、Edit ModeにするとPage全体のLayOutが崩れてしまい全く編集不能なのです。

もとのHome PageはAdobe PageMillで作成したのですが、このMACFreakよりは少し凝ったLayOutを採用しています。それが災いしたのでしょうね。どうもTableが正しく表示されないのです。
やはりDreamweaver との連携を基本に設計されているために、限界があるようです。
Dreamweaver との連携は私にはTestしようがないのですが、同社の姉妹製品ですから当然それなりの配慮がされていることでしょう。

どうやら、この製品はDreamweaverでDesignしたHome PageのContent更新に利用するというのが一番素直な使い方になるようですね。
このSoftに興味のある方は、Trial版をDownloadして自分のHome Pageを編集ModeでOpenして、通常Modeと同様にLayOutが維持され編集可能かを確認してから購入手続きをとることをお勧めします。

大変魅力的なSoftですが、私のHome Pageの更新にはContribute2だけではどうしょうもないことが判明しました。
またWeb Design Softを捜す私の旅はまだまだ続きそうです。

Macromedia Contribute2　　2003年07月 31日(木）

Macromedia Contribute2

私は自分のHome Pageの更新作業に未だにAdobeのPageMillを使っています。
すごくSimpleなHome Pageですので高度なHTML Editorなどは不要なのです。
しかしOSX対応のPageMillのような簡易なものはなかなか見当たりません。
Adobe GoLive、Macromedia Dreamweaver 等のPro仕様のものは私には宝の持ち腐れなんです。

しかし、そろそろHome Page更新もOSXの環境でしないと、Classic Modeを立上げるのも結構億劫になってきました。
そこでMacromediaのContributeのWindows版が発売された時から注目していたのですが、やっとOSX対応版がReleaseされましたので、早速Trial版をDownloadして試用しています。
このSoftの狙いはPC Watchでも紹介されていますが次のとおりです。

これまで技術的な知識のない人がWebサイトを更新しようとした場合、Webサイト管理者などの専門家に更新内容を通知し、必要な手続きをしてもらえるよう依頼しなければならなかった。特に素早い更新が要求される企業の場合、こうした手続きは大きな損失となっただけでなく、Webデザイナーにとっても粗末な更新手続きに時間をとられ、本来の技術的なコーティングができないという問題があった。

Macromedia Contributeはこの問題を解決するために、Webサイト管理者にすべての権限を与えながら、同時にHTMLなどの知識のない人々でもコンテンツを更新できるようにしたものだ。サーバーなどにソフトをインストールする必要はなく、Macromedia以外の製品、例えばMicrosoft FrontpageやAdobe GoLiveなど他のソフトで作られたWebページでも利用できる。

Trial版をDownloadしてみました。

第一印象は大変重たいです！
これではG5のPowerがないとSmoothに作業できないです。私のG4 1GHzではかったるいです。

画面がMultiWindowsでないので、複数のPageを並行して修正作業する場合は、そのPageWindowsを開くのに時間がかかります。
これはArchive作業で自分のMain pageのItemを夫々のArchiveページにCut&Pasteしたい時など困ります。

しかしSpeedがあるG5等で作業する場合は、快適だと思います。
Home Pageを直接編集するStyleをとるのですが、実は[Publish] Buttonを押すまでは更新内容はDraft Fileとして~/Library/Application Support/Macromedia/Contribute 2/Sites/に保存されています。
そのためContriute2の画面にはその保存された内容が表示されているのです。
それはBrowserでHome PageにAccessすれば[Publish] Buttonを押すまでは未更新の状態であることで確認できます。[Publish]Buttonを押すとこのDraft FileがHome Pageに書込まれ消滅します。

このSoftは簡易なHTML Editorという性格のものでなく、Web DesignerではなくContent更新者に焦点を合わせて、安全にHome Pageを更新するという目的遂行のために良く考えられたSoftです。

そういう意味で最初からHome Pageを立上げる目的には使用できません。PageMillなどとは全く違うSoftと言えます。
Home PageのLayOut変更や新機能の追加ということを考慮するとこれ一つでHome Pageの維持はできない点が悩ましいです。

編集Modeと閲覧ModeとのHome Pageの表示が殆ど同じですので、ワープロSoftで編集するのと変わらないのがこのContribute2のよくできたところです。この直感的に作業ができるのは本当に素晴らしいです。
Content更新者には日頃作成しているDocuentと同じ感覚で作業でき、扱いやすInterfaceであると評価できます。

私の場合はHome Pageは外部のServerを利用していますので、自分のG4をMirrorSiteとして保持して同時にBackUpFileとしています。
そのためこのContribute2を導入するとなるとどういう手順でHome Pageを更新するかも問題になります。通常どうりLocalなMirrorSiteをContribute2で更新してから、その内容をFTPで外部Serverに転送して同期することになりそうです。
もうしばらく使ってみて購入するか否か決めたいと思います。

ちょっと触っただけなのですが、自分のHome Pageを選択して編集ModeにするとVolumeの大きいPageの場合一部Tableの内容が表示されないとか、一部Menu Commandが効かないとかBugらしきものが散見されます。
それと、作業中に急に落ちたりします。まだ安定してませんね。

しかしこのComtribute2はその狙いが企業Needにうまくあいそうですので、今後期待できるSoft Genreを切り開いたのではないのでしょうか。
Web Design ToolのDreamweaverとContent更新ToolのComtribute2という組合せはなかなか魅力的です。

.Mac Home Page作成　　2003年07月 24日(木）

.Mac Home Page作成

先日私の友人のY氏の奥さんから、趣味の絽刺（和物の刺繍）の発表会に展示した作品をデジカメで撮ったので、簡単なHome Pageを作成して欲しいとの依頼を受けました。
話を聞きますと、作品写真を40枚ほどでテーマは4分類程とのことでした。
これは一般の家庭で写真アルバムをHome Pageに公開するというごく一般的なStyleのHome Pageだと思われます。

友人はiMac Userですので.MacのHome Page機能を使うことにしました。
友人のiMacはMacOS9ですので、取込んだjpg Fileを圧縮するSoftから手配をしました。

MacOSXでもお世話になっているFreeの素晴らしいSoft GoldbergのMacOS9版を使いました。
このSoftでjpg FileをOpenしてSaveAsを実行するだけでjpgの圧縮程度を指定するDialogが出ますのでそこで品質を指定するだけの超簡単にjpg圧縮を実行できます。
もちろんこのSoftは画像編集Softですから基本的な一通りの処理が可能です。

次に.MacのHome PageのHelpを読んで見ましたが実際の例がないとなかなか全体のImageが湧いてきません。
.Macのこのような写真Albumの紹介Siteが見つけられないので全体構想を作る上で苦労しました。試行錯誤した結果次の方法をとりました。

手順

1.Goldbergで公開するjpg画像を圧縮する。
2.iDiskの/Pictures/ Folderに4つのFolderを作成して、そこに作品写真を分類毎に格納する。
2.Menu Palletで作品集のIndexページ（大分類）を作成する。
　Indexに使用する画像は、その分類の中の代表的なものを採用する。
3.PhoteAlbum Palletで作品Folderを指定してIndexページ（小分類）を作成
4.Indexページ（大分類）の[Linkを編集]ボタンを押して各作品Indexページ（小分類）を指定する
5.後は各ページの写真の位置を調整配置し、写真に適当なCommentを書きます。

以上で.Mac Home Page Albumの作成が終わりです。
時間を掛けるのは掲載する写真の選択と分類、写真につける名前、Commentを前もって用意しておくことです。

.Mac Userは100MBのiDiskの有効利用するためにも、ご家庭の子供さん、家庭旅行の写真をHome Pageで公開なさってはいかがですか。
.Macで写真Albumを公開したいと思っているHome Userの方は私がお手伝いして作成したSimpleな下記.Mac Home Page見てその構成を参考にしてください。
http://Home Page.mac.com/sighar/chiseko/Menu3.html
HTMLの知識は全くいりません。すごく簡単です。

SLIMP3　　2003年07月 04日(金）

SLIMP3

SLIMP3というと"家庭内iTunesサーバのすすめ〜SLIMP3試用記 "という記事にも紹介されているとおりMP3Player です。

SLIMP3というのはMacworld SanFrancisco で発表されたEthernet接続のMP3PlayerというHardWareであるということは少しは記憶していたのですが、これがすぐれたStreaming Server Softであるということは知りませんでした。

Streaming ServerについてはiTunesのStreaming Server機能、Andromeda.php と紹介しましたので、Streaming Serverの紹介ネタはもういいかと思ったのですが、このSLIMP3の仕上がり具合が素晴らしいので紹介します。
なによりも設定が実に簡単でInstallしたら殆ど何もせずに稼働させられます。その上GUIのLook&Feelが素晴らしいのです。
Installした後のSLIMP3の起動手順、Client Macからの接続手順は次のとおりです。

SLIMP3 Serverの起動手順
1.SystemPreferenceでSLIMP3起動
Start Serverボタン押下
2.Itunesを起動して[Advanced][Open Stream]で表示されるDialogに次を入力
http://10.0.1.10:9000/stream.mp3
（注）10.0.1.10はServer MacのIP Addressです。
3.SystemPreferenceでSLIMP3の[Web Access]押下して
Browserに表示されるLibraryListから曲を選び[Play]ボタン押下

ClientのMacからSLIMP3 Serverに接続手順
1.Itunesを起動して[Advanced][Open Stream]で表示されるDialogに次を入力
http://10.0.1.10:9000/stream.mp3
2.Browserから次のURLに接続してBrowserに表示されるLibraryListから曲を選び[Play]ボタン押下
http://10.0.1.10:9000/

このSLIMP3はCrossPlatHomeであると説明されていますので、WimdowsでもMP3 Player Softでも使用可と思うのですが、私がWinAmp、WindowsMediaPlayerで試したところDataをServerからもらっているのですがFormat Errorとなります。

(追伸)本日再度WindowsPCでSLIMP3のTestしてみましたが、WinAmp、WindowsMediaPlayerともなんの問題もなく再生できました。先日の不具合は一体なんだったのかさっぱり分りません。
Streaming Serverについての私の結論は次のとおりです。
1.CrossPlatHomeでiTunes Libraryを聞きたい場合はSLIMP3が最適
2.Mac同士でiTunes Libraryを聞く場合は、Rendezvous Beaconが最適（iTunes4.0およびiTunes4.0.1双方に対応）
3.Internet上での公開iTunes Libraryを聞きたい場合のみiTunes4.0が必要

もちろんこのSLIMP3はInternetにStreaming Serverとして公開可能ですが、Routerを使用の場合はPort9000を開放して静的NATの設定が必要になります。
興味のある人は一度お試しください。

iTunes401でのGlobal Library共有　　2003年06月 12日(木）

iTunes401でのGlobal Library共有

先日iTunes4.0.1でGlobalなFile共有を実現するSoftとしてiCommuneを紹介しましたがこれと同じApplicarion Proxy Softでこれを実現するRendezvous Beaconによる手順を解説するSitelostboi://iTunesv401を紹介します。

ここで紹介されている手順は次の通りです。

1.Server、Client双方にiTunes4.0.1を入れる。
2.Server側のiTunes4.0.1のPreferenceでShareをONにする
3.Client 側でRendezvous Beaconを実行して下記の設定をする
例
iTunes Stream - Service Name
MyStream - rendezvous name of your iTunes server computer
10.0.0.150 - IP address of my iTunes server(Global Address可)

Beacon Enabled: (checked)
Service Name: iTunes Stream
Service Type: _daap._tcp.
Port Number: 3689
Text Record: (empty)
Enable Host Proxy: (checked)
Host Name:MyStream
IP Address:10.0.0.150

上記はiTunes4.0.1のServerのHostNameとIP Addressを指定することに留意ください。
Rendezvous Beaconを起動すると登録したService名がiTunesのLibrary Listに表示されます。
先日紹介したShareiTunes.comのあるSiteを上記に準じてRendezvous BeaconにiTunes Serverとして登録してAccessしてみました。
登録した名前はiTunesのLibrary Listに表示されますが、Openすると
「このiTunes LibraryはこのiTunesと互換性がありません」とError表示されますので、どうやらShareiTunes.comはiTunes4.0であるようです。
しかし接続Processは実行されますので、Rendezvous Beaconは稼動していると思われます。

(追伸)ShareiTunes.comのあるSiteを登録したRendezvous BeaconをiTunes4.0で起動してみました。iTunes Libraryに正常にPlayListが表示されました。
当然ですが、Server＆Clientが同じiTunesのVersionであれば問題なくiTunes ServerのLibraryを聞くことができます。

なお、iTunes4.0.1でのLibraryの共有はmacfreakは検証する環境がないので検証していませんが、正しく稼動するはずです。
興味ある人は会社のMacから自宅のiTunes Libraryを聞けるか試行してみてください。

Andromeda.php　　2003年06月 07日(土）

Andromeda.php

iTunesのStreaming Serverに味をしめて、my iTunes LibraryをWindows PCからも聞いて見たくなりました。
そこでStreaming Serverを検索して標記のAndromeda.phpをInstallしてみました。

このSoftはAndromedaのSiteから評価版を申し込むとMailの添付Fileで送付されます。
これで家庭内のどの機種からもmy iTunes Libraryを共有できるようになりました。
Andromeda.phpのInstallはAndromedaのSiteに易しく説明されています。

Install次の3つのStepになります。
1.PHPをApacheで実行できるようにする。
2.iTunes FolderをStreaming Folderに指定する。
3.Andromeda.phpをInstallする。

1.PHPをApacheで実行できるようにする。

OSX10.2.6にはPHPはInstall済みですが、これを最新のものに更新しました。
(註)OSX10.2.6にあるPHPをそのまま使う場合は、Andromeda&iTunesに書かれている手順の実行で問題がないと思われます。(未検証)

%cd ~/desktop
%curl -O http://www2.entropy.ch/Download/libphp4.so.gz
%gunzip libphp4.so.gz
%sudo mv libphp4.so /usr/libexec/httpd/

Apache(/etc/httpd/httpd.conf )の修正は下記Siteのお世話になりました。

CGI perl shtml phpを動かす
私の場合はPHP関係の修正ですので下記の2行を854行目に追加
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

この後System PreferenceのSharingからWeb ServerをStop/Startさせてください。

PHPが正しく稼働しているかの確認はWebのRoot Folderに下記のtest用のFileを作成して
File権限を655に設定してください。
file名　"test.php"
内容　<?php phpinfo() ?>
Browserからhttp//127.0.0.1/test.php を実行してPHPのVersion情報が表示されるとPHPは正しく稼働しています。
私がInstallした時点ではPHP Version 4.3.0 でした。

2.iTunes FolderをStreaming Libraryに指定する。

この方法はいくつも方法がありますが、最もSimpleに直接iTunes LibraryをApacheのAlias機能で指定しました。(Andromeda&iTunes を参照)

/etc/httpd/httpd.confの最終行に次ぎを実行してiTunes LibraryにAlias名を付ける。
echo 'echo "Alias /music \"$HOME/Music/iTunes/iTunes Music/\"" >> /etc/httpd/httpd.conf' | sudo sh -s

これはhttp://ServerAddress/music/andromeda.php というURLで接続することを想定しています。musicの替わりにお好きな名前を付けて下さい。
またiTunesのLibraryのPathが上記以外の場合はそれを指定してください。
iTunes関係のFolderおよびFile権限は655と指定しました。

3.Andromeda.phpをInstallする。

Andromeda.phpは上記のiTunes Library Folder（"$HOME/Music/iTunes/iTunes Music/）に入れて下さい。
同様にandromedaPrefs.php のSample FileをDownloadしてiTunes Library Folderに入れて下さい。

Preferenceは次の2つを指定しました。
<?php
#siteName macfreak Jazz Spot
#hostAddress 10.0.1.ｘ
?>
Andromeda.phpとandromedaPrefs.phpのFile権限は655としました。

上記で基本的な設定は終了です。Browserで下記を指定してください。
http://ServerAddress/music/andromeda.php
Mac OS XではMP3 PlayerとしてiTunesが使用され、WindowsではWindowsMediaPlayerが使用されます。これでHome Streaming Serverは完成です。Preferenceでは各種指定が可能ですので興味のある人はいろいろ試してみて下さい。

以上でLAN内からiTunes Libraryの共有はMac、WindowsPCを問わず可能になります。

但し、Internet上からのiTunes Libraryの共有の場合はandromedaPrefs.phpの#hostAddressはGlobalAddressの記載が必要かと思います。
私の場合は、Internet上でのiTunes Library共有のために、Web rootにjazzというFolderを作成してそこに
Andromeda.phpとGlobalAddress記載のandromedaPrefs.php及びiTunesLibraryへのSymbolicLinkを入れたものも用意しました。(未検証)

なお、andromeda.phpの評価版は登録されているLibrary Trackの奇数Trackしか対象としないという制限があります。気に入ったら有償版を購入してください。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

iTunes Streaming ServerのTest結果　　2003年05月 23日(金）

iTunes Streaming ServerのTest結果

友人のbongo_bb_01氏からiTunes ServerのTest依頼にたいして次の報告をいただきました。
bongo_bb_01さん　いつもありがとうございます。

『macfreakさん　こんにちは

少しご無沙汰しています。

今は、CPUアクセレータSonnet 1.25Ghzが安く（78,000円位）
成ってきましたので、資金調達に励んでいます。
余談はさておき、御依頼のMacのiTunes件ですが

> 今日Testのため自分のMacのiTunesの共有をONにしてみました。
>これでbongo_bb_01さんのiTunes4から私のiTuneの曲を聴けるのかTestしてみ
>てください。

>iTunes Serverへの接続
>1.iTunes.appの"Advanced" menuから"Connect to Shared Music..."を選ぶ
>2.daap://xxx.xxx.178.124:3689/あるいはdaap://>xx.xxx.com：3689/を実行
>接続に成功すればiTunesのPlayListにBlueのLibrary Iconが表示される。
>そのPlayListの曲をDouble Clickすることにより曲を聞くことができます。
>iTunes Music Storeから購入した曲は Apple IDとPasswordが必要ですがそれ以
>外の曲はPasswordは要求されません。

僕のiTunes ４は、日本語メニューとなっています。
メニューの詳細設定から、"共有された音楽に接続"を選択して
接続先の、入力欄に入力して　"OK"ボタンを押せば

何ら問題なく、こちらからmacfreakさんのPlayListの曲が見え
Double Clickすることにより、曲を聞くことができます。
うまく共有出来ます。

cpuが遅いのでアイコンが、クルクル回り
Macを使うのが　少し辛いです。

それと、ADSLのSpeedが最近落ちて来て
NTTの回線情報が開示されて、調べると
信号の減衰が激しく、通信速度が遅いです。

(macfreak)bongo_bb_01さんが早速Test結果を報告してくれました。
iTunesのStreaming Serverは結構帯域を必要とするようですね。
Share iTunes.comのServerの中でも殆ど途切れることなく聞けるところとよく途切れるところがあります。
Intranetの環境でiTunesのStreamingを聞くのとInternet経由で聞くのでは帯域の制約が全く違いますから現行iTunesのBufferingのSizeなりLogicでは光環境でないと少し苦しいようですね。

iTunes ServerのOpen　　2003年05月 22日(木）

iTunes ServerのOpen

iTunes4のReleaseによりLAN内のMacからiTunesのLibraryが共有できることになりました。しかしこの共有機能はLAN内に限定されるだけでなくInternetの世界でも共有が可能なのです。
iTunes4はStreaming Serverであると同時にClientでもあるわけです。

既にInternet上ではiTunes Serverが公開されています。例えばShare iTunes.com等です。

それでは、あなたが自分のiTunes4のLibraryをInternetにOpenして友人に自分のお好みの曲を自慢したいときの手順を下記に記載します。

iTunesの共有設定
1.iTunes Preferenceを開く
2.Sharing Tabを開く
3."Share my music"をONにする
4.全て共有するか特定のPlayListかを選択
5.Passwordの要否を設定

Firewallの設定をONにしていない場合はこれでおしまいですが、Firewallの設定をOnにしている場合は次の設定によりiTunes通信用のPortを開ける。

1.System Preferenceの"Sharing"を開く
2."Firewall" tabを開く
3. "New..." buttonを押す
4.Ｐort Noに3689と入力

上記の他RouterのInbound Port Mapping(静的NAT処理)やFirewall SoftのFiltering処理でTCP Port3689を開けてください。

iTunes Serverへの接続
1.iTunes.appの"Advanced" menuから"Connect to Shared Music..."を選ぶ
2.daap://IP Address:3689/あるいはdaap://xxx.domain名：3689/を実行

接続に成功すればiTunesのPlayListにBlueのLibrary Iconが表示される。
そのPlayListの曲をDouble Clickすることにより曲を聞くことができます。
iTunes Music Storeから購入した曲は Apple IDとPasswordが必要ですがそれ以外の曲はPasswordは要求されません。


詳細は下記Siteを参照ください。
iTunes 4 Tip - Sharing iTunes Libraries Over IP; It's Not Just For Rendezvous

このiTunes ServerのOpenは著作権の問題を含みますので不特定多数の人を対象にすることは問題がありそうです。

PassWordによる認証により特定の人に限定してOpenする等の配慮が必要です。

Postfix情報　　2003年03月 28日(金）

Postfix情報

Hal Tanaka氏からPostFixから発信MailのReject Return情報をいただきました。
Tanakaさん　いつもありがとうございます。

『Hello Macfreak

Fink及びFinkCommanderによるPostfix導入後、何のトラブルもなく
メール送信を行っていますが、
昨日、Hotmailのアカウントに対してメール送信を行ったところ
リターンメール（Undelivered Mail Returned to Sender）となりました。
リターンメールの冒頭部

This is the Postfix program at host localhost.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

<ｘｘｘｘ@hotmail.com>: host mx4.hotmail.com[65.54.254.151] said: 554
Transaction
failed

Hotmailのアカウントに送ったのは初めてですが、これはHotmailと制約でしょうか？

Postfixのサーバ名はlocalhostになっています、これが問題でしょうか？
Postfixの利用者共通の問題なら、意味があると思って投稿しました。』

(macfreak)
これはISP側でのSpam Mail対応の問題点をかたる一つのCaseですが、いまやSpam Mailの氾濫とこれに対応しようとするISPとの抗争はMail の基本的な機能を阻害する問題を引き起こしつつありますね。

とくに携帯MailのSpam対策は、ISPの営業の基本を脅かす脅威との認識から、かなり厳しいSpam Filteringを実施しているため、Tanaka氏の指摘のlocalhostからの発信MailやMailの内容にSpamを窺わせる文言を含むものを拒絶するという対応を取っていると思われます。

これにより一般MailがSpamと判断される事態が頻発することが今後ますます増えてきそうですね。
確実にかつ迅速に届くという基本的なMail機能が阻害されるということは、　通信手段としてMailというSystemが成り立たなく危険を孕んでいます。

ISP側もSpam 対策という営業政策上の要請からSpam Filterの内容を公示するわけにもいかないし、そのため一般UserはSpam Filterに極力引っ掛からないような安全策で自衛する以外現状とるべき手がなさそうです。
そういう意味で発信元がlocalhostとすることを避けることもPostFixの設定上必要になるのかもしれませんね。

またIP Addressの逆引ができないServerからの受信を拒否するMail ServerもありますしMobile UserのMy Macを送信Serverとする運用もいろいろな問題点を含んでいます。

第三者中継の可能性をチェック　　2003年03月 17日(月）

第三者中継の可能性をチェック

Mail ServerのSecurityの話題が出たので、Mail Serverを立てている方は第三者中継の可能性をチェックをしてください。
spamメールは第三者中継を許しているサーバーから発信されるのが常です。

Check Siteはいろいろありますが、SiteのよってはCheckに引っ掛かると貴方のMailServerがBlackListに登録されMail受信を拒否されることがありますので注意してください。
また自分のMailServerに第三者中継を許すBlackList Databaseを登録したいときはここを参照してください。

このThird Party Relay Checkは第三者中継の可能性が見つかってもBlackListに登録されませんので安心してください。
入力項目はMail ServerのHost名(IP Addressでも可)だけです。

SendmailかPostfixか　　2003年03月 15日(土）

SendmailかPostfixか

Hal Tanaka氏から標題についてご意見をいただきました。
Tanakaさん　いつもありがとうございます。

『Hello MacFreak
MTAとして、SendmailかPostfixかの私見です。

くまりんさんのSiteを拝見しました。ありがとうございます。
この方法はMAcOSXHints等でも議論されていますね。
OSXのsendmailを利用可能にする方法は
Configuring sendmail on Jaguar
http://www.macdevcenter.com/pub/a/mac/2002/09/10/sendmail.html
の解説が一番優れていると思います。
（このトピックの最後のコメント欄にも、 Security update 2003-03-03 problemsの
記述がありますが解決にはいたっていません）
一般のOSXユーザには勧められる方法で無いようにおもいます。OSXのアップデートが
あるたびにsendmail.cfを変更するというのはストレスが溜まります。
上記のURLの説明にもあるようにsendmail.cfをダイレクトに修正することはsendmail
をMTAとする方法としては邪道で、m４を使ってsendmail.cfを生成するのが正当な方
法であると思います。（このためにはDeveloperToolsの導入が必要）

当方も、今までsendmail修正できりぬけてきましたが、今回のPostfixの導入は極め
て安全性が高く、初歩のユーザの方にも推奨できる方法であると思います。
このSitesの読者でOSXを使ってMTAを自前で動かそうとされている方にはFinkを使っ
たPostfixの導入（Binary）をお勧めします。
（Binaryによる導入ではDeveloperToolsのインストール不要）
Mailの送信などは意識にせず、安心して使えないと意味がないでしょうから。』



(macfreak)SendmalかPostfixかの選択ですが、これは目的、規模、PostMasterの知識、等の要素によって変わってきそうですね。
私見ですが、小規模のMTAを作成したいがUNIX知識がない私の場合は、Postfixが扱い易いものでした。
しかしSMTP Server専用に使う場合でsendmail.cfの設定が簡略で可能であるのならあえてPostfixの導入までしなくてもいいのではというのが私の考え方でした。

この基本にある思想はSystem File群はUNIX知識が乏しい私の場合などは可能な限りUntouchableにしておくことでSystem全体の安定性を確保したいという私の経験からです。
System Troubleが発生したときの、UNIX的対応方法に精通していない場合は原因究明に手間取りますし、生半可な対応は事態を一層混迷なものにしてGiveUpしたことが何度もあります。
そのため、System File群のInstallやCustomizeの時は必ずSystemのClone作成という拙速手段をとる習慣にしているmacfreakです。

しかし、Postfixの安定性は素晴らしいです。まだ一度もTroubleに遭遇していません。
またFinkというInstall/Uninstallの簡単なToolの提供とPostfixの安定性を考えると私の基本思想にも背反しないようにも思います。

なにより、MTAは安定性が一番大切なのです。Mail ServerがStopして1〜2日修復にかかるなんてことではいくらBusiness用途ではないとしても、ちょっと困りますからね。

Security Update後のSendmailのTrouble対応　　2003年03月 14日(金）

Security Update後のSendmailのTrouble対応

くまりんさん からUpdate 2003-03-03のSecurity UpdateをかけるとSendmail からメール送信が出来なくなるTroubleの解決策について情報をいただきました。
くまりんさん　ありがとうございます。

『MacFreekさん、はじめまして

　突然のメール失礼いたします。貴サイトの記事でOS X 10.24のSecurity Update 2003-03-03をかけるとSendmail からメール送信が出来なくなり、解決に苦労されている方がいらっしゃることを知りました。当方の環境でもその現象は出ましたが解決していますので解決方 法を自サイトにアップしました。宜しかったらご覧下さいませ。』

Security Update 03-03-03 Sendmail をFix

(macfreak)早速くまりんさんのSiteを拝見しました。
なるほど先般のApacheの場合と同じで/etc/mail/sendmail.cf の以前の内容がsendmail.cf.applesavedという名前で保存されているのですね。
この2つのFileを比較すれば自ずと修正個所が分かるというわけですね。

比較方法は、当HomePage2003年02月18日（2つのFileを比較するTool ）を参考にdiff Commandを使用するかFileMerge appをご利用ください。
くまりんSiteを参考に修正作業を実施してください。

FinkによるPostfixの導入　　2003年03月 13日(木）

FinkによるPostfixの導入

Hal Tanaka氏の久しぶりの登場です。FinkによるPostfixのInstallについて情報をいたさきました。
Tanakaさん　いつもありがとうございます。

『Hello Macfreak

OSX 2.4のSecurity Update 2003-03-03はsendmailのsendmail のセキュリティ問題
（リモート接続による外部からのシステムへのアクセスとコントロールが可能でした）
の解消とのことですが、以前紹介したsendmailによるメール発信が利用不能になると
いう不都合が発生していました。
この回避については、MacOSXHintsなどで議論されていますが当方の環境では問題
をFixできていません。（メールが送れない）
そこで、Macfreakさん、名称未定義（by Ken_o）さんお勧めのPostfixの導入に踏み
切りました。
Postfixの最新VersionはFink0.5.1にも収録されています。操作のGUI化のた
めFinkCommander0.5.0を併せて利用しました。
(FinkおよびFinkCommanderは事前に導入されていることが前提です。）
以下に手順を記述します。

1.FinkCommanderを立ち上げる。
2.listからPostfix-releaseを選択。
3.メニューアイコンのインフォーメーション(i)を選択。
4.Installの注意書きが表示される。
5.メニューアイコンのInstall binary Package（最左）をクリック
6.指示にしたがってInstall。
7.５分程度でInstall完了。
８．3.のインフォーメーションを参考に導入後の作業を実施

Usage Notes: You need to do a few things to set Postfix up before you can
use it:

1) Edit /sw/etc/postfix/main.cf. In particular, edit myorigin, mydestination
and mynetworks in that file. The file is well commented.

2) Edit the aliases in NetInfo so that root and postmaster redirect mail to
a real, live person. To do that, run:

sudo niutil -createprop . /aliases/root members youremail

Where youremail is a valid email address. If you check your mail on this
computer, you can just use your user name. Otherwise, you will probably want
to use your regular email address.

3) Run 'sudo mta-switch postfix' to move the old sendmail out of the way and
place symlinks to postfix in its place. You may need to do this after
upgrades of Mac OS X from Apple.

4) Run 'sudo daemonic enable postfix'. This will create a Postfix startup
item, but it won't actually start Postfix. To do that, you can run 'sudo
postfix start'.

Removing postfix via Fink will automatically disable it and re-enable
sendmail.

9.上記の手順のとうり進めて、re-Boot。
10.無事にPostfixが機動したことをSystem.logで確認。

特記：
・/etc/hostconfigの以下の行をコメントアウト
　#HOSTNAME=-AUTOMATIC-
　を実施　（ken_oさん、ありがとう）
・main.cfについてはDefaultのまま変更せずに利用
　（これは利用環境によって修正要）
・Finkを使うことで、PostfixのBinaryによる導入、標準のsendmail環境
　バックアップが自動化できるのがすばらしいで』

（macfreak）FinkでPostfixのInstallができるのですね。これはMobile UserのMail送信Serverを構築する場合の簡単な方法としてお勧めですね。
送受信となりますと、Security上の配慮とか結構気をつかいますが、送信だけならInboundのPort25を閉じておけば、MTAの設定の有無にかかわらずいたずらされることは先ずないですからね。
しかし、SendMailで簡単に送信Serverを立てる事ができないのは残念です。

OSX10.2.4 で/etc/httpd/httpd.conf 修正　　2003年02月 16日(日）

OSX10.2.4 で/etc/httpd/httpd.conf 修正

OSX10.2.4ではApacheの /etc/httpd/httpd.conf がnew Rendezous apache moduleが付加された関係で、以前のものが httpd.conf.applesaved という名前で保存されています。
実はこの情報はOSX10.2.4Install 時点では知らなかったもので、その日の夜に自宅のHomePageが立ち上がらないことに気がつき調査を始めて気がつきました。
これからは、Update後のCheckにはHomePageへのTestを忘れないようにしなくちゃ！

修正記録（私の覚えがきです）
% diff httpd.conf httpd.conf.applesaved
241d240
< LoadModule rendezvous_apple_module libexec/httpd/mod_rendezvous_apple.so
284d282
< AddModule mod_rendezvous_apple.c
356c354
< #ServerName rambo
---
> #ServerName edo
363c361
< DocumentRoot "/Library/WebServer/Documents"
---
> DocumentRoot "/Users/Shared/web"
374,375c372,373
< Options FollowSymLinks
< AllowOverride None
---
> Options All
> AllowOverride All
388c386
< <Directory "/Library/WebServer/Documents">
---
> <Directory "/Users/Shared/web">
397c395
< Options Indexes FollowSymLinks MultiViews
---
> Options Includes ExecCGI Indexes FollowSymLinks MultiViews
653c651
< ScriptAlias /cgi-bin/ "/Library/WebServer/CGI-Executables/"
---
> #ScriptAlias /cgi-bin/ "/Library/WebServer/CGI-Executables/"
659,664c657,662
< <Directory "/Library/WebServer/CGI-Executables">
< AllowOverride None
< Options None
< Order allow,deny
< Allow from all
< </Directory>
---
> #<Directory "/Library/WebServer/CGI-Executables">
> #AllowOverride None
> #Options None
> #Order allow,deny
> #Allow from all
> # </Directory>
853d850
< AddType image/x-icon .ico
865c862
< #AddHandler cgi-script .cgi
---
> AddHandler cgi-script .cgi
870,871c867,868
< #AddType text/html .shtml
< #AddHandler server-parsed .shtml
---
> AddType text/html .html
> AddHandler server-parsed .html
1061,1065d1057
<
< <IfModule mod_rendezvous_apple.c>
< RegisterUserSite all-users
< RegisterDefaultSite
< </IfModule>

Domain名取得のすすめ

私は自宅のWeb Serverにはwww.dnsart.comというDynamic DNS SiteのFreeのServiceを利用しています。
自宅のServerもStartしてから2年余り経ちますのでそのURLもいろいろなSiteでLinkに登録され、またMail ServerのAddressもいろいろなServiceに利用しています。
そのためこのURLを変更するのが大変な状況になっています。

先日www.dnsart.comからMailがあり無償Serviceの打切りを通知されました。
もともと無償Serviceを利用していたわけですからこの措置には大変困りますが文句を言える筋でもありません。
そこで有償Service($20/年)に切換えたのですが、この私の経験から今後Home Serverを計画している方への忠告ですが、継続的に使用するServer計画をお持ちの場合は先ず固有Domain名の取得をお勧めします。

実は私のDynamic DNS Service遍歴は3回に及びます、その殆どがSiteの閉鎖でした。
そのたびに関係SiteへのURLとMail Addressの変更通知を繰返したという辛い経験があるからです。

自分のDomain名を確保しておけば、Dynamic DNS Siteが変わってもDomain名を変えることなく新たなDynamic DNS SiteでそのDomain名を引続き利用できますし、またDNS Rental Serverを利用することもできますのでDomain名変更の煩雑な作業が生ずる事もありません。
最近Domain取得費用と維持費用も以前に比べ安くなりましたから結局この独自Domainの方が長い目で見ればお得な気がします。

Serverを立てた当初は遊び半分で始めるのですが、時が経過するほどDomain名は一人歩きを始めて結局変更作業が大変になるのです。

.Apacheの設定例(OSX10.2.X)　　2002年12月 07日(土）

Apacheの設定例(OSX10.2.X)

Apacheの設定例として私の備考として記載します。
この設定は次の条件に基づくものです。
1.Web Alias Root Addressは/Users/Shared/web/
2.cgiのAlias Root Addressを定めない（任意の場所可）
3.ssi文書のFileType（拡張子）はhtml指定（shtmlを使用しない）

上記条件に基づく/private/etc/httpd/httpd.confの設定
【　394行目　】
変更前 DocumentRoot "/Library/WebServer/Documents"
変更後 DocumentRoot "/Users/Shared/web"
www Serverのroot Addressの指定
【　406行目　】
変更前 Options FollowSymLinks
変更後 Options All
【　407行目　】
変更前 AllowOverride None
変更後 AllowOverride All
【　420行目　】
変更前 <Directory "/Library/WebServer/Documents">
変更後 <Directory "/Users/Shared/web">
www Serverのroot Addressの指定
【　429行目　】（必須）
変更前 Options Indexes FollowSymLinks MultiViews
変更後 Options Includes ExecCGI Indexes FollowSymLinks MultiViews
ssi、cgiの機能追加
【　704行目　】
変更前 ScriptAlias /cgi-bin/ "/Library/WebServer/CGI-Executables/"
変更後 #ScriptAlias /cgi-bin/ "/Library/WebServer/CGI-Executables/"
cgi root AddressのAlias指定を無効にする
【　711行目~716行目　】
変更前 <Directory "/Library/WebServer/CGI-Executables">
　　　　　AllowOverride None
　　　　　Options None
　　　　　Order allow,deny
　　　　　Allow from all
　　　　　</Directory>
変更後 #<Directory "/Library/WebServer/CGI-Executables">
　　　　　#AllowOverride None
　　　　　#Options None
　　　　　#Order allow,deny
　　　　　#Allow from all
　　　　　# </Directory>
cgi　root Aliasの指定を無効にする
【　928行目　】（必須）
変更前 #AddHandler cgi-script .cgi
変更後 AddHandler cgi-script .cgi
cgi Scriptの指定
【　933行目　】（必須）
変更前 #AddType text/html .shtml
変更後 AddType text/html .html
ssi文書のFileType（拡張子）指定
【　934行目　】（必須）
変更前 #AddHandler server-parsed .shtml
変更後 AddHandler server-parsed .html
ssi文書のFileType（拡張子）指定

WebMin-1.030　　2002年11月 06日(水）

WebMin-1.030

Hal Tanaka氏からMac OS ＸでWebmins(Unix system administrationをWebベースで行う管理Tool)の紹介をいただきました。
Tanakaさん　いつもありがとうございます。

『Hello MacFreak

WebMin-1.030のOSX（10.2）及びOSX Server対応版がリリースされて
います。
WebminはUnix system administrationをWebベースで行う管理Toolです。
Unix、Linux系の雑誌等ではよく取り上げられているtoolです。
GUIによるシステム管理が出来ますので、OSXにWebminがポーティング
されたことでOSXを一般のUnix（Server)並に扱うことができる利点が
あります。
VersionTrackerの以下のURLからDounloadできます。
http://www.versiontracker.com/dyn/moreinfo/macosx/15800

OSXのバックアップHDDより起動し、Webminをインストールしてみましたが
OSXのサブコンポーネントのほとんどがGUIにより設定できるようです。
表示も設定で日本語化できるようです。
まだ、試行中のため詳しい説明は出来ませんがおしらせまで。
（OSXの設定を変えるtoolのため必ずバックアップを行ってから
試行してください）』

（macfreak）UNIXに詳しいTanakaさんの報告で私はWebminを初めて知りました。
そこでGoogleでWebminを検索してその概要を読んで見ました。とにかくこのWebminは好評ですね。

とても良くできていて、Bind、Apacheの知識が乏しくてもそれなりの設定ができてしまうなんて本当に素晴らしいですね。
もちろんBind,Apatcheの知識がある程度あることは必要ですが、一からその設定を整合性を保って構築するのは今まではそれなりの経験と高度な知識が要求されたのですがこのようなToolが出現するとServerの構築はとても簡便になりますね。
丁度Routerの設定をCommand LineでやるのとWeb Baseでやるのとに似ています。

WebMinはServer構築だけでなく、System管理全般をこのToolで行おうとするGUI Toolです。個々のModuleはcgi Moduleで提供されるためどんどん拡張され便利なものが提供されることが期待できます。
このようなToolが利用できるというのは、Open Source UNIXをBaseとするMac OS Xの恩恵ですね。
WebminのInstallについては、Jp.WebMin.comか、WebMinを使う、Mac OS Xでの設定例はMac Magagine Xにも紹介されています。

私は既にMail Server(Postfix)、Web Server(Apache)を設定していますので、このWebminを実行するためにOS Xを新たなPartitionに新規Installする必要があるため、未だWebMinのInstallを実施していませんが暇な時にやってみたいと思います。
WebMinはこれだけをThemeとするHomePageを立てるだけの内容がありますので、挑戦するのに値するToolだと思います。

OS9で簡易メールサーバを利用

Hal Tanaka氏から標題について情報をいただきました。
Tanakaさん　いつもありがとうございます。

『Hello MacFreak

OSX(10.1.5-10.2.1)でＳＭＴＰサーバを利用可能にする方法は
１０月２６日にお知らせしましたが
本日はOS9で簡易メールサーバを利用する方法をお知らせしま+す。
QUALCOMM（EURORAで有名）のホームページの
Free Servers from Eudora
http://www.eudora.com/freeware/servers.html
から
Eudora Internet Mail Server (EIMS) for Macintosh?ystem?
をdownloadします。
EIMS1.3.1はOS9（V7.0〜）で作動する簡易メールサーバ（FREE）です。
簡易設定については
http://www.mic.med.tohoku.ac.jp/contents/documents/mailserver/msmake.html
等を参考にしてください。

SMTP（メールの送信）のみなら、EIMSを解凍後、機動するのみで利用できます。
これで、SMTPサーバが起動し、Mailの送信時にプロバイダーのSMTPに
メールをなげることが可能になります。
電子メールのアカウントを複数お持ちの方、Mobile利用の方にはお勧めです。

EIMSはメールサーバなので受信（ＰＯＰ）も可能です、詳細はＧoogl等で
EIMSで検索してください。
古い、MACをメールサーバにできて便利かもしれません。』

(macfreak)OSXがMain OSになって来ますと、それを利用する環境としてG4が望ましい状態になってきます。今までのG3 以前のmachineをお持ちの方はその利用方法としてServer構築をお勧めしたいですね。
Serverの場合は個人Useの場合はG3以前のMacで十分です。
私の場合はＰＭ8100という80MHZの一昔前のMacをServerとして運用していますが、元気に稼働しています。
今回のHal Tanaka氏のMail Serverについても、古いMacをお持ちで既に引退させている場合や、新しくG4 Macを購入して古いMacをどうしようかと思っている人にServerとして利用することをすすめたいですね。

しかし私のＰＭ8100は既に8年前のものですので、Memory、周辺機器のお値段も高くなっていますので今後Troubleが発生したときはG4の中古でも手に入れたいと考えています。
あまり古いMacはかえって維持管理費用が高く付くこともありますので注意が必要になりますね。

OSX(10.1.5-10.2.1)でＳＭＴＰサーバを利用にする方法　　2002年10月 27日(日）

OSX(10.1.5-10.2.1)でＳＭＴＰサーバを利用にする方法

Hal Tanaka氏から標題について情報をいただきました。
Tanakaさん　いつもありがとうございます。

『Hello MacFreak

OSX(10.1.5-10.2.1)でＳＭＴＰサーバを利用可能にする方法

OSX(10.2.1)にはsendmail 8.12.2がインストールされています。
sendmailはOSXのdefaultでは起動しない設定になっています。

０．事前にバックアップを行う。
１．OSXをroot権限で起動する。
２．Editorで /private/etc/hostconfig を開いて、
a. HOSTNAME=-AUTOMATIC-の行をHOSTNAME=ホスト名（例：server）
に変更
b. MAILSERVER=-NO-の行をMAILSERVER=-YES-に変更.

３．/private/var/root/.forwardを開いて、
　　/dev/nullとなっているのを
　　自分のメールアドレスに変更
　　MacOSXの管理TASK（日、週、月）結果がメールで報告される。

４．/private/etc/mail/sendmail.cfを開き、
　　#0 DontBlameSendmail=safe の行を
　　O DontBlameSendmail=GroupWritableDirPathSafe に変更。

５．再起動

これで、SMTPサーバが起動し、Mailの送信時にプロバイダーのSMTPを
経由することなく、Mailの送信が可能になります。

おまけ：
WindowsPCでもSMTPサーバを簡易に立ち上げられないか？
答えはYESです。
モバイル向けパーソナルSMTPサーバー「MELON」v1.01【著作権者】seclan　氏
http://www.forest.impress.co.jp/article/2002/05/22/okiniiri.html

注意：良識ある利用を行ってください。』

(macfreak)大変興味ある報告です。My MacでのSMTP Serverの運用はISPの送信Serverの輻輳、障害の影響を受けませんし、受信Serverのように常時電源をいれておく必要がないので運用は簡単でいいですね。
なによりも、遅滞なく送信できるのは魅力です。
Hal Tanaka氏からのMailのHeaderをみると下記のように記録されご自分のlocalhostから送信されたことが記録されています。
Received: from [192.168.1.102] (localhost [127.0.0.1]) by localhost.zaq.ne.jp (8.12.2/8.12.2) with ESMTP id g9QAvtr7000504 for <

JavaScript must be enabled to display this email address.

>; Sat, 26 Oct 2002 19:58:00 +0900 (JST)
User-Agent: Microsoft-Entourage/10.1.0.2006

私の場合は既にPostFixを利用していますので、上記の手順は検証していませんが、わずかなStepでSMTP Serverを立ち上げられることはMac OS Xの潜在能力の高さを語るものでしょう。

newaliasesの怪（Postfix）解消策　　2002年09月 17日(火）

newaliasesの怪(Postfix)解消策

先日のnewaliasesの怪についてken_oさんから解消策のAdviceを頂きましたので紹介します。
ken_oさん　ありがとうございます。

『ken_oでございます。
実はその症状は私も体験しました。
私の場合は以下の処置で回避しました。

/etc/hostconfigの以下の行をコメントアウトし、再起動
#HOSTNAME=-AUTOMATIC-

aliasesを/etc直下にコピーしnewaliasesを実行
[localhost:~]ken_o% sudo cp /etc/postfix/aliases /etc/aliases
[localhost:~]ken_o% sudo newaliases

以上の処理で/etc直下にaliases.dbが作成されます

ちなみに/etc/postfix/main.cfのaliase mapは以下のようにしてます
alias_maps = hash:/etc/aliases

私の環境での話なので必ずしも動くとは限りませんがご参考までに
（ちなみにPostｆｉｘ用のページを作りました
http://www003.upp.so-net.ne.jp/ken_o/mailserver.html
これまたご参考までに）

from ken_o
http://www003.upp.so-net.ne.jp/ken_o/』

(macfreak)この1週間悩み続けていたnewaliasesの怪について、ken_oさんのAdviceにより、やっと解消できました。このAdviceは私には”神の声”でした。
newaliases実行時の下記Error文言に記載のHost Name(macfreak.local.)のlocalというdomain名について気になっていました。
postalias: warning: valid_hostname: misplaced delimiter: macfreak.local.
postalias: fatal: unable to use my own hostname

実はpostfixのserver経由で送付したMail HeaderのReceivedを見ますと次のようなHostNameの記載になっています。
Received: from macfreak.local. (G4 [10.0.1.201]) by is.dnsart.com (Postfix)
今まではHost Nameはhost名だけでしたのに何故このようなlocalというdomain名が付加されるのか、またこれを単にmacfreakまたはlocalhostにするにはどうしたらいいのか私には分かりませんでした。

ken_oさんの Adviceどおり/etc/hostconfigのHOSTNAME行を#HOSTNAME=-AUTOMATIC-とコメントアウトすることによりnewaliasesは問題なくaliases.dbを作成してくれるようになりました。
修正後のpostfixのserver経由で送付したMail HeaderのReceivedは
Received: from localhost (G4 [10.0.1.201]) by is.dnsart.com (Postfix)
とhostnameがdomain名抜きで表示されるようになりました。

何故HOSTNAME=-AUTOMATIC-指定でhostnameがmacfreak.local.のような名称になるのかはよく分からないのですが、考えられるのはOS X10.2から導入された新しいRendezvous Network Serviceに関係するもののようです。

About Your Computer's Rendezvous Name Articleという題でtech NoteがReleaseされています。
なお、このRendezvous Network Serviceに関するlocalというDomainが指定される問題はLocalなDNS索引での障害発生とか各種問題を提起しておりOS Ｘ10.2.1でClearされるとの情報もあります。

とにかくken_oさん　ありがとうございました。

newaliasesの怪（Postfix）　　2002年09月 14日(土）

newaliasesの怪（Postfix）

先日からPostfixの転送Table(aliases.db)の作成がうまくゆかず悩んでいます。
Install方法がまずいのかと思いこのInstall Postfix Siteのとおり実行するも事態は好転しません。
複数のPartitionにOSX10.2をInstallしているのがなにか悪影響を及ぼしているのでしょうか。

対象となるaliases Fileを確認するため次のCommandを実行してみました。
% postconf|grep alias
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_mail_to_commands = alias,forward
allow_mail_to_files = alias,forward
expand_owner_alias = no
newaliases_path = /usr/bin/newaliases

newaliasesと同機能である% sudo postalias -c /etc/postfix /etc/aliases　と明示的にaliases Fileを指定して実行するも該当aliases Fileを参照してくれないのです。
次のErrorが表示されます。そしてこの内容から一体どのFileを参照しているのかも理解できない状態です。

postalias: warning: valid_hostname: misplaced delimiter: macfreak.local.
postalias: fatal: unable to use my own hostname

また/usr/bin/newaliasesのLink先はPostfixのmake Installで新たに作成された/usr/sbin/sendmailを指していますので特に不審な点が見当たらないのです。
/usr/bin/newaliases ->/usr/sbin/sendmail

念のため/private/etc/postfix/main.cf の内容を次のように修正して明示的にmappingしてみましたが状況は変わらないのです。
alias_maps = hash:/etc/aliases
alias_database = hash:/etc//aliases

この現象には本当に困っています。UNIXに詳しい方にAdviceをいただきたいものです。

なおaliases Fileの内容は以下のとおりです。
postmaster: root
manager: root
webmaster: root
root: sig

PostFixのInstall(OS X 10.2)　　2002年09月 08日(日）

PostFixのInstall(OS X 10.2)

OSX10.1.5にはMailServer(MTA)としてPostfixをInstallしていたのですがOSX10.2のUpdateしてから挙動不審になり原因を調べたのですがUNIX初心者には手に負えませんでした。
しからばということでOSX10.2の新規Installを行いPostfixとQpopperを新規Installからやり直しました。
なにぶん無謀な試みですので以下のCaseは私の備忘録として記載するものです。このとおりでうまくゆかない場合はお許しを。

参考にしたのは下記のSiteです。
Installing Postfix

Email Servers and Mac OS X - Article 1

Postfixでメールサーバー構築

UNIX初心者として最も苦労したのはPostfixのMakeでした。
それ以外の項目は以前（Server構築）にも記載しましたので参考にしてください。

DownLoad必要なSourceは次の4つです。

　　* gawk-3.1.1(required) http://www.gnu.org/directory/gawk.html
　　* db-4.0.14 (required) http://www.sleepycat.com/update/
　　* pcre-2.08 (recommended) ftp://postfix.webweaver.net/official/pcre-2.08.tar.gz
　　* postfix-1.1.11 (required) http://www.postfix.org/ftp-sites.html

gawkのInstall
　　cd gawk-3.1.0
　　./configure
　　make
　　sudo make install

dbのInstall
　　cd db-4.0.14/build_unix
　　../dist/configure
　　make
　　sudo make install

dbのLink作成
　　sudo mkdir -p /usr/local/lib /usr/local/include
　　sudo ln -s /usr/local/BerkeleyDB.4.0/lib/libdb.a /usr/local/lib/libdb.a
　　sudo ln -s /usr/local/BerkeleyDB.4.0/include/*.h /usr/local/include/

pcreのInstall
　　cd pcre-2.08
　　perl -i~ -pe '/^CC/ and s/gcc/cc/; \
/^RAN/ and s/\@true/ranlib/;' Makefile
　　mkdir -p /usr/local/man/man3
　　make
　　sudo make install
　　sudo ranlib /usr/local/lib/libpcre.a

User(Postfix)作成
　　cd postfix-1.1.11/auxiliary/MacOSX
　　./niscript

Group（Postdrop）作成
　　sudo niutil -create / /groups/postdrop
　　sudo niutil -createprop / /groups/postdrop name postdrop
　　sudo niutil -createprop / /groups/postdrop gid 54321
　　sudo niutil -createprop / /groups/postdrop passwd '*'

PostfixのCompile
　　make makefiles CCARGS="-DHAS_DB -I/usr/local/BerkeleyDB.4.0/include" AUXLIBS="-L/usr/local/BerkeleyDB.4.0/lib -ldb"

sendmail を殺す
　　chmod a-s /usr/sbin/sendmail
　　mv /usr/sbin/sendmail /usr/sbin/sendmail.OFF
　　mv /usr/bin/newaliases /usr/bin/newaliases.OFF
　　mv /usr/bin/mailq /usr/bin/mailq.OFF

PostfixのInstall
　　make install
　　参考
　　install_root: [/]
　　daemon_directory: [/usr/local/bin]
　　command_directory: [/usr/local/bin]
　　queue_directory: [/var/spool/postfix]
　　sendmail_path: [/usr/sbin/sendmail]
　　setgid: [maildrop]
　　manpages: [/usr/local/man]

Postfixの設定（rootで実行）
　　/etc/postfix/main.cfを修正する。
　　Spam対策のため転送を許可するのは自Domainのhostだけにする。
　　myhostname = is.dnsart.com #Internet上の自分のDomain名とhost名を入力する。
　　DynamicDNSの場合はID.domain.nameをいれること、そうしないと一般に送信先のServerから存
　　在しないDomainと判定され受取り拒否される。
　　mynetworks = 10.0.1.0/24,127.0.0.0/8

Alias　databaseを作成しInitialize
　　touch /etc/aliases
　　Newaliases

StartUpScript作成
　　sendmaiｌは最初に"exit 0\n"を挿入して無効にする
　　cd /System/Library/StartupItems/Sendmail
　　sudo perl -i~ -pe 'print "exit 0\n" if ($. == 2)' Sendmail

Postfixの自動起動
　　cd /System/Library/StartupItems
　　mkdir Postfix
　　cd Postfix
　　cp /Users/sig/PDS/postfix-1.1.11/auxiliary/MacOSX/Postfix.StartupItem/Postfix ./
　　cp /Users/sig/PDS/postfix-1.1.11/auxiliary/MacOSX/Postfix.StartupItem/StartupParameters.plist ./
　　上記のように/System/Library/StartupItemsにPostfix Directoryを作成して、PostfixとStartupParameters.plistをそこに入れます。
　　今後のOS XのVersion UPを考慮してPostfix fileのMAILSERVER文言（Sendmailと同じ）をPOSTFIXSERVERに変更しておいたほうが分かりやすいでしょう。
　　/etc/hostconfigに次を追加する
　　POSTFIXSERVER=-YES-

QpopperのInstallは以前の記事（Server構築）を参照ください。

OS X 10.2 Serverの修復　　2002年09月 03日(火）

OS X 10.2 Serverの修復

Web Server
OSX10.1.5から10.2にUpdateした場合はCustomizeした10.1.5のApacheは /etc/httpd/httpd.conf.applesaved に保存され、新しく　/etc/httpd/httpd.conf　が作成されています。
そのため10.1.5でWebを作成していた場合はhttpd.confに対し改めてCustomize作業が必要になります。
私の場合は”QPQをApacheに移行"（2001年08月 09日(木））に記載の内容でApacheをCustomizeすることにより問題なくWebおよびcgi,ssiの実行が可能となりました。

Mail Server
問題はPostfixなのですが、これについてはもう少し情報を集めないと動かない原因を特定できていません。
OS X 10.1.5ではMail ServerとしてSMTP Server：Postfix、 POP3 Server：Qpopperをinstallしていました。
OS Xを１０．２にUpdateしてからはTerminalからMail Commandでmail送付をしようとすると、"/usr/sbin/sendmail: No such file or directory"というError Messageが表示されます。
ところがGyazMailでSMTPをlocalhostと指定すると問題なくMail送信が可能であるし、宛先をmacfreak@localhostと指定するとLogInUser宛にMail送信が可能なんです。
これは１０．２からMail Commandの内容が変更されたのでしょうか？

UNIXに詳しい方に教えてほしいものです。

OS X 10.1のWindowsとのFile共有 2001年10月 22日(月）

OS X 10.1のWindowsとのFile共有

先月に私のWindows Machine Sharp Mebiusが突然起動しなくなるHardware TroubleでDock入りしていましたので、OS X 10.1のWindowsとのFile共有の確認Testができない状態でしたが、昨日修理完了して戻ってきました。このMachineは購入時から調子が悪く今回で4回目のDock入りでした。次はSharpは買わないぞと修理Centerの受け付け担当者に文句を言っておいたからなのか今回の修理は無償で行われました。

OSX10.1にはMacをClientとしてWindowsのFileにAccessするSAMBAのClient機能がDefaultで実装されているのが売りの一つになっています。
また最近SAMBAのServer機能をCompile済みのpackageとその設定用AppがInternet上でReleaseされDeveloper Toolsを持たないUserやUNIX LikeなTerminal操作を嫌うUserに人気があります。
この2つをTestしてみました。

Client機能はFinderの<移動><サーバに接続...>で表示されるDialog Windowでsmb://mebius/My documents/ のようにServer機の名称、共有File名を指定するだけです。これはOSに実装されているMeritsですね。ところが残念なことにFileの漢字名が文字化けして読めないのです。これは使い物になりません。

次に今話題のSAMBAのServer SoftのPackage版（SAMBAX）と設定Tool（SSCT2.1）をDownloadしました。
Installと設定手順は
1.SambaのInstallはDownLoadしたSamba.pkgをDouble Clickで起動、後はウイザードに従い操作
2.SSCT2.1を起動してつぎの設定をする(Exampleを適当に編集)
GlobalTab:
　　　　　Servername:G4(MacOSXをいれたServerMachine名)
　　　　　Workgroup：WORKGROUP(Windows側のWorkgroup名)
SecurityTab:
　　　　　SecurityType:share
　　　　　GuestAccount:macfreak(Accessを許すUser名)
SharesTab:
　　　　　Name:[macosx]お好きな名前をつける
　　　　　Path:/users/macfreak(Editボタンで共有するFolderを選択)
　　　　　Permission:Writeable(write権限を付与する場合)
3.再起動
実に簡単にInstallと設定ができるのは大変魅力的ですが、残念なことにこれもOSXの漢字File名が文字化けして使い物になりません。

仕方がないので、SAMBAのClient機能はSharityのFreeware版と入れ替え、SAMBAのServer機能は日本語版SAMBAに差し換えました。
SharityのInstallと設定手順は5/30の当Siteの記事を、日本語版SAMBAのInstallと設定は7/07、7/08の記事を参照してください。

OS X10.1にPostFix Install 2001年10月 19日(金）

OS X10.1にPostfix Install

昨日（10/18）Mac OS X 10.1 Update CDが届きました。
私はLuckyに同CDの無料配付版を発表の日に入手できましたので、OS X 10.1にVersion Upは済ませていましたが、Developer Toolsは無料配付版にはついていませんでしたのでSourceからCompileが必要なAppのInstallのため早く手に入れたかったわけです。
早速本日Developer ToolsをInstallしてMail ServerのPostfixのInstallを実施しました。

OS X 10.0 Beta版でのInstallと同様にゆくだろうと作業を開始したのですが、今回はpostfix-20010228-pl05/auxiliary/MacOSX/niscriptを実行してもPostfixのInstallに必要なPostfixというNetinfo Accountを作成できないのです。早速躓いてしまったのでOS XとPostfixをKeywordにGoogleで検索してMacWireの記事「Stepwise.comでMac OS Xをメールサーバにする方法を解説」からStepwise.comのInstall方法の詳細説明が記載されているPageを見つけました。

ここには実に懇切にInstall方法が解説さてており大変参考になりました。
それによると上記niscriptは OS X Beta版時代のものでOS X 10.1には対応していないとのことです。そしてTerminalからのPostfix Accountの作成とNetinfo Databaseへの登録操作が例示されています。
ここの解説の中でPostfixのInstall時質問項目のいくつかはうまく行きませんでしたのでDefaultのままとして次の質問には
setgid:[yes/No]　
解説では[maildrop]と入力するとされていますがどうしてもうまくゆかないので、ここは[No]と入力しました。

上記以外は私が2001/07/16[PostfixのInstall]で記載した内容で問題はありませんでした。
最新版のPostfixはPostfix Source Codeから入手してください。

SIMSの怪？ 2001年09月 26日(水）

SIMSの怪？

9/23から私のMail Server(SIMSv1.7)宛のMailが届かなくなりました。
これは友人から私宛のMailが下記のMailer-Daemon Messageで送れないというMailを別Domainの私のMail Addressに連絡を受けて初めて気が付きました。
<sig@xx.xxxxxx.com>:
xxx.xxx.xxx.xxx does not like recipient.
Remote host said: 591 Your host is in our Black List. No mail will be accepted.
Giving up on xxx.xxx.xxx.xxx

私の場合はMail中継を許可するのはLAN内のHostに限定していますので、特に問題がないのですがSapm Mailの中継＆受取り拒否の為にOpen RelayのMail ServerのDBを保有するORBS Databaseを参照するように登録していました。
ちなみに次の2つを登録していました。
rbl.maps.vix.com
www.orbs.org

ところがORBSのSiteが廃棄されているようです。
www.orbs.orgをDNSで参照すると127.0.0.2という値を返すように改竄（？）されたことによりMailの転送先である自DomainがBlackList先と判定されたようです。
この仕組は私には理解しにくいのですが、TraceRouteをかけると先ず最初に自分のIP Addressが表示されるのです。http://www.orbs.org/を実行すると自分のHomePageが表示されるというわけです。私はWebについてはISPのProxy Serverを指定していますのでこのProxy Serverの機能なのでしょうか？。

とりあえずwww.orbs.orgは削除しrbl.maps.vix.com →　blackholes.mail-abuse.orgに変更して様子を見ていますが、なんだか狐につままれた心境です。

Nimda Worm 2001年09月 20日(木）

Nimda Worm

先日のWormは今巷で大騒ぎになっているNimdaであることが判明しました。
このWormはUnicode Web Traversalと呼ばれるIISのセキュリティホールを利用して侵入して感染活動を開始する。Code Redに比較しても感染能力が高いのはIISだけでなく、次の経路で感染することにある。
1. Microsoft IIS 4.0/5.0そのものへの直接攻撃
2. Web閲覧を通じた感染
3. 電子メールを通じた感染
4. ファイルコピーを通じた感染

1.のIIS Siteにreadme.elmという不正Script Fileを作成して、Web Pageにこれを実行するJava実行scriptを1行追加する。
このWeb PageにAccessするとreadme.elmがAccessしたひとのPCにCopyされ感染活動を開始する。
readme.elmの感染方法はCode Redと同様にIIS Serverを見つけるため無差別に感染Messageを配付するだけでなく、readme.exeという添付ファイル付きHTMLメールの形で自己の複製を送り付けこれをPreviewするとIEがこれを自動実行して感染するという。
一旦感染すると、NimdaはPCに全てのFolderにreadme.elmをCopyすることにより、これを開いたり実行したりすると感染活動を開始するというタチの悪さをもつのでLAN内の他のPCもたちまち感染するという実に巧妙な方法を用いています。

Code Redの場合はIIS Serverにしか感染しなかったのですが、Nimdaは一般Userも感染するので影響は広範囲に及ぶことになります。
Windows Userは自分が感染していないか、readme.elmというFileが存在しないか確認してMicrosoftがReleaseしているPatchを至急あててください。
IEのPatchは下記にあります。
IE5.01はマイクロソフト「Internet Explorer 5.01 Service Pack 2 」
IE5.5は マイクロソフト「Internet Explorer 5.5 Service Pack 2」
この際IE6.0にVersionUPしたい時は
http://www.microsoft.com/japan/ie/downloads/ie6/
からDownLoadしてください。

Web Serverへの感染活動のため　IISのセキュリティ上の弱点やroot.exeを攻撃するhttpリクエストを16種類送り込み，感染が可能かどうかを試すMessageは下記のとおりです。
GET /scripts/root.exe?/c+dir
GET /MSADC/root.exe?/c+dir
GET /c/winnt/system32/cmd.exe?/c+dir
GET /d/winnt/system32/cmd.exe?/c+dir
GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir
GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir
GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe?/c+dir
GET /msadc/..%5c../..%5c../..%5c/..ｴxc1ｴx1c../..ｴxc1ｴx1c../..ｴxc1ｴx1c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..ｴxc1ｴx1c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..ｴxc0/../winnt/system32/cmd.exe?/c+dir
GET /scripts/..ｴxc0ｴxaf../winnt/system32/cmd.exe?/c+dir
GET /scripts/..ｴxc1ｴx9c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..%35c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..%35c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..%5c../winnt/system32/cmd.exe?/c+dir
GET /scripts/..%2f../winnt/system32/cmd.exe?/c+dir

Code Red亜種？ 2001年09月 19日(水）

Code Red亜種？

本日の朝からCode Red亜種かは不明ですが、/scripts/root.exe?/c+dirで始まる延々と続く不正Messageの嵐に見舞われています。
これについてのSecurity Siteの発表が未だないのですが同じMessage内容で異なるIP Addressから1分間に一度ぐらいの頻度で流されますので侵入手口がCode Redと良く似ています。その全ては私のWeb SiteでErrorとなるのですがこれだけの大量Messageを流されますとLog FileがOverFlowしてしまいそうですし、これだけの量の不正MessageがInternet上ながれると帯域をかなり圧迫する弊害が出ることが危惧されます。

詳細はSecurity Siteの発表を待たねばなりませんが、今やCode RedのMessageよりはるかに多量にながれてきますのでこの影響は心配です。
またこのWorm？はCode RedのIIS ServerのSecurity Hallをついたものとは別のものである可能性がありますので、そうであれば沈静化には暫くかかることが想定されます。

Code Red 対抗Worm出現 2001年09月 10日(月）ﾊ

Code Red 対抗Worm出現

Code Redに対抗するWormが出現したという。それはCode Green　とCRcleanの2つであり、Code Greenは既にInternet上に放たれたという。
Code Greenは侵入方法はCode Redと全く同じであり、伝染方法も無作為で次のSiteを狙うというCode Redそっくりさんであるが、侵入目的は侵入したIIS Siteに対しMicrosoft　SiteからpatchをDownLoadして当てるというしろものだという。活動期間の定めがないというからこれもCode Redとなんら変わらない不正Packetをまき散らす、正義の仮面を着けた悪党ですね。

CRcleanは、侵入方法はCode Redと同様であるが伝染方法はCode Redの攻撃を受けたのをTriggerに仕向け先IP Addressに侵入してCode Greenと同様にIIS ServerのPatchを当てるという。
Code Redに悩まされている者にとって、CRcleanなら自分のSiteにひとつ用意したい気持ちになりますね。
しかし日本の刑法でも他人のWeb Siteに侵入して改竄、不正行為は処罰の対象になりますので、ご注意を ！
このへんの話題はここを参照ください。

cgi環境準備　　2001年08月 24日(金）

cgi環境準備

ここ1週間はCode Red Wormの対策に追われて、cgiの学習を開始したいと思いながらなかなか手に付かない状況が続きました。
Code Red WormもCode Red Killer v1.1.3 Pluginの導入にともない、やっと落ち着きを取り戻しましたので、そろそろcgiの学習にとりかかる準備をしています。

Mac　Userとしては、cgiの作成の準備として次のものを用意します。（UNIX userは不要）
1. TinkerTool
2.Jedit for OS X

1.のTinkerToolは不可視FileをFinderに表示するためです。
　 Apache関係の設定File、Log File等の不可視FileをFinderからGUIで（Not Terminal）扱うためにはこのToolを利用します。
2.Jedit For OS Xは次の機能を利用するためです。
　.Line No表示
　.改行CodeとしてLFを指定可
　.漢字codeとしてSiftJis、EUCが利用可

UNIX File DocumentをJedit For OS XでOpenするには、該当Fileを選択してcommand+i で”情報を見る”Windowsを開けApplication表示の”特定のApplication”にJedit For OS Xを登録しておく。こうすることによりFinderから該当FileをDouble Clickして内容を確認、編集可能になる。
長年のMac UserにはTerminalからvi、emacs等のEditorを使用するのはどうも苦手なのです。

cgiとは一体どんなものなのかについては、田中求之氏のWebScripter`s Meeingの資料室にあるcgi、HTTPの解説記事はとても分かり易くてよく理解できました。

先般記載しましたKentさんのBBS SiteからDownLoadしたPerl版BBSの実行で,はまってしまった点ですが、Perlの実行でErrorがでたときのCheck手順として記憶しているいくつかをもう一度Checkしてみました。
　1.FileのAccess権限
　2.改行codeがLFか
　3.Pathの指定が正常か
実は上記のもっとも基本的なCheckの一つである2.の改行codeのCheckモレでした。KentさんのScriptはWindows Userを対象にしているからでしょうか改行codeが CR+LF であることに気がつかなかったというお粗末な結末でした。
これをLFに変更すると、なんの問題もなく動きました。3日ほど悩んだのはなんだったのだろうかと拍子抜けしてしまいました。

ということは、先般紹介したOS Ｘ Apacheの設定は基本的には間違っていなかったということになりそうです。
ただし、Secutiryを考慮したときはcgiを置くFolderはAlias Pathを使った方が安全ですね。

もう一つのPerl BBSの話題ですが、田中求之氏のEasy BBS DXが野田純生氏によりUNIX Perlに移植されReleaseされたことです。
Mac Userは掲示板としてEasy BBSを利用されている方が結構いますのでWeb ServerをMac OSからOS X Apacheに移行することを計画している場合は過去Logの移行を含めて考えることができるのでとても魅力的であると思われます。この話題はWebScriter`s Meetingを参照ください。
これは未だOS Ｘでの検証は済んでいないようですが、その内に問題は解消されるでしょう。

上記に記載しましたように、先輩達が素晴らしいScriptを提供してくれていますので、私の学習目的も自分でcgiを作成するというLevelを目指すのではなく、Error発生したときに原因分析ができるだけのSkillを持ちたいというLevelにTone Downしてきています。

QPQ1.0.2のCode Red対策(その3)　　2001年08月 19日(日）

QPQ1.0.2のCode Red対策(その3)　　　　

Code Red Killer　v1.1.3を導入して、本日2週間振りにPowerMac8100が元気な朝を迎えました。
Code Redの亜種を含めた対応はdefault.ida?NN....の決めうちでは対応しきれずHTTP Request のBuffer Over Flow対策まで踏み込んでやっと完全な防御が可能になりました。
ちなみに、作者の前薗氏の談によると

Code Red では search args に約 390 bytes + HTTP header ? bytes
です。おそらく QPQ 1.X では HTTP Request のバッファを固定で持って
いるのだと思います。

例えばユーザの責任で 1024 bytes 以上の HTTP Request は reject
するといった実装はできますが、その判断はあくまでユーザの責任になり
ます。

上記の指示に基づきHTTP RequestのSizeを400bytes〜1024bytesの間の値を指定してSimulationをしてみました。
私のSitesの場合は500Bytesで正規のHTTP Requestが問題なく実行されましたので500bytes以上のHTTP RequestはRejectするように指定しました。約半月間悩まされたCode Redから開放されることになったのは前薗氏のPlugIn Code Red Killer　v1.1.3のお陰です。お礼申し上げます。

しかしPowerMac8100の寿命のことを考えるとApacheへの移行の検討をそろそろ始めていつでも移行できる体制にしたいものです。

QPQ1.0.2のCode Red対策(続き)　　2001年08月 18日(土）

QPQ1.0.2のCode Red対策（続き）

Code Red1.0.2のWormの勢いは未だ衰えを見せませんね。
先日の前薗氏作のCode Red KillerというPlugInをQPQ1.0.2に入れてからは、Type2の異常終了の頻度は4〜5時間に一度に軽減されたのですが、それでも、毎朝PowerMac8100は必ずHungUp状態になっています。Code Red Wormは亜種を含めて3種類が確認されているようですが、どうもこれ以外の亜種が存在するようで、HTTP Request のBuffer Over FlowでType2 Errorを引き起こすようです。
QPQ1.0.2はBuffer Over Flowを起こしたLogは記録されないのでこれは想像でしかありませんでしたが、今日Web Scripter`s Meetingを読んで同様な現象が他のQPQ1.0.2 Userでも発生していること、そして素晴らしいことに前薗氏がBuffer Over Flowに汎用的に対応するCode Red Killer v1.1.3をReleaseしてくれていることを知りました。
早速DownLoadしてPlug-In Folderに入れました。これで2〜3日様子を見てみます。

このCode Redとは関係ないのかもしれませんが、私の知人のWindows98 ADSL UserからNTTの接続TooＬの異常終了がよく発生する原因を聞かれています。
取りあえずの一般的対応としてMemoryが少々Tightなので128Ｋの増設を勧めていますが同様なことをNTT Flets ADSL Userで発生することをお聞きの方、叉情報をお持ちの方は是非Mail(macfreak@is.dnsart.com)でお教え下さい。

QPQ1.0.2のCode Red対策　　2001年08月 11日(土）

QPQ1.0.2のCode Red対策

QPQ1.0.2がタイプ２のエラーで終了するという原因が判明しました。当初PowerMac8100の熱暴走かと思っていましたが、今巷を騒がしているCode Red wormの仕業であることがWebScripter's Meetingで話題になっています。

default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

というむちゃくちゃ長いURLを叩きに来ます。バッファオーバーフローを狙っている感じです。
QPQ1.0.2はこの要求に堪えられずError Logを残す余力なくType2 Errorで墜ちます。
私もWeb ServerをApacheに移してからこのCode Red wormのdefault.idaの攻撃に閉口していたのですが、これがQPQ1.0.2を殺していたとは知りませんでした。

本日なにげなくWebScripter's Meetingを覗きにいって、この話題と前薗氏がこのWormに対抗するPlug-Inを作ってくれていること知りました。このPlug-INを入れてからType2のErrorは発生しなくなり、Server　LogにはWarning Code Red ！の文言とSource IP Addressが表示されるようになりました。
このPlug-INを作成&提供していただいた前薗氏にこの場を借りてお礼申し上げます。

QPQをApacheに移行　　2001年08月 09日(木）

QPQをApacheに移行

QPQを運用していたPowerMac8100が8/06（日）に熱暴走（？）を頻発してQPQが異常終了を繰り返す事態になりました。幸いなことにMail ServerはこのSiteでも紹介しましたPostfixとQpopperのInstallを済ませていましたので、直ちにG4に切替えました。
こちらは順調に稼働していて何ら問題がないのですが、8100でQPQで運用していたWebServerの移行措置ではまってしまいました。

QPQで使用していたSSIは問題なく移行できたのですが、8100での掲示板は田中氏のEasyBBSを使わせてもらっていましたが、これは当初からMac OS X版はReleaseされていませんので移行措置は断念しており、新たにPerl版の掲示板BBSを導入しようとしてApacheの設定File（/etc/httpd/httpd.conf）の修正に取掛ったのです。

Mac OS XのApache設定については、沢山のSiteで紹介されていますが情報過多のため私のような初心者は取捨選択が困難でした。
そこで私には一番分かり易かったこのSite（Mac OS XでCGI/SSIの実行環境を！）を参考に下記のとおり修正しました。

【　361行目　】
変更前 DocumentRoot "/Library/WebServer/Documents"
変更後 DocumentRoot "/Users/Shared/web"
www Serverのroot Addressの指定
【372　行目　】
変更前 Options FollowSymLinks
変更後 Options All
【　373行目　】
変更前 AllowOverride None
変更後 AllowOverride All
【386　行目　】
変更前 <Directory "/Library/WebServer/Documents">
変更後 <Directory "/Users/Shared/web">
www Serverのroot Addressの指定
【　395行目　】（必須）
変更前 Options Indexes FollowSymLinks MultiViews
変更後 Options Includes ExecCGI Indexes FollowSymLinks MultiViews
ssi、cgiの機能追加
【　614行目　】
変更前 ScriptAlias /cgi-bin/ "/Library/WebServer/CGI-Executables/"
変更後 #ScriptAlias /cgi-bin/ "/Library/WebServer/CGI-Executables/"
cgi root AddressのAlias指定を無効にする
【　621行目〜626行目　】
変更前 <Directory "/Library/WebServer/CGI-Executables">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
変更後 #<Directory "/Library/WebServer/CGI-Executables">
#AllowOverride None
#Options None
#Order allow,deny
#Allow from all
# </Directory>
cgi　root Aliasの指定を無効にする
【　837行目　】（必須）
変更前 #AddHandler cgi-script .cgi
変更後 AddHandler cgi-script .cgi
cgi Scriptの指定
【　842行目　】（必須）
変更前 #AddType text/html .shtml
変更後 AddType text/html .html
ssi文書のFileType（拡張子）指定
【　843行目　】（必須）
変更前 #AddHandler server-parsed .shtml
変更後 AddHandler server-parsed .html
ssi文書のFileType（拡張子）指定
（注）私はSSI文書の拡張子は.htmlを使用しています。

上記の修正でOS ＸのTest用cgi（printenv.cgi、test-cgi.cgi）および上記Siteのtest用Scriptは問題なく稼働するのですがFreeのBBSで有名なKentさんのSiteの掲示板BBSは下記のErrorがLogに記録された状態で、どんなにScriptに手を加えてもこのErrorから先にすすめない状態ではまっています。
[Wed Aug 8 18:00:15 2001] [error] (2)No such file or directory: exec of /Users/Shared/web/aska/aska.cgi failed
[Wed Aug 8 18:00:15 2001] [error] [client 127.0.0.1] Premature end of script headers: /Users/Shared/web/aska/aska.cgi

Apatche初心者、Perlの知識なしという私にとっては当然の結末なのでしょうが、どの掲示板BBSも同様なErrorとなるのは何かApacheの設定ミスで、Perl Scriptの特定Commandが実行不能になっているような気がしてなりません。
どなたかKentさんSiteのFree掲示板Scriptの実行に成功した人は、Apacheの設定のPointを教えてください〜。

どうやら腰を落ち着けてPerlに挑戦する以外Scriptのどこで不具合がでているのか皆目わからない状態です。
rental Serverに行くのもチトシャクですし、もう少し勉強してみます。

PostfixでのMail転送　　2001年07月 28日(土）

PostfixでのMail転送

Postfixの設計思想、設定内容の解説が"Postfixのページ"に記載されています。
内容は私には少々高度ですので全ては理解できませんでしたが、Postfixは商用ベースのMTAとしてではなく、企業内Use、Private LANでのMTAとして開発され、そのためDefaultの設定は外部からのMail中継を認めないようになっていますので、Home UseのMTAとしては難しい設定をしなくてもSPAM対応ができていますので安心して使用できます。
ただし、各種Error情報や管理情報がPostmaster宛に送信報告されるように設計されていますので、Alias設定はしておいた方がいいですね。

Postfix（SMTP Server）でのMail転送の設定をしてみましょう。
Install手順で作成した/etc/aliases　fileを次のように編集します。
cd /etc
sudo pico aliases
postmaster: macfreak
sig:

JavaScript must be enabled to display this email address.

sudo newaliases
上記の設定はpostmaster宛のMailを同一domainのUser macfreakに転送し、sig宛のMailを他Domainの

JavaScript must be enabled to display this email address.

に転送する場合の例です。
/etc/aliases Fileを書き込んだあとのnewaliases Commandは/etc/aliasesの内容をPostfixが参照するDatabaseの/etc/aliases.dbに反映させるためです。
Postmaster、sigというAlias名は架空のuserであっても実在userであってもかまいません。
このAlias名の登録はsendmailでm4を使用して設定する場合と全く同じですね。
自分でMail Serverを立てた時は、このようにMailの自Domain,他Domain宛に自由に転送することができます。

SendMailの設定の枠組　　2001年07月 19日(木）

SendMailの設定の枠組

NY EXPOはHardwareとしては、取りたてた話題がなかったですが、PointはOS X10.1ですね。
Jobsが言うようにPerformanceが向上することは、OS XがやっとConsumer BaseのOSになったということでしょう。私の興味は、SMBクライアントの内蔵，iDiskのWebDAV対応というネットワークの機能強化という点です。もうSharityのお世話にならなくても、WindowsとのFile共有ができそうですね。
さて、今日の話題はSendMailの設定の枠組みについてです。

今月号の日経Network（2001.8）にMail Serverとsendmail設定の仕組みが特集されています。記事はOSをLinuxとした場合をBaseにかかれていますので、Command等はMac OS Ｘでそのまま適用することができませんが、sendmailの設定Toolであるm4およびCFの仕組みが説明されていますので、この大枠を理解することによりOS Xでの設定作業の手順が良く分かると思います。

sendmailにしろPostfixにしろMTAの基本設定項目は次の3項目です。
1.mailserverのHostnameの設定
　　この設定は送付されるMessageが自Domain内のUser宛てなのか、別Domainに中継すべきなのかの判断に使用する最も基本的な項目です。
2.Mail Messageの中継、受信のFiltering設定
　　Mail ServerはSpam対応しておかないとたちまちSpam Mailの餌食になるのです。そのためMail中継を許可するIP Address、Domain名、Host名の登録、Mailの受信を拒否するDomain、Mail Addressの設定は大変重要です。
3.受信UserのAlias名の登録
　　これは必須ではないですが、Postmaster宛のMessageは管理者個人のmail Addressに配送したり、特定UserのMailを別のMail Addressに転送したりする場合にAlias名を登録します。
要はどのMail Serverにあってもこの3つを設定すればまず基本設定は問題がありません。

Mail Serverの内部処理の基本もどのServerについても同じですので、ここで解説されている処理手順を理解すれば、送信先が存在しないときの拒否処理、存在するがNetwork異常の場合の再送信処理等のMailServerの理解に役立つと思います。
またsendmailというMail Serverは何故に複雑なのかの歴史的な背景が解説されています。これを読むと今後のMail Serverはqmail、Postfix等のMail Serverに主流が推移するのではないかとの予想も納得できます。

qpopperのInstall　　2001年07月 17日(火）

qpopperのInstall

Mac OS Xの標準添付のMail ClientであるMailを含め、Mail Clientは一般的にMail Spool（/var/mail）のMailを直接取り扱わないので、Mail ClientからMailを読むためにはPOP ServerをInstallする必要があります。
Mac OSのSIMSのようなMail Serverでは、SMTP ServerとPOP Serverの両方の機能が一つのProgramで提供されていましたが、PostfixはSMTP専用ServerであるためFree POP ServerとしてQUALCOMM社のqpopperをInstallしました。
Mac OS X用の BinaryがStepWiseのSiteからDownLoadしました。
手順は”Mac OS X導入パワフルガイド”（Locus社）のとおり実行しました。

1.BinaryのPopperを/usr/local/libexec/に入れる
　　cd qpopper3.0.2
　　sudo cp popper/popper /usr/local/libexec/
2.inetd.confの修正
　qpopperはinetdから起動されるので、次の部分のCommentをはずす。
　　##pop3 stream tcp nowait root /usr/libexec/tcpd /usr/local/libexec/popper
3.inetdの再起動
　　 ps ax | grep inetd
　　sudo kill -HUP XXX.....inetdのProcess番号
4.qpopperの確認test
　　telnet localhost 110
　　Trying 127.0.0.1...
　　Connected to localhost.
　　Escape character is '^]'.
　　+OK QPOP Modified by dluke@geeklair.net (version 3.0.2) at localhost starting.
　　QUIT
　　+OK Pop server at localhost signing off.
　　Connection closed by foreign host.
　上記のように表示されたらInstallは成功です。

そこでServerをInstallしたG4のMailerのSweetMailにAccountを追加してそのPop3 Server：127.0.0.1を指定してmailの受信をしてみましたが問題なく受信できました。念のためSMTP Server：127.0.0.1としてMail送信をしましたが問題なく送信できました。
なんだか、拍子抜けするほど簡単にSMTP＆POP3 Serverの構築ができました。
”Mac OS X導入パワフルガイド”（Locus社）の分かり易いGuideに本当に感謝しています。

PostfixのInstall　　2001年07月 16日(月）

PostfixのInstall

最近のUNIXのMTA（mail transfer agent）はsendmailからPostfixへ流れが変わりつつあるようです。
私はsendmailの設定をもちろんしたことがありませんが、Toolを使用しても難解との評判はよく耳にします。そこで例の書籍”Mac OS X導入パワフルガイド”（Locus社）の手順どおりPostfixのInstallをしてみました。書籍記載が簡略化されていましたので、一部入力値が不正で立ち往生しましたがなんとかInstallに成功しました。
現行Mac OSで本番稼働しているSIMSというMail Serverが安定して稼働しているため、すぐにはpostfixを本番使用するつもりはありませんが、いずれMac OS XでServer運用することが余儀なくされる状況がくる（ＰＭ8100の寿命）と予想されるため試験的に導入してみました。

1.gawkのDownLoadとinstall
　　GawkのSiteからSource Code（gawk-3.1.0.tar.gz）をDownLoadしてInstallする。
　　cd gawk-3.1.0
　　./configure
　　make
　　sudo make install
これによりgawkが/usr/local/binにInstallされる。
2.PostfixのDownLoad
　　Postfix Source CodeSiteからDownloadして解凍
　　cd postfix-20010228-pl03
3.postfix Accountの登録(rootで実行)
　　./auxiliary/macOSXの中にあるniscriptを実行することにより、postfixというUser Accountが
　　NetInfo Databaseに登録される。但し、niscriptの実行に先立ちniutilの実行直前のexit文を
　　Commentにすること。
　　　　#exit 0
　　　　echo "Tweaking netinfo now"
　　　　echo "Creating postfix user"
　　　　niutil -create / /users/postfix
　　　　.....
　　実行の途中でshellのPathやUserID、GroupIDが聞かれるがDefaultのままとする。
　　cd auxiliary/macOSX
　　./niscript
4.sendmailのBinaryの名前を変更(rootで実行)
　　./auxiliary/macOSXの中にあるstash-sendmailを実行することにより、/usr/sbin/sendmailの
　　Binaryをsendmail.offに変更
　　./stash-sendmail
5.postfixのCompile＆Install（root で実行）
　　cd postfix-20010228-pl03
　　sudo make -f Makefile.init makefiles
　　sudo make install
　　途中でpostfixのGroupIDが聞かれた時は88と入力、それ以外はDefaultでよい。
　　　　mail_owner: [postfix]
　　　　setgid: [no] 88
　　これによりPostfixのCommandは/usr/sbin、daemon Program（smtpd）は/usr/libexec/postfix
　　にinstallされる。
6.Postfixの設定（rootで実行）
　　/etc/postfix/main.cfを修正する。
　　Spam対策のため転送を許可するのは自Domainのhostだけにする。
　　myhostname = is.dnsart.com #Internet上の自分のDomain名とhost名を入力する。
　　DynamicDNSの場合はID.domain.nameをいれること、そうしないと一般に送信先のServerから存
　　在しないDomainと判定され受取り拒否される。
　　mynetworks = 10.0.1.0/24,127.0.0.0/8
7.Alias　databaseを作成しInitialize
　　touch /etc/aliases
　　Newaliases

上記によりpostfixが使えるようになりますので、Postfixをroot で起動してTestしてみましょう。
　　/usr/sbin/postfix start
　　
　　mail macfreak
　　Subject: test
　　Hay!
　　Hellow！
　　EOT............Control+Dを入力
　　
　　mail harada@jtw.zaq.ne.jp
　　Subject: test
　　konnitiwa
　　EOT
念のため、LAN上のWindows PCからもMail送信してみてください。
自分宛のmailは"mail "Commandで受信して確認、外部宛てmailは普段使用のMailerで確認してください。もし送受信に失敗している場合はMail.log(/var/log/mail.log)をみれば原因が記載されています。
さて、一応正常に稼働していることが確認できたら、Postfixの自動起動を設定します。
Postfixの場合はMac OS X 用の自動起動ScriptがDownLoadした中に用意されています。（auxiliary/macOSX/darwin-Postfix）
8.Postfixの自動起動
　　cd /System/Library/StartupItems
　　mkdir Postfix
　　cd Postfix
　　cp /Users/macfreak/PDS/postfix-20010228-pl03/auxiliary/MacOSX/darwin-Postfix/Postfix ./
　　cp /Users/macfreak/PDS/postfix-20010228-pl03/auxiliary/MacOSX/darwin-Postfix/StartupParameters.plist ./
　　上記のように/System/Library/StartupItemsにPostfix Directoryを作成して、PostfixとStartupParameters.plistをそこに入れす。
　　書籍にも記載がありますが、今後のOS XのVersion UPを考慮してPostfix fileのMAILSERVER文言（Sendmailと同じ）をPOSTFIXSERVERに変更しておいたほうが分かりやすいでしょう。
　　/etc/hostconfigに次を追加する
　　POSTFIXSERVER=-YES-

以上でPostfixの基本設定は終了です。この程度の手順で一応MTAのInstallができるのは本当に素晴らしいですね。もちろんPostfixには多くの機能がありその設定方法はPostfixのManual他Internet上の情報を参照してください。

sambaの自動起動　　2001年07月 08日(日）

sambaの自動起動

昨日のSAMBAのInstallと設定に成功したら、次はMac OS Xの起動時にsmbdとnmbdを自動起動することにしましょう。
もちろん自動起動しないでTerminalから次のCommandをrootで実行してもいいし、Browserからhttp://127.0.0.1:901/を実行してSWATの動作状況画面の[smbd起動][nmbd起動]をClickしてもいいのですが、自動起動の方が便利ですね。
/usr/local/samba/bin/smbd -D
/usr/local/samba/bin/nmbd -D
この自動起動の手順はOS X.Labのいいぬま氏の「SAMBAインストールメモ」を参照してください。

手順（rootで実行）
1./etc/hostconfigに次のEntryを追加
SAMBASERVER=-YES-
2./System/Library/StartupItems に SAMBA というDirectory作成
3.上記Directoryに起動Script File SAMBA を作ります。

#!/bin/sh
##
# Start SAMBA Server
##
. /etc/rc.common
if [ "${SAMBASERVER:=-NO-}" = "-YES-" ]; then
ConsoleMessage "Starting SAMBA server"

/usr/local/samba/bin/smbd -D
/usr/local/samba/bin/nmbd -D
fi
4.同様に起動画面のMessage File StartupParameters.plist作成

{
Description = "SAMBA server";
Provides = ("SAMBA Server");
Requires = ("Disks", "Resolver");
Uses = ("NFS", "Network Time");
OrderPreference = "None";
Messages = {
start = "Starting SAMBA server";
stop = "Stopping SAMBA server";
};
}
5.上記Samba、StartupParameters.plistのFile権限を755に設定

Samba Install　　2001年07月 07日(土）

Samba Install

先日はMac OS XがClientでWindowsとFile共有を実現するSharityというSoftwareを紹介しましたが、今回は Mac OS XをServerとしてWindowsからFile共有するSoftとしてUNIXでは大変一般的なSambaというSoftのInstallに挑戦しました。
挑戦という言葉を使ったら格好がいいのですが、実はこれは先日購入した"Mac OS X 導入パワフルガイドブック"（発行Locus社）に懇切丁寧に解説されている手順どおり実行したにすぎません。このOS XのGuide BookはOS XのAquaの側面とUnixの側面を初心者を対象に実に丁寧に解説されておりお勧めの必読書です。
UNIXの側面はTerminal、Shellの基本からWeb Server、File Server、Mail Serverの導入の基本が説明されています。
今回のSambaは File Serverの節で解説されています。

このSambaはUnixでは大変普及しているものでWindows NT ServerをReplaceする事例が多くみられ、全世界で500万以上のUnixで稼働しているそうです。
なんといってもWindows NTの高額なLicense料に比べSambaはOpen Softwareでかつ堅牢であり、最近はFile共有、Printer共有機能だけでなくDomain Controller、Wins ServerとMicrosoft独自の機能まで実装されてきましたから普及するのは当然ですね。
最近のMac UserのHome LANでもMacだけでなくWindowsも持っている人が普通になってきましたので、このSoftをHome LANで活用するのは大変意味があります。

実はこのSamba/SharityによりWindowsとOS Xの相互File共有が実現したのですが、実に残念なことにMac OS 8.1へはOS XからAccessできないのです。それはOS XのAppleTalkがTCP/IPベースしかSupportしなくなったからです。WindowsとはどちらからでもAccessできるのにMac OS 8.1以前とは一方通行のままとは情けないですね。

手順の概略
前提としてDeveloper ToolをInstallしておいてください。
1.Samba2.0.9 Release1.0を日本Samba User会のWeb SiteからDownload
2.Sambaを解凍するとsamba-2.0.9-ja-1.0 DirectoryとFile一式が展開される。
3.Source Directory内のconfigure Scriptを実行するとCompile手順を記述したMakefileが作成される。

cd　source
./Configure --with-i18n-swat --host=powerpc-apple-darwin1.3

4.MakeFileを元にCompile

make

5.Makeが完了したらでき上がったObjectを/usr/localにInstallするためrootで次を実行

make install
これにより/usr/local/samba　Directoryとsoft一式がInstallされる

6.samba専用password File用Directoryの作成（rootで実行）

mkdir /usr/local/samba/private
chmod 700 /usr/local/samba/private

7.SWAT（Sambaの設定Web Tool）の設定

Neinfo Managerを起動
Services Directoryを選択してFinger等適当なServiceをCopy
name：swat　Port：901　protocol：tcp　と変更して保存

8.inetd.confの設定（root）

/etc/inetd.confに次のentryを追加
swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat

9.inetdを再起動（root）

ps ax | grep inetd　でinetdのProcess番号を知る
kill -HUP XXX(process番号)

10.Swatを使用してSambaの環境設定

Browserでhttp://127.0.0.1:901/にAccess
User名：root（必ずroot）Password：rootのPassword
全体設定（詳細表示）
coding system:UTF8
client code page:932
workgroup:Windows ClientのWorkGroup名
netbios name:Windows ClientのComputer名
security:USER
encrypt password:YES
共有設定
共有名を入力（ex.Public）して[新規共有作成]Button Click
path：公開するDirectory Path
writeable:YES にして[設定変更]Button Click
パスワード
Local Machineのパスワード管理のユーザ名、パスワード入力
動作状況
smbd起動をClick
nmbd起動をClick

上記に手順によりWindowsの「マイネットワーク」にOS Xの共有名が表示される。
尚Port 137〜139の受け入れは自分のLocal Domain内のIP AddressからのMessageに限定するようPacket Filteringしてください。
手順の詳細は前記書籍"Mac OS X導入パワフルガイドブック"のP.261〜P272を参照してください。

Sharity　　2001年05月 30日(水）

Sharity

先日私のBBSにkerokeroさんからMac OS XをClientとして他のOS(Windows,Linux,FreeBSD等)とのData交換についてのお問い合わせがあり、この際Sharityを紹介しました。
私自身はMac OS X,8.1とWindows98のUserですが、Mac OS 8.1とMac OS XとのFile共有のNeedはあるのですが、Windows98とはFile共有のNeedがなく今までそのてのSoftを試したことがなかったのですが、お問い合わせのあった機会にSharityについて調査してみました。

先ずSharityのSiteへ行ったところ、すばらしいことを目にしました。それは下記条件であればこのSoftをFreeで使用できるのです！
1.共有するDirectoryの階層は3階層まで
2.Clientは2台、Serverは2台まで

Home LAN Userでこの条件でFile共有をFreeで使えるなんて素晴らしいことです。
Mac UserでもMax OS Xを2台、Windowsを2台でFile共有できれば十分個人的なNeedを満たしてくれます。
SharityはFile共有の基本ProtocolであるNFS（network File System）に準拠しており、一方WindowsはSMB（Server Message Block）というFile共有Protocolを使用しています。
SharityはSMBをNFSに変換してOSにはNFSと思わせることでその互換性を確保し異OS間のFile共有を実現してくれます。

そしてなによりMac Userにとって嬉しいのは、Install、初期設定、ServerのMount、共有FileへのAccessの全てがCommand Lineを必要とせず分かり易いGUIが提供されていますので、FinderからLocal FileへAccessするのと同じ感覚で使用できるのです。おまけに日本語対応ずみです。これは使わない手はありません。

早速Installと初期設定手順を説明します。
1.SharityのSiteからFree版をDownloadする。
2.解凍したDisk Imageの中のStarupitems Folderを/Library(起動Diskのroot直下)にCopyする。
3.Disk Image全体をHome Directoryの任意のDirectoryに移す
（註）私はBackUpを考慮してDownloadして今後も継続して使用するModuleはHome Directoryに格納しておき、Home Directory全体をBack UpしてOS Xの再Installに備えています。
4.SharityAPPのConfiguration Menuからcifs Serverを選びWindows Host名登録
5.Sharity AppのConfiguration MenuからSharity Generalを選びServer Side Character MapにunimapShiftJis.cfgを登録
6.Sharity AppをLogIn Control PanelからLog IN Appに登録
7.再起動する

FinderのComputer、NetWork、CIFSをClickするとWindows側のServer MachineがMountされているのが見えますので該当Serverを選ぶと共有FileがOpenできるのです。
Sharityは本当に簡単にWindowsとのFile共有を実現してくれる素晴らしいSoftですが、現行Versionは未だ安定しているとは言えません。
私の場合Server側の共有Fileに設定したFull AccessのPassWordが認証してくれませんでしたので、取りあえずRead Onlyとして運用しています。使いはじめて時間が短いので今後原因を調査したいと予定しています。

また、釈迦に説法ですが常時接続でのInternet環境下ではFile共有は大変危険です。Windows系OS（Windows 9x／MeやWindows NTなど）では、このような場合、TCP/IPの特定の3つのポート（137〜139）を閉じておけば、とりあえず最低限のセキュリティは確保されているとされていましたが、Windows 2000では、新たにもう1つの445番ポートも閉じる必要がある。これはWindows 2000で新たに導入された、「ダイレクト・ホスティングSMBサービス（Direct Hosting SMB Service）」というサービスで使用されているポートです。
RouterのPacket Filtering Tableに登録を忘れないようにしましょう。
Mac OS XでのWindows,Linux,FreeBSDとのFile共有SoftとしてこのSharityは定番Softになると思います。

MACのServer品定め　　2001年04月 29日(日）

MACのServer品定め

MacのServerについて独断と偏見で評価した記事がWebScripterMeetingに掲載されていますが、とても面白いです。複数の人の評価を総合すると本質が見えてくる様に思います。

WebStar
高機能で高価格であるが、高機能の大半は使用しないためWebStar Liteの出現を期待する声が圧倒的である。

AppleShareIP
FileServerとしては秀逸であるがWeb,Maleとも付け足しで使い物にならない。看板に偽りあり。

Ｑuid Pro Quo
Freewareと製品版の機能差があまりなくマーケッティングに失敗した製品。WebServerの基本を勉強するには最適なもの。V1.0*はcacheを切ると安定、Ｖ2.0以降は落ちまくり。

EIMS1.3.1
頼れるし安定してるし、なにより哲学がある。。Spamさえなければこれで十分

Personal Web Sharing 1.5
社内での使用はこれで十分。もっと見直されてもいいのに。割り切ってつかえば、けっこういけるのに。リッターカーのような感じ。

DuickDNS Pro
将来が本当に心配な製品。特に不満はないけど、今後はどうなるんやろ？

以上は実際に運用なさているUserさんの評価ですので、本質をついていると感じました。

Mac OS X のWeb Server(Apache)　　2000年11月 1日(水）

Mac OS X のWeb Server(Apache)

Mac OSには"Web共有"というWebServer機能がありましたが、これに該当するのがApacheです。
Macintosh IP日記 で公家氏が解説してくれています。

Apacheの起動は次の手順で行います。
１．System Preferenceを開く
２．Networkを選択
３．Service TabのWebServerを入りに指定
これだけで、WebServerが立ち上がります。

Browserから　http://127.0.0.1/を実行するとApacheの画面が表示されます。
同様にhttp://127.0.0.1/manual　を実行しますとApacheのmanual(英文)が表示されます。
/Library/WebServer/Documents/Folderに自分のHP FolderをCopyしていれてから
http://127.0.0,1/xxxx/　(xxxはHP Folder名)を実行してみて下さい。

ApacheのSpeedyな動きに吃驚します。こいつははやい！

最初Clasic環境のHP FolderのAliasを/Library/WebServer/Documents/にいれてみたら、Not Found Errになるのではて？と考えたら、当然のことですが、OS Xの文字CodeはUniCodeであるため当然のことですが、OS XにCopyしてCode変換する必要があります。

このCode変換は、まだ全てのAppが対応していないようで、先日もOS XのAddress BookにOS 9のAddressをmanualで移行措置をしようとしたが、AddressBook AppはこのCode変換を実行してくれない！
仕方がないので、TextEdit Fileに一度CopyしてUniCodeに変換してからAddressBookに持って行かざるを得ないという経験をしたのでOS XのCodeはOS ９とは違うのだと実感させられました。

またOS XにはPerlも実装されているということなので、一般に流布しているcgiも使えるということのようです。
さて、こうなるとCommandLineを使わざるをえない環境になりますね。
観念してUnixのShellを勉強しないとＭａｃでServer環境のメンテができないことになります。
MacのWebMasterになるには、Command Lineが必須というわけです。こまったことになりました。
それにしても、私のWeb ServerはMac OS 8.1の世界にありますので、現行のOS XではFile共有ができないのでとても不便です。OSの切替がうざったい ！

QPQのTune Up　　2000年10月19日(木）

QPQのTune Up

QPQを運用していると、HPへの接続Speedがある時点から急激に遅くなる事態が発生します。
MY HPでも10/17から、急にHPに接続がTime Outになるほど遅くなったしまい慌てました。

ISPから事前に、10/17の深夜、ISPのServer側の工事があるとの告知を受けていましたので、接続遅延が発生したとき、先ず疑ったのは、WAN側の設定に何らかの変更があったために接続遅延が発生したと考えて念のためDNS Addressの確認、DNSまでのPing時間の調査、よく行くSiteへのTrace Routeによる時間のCheckを実施しましたが異常なしです。
そこで今度はLAN側のPing Checkをしても問題なし。

どうもQPQのPerformanceが気になったので、LAN側でイントラnetでHPに接続するととても遅いことが判明。
念のためTest ServerでSystemのWeb共有に切り替えてHPのPerfomanceをみてみるとcgiの実行はされないものの実に快適に動くことから、これはQPQのTune UPが必要であると判断したわけです。

そこで、Tune UPとして次を実施しました。

１．Max ConnectionsをDefaultの１８から100にUP
２．QPQのMemory Assignを8MBにUp
３．Look Up Client Name with DNS
４．Mutitasking Intervalの調整
５．TCP Buffer Sizeを8192byteに

1.のMax ConnectionはThread数ですので、HPのあるpageの構成が、画像数６，cgi9、ssi3、Preprocessor１である場合はQPQは合計19のThreadを生成するようで、これだけでDefaultのMax Connextion(18)を超えてしまうため、同時に複数接続があると忽ちTime Out発生するほど急激に遅くなる現象を引き起こすことが判明しました。
しかし、私も以前は4DでMulti Threadを利用したProgramを組んで遊んだ経験から、CPU能力を超えて多数のThreadを発生させることは、かえってOSのOver Head負荷を増大させて結果として全体のThrough Putを下げてしまうことがありますので、単にThread数を上げればいいと言うわけではないのが難しいです。
これは、各userのServerでTestして最適値をみつけるしかないといえます。
私の場合は PM8100/80AVでとりあえず100にしたということで、これが最適値かの検証をしたわけではありません。

２．QPQのMemory設定の目安は次の算式により算出してください。
1,500K+(64K*N) N:Max Connectionで設定したThread 数
私の場合はN=100ですので合計8MBとしました。

３．これはLog Fileの接続UserのIP AddressをDomain名に変換して表示してくれる機能ですが、とりあえずDNS Server参照負荷も馬鹿にならないと考えOffにしました。

４．Multitasking Intervalの調整はSliderにより行うようになっています。これはQPQがCPUを他のアプリに解放する割合を指定するものですが、cgiは他のアプリに該当しますのでこの割合を余り少なくするとcgiの実行に支障あるわけで、これこそ試行錯誤して決定する以外なさそうです。
私は今回Defaultよりすこし多めにCPUをQPQに付与するように変更してみました。

５．TCP Buffer SizeはClientに出力するMessageのPool Areaですが、最近はCATV Userも多くなりましたので、8192をsetしてBroadBand Userに対応したほうが、望ましいでしょう。

一般的にPerformanceは飽和点を超えた時点で、急激に低下しますのでQPQのUserで接続遅延が常時発生するような場合は、上記対策を検討ください。

QPQ1.0.2のSSI commands　　2000年9月20日(水）

Quid Pro Quo 1.0.2の SSI commandsについて

QPQのSSIには下記の６個があります。
config
echo
flastmod
fsize
exec
include

config


このCommandはHTML文書に何も挿入しない。このCommandの目的は他のSSI Commandの出力Formatを指定することです。
　　ex.<!--#config timefmt="%Y年 %m月 %d日（%a） %H:%M"-->
　　%Y：2000(西暦4桁)　　%m：月(1〜12)　　　 %d：日(1〜31)　
　　%a：曜日(Sun〜Sat) 　 %H：時(24時間表示)　 %M：分(00〜59)


echo


このCommandは引数に応じたTextを挿入します。
引数の種類は沢山あるのですが、実際にHP作成に使うのは次のものくらいです。
LAST_MODIFIED：当該文書の更新日時
CURRENT_DATE：本日日付
　　　(注)上記の出力編集はconfig Commandで指定する。

flastmod

Fileの更新日時　LAST_MODIFIEDが当該文書に限定されるのに比し、SiteのどんなFileでも指定可
ex1.<!--#flasrmod file="picture.gif"> 　　　　　　　 :同一folder内のFileの場合
ex2.<!--#flastmod virtual="/macfreak/images/picture.gif"> :異なるfolder内のFileの場合

exec

cgiや plug-insの実行を指示し、結果をCurrent文書に挿入する。
ex.<!--#exec virtual="/cgi-bin/mycgi.cgi"-->

fsize

Siteのfileのsizeを挿入します。
ex1.<!--#fsize file="picture.gif"--> 　　　　　　　 :同一folder内のFileの場合
ex2.<!--#fsize virtual="/images/picture.gif"--> 　　　　　:異なるfolder内のFileの場合　　


include


別Fileの内容をCurrent文書に挿入する。使用方法として、各文書に共通なHeader、FooterをIncludeで指定しておくと、変更が有ったときはHeader、Footer
Fileだけを修正するだけですますことができて便利です。
ex1.<!--#include file="footer.html"> 　　　　　　:同一folder内のFileの場合
ex2.<!-#include virtual="/images/footer.gif"> 　　　　　 :異なるfolder内のFileの場合

私のSiteでは、config、echo(LAST_MODIFIED)、flastmod、includeを利用しました。

redirectの方法　　2000年9月14日(木）

redirectの方法

最近、高齢者のInternet愛好者が増えているようです。朝日新聞等にも高齢者のＨＰ挑戦がseriesで掲載されています。
その影響かどうか私の義父も高齢で現役の合気道師範をしているのですが、自分の経験、合気道という武道の基本理念とかをＨＰで発表したいという相談をうけました。
そういうことならHPの枠組みは、私がお手伝いするので、内容および掲示板への回答等は義父にお任せしますということで、この１週間ＨＰの枠組み作成に専念していたという次第です。

いざHPの作成を考えたとき、まず考えたことはその内容からして更新頻度は非常に少ないからＨＰ来訪頻度を維持するために、Q&Aの掲示板を中心に HPのSchemeを組み立てることにしました。

そこで掲示板には、田中先生のEasyBBSを使わせてもらうことにしました。表紙はDesign Senceのない私には苦痛な作業ですのでFree素材のedoさんのＨＰから写真素材をお借りして表紙とBannerを作りなんとかＨＰらしきものを作成したというわけです。

私のHostに２つの全く対象者の異なるＨＰが存在することになるわけですから、Host名だけでAccessされたときの対応を考えておく必要があります。すなわちそのどちらかのＨＰに自動Redirectするようにするわけです。
この方法は、HTML Tag方式とQPQのPreprocessor方式の２つの方法があるようです。
私はPreprocessor方式としました。

HTML tag方式

QPQのFolder直下に index.html fileを作成して、次のHTML tagを記入しておく。
<META HTTP-EQUIV="Refresh"
CONTENT="1;URL=http://my Host/macfreak/index.html">

QPQのPreprocessor方式

PreProcessorを登録しておくと、Web Accessがあったとき、controlを登録したModuleにもらえるので、そのModuleでredirectするようにAppleScriptを組んでおく。
このScript見本は、田中先生のSiteに掲載されているのを使わせていただきました。

義父はパソコンが初めてということですので、電源の入れ方、Shut Downの方法、Browserの起動終了、Internet HPの閲覧方法、検索Siteの使い方、EditorとInput Methodの使い方等の基本を教えたのですが、今までワープロ専用機を使っていたので呑み込みが早いので助かりました。
とにかく、時間が許す限りパソコンに触れていれば自然に身に付きますよという、ズボラ師匠の言いつけを守ってなんとか一人でInternetのBrowsingとEditorを使えるようになってくれました。
これで、我が家でパソコンを触らないのは、機械オンチのmy Wifeだけになりました。(^_^)

QPQの Hit counter補足　　2000年9月08日(金）

QPQの Hit counter補足

先日QPQのHit Counterについて書きましたが、その後実際に使用した結果次のことに気が付きましたので補足します。

Text Type はQPQが終了するとClearされる。
QPQの環境変数を呼び出すSSI <!--#echo var="PAGE_COUNT"-->を使用するHitCounterはQPQを終了すると、Resetされることに気が付きました。
Manualの記載は、
PAGE_COUNT： The number of hits on the current document since this server came on-line
なるほど、QPQが起動してからのHit Counterという記載ですから、再起動するとResetされるのは宿命ですね。
この仕様であれば、通常のHit Counterには使えないです。
毎日QPQを再起動するScheduleの人は、本日のHit Counter、１週間に１度の人はWeekly Hit Counterとして使うくらいのSub Counterとしての利用がいいのではないでしょうか。
SSIによる環境変数利用のこのCounterは軽くてSpeedyでとても使い易いだけに残念です。

一方Plug-ins<IMG SRC=".count$index.html">を使用するgif TypeのCounterのManualの記載は次のとおりです。
Hits are persistent; that is, they are saved at application shutdown and restored when the application is next launched.
なるほど、Applの終了時は保存され、起動時はそれを再ロードされると明記されています。

またこのCounterのFont ImageはResource Forkに保有されているので、FreeでGetしたgif画像など使えないと先日記載しましたが、これは訂正します。
以下の方法で簡単に利用できます。

次のSoftを持っていることが必要です。
gif画像を読込むsoft、resEditの2つです。
1.DownLoadしたgif画像を読込み、copyする。
2.resEditでQuid Pro Quo:Plug-ins:counter Files:Fonts:Defaultをopen
3.icl8をDouble ClickでOpen
4.該当resourceIDをopenして内容を消去
5.gif画像をPasteする。
これを0から9まで繰り返して、ResEditを終了します。
これをQPQに反映させるためには、一度QPQを終了して再度起動して下さい。

QPQ WebServerのInstall 　2000年9月05日(火）

QPQ(Quid Pro Quo) WebServerのInstall
FreeのWeb Serverとして、Mac OS 添付の"Web共有"はとてもSimpleで使い易いのですが、しばらく使っているとHit Counterが欲しい、SpeedyなBBSを入れたいとかという人並みの要求が出てくるものです。
特にHit CounterはFreeのものは見当たりませんね。もちろんBanner付きで自分以外のSiteにAccessする形態のFree Counterは沢山あるのですが、自分のServerにcgiのHit Counterを導入したい場合はshareware版しかないようです。
(参考1)Count WWWebulaのプラグイン版は$30のシェアウェアです。日本語の解説はアクセスカウンタの設定を参照
(参考2)counter.acgi 1.2.3 は\3000のcgi版のSharewareです。
私の場合は、Hit Counterと、田中先生のEasyBBSという掲示板のPlugin版を導入したいという２つの希望を満たしたかったので、Quid Pro Quo 1.02(QPQと略記)をInstallしてみました。

QPQはMacのFree Web Serverとして、とても有名ですからInstall手順等はいろいろなSiteで解説されています。
私は"小さなWebサーバーの作り方"を参考にさしていただきました。

QPQの最新版は2.1.3で、Social Engineering 社のSiteからDownLoadできます。
2.1.3は高機能ですが動作不安定との評価もあるようですので、私は旧Versionの1.0.2にしました。
QPQ1.0.2でも私には使いこなしの自信がありませんので、まず安定したVersionを入れて、cgi等はのんびり勉強してみたいとおもっています。

QPQの設定
QPQの設定で変更したのは、Default FilesのSettingをdefault.htmlからindex.htmlに変更したのとSSIを .html 文書で使いたかったのでMIME Mappingを一部変更しただけで後はDefaultのままで使っています。
QPQのManualは英文のものしかないのがこまるのですが、私の場合はHit Counterの設定だけでしたのでManualを読んでみました。

Default FilesのSetting変更

<configure sever>[Default Files][Default][index.htmlに変更]

MIME Mappingを一部変更

<configure sever>[MIME Mappings][.html選択][Edit][Action:SSIに変更]

SSI(Server Side Include)
QPQはHTML Tagの形式でServer CommandをHTML文書に埋め込む機能を提供してくれます。
QPQはHTML文書を処理するとき上記Tagをそれに応じたTextと入れ替えてくれるのです。
これによりQPQが保有する環境変数を(ServerのHost名、Client Address、更新日時、Hit Counter等)を簡単に利用することができます。
またSSIは環境変数だけでなく、別文書、cgi Aplicationの出力さえ挿入すること可能に設計されています。

HitCounterの設定
QPQのHit Counterは2種類(Text Type と gif Type)あります。

Text Type

SSIで次のように指定します。
<!--#echo var="PAGE_COUNT"-->
これでこのTagを入れているPageのHit CounterがTextで挿入されます。
TextですからHTMLの文字修飾Tagを利用してStyle、Color、Size、を修飾することになります。


Gif Type

Gif Typeの特徴は、Plug-ins Typeのもので、数字はResource Forkに保有しているので、よくFree SiteのCounter数字用のgif画像等の利用は残念ですができません。
表示桁数、数字のColor等はwidth=6、color=185のように変更できますが、Fontは３種類の中から選択です。
数字をCustomizeするには、ResEditで編集する必要があります。
Counterを表示したい箇所に<IMG SRC=".count$foo">のように記入します。
fooというのはKeyWordになりますので何でもいいのですが、分かり易いように<IMGSRC=".count$index.html">のようにHit Counterを設定したPageのFile名をKeyWordにするのが分かり易いと思います。
もちろんHit Counterは複数設定は可能です。その場合はKeyWordを変更することも同じでもOKです。変えるばあいは<IMG SRC=".count$error.html">のように該当PageのFile名にしてそのPageのHit Counterにするのがいいでしょう。
例
<IMG SRC=".count$index.html/width=6/color=185">

EasyBBS PIのInstall
田中先生のSiteにあるPlug-ins TypeのcgiをDownLoadしてInstallしました。
Install手順等はDownLoadしたManualに懇切に解説されていますので参考にしてください。
この掲示板は、秀逸ですね。特に多人数で意見を交わす場合に読みやすいし議論の過程を追いやすいです。

SubjectshareのInstallと設定　　2000年8月30日(水）

SubjectshareのInstallと設定

皆さんの参加なさっているMailing Listの表題部(Subject)をご覧になってください。
[ML名:1234]のようにMailing Listの略称とMessage Countが表示されていることに気が付くと思います。
これをAutoshareというList Serverで実現するためのApplicationです。
AutoshareのInstallで記載したSIMS(Mail Server)とのMessageの受渡の図をもう一度見て下さい。
SIMSが受け取った投稿MessageはAutoshareの受信Folder(Filed Mail)に格納されるように設定しました。このMessageの流れを次のように変えてやります。

SIMS-->Subjectshare用Folder-->Filed Mail Folder

SIMSが受け取ったMessageを先ずSubjctshareに渡し、SubjectshareはそのMessageのSubject部に[ML名:Count]を付加した後に、Filed Mailに渡すことにより、この機能を実現するようにします。

これを実現するApplicationとして、AppleScript版とCodewarrior + PowerPlant 版がFreeWareとして提供されています。AppleScriptに精通している方は、AppleScript版を手に入れ自由にCustomizeすることも可能ですが、私は揚野氏作Codewarrior +PowerPlant 版をDownLoadしました。

設定(Mailing List名をFun-Lという前提で記載)

共通設定


１．S-S　フォルダー作成 ...ex.HD:Auto:S-S:(場所は任意)
２．Aliasの作成
　　　S-S のAlias-->MLPathと命名-->Subjectshare fatと同じFolderに入れる。
　　　Filed MailのAlias-->OutputMailpathと命名-->Subjectshare fatと同じFolderに入れる。
　　　(注)このAliasはSubjectshareに受信Messageを取りに行くFolder Path情報の提供、[ML名:Count]処理を済ませたMessageの転送先Folder Path情報を提供するためです。
３．SS Prefs ファイル内容の設定
　　Subjectshareと同じFolder内にある SS Prefs内容を設定(Defaultで問題なし)
４．Errorフォルダーの作成
　　~errors　フォルダーをS-Sフォルダー内に作成(ex.HD:Auto:S-S:~errors)

MailingList毎設定

１．受信Folderの作成
　　MailingList名（ex.Fun-L）のFolderをS-S内に作成(ex.HD:Auto:S-S:Fun-L:)
２．Alias作成
　　上記受信FolderのAlias-->ML名@Fと命名(ex.Fun-L@F)-->システム:SIMS Folder:Account:に入れる。
　　(注)これは、SIMSが受信したMessageをSubjectshareの受信Folderに格納するため
３．S-S Pref(ML名)の編集
　　上記の設定をすませたらSubjectshareを起動して下さい。S-S:Fun-L:S-S Pref(Fun-L)というFileが自動作成されます。このFileを開けてFirst LineにML略称([Fun:1234]のFunの所の名称)を記入する。

上記で設定は終了です。
この設定のTestの時、次のFolderをOpenにした状態で行ってください。SIMSが受信したMessageがMailing List Folderに格納され、SubjectShareがそのMessageに[Fun:Count]情報を付加してAutoshareの受信Folder(Filed Mail)に転送する流れが、目視できます。
　 　 HD:Auto:S-S:Fun-L:
　 　 HD:Auto:Filed mail:

Free Redirection Service　　2000年8月20日(日)

Free Redirection Service

自分のMachineにWeb Serverを立てたのですが、次のような要望が生じたときはどう対応したらいいのでしょうか。

１．短くて覚え易いURLで自分のWeb Serverに接続したい。
２．複数のWeb Serverを運用したい。

１．は例えばDynamic DNS Siteでmacfreak.dynodns.netというSubDomainを頂いたのですが、もっと簡単に覚えられるURL名にしたいということで、有名なFree Redirection SiteのV3でWelcome.to/macfreakというURL名を頂きました。
転送先は、accessできるURLであれば、どこでも可能ですのでISPに自分のHomePageを作成している人でも利用することができます。

２．は例えば自分のHomePageとは別に奥さんのHomePageも作りたいというときには、Free Direction Serviceで ex.go.to.hanakoをhttp://macfreak.dynodns.net:8010に転送してもらうように指定するのです。
こうすることにより、自分のMachineに奥さんのHPを同居させることも、別のMachineに奥さんのHPを作ることもできるわけです。
自分のHomePageはPort番号80で、奥さんのHPはPort番号8010で接続するようにしておくわけです。

もちろん、Free Redirection Serviveは一般的にあなたのHPにAccessするときは、広告Bannerが表示されるのが普通です。これがいやな場合は有料でBannerを表示しなSite(ex.,V3.com,dyndns.org等)もあるようですので Free Redirection SeviceのKeyWordで検索してみてください。

RedirectionはWebに限定されるわけではありません。Mail Addressも同様にRedirection Serviceを受けることができます。
ISPからもらったMail Addressが　GCB00010@nifty.or.jp　というのであったら、皆になかなか覚えてもらえないですが、macfreak@welcome.to と言うAddressnにすればCoolですし、自分自身も記憶しやすいですから。

Autoshareで新規Mailing List作成手順　　2000年8月18日(金)

Autoshareで新規Mailing List作成手順

Autoshareで新しくNewListというMailingListを追加する場合の手順をまとめましたので参考にして下さい。

SIMS側


MailingList用Account作成
　１．NewList 　　:属性 stored Folder Only
　２．NewList.m　:属性Discard Mail/Mirror List/Mirror Mail To Distribution List
　３．NewList.d　 :属性Discard Mail/Mirror List/Mirror Mail To Distribution List


Autoshare側


　１．AutoshareAdmin起動is.eyep.netma
　２．<Configuration><Lists>[List names][●New List][List]:NewListと入力
　３．<Configuration><List>[NewListを選択][More List][AcknowledgementをYESにする][Update]
　４．Auto:List Server: folderの中のNewList fileを２個Copyし、次の名前にする。
　　　　NewList.m
　　　　NewList.d


Alias作成


　１．Auto:Filed Mail のAlias作成し、名前を変更＆SIMS Folder:Account:に入れる
　 　　Filed Mail-->NewList@F-->システム:SIMS Folder:Account
　２．Auto:List Server:内のNewList.m、NewList.d のAlias作成し、名前を変更＆SIMS Folder:Account:に入れる
　 　　NewList.m-->NewList.m@L-->システム:SIMS Folder:Account
　　　 NewList.d-->NewList.d@L-->システム:SIMS Folder:Account


その他


Subjectに[List名]を表示
　１．Autoshare Adminの起動
　２．<Confifuration><Lists>[NewList選択][List][Prefix];List名入力(ex.[NewList])
Header/Footerの編集
　１．HD:Auto:Documents:Autoshare:Header.の中のHeader.NewListおよびFooter.NewListを編集


Spam Mail対策


Mailing ListのMemberのE-Mail AddressはSpam Mailの送付先の格好の餌食となりますので、Internet上から照会できないように隠すことにしましょう。
Autoshareで<Configuration><List>[More List][ConcealedをYESにする]

Dynamic DNS(eyep.net)でsubDomain Getの手順　　2000年8月17日(木)

Dynamic DNS(eyep.net)でsubDomain Getの手順

eyep.net でSignUp、LogIn、希望するSubDomainのGet手順を紹介します。

手順


１．eyep.net Siteに行く(ServerにするMacで実行してください)
２．SignUpボタンを押す
３．User Nameと自分のMail Addressを記入
　　(注)User Nameは希望するSubDomain名ではありません。eyep.netにLogInするためのUser IDです。
４．折り返しeyep.netから会員登録完了通知と仮Passwordを記載したMailが届きます。
５．再度eyep.net Siteを訪ね、LogInボタンを押し、UserNameと仮PasswordでLogInします。
６．Change my PasswordをClickして仮Passwordを変更します。
７．ADDボタンを押す
　　Step1 of 2
　　　Host:自分が希望するSubDomain名を入力(ex.mySite)
　　　●IN A with wild card　を選ぶ
　　Step2 of 2
　　　TTL:空白でよい(Defaultは１１０秒)
　　　■I want to make a primary MX record をCheck
　　　●Specify host Name:ex.meSite.eyep.net とStep1で登録したSubDomain名を入力
　　Done
8．５分程してから、BrowserからmySite.eyep.netと入力して、自分のWebが表示されることを確認する。
　自分のWeb Serverが未稼働の場合はPING、NSLookUpでmySite.eyep.netを照会してみよう。
　つぎのように表示(NsLookUpの例)されれば正しく登録されています。
[例]
<nslookup:mySite.eyep.net/*>

Non-authoritative answer:
mySite.eyep.net A 88 210.255.xxx.xxx
mySite.eyep.net MX 88 10 mySite.eyep.net

Authority:
eyep.NET NS 3578 ns2.frogspace.NET 216.65.12.150
eyep.NET NS 3578 ns1.crontab.org 64.6.230.130
NSLookup normal completion.

なお、Wild Cardを選択した場合は、*.mySite.eyep.net の * の部分に自由に文言を追加できます。
ex. www.mySite.eyep.net mail.mySite.eyep.net の様に使用します。

今のところ、Client Soft(定期的にeyep.netに接続してISPからAssignされたCurrentのGlobal IP AddressとSubDomainを関連づけてくれます。)のMac版で良いのを探しています。
上記は、CATV Userを対象に書いていますが、DialUP User(PPP接続)でも可能ですが、PPPのUserがServerをたてるのは、折角のあなたのHPを見ようと思ってもあなたがInternetに接続中の時に限定されますので、現実的ではないですね。

(註)eyep.netに接続する場合、BrowserのProxyの設定をしていてもうまくGlobal IP AddresをAssignしてくると思いますが、そのProxyがISPのCashe Proxyの場合は、うまくいかなったことがありましたので、Proxyをはずして実行する方が安全です。

(PS)Dynamic DNS Serviceとは

一般的に、CATV UserはISPに接続したときにDHCP Client SoftがISPのDHCP ServerにIP Addressの新規取得のCommandを送ることによりGlobal IP Addressを一定期間貸与してもらいます。
CATV UserはそのIP Addressを使用してInternetの各種Serviceを受けるわけです。
貸与期間中、あなたは210.255.xxx.xxxのようにIP Addressで特定されますが、www.apple.comのような URLであなたのMachineを特定するためには、DNSにあなたのURL名とIP Addressを関連付ける情報がないと実現されません。
Dynamic DNS Serviceと言うのは、このURLとIP Addressの関連付けるServiceをいいます。IP Addressは接続の都度Dynamicに変わるわけですから、そのときは新しいIP AddressとURLの関連付けを行うようDynamic DNS Siteに依頼するのです。

CATV UserでRouterを導入して(or Server Machineを)常時電源ONの状態で運用している場合は、Router(Server Machine)は一定の貸与期間が満了するのに先立ち現在のIP Addressで貸与期間継続の依頼をDHCP Serverに行います。
そのためほぼStatic Addressのように利用できますので、Dynamic DNS SiteにもIP変更依頼しなくてもいいことになります。

Serverを自分のMacで運用するためには、常時電源ONとDynamic DNS Serviceの組合せで実現できるというわけです。

Dynamic DNS Siteの話題　　2000年8月16日(水)

Dynamic DNS Site

先日紹介したDynamic DNS Siteはどんどん増えています。
常時接続の進展と使いやすいServer Softの出現でWeb Server、Mail Serverを個人でたてて、自由にInternet上で自分を表現したいという流れのなかで、当然のことなのでしょう。

これに対応してDynamic DNSのClient Programも複数のDynamic DNS siteを登録できてまとめて面倒を見るというSoftが多くなってきました。
その大半がWindowsかUNIX baseであるのは、残念ですが、私はYiPost1.0というClient soft（Windows版）を使っていますが、指定した時間間隔で自動更新をしてくれ、IP Addressが変わらないときでも２５日に一度は強制的に更新処理をおこなって、そのSiteから登録削除されないようにできています。
ちなみに、このSoftは、つぎの８つのDynaminDNS SiteをService対象にしています。
Yi.org, DynoDNS.net, DynDNS.org, eyeP.net, DtDNS.net, Dhs.org, TZO.com and Hufftown.com.

自分のMachineでServerの運用を考えているかたは、早めに自分のお気に入りのSubDomain名を確保しましょう。
ISPでのMailAddress、Internet上のDomain名等は早い物勝ちの世界ですから、お早めにGetしましょう。

最近できた、eyep.netはお勧めです。Web&MailServer、Wild名、自分でDNSを立てたい人にも対応しており、A、MX、NS Recordまで面倒みてくれるという充実ぶりです。

一方で、CATV ISP側ではこのような動きに対応して、著名なPort(Webの80、SMTPの25)をFilteringする措置を講じるCaseがでてきているようです。
いずれ、このようにServerをたてたい人には、有料でStatic Addressを配付することになるものと考えます。

myHPにcgi掲示板導入　　2000年8月12日(土)

myHPにcgi掲示板導入

my HomePageを立てると、訪問してくれた人から一言頂いてInteractiveな場を作ると、とても励みになります。ISP、や有名なPortal SiteのHome Page Serviceを利用の場合は、cgiの利用は禁止されていますので、my MachineにHome Pageを作成するMeritはcgiが自由に使えることです。
InternetにはFreeのcgi掲示板がありますが、この中でも使い易くてかっこいい重松氏作のWconf.acgi2.3を導入することにしましょう。
http://www.vector.co.jp/soft/mac/net/se086066.html

Wconf.acgiをDownLoadするとApplのWconf.acgiと画像を納めた雛型Folder、ReadMeがあります。
先ずReadMeを読んでInstall手順を確認してしてください。

手順

１．Web共有で公開しているFolder（ex.myHP）にwconf というfolder作成
２．DownLoadしたWconf.acgiをmyHP:wconf: folderに入れる。
３．DownLoadした雛型 folderの中のimg folderをmyHP:wconf: folderに入れる。
４．Wconf.acgiを起動。すると同じ階層にPostOfficeというfolderが作成される。
５．PostOffice folder内にmyBBS(掲示板の名前..半角英字)という空白fileを作成
６．Wconf.acgiのaliasをシステム:起動項目に入れておく。

以上でInstallは終わりです。
(注)PostOffice folder内のmyBBS file(例)に掲示板内容が保存される。

HomePage内からlinkで呼び出すために、BBSというTitleに次のHTML Tagを書く。
<A HREF="/wconf/wconf.acgi$list,myBBS">BBS</A>

掲示板のImageをCustomizeしたい場合は、ReadMeを参照してTryしてください。

Autoshareのお化粧直し　　2000年8月8日(火)

Autoshareのお化粧直し

Subjectに[List名]を表示
日本でのMailing ListではSubjectの冒頭には[Fun-L:0123]のようにMailing List名とSerial Numberが挿入されるのが一般的ですが、これをするには別にAppleScriptのModuleをInstallする必要がありますので、取りあえず[List名]を表示しましょう。
1.Autoshare Adminの起動
2.<Confifuration><Lists>[該当List選択][List][Prefix];List名入力(ex.[Fun-L])

Header/Footerを指定
1.HD:Auto:Documents:Autoshare:Header.の中のHeader.Fun-LおよびFooter.Fun-Lを編集

Help文言を日本語に
稲垣氏作成の、日本訳をDownLoadして利用させて頂こう。
DownLoadしたHelp 文書をHD:Auto:Ducuments:Autoshare: folder内のHelpと入替える。

Command説明を日本語に
同様に稲垣氏作成の日本訳をDownLoadして利用させて頂こう。
1.日本語Fileを　システム:初期設定:Autoshare:Language: folder内に入れる。
2.<Confifuration><Lists>[Yet More List][Language]:Japaneseと入力

さあこれで取りあえずMailin List運用のKnow Howは分かったから、仲間とMailing Listを運用してみよう。

Trouble時の対応Tips
Trouble が発生した時は、初期設定:Autoshare:Autoshare Logを見るのですが、Briefの指定では簡単過ぎますし、Techにすると沢山の中から探すのが大変ですしRemoteからTestするにも不便です。そんな時SIMSのRemote機能でBrowserでSIMSのLogを開いたままTestしてみてください。SIMSの処理の流れをReal Time にLog Windowsに表示してくれてRemotesでもTestすることができてとても助かりました。

AutoShare4.2の設定　　2000年8月5日(土)

AutoShare4.2の設定

Mail ServerのSIMSは、高機能かつ高性能のList ServerであるAutoshareに対応しているわけですからここは一つChallengeしてみるしかないですね。
AutoshareはEIMSのCompanion List Serverとして作成されたため、EIMSとのFile共有は簡単なGUIでできるのですが、SIMSとの連係はGUIではなくManualでFile共有の設定が必要になります。
それにはAutoshareがMailServerとどのようにFile共有して稼動するのか、その仕組を理解することがPointになります。
まず、MailServerとAutoshareのMessageの流れを図示したManual記載のイラストを見てください。

処理の流れ
１．投稿者から送信されたMessageは（通常はSIMSの受信Boxに格納されるのですが、）これをAutoshareの受信Folder(Filed Mail Folder)に直接格納します。
２．Autoshareは自分の受信FolderからMessageを取り出し、その内容に応じて各種設定File情報を利用して必要な処理を行う。
３．Autoshareは、処理を済ませたMessageを送信するため、SIMSのSMTP 送信Buffer(Submitted Folder)に直接格納する。
上記の流れを実現するためにつぎの３つのFile共有の仕組みが必要になります。

受信MessageFolderの共有
AutoShareの受信Message Folder(Filed Mail)のAliasを、SIMSのAccount folderに入れる。
購読者Listの共有
Autoshareの購読者List FileのAliasを、SIMSのAccount folderに入れる。
送信MessageFolderの共有
Autoshareの送信MessageFolderとして、SIMSの送信Folder(Submitted)を指定する。
これを理解しておけば、以下の設定処理の意味がよく分かると思います。

前準備(SIMS側)
１．List Server用の共通Accountを用意する。


ListMaster ：属性 stored in Mail Box；List Serverの管理者（名前は自由）
Bounce ：属性 stored Folder Only；Unregistered Mailの送付先（名前は自由）
Autoshare ：属性 stored Folder Only；ListServer Command送付先(名前は固定)


２．MailingList用Accountを用意する。


Fun-L ：属性 stored Folder Only；Mail Listの名前（名前は自由）
Fun-L.m ：属性Discard Mail/Mirror List/Mirror Mail To Distribution List；購読者へのMessage配布用Account（Mailing List名に.mを付加）
Fun-L.d ：属性Discard Mail/Mirror List/Mirror Mail To Distribution List；ダイジェスト版購読者へのMessage配布用Account（Mailing List名に.dを付加）

前準備(AutoShare側)
DounLoadしたAutoshareを解凍したら、次の処理をしてください。
１．"Autoshare" foldert(Applicationが入っている)を起動Diskに移す。
２．Sample folder内の"Auto" folderを起動DiskのTop階層の移す。
３．Sample:Preference folder内の"Autoshare"をシステム初期設定Folderに移す。

AutoshareのSetUp
１．Autoshare起動

　 .
..最初の起動時"The List Server path does not exist"のError出るが無視
...AppleScriptLibが機能拡張にないときはAppleScriptをInstallすること。


２．List MasterとBounceのMail Addressを指定


<Preference><Miscellaneous>前準備で用意したAddressを指定
Log:Brief/Format:Text/Bounce:ON/Command:Body/


３．Autoshareが使用するFolderへのPathを指定


<Preference><Folder>
Filed Mail Folder ：HD:Auto:Filed:
Incomming Mail Folder ：システム:SIMS Folder:Submitted:　(SIMSのSMTPBuffer)
Document Folder ：HD:Auto:Documents:
List Server Folder ：HD:List Server:
Archive Folder ：HD:Auto:Archive:
Filter Folder ：HD:Auto:Filters:

Aliasの作成
１．Auto folderの中にある"Filed Mail"のAliasを次のAccount分作成して名前を"account名@F"に変更して、システムのSIMS Folder内のAccount folderに入れる。(xxx@FはSIMSの受信Folderを示す約束事です。)


Autoshare -->Autoshare@F -->システム:SIMS Folder:Account:
Fun-L -->Fun-L@F -->システム:SIMS Folder:Account:


２．MailingListの購読者ListのfileとAliasを作成する。


ア.Auto:List Server: folderの中にMailingList名に対応した次の３個の空白Fileを作成する。


Fun-L
Fun-L.m
Fun-L.d


イ.上記の下2つのFileの Aliasを作成して、名前を"account名@L"に変更して、システムのSIMS Folder内のAccount folderに入れる。(xxx@LはSIMSのMirrorListFileを示す約束事です。)


Fun-L.m -->Fun-L.m@L -->システム:SIMS Folder:Account:
Fun-L.d -->Fun-L.d@L -->システム:SIMS Folder:Account:

Bounce Mail(Unregistered Mail)をListMasterに転送
1.Autoshare Admin起動
2.<Preference><More Folders>[Bounce Folder]:HD:Auto:Bounce:を指定
3.Bounce のAlias-->Bounce@F -->システム:SIMS Folder:Account:

投稿者にもEcho Mailを配布
AutoshareはDefault設定では、投稿者にはEcho Mailを配布しないのですが、日本でのRuleに沿わないのでEcho Mailを配布するように変更します。
１．Autoshare Adminを起動
２．<Configuration><Where>[Local]：Autoshare Admin ApplicationのPathを指定
３．<Configuration><List>[Fun-Lを選択][More List][AcknowledgementをYESにする][Update]

Fun-LというMailingListをTest
１．Autoshare@your Domainに 本文に　SUB Fun-L 名前　を記載してMailする
しばらくすると　Your subscription has been received pertaining to the fun-llist:という返答が戻る。
２．Fun-L@your Domainに最初の投稿をしてみる。
しばらくすると、Echo Mailが戻ります。
My header :-)
最初の投稿　H12.08.05　8：42
My footer :-)
!!!

以上で基本設定は終了です。しかし本運用を開始する前に、いろいろお化粧直しをする必要があります。
特にAutoshareの各種設定は Autoshare Admin というAppleScript Applicationでおこないますが、このApplicationを使うときはBaloonHelpをONにして使用してくださ
い。各Fieldには丁寧なHelp Messageが表示されます。

MacjordomoとAutoshareの比較　　2000年8月2日(水)

MacjordomoとAutoshareの比較

Macjordomoはその設定の容易さは、初めてList Serverを構築するUserにはとても魅力的です。
一方Autoshareは元々EIMS(Mail Server)の対応版List Serverとして作成された経緯があるため、SIMSで使用する場合は、AutoshareとMailServerのFile共有の仕組みを理解しないと、設定が複雑に感じてしまう難点があります。
しかし、機能的にはAutoshareはMacjordomoを凌駕していますので、PowerUserはAutoshareにShiftしているのが現状のようです。

AutoshareとMacjordomoの基本的なProgram構造の違いは,Mail ServerとList Server間のMessageの受渡方法にあります。
Autoshareは、Mail ServerとFile共有方式で受渡しをするのに対し、Macjordomoは通信方式(Mail Protocol方式)で受渡する方式をとっています。
このProgram構造の違いは、そのList ServerのPerformanceの効率性に決定的な差をもたらしているように考えます。
そのため本格的なList Serverを構築する場合はAutoshare、仲間内で内輪のMail Serverを運用したい場合はMacjordomoという選択になるように思います。
いずれのListServerも日本語対応、日本でのMailingList慣習に完全に対応していないとの報告が散見されますが、これは米国生まれのFreeWareという性格上いたしかたないところです。
しかし、これだけの機能がFreeWareとして提供され、精力的にUpdateがなされているということは実に驚くべきことであり、作者には本当に感謝すべきでね。

List Serverについて　　2000年7月31日(月)

List Serverについて

Mail Serverを立てたわけですから、次は当然List Serverの構築が成り行きとなります。

List Serverというと、目的別に分類しますとMailing List運用と、Web Magazineの発行が一般的です。
Unripe AppleのMemberでしたら、毎日UAからのMessageを受信しているように、登録しているMember同志がDiscussionする用途に利用されます。
またWeb MagazineもMacWireとか日経Macとか、Mac UserであればいくつかのWeb Magazineを購読していると思いますが、これもList Server機能を利用しています。

SoftWareとしてList Serverを構築するという点からみると、POP型とSMTP型に分類できます。
POP型はMailの送受信をMail Serverに委ねるTypeで、丁度OutLook Expressのようなメーラーとよく似たものと考えたら分かり易いです。メーラーと違うのはPOP3で受け取ったMessageを登録Userに自動転送する機能を付加していることです。
一方SMTP型というのはMail Serverのお世話にならないで、POP&SMTP Server機能を併せ持ち自らMailの送受信まで行うTypeをいいます。
じつはこのへんの解説はWebScripter'sMeetingの田中先生のListServerの解説を参照してください。

Home Userの場合は、Server機とするMacの台数も少ないですのでMail ServerとList Serverを同一Machineで兼用することが一般的ですから、Home用ListServerはPOP型を選ぶことにしましょう。
SMTP型はMail ServerとList Serverはそれぞれ別Machineで運用する必要がありますし、そのためにはList Server用のHost名をDNSに登録する必要が生じます。

そこで、POP型List ServerでFreeのものを探すことにしました。MacでFreeのList ServerとしてはMacjordomoとAutoshareの２つが有名ですが、この２つを対象に日本語の取り扱い、SIMS Serverとの相性、設定の容易性等を調査してみることにしました。

Spam対策の確認　　2000年7月29日(土)

Spam対策の確認

SIMSでSMTPのrelayを許すClient のIP Addressを登録しましたが、本当にこの登録が有効に効いているのか少々不安です。
そこでいろいろ調査したところWeb Scripter's Meetingにその確認方法が記載されていましたので、早速確認Testを実施してみました。

PCのMS-DOSプロンプトでtelnetを起動してFrom 他Domain Address to 他Domain Addressを実行する。
　>telnet macfreak.dynodns.net 25　　　；mailServerを指定

　(1)SMTP Clientとして登録済みPCで下記を実行
　　220-Stalker Internet Mail Server V.1.7 is ready.
　　220 ESMTP is spoken here. You are very welcome
　　mail from:<sharada@anet.ne.jp>　　　；発信元Domain
　　250 <sharada@anet.ne.jp> sender accepted
　　rcpt to:<macfreak@actor.to>　　　　 ；発信先Domain
　　250 <macfreak@actor.to> will relay
　　data
　　354 Enter mail, end with "." on a line by itself
　　Hello from anet to actor in registerd PC
　　..
　　250 S.0000072027 message accepted for delivery
　　quit
　　221 macfreak.dynodns.net closing connection

　(２)SMTP Clientとして未登録のPCで同様に実行
　　220-Stalker Internet Mail Server V.1.7 is ready.
　　220 ESMTP is spoken here.
　　mail from:<sharada@anet.ne.jp>
　　250 <sharada@anet.ne.jp> sender accepted
　　rcpt to:<macfreak@actor.to>
　　571 <macfreak@actor.to> we do not relay.
　　quit
　　221 macfreak.dynodns.net closing connection

簡単なTestですが、未登録Client PCからはFrom 他Domain から他DomainのMail転送は拒否されることが分かります。これで一安心です。
家庭内のLAN Clientから上記を実行するときは、macfreak.dynodns.netの替わりに、10.0.1.200のように直接MailSeverのIP指定してください。
1台のPCしかない場合は、SIMSのSMTP Clientの登録したりはずしたりして試行してみてください。

自分のMacにMailServerを立てる(その2)　　2000年7月26日(水)

自分のMacにMailServerを立てる(その2)

MailServerを選ぶ
FreeのMAILServerはいくつかありますが、私はSIMSを選びました。理由はSPAM対応に定評があることです。それと著名なSoftですので、解説がInternet、雑誌等から入手が容易であることです。

SIMSのDownLoad
SIMSをDownLoadするときは、必ずCommuniGatorもDownLoadして下さい。MailServerのSIMSの設定ToolがCommuniGatorです。

Postmasterの登録
1.SIMSを起動
2.CommuniGatorを起動
3.[Connect to the Local server as]：Postmasterと入力
4.<Server><User>[Postmaster選択][Mailbox][Real Name]:本名入力
5.[Use SIMS Password]をCheck：Postmasterのパスワード

Sub Domainの登録
<Server><General>[Internet Domain Name]：macfreak.dynodns.net(取得したSubDomain名)

User登録
<Server><Users>[New][Save users as]：新しいUser名

Mailの転送
1.<Server><Users>[転送対象Account選択][Open][MirrorList]：転送先Mail Address登録
(注1)転送先は複数登録可(簡易Mailing List運用可)
(注2)転送した元Mailを削除する場合は、[Mail Box][Store in Mailbox-->DiscardMail]

POP Before SMTPの設定
<Server><SMTP><SMTP><Service Setting>[Relay for client only]をcheck
V1.7では、この機能はDefaultでPop認証後30秒間は正当Clientとして認めると設定されているので、Mail送信に先立って受信を実行して前もって作成済みのMessageを送信すれば、次項の登録IP以外のSiteからでもmail送信は可能である。

正当Clientの認証
POP Before SMTPをしなくてもSMTP Serverの使用を許す対象ClientのIP Address の登録
<Server><SMTP><SMTP><Service Setting>[Client Hosts..]押下してClientのIPの番号、番号帯を登録する。
(注)転送Mail先を設定している場合は、そのIPの登録も必要（訂正：これは必要ありません）

正当Return Pathの検証の設定
<Server><SMTP><SMTP><Service Setting>[Verify Return-Path]をCheck
Spam Mailは自分の身元が割れないように発信元Addressに不正なAddressをいれることが一般的ですから、ReturnPathが実存してMail可能かの検証を行う。

RBL(Realtime Blackhole List)をCheck
RBLにはSpam対策未済のMailServerが登録されているので、そのListにあるServerからの利用を禁止する。
<Server><SMTP><SMTP><Service Setting>[Use BlackList DNS Server]：www.orbs.org rbl.maps.vix.comを入力

SIMSの操作をBrowserから可能に設定
<Server><HTTP><HTTP><Service Setting>[TCP/IP]：5

InBound Port MappingをRouter(UFO)に設定
最後にPOP3とSMTPをMailServerに通す措置を設定する
[AirMac管理Utility][BaseStationの設定][UFO選択][Network][PortMapping]
　PublicPort：25 (SMTPのDefault Port)
　PrivateAddress：10.0.1.200(www Serverを立てるClientのIP：Server Machineは固定Addressにして下さい。)
　PrivatePort：25 (SMTPのPrivate Port)
同様に110(POP3),8010(SIMS操作)を許可する

自分のMacにMailServerを立てる(その1)　　2000年7月25日(火)

自分のMacにMail Serverを立てる(その1)

前回は、自分のMacにWeb Serverを立てましたが、今回はMail ServerにChallengeしてみよう。

Dynamic DNS Service Site
Web Serverを立てたときは、Dynamic DNS Service Siteとしてwww.dyndns.orgを紹介しました。このSiteはMailServiceについては、有料となりますので試行するにはチト辛いのでFreeのDynamic DNS Siteがないのか探すことにしました。
有料/無料の表記のServive提供するSiteは結構あります。(dynamicDNSの紹介Site参照）
それ以外にも日本語のSite(有料)　www.dyn.to、米国のSite(無料) yi.org 等がありますが、通常はDynamic DNSを提供するDomainのDNSにあなたのMac用に"A" Recordが登録されるのですが、これだけではMail Serverを自分のMacに立てることができません。"MX"Recordも設定してもらう必要があります。
いろいろ調べたのですが、無料でこのServiceをしてくれるのは、dynodns.netしか見つけることができませんでした。
早速、同SiteにMember登録して macfreak.dynodns.net というSubDomainを頂きました。
念のためIPNetMonitorで nslookup macfreak.dynodns.net を実行して確認してみました。

<nslookup:macfreak.dynodns.net/*/195.224.200.2>

Authoritative answer:
macfreak.dynodns.net MX 10 10 macfreak.dynodns.net
macfreak.dynodns.net A 10 210.255.xxx.xxx

MX Recordが登録されているのを確認できます。

具体的な作業説明に入る前に釈迦に説法ですが、いくつかの注意点を書いておきます。

Mail Serverを自分のMacにたてるのは、
1.Spam Mailの対応、
2.電源を常時ONにしておかないといけないこと、
3.通常MailServerはPrimaryとSecondaryの２つ用意しないと安全な運行が困難なこと
ですので、Mail Serverを立てる練習用に使うと割り切ってください。
その時でもSpam Mail対応済みのMail Serverを使わないとSpam Mail未対応SiteはそれをScanするToolがInternet上で提供されていますので、たちまちSpam MailのTargetにされることになります。
これは、あなたのHPがCrackされることに比べられない高い確率であるといえます。
また友人にMailAccountを提供してもLostMailの発生で反って迷惑をかけることになります。
また、最近はFreeのPOP Mail Accountを発行してくれるSite,FreeのMailing List提供Siteが増えましので、Home Mail Serverは運用に苦労する割には得るものが少ないですね。

自分のMacでHP公開　　2000年7月20日(木)

自分のMacでHP公開
CATV UserになるとGlobal IPが一つ与えられます。このIPは固定Addressでないのが残念ですが、このAddressを使用してMy MacでWeb Server、Mail Server、FTP Serverをたてることができるという方法があります。
My MacにServerをたてるMeritは、10MB〜20MBとかというSizeの制約がないこと、cgi、perlの使用制限がないこと、DemeritはServerであるため基本的に常時電源ONにしておく必要があること、無料で提供されるDNS SiteがいつまでServiceを受けられるかの保証がないこと、Security等がありますが、常時接続を手に入れたUserにとっては、とても魅力的な方法であることは間違いありません。
そこで、私もその方法を試行してみましたにで、手順を紹介します。

先ず、自分のMac用にSub Domain Addressをもらい、それをDNSに登録してくれるFree(Donation)Siteを訪ねてみよう。それはDynamic DNSです。
１．User登録をする。
　　[Members NIC][NewAccount][Agree]
　　[NIC Username Requested:]自分好きなAccount
　　[E-Mail Address:]自分のmail address
　　[Create New Account]
この登録をすると、しばらくするとDynamic DNSからUser登録通知と仮PassWordを記載したE-Mailを受信するので、再度Dynamic DNSを訪ねて
２．Sub Domain名の指定とGlobal Addressの登録
　　[Members NIC][LogIn][Account]：登録Account[Password]：E-Mailで通知されたPassWord
　　[Dynamic DNS][Add]
　　[HostName]：自分の好みのHP名(ex.mymac)を指定して、PopUpMenuから好みのDomain名を選ぶ
　　[IP Address]：ISPからもらったGlobal IP Addressを入力
　　[Add Host]
これであなたのHP(ex.mymac.dyndns.org)は、Internetに登録されました。Browserを立ち上げて、http://mymac.dyndns.org/と入力してみましょう。
ControlPanelのWeb共有で指定したあなたのHPが見えましたか。

このままでは、あなたのMacを再起動したときISPからDHCPで付与されたGlobal IPAddressが変わったときは再度上記２の手順をする必要があるで、この手順を実行してくれるDynamic DNS Client 1.2 をGetして、これを起動項目にいれておこう。
設定
　　[Edit][Preference][General]
　　[User ID]：DNS.orgに登録したAccount
　　[PassWord]：DNS.orgに登録したAccountのPassWord
　　[When to check]：Veryfy Every 60 Minites
　　[Start in BackGround]をCheck
　　[HostNames][New]
　　[Host Name]：DNS.orgに登録したSub Domain(ex.mymac.dyndns.org)
　　[Save]

私の場合は、SurfDoublerというSoft Routerを使用しているのですが、このSoftは廉価版ということでInbound Mapping機能がありませんので、G4をCATV Modemに直結して試行しましたが、実に簡単にG4にHomePageを立てることができました。
興味ある方は、Tryしてみてください。
しかし、Security上あなたのMacをInternet上に裸で晒すことはお勧めしたくないので、RouterでNAT機構を導入して、In Bound Mapping機能でPortとMacを限定してあなたのHPをInternetにOpenするようにしてください。
なお、先に紹介したDynamic DNS Client 1.2はIPNetRouter and Vicom InternetGatewareに対応していると記載されています。

---

Home