はちゅにっき

こっちのブログはまったり更新

Linux

Lua を一般ユーザでソースコードからインストールする

ただし、readline も ncurses も一般ユーザでソースコードからインストールしている場合の方法。 そんな奇特な人はそんなにいないと思うけれど、自分のためにメモ。各ソフトウェアのバージョン等は以下の通りです。 Lua (5.2.3) ${HOME}/local/lua にインス…

Chef-Solo できる Debian AMI をつくる

作業ログだけぺたり。たいしたことはやらず。 元の Debian の AMI は MarketPlace からもってきました。 AMI は Stable のものしかないんだけれど、事前に apt の設定を変えて Testing に dist-upgrade 済の AMI を作成して利用しました。 TimeZone や Local…

gcc をソースからインストールする

「RedHat Linux 4 を使っているんだけど、個人で gcc 4.6 をインストールしたい場合、どうすればいいの?*1」 とかいう意味不明なことを聞かれたので、ためしに手元の環境 (Debian/wheezy) の $HOME 以下に gcc をインストールしてみることに。インストール…

CentOS で Static Route を設定したい

これまた完全にメモ

LVM の物理ボリュームを調べるには

% pvdisplay する。めもめも。

Debian/wheezy に Kyoto{Cabinet, Tycoon} をいれたい

と思ったら、予想以上にはまったのでメモ。 下準備 まずはコンパイルに必要なものをそろえます。 Debian なので、いつものように $ sudo aptitude install build-essential zlib1g-dev 自分の環境下ではこれだけ入れれば OK でした。 KyotoCabinet をインス…

Perl でハードディスクの温度を定期的に Twitter にポストする

ちょっと Twitter での aoshiman さんの発言 が気になったので、Blog を見てみることに。 自宅サーバは極端に熱のこもる場所に設置してあるわけではないので、廃熱に関してはそこそこ大丈夫だと思っているのだけど、それでもハードディスクとかの温度は心配…

mod_uploader 設置したよ (成功編)

といっても「Apache を Front にした」というだけなので、成功とはいえませんが。 mod_uploader 設置したよ (失敗編) http://d.hatena.ne.jp/magicalhat/20090713/1247502604 からの続き。 と思ったけど、失敗編の結論から Front へ Apache を持ってくること…

mod_uploader 設置したよ (失敗編)

ちょっとしたことから、アップローダが必要になったので mod_uploader を設置してみました。 結論からいうと失敗。 どうやら Lighttpd(Frontend) + Apache (Backend) の構成があんまりよくないみたい。 いままで、mod_proxy って、単純に何も処理をせずに Ba…

"gem install pg" したらエラーがでた

# gem install pg Building native extensions. This could take a while... ERROR: Error installing pg: ERROR: Failed to build gem native extension. /usr/bin/ruby1.8 extconf.rb install pg extconf.rb:1:in `require': no such file to load -- mkmf…

特定の VirtualHost でのみ SuEXEC したい

必要かといえば、そんなに必要性はないのですが。 自分の開発環境として、ホームディレクトリ以下の "/home/my/dev" を DocumentRoot とするような VirtualHost を設定していますが、これだと実行されるスクリプトは Apache で設定してあるユーザ権限 *1 で…

zsh とか vim とかを一般ユーザ権限でインストール(?)しちゃおう

基本的には、configure する際にインストール先を自分の権限がある場所を指定してから、make、make install とつなげていけばおっけー。 zsh 最新版の 4.3.9 をインストールしようとしたら、make に微妙に失敗していた*1ので、あきらめて 4.3.6 をインストー…

引数リストが長すぎます

数GBの jpg やら pdf ファイルを一気に消したいんだけれども「引数リストが長すぎます」って言われる、よくあるパターン。 結構有名らしいですが $ echo **/*.jpg | xargs rm -v とかで消してます。 **/*.jpg とかできるのって、zsh だけだっけ?

本当に root になれるユーザを wheel で縛る

root になれるユーザを wheel で縛る に嘘情報があったので訂正 嘘1 /etc/pam.d/su auth required pam_wheel.so group=wheel だと、root になれるのが wheel ではなく そもそも su できるのが wheel グループに所属するメンバだけになる。 ので、以下のよう…

Vimをコンパイルする

Ruby を始める前に環境整備。 ということで screen や zsh などなどをインストールしましたが vim だけ、make する際にいろいろとオプションを指定したのでメモ。 とは言っても、やったことはとてもカンタンで perl、ruby に関する機能を ON にしておく GUI …

RAID5 を再構築してみる

のはずが、再構成になってしまった日。HDDの一つが、明らかに異音を発していたので 壊れる前に交換することに。 と思ったけれど、3.5インチの HDD を4台も動かしていると 音も、温度もヤバイので、この際全部2.5インチに置き換えることに。 ちなみに、RAID …

PHP と Ethna のインストール

まさか PHP をインストールする時がくるとは。。。 PHP のフレームワークである Ethna を使わなければならないので とてもとてもとても残念だけれども、PHP をインストールすることに。 PHP のインストール いつもどおり。 # aptitude install php5 php5-cgi…

Trac 0.11 をインストールしてみた

Debian/lenny のパッケージだと Trac 0.10-4 で止まっているので 今回は 0.11 をソースからインストールすることに。 インストール さて、DLしてコンパイルするか とか思ったら、Python の easy_install が使えるようなので そちらでインストール。 # easy_i…

root になれるユーザを wheel で縛る

今はそれほど必要性を感じないけれども root になれるユーザを、wheel グループに所属するユーザのみに限定することに。 普段はユーザを LDAP で管理していますが LDAP 上でグループ作って、ごにょごにょするのも面倒なので ローカルに wheel グループを作り…

Lighttpd と Apache を SSL に対応させる

なんとなく必要になりそうだったので設定してみました。 といってもカンタンな設定ですが。 Lighttpd とりあえず設定をロードする。 # lighttpd-enable-mod ssl SSL の鍵を生成 # openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nod…

(lighttpd+mod_proxy) + (apache2 + mod_perl2 + catalyst)

なんぞこのタイトル。昨日の続き。 やりたいことは以下の通り。 フロントエンドは lighttpd static なファイル (image, css, js...) を処理 perl(catalyst) な部分はバックエンドの apache2 さんに回す バックエンドは apache2 Port 8080 で待ち受け mod_per…

proxy.server の設定ではまった

久しぶりにサーバの日記。 フロントエンドに lighttpd を、バックエンドに apache2 を使うための設定をすることに。 Lighttpd/コンフィグ http://linux.mini13i.gotdns.org/Lighttpd%2F%A5%B3%A5%F3%A5%D5%A5%A3%A5%B0.html や [Perl][Catalyst][Lighttpd]Li…

OpenSSL のごにょごにょ

http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html とりあえず鍵の作り直しなどなどの対処をしてみたり。

魔法のことば

ProFTPD の問題とゆーよりは、TLS の問題だったっぽい? とりあえず make-ssl-cert /usr/share/ssl-cert/ssleay.cnf proftpd.pemで、証明書をも一回作り、それを利用したら直った。

FTPSで接続できなくなった

突然の出来事で何がなんだか。。。 $ telnet localhost 21 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 ProFTPD 1.3.1 Server ready. auth tls 234 AUTH TLS successful user hogehoge 550 TLS handshake faile…

公開鍵認証方式を利用することに

あまりにもどこかの国からのアタックが酷いので パスワード認証をやめて、公開鍵認証方式を利用することに。 設定の変更 /etc/ssh/sshd_config を変更し、パスワード認証を拒否し 公開鍵認証方式のみを利用ように。 ついでに、特定のユーザ(今回は hogehoge …

FTPS+LDAPなサーバ構築

ファイルの転送はきっとセキュアな SFTP で。 と思っていたけれども、なんとなくパフォーマンスがよろしくない。 PuTTY の実装が悪いとかゆーウワサもあるけれど とりあえず、FTPS (FTP over SSL) へと乗り換えることに。 SFTP では望むような chroot ができ…

Logwatch を見ていたら

へんな ssh アクセス多すぎでしょ。常識的に考えて。 ssh: Unknown Entries: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=82.80.245.105 user=root: 644 Time(s) check pass; user unknown: 209 Time(s) authentication failure; l…

LDAP+Samba な環境の構築

メインで使っている Windows のディスクサーバとしても利用するため Samba を導入することに。 ただ、前も Samba を使っていたけれど、Samba は Samba で 別途、ユーザを追加する必要があるため、なんとなく管理が煩雑に。 そこで今回は LDAP と Samba を連…

LDAPの設定(クライアント)

LDAPの設定(クライアント)をよく忘れるのでメモ。 家のサーバも samba を導入する予定なので、ユーザ情報を統一できるよう そのうち LDAP サーバをインストールしよー。 環境は相変わらず Debian/lenny インストール 定番 # aptitude install ldap-utils lib…

apache2 の導入

http://d.hatena.ne.jp/magicalhat/20080214/1202986122 に続き、バックエンドとなる apache2 の導入編。 参考にしたのは Apache設定ファイルをチューニング http://www.drk7.jp/MT/archives/000600.html と Apache 2.0運用・管理術 http://www.atmarkit.co.…

Lighttpd の導入

httpd について悩んで、イロイロ調べてみたけれど フロントエンドとして Lighttpd を導入している記事をあまりにも見かけないので Lighttpd + reverse proxy をフロントエンドにすることにしました。 インストール いつもと一緒 # aptitude install lighttpd…

httpd のナヤミゴト

Catalyst を動かすにあたって mod_perl な httpd と、普通の httpd の両方を立ち上げ reserve proxy を利用しようと計画しています。 で、単純に apache + apache だとツマラナイので、apache + lighttpd にしてみようかと。 ただ、その際にどちらをフロント…

DDNS を自動で更新する

DDNS を自動で更新してくれるスクリプトは沢山あるけれど 自分が要求するようなモノを、見つけることができなかったので作ってみた。 要求事項はこんな感じ Linux で動く ieServer を利用しているので ieServer に対応している Value Domain を利用している…

SFTP を利用する

SFTP は ssh が利用できる環境であれば WinSCP や Filezilla を用いることで FTP サーバを別途用意しなくても、FTP もどきを運用できるため、SFTP を利用することに。 ただし、問題となるのは文字コード。 Windows はファイル名が Shift_JIS なのに対して、D…

avast が

メールサーバも動き出したので、いつも通り Windows でメールを送受信しようと SMPT+STARTTLS POP+STARTTLS IMAP+STARTTLS で通信しようとするも なんかメーラ (EdMax) からエラーが返ってくる。 でも SMTPS POPS IMAPS なら通信ができる。。。 なんで?と思…

DNS の導入

家の中でもDNSが動いていると何かと便利なので、bind9 で DNSサーバを導入することに。 Bindで作るDNSサーバ http://park15.wakwak.com/~unixlife/practical/bind.html や 実用BIND 9で作るDNSサーバ http://www.atmarkit.co.jp/flinux/index/indexfiles/ind…

pop と imap の導入

メールシステムを完成させるために、pop と imap をインストールしました。 SMTP を気合で SSL 対応にしたので、POP と IMAP も SSL に対応するよう courier-pop-ssl と courier-imap-ssl を導入することに。 POP か IMAP かは悩んだけれど、両方いれればい…

SMTP AUTH の導入

SMTPS はあくまでも通信路を暗号化するだけなので SMTP は誰でも自由に使える状況のまま。。。 そこで、以前は POP before SMTP で認証を行なっていましたが 今回は SMTP AUTH を利用することに。 SMTP-AUTHの導入 - Debian's note http://www.rainlib.com/i…

Postfix の導入

Debian/lenny に Postfix を導入することに。 インストールはいつもと同じく # aptitude install postfixで、dpkg の設定画面では インターネットサイト hogehoge.jp # 自分のドメイン myaccount # root のメールを飛ばしたい人 hogehoge.jp # , で区切って…

SMTPS の導入

SMTPS(SMTP over SSL)について、あまり理解していなかったみたいなのでまとめ。 一言で SMTPS といっても 名称*1 手法 ポート SMPTS 最初から暗号化通信する 465 SMTP + STARTTLS 途中から暗号化通信する 25 の2つの方法があるようです。 SMTP+STARTTLS は普…

sshd の設定

ssh でさえログインできれば、ディスプレイも何もいらないので とりあえず最優先で設定しました。 /etc/ssh/sshd_config はこんな感じ。 Protocol 2 # 受け付けるプロトコルバージョン # key のありか HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/s…

とりあえず

Cool'n'Quiet を有効にしてみることに環境は Debian Lenny でこんな感じ。 Linux version 2.6.22-3-amd64 (Debian 2.6.22-6) (maks@debian.org) (gcc version 4.1.3 20071019 (prerelease) (Debian 4.1.2-17)) #1 SMP Sun Nov 4 18:18:09 UTC 2007 とりあえ…

強引な解決

ドライバが見つからないなら testing を使えば解決したりしないかな? と思い、testing な lenny をインストールしてみたら 見事に NIC を認識してくれました。 サーバ用として使う予定なのに、testing ってゆーのはどーかと思うけれど どーせ個人用だし、ま…

ハマった

Debian をインストールしようとしたのはいいけれど onboard の NIC を認識してくれない(ドライバがない)\(^o^)/ どうやら AN-M2HD のマザーボードについているのは Marvell という会社の 88E1116 というチップみたいなんだけど。。。 さて、どうしよう。

新しいパソコンをげっと

サーバ用の新しいパソコンが届いたので、早速インストール。 インストールするのが Debian なのは、いつものことだけど 今回は AMD64 (Athlon向け64bit)版をインストールすることにしたので いつものように、メモ程度に書き残しとこ。 インストールディスク…

起動時にnfsがマウントされない

fstab の設定はあってるのに、起動時に nfs の領域がマウントされない。。。 サービスの起動順が問題だと思うのですが 起動順をいじっても、直る気配がないので bg オプションをつけることで強引に解決させました。 192.168.3.1:/home /home defaults,bg 0 0

coLinux をインストールする

GloMoSim をあえて coLinux 上で動かす必要もない (Windows 版を使えばいいじゃない) って感じですが、Windows 上でローカルな Linux を使えるのは それはそれでありがたいので、インストールすることにしました。 使用した Linux のディストリビューション…

Subversion をインストールする

一人でプログラムを書いてても version 管理ができるといいよね。 とゆーことで、subversion をインストールしました。 ついでに、apache と連携させると楽らしいので、そちらの設定も行いました。 忘れないようにメモ。 参考にしたサイトのは http://www.gs…

putty + vim でテンキーが使えない

putty の設定を変更すると使えるようになりました。 端末 → 特徴 → アプリケーションキーパッドモードを無効にする にチェック