PrivateIPの逆引きについて root server に聞きに行くのは明らかに間違いなのでその対策。
.../dnscache/root/servers/にプライベートIPに関して聞きに行くサーバを全部置いておく。
自分で管理しているキャッシュでないDNSサーバが望ましいが、
空にしておいて逆引きを無視するという運用もありかもしれない。
#!/bin/sh
/usr/pkg/bin/dnscache-conf dnscache dnslog /local/etc/dnscache 192.168.0.3
cp rootservers /local/etc/dnscache/root/servers/@
cp CACHESIZE /local/etc/dnscache/env/CACHESIZE
cp DATALIMIT /local/etc/dnscache/env/DATALIMIT
# accept query request from Private IP
touch /local/etc/dnscache/root/ip/192.168
for c in `awk 'BEGIN{ for(i=16; i<=31; i++) print i}'` ; do
touch /local/etc/dnscache/root/ip/172.$c
done
touch /local/etc/dnscache/root/ip/10
# forwarders for Private IP
cp /dev/null /local/etc/dnscache/root/servers/10.in-addr.arpa
for c in `awk 'BEGIN{ for(i=16; i<=31; i++) print i}'` ; do
for d in `awk 'BEGIN{ for(i=0; i<=255; i++) print i}'` ; do
cp privateservers /local/etc/dnscache/root/servers/$d.$c.172.in-addr.arpa
done
done
for d in `awk 'BEGIN{ for(i=0; i<=255; i++) print i}'` ; do
cp privateservers /local/etc/dnscache/root/servers/$d.168.192.in-addr.arpa
done
cp privateservers /local/etc/dnscache/root/servers/0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
cp privateservers /local/etc/dnscache/root/servers/8.e.f.ip6.arpa
cp privateservers /local/etc/dnscache/root/servers/0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.int
cp privateservers /local/etc/dnscache/root/servers/8.e.f.ip6.int
# flets
rm -f /local/etc/dnscache/root/ip/172.26
cp fletsservers /local/etc/dnscache/root/servers/26.172.in-addr.arpa
cp fletsservers /local/etc/dnscache/root/servers/flets
上記のスクリプトを利用する前提として、privateserversに上記プライベートIP用DNSサーバ、
rootserversに普通の ルートサーバ、fletsserversにフレッツスクエア用DNSサーバを書いておく。
これらのファイルは1行1IPアドレス。fletsserversだとこんな感じ。
172.26.35.131 172.26.35.132
10.x.x.x は6万ファイル作るのを躊躇したため空ファイルで無視する設定。必要に応じてエントリ作成する方向で。
svnserveの仕様が変わったらしく、FreeBSD側をアップデートしたらssh+svnserveの更新ができなくなってしまった。 Windows側のcygwin環境も更新して無事アップデート完了。
tortoisesvnのバイナリパッケージは現在出来てない。
アンカーの茸が復活してしまった。それ以前に俺設定のコピーが必要だったが。
portsでやってくるものにはシンボリックリンクは今のところ存在しないため、 /usr/local/share/tdiary に設置している俺設定のほとんどはシンボリックリンクにして、 それだけバックアップしておけばなんとか自動化はできる。 実ファイルは /usr/local/etc/ の下あたりで。
/usr/local/share/tdiaryにある俺設定は現在
TODOについてはWindows上のエディタで編集してSubversionで投入しているので実際にはtodo.rhmlが無くてもなんとかなる。たぶん。
tb.rbとrd_style.rbはどうにもならず、アップデートまで完全自動化にはtDiaryがデフォルトサポートするのを待つしかない。
機能拡張の時にマニュアル見る羽目になるのは仕方ないとして、 定常運用状態に入った時にマニュアルなしで何とか運用できるかどうかが分かれ目だな。
bind8,bind9 は許せる範囲。 mod_rewrite の設定って sendmail.cf 並にわけわからん。
「『俺はこれだけ仕事をやったのだから給与を上げてくれ!』など、社内の相対評価の中だけで報酬が決まると思っているエンジニアが多い。 しかし、実際には、収益がどれだけあったのかとか、労働市場の中での評価はどうなのかとか、その点が決まらないと収入ベースが決まらないわけです。 それをトータルで見たのが『市場基準』というわけです」(手計氏)
この部分には同意だが、記事全体に漂う「職種hogeは給料高いですよー」みたいな雰囲気がダメダメ。 上級コンサルタントというと悪銭チュアが思い浮かぶからなあ。
俺の目指すところは、いい物を作ることが第一、いかに展開するかの戦略も忘れない、といったところか。 資格なんてオマケだとは思ってるけど、経営者を説得する材料としてはお手軽なので現在絶賛Microsoft試験受験中。
ActiveDirectoryと戯れるのはますます楽しくなってマイリマシタ。 ActiveDirectoryを自由自在に操れればWindows2000Serverは高くないと思う 。 一方WindowsXP ProfessionalとMicrosoft OfficeXPは高すぎるように感じるな。
LDAPv3をもっと極めなければ〜
で検索する人がやってきた。ルビー/サファイアだと やっぱルビーの方買うしかないか。