てきとー管理者にっき！

PEARのインストール状況を確認する方法

Fri, 11 May 2012 16:03:14 +0900

PEARのインストール状況は一般的に # pear list にて行うが、細かい情報を見る場合は、Webから見ると便利だと思います。そこで、色々調べたら簡単に出来るらしい。先ず、 # pear install PEAR_Info にて、モジュールのインストール。そして、Webからアクセス出来る領域に # vi install_info.php ＜?php date_default_timezone_set("Asia/Tokyo"); →　新しめのPHPの場合は必須 require_once('PEAR/Info.php'); $info =& new PEAR_Info(); $info->show(); ?＞これで、幸せになれます。　※＜＞は<>に読み替えて下さい。

MT-4.27-jaでCrypt::DSAが有効にならない。

Sat, 05 May 2012 20:38:22 +0900

最近、サーバーのReplace（CentOS6.2）を行った環境に古めのMTの移植をお願いされることが多い。 CentOS6.2の場合、yumでインストールすると「perl-Crypt-DSA-1.17-1.el6.noarch」が入る。でも、認識しない。 Google先生に確認してみると、MTで標準で持っているBigInt.pmが読み込まれてしまうらしく、無効となってしまうようだ。そこで、ディレクトリごと削除すれば良いのだが、ちょっと怖いのでリネーム # mv Math _Math_ または、BigInt.pmのリネーム # Math/BigInt.pm Math/_BigInt.pm_ 再度mt-check.cgiを確認すると、無事認識！でも、なぜ標準で無効になるような設定になっているのだろうか・・・

メール転送方法　其の１　Postfix(Maildir)

Wed, 02 May 2012 13:42:02 +0900

今更ながら、メールの転送方法を書くつもりは無かったが、お客様が大きな間違いをしていて、転送さきにしかメールが届かないとクレームが来たので、とりあえず書いておこう！！ ※俺のお客様が見ていたらちょっと困るけど・・・ｗ今回はPostfixの転送の仕方。 PostfixはSendmail互換MTAなので、Sendmailで使われていた[ .forward ] が使われている。現在MTAを構築するにあたり、全てMaildir型式にしているため、[ .forward ] の記述の方法が異なる。例として、USER名をhogehogeとして説明。先ず、USERのディレクトリまで降りる # cd /home/hogehone # ls Maildir 同一階層に下記コマンドで[ .forward ] を作成 # touch .forward　　→　　作成 # chown hogehoge:hogehoge .forward　　→　　所有権をUSERにする # chmod 600 .forward　　→　　パーミッションを他人が利用できないようにおまじない！出来上がった、.forwardに転送設定を行うのだが、方法が２つ。転送のみ行うのであれば、転送するメールアドレスを記述 # vi .forward hogehoge2@example.com この１行を記載するのみ。しかし、これではhogehoge2@example.comに転送されるだけで、hogehogeのMailBoxにはメールが残らない。そこで、メールを残しつつ、転送する方法は以下のとおり。 # vi .forward hogehoge hogehoge2@example.com この２行だけで、対応出来る。非常に簡単ですね。しか〜〜〜し今回問題となった転送方法は[ .forward ] を使わずに転送していた。詳しく説明すると、aliasesを使って転送を行っていたため、転送は行うものの本人には一切メールが届かない。 aliasesに下記の記述があった・・・ hogehoge:hogehoge2@example.com これでは、転送しか出来ないよね。でも、ネットで調べてもaliasesの編集方法よりも、[ .forward ] の設定のほうが圧倒的に多いはずなのに・・・次回は、qmailの転送方法を説明します。いつになるかは未定ですｗ

Apacheの接続数を増やす

Fri, 27 Apr 2012 17:35:00 +0900

初歩的な件であるが、念のため書いておく・・・・ CentOSでyumにてhttpsをインストールした時のデフォルトが StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 の様になっている。例えば、同時接続を512まで引き上げる場合、[MaxClients]を変更すれば良いのだが、そのままでは下記のエラーが出る # /etc/rc.d/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: WARNING: MaxClients of 512 exceeds ServerLimit value of 256 servers, lowering MaxClients to 256. To increase, please see the ServerLimit directive. [ OK ] 合わせて[ServerLimit]も同数に設定することで、エラー無しで起動します。 StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 512 MaxClients 512 MaxRequestsPerChild 4000 まー　[StartServers]　[MinSpareServers]　[MaxSpareServers]も多少変更することで、レスポンスも良くなるが、増やし過ぎるとメモリ食いつぶして落ちてしまうかもしれないので、要注意です。

最近のPostfixやDovecotは・・・

Thu, 26 Apr 2012 00:35:59 +0900

ここのところCentOS6.2でのサーバー構築が増えてきたが、設定するたびに仕様が異なっているような気がしている。今回の現象は、WindowsXPのOutlookExpress６で送信は問題ないが、受信の際にパスワードを要求され受信が出来ない現象。他のメーラーでは問題ないが、何故かOutlookExpress６では出てしまう。 PostfixやDovecotの設定を確認しても、今までCentOS5.xで設定してきた環境とさほど変わりない。 Logを確認すると、下記のログが多発している。 Disconnected (tried to use disabled plaintext auth): plaintextのパスワードでは認証出来ないとなってるが、今までこのようなログが出たことは無いし、現象も出たことが無い。 Google先生に聞いてみると、CentOS6.xで使われるDovecotではデフォルトではplaintextは使えない仕様になっているらしい。確かに、セキュリティを考えるとplaintextの認証は非常に危険な行為。でも、plaintextを使わなくてはならない場合も多いはず（多分！）って事で、サクッと対応。 /etc/dovecot/dovecot.conf　に disable_plaintext_auth = no を付け足すだけで、スルスルと認証できた。最近は、SSL証明書も安くなってきてるし、証明書を購入しなくとも独自証明書（勝手証明書）でも利用できるので、最近はSSL対応で構築していたので気にならなかったが、改めてSSL認証抜きでメールサーバを構築してみると色々を変わってきていることに気がつく。でも、皆はどの様にメールサーバの構築を行なっているのだろうか？ SSL認証は標準で設定しているのかしら・・・

Plesk10.4（Postfix）で587ポートでTLS通信になってしまう件

Wed, 11 Apr 2012 11:22:15 +0900

先日、Plesk10.4を触る機会が有ったのですが、MTAにPostfixが設定されている環境。 PleskでSubmission対応にチェックを入れるも、TLS通信になってしまう。 master.cfを除いてみると、標準でTLS通信になっている。 PleskでSSL/TLSのコントロール出来ないのかよ！！って事で、サクッと設定変更。【変更前】 [root@plesk10 ~]# grep smtpd_tls_security_level /etc/postfix/master.cf submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_proxy_filter=127.0.0.1:10025 【変更後】 [root@plesk10 ~]# grep smtpd_tls_security_level /etc/postfix/master.cf submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=may -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions= -o smtpd_proxy_filter=127.0.0.1:10025 変更箇所は「smtpd_tls_security_level=encrypt」から「smtpd_tls_security_level=may」に変更 Postfixのrestartを行えば、TLS無しで通信可能となる。

ディレクトリの容量確認

Tue, 10 Apr 2012 19:01:32 +0900

いつもながら、コマンドを忘れるため都度調べている・・・・ｗ常に使うものではないためGoogle先生に聞いていたｗディレクトリの容量確認 du -hx --max-depth=1 <パス名> こんな感じで簡単に出来る。

CentOS6.2でMySQL5.5&PHP5.3を使いたい

Wed, 04 Apr 2012 18:03:33 +0900

最近CentOS5.x設定する場合は、MySQLとPHPは標準パッケージではなく、remiを使っているのだが、そういえばCentOS6.2では標準のまま使っていたな〜　　　っと言うことで、パッケージで入れられる最新版を入れてみた。手順はCentOS5.xと略同じ epel-release-6-5.noarch.rpm　と　 remi-release-6.rpm をGoogle先生で検索して適当にGET そしてインストール。ここまで行けたら、 yum -y install httpd httpd-server yum -y install --enablerepo=remi php-mysqlnd yum -y install --enablerepo=remi mysql mysql-server yum -y install --enablerepo=remi php yum -y install --enablerepo=remi php-pecl-mysqlnd* こんな感じで、インストール完了っす。 phpinfoに関しては、PHP5.3から以下のようにする必要が有るらしい〜〜＜?php date_default_timezone_set("Asia/Tokyo"); phpinfo(); ?＞　※＜＞は<>に読み替えて下さい。

Linode（VPS）で時間がズレる

Wed, 21 Mar 2012 17:50:26 +0900

TEST環境で借りたLinodeのVPSですが、何度localtimeを設定してもデフォルトに戻ってします。今まではこんな感じ # rm /etc/localtime　←　一旦削除 # ln -s /usr/share/zoneinfo/Asia/Tokyo /etc/localtime　←　シンボリックリンクを張り直すでも、何かのタイミングで戻ってしまう。理由は不明・・・そこで、Linodeのドキュメントサイトで検索すると # ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime これでやってみろとの事！しばらく様子見ですな。

Linode（VPS）でiptablesを使うとsecurity raw nat mangle filter[FAILED]になる件

Fri, 09 Mar 2012 19:34:52 +0900

知り合いからLinodeのVPSを借りるので、TESTして欲しいとの要望が有った。初めて利用するVPSなので戸惑いも有ったが、XenベースのVPSなので問題ないと軽く見ていたが、iptablesの設定でハマってしまった。ガッツリiptablesを組むと、下記のerrorが出る。 Setting chains to policy ACCEPT: raw nat mangle fi[FAILED] ルールの間違いと思い何度も見直すが問題ない。もしかして、VPSなだけにある程度制限を掛けている可能性も有るのかな？ Kernelの問題も有るそうなので、Kernelも色々入れ替えてみたりしても全くダメ〜 Google先生に聞いても、有力なサイトがHITしない。調査すること数時間！避けていた中国語のサイトをなんとなく見てみると、「Linode出现security raw nat mangle filter[FAILED]解决方案」　こんな表題 http://www.daiweihu.com/article/Linuxfuwuqipeizhi/2012/0207/3.html /etc/init.d/iptables　の設定を変更（追加）することで、解決する感じ。中国語はわからないが、なんとなく感でやってみた。今回の環境では142行目のーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー case "$i" in raw) $IPTABLES -t raw -P PREROUTING $policy \ && $IPTABLES -t raw -P OUTPUT $policy \ || let ret+=1 ;; ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーとなっている所を、ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー case "$i" in security) $IPTABLES -t security -P INPUT $policy \ && $IPTABLES -t security -P OUTPUT $policy \ && $IPTABLES -t security -P FORWARD $policy \ || let ret+=1 ;; raw) $IPTABLES -t raw -P PREROUTING $policy \ && $IPTABLES -t raw -P OUTPUT $policy \ || let ret+=1 ;; ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーこんなふうに付け足してみたら、あっさりと解決。恐るべし中国ｗ

やっぱりセレブでは無かった・・・ｗ

Wed, 29 Feb 2012 13:36:16 +0900

知り合いから、面白いHPが有るよと言わせた。 http://blog.livedoor.com/guide/plan/celeb/ 利用するつもりは無いが、「紋章入り、純金サーバで運用」と「「荒らし」は確実に暗殺」が気になって、どの様な物なのかを調べるために申し込みをしてみた。「残念ながら、こちらはセレブの方のみお申し込みが可能となっております。」とのメッセージ。洒落で作ったサイトではあるが、「やっぱり平民」だなと改めて気付かされましたｗ

iPhone3G&iPod1GにiOS5（もどき）のF/Wをセット

Mon, 27 Feb 2012 16:17:12 +0900

久々のiPhone3G&iPod1Gネタ部屋の隅っこに追いやられていたiPhone3G&iPod1Gを何とか活用したくなり、色々ググってみた。 iPhone3G&iPod1GはiOS5から見放され最新のF/Wが利用できない。でも、俺と同じような事を考えている人は多いはず！遅くても、最新のF/Wを使ってみたい！！有りましたよ。 iOS5もどきではあるものの、見た目はiOS5です。 http://www.whited00r.com/download/ 上記サイトから、F/W更新の終了したデバイスを選んでDL。先ずは、iPhone3Gで試してみた。方法は簡単で、DLしたF/Wで更新すれば、見た目だけはiOS5です。でも、実際には3.1.３（７E18）のF/Wが使われているようです。俺はアンロック版を焼いたので、DOCOMO回線も利用でき、テザリングもそのまま使えます。そこで、iPod1Gも同じ調子で行なってみたが、F/Wを書き込むことが出来ない。何度繰り返してもダメ。何故ダメなのかも全く分からず・・・・暇になったら、再度挑戦してみよう

tcp_wrappersの応用設定

Tue, 14 Feb 2012 11:11:14 +0900

いつも設定していながらも、忘れてしまい過去に設定を行ったサーバに接続して内容を確認していたが、面倒になったのでメモ！　※ドキュメントに記載しているが、探すのが面倒・・・ｗ何をしたいかというと、アクセスが有った際に管理者に通知が届くようにしたい。不正アクセスの把握にも役立つので、設定は必須。どの様に設定を行えばよいかというと、通常の設定ではhosts.allowに sshd :xxx.xxx.xxx.xxx ←　実際にはアクセスさせるIPアドレスを記述こんな感じでアクセスを許可させるが、設定した内容でアクセスが有った場合、管理者へメール通知することが出来る。具体的にはこんな感じ sshd :xxx.xxx.xxx.xxx　:spawn (/usr/sbin/safe_finger -l @%h | /usr/bin/Mail account@hogehoge.jp -s "[tcpd] Access from %h to %s") & こんな感じで記述すると、アクセスが有るたびに、access元のIPが記載されたメールが飛んでくる・・・意外と、便利！！

FirefoxとThunderbirdのアドオン

Mon, 13 Feb 2012 10:36:13 +0900

最近Mozilla系のUPDATEが頻繁にあり、アドオンが使えない状況になる場合が多い。そこで、非対応のアドオンでも利用できるように裏技が有るらしい。例えば・・・Thunderbirdの場合。 [ツール]→[オプション]を押すとオプションダイアログが起動。 [詳細]→[一般]→[高度な設定]→[設定エディタ]を押す。 [細心の注意を払って使用する]を押す。リスト内の何もない部分で右クリック→[新規作成]→[真偽値]を押す。設定名に「extensions.checkCompatibility.バージョン」を入力。今回はThunderbird１０.１なので、「extensions.checkCompatibility.10.1」に設定。真偽値に「false」を選択。全てのダイアログを閉じて、Thunderbirdを再起動。これで立ち上がってくると、全てのアドオンが使えるようになっているはず・・・・

OpenVZのCTでSSHログイン出来ず・・・

Thu, 26 Jan 2012 17:30:03 +0900

OpenVZで構築したCTにSSHで接続できなくなった。そこで、ホストから　vzctl enter CTID(CTの番号)でログインを試みるがエラーが出る。 Unable to open pty: No such file or directory ファイルまたは、ディレクトリが無いだと！！この「Unable to open pty: No such file or directory」でGoogle先生に聞いてみると、以外に多くのページがHITした。説明によると、udevとの相性がわるいらしい・・・では、何故今までログインできて、突然ログインできなくなったのか？サーバの設定も変えた覚えもないし・・・　意味が分からない。とにかく、ログイン出来るように対処方法が出ていたので、実行してみた。エラーの内容では「Unable to open pty」となっていたので /usr/sbin/vzctl exec CTID(CTの番号) /sbin/MAKEDEV pty　とだけ実行したがだめ。念のため、 /usr/sbin/vzctl exec CTID(CTの番号) /sbin/MAKEDEV tty も実行してみた。この2つを実行することで、ログイン出来るようになった。しかし、サーバを再起動すると、同じ現象になってしまう。では、継続して利用出来るようにするためには、どの様にすれば良いのか、再度Google先生に聞いてみた。サーバ起動時に、udevを利かないように設定すればいいらしい。って事で、早速やってみた。先ず、 /usr/sbin/vzctl exec CTID(CTの番号) /sbin/MAKEDEV pty　 /usr/sbin/vzctl exec CTID(CTの番号) /sbin/MAKEDEV tty を打って、 vzctl enter CTID(CTの番号) で、対象CTにログインする。そして /etc/rc.sysinit　の #/sbin/start_udev　　←　コメントアウトするそして /sbin/start_udev　を実行念のため /sbin/MAKEDEV tty /sbin/MAKEDEV pty も実行して〜　再起動！！起動後に vzctl enter CTID(CTの番号) でログインできることを確認。そして ssh root@CTのIPアドレスにて、SSH接続を確認。これで、何度再起動してもOKになったが、何故udevとの相性問題が出たのか、意味が分からない・・・・ ■参考サイト http://www.eukhost.com/forums/f29/vps-unable-open-pty-no-such-file-directory-2666/