あれているBlog

現在はDebian sarge(kernel 2.6.8)で動いてる自宅鯖。
宅内でNASとか使い始めて、ノートPC持ち運んだりしてると、たまに自宅にアクセスしたくなることがしばしば…ということで以前にpptpdを立てた。けれど、WindowsのPPTP接続暗号化に使われるMPPEがDebianで使えず認証のみMS CHAP V2で暗号化というショボイ状態だったので使わず。。。

カーネルとpppdにパッチを当ててリビルドする必要があるらしいが、kernel2.4系はドキュメントが豊富、そして公式でもkernel-patch-mppeのパッケージが用意されている。でもkernel2.6はmppeのパッケージは無く、ドキュメントもあまり(日本語が)無い、と思ってたところで見つけた方法。

以下、自分のためにメモ
参考

カーネルのバージョン確認

# dpkg -S /boot/vmlinuz-`uname -r`

カーネルのバージョンにあったkernel-headersパッケージをインストール

apt-get install kernel-headers-2.x.x-x-xxx

/etc/apt/sources.list に以下追記

# kernel-ppp-mppe
deb http://pptpclient.sourceforge.net/mppe/debian ./
# dkms
deb http://linux.dell.com/repo/software/debian sarge dell

kernel-ppp-mppe, dkms, patch, make, gccのパッケージをインストール

# apt-get update
# apt-get install kernel-ppp-mppe dkms patch make gcc

↑で入れたDKMSを使ってMPPEモジュールをインストール

# dkms add -m kernel_ppp_mppe -v 1.0.2
# dkms build -m kernel_ppp_mppe -v 1.0.2
# dkms install -m kernel_ppp_mppe -v 1.0.2

mppeのモジュールをロード(&& echo successはどっちでも)

# modprobe ppp-compress-18 && echo success

syslogに↓が出れば準備オッケー

PPP MPPE Compression module registered

次にpptpdをインストール(pppdのインストールが必要だった気がする)

#apt-get install pptpd

各種設定ファイルの記述
/etc/pptpd.conf

localip 192.168.xxx.yyy #pptpサーバのローカルIPアドレス
remoteip 192.168.xxx.mmm-nnn #pptpクライアント側に割り当てるIPアドレス
#他はデフォルトだった気がする
#自宅LAN内と同じにした方が楽

/etc/ppp/chap-secrets
pptp接続用のユーザとパスワードを設定

# client server secret IP addresses
xxxxxx pptp-server password *

/etc/ppp/pptpd-options

name xxxxx-server
domain hogehoge.com
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
#あとはデフォルトか適当だった

そしてpptpdをrestartして終了。
Windwosクライアント側の設定は簡単なので省略

続きを読む "Debian でPPTPサーバ"

サーバ落ちた…＿|￣ |○

# /etc/init.d/apache2 stop Stopping web server: Apache2 ... no pidfile found! not running?.
# /etc/init.d/apache2 start (98)Address already in use: make_sock: could not bind to address [::]:8080 no listening sockets available, shutting down Unable to open logs

これになるとshutdownも出来ず、手動でリセットするしかないのがイタすぎ。
一時的に通電をリモートで切ったりできないもの…。

今日(昨日？)は自宅のサーバが落ちました。リモートからリブートかけたら再起動に失敗して復旧できずorz

帰宅して調べたところ、shutdown途中で止まっていた。しかもエラーは吐いてない。リセットボタンで再起動かけたらすんなり起動。。。
そして、しばらくしたらWebの様子がおかしいのでapache2のみ停止すると、apache2関連で変なエラー。

(98)Address already in use: make_sock: could not bind to address [::]:8080 no listening sockets available, shutting down Unable to open logs

Port:8080を使うDaemonはないしapacheにも設定していない。
netstat -an しても ps ax しても該当するプロセスは見つからない。
設定したけどつかってないWebDAVかと思って a2dismod dav_fs したが改善しない。

apache2を落としてもなぜか１つだけプロセスが残って↑のエラー(8080ポート占有されてるよ)となる。

# lsof -i:8080
apache2 ???? www-data 5u IPv6 ???? TCP *:webcache (LISTEN)

となったが、なんのことやらさっぱり…。何でIPv6、webcacheってSquidのことじゃなくて？そもそも8080を使う設定はどこにも無いはず。。

このプロセスをどうやってもKILLすることができず、結局reboot
→さっきと同じでshutdownに失敗orz
→リセットボタン

とりあえずパスワード変えてみた。不正アクセスだったらどうしよう…。
また落ちるかも。

たまには仕事の話。

Internet Week というイベントです。仕事で。

しかも３日連続で横浜（みなとみらい）。ちょっとつかれ。。

基本的に有料、「これボッタクリかよ」というものから「あんたらスゲーよ」とコストパフォーマンスに優れるものまで色々。まあ、基本的には聞いてるだけで質問できる程のスキルも無かった。

３日も行ったので大分なれた。ちょっと観光。

自由軒がクイーンズスクウェアに入ってたので食べてみた。上に載ってる卵をつぶしてまぜたあとの写真↓。久々に自由軒食べたけど、やっぱそれほど美味しくない。。

傍にあったタイ料理屋のタイラーメンセット↓

コッチの方が美味しい。

そして、やっぱりあったクリスマスツリー

明日からこの３日分のレポートを作成して提出せねば…
内容濃すぎて覚えてないし書ききれない＿|￣|○