# pear list
にて行うが、細かい情報を見る場合は、Webから見ると便利だと思います。
そこで、色々調べたら簡単に出来るらしい。
先ず、
# pear install PEAR_Info
にて、モジュールのインストール。
そして、Webからアクセス出来る領域に
# vi install_info.php
<?php
date_default_timezone_set("Asia/Tokyo"); → 新しめのPHPの場合は必須
require_once('PEAR/Info.php');
$info =& new PEAR_Info();
$info->show();
?>
これで、幸せになれます。
※<>は<>に読み替えて下さい。
]]># mv Math _Math_
または、BigInt.pmのリネーム
# Math/BigInt.pm Math/_BigInt.pm_
再度mt-check.cgiを確認すると、無事認識!
でも、なぜ標準で無効になるような設定になっているのだろうか・・・
]]>今回はPostfixの転送の仕方。
PostfixはSendmail互換MTAなので、Sendmailで使われていた[ .forward ] が使われている。
現在MTAを構築するにあたり、全てMaildir型式にしているため、[ .forward ] の記述の方法が異なる。
例として、USER名をhogehogeとして説明。
先ず、USERのディレクトリまで降りる
# cd /home/hogehone
# ls
Maildir
同一階層に下記コマンドで[ .forward ] を作成
# touch .forward → 作成
# chown hogehoge:hogehoge .forward → 所有権をUSERにする
# chmod 600 .forward → パーミッションを他人が利用できないようにおまじない!
出来上がった、.forwardに転送設定を行うのだが、方法が2つ。
転送のみ行うのであれば、転送するメールアドレスを記述
# vi .forward
hogehoge2@example.com
この1行を記載するのみ。
しかし、これではhogehoge2@example.comに転送されるだけで、hogehogeのMailBoxにはメールが残らない。
そこで、メールを残しつつ、転送する方法は以下のとおり。
# vi .forward
hogehoge
hogehoge2@example.com
この2行だけで、対応出来る。
非常に簡単ですね。
しか〜〜〜し
今回問題となった転送方法は[ .forward ] を使わずに転送していた。
詳しく説明すると、aliasesを使って転送を行っていたため、転送は行うものの本人には一切メールが届かない。
aliasesに下記の記述があった・・・
hogehoge:hogehoge2@example.com
これでは、転送しか出来ないよね。
でも、ネットで調べてもaliasesの編集方法よりも、[ .forward ] の設定のほうが圧倒的に多いはずなのに・・・
次回は、qmailの転送方法を説明します。
いつになるかは未定ですw
CentOSでyumにてhttpsをインストールした時のデフォルトが
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 256
MaxClients 256
MaxRequestsPerChild 4000
の様になっている。
例えば、同時接続を512まで引き上げる場合、[MaxClients]を変更すれば良いのだが、そのままでは下記のエラーが出る
# /etc/rc.d/init.d/httpd restart
httpd を停止中: [ OK ]
httpd を起動中: WARNING: MaxClients of 512 exceeds ServerLimit value of 256 servers,
lowering MaxClients to 256. To increase, please see the ServerLimit
directive.
[ OK ]
合わせて[ServerLimit]も同数に設定することで、エラー無しで起動します。
StartServers 8
MinSpareServers 5
MaxSpareServers 20
ServerLimit 512
MaxClients 512
MaxRequestsPerChild 4000
まー [StartServers] [MinSpareServers] [MaxSpareServers]も多少変更することで、レスポンスも良くなるが、増やし過ぎるとメモリ食いつぶして落ちてしまうかもしれないので、要注意です。
PostfixやDovecotの設定を確認しても、今までCentOS5.xで設定してきた環境とさほど変わりない。
Logを確認すると、下記のログが多発している。
Disconnected (tried to use disabled plaintext auth):
plaintextのパスワードでは認証出来ないとなってるが、今までこのようなログが出たことは無いし、現象も出たことが無い。
Google先生に聞いてみると、CentOS6.xで使われるDovecotではデフォルトではplaintextは使えない仕様になっているらしい。
確かに、セキュリティを考えるとplaintextの認証は非常に危険な行為。
でも、plaintextを使わなくてはならない場合も多いはず(多分!)
って事で、サクッと対応。
/etc/dovecot/dovecot.conf に
disable_plaintext_auth = no
を付け足すだけで、スルスルと認証できた。
最近は、SSL証明書も安くなってきてるし、証明書を購入しなくとも独自証明書(勝手証明書)でも利用できるので、最近はSSL対応で構築していたので気にならなかったが、改めてSSL認証抜きでメールサーバを構築してみると色々を変わってきていることに気がつく。
でも、皆はどの様にメールサーバの構築を行なっているのだろうか?
SSL認証は標準で設定しているのかしら・・・
master.cfを除いてみると、標準でTLS通信になっている。
PleskでSSL/TLSのコントロール出来ないのかよ!!
って事で、サクッと設定変更。
【変更前】
[root@plesk10 ~]# grep smtpd_tls_security_level /etc/postfix/master.cf
submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_proxy_filter=127.0.0.1:10025
【変更後】
[root@plesk10 ~]# grep smtpd_tls_security_level /etc/postfix/master.cf
submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=may -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_proxy_filter=127.0.0.1:10025
変更箇所は「smtpd_tls_security_level=encrypt」から「smtpd_tls_security_level=may」に変更
Postfixのrestartを行えば、TLS無しで通信可能となる。
]]>ディレクトリの容量確認
du -hx --max-depth=1 <パス名>
こんな感じで簡単に出来る。
手順はCentOS5.xと略同じ
epel-release-6-5.noarch.rpm と remi-release-6.rpm をGoogle先生で検索して適当にGET
そしてインストール。
ここまで行けたら、
yum -y install httpd httpd-server
yum -y install --enablerepo=remi php-mysqlnd
yum -y install --enablerepo=remi mysql mysql-server
yum -y install --enablerepo=remi php
yum -y install --enablerepo=remi php-pecl-mysqlnd*
こんな感じで、インストール完了っす。
phpinfoに関しては、PHP5.3から以下のようにする必要が有るらしい〜〜
<?php
date_default_timezone_set("Asia/Tokyo");
phpinfo();
?>
※<>は<>に読み替えて下さい。
# rm /etc/localtime ← 一旦削除
# ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime ← シンボリックリンクを張り直す
でも、何かのタイミングで戻ってしまう。
理由は不明・・・
そこで、Linodeのドキュメントサイトで検索すると
# ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
これでやってみろとの事!
しばらく様子見ですな。
ガッツリiptablesを組むと、下記のerrorが出る。
Setting chains to policy ACCEPT: raw nat mangle fi[FAILED]
ルールの間違いと思い何度も見直すが問題ない。
もしかして、VPSなだけにある程度制限を掛けている可能性も有るのかな?
Kernelの問題も有るそうなので、Kernelも色々入れ替えてみたりしても全くダメ〜
Google先生に聞いても、有力なサイトがHITしない。
調査すること数時間!
避けていた中国語のサイトをなんとなく見てみると、
「Linode出现security raw nat mangle filter[FAILED]解决方案」 こんな表題
http://www.daiweihu.com/article/Linuxfuwuqipeizhi/2012/0207/3.html
/etc/init.d/iptables の設定を変更(追加)することで、解決する感じ。
中国語はわからないが、なんとなく感でやってみた。
今回の環境では142行目の
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
case "$i" in
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;;
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
となっている所を、
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
case "$i" in
security)
$IPTABLES -t security -P INPUT $policy \
&& $IPTABLES -t security -P OUTPUT $policy \
&& $IPTABLES -t security -P FORWARD $policy \
|| let ret+=1
;;
raw)
$IPTABLES -t raw -P PREROUTING $policy \
&& $IPTABLES -t raw -P OUTPUT $policy \
|| let ret+=1
;;
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
こんなふうに付け足してみたら、あっさりと解決。
恐るべし中国w
http://blog.livedoor.com/guide/plan/celeb/
利用するつもりは無いが、「紋章入り、純金サーバで運用」と「「荒らし」は確実に暗殺」が気になって、どの様な物なのかを調べるために申し込みをしてみた。
「残念ながら、こちらはセレブの方のみお申し込みが可能となっております。」とのメッセージ。
洒落で作ったサイトではあるが、「やっぱり平民」だなと改めて気付かされましたw
]]>部屋の隅っこに追いやられていたiPhone3G&iPod1Gを何とか活用したくなり、色々ググってみた。
iPhone3G&iPod1GはiOS5から見放され最新のF/Wが利用できない。
でも、俺と同じような事を考えている人は多いはず!
遅くても、最新のF/Wを使ってみたい!!
有りましたよ。
iOS5もどきではあるものの、見た目はiOS5です。
http://www.whited00r.com/download/
上記サイトから、F/W更新の終了したデバイスを選んでDL。
先ずは、iPhone3Gで試してみた。
方法は簡単で、DLしたF/Wで更新すれば、見た目だけはiOS5です。
でも、実際には3.1.3(7E18)のF/Wが使われているようです。
俺はアンロック版を焼いたので、DOCOMO回線も利用でき、テザリングもそのまま使えます。
そこで、iPod1Gも同じ調子で行なってみたが、F/Wを書き込むことが出来ない。
何度繰り返してもダメ。
何故ダメなのかも全く分からず・・・・
暇になったら、再度挑戦してみよう
何をしたいかというと、アクセスが有った際に管理者に通知が届くようにしたい。
不正アクセスの把握にも役立つので、設定は必須。
どの様に設定を行えばよいかというと、通常の設定ではhosts.allowに
sshd :xxx.xxx.xxx.xxx ← 実際にはアクセスさせるIPアドレスを記述
こんな感じでアクセスを許可させるが、設定した内容でアクセスが有った場合、管理者へメール通知することが出来る。
具体的にはこんな感じ
sshd :xxx.xxx.xxx.xxx :spawn (/usr/sbin/safe_finger -l @%h | /usr/bin/Mail account@hogehoge.jp -s "[tcpd] Access from %h to %s") &
こんな感じで記述すると、アクセスが有るたびに、access元のIPが記載されたメールが飛んでくる・・・
意外と、便利!!
例えば・・・Thunderbirdの場合。
[ツール]→[オプション]を押すとオプションダイアログが起動。
[詳細]→[一般]→[高度な設定]→[設定エディタ]を押す。
[細心の注意を払って使用する]を押す。
リスト内の何もない部分で右クリック→[新規作成]→[真偽値]を押す。
設定名に「extensions.checkCompatibility.バージョン」を入力。
今回はThunderbird10.1なので、「extensions.checkCompatibility.10.1」に設定。
真偽値に「false」を選択。
全てのダイアログを閉じて、Thunderbirdを再起動。
これで立ち上がってくると、全てのアドオンが使えるようになっているはず・・・・
Unable to open pty: No such file or directory
ファイルまたは、ディレクトリが無いだと!!
この「Unable to open pty: No such file or directory」でGoogle先生に聞いてみると、以外に多くのページがHITした。
説明によると、udevとの相性がわるいらしい・・・
では、何故今までログインできて、突然ログインできなくなったのか?
サーバの設定も変えた覚えもないし・・・ 意味が分からない。
とにかく、ログイン出来るように対処方法が出ていたので、実行してみた。
エラーの内容では「Unable to open pty」となっていたので
/usr/sbin/vzctl exec CTID(CTの番号) /sbin/MAKEDEV pty
とだけ実行したがだめ。
念のため、
/usr/sbin/vzctl exec CTID(CTの番号) /sbin/MAKEDEV tty
も実行してみた。
この2つを実行することで、ログイン出来るようになった。
しかし、サーバを再起動すると、同じ現象になってしまう。
では、継続して利用出来るようにするためには、どの様にすれば良いのか、再度Google先生に聞いてみた。
サーバ起動時に、udevを利かないように設定すればいいらしい。
って事で、早速やってみた。
先ず、
/usr/sbin/vzctl exec CTID(CTの番号) /sbin/MAKEDEV pty
/usr/sbin/vzctl exec CTID(CTの番号) /sbin/MAKEDEV tty
を打って、
vzctl enter CTID(CTの番号)
で、対象CTにログインする。
そして
/etc/rc.sysinit の
#/sbin/start_udev ← コメントアウトする
そして
/sbin/start_udev を実行
念のため
/sbin/MAKEDEV tty
/sbin/MAKEDEV pty
も実行して〜 再起動!!
起動後に
vzctl enter CTID(CTの番号)
でログインできることを確認。
そして
ssh root@CTのIPアドレス
にて、SSH接続を確認。
これで、何度再起動してもOKになったが、何故udevとの相性問題が出たのか、意味が分からない・・・・
■参考サイト
http://www.eukhost.com/forums/f29/vps-unable-open-pty-no-such-file-directory-2666/