2006.01.15

logwatchの設定

Logwatch 7.1を自力インストールして使っているのだけど、sshdに関する出力がFedoraCoreで使ってた頃よりも質素過ぎだったのでちょっと調べてみた。
何がレポートされてないのだろうと思ったらIllegal users from these:が全く出ていないらしい。
自分で実際のログにあうパターンを作れば良かったのだろうけど、どうも上手く行かないので、FedoraCore4のrpmパッケージからそのままsshdファイルを取り出して設置。
出力がちょっとうるさいので

130c130
<       $IllegalUsers{"from $2"}++;
---
>       $IllegalUsers{"$1/none from $2"}++;

としてみた。

| | コメント (0) | トラックバック (0)

2006.01.12

rrdtoolでグラフ描き

rrd 結局何が悪くてサーバが応答不能になっていたかはわからないんだけど、pukiwikiの稼働率の高いコンテンツを別のサーバに移したら応答不能になる事も無くなりました。
で、何が悪いのかがわからないと気持悪いなと思い、MRTGのグラフとか各種サービスのログとかをチェックしてみたのですが結局わからず。
rrdtoolでグラフを描いてたらそれがおもしろくって結局rrdtoolをいじくり回して一日終了した感じです
日本語訳のドキュメントが大変参考になりました

| | コメント (0) | トラックバック (0)

2006.01.11

存在しないドメイン宛のメール

自宅サーバはダイナミックDNSを使って運営していて、さらにそこにメールサーバまであったりする。
で、昨日のlogwatchからのメールを見ていてまずいと思ったのでpostfixの設定を見直した。
何がまずいかというと、自宅サーバのメールに使っているドメイン名をexample.comとして書いていくと、hoge@example.comというようなメールアドレスをうちでは使っているのだけど、嫌メールの送信者がfoo@happy.example.comという様なアドレスにメールを送ってきた。
で、メールサーバはhappy.example.comなんてドメイン名を知らないものだからこの間やったpostfixからプロバイダのsmtpサーバへのリレーの設定に基づいてプロバイダのメールサーバ経由でfoo@happy.example.com宛てにメールを送りに行くという非常にまずい感じになっていた。

どうにかせねばとマニュアルを眺めたところtransport(Postfixのぺーじより)の設定でうまくいった。

/etc/postfix/main.cfに

transport_maps = hash:/etc/postfix/transport

を追加

/etc/postfix/transportに

example.com       smtp:mail.example.com
fw.example.com   :
sv.example.com   :
.example.com      error:mail is not deliverable
*               smtp:プロバイダのメールサーバ

を書いてpostmap /etc/transportをやってpostfixを再起動。

main.cfのrelayhostはコメントアウトした。

これをやっておくと、hoge@fw.example.comやfoo@sv.example.com宛てのメールはそのまま配送され、uni@example.com宛てのメールはmail.example.comへ送られる、それ以外のたとえばhoge@happy.example.com宛てのメールはエラーになり、example.com以外のドメインあてのメールはプロバイダのメールサーバ経由で送られる

| | コメント (0) | トラックバック (0)

2006.01.08

swatch3.1.1

リアルタイムにlogを監視する為のツールswatchのインストールメモ

必要モジュール

  • Date::Calc
  • File::Tail
  • Time::HiRes
  • Bit::Vector
  • Date::Manip
  • TimeDate

参考サイト:Vine Linux - Swatch モジュールのインストール

起動オプション

swatch --config-file="/root/conf/swatchrc" --tail-file=/var/log/authlog  --awk-field-syntax

--config-file
設定ファイルを置いた場所を指定する
--tail-file
監視するログファイルの指定。(swatchを実行するユーザが読める必要がある)
--awk-field-syntax
これが無いとexecに$*や$1などが渡せない

参考サイト:FreeBSD on swatchでログ監視(FreeBSD)
ここのおかげで--awk-field-syntaxにたどり着きました。

| | コメント (0) | トラックバック (2)

2006.01.07

info@なんとかcom系spam対策

自宅サーバにやってくる嫌メール(spamとかUBEとか呼ばれるもの)対策をしておこうと思った。
とりあえずspamassassinが入れてあるんだけど、最近の嫌メールはメール本文の書き出しがニュース記事の引用になってたりして、結構すり抜けて来る物が多い。
はて、どうした物かと思ったのだけど、結局info@何とかcomという送信元アドレスの何とかcomの部分をひいてみると適当なアドレスかと思いきやIPアドレスが割り当ててあったりして、さらにラッキーな事にそのアドレスのほとんどが日本以外のところのものであった。
日本以外のところからのメールを受け取る予定は無いので、ipfliterにひいたアドレス群を登録し、自宅ネットワーク内に入って来れないようにした。
SMTP的に解決するならpostfixにcheck_sender_ns_accessとかを設定してなんとかcomのDNSを登録しておけば良いのだろうけど、とりあえず、これでinfo@何とかcom系の嫌メールが来なくなったのでよしとしましょう。
あとは、プロバイダのメールボックスにやってきた分をやっつける方法を考えておかないとなぁ。

| | コメント (0) | トラックバック (0)

2006.01.05

自宅サーバ迷走中:結局OSを入れ替える

graph apacheあたりがCPUを喰いまくった結果応答出来なくなっているのだろうと思ってsnmpとmrtgで監視。昨日一晩放置してみた結果、CPUのLoadAverageは関係ありませんでした・・・で、NetBSD2.1に戻したorz
orz各種ソフトウエアの設定ファイルのバックアップはとってあったので3時間ほどで元の環境に戻った。(14時からの空白が再インストール中)
とりあえず、今週末まで落ちないでくれればこれで良しとしよう。

pkgsrcがなぜかどれもmake出来なくなったので必要だったwgetやらnet-snmpやらbashやらはバイナリパッケージからインストール。
自分でソースをとって来てコンパイルしたphpも途中で怪しいエラーが出たけどなぜかrootでmakeしたら通ったのでまぁいいや(汗(もちろん一般ユーザのホームに一般ユーザで展開してconfigureかけた奴ですよ)
postfixは師匠に/etc/mailer.confに目を通すと幸せになれるといわれたので見てみると∑( ̄□ ̄;)なんとインストール済み。
新旧設定ファイルのpostconf -nをdiffして設定を移植。master.cfのsmtpのコメントをはずすだけで動いた

| | コメント (0) | トラックバック (0)

2006.01.04

自宅サーバ迷走中:snmpで監視してみよう

apacheもphpも今まで使っていたバージョンの物に戻したのにやっぱりサーバが途中で止まります。orz
とりあえずもうちょっとあがいてみようとsnmpを入れて監視することに。

NetBSDのpkgsrcから

  • net-snmp(どこに設定ファイルを保存するかわからないけどとりあえずオプションで指定して使えば問題なし(汗))

mrtgを入れたマシンにもnet-snmpをパッケージから入れた

とりあえずsnmpは/usr/pkg/share/examples/net-snmp/EXAMPLE.confを/etc/snmp.confとかにコピーして

/usr/pkg/sbin/snmpd -c /etc/snmpd.conf -p /var/run/snmpd.pid

とかやって起動。(一応rc.d用に起動スクリプトも作った)

snmpはudpのポート161を使うらしいのでipf.confに

pass  in  quick proto udp from any to any port = 161 group LAN側IFのin
pass  out quick proto udp from any port = 161 to any group LAN側IFのout

を追加

mrtgを動かす方のマシンから

snmpwalk -v1 -c コミュニティ名 IPアドレス .1.3.6.1.4.1.2021.2

とやってずらずらと結果が返って来ればおk(.1.3.6.1.4.1.2021.2はsnmp.confに書いてあったサンプル)

| | コメント (0) | トラックバック (1)

2005.12.31

apache2.2とNetBSD3.0とPHP5.1.1

昨日サーバがよく止まるorzと書いたけど、OSを疑う前にまず初めて入れたPHP5を疑ってみた。
で、PHP-4.4.1をビルドして入れてみたら止まらなくなった∑( ̄□ ̄;)
topで見てもメモリやCPUの利用量がそんなに違うというわけでも無いんだけどなぁ
でも、とりあえず今までは2時間以上連続稼働できてなかったのが、入れ替えたら動くようになったのでこれが原因だったのだろうorz
あとはログを監視する仕組みを入れるのと、メールは全部宅内サーバに転送するという仕組みを作ったらだいたい完成。
NetBSDについてるMTAはsendmailらしいんだけど、sendmailの設定は昔挫折したっきりなのでこれもpostfixと差し替えてしまおうと思う。

#追記 冷静に考えたら.forwardを書くだけでいけるのでpostfixを入れるのはやめた。

| | コメント (2) | トラックバック (0)

2005.12.27

GnuPGの鍵破棄証明書

破棄証明書というのは万一マシンがクラッシュしたりした場合に鍵を無効にする為のデータだ。で、今まで作って無かったんだけど、思い立って作って印刷してヒミツのメモ帳wに貼っておいた。
GnuPGは破棄証明書を作ってそれをインポートすること(鍵を無効化する方法)によって鍵が無効になるらしい。
・・・でも、私は鍵サーバに鍵を登録してるわけじゃないのであまり意味が無いのかもしれないが、万一秘密鍵が無くなった!とかうっかり公開!とか言うことになった場合には今鍵を置いているところに無効化した鍵を置いておくと良いらしい。
参考にしたサイト

| | コメント (0) | トラックバック (0)

2005.12.18

なんかやっとipfの設定を理解したっぽい。

やっと思った通り動作をするフィルタルールがかけた気がする。 あと、ファイルに書いたルールを適用させるには

ipf -Fa -Z -f ipf.conf

とかすると良いらしい。

  • -F[aoi] フィルタルールを捨てる
    i inルール o outルール a 両方
  • -Z 統計情報をゼロクリアする
  • -f ファイル名 ファイルからルールを読み込む

ちなみにipfw -a list相当は

ipfstat -ihn

  • -i inルールについて表示する(-oならout)
  • -h ルールに何回マッチしたか表示する
  • -n ルール番号を表示する

| | コメント (0) | トラックバック (0)

2005.12.14

ipfとestablish

以前ipfの設定をしたときに「あれぇ?keep-stateしてるのにS/SAを通した後がついて来ない」 という事を書いたのですが、結局その後私の勘違い&作業の方法が悪いという事で落ち着きましたorz 何が悪かったのか・・・ まず、LAN側からルータへ接続できてるかの確認をsshの接続状態だけで確認していたこと。 (sshのセッションが切れたのを見て通って無いようだと思っていた) 名前解決ができないとsshの接続がやたら遅くなるというのをすっかり忘れていたこと で、一番悪いのはipf.confを書き換えた後設定を適用させようと思って/etc/rc.d以下のスクリプトを使い ipfilter と ipnat と ipmonを再起動していたこと ipfilterが再起動かかった時点でkeep stateされていた物をすっかり忘れて、block in log allあたりで引っかかってただけだという・・・orz 以前書いたルールからA/SAを通している部分を取り除いてもちゃんと動きましたorz

| | コメント (0) | トラックバック (0)

2005.11.26

NetBSD ipfのログ

何がおかしいか調べるときはログファイルを見ないと~
と思い/var/log以下を調べて見るもそれっぽいログファイルが見つから無くってナニゴト!と思ったんだけどマニュアルを色々読むと、ipmonというプログラムでログをとるらしいので、作業リストに追加した。
あと、sysctlを毎回実行するのが面倒だorzの件は師匠からのコメントで解決
/etc/sysctl.confってサンプルファイルがあったのに気付かなかった自分の捜し物の下手さにビックリ(´Д⊂

まだ、keep stateしてるハズの物が帰り道で止められてしまうルールを一応掲載
まずそうな物は一通り止めてるハズなんだけど、まずくなさそうな物まで止まってたり勘違いによる穴もありそう。
webサーバのポート80から香港とかのIPアドレス宛のAS付きのパケットもだいぶ捨ててるみたいだ

ipfwにもkeep-stateはあったけどそれを通すにはcheck-stateが必要だったし、TCPで使うよりは主にUDPで使った(外に向かったUDPの帰り用のルールを一時的に作成してcheck-stateでまとめて通過させる)
ipfの場合にはフィルタに前にその部分があるようなので、設定でcheck-stateに外とする部分は入れなくても良いはずなんだけどA/SAを通す部分を入れておかないととりあえずsshが通らない
もうちょっとTCP/IPについてよく勉強しないとだめそうorz

| | コメント (0) | トラックバック (0)

2005.11.23

NetBSD 昨日の晩やったことをまとめた

昨日の晩色々調べながらやった作業を忘れないうちにと思ってまとめた。NetBSDでブロードバンドルータ
あとはipnatとipfilterの詳しい設定方法がわからないとブロードバンドルータを自前で用意する意味がないし、公開してるサーバを外から見えるようにすることもできない。

何より外からの通信が全部入ってきてしまうのは怖いのでそのままでは使えない。
あと、ftpが通らないのはかなり問題だ

昨日の晩ipfilterのマニュアルを読んだりグーグルの検索結果を見たり、インストールCDの\shared\ALL\misc.tgzに入ってたサンプルを見たりしてたんだけどipfwとはやっぱりだいぶ考え方が違うらしい
ipfwの場合ルール一つ一つが

add pass|deny [log] [tcpとかupd] from 送信元アドレス [port] to 送信先アドレス [port] [via インターフェース] [flag等]

というような書き方でipfilterの場合にはinとかoutで方向を指定するみたいなんだけどfrom 送信元アドレス  to 送信先アドレスとかも書くし、どこにinなのかoutなのかがまだよく分からない。
ルール全部にquick付けたら最初にマッチしたところで処理が終了するようにできるみたいだけど、それなら初めからファーストマッチルールにする為のオプションがあったら良いのにとか思ってみたり、ipfwの様にシェルでコマンドを一個一個読み込むのではなく設定ファイル形式なので、シェル変数を使う事ができない。もしかしたらちゃんとマニュアルを読んだらそういう機能があるのかも
(まぁこれはサーバのアドレスが変わったらviとかsedで置換しちゃえば良いだけなんだけど)

もうちょっとサンプルやらマニュアルやらを読んで最低限のフィルタリングができるようにはしておかないとorz

あとnet.inet.ip.forwardingの値を1にする為にsysctlを実行するのがなんか面倒
FreeBSDならrc.confにenable_gateway=YESとかやっておくと良いんだけどNetBSDにはそれに相当する部分がなさそう
多分カーネルを再構築するときにオプション指定すれば良いのだけど、それまではどっかにsysctlを実行させる部分を書いておかないといけない

ブロードバンドルータ化の基本的な作業まではかなり見通しよくできたので、この辺もちゃんとマスターすればきっと前よりよくなるはずと信じてマニュアルを読んでます。
日本語マニュアルがなさそうな雰囲気なので脳みそが溶けそうです

11/22のはてな日記

| | コメント (1) | トラックバック (0)

2005.11.20

ルータをNetBSDに置き換える事前準備

作業を始める前にやっておくこと

  • インストールするNetBSDのCDイメージをゲットしておく
    (バージョンなど調べる )
    3.0 RC1が最新らしいけど2.1を入れておくのが無難か?
  • ルータを止める前にブロードバンドルータでサーバのTCP80と25が外から見えるようにしておく。
    (止めたらサーバのDefaultGWを変更)
  • インストールしたらとりあえずNICを使えるようにしてブリッジとして動作するようにする
  • /etc以下のpppoe.confとipnat.confとipf.confのいじり方を調べる
  • divertの意味と内容の再確認orz
    divert無しでipfのルールを書くらしい?FreeBSDでppp内蔵のnat使った時と同じって事か
  • 帯域制御のやり方(altqが使えた気がする)
    altq入りkernelを作らないといけないらしいのでkernelの再ビルドの方法
    (これはとりあえず基本的なブロードバンドルータとしての機能が動いてからでもいいや
  • NetBSDのパッケージ管理について
    バイナリパッケージでは無いらしいんだけど、それなら各種デーモンは自分で好きなオプション付けてビルドした方がよさそう

NetBSDがらみリンク

| | コメント (1) | トラックバック (1)

2005.11.04

PHPに重大な脆弱性だってさ

今日webサイトを巡回していたらPHPに重大な脆弱性があるという記事をちらほら見かけた。
自宅のサーバにもPHPは入っているので出先から返ってきて早速PHP日本ユーザ会をチェック
PHP <= 4.4.0 , PHP5 <= 5.0.5 にセキュリティー上の 欠陥があります。とのこと 自宅のサーバに入れてあるのは4.4.0なのでこれはまずいと思い、早速4系の最新版の4.4.1をインストールすることに。 いつもの通りソースからコンパイルして入れているのでソースをダウンロードして展開・・・
configureのオプション何を付けたかすっかり忘れてるよorzとりあえず

./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-gd --with-zlib-dir=/usr/local/zlib --with-jpeg-dir=/usr/local/jpeg-6b --enable-mbstring

とかやってみた。
とりあえずgdも使えるし、p2も問題なく動いているので良いでしょう。
日経BPの記事によるとPHP4.4.xではソースコード埋め込み定数参照の仕様が変更されているため,プログラムが動作しなくなる場合がある。 との事なので、ちょっと様子を見て今後の対策を考えよう

脆弱性の詳しい内容については大垣 靖男氏のblogに書いてあるので、読んでください。
自分がよく理解していないので易しく書き直すことができませんorz

| | コメント (0) | トラックバック (0)

2005.10.27

mrxvtとbitmapfont入れた

pdaXromRC11を入れて日本語の使えるターミナルソフトが必要だと思った。
とりあえず前に使っていたmrxvtを入れることに。
pdaXrom.jpのfeedからmrxvtのパッケージをとってくる
これだけだとフォントが足りないので、フォントを入れる。
今回はX Window用のフォントのお部屋にあった日本農園様 による X68k用16ドットフォント milkjf を使うことに。
リンク先からmilkjf_pcf.tar.gzをもらい、展開。
中に入っているpcfファイルを全部zaurusにコピー(/usr/X11R6/lib/X11/fonts/japanese/ディレクトリを作りそこへ全部入れた)
圧縮してあったらちょっとはディスク容量が稼げるに違いないと思いgzip *を実行。
実行後pcfファイルをコピーしたディレクトリでmkfontdir .
fonts.dirが作成される。
cp fonts.dir fonts.aliasを実行し、fonts.aliasを以下のように書き換える

8x16 -milkjf-fixed-medium-r-normal--16-150-75-75-c-80-iso8859-1
8x16B -milkjf-fixed-bold-r-normal--16-150-75-75-c-80-iso8859-1
8x16r -milkjf-fixed-medium-r-normal--16-150-75-75-c-80-jisx0201.1976-0
8x16rb -milkjf-fixed-bold-r-normal--16-150-75-75-c-80-jisx0201.1976-0
k16 -milkjf-fixed-medium-r-normal--16-150-75-75-c-160-jisx0208.1990-0
k16b -milkjf-fixed-bold-r-normal--16-150-75-75-c-160-jisx0208.1990-0

できあがったらもういちどmkfontdir .
xset fp rehash
xset fp+ /usr/X11R6/lib/X11/fonts/japanese
を実行fonts.dirやfonts.aliasにミスがあるとエラーが出るので注意

xfontselのfndryでmilkjfが選べてれば成功。
再起動したときにもこの内容が適用されるようにさっきのxsetの2行を.xinitrcに書いておく

/usr/share/applications/mrxvt.desktopのExecから始まる行を以下のように書き換える
Exec=mrxvt -bg black -fg green -geometry 80x25 -fm k16 -fn 8x16r -fb 8x16rb -km

で、Xを再起動させると日本語ターミナルがだいたい全画面に近い形で利用できる。
起動時に最大化状態で起動できればばっちりなんだけど、やり方がわからないので調べ中
追記:mrxvtの起動オプションに+sbを付けてスクロールバーを表示しないことにし、Panelsizeを24pxにしたらちょうどぴったりだった

| | コメント (0) | トラックバック (0)

2005.10.23

LANTANK:要らないサービスを止めてみる

とりあえず使わないサービスが起動してるのも嫌なのでその辺を停止させることに。
LinuxはFedoraCoreしかよく分からないけど、Linuxなのだからinittabを見たら何かわかるのではと思い見てみる。
id:2:initdefault:
あれ?runlevel2で起動するようになってる・・・RedHat系とランレベルの数字の割り振り違うのかな(RedHat系はネットワークの使えるマルチユーザモードは3)
まぁその辺はなんか変な感じだけど、置いておくとしてinittabのもうちょっと下の方を見てみると
l2:2:wait:/etc/init.d/rc 2
とあった。ざっとだけ眺めて/etc/rc2.d以下のS数値サービス名のスクリプトを呼び出しているらしいことがわかった。
おおよそRedHat系と同じらしい。
chkconfigコマンドは無いらしいが、googleで検索した結果update-rc.dコマンドを使うとだいたい同じ事ができるらしいということがわかった。
(参考サイト:UNIXな生活)debianでのrunlevelの考え方も載ってた。

さて、/etc/rc2.d以下のスクリプトを眺めて後は
# update-rc.d -f サービス名 remove
するだけなのだが何が要らないのか考えてみた。

  • inetd telnetdを呼び出してるだけっぽいので要らない
  • wizd AVel LinkPlayer用サーバだと思うから要らない
  • mt-daapd 確かiTuneサーバ用だから要らない
  • akadavsvr webdavは使わないから要らない
  • thttpd-raidsetup 中身を見たらraidがsetupされてるか確認してraidになってたら停止する物らしいので要らない
  • mdnsresponder 何これ?
mDNSResponderというサービスが何をしてるのかわからない。一応DNSって名前だからDNSがらみなのだろうけどLANTANKには既にbindをインストール済みだから、変なDNSサービスが立ち上がってると困る・・・ 再びグーグル先生に問い合わせてみるとMacOsXで使うマルチキャストDNS用のコマンドらしい・・・ よく分かりませんorz

検索結果のうち日本語で書いてあるサイトを上から順に見てみると・・・kotomixというblogの記事に
mdnsresponder.exeとbonjourサービス
mDNSResponder.exeはなにかって言うと今まではiTunesがネットワーク上の他のiTunes端末を検知するのに使ってた技術を外出しにしたプログラムです。
とあったので、これも要らない様だ。

thttpd-raidsetupはlink元が絶対パス指定なのが悪いらしくupdate-rc.dコマンドで扱えなかった為自分でリンクを削除した。
で、再起動をかけてsshでログイン。さっきまでいろいろなプロセスがごちゃごちゃと起動していたが、起動直後の状態でps ax|wc -lの結果が25というすっきりした状態になった。

| | コメント (0) | トラックバック (0)

2005.10.22

LANTANK:やらかしたorz

とりあえずLANTANKで遊ぶ日々です。
初期状態のユーザとしてadminが設定されているのですが、ユーザ名がいやだったので変えてみました。
で、groupファイルを見てwheelが無かったのでそのままpasswdとshadowのadminを自分の好きなユーザ名に変えて、さて、再ログインと思ったらsuできませんでしたorz
よくよく/etc/pam.d/suを眺めてみるとsuできるグループがadmに設定してありましたorz

泣く泣くHDDをLANDISKから取り外し、メインマシンに取り付け、knoppixCDを入れて起動
# mount -t ext3 /dev/hda1 /mnt
としてgroupファイルを書き換えてLANDISKにHDDを取り付けてやり直しましたorz
とりあえずこれでも気持ち悪いのでwheelにしちゃおうかな(汗

| | コメント (0) | トラックバック (0)

2005.10.20

LAN-TANK買った

RAIDできるってちょっと良いなぁと思い、LANTANK(SOTO-HDLWU)を購入してみた。
起動後webブラウザから自宅のネットワーク環境にIPアドレスなどをあわせて変更したのだが、やたら動作が遅い。
よくよく設定した内容を確認してみると、DNS ServerとDefault Gatewayの値がおかしい(入れ替わっている?)
調べてみると、この部分にバグがあるらしい・・・
仕方ないので、手動でresolv.confを修正した。
途中まで、telnetでログインする際のパスワードとweb設定のパスワードが違うことに気が付かず普段使ってるマシンにHDDを繋ぎ、knoppixを起動し、繋いだHDDをマウントして書き換えてからLANTANKに戻すという訳の分からないことをしてしまったorz
(telnetもwindows付属のクライアントだとタイムアウトするし、adminでログインできないしで、だいぶ困ったあげくの暴挙w)

まぁ、無事に起動するまでに実験用に使おうと思った2.5inchHDDから起動できず(2台試して駄目だった)orz
仕方なく、玄箱から置き換えできそうだったら買おうと思ってた3.5inchHDD(ST340015A)を買ってきて投入したら無事起動した。
という事もあったのでだいぶいっぱいいっぱい気味だったらしいw
外には見えない場所に置くつもりなんだけど、とりあえずsshdを使えるようにしたりするのと、セルフコンパイル環境をつくるところから初めて最終的には玄箱と置き換えられるようにSMTPとかDNSとか入れていこう。

なんか、とりあえず元々がdebianなので玄箱を使うよりは楽な気がする。

一応メモ

LANTANKのweb設定ツールはバグあり
IP AddressとSubnetmask以外のネットワーク設定はtelnetでログイン後修正が必要
(/etc/resolv.confと/etc/network/interfaces)
telnetログイン
とりあえずadminでログイン初期パスワードはpasswordになってる
その後su。初期パスワードはtmaster

| | コメント (0) | トラックバック (0)

2005.09.14

FedoraCore4のftpクライアント

FreeBSD4.10Rにipfw+natd+mpdという組み合わせのルータを使っているのですが、そのルータから外へ出ているFedoraCore4マシンからのftpが通らなくなりましたorz
(niftyのftpサーバにrdfを送るシェルスクリプトが動いてない事に気が付いた)
で、通らないままだと困るので原因探し。
ipfwとnatの設定間違えてるのかと思い、ルールを確認したけど駄目でした。
(ftpサーバのIPアドレスを直指定しててIPアドレスに変更があった筋を疑ったけど違った)
で、ちょっと思いついてWindows2000のマシンからそのルータ経由でffftpで接続したところ接続できてるorz
モードの確認もしたしおかしいなぁと2時間くらい悩んだところでFedoraCore4に付いてたftpクライアントを疑うことに。
lftpというクライアントを使ったらあっさりと接続できましたorz
なんで?orz

| | コメント (0) | トラックバック (0)

2005.08.25

bw_mod

mod_throttleがapache2系でも使えたらうまいこと行くのではないかと思い、色々調べたらbw_modというのがだいたい同じらしいということを知り、とりあえず入れて見た。
makefileが無かったのでbw_mod0.6.txtを見て

apxs -i -a -c bw_mod-0.6.c

でさっくりとインストール完了

設定方法についてはテキストファイル読み中orz

| | コメント (0) | トラックバック (0)

mod_limitipconn

この間サーバのOSを入れ替えたのだけれども今まで使ってたmod_limitipconnがmakeできなくなったΣ(・ω・ノ)ノと思ったらただ単にapache2系を使っているのに1系のソース持ってきてただけだったorz

mod_limitipconのページからソースをダウンロードして
MakefileのAPXSとAPACHECTLをフルパスで書いて
make installして接続を制限したい場所に
MaxConnPerIP 3
とか書くと1IPアドレスあたりの接続数を3に制限できる

後は1IPアドレスあたりの接続数じゃなくてディレクトリへの接続数とか設定できるといいんだけどorz

| | コメント (0) | トラックバック (0)

2005.08.16

IMAPサーバ

FedoraCore4でuwimapもcyrusimapもビルドできなかったので
どうしようかなぁと思っていたのですが
dovecotがpopとimapサーバで使えるらしいので入れてみた。
yumでラクチンに入れられた~

いままでpostfixでmbox使ってたけどdovecotのIMAPから見えなかったのでMaildirに変更した。
あと、Maildirに全然ディレクトリが作成されないorzと思っていたら.付きの名前で作られるらしいということがわかって一安心

あとはprocmailとspamassassin(´Д⊂

| | コメント (0) | トラックバック (0)

2005.08.07

おうちサーバ入れ替え

やっとhttp(apache)+phpとpostfixが動くようになってやれやれといったところです。
apacheは自分で色々モジュールを追加したりする都合があったので元々ソースから入れようと思っていたのですが、postfixはパッケージで楽しようと思いyumから入れたのですが、動きませんでしたorz
ソースから入れた方が楽ってどういう事ですかヽ(`Д´)ノ
あとはphpにGD入れてコンパイルしなおして、fetchmailとかprocmailとかspamassasinとか入れたら元通りです。
ftpコマンドの仕様が違っていて、今まで使っていたココログと@ホームページを連動させるスクリプトを書き直さないといけないという課題は残っていますが、まぁこれはしばらく手動で何とかすることにしましょうorz

| | コメント (0) | トラックバック (0)

2005.08.06

おうちサーバのOS入れ替え

というわけでOSを入れ替えてみた
仕事の都合上FedoraCoreのレベル上げをしなければならないのでFedoraCore4を投入。
サーバに使うのはどうかという意見があったりするし(SDRIの記事)(FedoraCoreUsersML)、それを読んでなるほどとも思うけど、他に常時いじれる環境を作れないしLinuxZaurusのクロスコンパイル環境をラクチンに手に入れたい(以前FreeBSD上で作って失敗してる)しおうちサーバだし、ということでインストールしてみることに。

・・・が、インストールが終わってみればいきなり
swapの行のfstabがおかしいといわれたり(LABELがおかしいらしかったので/dev/hda2を直指定)
特定のグループ以外でもsuできたり(pamの設定をいじる)
sshでrootがログインできちゃったり(sshd_configいじった)
最小構成でインストールしたハズなのにcannnaやらmozillaやらgnomeやらの名前の付くパッケージが入ってたり
(とりあえず放置。cannnaは起動時に立ち上がらないようにした)
と、やたら疲れました。(´Д⊂

iptableの練習も兼ねてルータに放り込んでみようかと思ったけどルータはFreeBSDのままで行こうと思いましたorz
(ipfilter入れて使ってみようかな・・・)

| | コメント (0) | トラックバック (0)

2005.07.03

spamassasinとゴミメール

自宅ではメールを一旦自宅サーバにfetchでとって来させてそれをIMAPで読んでいます。
ゴミメールがうるさいのでspamassassinを入れているのですが、最近それを抜けるゴミメールが多くて嫌な感じです。

sa-learn --spam ゴミメールの入ってるディレクトリ

で、抜けてきた奴らを学習させればいいのですが、sa-learnはどうやらmbox形式(ディレクトリの中に1メール1ファイル)を読むみたいでうちではMaildir形式でサーバ上にメールを置いているので、仕方なくqmail3でjunkboxをローカルに置いて貯まってきたらそれをftpでサーバにアップロードして、そのアップロードしたディレクトリをsa-leranさせてます。

実はqmail3にもjunkフィルターがあるのですが、spamassassinがあるのであまり使ってません(汗

追記
・・・と思ったけどqmail3でIMAPを使っててjunkboxがローカルにあるとqmail3のfilterがうまく動かない模様_| ̄|○
サーバ上にjunkboxを作って貯まったらローカルに移してFTPで送るしか無いのか(汗

| | コメント (0) | トラックバック (1)

2004.12.19

PHP 4.3.9 以前 / 5.0.2 以前に複数の重大な欠陥。

と、言うことらしいのでphpのバージョンを4.3.10にしました。
./configure --with-apxs2=/usr/local/apache2/bin/apxs --enable-zend-multibyte --enable-mbstring -enable-mbregex --with-jpeg-dir=/home/src/jpeg-6b --with-gd --with-zlib-dir=/home/src/zlib-1.2.1
make
でapacehを一旦止めて
make install
で、特に問題なく動いてます

今回初めてetc/pear.confというファイルをコピーしてることに気が付きました。_| ̄|○

| | コメント (0) | トラックバック (0)

2004.09.19

vimをコンパイルした

パッケージに入っていたjvimは何故かSHIFT JISのファイルはread onlyになってしまうので
Kenichi Tsuchida Home Pageからjvim.2.1a.tar.gzとjvim.2.1b.tar.gzをもらって来た。
中身はdiffなので、本家のソースも必要(vim-3.0.tar.gz)これもKenichi Tsuchida Home Pageから頂く。
パッチを当てた後Makefile中のFreeBSDに該当する部分のコメントを外しmake;make install
これでちゃんとShiftJISが使えるようになって一安心
(今まではShiftJISのファイルを編集する前にnkfでeucに変換してから作業してたのでめんどくさかった・・・

| | コメント (0) | トラックバック (0)

apacheのログ

9/13にSEARCH /\x90\x02\xb1\x02で始まって32KBにも及ぶリクエストが切り分けられない件でゲンナリしていますが、結局VirtualHostの一番初めの項目をダミーにしてウイルスやらワームやらのログがそこに溜まる様にしました。
(ウイルスやらワームやらはIPアドレスでアクセスしてくる。VirtualHostの一番初めの項目がIPアドレスでのアクセスも該当するようだ。という事ですよ)
NameVirtualHost *
<VirtualHost *>
ServerName dummy
DocumentRoot /tmp/http
Customlog logs/dummy_log common
ErrorLog logs/dummy_error_log
</VirtualHost>
<VirtualHost *>
ServerName 実際に使うドメイン名
</VirtualHost>
VirtualHostを使う場合に注意するのはログの設定をVirtualHost毎に書かないとログが取れないということでしょうか・・・

| | コメント (0) | トラックバック (0)

伊奈学園のリンク集

いながくGoGo
埼玉県立伊奈学園総合高等学校の情報を集めるページ。情報を集めるページとなってますが実際はリンク集です。mixiの伊奈学園コミュニティで伊奈学に関するサイトというトピックができていたのと、前々から(高校時代から(滅)作ろうと思っていたのと、今年久しぶりに学園祭に行った感動の勢い余って作ってみました(夜中の2時くらいから作り始めて4時くらいに完成orz)

そういえば高校時代の恩師にinagakuen.ed.jpは誰かが勝手にとっちゃった(勝手にとれるのか?)から使えないんだよねぇという話を聞いていたのですが(違ったかしら・・・)、今は埼玉県の県立高校のサイトはspec.ed.jp以下に配置されている様です。

実際のところはwikiの練習とサーバ運用の実験を兼ねてます(汗
pukiwiki1.4.4を利用しています
掲示板にはレッツPHP!の画像掲示板をふたばちゃんねるで改造した物をさらに自分で改造して使っています。

あとは、apacheのVirtualHostの機能を使ってこの名前で飛んで来れる様にしました
(当初はrewrite_moduleでinagakuというユーザのページをこの方法で呼び出す様にしようと思ったのですが、他のユーザのページまでこの方法で呼び出すようになってしまうのでやめました)
↓色々省略しているけどこんな感じを追加
NameVirtualHost *
<VirtualHost *>
ServerName inagaku.gogo.ddo.jp
DocumentRoot 実際にドキュメントを置くディレクトリのパス
</VirtualHost>

| | コメント (0) | トラックバック (0)

2004.09.13

apacheのログ

今まで、
SetEnvIf Request_URI "root\.exe|cmd\.exe" not-log warm-log
SetEnvIf Request_URI "default\.ida" not-log warm-log
CustomLog logs/access_log common env=!not-log
CustomLog logs/warm_logl common env=warm-log
とかやってワームとかウイルスとかのログを分別してたのですが、最近ログが大きいなと思って調べると
SEARCH /\x90\x02\xb1\x02
で始まって32KBにも及ぶリクエストがログに大量に記録されてました

SetEnvIf Request_URI "SEARCH" not-log warm-log
とやってみたのですが、どうやら文字列が長すぎてapache側で切り分けてくれないようです_| ̄|○
初めのうちは手動でgrep掛けて取り除いてましたが、だんだん面倒になってきたし、こんなんがログの中にたくさんあっても困るので対策を考えることにしました。
とりあえずVirtualHostの1個目の設定をダミーにして、そこでIPアドレスによるアクセスのログをとる事にしました。

apacheのログの統計もMRTGでなんかグラフ化できないかしらと考え中

| | コメント (0) | トラックバック (1)

2004.09.07

メールサーバ

結局fetchmailはgettextのインストールに失敗しパッケージから入れることに_| ̄|○

UW IMAP4は
make bsf
で作ってimap/imapdを/usr/local/libexecへコピー
xinetdから起動させる事にしました
設定は
/etc/c-client.cfに
I accept the risk for IMAP toolkit 4.1.
set mail-subdirectory mail
set disable-plaintext 0
を書いただけ
1行目:この設定はIMAP toolkit4.1用なんだけどその事わかって設定してるんだよって確認文これがないと設定が適用されない
2行目:デフォルトだとホームディレクトリ全体をIMAPでアクセスするようになっているけど、それがイヤなので各ホームディレクトリにmailディレクトリを作ってそこを使うという設定
3行目:平文でのパスワードのやりとりをする設定(うちではIMAPはLAN内でしか使わないから・・・

で、xinetdの設定を書いてxinetdを起動させるだけでOK

niftyのメールをホントはそのまま自宅サーバに転送させようと思ったんだけど、自宅サーバが落ちたときにメールが受け取れないと困るのでやめました(汗

| | コメント (0) | トラックバック (0)

2004.09.03

postfixの設定を確認して起動

まず
/usr/local/postfix/postconf -n
で設定した項目の一覧が出てくるので確認する
書式に誤りがある場合にはエラーが出る
項目名のタイプミスは無視される

#/usr/local/postfix/postfix check
ディレクトリ構成やパーミッションのチェックが行われる

両方ともエラーが無かったので
#/usr/local/postfix/postfix start
で起動

ログをみて立ち上がったのを確認・・・
sendmailを落として無かったのでkillしてやり直し
#/usr/local/postfix/postfix stop
#/usr/local/postfix/postfix start

#mail root
Subject: test
hello
^d
#

で、
#tail /var/mail/root
From root@example.com Thu Sep 2 23:26:01 2004
Return-Path:
X-Original-To: root
Delivered-To: root@example.com
Received: by NYOMO.example.com (Postfix, from userid 0)
id 30E4954E1; Thu, 2 Sep 2004 23:26:01 +0900 (JST)
To: root@example.com
Subject: test
Message-Id: <20040902142601.30E4954E1@NYOMO.example.com>
Date: Thu, 2 Sep 2004 23:26:01 +0900 (JST)
From: root@example.com (Charlie Root)

hello
#
ありゃりゃNYOMOってホスト名が出ちゃってるよ
それはなんか嫌な感じだったので
/etc/postfix/main.cfに
$myhostname = mail.example.com
を追加して
#/usr/local/postfix/postfix restart
をしたらNYOMO.example.comがmail.example.comに変わってばっちりです

で、NATしてるルータのTCP25をこのマシンに向けて外からnyomo@example.comへメールを送って・・・
ワーイ受け取れたー

とりあえず目標達成

今後のメールに関する課題
指定のユーザ以外受け取らないようにする
IMAPサーバを用意する
fetchmailでプロバイダのメールをとってきて自鯖のIMAPで読めるようにする

| | コメント (0) | トラックバック (0)

postfixの設定

でだ、設定をせにゃならん
/etc/postfix/main.cfをいじる
ダイナミックDNSでMXレコードも登録してもらってるドメイン名があるのでそれを使ってみた
ここではexample.comとしておこう
でhogehoge@example.comが受け取れるようにしたい訳です

mydomain = example.com
自分のドメイン名を指定する

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
ここに指定されたドメインのメールを受け取ったら転送ではなくて配送する

myorigin = $mydomain
よくわからなかったんだけど

# myorigin パラメータにはローカルで送信されたメールがどのドメインから
# 来るように見えるかか指定します。デフォルトは $myhostname で、これは
# 小さなサイト向きです。もし複数のマシンがあるドメインで走らせるので
# あれば、(1)これを $mydomain に変えて、(2) それぞれのユーザに対する
# エイリアスを user@that.users.mailhost の形でドメイン全体に渡って
# 作るべきです。
#
# 送信者と受信者のアドレス間の一貫性を保つため、myorigin は
# @domain 部分がない受信者アドレスに付け加えられるデフォルトの
# ドメインも指定します。

と云うことだったので$mydomainを指定

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
メールアドレスと実ユーザ名の対応表の指定

# 特に "信頼された" SMTP クライアントは Postfix を通してメールを # リレーすることが許されます。sample-smtpd.cf ファイルの # smtpd_recipient_restrictions パラメータを参照してください。 中略 # デフォルトでは (mynetworks_style = subnet)、Postfix は同じ IP # サブネットワークにある SMTP クライアントをローカルマシンとして # "信頼" します。 # Linux では、これは "ifconfig" コマンドで指定されたインターフェース # の場合にのみ正確です。

デフォルトの設定で指定したネットワーク以外からのメールを中継しないので設定はこんなもんかな?

引用元はすべてpostfixのぺーじのmain.cfの日本語訳より

| | コメント (0) | トラックバック (0)

postfixをインストール

ftp://ring.aist.go.jp/pub/net/mail/postfix/index.html
からソースをダウンロード

とりあえずスナップショットはさけて2.1.4を利用

ダウンロードして
解凍して
configureはなし

いきなりmakeでok

postfixというユーザとpostdropと云うグループを作成
(uid gidは適当)

suして
make install

インストールディレクトリを聞かれる
installroot を指定すると絶対パスで書いたつもりでもこのディレクトリ以下にインストールされてしまうので/のままが無難

tmpdir
インストールの際に利用される作業ディレクトリ
どこでもよい
config_directory
設定ファイル(main.cf)を置くディレクトリ
その他設定ファイルもここに置かれる事になるが、main.cfの場所は再コンパイルしないとダメ
(make makefliles CCA

daemon_directory
postfixの本体をインストールするディレクトリ
/usr/local/postfixにした

command_directory
posrfixを管理するコマンドをインストールするディレクトリ
/usr/local/binにした

queue_directory
queueの場所
/var/spool/postfix(デフォルトのまま)

sendmail_path
newaliases_path
mailq_path
/usr/local/postfix以下にファイル名を付けて指定した

sendmailに付属のコマンドと同名の互換コマンドのインストール場所(これはディレクトリ名ではなくてファイル名)
(よく説明を読まないでディレクトリ名を指定してエラーが出て訳わからなかった
→よく説明を読もう_| ̄|○
mail_owner postfix
setgid_group postdrop
さっき作った奴
ここを変えれば好きなユーザ名でできる

html_directory
readme_directory
htmlのドキュメントとかreadmeとかはソースのディレクトリを見れば入ってるからインストールしないのでno
manpage_directory
マニュアルのインストール先
/usr/local/manにした

で、エラーが出なければインストール終了

| | コメント (0) | トラックバック (0)

2004.08.09

p2のdataの容量

p2のlogディレクトリどうしてる?
って聞かれて何も~ってな受け答えがあった後
師匠の移動要塞(謎)のp2のdataをduして吃驚!
なんと9GB!!!
うちもひどいことになってるかしら~と思ってduしたら
200MB程度でした(ヨカッタ
因みにdu .|wc -lが
184でした
1ディレクトリあたりのファイル数が一番多いところでも100ファイル以下なので
当面はlogディレクトリを特に自分で管理するということはしないと思います

| | コメント (1) | トラックバック (0)

2004.08.06

xinetdインストールメモ

玄箱にxinetdをソースから入れてみた
書きかけだけどとりあえず公開

ソースをとってくる
xinetd(タブンここが本家
configureする
(--with-libwrapを指定するとhosts.denyが利用できるけどtcp_wrappersが必要らしい
--with-libwrap=DIRで場所の指定ができる)
prefixが/usr/localになっているので--prefix=/usr/local/xinetdにした

makeしてsuしてmake install

xinetd/sbinにxconv.plができるのでinetd.confを喰わせるとxinetd.confを出力してくれる
標準入出力を利用するタイプなのでxconv.pl < /etc/inetd.conf > /etc/xinetd.conf

xinetd.confはこのままでも良いらしいけど

defaultsの中にincludedir /etc/xinetd.dを書いてサービス毎にファイルを分けるのが
xinetdっぽい使い方らしい(汗

ここまでやったらどきどきしながらinetdをkillしてxinetdを立ち上げる
で、telnetでつないでみて・・・よかったつながる

あとは再起動してもxinetdが立ち上がるようにすれば良いんだけど
FreeBSDなら/etc/rc.confでinetdを立ち上がらないようにして/etc/rc.localにxinetdを起動させるように書くか
/usr/local/etc/rc.dにxinetdを起動させるようにスクリプトを置くかすれば良いんだけど・・・
どうやら/etc/rc.dにスクリプトを作って/etc/rc3.d(runlevelによって数字は変わるよ)
にS数字ソフト名という名前でさっきのスクリプトのリンクを作っておくと良いらしい
(リンクを作る作業はupdate-rc.dというコマンドを利用するとよいらしい
スクリプト startとかで起動してstopで止まる奴つくんないとダメなのか・・・


TCP_Wrappers に関するインストールメモ
を参照してtcp_wrappersもあとで入れよう

| | コメント (1) | トラックバック (0)

2004.07.25

ノートPCに仕事環境を入れよう

暑い夏は冷房の効いた部屋で仕事がしたい
という欲求が以前からあったりします。
(C言語を教えるためのネタソースの作成を主にやりたい)
自宅に冷房は寝る部屋にしかなく、この暑いさなか扇風機1台でがんばっているのですが
ソロソロ限界です_| ̄|○
というわけで冷房のある部屋で仕事をする方法を考えたのですが
1 自分のPCを丸ごと寝室に移動
 →旦那に怒られるのでムリ
2 LinuxZaurusで仕事
 →さすがに長時間の作業はムリ
3 余っているノートPCを利用

と、いうわけで余っているノートPCを利用することにしました。
自分の持っているのはTinkpad 560ZなのでCPUパワーに関してはあまり期待できませんしメモリも大して載っていないのでMSのwindowsを入れてもきっと遅くてイライラするでしょう
そこでFreeBSDを利用することにしました。
このノートPCは以前FreeBSDを入れてサーバとして活躍していたのでインストールして動くことは確認済みです
ただ、Xを利用するにしてもできるだけ動作の軽快なウインドウマネージャを利用しなければいけないですし、XF86の設定はXF86Configがあった頃に少しやっただけなのでその辺の設定で躓くと仕事よりそっちの方をいじり始めてしまうので(xf86cfg使って失敗しました_| ̄|○)
今回はとりあえずkonを利用して日本語環境を作ることにしました

あと、寝室まで有線LANケーブルをずるずると引き回すのはたぶんコレも怒られる原因になるので
無線LANを活用することにしました。

1 konによる日本語の表示
2 無線LANの利用
3 日本語を入力できる環境

をとりあえず作ってみようと思います。

| | コメント (0) | トラックバック (0)

2004.07.21

gccってインクルードしなくてもいいの?

学校でc言語を教える都合上細かいソースファイルを書くことが多い。
先日string.hが必要な関数類の動作サンプルを作ってたんだけど、思わずstring.hをインクルードし忘れた。
そのままコンパイルしたらそのまま通っちゃったよ
ついでにstdio.hをインクルードしないでコンパイルしても普通に動きました。何で?

int main(void){
printf("hello world");
return 0;
}

↑コレが何のエラーもなくコンパイルが通って普通に動く_| ̄|○

| | コメント (2) | トラックバック (0)

2004.06.30

ユーザを一括して登録する

Linuxでたくさんの人のユーザアカウントを作らないといけないことになった

newusersを利用すると良いらしい
newusers ファイル名
という使い方
ファイルの中はpasswdみたいな書式で書く。

ユーザアカウント:平文パスワード:uid:gid:フルネーム:ホームディレクトリ:シェルのパス

というのを人数分書いておく
uid gid フルネームは省略可能

/etc/skelの内容がコピーされないのが問題
あとは、パスワードの有効期限とかもまとめて設定できるといいんだけど・・・


で、それを作るのも大変だったので書いたperlスクリプト
(パスワードはアカウント名と同じになるので変えさせる必要がある)
#!/usr/bin/perl
$filename="1行ずつユーザ名の書いてあるファイルのファイル名";
#開始したい番号
$uid=1600;
#gidは全員同じ
$gid=100;
open(IN,$filename);
@userlist = <IN>
close(IN);
foreach $idline(@userlist){
$id = substr($idline,0,9);
print ("$id\:$id\:$uid\:$gid\:\:/home/$id\:/bin/csh\n");
$uid++;
}

| | コメント (0) | トラックバック (0)

2004.06.08

玄箱debian化

できたー
一応自分の普段使っているネットワークからtelnetで入れました
もう眠いので今日のところは寝ます_| ̄|○

| | コメント (0) | トラックバック (0)

玄箱debian化のtips

まだできてないので
2ch玄人志向「玄箱」で自宅サーバ Part3@自宅サーバ板より転記
この通りにやろう_| ̄|○

33 :DNS未登録さん :sage :04/05/04 23:50 ID:???(´∀`) 無事、でびあん化できました。 Samba日本語版 Samba 2.2.8a-ja-1.1(2003/08/29) も導入(野良ビルド)できました。 うぅ、ほんと、でびあんって、楽だなぁ。 かぐやの中の人、ありがとう。

33 :DNS未登録さん :sage :04/05/04 23:50 ID:???(´∀`)

でびあんインスコめも(1)です。

・玄箱単体debian化をする。(HDDをはずさない方法)
・再起動前に変更するファイル
 hosts, hosts.allow, inertfaces, hostname, resolv.conf
・再起動後に telnet で入る
・apt-line(sources.list)修正
 必要に応じて修正する(うちは別のでびあんマシンがあるので、その設定にした)
 で、# apt-get update ; apt-get upgrade
・ツールのインストール
 # apt-get install wget ntpdate その他好きなもの(fdclone vim とか...)
 # /usr/sbin/tzconfig で、Asia/Tokyo をセット
 # dpkg-reconfigure locales で、EUC-JP を設定(好きにして)
・ntpdate はcron設定しとくと幸せに。
 # configure-ntp でNTP鯖を設定
 # export EDITOR=vi
 # crontab -e
  20 * * * * /etc/init.d/ntpdate start > /dev/null 2>&1 とか

35 :33 :sage :04/05/04 23:51 ID:???(´∀`)
でびあんインスコめも(2)です。

・パッケージリストの更新
 # dselect で Access(アクセス) を [apt] にして Update(更新) を選択する。
 パッケージリストが更新されればOK。
・コンパイラ等のインストール
 # tasksel で [C and c++] を選択。
 (なぜだか、うちの環境では<終了>ができなかったので適当にESCしてたらうまくいった)
・必要そうなライブラリのインストール
 # apt-get install libtiff3g libcupsys2
 # apt-get install libpam0g-dev
・Samba 2.2 日本語版をインストールする。
 Samba日本語版 Samba 2.2.8a-ja-1.1(2003/08/29) をソースから野良ビルドする。
 手順は、日本Sambaユーザ会を参照。
 (p)ttp://www.samba.gr.jp/
 (p)ttp://www.samba.gr.jp/doc/install_2.2/index.html
・Samba の設定は、Webブラウザからできるようになる。
 (p)ttp://kuro-box:901/ または、(p)ttp://kuro-boxのIPアドレス:901/
 ただし、ちゃんと、SWAT(Samba Web Administration Tool)を設定した場合。
 (p)ttp://www.samba.gr.jp/doc/install_2.2/index.html を良く読むこと。

| | コメント (0) | トラックバック (2)

2004.06.07

玄箱をいじりはじめた

1.とりあえず前回いじったときのパスワードなど忘れていたのでリムーバブルケースに入れて1番目のパーてーションをフォーマット
2.インストールCDからインストール
3.http://kuro.kaguya.biz/data/install_debian_standalone.txtを見てKURO-EM化の4を実行(汗
4.その後もつらつらと実行し# /usr/bin/write_okを実行するのを忘れた上ネットワークの設定を確認し忘れてrebootしてしまったのでやり直し_| ̄|○
(初期化ボタン長押しで起動したり途中で電源ケーブル抜いたりしていじってたら
EMで起動できたので4の作業だけやり直した)
 # /sbin/mfdisk -e /dev/hda
 # sh /sbin/mkfilesystem.sh
ここで/mnt2に/mnt2/debian_2004_06_06_dist.tgzをアップロードしておいた
(これは上2つのコマンドで消えないので、失敗したときにアップロードしてあった奴が残っていた)
 # cd /mnt
# tar xvzf /mnt2/share/debian_2004_06_06_dist.tgz
# /usr/bin/write_ok
ここまでやったらあわてずにとりあえず/mntの中にdebian一式が入っているハズだから
そこのrc.conf相当の奴を書き換えればきっと良いのでは無いかと思いdebianに付いて調べ中
・・・linuxなんて学校で使ってるRedHatくらいしか知らないです_| ̄|○

| | コメント (0) | トラックバック (0)