我が家にももうすぐiPadがやってくる。
現在、アルバムや家族で共有するファイルはnas上に配置しているが、
iPadとのやりとりがネックになってくると思う。
(まさかいちいちPC経由でできないし~。いちばんひ弱な16Gモデルだし。)
ケーブルを使った同期はできるだけやりたくない。
ふとFTPクライアントを利用する手が使えるのでは?と思いつきました。
ところが、我が家で使っているnas(I-OデータのHDL-C、1.5TB)はftpdが動いていない。(動かせるようにできるのかしら?)
よく考えてみたらnasはIPアドレスもDHCPから取得したものだし
それなら、サーバからnasをマウントして、サーバのftpdを利用すればよいわけで。。。
っということで、nasをマウントするには
smbmount
というコマンドでできるようです
今日はここまで。
これからiPadを取りにヨドバシまで行ってきます。
5月2日の午後。
このblogにアクセスできなくなりました><。
最初はblogだけだったので
「Apacheのバーチャルドメインが変になっちゃった?」
とあわくってhttpd.confなんか見直していたのですが、ついにkiyo.com、e-tajima.comすべてが参照不可いなってしまいました><
IPアドレス直指定ならサイトを見ることができました。
いくら私でもココまで来れば気付きます。
「ダイナミックDNSだっ!」って。
#今年は更新した記憶がなかったのです
ちゃんとメール確認していなかったから?
英語のメールだと、ついスパムだと思って捨てちゃうのよね.....
「今からでも更新間に合うかしら?」
おそるおそる3domainのサイトにアクセスしてみると
View image
↑
こんなコトになっていました(涙)
早く次の引越し先を見つけなければいけませんz><
のんびりしたかったのに(涙
フルドメインでMXレコード登録できて。
できればタダがよくて。(タダでなければいくらでもあったのですけれどね(^^;)
.....っていうワガママな条件をクリアするところがみつかりました~!!
EveryDNS.net
こちらにIPアドレスを登録して、DNSを更新して。
e-tajima.comはあっという間に参照できるようになったのですが、
kiyo.comはどういう経路なのか?2日もかかって、今日やっとこさ見えるようになりました。
digコマンドで何度か問い合わせてみたのですけれど、指定するネームサーバーによっては引けたのです。
日本はなかなか遠かった?
とても不安な2日間でありました..
29日のこと、みんカラのほうに日記を書いたのだけれど、私は自宅を停電させてしまった。
原因はシャッターの巻き取り部分に水をかけてしまったことなのだけれど。
(洗車のとき、ケルヒャーの水をかけたら、すごーくキレイになったのでヨコロンでいたのだ!)
ところがそのとき我が家が停電していたとは><
この停電が原因で、
食器洗い機の調子がおかしくなったり
ウォシュレットが水漏れするようになったり(本当に原因かわからないけれど壊れたのは事実)
給湯器の時計がおかしくなったり
いろいろあった。
もちろん、サーバーも落ちていたのだけれど。
電源をいれたら無事立ち上がった!
そのまま忘れ去っていたのだけれど、、、
今日のこと。
コメントスパムがとんでもない日付になっているのに気付いた。
「あれれれ?すごいワザを使うスパマー(って呼んでいいのかな?)がいるもんだな」
....なんて感心していたのだが、
感心している場合じゃなかった><
実はサーバーの時間がめちゃくちゃになっていたのだ。
なぜか2004年の7月に。
たぶん、電源断が原因だろうけれど、その前にNTPの設定はどうなっちゃった?
最近サーバーは放置プレイだったので、NTPサーバの設定なんて忘れちゃっていて
またググって調べなきゃ~って思ったのだが
(meguは、設定方法などノートにちゃんとつけておくようなマメ人間ではないのだ。
お料理のレシピなんかもてきとーーー)
実はGUIでカンタンにできちゃうのねぇ~
アプリケーション-システム設定-日付と時間
ネットワークタイムプロトコルタブでNTPサーバーを選択できた。
いままでもNTPサーバーを参照するようになっていたのになぜ時間が大幅にずれてしまったのか?
ドイツもこいつもアテにならないサーバーだったのか?
(大幅にずれすぎていたので微調整不可能だったのでしょう、きっと@@)
なにはともあれ無事治った。
あとは家電が治ってくれれば.....こっちはもう少し時間がかかりそうだ><
.....あぁ、出だしを「しまった」ではじめてしまったので、どうも私らしくない雰囲気になってしまったエントリー。
やっぱり「ですます調」がいいのかなぁ?(^^;;;
もうすぐ「e-tajima.com」の有効期限が切れちゃうよって、メールが届きました。
#あと3日
どうしようかなぁ~
いちおう、apacheのバーチャルホストでe-tajima.comも割り当ててあるのだけれど
ほとんど更新していないの(ほとんどどころかまるで....)
まんま、kiyo.comのサブドメインに割り当てちゃおうかなと考えています。
あとはメールアドレスの問題が解決すればOK
#家族の中で使っている人がいなければ大丈夫なんですよね。
それとあとひとつ。
このドメイン、手放しちゃっていいのかどうか。
いちおう記念みたいな感じでもっていたい気もするし。
でも頭にe-ってついてるのがいまいち気に入らないしなぁ.....
#今ははやらないですよね(^^;
っというわけであと3日、悩みます!
kiyo.comの有効期限が4月19日とせまってきて
NetworkSolutionsからRenewal Noticeが何度も届いていました。
「まだまだ」と放置していたのですが、気付けばもう4月の10日。
「そろそろ更新しなきゃまずいかな?」
どれにしようか。
迷いに迷って?
今回はどーんと9年にしました。
#前回は5年更新にしたんだっけか?(たぶん)
いちばんお安いのは1年あたり$9.99だけれど、100年って....@@;
迷ったのはオススメの5年か、9年かっていうところだけれど、
円高だし、ここは9年でしょう*^^*V
これでしばらく忘れても大丈夫!(笑
我が家のLAN内のクライアントは自宅サーバーを経由してインターネットに接続しています。
Fedoraサーバーがルーティングしているのですが。
今まで、各PCのTCP/IPの設定にてデフォルトGatewayにサーバのLAN側のアドレスを指定していました。
ところが...
息子がPSPからインターネット接続したいと言い出したのです。
PSPのTCP/IPの設定にはデフォルトGatewayがありません@@
さてどうしよう。
もともとdhcpサーバーからアドレスを振り分けてもらっておきながらgatewayの設定をするというのも変ですよね....
dhcpd側の設定が悪いんじゃないかと思っていろいろほいくり返してみました。
#やっぱり、サーバー側の設定ミスっていました(^^;;;
以下、dhcpd.confのサンプルからです。
---------------cut here -----------------
For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1; ←←←ここにGatewayのIPアドレスを設定する
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.0.128 192.168.0.254;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}
---------------cut here -----------------
上記、option routers の設定がサンプルのままになっていて、
megu家のサーバーのアドレスになっていなかったのです(汗....
ここをちゃんと設定して、dhcpdを再起動したら、、、、
PSPからも接続できました!!
やったぁ~!!
#各クライアントの設定も変更しておかなくちゃ....
昨日、午後7時半頃にサーバの電源が落ちていました。
昨年のGWに立ち上げてからこんなこと一度もなかったので。
....誰かさんが主電源をひっこぬいちゃったんだろうと勘ぐりましたが。
そんなコトはないと..
幸い無事立ち上がりました。ほっ*^^*
今年の夏は久しぶりに家族旅行に出かけるので留守にします。
以前と違って、、、megu家のサーバーは外部からはまったくアクセス不能にしてあります。
旅行のために解放するのはちょっと怖いので、、、やめておきます。
だいたい、どんなAPを利用するかも、どんなIPアドレスが割り当てられるのかもわからないので。
パスワードだけで開くのは無謀ですよね。
#ログを見ると、、、、しょっちゅう不正アクセストライされているのですから。
だから、メンテなしでもサーバには、ちゃーんとお利口さんしておいて欲しいのです。
ダウンはちょっと困ります。
復旧が送れてしまう~
あぶない、あぶない....
megu家のサーバーはダイナミックドメインを利用しています。
#固定IPじゃないからね
以前は無料だったのが3年くらい前からUSD$9.75/1年の有料になりました。
その更新時期がGW真っ只中、5/1@@;
忘れていたら、5/1からプッツン、メールも何も届かなくなっちゃうかも....
ぎりぎりセーフで手続き済ませました!
だいたい更新の1ヶ月前にインボイスが届いて、
入金がないとまたしばらくしてからもいちどインボイスが届いて....
確か昨年もこの2度目のメールで気付いたのだっけな?
今年はメールで気付いたのではなくて
「はっ、GWといえば....」
と思い出して、メールの山をかきわけたら出てきたのでした。
あぁ思い出してよかった。
とにかくSpamが多すぎ!!
その中でも英語Spamはあまりの量なので英文メールはうずもれてしまうのだぁ~
....っと人のせいにしてはイケマセン
meguは2つドメインをもっているので、$9.75×2。
自分のサーバなのでメールアドレスは無限大。
サブドメインも無限大(Apacheで設定できるだけ)。
だから、そこそこお得ですよね。
使いこなしているかは、まぁナンにして(^^;;;
#今年のGWは昨年のように「サーバーいぢり」なんてしていないで出かけたいと思います。
竜巻で.....Digiwebのことを思い出しました。
本当にいろいろなことがありました。
竜巻でデータが飛んでしまったこともありました。
カードの期限が切れたら(←そんなの知らなかった~気付かなかった~)有無も言わさずいきなりサービスを止められてしまったり。
突然、会社が変わるといわれたり。
突然、サーバーが移動したり。
突然、OSがSolarisからRedhatに変わったり。
それでも私には忘れられなくって。
とてもなつかしい故郷のような感じです。
実はまだ、自前でサーバーも立ち上げていない頃。
というか、サイトをはじめて間もない初心者の頃(私、ベッコアメユーザーでした)
HTMLの参考書などもなく、こつこつと打ち込んでいた頃にcomドメインが取りたくて。
Digiwebで、comドメインの取得とホスティングサービスを申し込みました。
#気付けばもう10年以上前(^^;;;;
ドキドキしながら申し込んだサービス。
そのときのサイトはこ~んな感じでした。
今、あらためて見ると、なんだか怪しげなのですが。
でも、当時は「夢をかなえてくれる」ような気がして。
でも、確かに正解だったと思います。
いろいろ勉強になりましたし(^^;;;;
サポートは文句メールを出すと丁寧に返事をくれました。
それにすぐに謝ってくれるの。(いつも謝ってばかりいるのか?)
アメリカ人ってあまり謝らないと聞くれど??@@;
ひと月20ドルは『なんでもあり』のサービスに対してはとても安かったと思います。
その後、国内でもとても安いレンタルサーバーが登場したりしましたが、Digiwebほど自由にやらせてくれなかったと思います。
実はちょっぴり忘れかけていたけれど(爆)
せっかく思い出したので
忘れないように、書き留めておくことにしました(^^;
ごめんなさいっ!
私あてにメールをくださったかた。
エラーになって返っていませんでしたか?
実は、、メールサーバの設定を一部忘れていました。
メインで使っているkiyo.comドメインのほうはOKだったのですが、
e-tajima.comドメインのアドレスを受信拒否していました。
#どうりで、スパムがちょっと減ったと思ったのでありました。
【異なるホスト名からの受信を可能にする方法】
/etc/mail/local-host-names
このファイルにメールアドレス@の後ろに指定可能なホスト名を記述しておきます。
↓こんな感じ
# local-host-names - include all aliases for your machine here.
e-tajima.com
ふっ、これで受信可能に。
スパムもいっぱいくるでしょうけれど(笑
サーバーがあまりに重たくなったので、サーバー機入れ替えに踏み切りました。
#マシン購入からどれくらいたったでしょう?(笑
お尻に火がつかないと動かない私って....
新サーバーは5月にFC4にUpdateしてあらかた動くように仕込んでおいたものです。
今回、ユーザーやSMTP、POPサーバの設定をして
IPアドレスも変わったので、DNSも変更して
やっと、やっと...以前と同じように使えるようになりました。
疲れた....
ところで、やっとこさFC3からFC4にUpdateしたと思ったら、
Fedora Core 6 test 1リリースですって(泣き笑い)
FC3→FC5のUpdateに失敗したので、今さらFC4→FC6なんてひとつ飛ばしはできませんが....
#でも、そのうちやってみますか?(笑
ところで、、、、
今回サーバーが重たくなった原因がだいたいわかりました。
secureには問題ありませんでした。
httpdのaccess_logを見てわかったのですがやっぱりトラックバック攻撃のようです。
直接、mt-tb.cgiにPOSTしてきているアクセスが....
昨日のお昼頃にサーバー機を変更してから30時間ちょっとの間に3500以上POSTされています。
[root@newmegu httpd]# grep mt-tb.cgi access_log*|wc
3637 74204 690627
今はトラックバック許可をはずしているので大丈夫ですが。
以前ならば、あのひ弱なマシンで一生懸命対応していたのだと思うとかわいそうなことをしたなぁと思います。
MTって結構重たいんですよね、トラックバック受けると再構築させられたりして。
フル稼働させられて、ひーひー言っていたのだと思います。かわいそーに。
前マシンは電源を落として、お休み中です。
環境はそのまま残してあるので、これからはバックアップ機として控えてもらう予定です。
今回はずっと「やらなくちゃ」と思っていたサーバ乗り換えが実行できたので怪我の功名?かしら(^^;。
トラックバック許可をはずせば前機でも平気だったのですけれどね!
サーバ機自体が不調なのか?
DoS攻撃のせいなのか?
しばしば固まるようになってしまったので、一晩止めていました。
でもまた朝立ち上げたらすぐに固まってしまって....涙。
とりあえず、Trackbackできないようにしてみました。
これでもまた重たくなるようでしたら、マシーン交換ですわね。
P.S.箱根、来ました!今回は土曜日です。でも次の日曜日は休日出勤確定(大泣!)
どうすればよいのやら....
今日、サーバがとても重たくて、メール受信不能になり。
Xウィンドウも固まって動かず....
なにもできなくなって、電源OFF→ONFすること2度でした。
(おかげでこの時間....涙)
なにがあったのかわけわからず。
secureログを確かめてみたものの、不正なログインはなかった様子。
トラックバックスパムは相変わらずの量。(一時間に50くらい?)
ただ、コメントのログをみてびっくり!!
英文のみのコメントはチェックで排除していたのですが、その不正コメントが昨日今日で数千にも及びました。
こうやっている今も....どんどん....
どんどん無意味なPOSTを続けているのでしょうね。
POST内容はある程度固定で、POST元IPアドレスは、毎回変わっています。
何かソフトを使っているのかな?
なんの意味があってやっているのだろう?
HTTPサーバ止めろってこと?涙。
今日(というか、昨日)、PostgreSQLが落ちていたようです。
私が帰ってきて確認したときにはPostgreSQLは動いていて、Tomcatだけが落ちている状態だったのすが。
(Tomcatはブート時、自動的に立ち上がるようにしていません。
PostgreSQLは自動的に立ち上がるので、もしかしたらリブートしたのかも。)
トラックバックスパム削除Cronが「PostgreSQLが動いてないよ」とエラーを返してきていたので気付きました。
どうも調子よくなさげです。
ごめんなさ~い!!
(あと、23日、メンテナンスが入るので繋がりにくいかも。
#いつもつながりにくいけれど...)
最近、トラックバックスパムの件数がめちゃくちゃ多くて....@@
新サーバに移動するまでは、MTのマージョンもあげられないので。
とりあえずは、削除cronの設定を1時間おきから15分おきに修正しました。
$ crontab -e
01 * * * * /usr/local/pgsql.....(以下略)
を↓のように修正
1,15,30,45 * * * * /usr/local/pgsql.....
毎分なんて設定するのは大変なのでとりあえず(^^;;;;
今朝、またまたサーバー機が変な音をたてているので一日シャットダウンしていました。
アクセスできない日が多くてすみません。
#早くリプレースしなくちゃなぁ~
FC4へUpdateし終えた新しいサーバのほうへコンテンツの移動をしている最中です。
ココ(blog)の内容は移し終えたので、こうやってエントリーしちゃうと、新マシンに反映しなくちゃならないわけで....(^^;;;
#あぁ、モノグサ。
でも、連休が終わってしまったのでこれからはゆっくりゆっくりの作業かも?
PostgreSQL。
jdbcからのアクセスはすぐできるようになったのに、CGIからのPotgreSQLへの接続がまだエラー。
なんか、インストールし忘れたかナ??
まっ、いつものドジふんじゃった...ってやつでしょうけれど。
「リモートシェルが効かない」とか
「IPマスカレードが上手くいかない」とか
丁寧につぶしていけば(というか、過去のノートをちゃんと見れば)できることだったんです(^^;;
ノートって大切なんですけれどね。
実際作業しているときはあわくってるので、とれるものでないです。
過去にPostgreSQLをインストールしたときにこのブログにも書き留めておいたけれど、
あれは本当にやっておいてよかった*^^*
今回あらたにデータベースを作成するときに役に立ちましたっ
でも、今回は何もレポートしていないなぁ~(汗
今更なんですが、、、FedoraCore3→4へUpdate中。
「3でもいいじゃん!」と思っていたんですが。
Fedora Core 3 Transferred to Fedora Legacy
っということなので。悲しすぎ。
実は....当初、FC3→5にいきなりUPDATEを試みたのですが、ちょっとした手違いから、カーネルごと削除しちゃいまして...涙。
やりなおし中なのであります....涙。
う~ん、時間かかるなぁ~寝られないじゃないかぁ...とほほ
#お肌に悪いワ。
こんな調子で、GWはどんどん過ぎ去ってゆく~~
#最終日くらいお出かけしなくちゃネ
失礼しました。本日昼間アクセス不能でした。
今朝、どうもサーバの様子がおかしいので。
#NAT機能は働いていたのだけれど、すべてが遅くて重たかったのです。
シャットダウンしたくても、ログインできないし。
仕方ないのでひさびさに電源OFFしました。
いったん立ち上げなおして、中身を確認。
念のために半日そっておしておきました。
メールロストいっぱいしたかも。
でもほとんどスパムだからいいのだ。
#いったい何があったのか?
昨日、コメントスパムがひどいのでちょっと対策したので、それで??イヤガラセ??
でもログには残っていないのですよねぇ~
今日、調子の悪くなったケーブルモデムの交換をしていただきました。
それで、お昼から夜の8時頃まで接続できていませんでした。
一週間に2度もゴメンナサイ。
作業をしていただいた昼間は留守をしていました。
接続後のテストはプロバイダの方のテスト用のPCでしていただく話だったので、
「そのまま繋ぎかえてもらえば問題ないかなぁ~」
と、いつもの状態(サーバの外側のLANケーブルをモデムに繋げた状態)で出かけました。
外出先からうちのサイトを見ようとすると繋がらないので、
『ん~、どうなってるんだろ?』
と不安だったのですが。
自宅に帰ると、ケーブルはちゃんとサーバーに接続されていました。
モデム上のCABLEのランプもついていたし。DATAランプもピカピカしていました。
....でも、正常にIPが取得できていなくてデータ通信もできていませんでした(; ;)
仕方ないので、モニターの繋がっていないサーバに、モニターを繋げて調査作業をはじめました。
再接続しようと、何度リトライしても、駄目。
リブートしても駄目。
「あぁ~。取り替えなくてよかったのに....涙。」
と泣きたくなってきたところで、、、、
先日のコトを思い出して、駄目元でケーブルモデムの電源を、OFF→ONしてみました。
...........繋がっちゃいました~!!*^o^*/
駄目なときは
(1)まずリブート
(2)それでも駄目なら電源OFF→ON
ですな。今回の(2)は、モデム側ですが。
リプレース後のモデムですが、
前々代のモトローラ、前代のT芝製に変わって、これであります。
これからどうぞヨロシクねぇ~♪
ごめんなさいっ!本日AM6:00過ぎからいまさっきまでアクセス不能でした。
私も、、、昼間メールを取れないので、心配で...
『まさか、、、サーバー、ついにクラッシュでもしたのかなぁ~』
と思っていたのですが。
帰ってみると
サーバは普通に動いている。
LAN内からはログインできる。
Webサーバも動いている。
クラッカーさんが来たわけでもない。
でも、ifconfigしてみると、、、IPアドレスが取れていない!!
『ん~?またプロバイダのトラブル??』
と思ったのですが、
ふとみると
ケーブルモデムの「CABLE側」のランプが消えている
のに気づきました。
点いているのは、むなしく、、、、PCとPOWER側だけ。
わぁ~ん。
これじゃどうしようもない。
ケーブルがいかれポンチになっちゃったら、壁内配線したうちのせいにされちゃうし。
(ケーブルTV会社は壁内配線を認めなかったんです。でも新築の家の壁や天井にケーブルはわせるなんてあんまりなので、壁内配線にしたんです。)
駄目もとで、あれこれいじってみました。
ケーブルひっこぬいてみたり.....
んで、電源ひっこぬいて、再度差し込んだとき....
復活したんです~*^^*/
このケーブルモデムは確か3台目だったかな。そろそろ交換時なのかしら?
なんといっても24時間稼動しているから...
でもドキドキしちゃったわ。
メールもたくさんロストしちゃったと思います。
おかげさまで今日はスパムが少なくてまともなメールだけでうれしい!!
(毎日、500通くらい来るんです。。。。大切なメールを読み逃してしまうことも。本当に申し訳ないです。)
いちおう、明日サポートに電話してみまス。
#平日の昼間しかやってない、不親切(?)なサポートなんです~
高いんですけど。
でもグローバルIPだから許しちゃう。
今日はネットの調子が悪くて(プロバイダのネームサーバがダウンしていたみたい)
ほとんど作業が進みませんでした(涙)。
「どこかナイショで使えるネームサーバはないだろか」
とか
「どこかこっそり使えるプロクシはないだろか」
とか、そんなズルすることばかり考えてトライして、
『きゃ~!やった~!成功~!繋がった~!』
っと思ったときには、復活していたのでした。ネームサーバが....涙。
#もう寝る時間。
本日のメモ(sambaのサーバ側の文字コードの設定。rshなどの設定。)
(1)Samba文字コード設定
Sambaのバージョン:samba-3.0.10-1.fc3
文字コードのセットをEUC-JPにする方法。
FC3のSambaの設定画面からは文字コードを指定する箇所がありません。
#単にみつけられなかっただけかもしれないけれど....
そこで直接smb.confを編集することにしました。
以前のsmb.confから、
client code page = 932
coding system = euc
という部分をコピーしてみましたが、、結果は駄目(>。<)でした。
dos charset = CP932
unix charset = euc-JP
display charset = euc-JP
上記のように指定するようになったみたいです。
display charsetはswatに表示するときの文字コードだそうで、swatはインストールしていないのですがとりあえず....
(2)サーバ間でのやりとり
データもコピーしたいし、できればrsyncしてみたいし...(って欲張り)
カスタムでインストールして、あれこれ洗濯いや選択したつもりだったのが
rshサーバはインストールされていませんでした。
んでインストール
# rpm -q rsh-server
パッケージ rsh-server はインストールされていません
# rpm -ihv rsh-server-0.17-23.i386.rpm
Preparing... ########################################### [100%]
1:rsh-server ########################################### [100%]
# rpm -q rsh-server
rsh-server-0.17-23
インストール後
/etc/xinetd.d/rexec
/etc/xinetd.d/rlogin
ができる。
rexec,rloginをdisable=noに更新。
xinetdを再起動
rshとrloginが使えるようになりました(^o^)/
あぁ~でもまだrcpは駄目。
何をインストールしたら、rcpが有効になるの?
ずっと前から放置気味のバックアップ機(FC1)は確かなにもしなくても出来たのだけれどな。
あっと気付くともう2日....
今年もどうぞよろしくお願いいたしますm(_ _)m
お休みの間にサーバのセットアップを...っと思っていたのだけれど、
やっとこさ、インストールまでこぎつけました。
ふぅ~
その前に、予定外で娘のPCが立ち上がらなくなったりして
これまたインストールしなおしたりしていたのだけれど。
もう寿命かしら。不安~>約5年前(といってもほとんど稼動せず)のSotecマシーン
サーバ機のほうは放置してあったやつ(あぁ1年近くごめんなはい)。
#私の腰は限りなく重たいらしいデス。
作業をはじめたのは夕方。
インストール後
(1)telnetdの有効化
/etc/inet.d/telnetで、disable=noに更新
(2)文字コードをeucに変更(UTF-8で行くか、ちょっぴし迷ったけれど、やっぱりいつものコードで)
/etc/sysconfig/i18nで、Lang="ja-P.eucJP"に更新
(3)manの表示設定を変更
/etc/man.configで、PAGERを/usr/bin/lvに更新
(3)dhcpdの設定
イーサネットカードは2枚。
まだLANの中にいるので、1枚は自分がdhcpクライアントで現サーバ機からアドレスをゲット
もう1枚がdhcpdになる予定で設定。
すべて完了したら、クライアント側の線を外界(ケーブルモデム)に繋ぐ予定。
(4)sambaの設定
自分以外のユーザのパスワードを忘れてしまいました。
夫、長男....とパスワードを聞いて回る私...なさけな~(今度はメモしておいたぞ)
(5)Up2dateの実行(!マークが出てきたので、気付きました。まだ設定していないので今がチャンスと思い全更新かけてただいま実行中)
ここまでで眠たくなってしまいました。
では、おやすみなさい。
#放っておいて大丈夫?(^^;
あぁなんとかマシン入れ替えまで到達できるようにがんばらなくては。
これからが本番。
ネームサーバ、メールサーバにPostgreSQL、Apacheの設定....エトセトラ
それぞれ、あれこれいじくりまわしていて、わけわか状態@@;;
まだまだ先は長い....
でも明日はお出かけ予定があるのだヨ.....
でも、もう眠たい.....ねむたい、、ねむた~い!!
新年早々トホホでございます。
こんな私ですが、今年も見捨てないでお付き合いくださいね....
ちょっとしたことで見つけちゃったんですけれど.....
うちのIP、SORBSのブラックリストに掲載されているみたいです。
ダイナミックDNSだから??
メールの踏み台にはならないようにチェックかけてあるのに。
んーーーもうっ!!
SORBSに反対!
私も同意!
それでですね....
SORBSのサイトの、"Dynamic IP FAQ "っていうところに行ってみたんです。
そしたら、、、、広告欄(Ads by Google)に↓のようなものを発見!!
ダイナミックDNSに割り当てられているIPアドレスからはメール送っちゃいけないんですよね?
そういうメールは、SORBSを参照しているサイトからは排除されちゃうんですよね?
でも、ダイナミックDNSの宣伝はちゃーんとするんだっ。ほーーーー(* ̄0 ̄*)
なんだか、ネームサーバーが調子悪くないですか?
昼休み、更新しようかと思ったらどうも調子が悪い。
(もしかして、私だけ?)
kiyo.comへのアクセス、繋がったり、繋がったり不都合が起きていると思います。
ごめんなさいーーっ。
やっぱり、、、外に置いたほうがいいのかしら?>blog
ケチって自分ちなんかに置いてるから、いけないのかなぁ....
っというワケで、資源(CD-R)の無駄遣いもなんなので本、買ってきました。
(正しくはポイントでGETしてきました。)
2700円もするのでかなり迷いました。
雑誌があればよかったのに、運わるく私が行ったヨドバシではみかけませんでした。
ごめんなさい。
今日は娘のお稽古のおつきあいの日なので(←明らかに言い訳)、進展ありません。
あるといえば、「正しいCDがやってきた」ということくらいです。
娘を塾に送り込んで、その待ち時間。
デパートの駐車場の行列が長かったので思いのほか自由時間が取れませんでした。
その時間に、ヨドバシへGo!!
まずデジカメを偵察し(そろそろ新しいのがほしい)、FedoraCore3のCD付きの雑誌がないかチェックしました。
「ない、ない、雑誌がない!」
でも、本が見つかりました。←2種類ありました。GETしたのはそのうちの一冊。
この本(実はまだあまり見ていない)、前半はHUBの設置や、NICの挿し方など、いまさら...な内容なのですが後半に期待です。なによりやさしそうなので♪
続きはいつになるか。明日時間が取れるといいのだけれど。もう連休最終日ですね。
ちょっと元気なくなるなーーーしょんぼり。
新しいマシンにFedoraCore3をインストールしようとしています。
#ほぼ、実況中継いたします。
さてどうなるか。
【準備作業】
1.マシンを新たに準備しました。
DELLの超格安サーバ機、PowerEdge SC420です。
OSはもちろん、キーボードもマウスもなーんもつけませんでした。(おけち)
2.LANカードを一枚追加しました。
息子の使い古しマシンからカニさんを一匹引っこ抜いて挿しましたが、果たして無事使えるか、乞うご期待!
(なんせ、PCごとガレージに1年以上眠っていたものなんです。←まさか、腐ってないよね?)
3.電源、その他接続。
LANケーブルは、2つともハブに接続しました。
片方がメインになって、DHCPからアドレスをいただく。
片方は自分がDHCPサーバになったときに活躍するヤツというストーリーのつもり。
4.インストール用メディアの準備
Fedoraのサイト
http://fedora.jp
(1)ダウンロード
http://fedora.jp/modules/news/article.php?storyid=27
※ここのダウンロード方法を参照
インストール時に必要なのは、
FC3-i386-disc1.iso
FC3-i386-disc2.iso
FC3-i386-disc3.iso
FC3-i386-disc4.iso
FC3-i386-rescuecd.iso
この5ファイル。
#インストール時にソースRPMは不要。
(2)CD作成
isoのイメージファイルを焼くには....
※「SP+メーカー」というフリーソフトを使用(←これがいいらしいので)
http://www.ak-office.jp/original/soft/winsppm.html
ただし、サービスパックなんて関係なくて「ライティング」機能のみを使用します。
書き込むISOイメージファイルに、ダウンロードしたFC3-i386-disc1.isoなどを指定。
【いよいよインストール...と思ったら振り出しにもどる。涙】
1.インストール開始
(1)disk1を新しいサーバのCDドライブに入れて、電源ON!
(2)無事ブートされました。サンキュ>SP+メーカー
(3)まずはCDのテストです。
◇TEST結果◇
IE6.0にてダウンロードしたisoファイルより作成した、disk1,2,3はFAIL(涙)。
サイズがおかしいのに気付いて、FireFoxでダウンロードしたdisk4はPASS。
やり直しです。
#IEめっ!やっぱり駄目だ。
前回ダウンロード時のサイトはKDDI経由。
(いくらCATV接続とはいえ)遅かったので、今回はFTPサイトを利用。
ftp://ftp.sfc.wide.ad.jp/pub/Linux/Fedora/3/i386/iso/
ダウンロードにブラウザを利用するのをやめました。
直接FTPでGET。このほうがダウンロードされたサイズが正確です。
(例)
ftp> get FC3-i386-disc3.iso
local: FC3-i386-disc3.iso remote: FC3-i386-disc3.iso
227 Entering Passive Mode (203,178,142,151,48,233)
150 Opening BINARY mode data connection for FC3-i386-disc3.iso (667498496 bytes).
226 File send OK.
667498496 bytes received in 685 secs (9.5e+02 Kbytes/sec)
失敗したCDを4枚も捨てたので、足りなくなりました。
さらに、4時半から個人面談があります。
今日はここまで?
ちーとも進まないよぅ~
---------(追記)-------------
個人面談に行ってきました。
出かけたついでにCD-R10枚入りを買ってきました。
さて、「今度はバッチリ!」と思えたのですが、disk1はPASSになったものの、2と3はFAILのまんま。
サイズが650Mを超えるせいかな?
設定を変えて焼いても駄目で、あまり何度もやると資源の無駄使いと反省
「これじゃ、最初からCDがついている雑誌を買ったほうが手っ取り早いし、無駄もなくてよかったかも」という感じです。
とりあえず保証はされていないけれど、選択するオプションによってはCD内のデータすべてなめるように読みこむわけでなし、
「えーい、やってしまえ!」
っという感じで、TESTに通っていないCDでインストールしてしまいました。
(とりあえず、エラーも出なくてインストールはできました。)
インストール画面では、ほぼデフォルトを選択。
Diskの構成も、デフォルトにしてしまったけれどFedoraCore1のときとは違いますねー。
パーティションの切り方とか変えたいし。
もしかしたら、もいちどやりなおすかもしれません。
すっかり忘れられていた、我が家の次期サーバ機。
#daihikoさんちに届いたダンボールの写真をみて思い出しました。
『確か、うちにも似たようなシチュエーションがあったなぁ....、あぁっ忘れてたっ!』っと。
あまりに安く買いすぎたせいで、ありがたみが少ないのでしょうか?
それとも、いろんなことがありすぎて....忙しすぎて...
それで忘れ去っていたのでしょうか。
#いえ、逃げていたんです(笑)。
「いつまでも玄関に置いておくなーっ!」っとクレームが出たので、いちおう開梱して、出してあります。
やっぱりでっかいです。
でっかいほうはまだ電源もつながっていません。
今動いているのは小さいほうです。(←これも過去にDELL通販で安くで購入。)
#今、まさにこの子ががんばっているんですよー(涙)。
PostgreSQLにTomcat5にJbossに....ApacheにMovableTypeに....
Sambaに、FireWallに、NATに.....
小さくってひ弱な体でよくがんばってくれています。
新しいマシンにバトンタッチするには....あと1枚LANカードを買ってこなければならないのですが。
(これまたケチってDELLのサイトでは申し込まなかったの(笑)。)
もし、今の仕事が落ち着いたら、3月は休暇をどーんと取って(とれたらいいな)、サーバの仕込みもやりたいっ!です!
ふっふっふ。
最近はあまりの忙しさにエントリーするネタも(愚痴くらいしか泣)ないのだけれど、
サーバ設定でもして、なにかまたネタアップできればと企んでおります。
昨夜、新聞をペラペラとめくっていて発見しました。
サーバにぴったりなマシーン、なんと29800えん!!
※FireFoxではリンク先のサイト(=Dellのサイト)を見ることができません(泣)。
「今のひ弱なサーバをバックアップにして、これをメインに...うっしっし」っと、心の中で微笑む私。
でもよく見ると...
個人事業主または法人のお客様に限ります。
だってよっ。ぷんぷん。(なによーっ!)
期間は明日まで。明日までに手は打てるのか??
どーして「ただの会社員」は買っちゃいけないのでしょうか?
法人だったらいっぱい買ってくれるのわかるけれど、個人事業主って、会社員と変わらないと思うんだけど。
『マックで70円のハンバーガひとつだけ買う』のと同じよーなコトなので、文句を言えた立場ではないですが....。
-------------------追記-------------------
カーンタンに買えてしまいました。しかもキーボードとマウスはいらないのではずして、HDDを80Gにして、全部で28881えん!(送料が5000なのはちょっと高いけど)
あっけなかったデス。
#いちおう職場で使うという名目で購入しました。
....配送先が職場なのが不便だけど。
今まで利用していたminiDNSのサービスが12月6日に終了するというので、先週あわててDNSの変更作業を行いました。(ダイナミックDNSを、miniDNSから3domainへの変更しなければなりません。)
kiyo.comドメインはNetworkSolutionsで登録しているので、比較的早く反映されます。
前回のDNS移行のとき、3日は覚悟していたのに、あっという間でした。
問題なのはもうひとつのドメイン(e-tajima.com)のほうです。
こちらは国内のホスティングサービスを利用していたときに同時に申し込んだもので、レジストラはtuscowsです。
前回のDNS移行のとき、覚悟どおりの日数(笑)がかかりました。
今回のminiDNSのサービス終了は、メールが届いていたのですが、
しばらくPCの電源もあげず、ボーっとしていた私は、そのメールを読みもしていなかったのです。
気付いたときは、「サービス終了まであと少し!」というありさま。
あわてて更新したのが先週末の12月4日。
はたして、6日のサービス終了時に世界中のDNSに更新情報が反映されるか??
『もしかしたら、6日までなんていっていて、ずっと動いたりして...』
なーんて甘い考えは通用しませんでした。
しっかり、サービスは終了しました。
ちょーっと危なかったです。
でもなんとか切り抜けたようです。
新しいDNSが反映されて自分からは7日以降も無事ドメイン経由でアクセスできています。
メールも途絶えていませんし。(一部届いていないものもあるのかなぁ??)
ふーーー
ほんのしばらくの間でもメールを読まないのって、危ないんだなーって感じました。
スパムメールも山のように届いていたし...。
(SpamAssassinでスパム判定はしているけれど、いちおう中身を確認してから削除しているので。)
あと息子の塾からのお知らせもメールで届いているの、すっかり忘れていました(爆)。
いけない、いけない...。
SetEnvIf Reqest_Method....実はうまく動いていなかったんです。
これまでもアクセスログの取り方をいろいろ考えてやってみてきたのですが(WebDAVを経由した不正アクセス?)、なぜかうまく取れないことがあったんです。
思惑通りに動いてくれないというか...
その原因が今日、ひょんなことからわかりました。
(って、はてなの質問に答えようと必死で検索したからなんですが(笑)。←自分自身の環境設定のときより真剣なんて笑えちゃう!)
SetEnvIf Request_Method "SEARCH" dav
SetEnvIf Request_Method "OPTIONS" dav
SetEnvIf Request_Method "PROPFIND" dav
こんな風にRequest_Methodをひっかけて判別しようとしていたのですが、どーもこれがうまく動作していなかったようです。
原因はわからないのですが、apacheのせい?
Web上では、皆(というか私がみつけたところ2箇所だけ...)、「うまくいかなかった」とおっしゃっていました。
たまたま取れていたwebDAVのログは、その他のRequest_URIや、BrowserMatchで拾えたんだと思います。
当時の私のコメント、
# 思ったようにうまく拾えないのです..泣。
# それでいろいろ追加してしまいました。
っていうのを読むと泣けてきます。(もちろん笑い泣き)
解決方法なんですが、
SetEnvIf Request_Method "SEARCH" dav
で拾えないなら、「逆からせめてやろうじゃないか!」って感じで、
SetEnvIf Request_Method "(OPTIONS)|(PROPFIND)|(GET)|(POST)|(PUT)|(DELETE)|(HEAD)" !worm
っとしています。
SEARCH以外のアクセスメソッドのときにwormとみなしません。
W32.HLLW.Gaobot.genっていうワームのログ(SEARCH /\x90\x02\xb1\....以下略のすごーく長い長いリクエスト)があって、これをwebDAVのログに入れると邪魔なので。
OPTIONSとPROPFINDは通して、Request_URIかUser_Agentで拾えればいいかなと判断しました。
そして、SEARCHで始まるものはすべてワームとして判断、ワームと同じ扱いにするようにしました。
まだ実際にどう動くかこれから様子を見なければわかりませんが。
たぶんうまく行く予定デス。(自信なし。)
参考
Apache SetEnvIfディレクティブ
Apache CustomLogディレクティブ
いちどサーバを立ち上げ不能にしてしまった私としては、いつクラッシュするかもしれないHDDにひやひやドキドキもの。
#非力なマシンで24時間がんばっているわけだし....
「明日バックアップしようと思ったら、その夜クラッシュ!」
なぁんて、マーフィーの法則みたいにならないように。
今夜は眠たいけれど、バックアップ。
バックアップメモ
(1)PostgreSQLデータのバックアップ
pg_dump データベース名 >backup用dmpファイル名
(2)リモートコピーでバックアップ用マシンの同一ユーザ環境にHOME以下まるごとコピー
rcp -rp * 192.168.1.xx:.
っと思ったら、下記のようなエラー
rcp: ./public_html/archives/2004/09/: Is a directory
rcp: protocol screwup: expected control record
rcp: lost connection
わーん、寝たいのに。どうしてくれよう。
(3)仕方ない、今夜はtarで固めてrcpしよう。
tar cvfz all_20041022.tar.gz *
(4)tarファイルをrcp
rcp all_20041022.tar.gz 192.168.1.xx:.
(5)受けた側で展開
tar xvfz all_20041022.tar.gz
#でもこれは万一のときだけでいいか。もう寝よう。
でも..確認のため、いちおう中身をチェックしておくことに。
tar tvfz all_20041022.tar.gz
よしよし、OK。
私、すっとぼけていました。
PostgreSQLをインストールしたときに、
configureのオプションに--with-javaって指定していたんです。
なので、/usr/local/pgsql/share/javaの下にpostgresql.jar(jdbcドライバ)が作られていました。
なのに、Tomcat5.5でDBCPをやってみたときにpg74.215.jdbc3.jarをダウンロードしてきちゃいました。
あぁお馬鹿さん。
ほかにも大ボケはたくさん言ったりやったりしています。
GNU make なんですが、Fedora(Redhat系)ではgmakeとmakeの実体はおんなじでした(恥)。
lrwxrwxrwx 1 root root 4 6月 2 23:54 /usr/bin/gmake -> make
ただのシンボリックリンクであります。
『いちいちgmakeとやらなくてもよかったんだぁ....』
#えっらそ~に、『※注意です。GNU makeを使います。』なんて書いてたんですよ。
(FreeBSDな方にはあたっているからいいいかも?でも、Fedoraって書いてるじゃん>自分)
「知らぬが仏」といいますが、「知っちゃったら恥ずかしいこと」がまだまだありそうで怖いです(泣)。
mknmz /home/xxx/public_html/archives \
--replace='s#/home/xxx/public_html/#http://blog.kiyo.com/#'
実はいままで、ずっと
/home/xxx/public_html/archives.....
って、フルパスで索引が作られていました。
今、気付いた私です(汗)。
Namazu検索...今日から晴れてURLが表示されるはずです!
先日Lynxでの訪問を発見した時に、このサイトを訪れてくださる方のブラウザについて調べてみたくなりました。
一日一度Webalizerで統計を取っているのですが、デフォルトの設定なのでブラウザはベスト15しか表示していません。
しかも、細かく分かれているため、上位はほとんどMSIE6.0の変形パターンしか出ていません。
今日のお昼休みは、10月3日以降のApacheのアクセスログのUSER_AGENTを調べてみることにしました。
もちろん手作業では無理なので、ここはPostgreSQLにがんばってもらいます。
プログラムを書いてもいいけれど、単純作業でできる方法を考えました。
(1)テーブルを作成
blog=> create table access_log(user_agent text);
(2)Apacheのaccess_logを上記acccess_logテーブルへinsertします。
blog=> \copy access_log from '/***/***/access_log'
(3)何件インサートされたか確認
blog=> select count(*) from access_log;
count
-------
15338
(1 row)
(4)" "(ダブルクオート2つのあいだに半角スペースひとつ)の直後に
USER_AGENTがあるのでsubstr関数でそこから後ろだけにします。
同時に最後の"(ダブルクオート)もtranslate関数で削除。
blog=> update access_log
blog-> set user_agent
blog-> = translate(substr(user_agent,position('" "' in user_agent )+3),'"','');
(5)これでブラウザの種類がaccess_logテーブルのuser_agent列にセットされました。
(6)いよいよカウント順に検索です。
blog=> count(*) as cnt,select user_agent
blog-> from access_log
blog-> group by user_agent
blog-> order by cnt desc;
user_agent | cnt
----------------------------------------------------------------+------
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; istb 702;) | 1877
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) | 1691
----(中略)----
JUGEM-Trackback (http://jugem.jp/) | 1
(243 rows)
うまくいきましたっ!!
結果はhttp://blog.kiyo.com/archives/user_agent.htmlに表形式にしてみました。
いちばん多いのは...きっと私本人のアクセスです(恥っ)。あとはWindows2000ユーザーの息子かも。
(apacheのアクセスログのデータすべてなので、息子のサイトへのアクセスも含まれているのです。)
2番目以降は普通に見ていいと思います:-)。
Lynxでのアクセスはほんの少しです。よく気付いたなぁー>自分(笑)。
OperaやFirefoxもがんばっていますよね!!
また時間のあるときにゆっくりながめたいと思います!
「な、な、なつかしい~~っ!!」
ApacheのアクセスログにLynxを発見!
Lynx....涙がちょちょ切れるほどなつかしいテキストブラウザです。
#あぁ、仕事してるふりしてTerminalソフトの中で掲示板めぐりしてたっけなぁ....。よくお世話になったわ。
...っというのはウソ。(じゃないかも)
よくよく見ると、ひとつだけじゃなくて、ポツポツとLynxでのアクセスがあるんです。
もう誰も使わなくなっちゃったのかと思っていたけれど、そうではなかったのですね。
最近のブラウザは高機能かつ便利になっちゃったけれど、
「テキストブラウザできちんと読めること!」
これが基本ですものね。
以前は、まずLynxできちんと動作するか確認したものでした。
そこで、初心に戻って使ってみることにしました。
Fedoraには入っていないようなので、インストール。
(1)ダウンロード & wget ftp://lynx.isc.org/lynx2.8.5/lynx2.8.5.tar.gz (2)解凍 & tar xvfz lynx2.8.5.tar.gz (3)cd lynx2-8-5 (4)Makefileを作成 & ./configure (5)コンパイル & make (6)試してみました。 & ./lynx -cfg=lynx.cfg http://blog.kiyo.com (7)インストール # make install
MovableTypeを使っているだけあって?ここは大丈夫みたいです。
少し気になっていたNamazuの検索も大丈夫でした。
あぁよかった。
時々チェックしてみたいと思います。
操作に慣れるまでいらいらしちゃいますけれどね(笑)。
P.S.
Tera Term Pro上ででUTF-8を表示できるようにするために、UTF-8対応TeraTerm Proを使わせていただいています。
Namazuを使うというので、ためしに使ってみようかと突如思いつきました(笑)。
遠い昔にインストールしたような記憶があるのだけれど...すっかり忘れています。
つい2ヶ月ほど前に起動不可能になって立ち上げなおした、このサーバーには入っていない...
..のはずが...
/usr/bin下に、namazuとmknmzが存在。ついでにkakasiもいました。
$ which namazu
/usr/bin/namazu
$ which mknmz
/usr/bin/mknmz
$ which kakasi
/usr/bin/kakasi
#インストール時にNamazuを選択した記憶も、その後インストールした記憶もないのだけれど?
mknmzコマンドでblogのアーカイブ以下のインデックスを作って、namazuコマンドで検索してみて、今更ながら感激。
mknmzの結果↓
インデックスを書き出しています... [基本] 日付: Tue Sep 28 22:27:40 2004 追加された文書の数: 89 サイズ (bytes): 1,728,459 合計の文書数: 89 追加キーワード数: 10,693 合計キーワード数: 10,693 わかち書き: module_kakasi -ieuc -oeuc -w 経過時間 (秒): 74 ファイル/秒: 1.20 システム: linux Perl: 5.008001 Namazu: 2.0.12
さて、昨日のエントリの玄関ドア。キーワード"玄関ドア"で検索してみます。
$ namazu "玄関ドア" ./
検索結果
参考ヒット数: { [ 玄関: 4 ] [ ドア: 8 ] :: 4 }
検索式にマッチする 4 個の文書が見つかりました。
1. megu's blog: 2004年09月 アーカイブ (スコア: 11)
著者: 不明
日付: Tue, 28 Sep 2004 01:58:49
megu's blog なにがなんだかわからないまま自宅サーバーにMTをいれてしまいました。こ
れからどーなるか...? « 2004年08月 | メイン 玄関ドア 2004ॲ
0;09月28日 我が
/home/blog/public_html/archives/2004/09/index.html (109,226 bytes)
---- (中略)----
現在のリスト: 1 - 4
ありゃりゃん、htmlに対して検索かけてるから余計なものまでくっついて来ちゃいました(笑)。
まぁいっか。
「さぁ!Webから検索しなくっちゃ...(ついでにmt-search.cgiとの比較も...うっしっし)」
なぁんて思いながらnamazu.cgiを探すも...
『ない、ないっ、ない~っ!!』
ルートディレクトリ(/)から下全部、findかけたけれど見つかりませんでした。とほほ。
#なんだ、がっかり。
すでに入っていたnamazuのバージョンは、Namazu 2.0.12。
Namazuのサイトでは、2.0.13が公開されているので、どーせだから新たにインストールすることにしました。
(インストール手順のメモ)
(1)Namazuのサイトから2.0.12をダウンロード
$ wget http://www.namazu.org/stable/namazu-2.0.13-1.tar.gz
(2)解凍します。
$ tar xvfz namazu-2.0.13-1.tar.gz
(3)
$cd namazu-2.0.13
$./configure
っとやってみたら
configure: error: you need to install the included File-MMagic first
The simplest way to install File-MMagic is:
% cd File-MMagic
% perl Makefile.PL
% make
% su
# make install
Then, simply run configure again.
% cd ..
% ./configure
だって~~~!!
...ここは素直に従います。
(4)File-MMagicをインストール
やり方は、上記./configure時に言われたとおりです。
(5)再度namazuのmakeにチャレンジ
$ ./configure
$ gmake
※ここに「make には GNU make の使用を推奨します。」と書いてあるので、GNU makeを使用しました。
(6)rootになってインストール
# gmake install
(7)確かめてみる。
$ which namazu
/usr/local/bin/namazu
$ namazu -v
namazu of Namazu 2.0.13
(8)namazu.cgiをblogサイトへコピーしてくる。
$ cp /usr/local/libexec/namazu.cgi .
(9).namazurcの設置
$ cp /usr/local/etc/namazu/namazurc-sample .namazurc
$ vi .namazurc
・Indexを編集
Index /home/blog/hogehogenamazu ←索引を作成したディレクトリ
・Replace文を編集
Replace /home/blog/public_html/ http://blog.kiyo.com/
・Lang jaのコメントをはずす
・ContentTypeを編集
ContentType "text/html; charset=euc-jp"
(10)テンプレートの編集
/usr/local/share/namazu/templateの下に各種テンプレートがあります。
今回は、ほぼそのまんま...NMZ.foot.jaのメールアドレスだけ修正してみました。
(11)新しいmknmzで索引の作り直し。
ところが、下記のようなエラーになります。
Run mknmz with the environment variable PERL_HASH_SEED=0
PERL_HASH_SEED環境変数を0にセットするようにして、再度トライしました。
$ vi .bash_profile
export PERL_HASH_SEED=0
$ source .bash_profile
$ mknmz ~/public_html/archives
やっと、やっと....検索できるようになりました。
もう夜中じゃないの~!
サイドバーに、Namazuによる検索も追加しましたので、試してみてみてくださいねっ!
っとここまで書いて試してみたら、日本語(UTF-8)が化ける事に気付きました(泣)。
インデックスはEUCで作成されているのですが..(システムの環境変数とシームレスだから)
blogサイトがutf-8で書かれているので、そのままPOSTするとEUCに変換されずに、検索処理に入ってしまうようです。
さて、どうしよう...
そこで「Javascriptで、文字コードの変換はできないかな?」っとサーチしたところ、
複数の文字コードをformからCGIへ送信する方法を発見。
一筋縄ではいかなかったけれど、無理やりどうにかこうにか設置にこぎつけたのでした。
『Submit直前にcharasetを変更するなんて...』
下記のようなスクリプトを仕込みました。
これは、上記のサイトを見るとわかるのですが、もうどうしようもなくて....
別Windowを開くことになってしまいました。え~ん、IEめっ....!!
function submitNamazu(){
document.charset='EUC-JP';
swin=window.open("","swin","");
namazuform.target="swin";
namazuform.submit();
swin.focus();
document.charset='UTF-8';
}
ところがどっこい、fireFoxを含めてMozillaで調べてみると、このスクリプトが思惑通り動いてくれていない様子...
#出てきた画面がまっしろけ
でも、IE以外では、Accept-charsetが使えるようなので、ここはuserAgentでも調べて分岐させるのがいいのでしょうか....。
結局、nabigator.appNameからブラウザを判断、IEの場合のみ別Windowで対処することにしました。
(Namazu検索のForm生成部分)
<form method="get" name="namazuform" action="/namazu.cgi" Accept-charset="euc-jp">
<a href="http://www.namazu.org">Namazu</a>による検索<br />
<input type="text" name="query" size="20">
<script type="text/javascript">
<!--
if( navigator.appName.indexOf("Microsoft") != -1 ) {
document.write('<input type="button" onClick="submitNamazu();return;"value="検索" />
※Windowが開きます。');
}else{
document.write('<input type="submit" value="検索" />');
}
// -->
</script>
</form>
(感想)
今回はなんだか「やりなおし」が多かったです。
File-MMagicをインストールにしても、PERL_HASH_SEED環境変数にしても...
しかもまた文字コードで困るの図....(って、いつも同じじゃん!)
いろいろあった文字コード、PostgreSQLだったらクリアできそうな感じ。
※PostgreSQL 7.4.3 文書..20.2. 文字セットサポート参照
Slackware時代に愛用していたRDBMSだし、
「いいんじゃないかな??」
っと突然思い、入れることにしました。
インストール、設定は↓を参考に
http://www.postgresql.jp/document/pg743doc/html/admin.html
以下箇条書きのメモになります。
(1)ダウンロード
# wget ftp://ftp.postgresql.org/pub/v7.4.3/postgresql-7.4.3.tar.gz
(2)展開
# tar xvfz postgresql-7.4.3.tar.gz
(3)make
# cd postgresql-7.4.3
# ./configure --with-perl --with-java --enable-nls='ja'
--with-perl....PL/Perl サーバサイド言語を選択してみました。
(PL/SQLのPerl版?なんだろう?)
--with-java....JDBC経由でのアクセスは必須なので。
--enable-nls='ja'....メッセージの表示を日本語で。
※--enable-muntibyte というパラメタ、7.4.3ではマルチバイト処理が
含まれているので不要になったそうです。
# gmake
※注意です。GNU makeを使います。
時間がかかると書いてありますが、本当にかかりました(汗)。約15分。
上記説明サイトには「5 分から 30 分くらいかかります。」のでまぁまぁの成績かしら?(笑)
# gmake install
(4)ユーザーの作成
# useradd postgres
(5)所有権の変更
# chown postgres.postgres -R /usr/local/pgsql
/usr/local/pgsqlの所有者がrootになっているので、上で作成したpotgresユーザーに変更します。
(6)posgresユーザーの環境変数設定
.bash_profileに追加しました。
export PATH="$PATH":/usr/local/pgsql/bin
export POSTGRES_HOME=/usr/local/pgsql
export PGLIB=$POSTGRES_HOME/lib
export PGDATA=$POSTGRES_HOME/data
export MANPATH="$MANPATH":$POSTGRES_HOME/man
export LD_LIBRARY_PATH="$LD_LIBRARY_PATH":"$PGLIB"
$ source .bash_profile で反映させます。
(7)データ領域の作成
$ initdb -E UNICODE
※オプション -D を使う代わりに環境変数 PGDATA を使っています。
上記(6)の設定より、/usr/local/pgsql/dataになります。
データベースに格納する文字コードはUNICODE(utf-8)で、
クライアントからアクセスするときの文字コードはEUCと指定して行うことに決めましたっ!
Success. You can now start the database server using:
/usr/local/pgsql/bin/postmaster -D /usr/local/pgsql/data
or
/usr/local/pgsql/bin/pg_ctl -D /usr/local/pgsql/data -l logfile start
成功!:-)
(8)データベースを起動
$ postmaster -D /usr/local/pgsql/data >/usr/local/pgsql/logfile 2>&1 &
(9)データベースをシャットダウン
$ kill -INT `head -1 /usr/local/pgsql/data/postmaster.pid`
(10)システム起動時にPostgreSQLが起動するように設定
/etc/inittabに、下記行を追加
pg:2345:respawn:/bin/su - postgres -c
"/usr/local/pgsql/bin/postmaster -D/usr/local/pgsql/data >>
/usr/local/pgsql/logfile 2>&1 </dev/null"
(メモ)
Java(JDBC)パッケージ群が必要な場合(--with-javaを指定する場合)
ant(jakarta.apache.org参照..Java環境におけるMakeツール)が必要です。
インストール手順 解凍して環境変数を整えるだけです。
# wget http://sunsite.tus.ac.jp/pub/apache/ant/binaries/apache-ant-1.6.2-bin.tar.gz
# tar xvfz apache-ant-1.6.2-bin.tar.gz
$ANT_HOMEを解凍後のapache-ant-1.6.2ディレクトリに設定。
$ANT_HOME/binにPATHを通す
私は、postgresユーザーにJavaは必要ないので(いいのかな?)
普段Jakartaプロジェクトツール(TomcatなどJavaアプリ)を利用しているユーザでログインしてから、rootにsuしてconfigureしました。
今日はインストールまで。
これから、mysqldumpで吐き出したSQL文をPostgreSQLに読み込ませて、
MTの設定をPostgreSQLへ変更する予定です。
さてどーなるか....
投稿者 megu : 12:55
やっと.....やっと....重い腰を持ち上げて、我がMTAもスパム対策することにしました(汗)。
だってkiyo.com宛てに来るスパムがすごい勢いなんです。
短いドメインってこんなとき不便~。
本当は、ウィルス対策もしたいところなんですが、とりあえずはスパムから。
私はsendmailを使っています。
今回は、なんだかメジャーそうだし、ApacheProjectのものだし...
SpamAssassinをいれてみることにしました。
(なんて安易な....って笑わないでくださいね。)
Webで"SpamAssassin"をキーワードに検索すると、あちこちひっかかります。
丁寧に説明してくださっているサイトもあって、とても助かりました。
ただ、まったく私と環境が同じ!
っていう方がいらっしゃるわけでもないので、ここにメモしておきます。
MTAはsendmail
Fedora Core1に付属のCDに入っていたrpm(sendmail-cf-8.12.10-1.1.1.i386.rpm)からインストールしたものです。
# sendmail -d
Version 8.12.10
Compiled with: DNSMAP HESIOD HES_GETMAILHOST LDAPMAP LOG MAP_REGEX
MATCHGECOS MILTER MIME7TO8 MIME8TO7 NAMED_BIND NETINET NETINET6
NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF STARTTLS TCPWRAPPERS
USERDB USE_LDAP_INIT
MILTERが含まれていますので、sendmail自体のリビルドは不要です。
必要なモジュール(今回インストールしたモジュール)は下記の3つです。
Mail-SpamAssassin-2.64
spamass-milter-0.2.0
sendmail-8.12.11
※sendmailは、spamass-milterをmake時にlibmilter.aが必要になり、libmilterを取り出すためだけにダウンロードしました。
(もしかしたらどこかから取れたのかもしれません。でも、findをかけてみたのですが見つかりませんでした。)
(1)ダウンロード # wget http://old.spamassassin.org/released/Mail-SpamAssassin-2.64.tar.gz # wget http://savannah.nongnu.org/download/spamass-milt/spamass-milter-0.2.0.tar.gz # wget ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.11.tar.gz (2)make Mail-SpamAssassinをインストール # tar xvfz Mail-SpamAssassin-2.64.tar.gz # cd Mail-SpamAssassin-2.64 # ./configure # make # make install libmilter.aを用意する # tar xvfz sendmail.8.12.11.tar.gz # cd sendmail-8.12.11/libmilter # ./Build # ./Build install spamass-milterをインストール # tar xvfz spamass-milter-0.2.0.tar.gz # cd spamass-milter-0.2.0 # ./configure # make # make install (3)sendmailの設定 sendmail.mc に下記の1行を加えます。 INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass.sock, F=, T=C:15m;S:4m;R:4m;E:10m')dnl (4)起動 spamassassin本体の起動 /usr/sbin/spamd -d spamass-milterの起動 /usr/local/sbin/spamass-milter -f -p local:/var/run/spamass.sock sendmailの再起動 service sendmail restart
(5)テスト
試しに自分あてにメールを送ってみました。
ヘッダをチェックします。
↓こんな感じでヘッダが追加されます。
X-Spam-Status: No, hits=0.0 required=5.0 tests=none autolearn=no version=2.64 X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on megumi.kiyo.com
↓スパム(早速来ましたっ)の場合は、こんな感じ
X-Spam-Flag: YES X-Spam-Status: Yes, hits=16.6 required=5.0 tests=BIZ_TLD,HTML_MESSAGE, HTML_MIME_NO_HTML_TAG,LINES_OF_YELLING,LINES_OF_YELLING_2, MIME_BOUND_DD_DIGITS,MIME_HTML_NO_CHARSET,MIME_HTML_ONLY, MIME_HTML_ONLY_MULTI,MSGID_SPAM_CAPS,PRIORITY_NO_NAME, RCVD_DOUBLE_IP_SPAM autolearn=no version=2.64 X-Spam-Level: **************** X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on megumi.kiyo.com
おぉ、すごいっ!!すばらいい!!
コンフィギュレーションはこれからです。
また記録をアップできたら...っと思います*^^*。
サーバを移転する際に困ったことは、
「一部のCGIが動かない~!!」
っということでした。
cgiといっても、perlで書いたモノもあり、Cで書いてmakeしたモノもあり。
すべてのcgiには"その他ユーザー"に実行権がついているし、pathも通っているし。
なんといっても、移転元のサーバ(Solaris→Redhat→Cobaltと移転したけれど、どこでも動いていたんだけどなぁ~...)
だから、パスの設定やパーミッションの設定の問題ではないと思っていたんです。
『きっと私のApacheの設定のどこかにミスがあるんだわ...』
でも、
「動くCGI」と「動かないCGI」があることに気付いたんです。
両者のどこが違うのか?
気付いてしまえば、なんてことはないのだけれど、わからないうちはいろいろ試してみましたよ~。
置き場所変えてみたり、ホストを変えてみたり。
やっと気付いた相違点が、パーミッションの設定(笑)。
動かなかったCGIには、groupにもwrite権がついていたんです。
こんな感じ↓
-rwxrwxr-x 1 www users 201 4月 16 2000 test.cgi
正しい姿は↓
-rwxr-xr-x 1 www users 201 4月 16 2000 test.cgi
グループに、write権なんていらないのわかっています。でも....
「大は小を兼ねる」と考えていたので、
まさかこれが原因で動かないとは思わなかったのです!
でも、今の環境では、グループにwrite権がついていると駄目です。エラーになります。
Apacheが厳しくなったのでしょうね。セキュリティの問題もあるし。
(といっても、ここは自前のサーバなのでグループといっても、全部「私」なので問題はないのですが..。)
修正方法ですが、下記のコマンドですべてのcgiのパーミッションを修正しました。
chmod g-w *.cgi
これで、動くようになりました。なんか、あっけないですねぇ~笑。
たったこれだけのコトがわからずにあっぷあっぷするなんて泣けてきます。
今日も、なにげにログを見ていて(性格悪い?(笑))、みつけてしまいました。
/var/log/secureを"FAIL"でgrepすると、"swat"が山とヒットするんです。
sgi_famでひと段落、落ち着いたと思っていたのに甘かった。
swatとは、sambaをWeb経由でコンフィギュレーションするモノです。
なんで、ローカル以外の人がアクセスするわけ?
samba自体、LAN内で使うモノなんだし...う~~
sambaのセキュリティホールでも狙っているのかしら?
っと思って、調べてみたらみつかりました。
linux.or.jpのセキュリティ情報からの引用なのですが、下記のようなセキュリティホールがあるそうです。
Samba
2.2 系の 2.2.9 までのバージョンおよび 3.0 系の 3.0.4 までのバージョンの hash アルゴリズムに,
リモートからのシステムの不正なクラッシュや, 任意のコードを実行を可能とする不具合が発見されました.
また, 3.0 系においては, ウェブベースの管理ツール SWAT に,
リモートからの任意のコードの実行を可能とする不具合も発見されています.
該当するバージョンをご利用の方は, 早急に最新の 2.2.10 または 3.0.5 か,
各ディストリビュータから公開されている対応済のパッケージにアップグレードしておきましょう.
Samba
(1,2),CAN-2004-0600,CAN-2004-0686
[RedHat,Miracle]
実は私、smb.confをエディタで更新するのが好きなもので、swatはほとんど使わないんです。
#「あれ?じゃ、なんでMT使っているの?」って聞くのはナシね(笑)。
swatも止めちゃおうかなぁ~~
しっかし、敵もさるもの、あの手この手でアクセスしてきますわね。
どんな悪さしようと企んでいるんでしょうか?
そこで、本日の晒しモノ...swatさん一覧であります。
Aug 5 050:17 megu xinetd[31557]: FAIL: swat address from=218.152.27.6 Aug 5 07:18:54 megu xinetd[32311]: FAIL: swat address from=65.60.147.26 Jul 25 09:07:45 megu xinetd[13157]: FAIL: swat address from=4.15.237.105 Jul 13 031:24 megu xinetd[5216]: FAIL: swat address from=211.198.231.148 Jul 13 0311 megu xinetd[5217]: FAIL: swat address from=220.72.244.186 Jul 13 048:09 megu xinetd[5224]: FAIL: swat address from=80.5.78.164 Jul 13 049:42 megu xinetd[5225]: FAIL: swat address from=218.152.231.171 Jul 13 049:57 megu xinetd[5226]: FAIL: swat address from=203.40.163.154 Jul 13 050:27 megu xinetd[5227]: FAIL: swat address from=220.72.244.186 Jul 13 055:49 megu xinetd[5235]: FAIL: swat address from=218.152.231.171 Jul 13 059:23 megu xinetd[5240]: FAIL: swat address from=220.88.7.170 Jul 13 05:00:42 megu xinetd[5241]: FAIL: swat address from=218.51.151.154 Jul 13 05:010 megu xinetd[5248]: FAIL: swat address from=61.42.129.9 Jul 13 05:016 megu xinetd[5249]: FAIL: swat address from=220.87.116.123 Jul 13 05:050 megu xinetd[5256]: FAIL: swat address from=211.107.231.36 Jul 13 05:06:06 megu xinetd[5257]: FAIL: swat address from=220.88.7.170 Jul 13 05:12:42 megu xinetd[5287]: FAIL: swat address from=80.5.78.164 Jul 13 05:18:21 megu xinetd[5290]: FAIL: swat address from=211.178.35.229 Jul 13 05:19:15 megu xinetd[5294]: FAIL: swat address from=213.214.55.190 Jul 13 05:222 megu xinetd[5299]: FAIL: swat address from=61.42.129.9
sshやtelnetでトライしてくる人も相変わらずいるし....もう~~っ!!
ワームに感染して変なスクリプト実行しようとしてくるのも困るけれど、
swatなんか絶対に、意図的にアクセスしてきてるんですよねっ。
なんか、お仕置きする、いい手ないかなぁ~
swatは起動しないようにして、901番ポートにつないできたら 「お仕置き画面」を表示するとか?(笑)
#もしかしてこれって名案かも...。
いえいえ、やめておlきます..。
だって、悪意をもってアクセスしてくる人たちは、そんなことされたら、逆切れされる可能性がありますよね?
小心モノなのでやめておこう....。でも↑にさらしちゃったけど....
たぶん彼らは日本語がわからないから大丈夫....ということにしておこう(笑)。
セキュリティーの問題... 普段から/var/log/secureなどチェックするように心がけているのですが
ひとつ解決すると、またひとつ...?
今度は、apacheのerror_logにいっぱいいっぱいログが残っているのを発見しました。
(気付くのが遅いって...)
なぜかrefererが http://blog.kiyo.com (つまりここのサイト)になっているので関係ないとも思われず、こっちにアップすることにしました。
/home/blog/public_html/shop, referer: http://blog.kiyo.com/
[Sun Jul 04 21:08:57 2004] [error] [client 192.146.226.29] script not found or unable to stat
: /var/www/cgi-bin/formmail.pl, referer: http://blog.kiyo.com/
[Sun Jul 04 21:08:59 2004] [error] [client 206.204.190.4] script not found or unable to stat
: /var/www/cgi-bin/contact.cgi, referer: http://blog.kiyo.com/
[Sun Jul 04 21:09:04 2004] [error] [client 207.127.8.2] script not found or unable to stat
: /var/www/cgi-bin/mailform.pl, referer: http://blog.kiyo.com/
[Sun Jul 04 21:09:06 2004] [error] [client 209.184.108.162] script not found or unable to stat
: /var/www/cgi-bin/formmail.cgi, referer: http://blog.kiyo.com/
[Sun Jul 04 21:09:08 2004] [error] [client 12.104.198.106] script not found or unable to stat
: /var/www/cgi-bin/FormMail.pl, referer: http://blog.kiyo.com/
[Sun Jul 04 21:09:29 2004] [error] [client 66.193.160.126] script not found or unable to stat
: /home/blog/public_html/mail.cgi, referer: http://blog.kiyo.com/
[Sun Jul 04 21:09:30 2004] [error] [client 216.23.208.220] script not found or unable to stat
: /home/blog/public_html/mail.cgi, referer: http://blog.kiyo.com/
[Sun Jul 04 21:09:31 2004] [error] [client 213.69.149.153] script not found or unable to stat
: /var/www/cgi-bin/fmail.pl, referer: http://blog.kiyo.com/
[Sun Jul 04 21:09:32 2004] [error] [client 63.160.254.40] script not found or unable to stat
: /var/www/cgi-bin/form.cgi, referer: http://blog.kiyo.com/
単純な私は、
「MT3.0が生成したhtmlにそんなリンクがあるのかぁ??」
っと、思わずblog.kiyo.com以下のディレクトリを"formmail.cgi"とかでgrepしちゃいました。
でも、ヒットしなかったんです。(当然です!笑)
/var/www/cgi-bin/formmail.plとか
/var/www/cgi-bin/contact.cgiとか
ありそうだけれど、私は置いてないですもん〜笑。
ヒットしなくてもreferer....っということは『でっちあげ』ということですね。
(でなければ、ブラウザのいたずら??それにしては件数多すぎ。)
これはもう故意のアタックとしか考えられないです。
ネット検索してみたら下記のサイトが見つかりました。
FormMail hall of shame
わぁ〜〜、さらされちゃってる!!
やっぱりformmailのセキュリティホールを狙ったアタックだったのですね。
この方は、あったまきて(?)、偽のスクリプトを作っちゃったみたいですね。
そこにPOSTすると、上記のサイトみたいにさらされちゃうワケですね......わぁよくできてる!!
ただのerror_logだと、POSTされた内容はわからないんです....。
(以前はAccessMethodがGETだったようで内容がつかめたみたいですが、敵もさるもの?上のアクセスはPOSTで来ています。)
だからformmail.cgiを設置して、内容を取り込むのは正解だと思います。
自分宛てに詳細のメールを出すように仕込むなんて、すごすぎ。
(私に性格が似ていると思うけれど、実行にうつしちゃうところがすごいです。)
考えることは皆同じ?
私も身に覚えあるけれど...(笑)
というか、上のログでもIPを消していないので、同じことの一部をやってしまっているワケですが。
でも、FormMail攻撃は悪質ですからこのくらいやってもいいと思います。
blog.kiyo.comがターゲットにされたということは、blog.kiyo.comは、www.kiyo.comよりも露出度が高いのでしょうか?
まだまだ試験サイトなのに....。
やっぱりblogはメジャーなのかもしれません。
気をつけないと。
原因はわかったけれど、さて...どうしていいものか。
今はとても忙しいし、でもちょっと考えておきます。
なぁんて悠長に考えていたけれど、パスワード保護している親ばかサイトの中に問題のMatt Wrightのformmail.cgiスクリプトを発見!
とりあえずあわてて直したのでした。
応急処置ですが、recipientを外部からパラメタで受取るのをやめて、固定にしちゃいました。
....って、よく考えてみたら、パスワード保護しているんだから修正は必要なかったかもしれないけれど(笑)。
※kiyo.comサイト開設時、まだ世の中にはフリーのスクリプトもほとんどなくて、Matt Wrightにはかなりお世話になったのです。
「WebDAVでのアクセスは減ってきたなぁ~」 「でも、ホントかな?」
なぁんて、/var/log/messagesを見ると、いくつかアクセス拒否した痕跡が...
もう、セキュリティネタばかりになってしまうのですが...
Telnetやsendmailを試みられた形跡が何件かありました。
ったくもう~っ!!
ただ、それとは別に/var/log/secureに山のように出力されていたのが、sgi_famというヤツ。
Jun 25 01:24:03 megu xinetd[1747]: START: sgi_fam pid=25594 from= Jun 25 01:24:03 megu xinetd[25594]: FAIL: sgi_fam libwrap from= Jun 25 01:24:03 megu xinetd[1747]: START: sgi_fam pid=25595 from= Jun 25 01:24:03 megu xinetd[25595]: FAIL: sgi_fam libwrap from= Jun 25 01:24:03 megu xinetd[1747]: START: sgi_fam pid=25596 from=↑こんな感じです。
sgi_famというサービスが動いていたんですが、止めました...。
しかしながら、sgi_famというサービスが何者かわからない。
英語サイトしか見つからなかったけれど、famって何?
使わないから止めちゃったけれど、んでよかったのか?
みてみたら、再インストール直後から出ていたんです。
設定の問題かも。
追記...どうやらxinetdのバグだったらしいのです。
(http://bugzilla.redhat.com/bugzilla/long_list.cgi?buglist=74696)
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=119918
xinetdのバージョンは2.3.12。
2.3.13にあげればいいみたいだけれど、下記の訂正でもOK。
/etc/xinetd.d/sgi_famに、flags=NOLIBWRAPを追加する。
kiyo.comのサーバを移動してきました。
Fedora Core1
いやまいった、rpm....
ダイナミックDNSに自動登録するツール(ez-ipupdate)をmakeしようとしたらgccがインストールされていないことに気付く..
(おっかしいなぁ~)
気がのらないけれど、rpmを使ってインストール。.
rpmってインストール時に途中でAbortしても、ロールバック(?)しないのね。
親をインストール中に子パッケージがabort。途中までできた状態で親がインストールされたように登録されてしまいどーにもならない状態に....。
削除とリブートと、子パッケージから順にインストールすることを繰り返し、やっとgccが正常に動くようになりました。
あぁ疲れた。
e-tajima.comも含めてこちらへ移動してくるまでの道は、まだまだ長いかなぁ??
