Landscape トップページ | < 前の日 2004-06-01 2004-06-04 次の日 2004-06-05 >

Landscape - エンジニアのメモ 2004-06-04

netnews サーバ INN のアクセス制御

Powered by Google



* netnews サーバ INN のアクセス制御

この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [unix]

友達にいきなり「ニュースサーバの設定を変えて、アクセスできるセグメントを増やして」と言われた。ネットワークを拡張してセグメントを増やしたところ、新しいセグメントからはニュースサーバにアクセスできなくなってしまったらしい。もう管理する人がいなくなってしまったニュースサーバだけど、今でも元気に動いているので活用している、root のパスワードはわかるからなんとかしてくれと頼まれた。

- 過去の遺産のニュースサーバ

OS は FreeBSD だそうだ。ログインして uname -a してみると以下が表示された。

FreeBSD news.example.com 3.3-RELEASE FreeBSD 3.3-RELEASE #0: Thu Sep 16 23:40:35 GMT 1999    jkh@highwing.cdrom.com:/usr/src/sys/compile/GENERIC  i386

FreeBSD には疎いが、とても古いということはわかる。うーん、セキュリティアップデートなんかもずっとやってないんだろうな。良くないなー。まあ、閉じた LAN の中だけで使われてるニュースサーバだし、いいか。
newtnews サーバは INN が使われているようだ。バージョンは確かめてない。

- INN を設定する

INN なんて使ったこと無いけど、アクセス制御は inetd か INN 自体の設定かファイアウォールのどれかで実現しているんだろう。

現在のアクセス規制の種類を見極めるため該当サーバの port 119 に telnet したところ、接続はできてプロンプトが返ってくるが購読や投稿ができない。これは INN 自体のアクセス制御だな。

Googleで INN netnews 設定 を検索したところ、nnrp.access が設定ファイルだとわかった。
続いて Google で nnrp.access を検索したところ、設定例などがたくさんヒットした。これで設定できるぞ。

/usr/local/news/etc/nnrp.access に設定を記述する。

10.157.30.0 と 10.231.31.0 に、全グループの閲覧 (Read)と投稿権限 (Post) を与える。ただし、control と junk は除く。
10.157.30.*:RP:::*,!control,!junk
10.231.31.*:RP:::*,!control,!junk

- 参考

INN-2.2.2
http://ucchi.avis.ad.jp/install/inn222.html
nnrp.access

nnrp(ニュースリーダのクライアント)接続の制限を行う。書式はhost:permission:user:pass:groupsとなっており、userとpassを指定すると、パスワード認証で読み書きするように設定できる。 permissionはR(Read)とP(Post)を指定できる。groupsはワイルドカードが利用でき、単純に * とした場合はすべてのグループを意味する。
*::::!*
stdin:Read Post:::*
localhost:Read Post:::*
127.0.0.1:Read Post:::*
202.247.192.*:Read Post:::*

nnrp.access の冒頭にちゃんと説明が書いてあった。
##  $Revision: 1.3.2.1 $
##  nnrp.access - access file for on-campus NNTP sites
##  Format:
##      <host>:<perm>:<user>:<pass>:<groups>
##      <host>:</path/file>
##  Connecting host must be found in this file; the last match found is
##  used, so put defaults first.
##      <host>          Wildcard name or IP address
##      <perm>          R to read; P to post
##      <user>          Username for authentication before posting
##      <pass>          Password, for same reason
##      <groups>        Newsgroup patterns that can be read or not read
##      </path/file>    A second file to scan in the same format as this
##  To disable posting put a space in the <user> and <pass> fields, since
##  there is no way for client to enter one.
##
## Default is no access, no way to authentication, and no groups.


すべての記事の見出し (全1029件)
全カテゴリの一覧と記事の数
カテゴリごとに記事をまとめ読みできます。記事の表題だけを見たい場合は、すべての記事の見出し (カテゴリ別表示) へ。

直近30日分の記事
2007-04-23 (Mon)
2007-03-07 (Wed)
2007-02-27 (Tue)
2007-01-17 (Wed)
2007-01-15 (Mon)
2007-01-14 (Sun)
2007-01-08 (Mon)
2006-12-01 (Fri)
2006-11-22 (Wed)
2006-11-20 (Mon)
2006-11-19 (Sun)
2006-09-30 (Sat)
2006-08-29 (Tue)
2006-08-04 (Fri)
2006-07-27 (Thu)
2006-07-23 (Sun)
2006-07-17 (Mon)
2006-07-10 (Mon)
2006-07-06 (Thu)
2006-07-03 (Mon)
2006-06-29 (Thu)
2006-06-28 (Wed)
2006-06-27 (Tue)
2006-06-25 (Sun)
2006-06-19 (Mon)
2006-06-18 (Sun)
2006-06-15 (Thu)
2006-06-11 (Sun)
2006-06-01 (Thu)
2006-05-30 (Tue)
プロファイル
斎藤 宏明。エンジニアです。宇都宮市に住んでいます。
リンク
RSS
スポンサードリンク
Powered by
さくらインターネット
すべての記事の見出し (全1029件)
日ごとのページ
2004-06/ 1日 2日 3日 4日 5日 6日 7日 8日 9日 10日 11日 12日 13日 14日 15日 16日 17日 18日 19日 20日 21日 22日 23日 24日 25日 26日 27日 28日 29日 30日
月ごとの記事一覧
2007年: 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年: 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年: 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年: 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年: 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2002年: 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月

Landscape トップページ | 2004-06 の一覧 | < 前の日 2004-06-01 2004-06-04 次の日 2004-06-05 >

© 斎藤 宏明 Saito Hiroaki Gmail Address
Landscape - エンジニアのメモ http://sonic64.com/
Landscape はランドスケープと読みます。
ひらがなだと らんどすけーぷ です。