彩らいん！もじサイト(ブログ版) blog.sailine.net

suexecの設定、備忘録
※追加で記述するかも

fedoracore6において
1枚のNIC(ネットワークカード)に複数のIPを設定する方法について
備忘録

fedoracore6でウィルススキャンプロダクトといえば
Clam AntiVirus
でしょう。
インストールについての備忘録。。。

物欲で購入しちまった(笑)ルーターを設置しました。

MTのプラグイン、widget-managerを起動しようとしたら画面が白濁(笑)し動作しなかった・・・

fedoracore6ではデフォルトでselinuxがinstallされる。
fedoracore2よりデフォルト導入されたのだが、設定の煩雑さゆえに、解説記事が少ないように思う。

seliunxがtargetedモードで動作している場合に、selinuxの動作を保留にする方法。
※監査ログは出力される

selinuxインストール時における監査ログの取得方法について

selinuxの監査ログより新規ポリシーの作成について

サーバーをリモートメンテナンスする場合は、telnetまたはsshプロトコルを使用する。
自分の端末にはTeraTermが入っているが、通常はsshで接続している。
インストールしたてのマシンには、sshで接続できる環境が整っていない。
以下、sshで接続するための手順。

昔はmod_jkコネクタを使用していたが、昨今はmod_proxy_ajpでやるらしい

現状で提供されているrpmとかでは、jdk1.4あたりがリンクされているようだ。
Alinous-Coreでは、1.5以上でないと動かないので、1.5以上を落としてきて、JAVA_HOMEを変更する必要がある。
通常、rpmで提供されるtomcat5の起動スクリプトは、/etc/init.d/tomcat5となっている。
中身を見ると、環境変数などを設定するファイルは、/etc/tomcat5/tomcat5.confであることがわかる。
ところが、スクリプトをよーく見ると、/etc/sysconfig/tomcat5でも設定していることに気が付く。
優先順位はどちらかというと・・・
これは、どうやら環境に左右されるらしい。

同一の構成で動かしているが、微妙に違うサーバーがあり、片方は、tomcat5.confでjdk1.6を設定していて事足りたので、油断していた。
なので、どちらか片方の設定とするようにしないといけない。

これは結構はまった・・・(24時間のロス)

現状では、両方動いていて、クラスタリングによる起動も確認できた。

メール用cgiを作成した。
cgiが置いてあるサイトを物色。しかしながら、いずれも、sjis,eucのものが雑多だ。
utf8で解説してあるサイトはそんなに多くない。

sjis,euc対応のcgiについて、実際に動かしてみて、文字化けを直していく方法で、対処してみた。

perl5.xでは、標準でutfを処理する部分が入っているそうだ。
なので、まずは
use Encode::Guess qw/ shiftjis euc-jp 7bit-jis /;
use Encode qw/ from_to /;
を冒頭に追加。

通常は、jcode.plを使用して日本語を変換しているようだ。
変換の部分を徐々に直していく。
require( "jcode.pl" );　←この部分は消すまでもない
&convert_jcode　←このようなコードは消す

以下、メールの題名や本文などの日本語部分は、入力文字がutfなので、以下のように変更
from_to ( $mail_subject , 'utf8' , '7bit-jis' );

これで、ほぼ満足のいく結果となる。

yum等で以下を取得(これは結構rpmが作られているらしい)
libdvdread
libdvdcss
libdvdread-devel
totem-xine
標準で入っているtotemをremoveする

あとは、xのデスクトップでdvdが表示されるので、クリックすればOK

dvdのバックアップ
以下のsrpmを取得して単純にリビルド(さすがにこれは笑)
dvdbackup

dvdbackup -M -i デバイス -o 出力ディレクトリ
こうすると、出力ディレクトリ配下にDVD-Videoのタイトル名のディレクトリが作られ、中にVIDEO_TS/ディレクトリが作られ、Videoの内容がそこにバックアップされる

これらをiso変換してあげると、dvdに焼けるイメージが作られる
mkisofs -udf -dvd-video -o isoイメージファイル名出力先 出力ディレクトリ/DVD-Videoのタイトル名
※結構時間がかかる

dvdに焼く
dvdrecord -v -dao speed=1 dev=1,0,0 isoイメージファイル

ファイルサーバの容量がたりなくなってきたので、hddを追加した。
いつもの如く(笑)ノーブランドのhdd(250GB)を近所のPCDで購入する。
速度的にはどうでもよいのでATA100のやつ。

早速、ファイルサーバを落とし、ケースを開けて、3インチベイに格納して結線する。
マシンを再投入して、BIOS画面で認識を確認。さらに、/var/log/messagesで、認識したデバイスを確認する。(/dev/fhddに割り当てられていた)
いったんlinuxを立ち上げて、コマンドからsfdiskを実行してパーティションを作成する
※単純にretを押しつづけたため、/dev/hdd1のパーティションとなる
続いて、mkfsでフォーマット。ext3にした。

マウントポイントを/home2としたため、まずはmkdirで、ディレクトリを作成。
続いて、マウントを行う
mount -t ext3 /dev/hdd1 /home2

マウントされたことをdfコマンドで確認。

続いて、/etc/fstabにマウントポイントを追記。これでリブート時にも自動でマウントされるようになる。

tomcat5の複数インスタンス動作を検証する。
rpmで入れたやつは、複数インスタンスには向いていないので、最新のブツをjakartaから落としてくる。
単純に、インターフェイスのportがバッティングしていなければ、マシンスペック上限で、いくつでもインスタンスを起動できるようだ。
ただし、jakarta純正(笑)のstart/shutdownスクリプトはイマイチで、二重起動や無起動シャットダウンの判定がよろしくない。
とは言え、深刻な不具合では無いので、次回のリリース版に期待しよう。
※そんなに難しくなので、暇があれば直してみたい

tomcat5とapacheの連携は、mod_jkが主流のようだが、あまりくわしく解説をしているサイトを見たことが無い。
※jakartaのサイトを超えるサイトは無いという意味
もっとも、起動することをターゲットにするのであれば、設定の方法を述べるだけで十分なのかもしれない。
近々では、mod_proxyを使用した連携もあるようだ。これは、設定はとても簡単なのだが、全てのリクエストをtomcat5に転送するので、apacheで連携する理由があまりない。
(apacheのリクエストログを独立して使える・・・ってくらいか)

mod_jk、mod_proxyいずれも、tomcat5をリブートした場合は、連携元のapacheも再起動する必要があると述べているサイトがほとんど。
たしかに、mod_proxyでは、無くなってしまったセッションに対して再接続するという機能が無いらしいので、apacheの再起動が必要なのだろう。
mod_jkでは、コネクタが独立して動くようで、再起動後の不安定な時期を過ぎると、apacheの再起動を伴わなくとも、見た目連携が持続している。
たしかに、mod_jkでは複数マシンにあるtomcat5に対しての連携機能もあり、act-act(別tomcatでセッションが引き継がれること)で連携できることから、tomcat5がリブートしても、問題ないのだろう。

あと、mod_jkでは、連携対象の拡張子やディレクトリを指定することができるため、apacheで静的コンテンツを表示させることが可能。
動的コンテンツの比率があまり高くないのであれば、静的コンテンツをapache側に配置して、mod_jkを使用したほうが、レスポンスは早いと思われる。

OpenCOBOLのインストール
https://sourceforge.net/project/showfiles.php?group_id=34923からDL
取得したtarballを適当なディレクトリにget
当該ディレクトリから以下を実行
tar zxvf open-cobol-1.0.tar.gz
当該ディレクトリに以下ディレクトリが作成される
open-cobol-1.0

展開先のディレクトリに移動
cd open-cobol-1.0

展開したソースのコンパイルおよびインストール
./configure
make
make install

以下のディレクトリに格納される
コンパイル本体
/usr/local/bin
※cob-config,cobc,cobcrun
ライブラリ
/usr/local/lib
※libcob.a,libcob.la,libcob.so

もし、/usr/libにライブラリを設定している場合は以下のリンクを作成しておくと便利
ln -s /usr/local/lib/libcob.so.1.0.0 /usr/lib/libcob.so.1
ln -s /usr/local/lib/libcob.so.1.0.0 /usr/lib/libcob.so
※これをやらない場合は、　export LD_LIBRARY_PATHをすること

基本的なコンパイル方法
/usr/local/bin/cobc -o 実行ファイル名 ソースファイル名
サブプログラムがある場合のコンパイル方法
/usr/local/bin/cobc　-c ソースファイル名1
/usr/local/bin/cobc　-c ソースファイル名2
/usr/local/bin/cobc　-o 実行ファイル名 ソースファイル名1.o ソースファイル名2.o
※-cはコンパイルのみでリンクは後で行うスイッチ

cobolをメインとし、cなどで作ったものをサブプログラムとする場合のコンパイル方法
/usr/local/bin/cobc　-x　-c ソースファイル名
gcc -c cサブプログラム.c
gcc -o 実行ファイル名 ソースファイル名.o cサブプログラム.o

仕事で使っているサーバ機にはRed Hat Enterprise Linux (v. 5 for 64-bit x86_64) がインストールされている。RedHat系Linuxのソフトウェアはカーネルも含めてrpmによるパッケージ管理をしている。
rpmは基本的にはバイナリによる提供である。rpmのインストールにあたり他の必要なパッケージのインストールが必要かどうか分かるようになっている。
さらに進んで、必要なパッケージをユーザが指定することなく自動的に取得して適用してくれる仕組みも提供されている。それがyumだ。
もちろん、バグFIXやセキュリティアップデートもパッケージにバージョン情報が入っているので、updateスイッチを指定することにより、自動的に最新のパッケージが適用される仕組みである。
RedHatのサブスクリプションを購入するとサポートが付いてくる。と同時に、GUIによるパッケージアップデータが利用可能となる。仕組みは簡単で、サーバ側から、初期インストール時に導入パッケージ一覧をRHNに送信し、以後、定期的に更新されたパッケージ情報をRHNに送りつけるようになっている。
これをRHNが管理していて、アップデートが必要なパッケージについて、登録されたメールアドレス宛に情報を提供してくれるというわけ。
GUI画面でも各システム毎に、エラータ数・適用対象パッケージ数が表示される。パッケージを自動更新としておくと、サーバからRHNに通信したときに、RHNから適用パッケージが返され、サーバ側で次回のパッケージ取り込みのリストに取り入れられるという仕組み。基本的には、yumの自動アップデートをcronで実現しておけばよいことではあるが、適用済み、未適用のパッケージがGUIに表示されるのがありがたい。なぜなら、自宅環境では隣にサーバがあり家庭内LANから即つなげて確認できるが、商用環境においては実機につなげての確認は、そうおいそれとは出来ないことが多いためだ。

X40からX200に乗り換えの続き。
NTFSフォーマットのディスクをCentOS5.3にマウントしてサルベージした。
通常にインストールした場合は、NTFSをマウントすることが出来ないようだ。以下、うちの環境でマウントしようと試みたログ。

[root@lCentOS5.3 ~]# cat /var/log/messages

server kernel: usb 1-5: new high speed USB device using ehci_hcd and address 6

server kernel: usb 1-5: configuration #1 chosen from 1 choice

server kernel: scsi8 : SCSI emulation for USB Mass Storage devices

server kernel: Vendor: Generic Model: USB Disk Rev: 9.02

server kernel: Type: Direct-Access ANSI SCSI revision: 02

server kernel: SCSI device sdf: 78140160 512-byte hdwr sectors (40008 MB)

server kernel: sdf: Write Protect is off

server kernel: sdf: assuming drive cache: write through

server kernel: SCSI device sdf: 78140160 512-byte hdwr sectors (40008 MB)

server kernel: sdf: Write Protect is off

server kernel: sdf: assuming drive cache: write through

server kernel: sdf: sdf1 sdf2

server kernel: sd 8:0:0:0: Attached scsi disk sdf

server kernel: sd 8:0:0:0: Attached scsi generic sg5 type 0

[root@lCentOS5.3 ~]# fdisk -l

デバイス Boot Start End Blocks Id System

/dev/sdf1 * 1 4529 34239208+ 7 HPFS/NTFS

/dev/sdf2 4530 5167 4823280 12 Compaq 診断

[root@lCentOS5.3 ~]# mount -t ntfs /dev/sdf1 /mnt

mount: unknown filesystem type ‘ntfs’

File System in Userspace (FUSE) utilities

Linux NTFS userspace driver

Dynamic Kernel Module Support Framework

Linux kernel module for FUSE (Filesystem in USErspace)

[root@lCentOS5.3 ~]# yum -y dkms dksm-fuse fuse fuse-ntfs-3g

...

Installed:

dkms.noarch 0:2.1.0.1-1.el5

dkms-fuse.noarch 0:2.7.4-1.nodist.rf

fuse.x86_64 0:2.7.4-8_12.el5

fuse-ntfs-3g.x86_64 0:2009.4.4-2.el5.rf

Complete!

[root@lCentOS5.3 ~]# yum -y dkms dksm-fuse fuse fuse-ntfs-3g

Downloading Packages:
http://dl.atrpms.net/el5-x86_64/atrpms/stable/fuse-2.7.4-8_12.el5.x86_64.rpm: [Errno 4]

IOError:

Trying other mirror.

yumでのinstallが完了したら、fuseモジュールをカーネルに読み込ませる。このとき、以下のようにnot foundが出たら要注意。

[root@lCentOS5.3 ~]# modprobe fuse
FATAL: Module fuse not found.

布施加工で自己認証証明書を作りました。ここからダウンロードすることができます。
いまのところテスト運用のみですが、仲間内だけの証明で事足りる場合のルート証明書として利用いただければと思います。

Windowsの場合、ダウンロードしたファイルをダブルクリックしますと、まずは「セキュリティの警告画面」POPUP表示されます。
ダウンロードし保存したファイル名と同一のものが表示されておりましたら、全く問題ありませんので、「開く」をクリックしてください。

つづいて、証明書の詳細が表示されます。発行先・発行者が「Fusekako ROOT CA」であることを確認ください。

詳細タブを開きまして、「拇印」の内容を確認ください。
「63 15 55 30 51 96 e2 3e 26 7f a2 05 8a 41 9d 2d 67 f4 e1 1b」
と表示されていれば、まちがいなく布施加工の自己認証証明書となっております。

上記確認できましたら、全体タブを開きまして、「証明書のインストール」を押してください。
以後、Fusekako ROOT CAの証明書が有効となりVerisign等の証明書と同じ機能を発揮します。
Verisignに証明書を頼むとベラボウな証明書発行手数料を課金されますが、Fusekako ROOT CAは今のところ無料です。ただし、上記自己証明書をインストールしていないと「あやしげなサイト」と表示されてしまうので、信用度が低いということはご勘案ください。