‘unix’ カテゴリーのアーカイブ
2007年8月2日 木曜日
FreeBSD のApache2.2でphpMyAdminを利用しようと思ったんで、SSLを動かすこととなりました。
これまで自己認証局で証明書を作成していましたが、CACert.orgという無料で利用できる認証局があるそうなんで、利用してみました。特に審査とか無いので、認証局の信用度としては、自己認証局と大差ない気もしますが・・・。
参考URL
CACert.orgで無料のSSLサーバを動かすメモ [FreeBSD](fkimura.com)
まぁ上記に従って行いました。一部異なったのは、key ファイル、および cert ファイルは、独自の場所に作成し、/usr/local/etc/apache22/server.key と /usr/local/etc/apache22/server.crt とにシンボリックリンクをはることで、デフォルトの設定のまま利用出来るようにしました。
一部躓いたのは、/usr/local/etc/apache22/extra/httpd-ssl.conf の設定です。
LAN内に2つWebサーバーをたてているもので、通常以外のSSLポートを指定していて、その場合、
[root]# vi /usr/local/etc/apache22/extra/httpd-ssl.conf
...
Listen 9999
<VirtualHost _default_:9999>
...
のように2箇所設定しないといけないのですが、VirtualHostのところに気が付いていなくて、Apacheが変なエラーを出していました・・・。
その他設定が必要そうなところは、
[root]# vi /usr/local/etc/apache22/extra/httpd-ssl.conf
...
Listen 9999
<VirtualHost _default_:9999>
...
DocumentRoot "/path/to/documentroot/"
ServerName www.your.domain
ServerAdmin mailaddress@your.domain
...
</VirtualHost>
...
[root]# vi /usr/local/etc/apache22/httpd.conf
# Secure (SSL/TLS) connections
#Include etc/apache22/extra/httpd-ssl.conf
↓
# Secure (SSL/TLS) connections
Include etc/apache22/extra/httpd-ssl.conf
辺りでしょうか。
phpMyAdmin については、インストールすると/usr/local/www/phpMyAdmin にインストールされているので、DocumentRootからシンボリックリンクをはります。
それから、phpMyAdmin内に config ディレクトリを作成し、トップディレクトリにあるconfig.inc.php を config ディレクトリにコピーしておき、Apache から書き込み出来るようにします。
ブラウザから、phpMyAdmin/scripts/setup.php にアクセスし、設定を行い、設定画面4段目 Configuration の Save ボタンを押すと設定が保存され、有効になります。Save ボタンを押すまで有効にならないので注意してください。
自分の場合、何やら upload やら save やらディレクトリを用意しておくと何か利用できそうなので、ディレクトリを作成して setup.php にて設定しておきました。何に使うのかは見ていません。
[root]# cd /usr/local/www/phpMyAdmin
[root]# mkdir config
[root]# cp config.inc.php config/
[root]# chown -R www:www config
[root]# mkdir upload
[root]# mkdir save
[root]# chown www:www upload save
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 87% [?]
カテゴリー: DB, FreeBSD, SSL, WebService, apache, auth, browser, config, mysql, php, security, server, unix | コメントはまだありません »
2007年7月16日 月曜日
タイトル合ってるか分かりませんが知りません。
とりあえず何か作ったので、参考までに。
現在監視カメラの設置を進めているところでありますが、ハードウェア側の準備は整ったのですが、ソフトウェア側をどうしようかという話。
V4Lをキャプチャして、mencoderでmsmpeg4コーデックを利用して録画しようと思うのですが、どうも録画しつつ、同じ映像を別なプログラムからアクセスすることは出来ないようです。デバイスがロックされるのかな。よく分からないですが。しかし、24時間録画したファイルなんてバカでかくて開く気になれません。30分毎くらいにファイルを区切りたいのですが、録画を区切るのと、再開するのとで、なんとかあまり間が開かないようにしたい、というわけです。それで、pidファイルを作成して、それがあれば待機して、なければ録画を開始する、というスクリプトを書いてみました。
(続きを読む…)
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 50% [?]
カテゴリー: FedoraCore, ShellScript, fc6, fedora, linux, sh, unix | コメントはまだありません »
2007年5月27日 日曜日
Apache のログのローテーション。
Apache のログは、portsから導入しただけだと、ローテーションの設定は無いので、どんどん膨れ上がっていきます。そこで、ローテーションさせる為に、apache付属のrotatelogsというプログラムを利用しました。
利用方法は簡単。httpd.conf のログを指定している部分にて、
CustomLog /var/log/httpd-access.log combined
↓
CustomLog "| /usr/local/sbin/rotatelogs /var/log/httpd-access.log.%Y-%m-%d 86400 540" combined
と変更してあげるだけです。
- %Y-%m-%d は、ファイル名の末尾に、YYYY-mm-dd という形式で年月日を足す、という指定です。
- 86400 は、ログを交代する(?ローテーションする?)時間を秒数で指定しています。この場合、24時間ということです。
- 540 は、Offset の指定(分)です。デフォルトだとUTC標準時での扱いになってしまうので、日本に合わせて+9時間すなわち540分を指定しています。
[参考URL]
rotatelogsで分割したアクセスログをwebalizerで処理 | gmt-24.net
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 54% [?]
カテゴリー: FreeBSD, admin, apache, config, log, server, unix | コメントはまだありません »
2007年5月27日 日曜日
Xサーバー・クライアント間での通信のためのなんちゃら。
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 31% [?]
カテゴリー: FedoraCore, FreeBSD, fc6, fedora, link, linux, memo, unix, x11 | コメントはまだありません »
2007年5月22日 火曜日
subversion のレポジトリブラウザとして利用するため、tracを導入しました。
環境
OS : 6.2-RELEASE FreeBSD
ja-trac-0.10.3_2
subversion-python-1.4.3_2
subversion-1.4.3_2
apache-2.2.4_2
先ずはportsからtracをインストールします。日本語版が、japanese/trac にあります。
(続きを読む…)
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 25% [?]
カテゴリー: FreeBSD, admin, apache, config, personal, python, server, subversion, trac, unix | コメントはまだありません »
2007年5月22日 火曜日
apache で、LDAPによる認証を行うためのものです。
主にSubversion にて、コミットを行えるユーザーを制限するために導入しました。
[環境]
OS : 6.2-RELEASE FreeBSD
apache-2.2.4_2
openldap-server-2.3.35
openldap-sasl-client-2.3.35
まず、mod_ldap.so が作成されているかを確認します。
[root]# ls /usr/local/libexec/apache22/mod_ldap.so
No such file or directory
[root]# ls /usr/local/libexec/apache22/mod_authnz_ldap.so
No such file or directory
上記のように、No such file or directory と出る場合は、apacheを –WITH_LDAP_MODULE=yes というオプションをつけて、再コンパイルする必要があります。
(続きを読む…)
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 23% [?]
カテゴリー: FreeBSD, admin, apache, auth, config, install, ldap, server, subversion, unix | コメントはまだありません »
2007年5月20日 日曜日
何やら、ユーザー管理を一元化してみたりしたいな、というのと、勉強のため、LDAPを導入してみようと思いたちました。
環境
6.2-RELEASE FreeBSD
openldap-sasl-client-2.3.35
openldap-server-2.3.35
nss_ldap-1.255
pam_ldap-1.8.2
samba-3.0.24,1
smbldap-tools-0.9.2a
p5-perl-ldap-0.34
主に、こちらを参考にさせて頂きました。
【FreeBSD 5.3】Samba 3.x + OpenLDAP による PDC の設定
(続きを読む…)
VN:F [1.6.4_902]
Rating: 10.0/10 (1 vote cast)
VN:F [1.6.4_902]
Popularity: 28% [?]
カテゴリー: FreeBSD, admin, auth, config, install, ldap, pam, ports, samba, security, server, unix | コメントはまだありません »
2007年4月29日 日曜日
昨日は、
IP : 124.61.249.54
netname: XPEED
country: KR
descr: POWERCOM
IP : 61.136.58.249
netname: ShiXun-LTD-TJ
country: CN
descr: ShiXun-LTD
一昨日は、
IP : 82.201.137.141
country: EU # country is really somewhere in African Region
IP : 125.244.116.130
netname: PUBNETPLUS
descr: DACOM-PUBNETPLUS
descr: DACOM Bldg, 65-228. Hangangro3ga. Yongsan-gu, SEOUL, 140-716
country: KR
IP : 210.5.3.3
netname: CIBONET
descr: CiboNet Limited
descr: The national ISP of China.
country: CN
がSSH をがんばっていたようです。
韓国、中国、アフリカ?、韓国、中国でした。
こいつらそれぞれ、100回はログインを試みていたりするので、ログ見ると大変目障りです。
まぁ、1日で2、3 IP だとかなりマシな方かとは思いますが。
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 15% [?]
カテゴリー: admin, linux, memo, personal, server, unix | コメントはまだありません »
2007年4月28日 土曜日
昨日の件ですが、無事解決しました。IMAPへの理解不足が原因でした…。
どうやら、うまく動いていたのに、必要な手続きを行っていなかっただけのようです。
IMAPには、subscribeという仕組みがあります。日本語では「購読」になりますが、意味としては「登録」の方が当てはまります。未だに正確に理解してはいないですが、IMAPクライアント側が、各々のディレクトリを見る/見ないを切り替えられる仕組みのようです。例えば、古くてメールを追加/閲覧/削除しないけど、とってはおきたいものなどは、ディレクトリに入れて、そのディレクトリのsubscribeをやめておけば、クライアント側ではそのディレクトリは表示されないので、目障りにもならず、サーバーにデータを残しておける、というわけです。
他には、procmailなどにより、事前に振り分けたSPAMメールをクライアント側で表示しない、などの利用法があるかと思います。
今回の構成
dovecot-1.0.0
postfix-2.4.0,1
(amavisd-new-2.4.5_2,1)
(p5-Mail-SpamAssassin-3.1.8_1)
(clamav-0.90.2_1)
(続きを読む…)
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 26% [?]
カテゴリー: FreeBSD, admin, config, imap, install, mail, ports, server, unix | コメントはまだありません »
2007年4月26日 木曜日
現在IMAPサーバーをたてようとしているのですが、どうにもうまくいかない。
古いメールを移行すべく、cpでMaildirの内容をコピーした。怪しいけどとりあえず速いし。
初めcourier-imap で設定しようとしていたが、分かりづらい。うまく動作しない。LAN内のマシンからクライアントとしてevolutionというソフトを使ってアクセスするも、エラー連発。多分こっちの設定のせいだと思うが。
ローカルホストでできるように、とsquirrelmailを入れてみるも、やはりエラー。
だるくなってきたので、courier-imap は見限ることに。最近流行ってきてるらしいDovecot を使ってみる。設定してみると
squirrelmailでログイン成功。evolution からアクセスすると、エラーが。
どうやら、古い設定の時のディレクトリとかのせいで整合性が合わないのではないか、という気がする。evolutionでアカウント削除してもっかい設定。うまくいった。古いディレクトリも読んでくれている。
ところが、squirrelmailからアクセスすると、古いディレクトリは読んでくれない。分からない。もうしばらく格闘です。
FreeBSD6.2
VN:F [1.6.4_902]
Rating: 0.0/10 (0 votes cast)
VN:F [1.6.4_902]
Popularity: 15% [?]
カテゴリー: FreeBSD, admin, config, imap, mail, server, unix | コメントはまだありません »