はちゅにっき

こっちのブログはまったり更新

Linux

Lua を一般ユーザでソースコードからインストールする

ただし、readline も ncurses も一般ユーザでソースコードからインストールしている場合の方法。 そんな奇特な人はそんなにいないと思うけれど、自分のためにメモ。各ソフトウェアのバージョン等は以下の通りです。 Lua (5.2.3) ${HOME}/local/lua にインス…

Chef-Solo できる Debian AMI をつくる

作業ログだけぺたり。たいしたことはやらず。 元の Debian の AMI は MarketPlace からもってきました。 AMI は Stable のものしかないんだけれど、事前に apt の設定を変えて Testing に dist-upgrade 済の AMI を作成して利用しました。 TimeZone や Local…

gcc をソースからインストールする

「RedHat Linux 4 を使っているんだけど、個人で gcc 4.6 をインストールしたい場合、どうすればいいの?*1」 とかいう意味不明なことを聞かれたので、ためしに手元の環境 (Debian/wheezy) の $HOME 以下に gcc をインストールしてみることに。インストール…

CentOS で Static Route を設定したい

これまた完全にメモ

LVM の物理ボリュームを調べるには

% pvdisplay する。めもめも。

Debian/wheezy に Kyoto{Cabinet, Tycoon} をいれたい

と思ったら、予想以上にはまったのでメモ。 下準備 まずはコンパイルに必要なものをそろえます。 Debian なので、いつものように $ sudo aptitude install build-essential zlib1g-dev 自分の環境下ではこれだけ入れれば OK でした。 KyotoCabinet をインス…

Perl でハードディスクの温度を定期的に Twitter にポストする

ちょっと Twitter での aoshiman さんの発言 が気になったので、Blog を見てみることに。 自宅サーバは極端に熱のこもる場所に設置してあるわけではないので、廃熱に関してはそこそこ大丈夫だと思っているのだけど、それでもハードディスクとかの温度は心配…

mod_uploader 設置したよ (成功編)

といっても「Apache を Front にした」というだけなので、成功とはいえませんが。 mod_uploader 設置したよ (失敗編) http://d.hatena.ne.jp/magicalhat/20090713/1247502604 からの続き。 と思ったけど、失敗編の結論から Front へ Apache を持ってくること…

mod_uploader 設置したよ (失敗編)

ちょっとしたことから、アップローダが必要になったので mod_uploader を設置してみました。 結論からいうと失敗。 どうやら Lighttpd(Frontend) + Apache (Backend) の構成があんまりよくないみたい。 いままで、mod_proxy って、単純に何も処理をせずに Ba…

"gem install pg" したらエラーがでた

# gem install pg Building native extensions. This could take a while... ERROR: Error installing pg: ERROR: Failed to build gem native extension. /usr/bin/ruby1.8 extconf.rb install pg extconf.rb:1:in `require': no such file to load -- mkmf…

特定の VirtualHost でのみ SuEXEC したい

必要かといえば、そんなに必要性はないのですが。 自分の開発環境として、ホームディレクトリ以下の "/home/my/dev" を DocumentRoot とするような VirtualHost を設定していますが、これだと実行されるスクリプトは Apache で設定してあるユーザ権限 *1 で…

zsh とか vim とかを一般ユーザ権限でインストール(?)しちゃおう

基本的には、configure する際にインストール先を自分の権限がある場所を指定してから、make、make install とつなげていけばおっけー。 zsh 最新版の 4.3.9 をインストールしようとしたら、make に微妙に失敗していた*1ので、あきらめて 4.3.6 をインストー…

引数リストが長すぎます

数GBの jpg やら pdf ファイルを一気に消したいんだけれども「引数リストが長すぎます」って言われる、よくあるパターン。 結構有名らしいですが $ echo **/*.jpg | xargs rm -v とかで消してます。 **/*.jpg とかできるのって、zsh だけだっけ?

本当に root になれるユーザを wheel で縛る

root になれるユーザを wheel で縛る に嘘情報があったので訂正 嘘1 /etc/pam.d/su auth required pam_wheel.so group=wheel だと、root になれるのが wheel ではなく そもそも su できるのが wheel グループに所属するメンバだけになる。 ので、以下のよう…

Vimをコンパイルする

Ruby を始める前に環境整備。 ということで screen や zsh などなどをインストールしましたが vim だけ、make する際にいろいろとオプションを指定したのでメモ。 とは言っても、やったことはとてもカンタンで perl、ruby に関する機能を ON にしておく GUI …

RAID5 を再構築してみる

のはずが、再構成になってしまった日。HDDの一つが、明らかに異音を発していたので 壊れる前に交換することに。 と思ったけれど、3.5インチの HDD を4台も動かしていると 音も、温度もヤバイので、この際全部2.5インチに置き換えることに。 ちなみに、RAID …

PHP と Ethna のインストール

まさか PHP をインストールする時がくるとは。。。 PHP のフレームワークである Ethna を使わなければならないので とてもとてもとても残念だけれども、PHP をインストールすることに。 PHP のインストール いつもどおり。 # aptitude install php5 php5-cgi…

Trac 0.11 をインストールしてみた

Debian/lenny のパッケージだと Trac 0.10-4 で止まっているので 今回は 0.11 をソースからインストールすることに。 インストール さて、DLしてコンパイルするか とか思ったら、Python の easy_install が使えるようなので そちらでインストール。 # easy_i…

root になれるユーザを wheel で縛る

今はそれほど必要性を感じないけれども root になれるユーザを、wheel グループに所属するユーザのみに限定することに。 普段はユーザを LDAP で管理していますが LDAP 上でグループ作って、ごにょごにょするのも面倒なので ローカルに wheel グループを作り…

Lighttpd と Apache を SSL に対応させる

なんとなく必要になりそうだったので設定してみました。 といってもカンタンな設定ですが。 Lighttpd とりあえず設定をロードする。 # lighttpd-enable-mod ssl SSL の鍵を生成 # openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nod…

(lighttpd+mod_proxy) + (apache2 + mod_perl2 + catalyst)

なんぞこのタイトル。昨日の続き。 やりたいことは以下の通り。 フロントエンドは lighttpd static なファイル (image, css, js...) を処理 perl(catalyst) な部分はバックエンドの apache2 さんに回す バックエンドは apache2 Port 8080 で待ち受け mod_per…

proxy.server の設定ではまった

久しぶりにサーバの日記。 フロントエンドに lighttpd を、バックエンドに apache2 を使うための設定をすることに。 Lighttpd/コンフィグ http://linux.mini13i.gotdns.org/Lighttpd%2F%A5%B3%A5%F3%A5%D5%A5%A3%A5%B0.html や [Perl][Catalyst][Lighttpd]Li…

OpenSSL のごにょごにょ

http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html とりあえず鍵の作り直しなどなどの対処をしてみたり。

魔法のことば

ProFTPD の問題とゆーよりは、TLS の問題だったっぽい? とりあえず make-ssl-cert /usr/share/ssl-cert/ssleay.cnf proftpd.pemで、証明書をも一回作り、それを利用したら直った。

FTPSで接続できなくなった

突然の出来事で何がなんだか。。。 $ telnet localhost 21 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 ProFTPD 1.3.1 Server ready. auth tls 234 AUTH TLS successful user hogehoge 550 TLS handshake faile…

公開鍵認証方式を利用することに

あまりにもどこかの国からのアタックが酷いので パスワード認証をやめて、公開鍵認証方式を利用することに。 設定の変更 /etc/ssh/sshd_config を変更し、パスワード認証を拒否し 公開鍵認証方式のみを利用ように。 ついでに、特定のユーザ(今回は hogehoge …

FTPS+LDAPなサーバ構築

ファイルの転送はきっとセキュアな SFTP で。 と思っていたけれども、なんとなくパフォーマンスがよろしくない。 PuTTY の実装が悪いとかゆーウワサもあるけれど とりあえず、FTPS (FTP over SSL) へと乗り換えることに。 SFTP では望むような chroot ができ…

Logwatch を見ていたら

へんな ssh アクセス多すぎでしょ。常識的に考えて。 ssh: Unknown Entries: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=82.80.245.105 user=root: 644 Time(s) check pass; user unknown: 209 Time(s) authentication failure; l…

LDAP+Samba な環境の構築

メインで使っている Windows のディスクサーバとしても利用するため Samba を導入することに。 ただ、前も Samba を使っていたけれど、Samba は Samba で 別途、ユーザを追加する必要があるため、なんとなく管理が煩雑に。 そこで今回は LDAP と Samba を連…

LDAPの設定(クライアント)

LDAPの設定(クライアント)をよく忘れるのでメモ。 家のサーバも samba を導入する予定なので、ユーザ情報を統一できるよう そのうち LDAP サーバをインストールしよー。 環境は相変わらず Debian/lenny インストール 定番 # aptitude install ldap-utils lib…