(2008/08/04 無事復旧しました)

Mac mini を先日購入した Leopard に更新する。

まずは、DVDを入れて普通にインストール。長時間まったがそれだけ。XCode も同様にインストール。

再起動してみて、サーバ関係にトラブルを確認。

まず、最初に pkgsrc 環境は大文字小文字の関係でファイルシステムを分ける必要があり、dmg ファイルの中にシステムを作っているのだが、このチェックがいつまでたっても終わらない。どうやら hdiutils の mount の際に検証が入ってしまっている様子。launched から起動させているので最初は何かわからなかったが、最終的には放置でなんとか解決。

次に、apache と MYSQL (共に /usr/local) が起動しない。まあこれは手動でできるし後でもいいや。設定だけ別な所においている bind も同様。

厄介なのはメールまわり。何故か saslauthd と cyrus-imapd で、ローカルマシンからだと認証が通るのに、MBP からアクセスすると認証で跳ねられるという事態になっている。ややこしい構成だし、いっそいれなおした方が良いのか?

そして何より Postfix まわり。 [MACOSX] Leopard: user postfix has same user ID as _postfix にあるように、どうやら Leopard ではデーモンのユーザ名が色々変化しているらしく、postfix ではなく _postfix と修正しなければいけなかった…らしい。

とにかく、メールまわりが至極不安定なので、データ消失はないと思うのだけれども、ソフトウェア自体は構築しなおす必要がありそうな感じ。おそらくしばらくの間、メールは通じなくなりますので、緊急の場合は携帯の方にお願いします。

(本当は Apache/PHP まわりを真っ先に…あれ消えてる。PHPいじりなおさなきゃ

一通り設定していて安心していたら、何故か外にはアクセスできるのに、localnet にアクセスできなくなっていて焦る。Time Capsule の設定かと色々いじってみるも効果無し。

気をおちつけて、基本にかえってトラブルシューティングをしてみたら、あっさりと判明。netstat してみると、localnet 行きのルートだけ何故か link#6 と別リンクを向いている。

Network Utility で他の状態も調べてみると、en0 が localnet 用の IP アドレスを付加したままになっていた。そういえば、WAN 側からの設定用に ifconfig で割り当ててみていたんだった。IEEE802.11n で接続している間は有線は外してしまうので、気がつかないわけだ。

再度 ifconfig して、適当なネットワークのアドレスを割り当ててやって、ルーティングテーブルから抹消して無事解決。ふう、地味に焦った。

BINDオルタナティブのDNSサーバ「Unbound 1.0」がリリース

Unbound は、モジュール指向の DNS サーバで、DNS Resolv Server の動作が可能らしい。Content は Name Server Daemon (NSD) に任せて(?) Resolv に専念という割り切りからも、BIND 以外の手軽な選択肢として普及させたい様子が伺える。

一応 DNS の Resolv Server の対抗馬としてdjbdnsもあったが、これは設計は悪くないが、メンテナンスの様子やIPv6を考えると将来性が不安すぎるの一言。そのため、実質的には ISC bind しか選べず、Content/Resolv を混ぜてしまう人が続出など、設定上の不安が残るまま世界中で使われてしまうこととなっていた。

なお、繰替えすが、 あくまで Resolv の機能のみである 。そういう意味で、「BINDオルタナティブ」という表現は非常に紛らわしい。BIND は Content/Resolv 両方の動作を行えるが、Unbound は Resolv のみである。BIND を完全に代替するには、別途 NSD などが必要となる。

とりあえず Leopard で make までしてみる。
./configure && make で一発。configure のオプションで特に気になるものは無し。せいぜい --with-ssl 位か。

  --with-ssl=pathname
enable SSL (will check /usr/local/ssl /usr/lib/ssl /usr/ssl /usr/pkg /usr/local /opt/local /usr/sfw /usr)

インストール先としては、次のようなコマンドが入るらしい。名前も unbound だし、実に BIND ライク。

• /usr/local/sbin/unbound
• /usr/local/sbin/unbound-checkconf
• /usr/local/sbin/unbound-host

その他、 /usr/local/etc/unbound に設定が、 /usr/local/lib に libunbound がインストールされるようだ。

軽く読んでみた感想程度だが、設定の特徴としてはバッファの制御が細かく指定でき、メモリ量を管理したい組込みを強く意識しているようだ。設定で IPv4/IPv6/TCP/UDP を細かくOn/Offできるあたりからも、設定により最低限必要な環境を使わせるという思想が伺える。

色々と便利そうなあたりでは、local-zone によるローカルなクエリの処理の柔軟さや、Stub Zone/Forward Zone の設定などで、単なる Resolv/Cache だけではなく、外部に公開しないローカルネットワークのクエリ管理を行えるという点がある。これも、繋いですぐ使うブロードバンド機器への組込みなどでは有用であろう。

そして何より、Content server の動作を一切気にしなくて良いので、馬鹿が入れても被害が少ないという点がある。是非積極的に頑張ってもらいたいものだ。今後の普及に期待したい。

障害復旧報告：APNIC逆引きネームサーバの障害について

先日逆引きが引けなくて、はたのさんの日記にアクセスできなかったのはこれか。