2012年4月のアーカイブ

Search




TOPページへ

このブログのフィードを取得
[フィードとは]

Powered by
Movable Type 4.23-ja

template by tokyobuddha

 ■■■■■免 責■■■■■
このサイトを参考にしたために発生した一切の損害に「てきとー管理者」は一切関知しませんし、補償もしません。 また、本サイトの記述が正しいことも保証しません。
自己責任にてお願いします。
 -------------------------

Galler Chocolate
ベルギー王室御用達として認定されたチョコレートブランド、ガレー。

岩塩ならクリスタルキンガ
野菜、肉、魚など素材本来の味を引き出します。上質でクセがなく西洋料理はもちろん中華、日本料理にも幅広くお使い頂けます。

Apacheの接続数を増やす

初歩的な件であるが、念のため書いておく・・・・

CentOSでyumにてhttpsをインストールした時のデフォルトが


StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000

の様になっている。

例えば、同時接続を512まで引き上げる場合、[MaxClients]を変更すれば良いのだが、そのままでは下記のエラーが出る

# /etc/rc.d/init.d/httpd restart
httpd を停止中: [ OK ]
httpd を起動中: WARNING: MaxClients of 512 exceeds ServerLimit value of 256 servers,
lowering MaxClients to 256. To increase, please see the ServerLimit
directive.
[ OK ]

合わせて[ServerLimit]も同数に設定することで、エラー無しで起動します。


StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 512
MaxClients 512
MaxRequestsPerChild 4000

まー [StartServers] [MinSpareServers] [MaxSpareServers]も多少変更することで、レスポンスも良くなるが、増やし過ぎるとメモリ食いつぶして落ちてしまうかもしれないので、要注意です。

投稿時間: 17:35

最近のPostfixやDovecotは・・・

ここのところCentOS6.2でのサーバー構築が増えてきたが、設定するたびに仕様が異なっているような気がしている。
今回の現象は、WindowsXPのOutlookExpress6で送信は問題ないが、受信の際にパスワードを要求され受信が出来ない現象。
他のメーラーでは問題ないが、何故かOutlookExpress6では出てしまう。

PostfixやDovecotの設定を確認しても、今までCentOS5.xで設定してきた環境とさほど変わりない。
Logを確認すると、下記のログが多発している。

Disconnected (tried to use disabled plaintext auth):

plaintextのパスワードでは認証出来ないとなってるが、今までこのようなログが出たことは無いし、現象も出たことが無い。
Google先生に聞いてみると、CentOS6.xで使われるDovecotではデフォルトではplaintextは使えない仕様になっているらしい。

確かに、セキュリティを考えるとplaintextの認証は非常に危険な行為。
でも、plaintextを使わなくてはならない場合も多いはず(多分!)

って事で、サクッと対応。

/etc/dovecot/dovecot.conf に

disable_plaintext_auth = no

を付け足すだけで、スルスルと認証できた。

最近は、SSL証明書も安くなってきてるし、証明書を購入しなくとも独自証明書(勝手証明書)でも利用できるので、最近はSSL対応で構築していたので気にならなかったが、改めてSSL認証抜きでメールサーバを構築してみると色々を変わってきていることに気がつく。

でも、皆はどの様にメールサーバの構築を行なっているのだろうか?
SSL認証は標準で設定しているのかしら・・・  

投稿時間: 00:35

Plesk10.4(Postfix)で587ポートでTLS通信になってしまう件

先日、Plesk10.4を触る機会が有ったのですが、MTAにPostfixが設定されている環境。
PleskでSubmission対応にチェックを入れるも、TLS通信になってしまう。

master.cfを除いてみると、標準でTLS通信になっている。
PleskでSSL/TLSのコントロール出来ないのかよ!!

って事で、サクッと設定変更。

【変更前】
[root@plesk10 ~]# grep smtpd_tls_security_level /etc/postfix/master.cf
submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_proxy_filter=127.0.0.1:10025

【変更後】
[root@plesk10 ~]# grep smtpd_tls_security_level /etc/postfix/master.cf
submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=may -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_proxy_filter=127.0.0.1:10025

変更箇所は「smtpd_tls_security_level=encrypt」から「smtpd_tls_security_level=may」に変更

Postfixのrestartを行えば、TLS無しで通信可能となる。

投稿時間: 11:22

ディレクトリの容量確認

いつもながら、コマンドを忘れるため都度調べている・・・・w
常に使うものではないためGoogle先生に聞いていたw

ディレクトリの容量確認

du -hx --max-depth=1 <パス名>

こんな感じで簡単に出来る。

続きを読む "ディレクトリの容量確認" »

投稿時間: 19:01

CentOS6.2でMySQL5.5&PHP5.3を使いたい

最近CentOS5.x設定する場合は、MySQLとPHPは標準パッケージではなく、remiを使っているのだが、そういえばCentOS6.2では標準のまま使っていたな〜   っと言うことで、パッケージで入れられる最新版を入れてみた。


手順はCentOS5.xと略同じ
epel-release-6-5.noarch.rpm と  remi-release-6.rpm をGoogle先生で検索して適当にGET
そしてインストール。

ここまで行けたら、
yum -y install httpd httpd-server
yum -y install --enablerepo=remi php-mysqlnd
yum -y install --enablerepo=remi mysql mysql-server
yum -y install --enablerepo=remi php
yum -y install --enablerepo=remi php-pecl-mysqlnd*

こんな感じで、インストール完了っす。

phpinfoに関しては、PHP5.3から以下のようにする必要が有るらしい〜〜

<?php
date_default_timezone_set("Asia/Tokyo");
phpinfo();
?>
 ※<>は<>に読み替えて下さい。

続きを読む "CentOS6.2でMySQL5.5&PHP5.3を使いたい" »

投稿時間: 18:03