当サイトで生成している RSS（野良feed）：

M.C.P.C.:カテゴリー Linux バックナンバー

2010.07.05: CentOS 5用のmod_securityモジュールをyumでインストールする
2010.06.29: CentOS 5でSquirreMailの日本語化をしても日本語メニューにならない場合はApacheのロケールを確認する
2010.06.27: ServersMan@VPSにZABBIX入れた
2010.06.25: Mac MiniからServersMan@VPSにサーバ移動中
2010.03.24: CentOS5の最小インストールイメージからCPANする前にmakeとgccを入れておこう
2009.12.02: Mac miniサーバに「停電後に自動的に再起動」したいのだができない理由
2009.10.06: muninで他のサーバを監視するには、監視対象のport 4949をあけておく
2009.09.30: HDDの温度監視って設定値決めるの悩まない？
2009.05.28: ログでかすぎ
2008.09.17: LinuxでもAdobe AIR

2010.07.05

CentOS 5用のmod_securityモジュールをyumでインストールする

DTPWiki.jpのほぼすべて（このブログ以外）をServersMan@VPSに移転したんですけれども、OSがFedora Core 4からCentOS 5に代わった関係と、Fedora Core 4でセットアップしたのが2006年だったということがあり、当時と今のソフトウェア環境の差異がありまして、入れていなかったソフトがあります。

mod_securityというApacheのモジュールです。こいつは、ApacheというWebサーバがあって、そこで入出力されるデータの検閲ができるモジュールです。「検閲」なんていうと印刷畑の人はあまりいい印象をもたれないかもしれませんけれども、データ処理の現場では、「検閲」というのは、不適切なデータ侵入や流出を防ぐことができる機能として大変重宝するものであります。

ともあれ、その検閲モジュールを入れない状態でDTPWikiサーバを移転したのですが、日曜日、DTPWikiにSPAM投稿が来てしまいました。今まで、検閲モジュールで防いでいたものが、無くなったのですから、こうなるのも時間の問題だったと言えましょう。

というわけで、CentOS 5にmod_securityモジュールを入れる方法です。

今回の方針として、

ソースからのビルドはしない

という方向でやってみることにしました。

１．mod_security開発元のパッケージは使わない

今回非常に苦労したのはここでありまして、どういうことかというと、開発元に行くと、RHEL 4と、クローンであるCentOS 5の場合のインストールの仕方が書いてあるんです。しかし、その通りにやると、さまざまな問題が発生します。まず、yumコマンドにて、mod_securityは入りますが、これを実行するには、apacheが2.2.4以降にしなくてはならない。CentOS 5は2.2.3なので、困るわけです。と悩んでいると、同じリポジトリ内にhttpd（apache）の新しいパッケージがあるわけですけれども、これをインストールする必要がある。じゃあって指定してインストールすると、今度は、mod_perlモジュールが不整合を起こす。とかなんとか大変なことになるんです。やらないほうがよい。

２．EPEL Repositoryを組み込む

さんざん悩んでたどり着いたのが、

Red Hat / CentOS Install mod_security Apache Intrusion Detection And Prevention Engine [www.cyberciti.biz]

というページで、こちらのページ内で示されている、「EPEL Repository」というリポジトリを組み込んで、こちらからmod_securityをインストールします。これで、CentOS 5でちゃんと動作するmod_securityがインストールされる、というわけです。

EPEL Repositoryを組み込む方法は、

Red Hat Enterprise Linux / CentOS Linux Enable EPEL (Extra Packages for Enterprise Linux) Repository [www.cyberciti.biz]

に書いてあります。

設定については、また後日。

2010.07.05 午後 11:32 [Linux] | 固定リンク | コメント (0) | トラックバック (1) |

2010.06.29

CentOS 5でSquirreMailの日本語化をしても日本語メニューにならない場合はApacheのロケールを確認する

ServersMan@VPSを2契約分取り扱っていて、1契約分は個人で使う分、もう1契約分は個人で使わない分です。そっちの個人で使わない分は、さすがにCUIでの操作はいかんと思いまして、「エンジニアセット」にしました。これは、BlueOnyxっていうサーバ管理システムが入っていて、一昔前のCobaltCubeみたいな感じです。

そんで、ServersMan@VPSで、エンジニアセットで発注したり、MyDTIでエンジニアセットで再セットアップをすると、BlueOnyxのシステム管理の下、サーバをセットしていくことになるんです。

そんで、ウェブメールソフト（SquirrelMail）も入っていますが、これが日本語に対応していないので、Webを調べて、日本語対応のSquirrelMailをインストールしたのですが、なぜか日本語にならない。

Squirrelmailen

で、良く調べたら、BlueOnyxがSquirreMailをサーブしているhttpd.admsrvっていう通常のhttpdとは別のやつが動いていること、このhttpd.admsrvがロケールが日本語ロケールで動いていないことがわかった。

/etc/sysconfig/httpd

# Configuration file for the httpd service.
 
#
# The default processing model (MPM) is the process-based
# 'prefork' model.  A thread-based model, 'worker', is also
# available, but does not work with some modules (such as PHP).
# The service must be stopped before changing this variable.
#
#HTTPD=/usr/sbin/httpd.worker
 
#
# To pass additional options (for instance, -D definitions) to the
# httpd binary at startup, set OPTIONS here.
#
#OPTIONS=
 
#
# By default, the httpd process is started in the C locale; to
# change the locale in which the server runs, the HTTPD_LANG
# variable can be set.
#
#HTTPD_LANG=C

この最後のところを、

HTTPD_LANG=ja_JP.eucJP

に変更して、httpd.admsrvを再起動するため、

# service admserv restart
Stopping admin web server:  httpd.admsrv                   [  OK  ]
Starting admin web server:                                 [  OK  ]
#

としたら直った。

Squirrelmailjp

……っと思ったらこれ4回に1回日本語メニューになる状態になった。どうなってんだ！

2010.06.29 午後 11:15 [Linux] | 固定リンク | コメント (0) | トラックバック (0) |

2010.06.27

ServersMan@VPSにZABBIX入れた

この前借りたServersMan@VPSは、物理的なサーバという形ではないので、しっかり監視せねばと思いまして、この前までのMacMiniで使っていたMuninを使うのもなーとか思い、ちゃんとした監視ツールとして、去年のオープンソースカンファレンスに行ったときに出ていた、ZABBIXを使ってみようと思って入れてみました。

この手の監視ツールは、大抵CentOS 5あたりで動作実績があったりしますが、ServersMan@VPSはCentOS 5なので、さほど難しいこともなくインストールできました。

このツールは、Webで監視状況を見られるのですが、どこからでも見られるとまずいので、SSHでトンネル掘って、SSHで繋がっているときに限り見えるように設定してみました。

もともと、サーバが何百台あるようなところで使う製品なんで、VPS1台のところで使っていいものかどうか悩みますが、これでサーバ監視のノウハウを身につけようと思っています。

2010.06.27 午後 10:45 [Linux] | 固定リンク | コメント (0) | トラックバック (0) |

2010.06.25

Mac MiniからServersMan@VPSにサーバ移動中

ええとServersMan@VPSが来たので、いまのMacMiniのFedora Core 4(PPC)のサーバから移転する作業をしています。

正直言って、Fedora Core 4はもうかなり古いLinuxになりまして、会社とかで使っているCent OS 5あたりに更新したかったんですけれども、intel Mac Miniが格安で空から降ってくるようなこともなく、今まで引っ張ってきてしまいました。

このPPCのMac Mini、今は亡きソフマップで購入し速攻でMac OS Xが消されたんですよね……

このサーバで作ったサービスがドメインで8個、一発ネタ含めて30個ぐらいありこれらがほとんどすべてPerlで作っていますので、サーバの移転イコールPerlモジュールの再インストールということでもあり、けっこうな時間がかかります。

サーバの移転が終わったら、ちょっと高いYahoo BB ADSL 26MBからついこの前サービスエリアに入ったとか言って電話が来てたイーアクセスあたりにしとこうかなー

2010.06.25 午後 11:44 [Linux] | 固定リンク | コメント (0) | トラックバック (0) |

2010.03.24

CentOS5の最小インストールイメージからCPANする前にmakeとgccを入れておこう

Amazon EC2などにあるCentOS5の最小インストールイメージで、何気なく初回CPANを起動して設定してしまうと、makeが設定されていない状態になってしまいます。また、gccも入っていることが前提になっている。

▲Warningと出ているが、この箇所設定しておかないとCPANまともに使えないんだよな

んで、どうなるかというと、あらゆるモジュールのインストールに、NOT OKが出まくる。makeやgccが入っていないからというエラーメッセージは出ない。

という状況に陥ってしまったら、まずは、makeやgccをyumでぶっこむ。

▲yumでmakeやgccを入れます。初回は時間かかるよ

入れたらこんな画面出ます。

▲インストールされたパッケージが表示される

次に、もう一回CPANを実行。ここで、CPANの設定をリセットする、o conf initを入れる。

▲大抵忘れるのでこういうブログで書いておくとよい

あとは、もう一回設定し直しができますので、makeのところで自動的に設定されることを確認。

これで、install Bundle::CPANがうまくいくんじゃないかな。

▲うまくいったね、お疲れ様！

2010.03.24 午後 11:45 [Linux] | 固定リンク | コメント (0) | トラックバック (0) |

2009.12.02

Mac miniサーバに「停電後に自動的に再起動」したいのだができない理由

この時期になると日本海側のとある地方は雷が鳴りまくっているわけですけれども、高圧電線に雷が落ちると送電が一瞬止まったりすることもありまして、我が家のMac miniサーバが止まってしまうわけです。

止まるのが午前中だったら昼休みに会社を抜けて電源入れなおすことができるわけですけれども、今日気付いたのは午後だったので、復旧は夜11時と相成りました……

というわけで、Macの設定で「停電後に自動的に再起動」というのがありまして、それを設定すれば瞬低でMacの電源が落ちても給電が復旧した時点でコールドブートぐらいはできようよ、と思うわけで、その設定をしたいわけなのだけれども、このMacにはMac OS Xが入っていないので設定ができない。

Linux入れる前にMac OS X起動して電源設定いじるべきだったかなあと思っています。

2009.12.02 午後 11:35 [Linux] | 固定リンク | コメント (0) | トラックバック (0) |

2009.10.06

muninで他のサーバを監視するには、監視対象のport 4949をあけておく

Xenを使って仮想的に2台のCentOS 5を動かしているサーバの、Domain-Uの方を再起動した後、Domain-0で取得しているmuninの表示が途切れてしまっていました。

いろいろ調べたところ、再起動前は、手動でiptablesでport 4949を穴を開けていたんですね。それが再起動したらふさがってしまったと。

今時のCentOSは、ファイヤーウォール有効でインストールされますので、必要なポートは明示的にあけておく要があるってことなんですけれども突貫で設置したので忘れていました。今度から気をつけたいところです。

2009.10.06 午後 11:37 [Linux] | 固定リンク | コメント (0) | トラックバック (0) |

2009.09.30

HDDの温度監視って設定値決めるの悩まない？

DTPの合間に作ったLinuxサーバ、実践投入してから監視機構とか付けたりいつもの後手後手対応でありまして、ともかく壊れそうなときに知らせでも出せるぐらいにはしておこうと思って設定をしております。

そんで、今回はXenで1台のマシンで2台のLinuxが動いていることになる。そんで、起動するときのDomain-0の方でsmartctrlによるHDDの温度監視ができるってことで、muninをいれて設定などするわけですが、

HDDの温度って何度になればエラーにすればいいかがわからん。

高負荷テストとかもう本番に入っているからできんし。というわけで、適当に30℃～40℃の範囲外になったらwarnということにしておいた。

HDDの温度監視ということにはなっているが、実はサーバ室の空調が落ちていたりすると温度が上がるのでわかるという副次的な効果もあるようです。

2009.09.30 午後 11:18 [Linux] | 固定リンク | コメント (0) | トラックバック (0) |

2009.05.28

ログでかすぎ

apacheのログが13GBになって（うちの会社、印刷会社なのにWebのアクセスが多い）、取り回しが効かないので、とりあえずsplitで10万行ごと（250MBぐらい）に分割するにも、そのボリュームが空きが5GBとかでこのままだとあふれるので、screenで端末いっぱい開いて、ログ切り出し・tgz圧縮・削除を同時にやっていたところ隣からWebのアクセス数落ちてるんだけどログ圧縮とかしとる？とか言われまして、悪い事したなあと思いました。

AJAXとか画像ファイルとかのアクセスログはとらないようにするべきなのかなあ。

2009.05.28 午後 10:59 [Linux] | 固定リンク | コメント (0) | トラックバック (0) |