saned の怪

<< 戻る   トップ >>

sane (Scanner Access Now Easy) のネットワークサービス、saned をいじっている。この間までわりと快調に動いていたのだが、突然クライアントからの接続ができなくなった。update があったので、なにか仕様が厳しくなったのかもしれない。

xinetd からの起動一旦無効にして、saned -d / saned -d128 でデバッグ出力をみてみると、次のようになる。

[saned] check_host: detected an IPv4-mapped address
[saned] check_host: access by remote host: ::ffff:192.168.x.x
[saned] check_host: remote host is not IN_LOOPBACK nor IN6_LOOPBACK
[saned] check_host: local hostname: bocomoco
[saned] check_host: getaddrinfo failed: Name or service not known
[saned] init: access by host ::ffff:192.168.x.x denied

うーん、クライアントは DHCP による IP割り当てで bind 登録してないので、とりあえず /etc/hosts に "192.168.x.x bocomoco" を足してみた。そうすると動く。

要するに "getaddrinfo" で検証されなくてはいけないらしい。しかしそうなると我が家の LAN にちゃんと DNS を設置して少なくとも DHCP の割り当てを MAC ベースで固定するか、豪華に Dynamic DNS を構成する必要が出てくる。実は、このあたりは手を抜いているのである。

その前にひとつ気になることがあって、実は saned を root 権限で動かしているのだけど、saned のマニュアルページには「それだけはやめとけ」と書かれているのだ。ひとつ、ユーザ sane:sane を作って動作させてみるか。

よく考えてみればユーザを作らなくとも一般ユーザで試験はできる。結果は root で動かしたのと同じ。root 権限で動くと制限が強くなるのか、と思ったのだが、どうやらそうではないらしい。


作成: 2006-10-22 14:43:24.0更新: 2006-10-22 15:47:06.0
http://museo-anonimo.jp/nanban/?id=306,http://museo-anonimo.jp/nanban/tr/306