読者です 読者をやめる 読者になる 読者になる

はちゅにっき

こっちのブログはまったり更新

自分用に Debian の Docker Image を構築する

Docker Hub に Debian のイメージがあるので、それを使えばいいんだけれど、タイムゾーンを JST にしたかったり、やっぱりなんか自分で作ってみたかったので試してみることに。 あくまでもスタートとなる Base Image だけを作りたいので、Packer とか Ansibl…

Chef-Solo できる Debian AMI をつくる

作業ログだけぺたり。たいしたことはやらず。 元の Debian の AMI は MarketPlace からもってきました。 AMI は Stable のものしかないんだけれど、事前に apt の設定を変えて Testing に dist-upgrade 済の AMI を作成して利用しました。 TimeZone や Local…

unstable からパッケージを借りて nginx 1.4.1 をインストール

Debian/weedy がリリースされたため、普段利用している環境も Debian/jessie へとアップグレードされました。 ということで(?)、前回の記事で CentOS に nginx 1.4.0 をインストールしましたが Debian/jessie にも SPDY 対応版の nginx をインストールする…

Debian/Wheezy を TimeMachine のディスクとして使う

TimeCapsule はちょっとオーバースペックなんだもの。 ということで、Debian/Wheezy に netatalk をインストールして TimeMachine のディスクとして利用してみました。 調べてみると netatalk のバージョンが 2.1 未満の場合はソースからコンパイルして〜。…

新年早々 nginx_tcp_proxy_module を組み込んだ deb パッケージを作ってみる

昨年は本当に細々と更新してきましたが、今年も細々と更新していきたいと思います。本年もよろしくお願いいたします。 ということで、さっそく本題。新年早々 WebSocket で遊んでみたいなぁと思ったので、nginx で WebSocket を Proxy する場合に有名という…

Net::SSLeay がインストールできないときは

OS って 1回セットアップすると、あまり触らなくなるから、すぐ忘れちゃうんだよね。。。 cpanm などで Net::SSLeay をインストールしようとして "openssl/err.h" がないよ!と怒られたとき*1は # aptitude install libssl-dev *1:SSLeay.xs:153:25: fatal e…

perlbrew 環境下で Alien::SVN をインストールする

どうしても Perl *1 から Subversion を操作する必要があったので、どうやら一般的なモジュールのようなので、以下のモジュールを使ってみることに。 Alien-SVN http://search.cpan.org/~mschwern/Alien-SVN/ と思ったら perlbrew 環境下ではすんなり cpanm …

Debian/wheezy に Kyoto{Cabinet, Tycoon} をいれたい

と思ったら、予想以上にはまったのでメモ。 下準備 まずはコンパイルに必要なものをそろえます。 Debian なので、いつものように $ sudo aptitude install build-essential zlib1g-dev 自分の環境下ではこれだけ入れれば OK でした。 KyotoCabinet をインス…

"Filesystem notification initialization error" と怒られたら

どうやら courier-imap + libfam を使っているとでるみたい。 とりあえず、解決策としては libfam ではなくて gamin というのを使えばよいらしい。 ということで、いつものように % aptitude install gamin で解決しました。 やったね。 ちなみに、gamin と…

ReadLine で CPAN を便利に

otsune さんに ☆ をつけられるたびに泣きそうな magicalhat です。 小さなことですが、大きな励みだったりします。 ありがとうございます><って、なんか気づいたら1月なんですけど。 今年も底辺からがんばっていきたいと思います。よろしくおねがいします…

pg_config がないといわれたら

すぐ忘れるのでメモ。DBD::Pg などをインストールする際に、pg_config がないよといわれたら # aptitude install libpq-dev するといいみたい。

mod_uploader 設置したよ (成功編)

といっても「Apache を Front にした」というだけなので、成功とはいえませんが。 mod_uploader 設置したよ (失敗編) http://d.hatena.ne.jp/magicalhat/20090713/1247502604 からの続き。 と思ったけど、失敗編の結論から Front へ Apache を持ってくること…

mod_uploader 設置したよ (失敗編)

ちょっとしたことから、アップローダが必要になったので mod_uploader を設置してみました。 結論からいうと失敗。 どうやら Lighttpd(Frontend) + Apache (Backend) の構成があんまりよくないみたい。 いままで、mod_proxy って、単純に何も処理をせずに Ba…

"gem install pg" したらエラーがでた

# gem install pg Building native extensions. This could take a while... ERROR: Error installing pg: ERROR: Failed to build gem native extension. /usr/bin/ruby1.8 extconf.rb install pg extconf.rb:1:in `require': no such file to load -- mkmf…

特定の VirtualHost でのみ SuEXEC したい

必要かといえば、そんなに必要性はないのですが。 自分の開発環境として、ホームディレクトリ以下の "/home/my/dev" を DocumentRoot とするような VirtualHost を設定していますが、これだと実行されるスクリプトは Apache で設定してあるユーザ権限 *1 で…

本当に root になれるユーザを wheel で縛る

root になれるユーザを wheel で縛る に嘘情報があったので訂正 嘘1 /etc/pam.d/su auth required pam_wheel.so group=wheel だと、root になれるのが wheel ではなく そもそも su できるのが wheel グループに所属するメンバだけになる。 ので、以下のよう…

PHP と Ethna のインストール

まさか PHP をインストールする時がくるとは。。。 PHP のフレームワークである Ethna を使わなければならないので とてもとてもとても残念だけれども、PHP をインストールすることに。 PHP のインストール いつもどおり。 # aptitude install php5 php5-cgi…

Trac 0.11 をインストールしてみた

Debian/lenny のパッケージだと Trac 0.10-4 で止まっているので 今回は 0.11 をソースからインストールすることに。 インストール さて、DLしてコンパイルするか とか思ったら、Python の easy_install が使えるようなので そちらでインストール。 # easy_i…

root になれるユーザを wheel で縛る

今はそれほど必要性を感じないけれども root になれるユーザを、wheel グループに所属するユーザのみに限定することに。 普段はユーザを LDAP で管理していますが LDAP 上でグループ作って、ごにょごにょするのも面倒なので ローカルに wheel グループを作り…

Lighttpd と Apache を SSL に対応させる

なんとなく必要になりそうだったので設定してみました。 といってもカンタンな設定ですが。 Lighttpd とりあえず設定をロードする。 # lighttpd-enable-mod ssl SSL の鍵を生成 # openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nod…

(lighttpd+mod_proxy) + (apache2 + mod_perl2 + catalyst)

なんぞこのタイトル。昨日の続き。 やりたいことは以下の通り。 フロントエンドは lighttpd static なファイル (image, css, js...) を処理 perl(catalyst) な部分はバックエンドの apache2 さんに回す バックエンドは apache2 Port 8080 で待ち受け mod_per…

proxy.server の設定ではまった

久しぶりにサーバの日記。 フロントエンドに lighttpd を、バックエンドに apache2 を使うための設定をすることに。 Lighttpd/コンフィグ http://linux.mini13i.gotdns.org/Lighttpd%2F%A5%B3%A5%F3%A5%D5%A5%A3%A5%B0.html や [Perl][Catalyst][Lighttpd]Li…

OpenSSL のごにょごにょ

http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html とりあえず鍵の作り直しなどなどの対処をしてみたり。

魔法のことば

ProFTPD の問題とゆーよりは、TLS の問題だったっぽい? とりあえず make-ssl-cert /usr/share/ssl-cert/ssleay.cnf proftpd.pemで、証明書をも一回作り、それを利用したら直った。

FTPSで接続できなくなった

突然の出来事で何がなんだか。。。 $ telnet localhost 21 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 ProFTPD 1.3.1 Server ready. auth tls 234 AUTH TLS successful user hogehoge 550 TLS handshake faile…

公開鍵認証方式を利用することに

あまりにもどこかの国からのアタックが酷いので パスワード認証をやめて、公開鍵認証方式を利用することに。 設定の変更 /etc/ssh/sshd_config を変更し、パスワード認証を拒否し 公開鍵認証方式のみを利用ように。 ついでに、特定のユーザ(今回は hogehoge …

FTPS+LDAPなサーバ構築

ファイルの転送はきっとセキュアな SFTP で。 と思っていたけれども、なんとなくパフォーマンスがよろしくない。 PuTTY の実装が悪いとかゆーウワサもあるけれど とりあえず、FTPS (FTP over SSL) へと乗り換えることに。 SFTP では望むような chroot ができ…

LDAP+Samba な環境の構築

メインで使っている Windows のディスクサーバとしても利用するため Samba を導入することに。 ただ、前も Samba を使っていたけれど、Samba は Samba で 別途、ユーザを追加する必要があるため、なんとなく管理が煩雑に。 そこで今回は LDAP と Samba を連…

LDAPの設定(クライアント)

LDAPの設定(クライアント)をよく忘れるのでメモ。 家のサーバも samba を導入する予定なので、ユーザ情報を統一できるよう そのうち LDAP サーバをインストールしよー。 環境は相変わらず Debian/lenny インストール 定番 # aptitude install ldap-utils lib…

apache2 の導入

http://d.hatena.ne.jp/magicalhat/20080214/1202986122 に続き、バックエンドとなる apache2 の導入編。 参考にしたのは Apache設定ファイルをチューニング http://www.drk7.jp/MT/archives/000600.html と Apache 2.0運用・管理術 http://www.atmarkit.co.…

Lighttpd の導入

httpd について悩んで、イロイロ調べてみたけれど フロントエンドとして Lighttpd を導入している記事をあまりにも見かけないので Lighttpd + reverse proxy をフロントエンドにすることにしました。 インストール いつもと一緒 # aptitude install lighttpd…

httpd のナヤミゴト

Catalyst を動かすにあたって mod_perl な httpd と、普通の httpd の両方を立ち上げ reserve proxy を利用しようと計画しています。 で、単純に apache + apache だとツマラナイので、apache + lighttpd にしてみようかと。 ただ、その際にどちらをフロント…

SFTP を利用する

SFTP は ssh が利用できる環境であれば WinSCP や Filezilla を用いることで FTP サーバを別途用意しなくても、FTP もどきを運用できるため、SFTP を利用することに。 ただし、問題となるのは文字コード。 Windows はファイル名が Shift_JIS なのに対して、D…

avast が

メールサーバも動き出したので、いつも通り Windows でメールを送受信しようと SMPT+STARTTLS POP+STARTTLS IMAP+STARTTLS で通信しようとするも なんかメーラ (EdMax) からエラーが返ってくる。 でも SMTPS POPS IMAPS なら通信ができる。。。 なんで?と思…

DNS の導入

家の中でもDNSが動いていると何かと便利なので、bind9 で DNSサーバを導入することに。 Bindで作るDNSサーバ http://park15.wakwak.com/~unixlife/practical/bind.html や 実用BIND 9で作るDNSサーバ http://www.atmarkit.co.jp/flinux/index/indexfiles/ind…

pop と imap の導入

メールシステムを完成させるために、pop と imap をインストールしました。 SMTP を気合で SSL 対応にしたので、POP と IMAP も SSL に対応するよう courier-pop-ssl と courier-imap-ssl を導入することに。 POP か IMAP かは悩んだけれど、両方いれればい…

SMTP AUTH の導入

SMTPS はあくまでも通信路を暗号化するだけなので SMTP は誰でも自由に使える状況のまま。。。 そこで、以前は POP before SMTP で認証を行なっていましたが 今回は SMTP AUTH を利用することに。 SMTP-AUTHの導入 - Debian's note http://www.rainlib.com/i…

Postfix の導入

Debian/lenny に Postfix を導入することに。 インストールはいつもと同じく # aptitude install postfixで、dpkg の設定画面では インターネットサイト hogehoge.jp # 自分のドメイン myaccount # root のメールを飛ばしたい人 hogehoge.jp # , で区切って…

SMTPS の導入

SMTPS(SMTP over SSL)について、あまり理解していなかったみたいなのでまとめ。 一言で SMTPS といっても 名称*1 手法 ポート SMPTS 最初から暗号化通信する 465 SMTP + STARTTLS 途中から暗号化通信する 25 の2つの方法があるようです。 SMTP+STARTTLS は普…

sshd の設定

ssh でさえログインできれば、ディスプレイも何もいらないので とりあえず最優先で設定しました。 /etc/ssh/sshd_config はこんな感じ。 Protocol 2 # 受け付けるプロトコルバージョン # key のありか HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/s…

とりあえず

Cool'n'Quiet を有効にしてみることに環境は Debian Lenny でこんな感じ。 Linux version 2.6.22-3-amd64 (Debian 2.6.22-6) (maks@debian.org) (gcc version 4.1.3 20071019 (prerelease) (Debian 4.1.2-17)) #1 SMP Sun Nov 4 18:18:09 UTC 2007 とりあえ…

強引な解決

ドライバが見つからないなら testing を使えば解決したりしないかな? と思い、testing な lenny をインストールしてみたら 見事に NIC を認識してくれました。 サーバ用として使う予定なのに、testing ってゆーのはどーかと思うけれど どーせ個人用だし、ま…

ハマった

Debian をインストールしようとしたのはいいけれど onboard の NIC を認識してくれない(ドライバがない)\(^o^)/ どうやら AN-M2HD のマザーボードについているのは Marvell という会社の 88E1116 というチップみたいなんだけど。。。 さて、どうしよう。

新しいパソコンをげっと

サーバ用の新しいパソコンが届いたので、早速インストール。 インストールするのが Debian なのは、いつものことだけど 今回は AMD64 (Athlon向け64bit)版をインストールすることにしたので いつものように、メモ程度に書き残しとこ。 インストールディスク…

起動時にnfsがマウントされない

fstab の設定はあってるのに、起動時に nfs の領域がマウントされない。。。 サービスの起動順が問題だと思うのですが 起動順をいじっても、直る気配がないので bg オプションをつけることで強引に解決させました。 192.168.3.1:/home /home defaults,bg 0 0

coLinux をインストールする

GloMoSim をあえて coLinux 上で動かす必要もない (Windows 版を使えばいいじゃない) って感じですが、Windows 上でローカルな Linux を使えるのは それはそれでありがたいので、インストールすることにしました。 使用した Linux のディストリビューション…

Subversion をインストールする

一人でプログラムを書いてても version 管理ができるといいよね。 とゆーことで、subversion をインストールしました。 ついでに、apache と連携させると楽らしいので、そちらの設定も行いました。 忘れないようにメモ。 参考にしたサイトのは http://www.gs…

しなじー?

synergyとゆーソフト。 研究室の人に教えていただきました。 一組のマウスとキーボードで2台(以上?)のPCを操作するソフトウェア。 CPU切り替え器みたいなのを買う必要がないので、とっても便利。 またLANでつなげるだけなので、研究室の環境的にもやさしぃ…

rpmパッケージをdebパッケージへと変換する

rpm -> deb へと変換する場合には # alien -d ぉぉ、便利。 変換後は dpkg -i でインストールできました。 alien -r とすると、今度はdebパッケージからrpmパッケージの作成もできるみたい。

firefox で javaアプレットを実行したい

のに、できなかったので、イロイロ頑張ってみました。 同じ悩みを抱えている人が少ないはずがないのですぐに見付かりました。*1 とゆーわけで早速。 と思ったら、よくわかんないけど jdk の方だと plugins にインストールできそうなファイルがない!? 探すの…