はちゅにっき

こっちのブログはまったり更新

Debian

自分用に Debian の Docker Image を構築する

Docker Hub に Debian のイメージがあるので、それを使えばいいんだけれど、タイムゾーンを JST にしたかったり、やっぱりなんか自分で作ってみたかったので試してみることに。 あくまでもスタートとなる Base Image だけを作りたいので、Packer とか Ansibl…

Chef-Solo できる Debian AMI をつくる

作業ログだけぺたり。たいしたことはやらず。 元の Debian の AMI は MarketPlace からもってきました。 AMI は Stable のものしかないんだけれど、事前に apt の設定を変えて Testing に dist-upgrade 済の AMI を作成して利用しました。 TimeZone や Local…

unstable からパッケージを借りて nginx 1.4.1 をインストール

Debian/weedy がリリースされたため、普段利用している環境も Debian/jessie へとアップグレードされました。 ということで(?)、前回の記事で CentOS に nginx 1.4.0 をインストールしましたが Debian/jessie にも SPDY 対応版の nginx をインストールする…

Debian/Wheezy を TimeMachine のディスクとして使う

TimeCapsule はちょっとオーバースペックなんだもの。 ということで、Debian/Wheezy に netatalk をインストールして TimeMachine のディスクとして利用してみました。 調べてみると netatalk のバージョンが 2.1 未満の場合はソースからコンパイルして〜。…

新年早々 nginx_tcp_proxy_module を組み込んだ deb パッケージを作ってみる

昨年は本当に細々と更新してきましたが、今年も細々と更新していきたいと思います。本年もよろしくお願いいたします。 ということで、さっそく本題。新年早々 WebSocket で遊んでみたいなぁと思ったので、nginx で WebSocket を Proxy する場合に有名という…

Net::SSLeay がインストールできないときは

OS って 1回セットアップすると、あまり触らなくなるから、すぐ忘れちゃうんだよね。。。 cpanm などで Net::SSLeay をインストールしようとして "openssl/err.h" がないよ!と怒られたとき*1は # aptitude install libssl-dev *1:SSLeay.xs:153:25: fatal e…

perlbrew 環境下で Alien::SVN をインストールする

どうしても Perl *1 から Subversion を操作する必要があったので、どうやら一般的なモジュールのようなので、以下のモジュールを使ってみることに。 Alien-SVN http://search.cpan.org/~mschwern/Alien-SVN/ と思ったら perlbrew 環境下ではすんなり cpanm …

Debian/wheezy に Kyoto{Cabinet, Tycoon} をいれたい

と思ったら、予想以上にはまったのでメモ。 下準備 まずはコンパイルに必要なものをそろえます。 Debian なので、いつものように $ sudo aptitude install build-essential zlib1g-dev 自分の環境下ではこれだけ入れれば OK でした。 KyotoCabinet をインス…

"Filesystem notification initialization error" と怒られたら

どうやら courier-imap + libfam を使っているとでるみたい。 とりあえず、解決策としては libfam ではなくて gamin というのを使えばよいらしい。 ということで、いつものように % aptitude install gamin で解決しました。 やったね。 ちなみに、gamin と…

ReadLine で CPAN を便利に

otsune さんに ☆ をつけられるたびに泣きそうな magicalhat です。 小さなことですが、大きな励みだったりします。 ありがとうございます><って、なんか気づいたら1月なんですけど。 今年も底辺からがんばっていきたいと思います。よろしくおねがいします…

pg_config がないといわれたら

すぐ忘れるのでメモ。DBD::Pg などをインストールする際に、pg_config がないよといわれたら # aptitude install libpq-dev するといいみたい。

mod_uploader 設置したよ (成功編)

といっても「Apache を Front にした」というだけなので、成功とはいえませんが。 mod_uploader 設置したよ (失敗編) http://d.hatena.ne.jp/magicalhat/20090713/1247502604 からの続き。 と思ったけど、失敗編の結論から Front へ Apache を持ってくること…

mod_uploader 設置したよ (失敗編)

ちょっとしたことから、アップローダが必要になったので mod_uploader を設置してみました。 結論からいうと失敗。 どうやら Lighttpd(Frontend) + Apache (Backend) の構成があんまりよくないみたい。 いままで、mod_proxy って、単純に何も処理をせずに Ba…

"gem install pg" したらエラーがでた

# gem install pg Building native extensions. This could take a while... ERROR: Error installing pg: ERROR: Failed to build gem native extension. /usr/bin/ruby1.8 extconf.rb install pg extconf.rb:1:in `require': no such file to load -- mkmf…

特定の VirtualHost でのみ SuEXEC したい

必要かといえば、そんなに必要性はないのですが。 自分の開発環境として、ホームディレクトリ以下の "/home/my/dev" を DocumentRoot とするような VirtualHost を設定していますが、これだと実行されるスクリプトは Apache で設定してあるユーザ権限 *1 で…

本当に root になれるユーザを wheel で縛る

root になれるユーザを wheel で縛る に嘘情報があったので訂正 嘘1 /etc/pam.d/su auth required pam_wheel.so group=wheel だと、root になれるのが wheel ではなく そもそも su できるのが wheel グループに所属するメンバだけになる。 ので、以下のよう…

PHP と Ethna のインストール

まさか PHP をインストールする時がくるとは。。。 PHP のフレームワークである Ethna を使わなければならないので とてもとてもとても残念だけれども、PHP をインストールすることに。 PHP のインストール いつもどおり。 # aptitude install php5 php5-cgi…

Trac 0.11 をインストールしてみた

Debian/lenny のパッケージだと Trac 0.10-4 で止まっているので 今回は 0.11 をソースからインストールすることに。 インストール さて、DLしてコンパイルするか とか思ったら、Python の easy_install が使えるようなので そちらでインストール。 # easy_i…

root になれるユーザを wheel で縛る

今はそれほど必要性を感じないけれども root になれるユーザを、wheel グループに所属するユーザのみに限定することに。 普段はユーザを LDAP で管理していますが LDAP 上でグループ作って、ごにょごにょするのも面倒なので ローカルに wheel グループを作り…

Lighttpd と Apache を SSL に対応させる

なんとなく必要になりそうだったので設定してみました。 といってもカンタンな設定ですが。 Lighttpd とりあえず設定をロードする。 # lighttpd-enable-mod ssl SSL の鍵を生成 # openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nod…

(lighttpd+mod_proxy) + (apache2 + mod_perl2 + catalyst)

なんぞこのタイトル。昨日の続き。 やりたいことは以下の通り。 フロントエンドは lighttpd static なファイル (image, css, js...) を処理 perl(catalyst) な部分はバックエンドの apache2 さんに回す バックエンドは apache2 Port 8080 で待ち受け mod_per…

proxy.server の設定ではまった

久しぶりにサーバの日記。 フロントエンドに lighttpd を、バックエンドに apache2 を使うための設定をすることに。 Lighttpd/コンフィグ http://linux.mini13i.gotdns.org/Lighttpd%2F%A5%B3%A5%F3%A5%D5%A5%A3%A5%B0.html や [Perl][Catalyst][Lighttpd]Li…

OpenSSL のごにょごにょ

http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html とりあえず鍵の作り直しなどなどの対処をしてみたり。

魔法のことば

ProFTPD の問題とゆーよりは、TLS の問題だったっぽい? とりあえず make-ssl-cert /usr/share/ssl-cert/ssleay.cnf proftpd.pemで、証明書をも一回作り、それを利用したら直った。

FTPSで接続できなくなった

突然の出来事で何がなんだか。。。 $ telnet localhost 21 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 ProFTPD 1.3.1 Server ready. auth tls 234 AUTH TLS successful user hogehoge 550 TLS handshake faile…

公開鍵認証方式を利用することに

あまりにもどこかの国からのアタックが酷いので パスワード認証をやめて、公開鍵認証方式を利用することに。 設定の変更 /etc/ssh/sshd_config を変更し、パスワード認証を拒否し 公開鍵認証方式のみを利用ように。 ついでに、特定のユーザ(今回は hogehoge …

FTPS+LDAPなサーバ構築

ファイルの転送はきっとセキュアな SFTP で。 と思っていたけれども、なんとなくパフォーマンスがよろしくない。 PuTTY の実装が悪いとかゆーウワサもあるけれど とりあえず、FTPS (FTP over SSL) へと乗り換えることに。 SFTP では望むような chroot ができ…

LDAP+Samba な環境の構築

メインで使っている Windows のディスクサーバとしても利用するため Samba を導入することに。 ただ、前も Samba を使っていたけれど、Samba は Samba で 別途、ユーザを追加する必要があるため、なんとなく管理が煩雑に。 そこで今回は LDAP と Samba を連…

LDAPの設定(クライアント)

LDAPの設定(クライアント)をよく忘れるのでメモ。 家のサーバも samba を導入する予定なので、ユーザ情報を統一できるよう そのうち LDAP サーバをインストールしよー。 環境は相変わらず Debian/lenny インストール 定番 # aptitude install ldap-utils lib…

apache2 の導入

http://d.hatena.ne.jp/magicalhat/20080214/1202986122 に続き、バックエンドとなる apache2 の導入編。 参考にしたのは Apache設定ファイルをチューニング http://www.drk7.jp/MT/archives/000600.html と Apache 2.0運用・管理術 http://www.atmarkit.co.…