2008年1月11日
VineLinux4.2でMovableTyoeを動かすまでのメモ
VineLinux4.2でMovableTyoeを動かすまでのメモです。
いろいろと検証してたけど、問題がいくつかありました。
[インストール時にP35 ICH9が認識されない]
boot : linux all-generic-ide pci=nommconf
としてCDを読み込むとインストールができました。
[再起動後に、BIG FAT WARNING!! Failed to translate "/dev/sdxx" into a device id.と表示される]
http://www.over-rabbit.com/~hobby/kimagure/index.php?Linux%A5%E1%A5%E2%2F%A5%C8%A5%E9%A5%D6%A5%EB%BB%F6%CE%E3%2FBIG%20FAT%20WARNING
と同じ症状だったので、
/etc/grub.conf
/etc/fstab
の設定を変更。
[apt-get installしたもの]
MySQL-client-5.0.27-0vl3
MySQL-server-5.0.27-0vl3
MySQL-devel-5.0.27-0vl3
MySQL-shared-5.0.27-0vl3
perl-DBI
perl-DBD-MySQL
zlib-devel
依存関係にあるものもインストールします。
[CPAN でインストールするもの]
FCGI
HTML::Entities
Crypt::DSA ※1
DBI
DBD::mysql ※2
[ソースからコンパイルしたもの]
ImageMagick
Crypt::DSA
※1 Crypt::DSA エラーはくため、ソースからコンパイル
http://search.cpan.org/~btrott/Crypt-DSA-0.14/
http://search.cpan.org/CPAN/authors/id/B/BT/BTROTT/Crypt-DSA-0.14.tar.gz
tar xvf Crypt-DSA-0.14.tar.gz
cd Crypt-DSA-0.14
perl Makefile.PL
make
make install
※2 DBD::mysql がインストール中にエラーで止まる
MySQL がutf-8で動いてないときに出るエラーらしいので、ujisの設定を一時外します。
http://d.hatena.ne.jp/masahi6/20071219
コメントアウトで再起動
/etc/my.cnfで
#default-character-set=ujis
#skip-character-set-client-handshake
インストール後にコメントを外して、MySQL再起動します。
とりあえずこれで、MovableTypeが動くはずです。
MySQLの設定が必要ですが。
投稿者 hideki : 00:46 | コメント (0) | トラックバック
2008年1月 9日
MySQL4.0から5.0へ移行準備
OSの入れ替えと鯖本体をCore2Duo Memory8GBの鯖に変更しようと準備してます。
問題になったのが、MySQLでいろいろやっていてできたのでメモ。
MySQL4.0旧鯖
mysqldump -uroot -p mt_db > mt_db.mysql
MySQL5新鯖
my.cnfに以下を追加
[mysqld]
default-character-set=ujis
skip-character-set-client-handshake
[mysqldump]
default-character-set = ujis
[mysql]
default-character-set = ujis
新鯖上でコマンドで以下のようにしてDBを作成
mysqladmin -uroot -p create mt_db --default-character-set=ujis
DBの読み込み
mysql -uroot -p mt_db < /home/hideki/mt_db.mysql
MovableTypeを立ち上げ文字化けの確認を行う。
問題は残るのだが、一応移行はできそうです。
UTF-8化は今後の課題かな。
投稿者 hideki : 00:32 | コメント (0) | トラックバック
2008年1月 5日
ImageMagickとPerlMagick とImage::Magickのインストール
VineLinux 4.2に鯖を移行しようと検証してるのですが、どうもVineのImageMagickでは、
CPAN の Image::Magick がエラーでてまともにインストールできません。
以下にインストール手順。
ftp://ftp.imagemagick.org/pub/ImageMagick/ImageMagick.tar.gz
をダウンロードしてコンパイルしました。
ImageMagickのインストールから
tar xvzf ImageMagick.tar.gz
cd ImageMagick-6.3.7
.configure
make
make install
PerlMagickのインストール
cd PerlMagick
perl Makefile.PL
make
make install
CPAN で確認
# perl -MCPAN -e shell
install Image::Magick
Image::Magick is up to date (6.3.7) ←とでれば問題ない模様。
投稿者 hideki : 21:54 | コメント (0) | トラックバック
CPAN URL変更のメモ
CPANのデフォルトのままですとつながらない場合が多いのですが
変更のメモ。
http://cpan.org/SITES.htmlにURLリストがありますので、ここで探して見つけると良いみたいです。
CPANのシェルに入る
# perl -MCPAN -e shell
設定値の確認
cpan> o conf urllist
urllist
http://cpan.org/
ftp://ftp.ring.gr.jp/pub/lang/perl/CPAN/
http://ftp.cpan.jp/
Type 'o conf' to view configuration edit options
設定の削除
cpan> o conf
cpan> o conf urllist pop 削除したい url名
cpan> o conf commit
設定の追加
cpan> o conf
cpan> o conf urllist push 追加したい url名
cpan> o conf commit
参考にしたサイト
CPAN の ダウンロード先(URL リスト)を変更する方法
投稿者 hideki : 13:55 | コメント (0) | トラックバック
2006年7月29日
複数のLANカードがある場合のdhcpの設定
よくある話だが、LAN カードが2枚刺さっていて、1枚目はルータに、2枚目はプライベートNW用などと
している場合、 dhcpd は2枚目側で動かしたい場合がある。
その場合のtipsでつ( ・ω・)∩
RedHat系の /etc/init.d/dhcpd の設定の start の部分を書き換えます。
start() {
# Start daemons.
echo -n $"Starting $prog: "
daemon /usr/sbin/dhcpd eth2 ${DHCPDARGS}
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/dhcpd
return $RETVAL
}
/usr/sbin/dhcpd の後に、eth2を追加しています。ここは、プライベートNW側のインターフェースにします。
書き換えたら、/etc/init.d/dhcpd restartします。
less /var/log/messagesでエラーが出ていなければOK。
モデム→ルータ→サーバ→プライベートNWとなっている場合に使います。
投稿者 hideki : 23:46 | コメント (0) | トラックバック
2006年4月27日
AntiVirが使えなくなった....
AntiVirのライセンスで無料がなくなったらしく使えなくなった。とりあえず外すことにした。
clamav+amavis-newあたりで再構築の予定。
投稿者 hideki : 01:11 | コメント (0) | トラックバック
2005年9月26日
htmlarea を入れてみる
BLOG HACKSに書いてあったhtmlareaをインストールしてみることにした。Google検索してみると
http://www.gesource.jp/programming/movabletype/mt-htmlarea.htmlが見つかった。日本語で説明も書いてありそのとおり設定しました。タグ指定なども簡単にできるので使いこなせれば結構良いかもしれません。(´∀`)ノ
2005年9月19日
fedora core 4 + snortヽ(´ー`)ノ
ids環境を作っていたのだが、VineLinux3.2もいれたりしたんだけど、開発には向いてないのかな
(;゜ロ゜) でfedora core 4を入れてみることにした。fedora自体使ったこと無いのでテストも兼ねる。yumのアップデートしたら、350MBってヽ(`Д´)ノ 昔の環境じゃ無理だな。今はダウンロードしたほうが早い感じだしナ。
snort linux用のダウンロード元
http://www.snort.org/dl/binaries/linux/
コンパイルはできたけどインストール失敗したもの
snort-2.4.0-1.FC3.src.rpm
コンパイル後インストールできたもの
snort-2.3.3-1.src.rpm
snort-2.3.0-1.src.rpm
∩(・∀・)∩でつ
今は動いてるからいいんだけどな。
eth0をステルスモードで起動
ifconfig eth0 up promisc
promisc は自分向け以外のパケットも受信するようにする。
/etc/sysconfig/network-script/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=
NETMASK=
ONBOOT=yes
TYPE=Ethernet
リモート接続するsshクライアントにputtyを使いました。日本語パッチあたったものは下記にありました。
putty日本語パッチあたったバージョン
http://hp.vector.co.jp/authors/VA024651/download.html
utf-8版 teraterm pro
http://www.vector.co.jp/soft/winnt/net/se320973.html
投稿者 hideki : 12:02 | コメント (0) | トラックバック
2005年9月 8日
Linux運用マニュアル
ネットで検索してたらあったのでリンク(゜Д゜)
Linuxサーバ運用マニュアル
投稿者 hideki : 00:49 | コメント (0) | トラックバック
2005年8月29日
Apache2.054 php-4.4.0
アップデートしてみた。いつものことだがオプション忘れるからメモ(;´д⊂)
env OPTIM="-O2 -p4"で Pentium4に最適化してます。
tar xvzf httpd-2.0.54.tar.bz2
env OPTIM="-O2 -p4" ./configure
--with-mpm=worker
--enable-so --enable-shared
--enable-rewrite
--enable-deflate=shared
--disable-include
make
make install
tar xvzf php-4.4.0.tar.bz2
env OPTIM="-O2 -p4" ./configure
--with-apxs2=/usr/local/apache2/bin/apxs
--prefix=/usr/local/php
--enable-mbstring
--enable-mbstr-enc-trans
--enable-mbregex
--enable-trans-sid
--with-zlib-dir=/usr/local/lib
--with-gd
--with-jpeg-dir=/usr/local/lib
--with-png-dir=/usr/local/lib
--with-freetype-dir=/usr/local/lib
make
make install
投稿者 hideki : 03:01 | コメント (1) | トラックバック
2005年8月13日
sshの攻撃対策
sshへの攻撃が多いので、対策してみました。iptables の limit を使うことによって、はじくことができます。
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state \ --state NEW -m limit --limit 5/min -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 22 -m state \ --state NEW -j DROP
投稿者 hideki : 13:30 | コメント (0) | トラックバック
2005年8月10日
SPAMを減らす その2
やたらと来るSPAMですが、韓国、中国あたりのIPが多いようでした。いつも同じIP体系だったため、中国、台湾、韓国のIPアドレスを参考にRBLDNSDに登録することにした。Spam110に着てるようなメールはrejectするようになった。問題は、APNICがIPの割り当てを変えてたりしてたら、そのメールが届かなくなるのですが、SPAMがうざいよりはましかと。そのときにIPをはずせばいいし。問題は日本でサービスしてるものが韓国、中国で鯖をおいてる場合とかだろう('Д')
投稿者 hideki : 23:15 | コメント (0) | トラックバック
2005年8月 9日
Knoppix STD 0.1
Knoppixのセキュリティ ツールてんこ盛りのディストリビューションKnoppix STD 0.1をダウンロードしてみた。
Windowsのパスワードをリセットできたりするので、便利です(;゜ロ゜)その他セキュリティ診断ツールなどいろいろ入ってます。
ツールの使い方などはKNOPPIX HACKSとかみると良いかもしれません。
Knoppix STD 0.1 security tools distribution
投稿者 hideki : 19:58 | コメント (0) | トラックバック
2005年7月11日
phpのアクセラレータを入れてみる。
phpアクセラレータを入れてみました。少し軽くなった感じですねぇ。
eAccelerator
eAccelerator解説 (cubic9.com)
http://sourceforge.net/projects/eaccelerator/
ionCube PHP Accelerator
きたほたる.COM【XOOPS】 - PHP Acceleratorの導入-phpアクセラレータ ...
ionCube PHP Accelerator
投稿者 hideki : 00:11 | コメント (0) | トラックバック
2005年5月 9日
bsfilter(スパムフィルタ)
rbldnsdを導入してからSPMAは大分減ってはいるけど、それでもまだまだ届きます。学習機能を備えたスパムフィルタの導入をしたいと思ってます。(ていうかリナックスワールド2005/6にのってたから)
bsfilter / bayesian spam filter / ベイジアン スパム フィルタbsfilter
bsfilterでスパム除去
投稿者 hideki : 12:50 | コメント (0) | トラックバック
2005年4月18日
apache 2.0.54でた....
iccでコンパイルしたばっかなのにぃ。2.0.54でました。mod_deflate(旧mod_gzip)で圧縮設定しましょう。
Apache httpd
Delta's X Web
投稿者 hideki : 15:50 | コメント (0) | トラックバック
2005年4月 6日
icc を使ってみる
intel compiler で Apache が 400% 高速化 を読んでやってみることにしました。
1. http://www.intel.com/software/products/compilers/downloads/clin.htm から l_cc_pc_8.1.028.tar.gz をダウンロード
2. gzip -d l_cc_pc_8.1.028.tar.gz
3. tar cvf l_cc_pc_8.1.028.tar
ライセンスの登録が必要なので、登録して、
4. cp ~/*lic .
su して ./install.sh
選択を順番でしてインストールします。
~/.bash_profile に追加
source /opt/intel_cc_80/bin/iccvars.sh
source /opt/intel_idb_80/bin/idbvars.sh
apache2.53
CC=icc CFLAGS="-O3 -tpp7 -xWNB -axWNB -ip" LIBS=-lpthread ./configure --enable-so --enable-shared --enable-rewrite
make
make install
php4.3.11
CC=icc CFLAGS="-O3 -tpp7 -xWNB -axWNB -ip" LIBS=-lpthread ./configure
--with-apxs2=/usr/local/apache2/bin/apxs
--enable-mbstring
--enable-mbstr-enc-trans
--enable-mbregex
--enable-trans-sid
--with-zlib-dir=/usr/local/lib
--with-gd
--with-jpeg-dir=/usr/local/lib
--with-png-dir=/usr/local/lib
--with-freetype-dir=/usr/local/lib
make
make install
とかしてインストール。確かに早いような気がするヽ(´ー`)ノ
投稿者 hideki : 01:30 | コメント (0) | トラックバック
2005年3月 7日
tera term でRSA ログイン
いくらssh を使っていても、password認証だけじゃ良くないので、RSAを使うようにしましょう。TeraTermでパスワードログインを制限しRSAログインのみを許可させる
投稿者 hideki : 16:51 | コメント (0) | トラックバック
2005年2月26日
sendmailの設定メモ
example.com送る際にmail1.example.comの場合、変更するには下記のように設定する。
sendmail.mc
MASQUERADE_AS(`example.com')dnl
MASQUERADE_DOMAIN(`mail1.example.com')dnl
MASQUERADE_DOMAIN(`mail2.example.com')dnl
FEATURE(masquerade_envelope) dnl
make sendmail.cfとして作成。
もしくは
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
関係ありそうなリンク
.foward
cronとcrontab
投稿者 hideki : 18:11 | コメント (0) | トラックバック
2005年2月24日
RedHat Enterprise Linuxのフリー版
商用にあたる部分を除いてソースからビルドしたものだそうです。現状はFedoraCoreをRedHatがフリー版としてやってくとなってるけど、Enterpriseのカーネルを使いたい人などはこちらでやってみるのも良いかも知れない。欠点は、問題があった場合自分で修正できないとダメって事かな。使用は自己責任で。
【Linuxウォッチ】第14回 Red Hat Enterprise Linuxのフリー版,White Box Enterprise Linuxは使えるか
White Box Enterprise Linux
投稿者 hideki : 12:20 | コメント (0) | トラックバック
2005年2月21日
Linkstation 玄箱をハック
Vine化など流行ってますね。というわけで、やってみようと思う方はこちら。
自己責任で。
LinkStation/玄箱 をハックしよう
Google 玄箱
投稿者 hideki : 14:20 | コメント (0) | トラックバック
2005年2月18日
apt-get でアップデート
Vineを長い間使ってると、依存関係とかで困るようになる。新しいアプリなどを使う前にアップデートしておくと良い。アップグレードするには、apt-get dist-upgrade とするとアップデートできる。
apt-get のコマンド
apt-get upgrade パッケージのアップデート
apt-get dist-upgrade OS全体のアップグレード
apt-get install パッケージ名 パッケージのインストール
apt-get remove パッケージ名 パッケージの削除
apt-get clean ダウンロードしたパッケージの削除
apt-get autoclean ダウンロードしたパッケージの最新以外を削除
apt-cache gencaches パッケージ情報の収集
apt-cache show パッケージ名 パッケージ情報の収集
apt-cache showpkg パッケージ名 パッケージの依存関係の表示
apt-cache search パッケージ名(の一部) パッケージの検索
アップグレードする際のファイルの確認
apt-get -s dist-upgrade > upgrade.log
とりあえず、検証用のマシンでorz
Vine2.6 > 3.1 とかだと依存関係あるから dist-upgradeでないと問題があるみたい。
Vine 3.1(2)玄箱(kernel 2.4.20)へのインストール
sources.list.vine31
Hiro's barこれを直さないと困るというところが書いてありました。
詳細
Vine 2.6r4 までupdateを行う。
# apt-get update
# apt-get dist-upgrade
Vine 3.0β(2.6.99)までupdate
# vi /etc/apt/sources.list
rpm http://updates.vinelinux.org/apt 2.6.99/$(ARCH) main
# apt-get update
# apt-get dist-upgrade
Vine 3.0までupdate
# vi /etc/apt/sources.list
rpm http://updates.vinelinux.org/apt 3.0/$(ARCH) main devel plus extras updates
rpm-src http://updates.vinelinux.org/apt 3.0/$(ARCH) main devel plus extras updates
# apt-get update
# apt-get dist-upgrade
# rpm --rebuilddb
Vine 3.1までupdate
# vi /etc/apt/sources.list
rpm http://updates.vinelinux.org/apt 3.1/$(ARCH) main devel plus extras updates
rpm-src http://updates.vinelinux.org/apt 3.1/$(ARCH) main devel plus extras updates
# apt-get update
# apt-get dist-upgrade
で終了。
障害
なんかapt-getがアンインストールされてしまってまいった。
apt-get*rpmだけ持ってきておいたほうが良いかも。
投稿者 hideki : 16:50 | コメント (0) | トラックバック
2005年2月16日
Xen (仮想マシンモニタ)
VMWareなどと同じような仮想ソフトだそうです。
VMWareなどよりもレスポンスなどが良いそうです。
The Xen virtual machine monitor
Xen オープンソフトウェアを紹介
IT Media Red HatのFedora Linux、次期バージョンでPowerPCなどをサポートへ仮想ソフトサポート
投稿者 hideki : 09:35 | コメント (0) | トラックバック
2005年2月 9日
NSD (BINDと互換性のあるDNS)
BINDより3倍高速なDNSと言われているDNSサーバー
ちとメモ
NSD - Name Server Daemon
2ch
google search
投稿者 hideki : 14:38 | コメント (0) | トラックバック
2005年1月26日
Linux kernel チューニング
Kernel チューニング
今はチューニングされているLinux OSも多いらしいのですが、そうでない場合など
いじると良いそうです。ちなみにKernel 2.4.29の場合だそうです。