2007年11月11日日曜日

ハードウェアのクオリティ

最近買ったハードの初期不良&故障率が非常に高い。
まずT○SHIBA製のau携帯、これは仕様という名の不具合ですな。まっどうでもいいです。
次がGya○Nextの端末(レンタル品だけどね)、動画が再生できない状態で、交換してもらった。
組み立てPCのメモリが一晩でお亡くなり、HDDも4基中1基がだめっぽい。

ま、安物買いの銭失いなんでしょうな。
どこまでいっちゃうんでしょうねぇ、本当の価値と価格の乖離は・・・

2007年4月25日水曜日

閑話休題

Firefoxのダウンロードマネージャの話

Firefoxはだいぶ前に入れてしばらくアップデートしながら使用していたのですが、あるアップデート(2.0あたりか?)した後にダウンロードマネージャが正常に使用できなくなってしまった。現象はマネージャウインドウを開くと履歴もダウンロード先も表示されない。
ダウンロード先の変更をしても表示されない。ダウンロードは正常に出来ますがどうも気持ちが悪い・・・。
とは言え既にメインブラウザをOperaに移してしまい、しばらく見て見ぬふり・・・。
最近色々Firefoxの出番が増えて、やっと重い腰を上げました。
お手軽簡単再インストール!・・・・だめでした。
で、個別設定だとにらんで「C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\~.default」の下を覗いていると・・・「download.rdf」・・・・ピピーンときました、日付を見ると遥か昔・・・試しにリネームしてFirefoxを再起動しマネージャを起動すると・・・やった!解決です。
これで再びFirefoxライフを送れます。めでたしめでたし。

2007年4月18日水曜日

ふぇどら~日記弐 其の5

いぇいぇうぉ~(イミフメ)

  • openLDAP関連
    再挑戦、復讐戦、リメンバーパールハーバー!です。
    今度は素直に設定を行いました。もうこれで大丈夫!って思って再起動しました!
    ・・・なんだよそれ・・・「システムロガーを起動中」って所で延々と待たされる・・・ムッキ~またかよ!
    またおかしくなったよ!って思ってググッてみたらありました、原因がわかりました。
    LDAPが起動するまえにLDAPを覗きに行くやつが起動しているかららしい。
    [root@yebisu ~]# cd /etc/rc.d/rc0.d
    [root@yebisu rc0.d]# mv K73ldap K87ldap
    [root@yebisu rc0.d]# cd /etc/rc.d/rc1.d
    [root@yebisu rc1.d]# mv K73ldap K87ldap
    [root@yebisu rc2.d]# cd /etc/rc.d/rc3.d
    [root@yebisu rc3.d]# mv S27ldap S16ldap
    [root@yebisu rc3.d]# cd /etc/rc.d/rc4.d
    [root@yebisu rc4.d]# mv S27ldap S16ldap
    [root@yebisu rc4.d]# cd /etc/rc.d/rc5.d
    [root@yebisu rc5.d]# mv S27ldap S16ldap
    [root@yebisu rc5.d]# cd /etc/rc.d/rc6.d
    [root@yebisu rc6.d]# mv K73ldap K87ldap
    で再起動・・・OK大丈夫になりました。
  • ulogd
    ldapの起動時の問題は解決しましたが、今度はip6tablesの所で同様の現象が・・・
    ぴんときましたulogdだだだ!
    で、見てみたら起動順番が逆だし遥か離れてるし・・・あふぉか!
    直してみる
    [root@yebisu ~]# cd /etc/rc.d/rc0.d
    [root@yebisu rc0.d]# mv K19ulogd K93ulogd
    [root@yebisu rc0.d]# cd /etc/rc.d/rc1.d
    [root@yebisu rc1.d]# mv K19ulogd K93ulogd
    [root@yebisu rc1.d]# cd /etc/rc.d/rc2.d
    [root@yebisu rc2.d]# mv S81ulogd S07ulogd
    [root@yebisu rc2.d]# cd /etc/rc.d/rc3.d
    [root@yebisu rc3.d]# mv S81ulogd S07ulogd
    [root@yebisu rc3.d]# cd /etc/rc.d/rc4.d
    [root@yebisu rc4.d]# mv S81ulogd S07ulogd
    [root@yebisu rc4.d]# cd /etc/rc.d/rc5.d
    [root@yebisu rc5.d]# mv S81ulogd S07ulogd
    [root@yebisu rc5.d]# cd /etc/rc.d/rc6.d
    [root@yebisu rc6.d]# mv K19ulogd K93ulogd
    で再び再起動・・・なんか違うっぽい--;
    もう一回messageログを見てみると
    Apr 18 11:31:43 yebisu rpc.statd[2588]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
    Apr 18 11:31:43 yebisu rpc.statd[2588]: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Can't contact LDAP server
    Apr 18 11:31:43 yebisu rpc.statd[2588]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
    って出てる・・・まだldapだYo! どうやらnfslockの前にしないといけないみたいなのでまたまた修正
    [root@yebisu rc2.d]# cd /etc/rc.d/rc3.d
    [root@yebisu rc3.d]# mv S16ldap S13ldap
    [root@yebisu rc3.d]# cd /etc/rc.d/rc4.d
    [root@yebisu rc4.d]# mv S16ldap S13ldap
    [root@yebisu rc4.d]# cd /etc/rc.d/rc5.d
    [root@yebisu rc5.d]# mv S16ldap S13ldap
    停止の設定はちゃんとなってた。しっかりしろよ>オレ
    でまたまた再起動
    なんかまだ遅いところがあるが・・・まいっか

2007年4月16日月曜日

ふぇどら~日記弐 其の4

ふぁいと~

  • iptablelog Ver0.9 続き
    php-mysqlをインストール
    iptablelogを解凍し、ディレクトリごと /var/www/admin に移動。パーミッションとrestoreconを行う。
    MySQLにiptablelog用のデータベースとテーブルを作成
    mysql>create database iptablelog;
    mysql>grant create,select,insert on iptablelog.* to iptablelog_user@localhost identified 'iptablelog';
    mysql>use iptablelog
    mysql>source /var/www/admin/iptablelog/conf/iptables.mysql
    テーブルを作成するとその中にulogd用のテーブルも含まれている。2カラム多いのが気になるけど。
    cp -p conf/config.php.default conf/config.php
    vi conf/config.php
    $db_password="iptablelog";
    $url_base="/admin/iptablelog/";
    $file_base="/var/www/admin/iptablelog"; # i.e. "/var/www/html/iptablelog"

    cp -p conf/iptables_resolve.default conf/iptables_resolve
    vi conf/iptables_resolve
    $iptablelog_path = "/var/www/admin/iptablelog"; # Change this
    db_connect("localhost","iptablelog","iptablelog_user", "iptablelog"); # Change these db settings

    cp -p reports/conf/config.php.default reports/conf/config.php
    vi reports/conf/config.php
    $reports_user_localdomain = "mydomain.com"; # 適切に変更

    cd /etc/cron.hourly/
    ln -s /var/www/admin/iptablelog/conf/iptables_resolve
  • ulogd + ulogd-mysql
    ulogdのログ保存先をMySQLに作成
    /etc/ulogd.conf を修正
    plugin="/usr/lib/ulogd/ulogd_MYSQL.so" # コメントイン

    [MYSQL]
    table="ulog"
    pass="iptablelog"
    user="iptablelog_user"
    db="iptablelog"
    host="localhost"

    必要ないかもしれないが以下を変更。このファイルだけ何故か実行権限が付いてない
    #su -
    #chmod 755 /usr/lib/ulogd/ulogd_MYSQL.so

2007年4月14日土曜日

ふぇどら~日記弐 其の3

まだかな~

  • iptableslog Ver0.9
    iptablesのログ集計ツール。インストールしようとしたら、最新バージョンが07/04/04に出たらしい。絶対ハマルと思いつつ、トライ。READMEにもINSTALLにもほとんど記述がない・・・。仕方が無いので偉大なる先人を探すことに・・・いない、そりゃそうか、リリースされたばっかりだし。仕方なく自力でやることにした。その前にバックアップを取っておくことにしていざ。
    最初に以下をインストール。2番目のはいらないかも。
    ulogd、ulogd-mysql
    と、ここまでで一旦中止。
  • ircd-hybrid
    IRCサーバを立てる事になったのでインストールした。
    これまた参考が余り無く困った。結局てけとうに設定して動かした。
    /etc/ircd/ircd.conf をだけを修正
    name
    sid = "392"; # 日本は392と決まっているらしい
    description
    network_name # いまいち何を設定すればいいか分からない。とりあえずサーバー名にした
    network_desc
    max_clients

    admin { 以下
    name = "webmaster";
    email
    host # port=6697(ssl)用の設定を一応直しておく。port7000以降のものはコメントアウト

    以下の修正がもっとも重要
    #havent_read_conf = 1; # この行をコメントアウトしないと起動できない


2007年4月13日金曜日

ふぇどら~日記弐 其の2

つづき・・・

  • tripwire
    前回は鼻歌交じりで簡単インストールしたつもりでしたが、今回は何故か苦労した。原因は手順、先人の方法は手動インストール、前回は何故かyumでの自動インストール。なんでか知らないですが、自然とトラブルを回避してしまう癖があるようですw
  • setroubleshoot
    SELinuxのトラブルシュート用ツールで逐次発生したSELinuxのエラーを監視してくれます。親切な表示でエラーの原因と解決法を知ることが出来ます。英語だけどね・・・
    インストール作業を行いつつ、SELinux関連のエラーは潰して言った方がいいです。トラブルシュートしていく内にほとんどのエラーはデフォルトのSELinuxの設定値の変更かディレクトリのSELinuxパーミッションの再設定(restorecon -R <ディレクトリ>)で解決できるようです。
  • postfix + dovecot + SpamAssassin + amavisd-new
    SMTP、POP、ウイルスチェック、スパムチェックをするためのツールです。やはりSELinux関連のエラーが出ます。解決方法は各ユーザのMaildirのSELinuxパーミッションでした。restorecon -R /HOME/[username]/Maildir で解決。

2007年4月11日水曜日

ふぇどら~日記弐 其の1

さー始まりました、新シリーズ!というか出直し?

  • Fedora6インストール
    今回はバックアップを考慮に入れたパーティション構成にするわけですが、キーポイントはバックアップ先とスナップショット用のパーティションを作成しておく事と、確保順序をスワップ(1984MB)、ルート(272384MB)、スナップショット用(10240MB)、バックアップ用(20480MB) 計300GB と思ったけどやってみたら確保順番が設定できない・・・ルート、バックアップ用、スナップショット用、スワップの順になっていたので、バックアップ用とスナップショット用を逆順で確保し直すことで良しとしました。でもなんかおかしい・・・GUIのLVMマネージャで新規論理パーティション作成ボタンを押してもうんともすんとも・・・・CPU速度計測アプレットを起動すれば対応していないハードウェアというし、テストインストール中はちゃんと動いていたのに・・・libcrypt.soがないと怒られたり、なんで?ま、いいか(ぉぃ。 心当たりがあるとすれば最初の yum update で余りに遅いので途中でキャンセルして再実行したことか?

ふぇどら~日記 最終話

突然ですが、ふぇどら~日記は今回で終了です。
何故かって?そうです、次からはふぇどら~日記弐が始まります。

どうして突然「弐」になるかというと・・・・やり直しなんですよ・・・・

事の発端はopenLDAP導入でした、、、始めの方は手順どおりに鼻歌交じりで設定していました。
設定して、ユーザ認証を一元化する設定をしてOSのログインまで設定した所で「悪魔」が私に囁き掛けました。
「よう。openLDAP間の通信を暗号化しないか?TLSの設定をすれば簡単だよ・・・ふふふ」
実は、openLDAPの導入の前にMondoRescueでバックアップを取っていたので、何が起こってもリカバリーできると思い込んでいたのです。そう、その時までは・・・

TLSの設定は別サイトの手順で設定することになったのですが、最初うまくいきませんでした。
色々変更しているうちに、元に戻らなくなってしまっただけでなく、他のサービスも起動しないばかりか、起動に物凄く時間がかかるようになってしまったり、起動すらしなくなってしまったり・・・

しばらく悩んで閃きました。openLDAPをキレイさっぱり消してから、入れ直せばイインジャン!って思って作業を始めました。
初めはserverとclientを消せば事が足りると思っていましたが、どうもうまくいかない。
で、触れてしまったのですよ、逆鱗に・・・
ldapをアンインストールした時でした、余り考えずにOKOKってやったら、それが起こってしまったのです。
デスクトップから次々にアプリケーションやらメニューやらが消えていくのです。きょえぇぇぇ
でもその時点では余り深刻に考えていませんでした。「ふっ、バックアップの出番が来たぜ!」



駄目でした、敗北でした、元に戻りませんでした。
自分の力量が恐ろしく足りませんでした。
LVM(これ自体も知らなかった)でOSインストールしていたので、MondoRescueでは素直にリストアできないらしいです。
まあ、不幸中の幸いといいますか、データだけはバックアップできていたので、そこから書き戻すことは出来ます。
で、新たなバックアップ方法を探すことにしました。dumpとLVMのスナップショットを使用する方法を見つけたので、早速トライ!
うまくいった!GJ!>オレ(じゃなくて偉大なる先人でしょ?)
で、ついでにパーティション容量の増減方法も分かったし、LVMも理解できた。
転んでもただでは起きないぞ!って言うか最近は「わざと転ぶ」ことが多い。
時間の無駄じゃないぞ!その方がいろいろ学べるもんね!
やっぱり「百聞は一見にしかず」「百見は一行にしかず」つまり、見たり聞いたりするより、実際にやった方が断然覚えるってことですよ。

では、次回からは再びインストールからスタートですよ

2007年3月31日土曜日

ふぇどら~日記 其の7

飽きずに設定続行
  • openVPN
    どうやら ネットワークのホスト設定のlocalhost は ::1 ではなく 127.0.0.1 じゃないとだめみたい。pingすらも駄目だし・・・気づけ>俺
    で次に ポートのアクセス権がねーよ!ってSELinuxに怒られた。semanage port -a -p tcp -t openvpn_t 7505 ってやると良いみたい。SETroubleShootツールを入れておくと解決が早くていいね。ポート7505は管理用に設定した値です。
    でもまだだめ、さらに setsebool -P openvpn_disable_trans=1 ってやって次へ
    ・・・・諸々の理由により断念。

2007年3月26日月曜日

ふぇどら~日記 其の6

はいはいつづきね・・・

  • SnortSnarf + 日本語化
    Snortの結果をWebで確認できるツール
    またハマッタw。原因は文字エンコード指定方法。
    Apache2の圧縮通信化を有効にしていると、Metaタグでの文字コード指定が有効にならないらしい。なんじゃそりゃ。どうやらHTTPヘッダに指定しないとだめらしい。なんか自業自得だよな。
    で、/etc/httpd/conf.d/snort.conf の の中に AddDefaultCharset Shift_JIS を追加して、HTTPOutput.pmに追加してたMetaタグを削除。ついでにOinkmasterをインストール。自動的にルールファイルをアップデートしてくれる。cronに登録して終了。

2007年3月25日日曜日

ふぇどら~日記 其の5

今日も引き続きサーバの設定三昧

  • cpan2rpm
    Perlモジュールを簡単にインストールできるものらしい
  • OpenSSH+Chroot
    折角設定したOpenSSHをさくっとさよならして、インストール&設定。何が出来るものかというと外部からのログインを鍵方式のみに限定して、場合によってはホームディレクトリ以外に移動できないように設定できるもの・・・らしい。
  • Trac + Subversion + Apache2
    yum install apache subversion trac mod_dav_svn mod_python mod_ssl
    で、設定を始めたらハマッタ・・・結論から言うとSELinuxの設定だった。あぼーん
    SELinuxのデフォルトの設定のままだと、apacheユーザのアクセスできるのは/var/wwwの下だけになっているようだ、だからTracもSubversionもその下に作ってアクセス権限を設定する必要がある。ここで言うアクセス権限はパーミッションではなくてSELinuxの方である。
    ls -Z * とかすると見慣れない文字列(system_u:object_r:httpd_sys_content_t)があると思いますがそれです。これによってアクセスが制限されます。ただし、/var/wwwの下にディレクトリを作成してもきちんと設定されていないので、restorecon -R /var/www/svn とかやって正しい属性を付け直す必要がある。本当はきちんとアクセス制限の設定をカスタマイズすればいいのだが、穴作っちゃうとやなので(メンドウだからじゃないよ!ぅぅ) /var/wwwの下にapache2からアクセスするものを作っちゃうことに決定!あ、あと書き込みが発生するのでパーミッションの方も chown -R apache:apache /var/www/svn とかで全てのパーミッションを設定した。
    あとApacheの設定ファイルをいじったら apachectl configtest を忘れずに。
  • Apacheの圧縮通信対応
    mod_deflate モジュール設定でクライアントとの圧縮通信に対応させる。
  • メールサーバ
    やっぱり立てることにした。Postfix + Dovecot + アンチスパムとか
    メール保存方式を Maildir/ に変更。その他に踏み台にされないように認証SMTPに設定。
    ついでにPostfixログ解析ツールを導入。
    そうそう、Maildir/ 形式にはmailとmailxコマンドは対応していないのですね。はいはいそうですよ、私が悪うございますよ。ごめんねそんなことも知らなくて。でMuttを使うことに。
    set move=no と set spoolfile="~/Maildir" を設定した
  • ログ監視ツール
    SWATCHを導入。特定の条件を満たすと、IPをブロックするなどの設定が可能みたい。
  • 不正アクセス検知システム
    Snortというらしい。設定にハマッタ。
    パッケージマネージャからインストール。snort-2.6.1.1-4.fc6.i386を使用
    snortrules-pr-2.4.tar.gz と Community-Rules-2.4.tar.gz(似たような名前の物があるので注意) を解凍して/etc/snort/rulesを作成してその下に解凍したrules下のファイルを全部移動。
    /etc/snort/snort.confを編集
    var HOME_NET 192.168.1.0/24
    var EXTERNAL_NET !$HOME_NET
    var RULE_PATH /etc/snort/rules
    以上を設定しただけでは駄目だった。soが読めんと怒られる。
    ln -s /usr/lib/snort/dynamicengine /usr/lib/dynamicengine
    で読めるようにリンクをはる。さらに778行あたりのdcerpcがしらねーよっ!て怒られるので
    preprocessor dcerpc: \ 以下4行をコメントアウトした。いいのか?

2007年3月21日水曜日

ふぇどら~日記 其の4

さあ今度はサーバ本体の設定っすよ~
  • ディスプレイの解像度
    1280×1024の数百万の色。数百万の色って・・・そんなところがす・き・さ・っ!
  • ネットワーク
    IPとかはDHCPで自動取得なので設定なし。DNSのホスト名だけlocalhost:localdomainからダイナミックDNSで取得しておいたフルドメイン名に変更。いいのかこれで?
    さらにホストにIP ::1 (なんかIPV6ではローカルIPはこう設定するのね)にサーバ名とフルドメイン名の2つを追加登録。設定すると再起動を迫られる。
  • SSH
    ま、デフォルトでインストールされているので設定だけすればよいです。らく~
    でサーバ上からslogin root:localhost でログイン。でけた
    調子こいてWindowsからWinSCPでログイン・・・でけ・・・なぃ・・・ぎゃふん
    なんてことはないセキュリティレベルのファイアウォールの設定でSSHが信頼できるサービスチェックをしていなかっただけ。再チャレンジ・・・でけた!
    ここで、さすがにrootログインはまずいやろと思て、/etc/ssh/sshd_config の PermitRootLogin no にしてrootでのログイン禁止。うへへ。SSHDを再起動。
  • ウィルス退治用
    ウィルス対策としてClam AntiVirusを使うことに。clamav、clamav-server、clamav-updateをインストール。勝手に依存関係を調べてくれる・・・便利やのう。
    早速最新のウィルス定義に更新しようと freshclam を実行すると WARNING: Your ClamAV installation is OUTDATED! だって・・・アップデートしてもだめ。でも親切に「おちつけ!http://www.clamav.net/faq.htmlを見ろ」って言われたので見てみるとなんと日本語ですよ!すばらしい!。でもとりあえずほっとこう。おぃ!
  • TripWire
    ファイル改竄検知システムだそうな。物騒な名前が付いてる。
    インストールはGUIツールでやった。
    /etc/tripwire/に移動してサイトキー、ローカルキーを作って、設定ファイルをいじった。メール関連の設定値はとりあえずそのまま。またかよ・・・
    ポリシーファイルを今のファイルの状態で設定してくれるPerlスクリプトを見つけて適応
    設定ファイル、ポリシーファイルをサイトキーで暗号化
    元のプレーンテキストな設定ファイル、ポリシーファイルは削除。コマンドで復元できる
    yumでインストールすると出来るcrontabの実行ファイルをばっさり削除
    rootの下に新たに実行スクリプトを作成してcrontabに登録
    しかし、こんな手順を最初にやった人はどうやって調べたのだろうか・・・まったく偉大なる先人様様ですよ。ありがたや~ありがたや~
  • iptables
    まあ、ルーターの内側で運用するので必要性は薄いが、外で運用することになった場合を想定して設定しておくことにする。あとは中国と韓国のIPは全て弾く設定にした。ぼくちゃん初心者なのでいじめられないようにね。ぷにゅ

ふぇどら~日記 其の3

今日は設定をバシバシッ!やっていくぞ~
  • ルーター
    とりあえずサーバーはルーターの中で運用することにした。こらそこっ!ヘタレとか言うな!
    で、ダイナミックDNSでうはうはの予定。後々の為にルーターのDHCPはサーバに固定IPを振るように設定。ウチのLINKSYS製のルーターはダイナミックDNSに対応しているので便利。うほっ!
  • ダイナミックDNSアカウントの取得
    アカウントはdyndns.comで取得。ドメイン名はテケトウ。まあしばらく(永遠に?)一般公開するつもりは無いので。えへっ。でルーターちゃんに設定していたら、最初ドメイン名をサーバー名しか書かなかったら名前が不正ですとか怒られて、しょうがないからフルドメイン名でいれたら、こんどは更新過多なんだYo!って怒られた。しくしく。ためしにpingとかドメイン名で叩くときちんと設定したIPに接続にいくのでいいんでないですか?

ふぇどら~日記 其の2


さて、ふぇどら~をインストールするにあたり、丸腰というのはアレなので
つよーい味方を用意しました。その名も専門書!
それも2冊!

とはいえ、実は本を買う前に分けもわからず2回ほどインストールして自ら人柱となっていたのでした!なんと献身的な!

い~んだよ、サードマシンにインストールしようとして延べ25時間も無駄にしたなんて誰にも言えんし・・・

ふぇどら~日記 其の1

さー始まりましたふぇどら~日記!
ふぇどら~とはなんぞや?
正式名称は Fedora Core ってゆうLinuxディストリビューションの名前です。
RedHat の後継となるらしい・・・

とあるサークルの野望のためのサーバーを立てる奮闘記となる予定

で、既にPC本体は調達済みでふぇどら~もインストール済みなのだ

PCはネオサードマシンを使用してます。なぜにネオなのかと申しますと、
もはやケース以外は電源までも換装しているからなのです。
今となってはセカンドマシンを超えているという噂も・・・

それはさておき、備忘録を兼ねてサーバー構築の血と汗と号泣の結晶を
ソコハカトナクカキツクル一大巨編”のはじまりはじまり~

2007年1月4日木曜日

祝ブログ開設

とりあえずブログを作ってみた。
まだ設定もしていない。
さて何を書いていこうかなと・・・