mysqlのインストールでごちゃごちゃやっているときに、
glibcを2.14にビルドして更新したら、
localeの設定がutf8にならなくなってしまった。
よくわからないが、2.12をビルドして元に戻す。
2.14にした手順
tar xz zvsxf glibc-2.14.1.tar.gz
cd glibc-2.14.1
mkdir build
cd build
../configure --prefix=/usr/bliglibc
make
make install
cd /usr/glibc/lib
# cp libc-2.14.1.so /lib64/
# ln -nfs libc-2.14.1.so libc.so.6
# ldconfig
# pwd
/usr/glibc/lib
# cd /lib64
# ls -l libc.so.6
lrwxrwxrwx 1 root root 14 Apr 30 01:55 libc.so.6 -> libc-2.14.1.so
これを2.12で同じようにやればいいのだと思う・・・
mecab
webサーバも、新しいvpsに移行することにした。
apache + perl がメインである。
mecabを使ったcgiがあるのだが、
perlのmecabがどうしてもインストールできない。
と思ったら、pythonを使ったものになっていたので、
pythonのmecabをインストール
参考
http://d.hatena.ne.jp/mrgoofy33/20110406/1302019908
http://qiita.com/ShingoOikawa/items/175be8a472ec8ed8a707
http://d.hatena.ne.jp/yuboolike/20121207/1354869309
apache + perl がメインである。
mecabを使ったcgiがあるのだが、
perlのmecabがどうしてもインストールできない。
と思ったら、pythonを使ったものになっていたので、
pythonのmecabをインストール
参考
http://d.hatena.ne.jp/mrgoofy33/20110406/1302019908
http://qiita.com/ShingoOikawa/items/175be8a472ec8ed8a707
http://d.hatena.ne.jp/yuboolike/20121207/1354869309
postfix smtp auth
必要十分ではないかもしれない(余計な設定もあるかもしれない)が、
送信できるようになった。
vi /etc/postfix/main.cf
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
broken_sasl_auth_clients = yes
smtp認証だけど、dovecotの設定も変更する。
# vi /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no
auth_mechanisms = plain login
# vi /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir
# vi /etc/dovecot/conf.d/10-master.conf
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
送信できるようになった。
vi /etc/postfix/main.cf
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
broken_sasl_auth_clients = yes
smtp認証だけど、dovecotの設定も変更する。
# vi /etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = no
auth_mechanisms = plain login
# vi /etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir
# vi /etc/dovecot/conf.d/10-master.conf
# Postfix smtp-auth
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
postfix, dovecot をリスタート
送信できない
終わったと思ったら、送信ができないことに気づいた。
さっき、「よくわからない」と書いた、saslなんたらの部分か。
いろいろやってみたえけどよくわからん。
日曜日でいい天気なので、今日はここまで。
遊びに行こう!
さっき、「よくわからない」と書いた、saslなんたらの部分か。
いろいろやってみたえけどよくわからん。
日曜日でいい天気なので、今日はここまで。
遊びに行こう!
postfix + dovecot ユーザアカウント設定
useradd hoge -s /sbin/nologin
passwd hoge
クライアント設定(thunderbird)
サーバ設定
サーバ名: mail.example.com
ポート:143
セキュリティ設定
接続の保護: STARTTLS
認証方式: 通常のパスワード認証
以前はアカウントを追加するたびにフォルダを作ったり設定ファイルにユーザ名を追加したりしていたのだが、
今回のやり方はアカウントを作ってパスワードを設定すれば、
postfixやdovecotの設定は何もかえなくてよい。
これがやりたかった。
メールサーバの移行ができてしまった。
パスワード暗号化はまたの機会に。
passwd hoge
クライアント設定(thunderbird)
サーバ設定
サーバ名: mail.example.com
ポート:143
セキュリティ設定
接続の保護: STARTTLS
認証方式: 通常のパスワード認証
以前はアカウントを追加するたびにフォルダを作ったり設定ファイルにユーザ名を追加したりしていたのだが、
今回のやり方はアカウントを作ってパスワードを設定すれば、
postfixやdovecotの設定は何もかえなくてよい。
これがやりたかった。
メールサーバの移行ができてしまった。
パスワード暗号化はまたの機会に。
dovecot
centos6.6
さくらのvps
dovecot
dovecotとは、受信メールサーバである。
さくらのvpsの標準OS(centos6.6)ではposftixがプリインストールされている。
昔のはsendmailが入っていたが、今はなくなった。
さくらのvpsなら、centos + postfix(サブミッションポート使用、認証あり) + dovecot
というのが定石のようだ。
では、dovecotをいれて設定しよう。
yum -y install dovecot
/etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir
/etc/dovecot/conf.d/10-auth.conf
auth_mechanisms = plain login
login を追加
これだけか。
service start dovecot start
netstat -antをすると、
993,995,110,143を待つようになった。
110はpop3、
994はpop3s、
993,143はimap
だそうです。
次はユーザアカウントの作成とクライアントの設定
さくらのvps
dovecot
dovecotとは、受信メールサーバである。
さくらのvpsの標準OS(centos6.6)ではposftixがプリインストールされている。
昔のはsendmailが入っていたが、今はなくなった。
さくらのvpsなら、centos + postfix(サブミッションポート使用、認証あり) + dovecot
というのが定石のようだ。
では、dovecotをいれて設定しよう。
yum -y install dovecot
/etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir
/etc/dovecot/conf.d/10-auth.conf
auth_mechanisms = plain login
login を追加
これだけか。
service start dovecot start
netstat -antをすると、
993,995,110,143を待つようになった。
110はpop3、
994はpop3s、
993,143はimap
だそうです。
次はユーザアカウントの作成とクライアントの設定
postfix 587
さくらのvpsのposftixで、
サブミッションポートを使用する設定
/etc/postfix/master.cf
submission inet n - n - - smtpd
という行のコメントをはずす。
保存して postfixを再起動
netstat -ant
587番をlistenするようになった。
iptablesで587を開ける。
....これだけか。
ちなみに、netstatでみると、25番もlistenしている。
以前に設定した1台目でもそうなっている。
サブミッションポートというのは単にポートを変えるだけではなく、
25番ポートは使うもののようだ。
単にポート番号変えるだけならイタチゴッコだもんね。
サブミッションポートを使用する設定
/etc/postfix/master.cf
submission inet n - n - - smtpd
という行のコメントをはずす。
保存して postfixを再起動
netstat -ant
587番をlistenするようになった。
iptablesで587を開ける。
....これだけか。
ちなみに、netstatでみると、25番もlistenしている。
以前に設定した1台目でもそうなっている。
サブミッションポートというのは単にポートを変えるだけではなく、
25番ポートは使うもののようだ。
単にポート番号変えるだけならイタチゴッコだもんね。
postfix
postfixの設定
/etc/postfix/main.cf
を編集する。
myhostname
mydomain
myorigin=$mydomain (コメントとる)
inet_interface = all
mydestination = $myhostname, localhost.$mydomain, localhost
(最初から有効だったような気がするがコメントアウトされてたらとる)
mynetworks = 127.0.0.0/8
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP unknown
最後に以下を追加。
正直、どういう意味かわからない。
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
service postfix start
netstat -ant
をやると、25番をlistenしているのがわかる。
25番を使うのはあまりよくないので、サブミッションポートを使うという設定にする。
これはあらためて書く。
メールが送れるかテストしてみる。
uname -a|sendmail hoge@example.com
hoge@example.comにメールが送られているはず。
/etc/postfix/main.cf
を編集する。
myhostname
mydomain
myorigin=$mydomain (コメントとる)
inet_interface = all
mydestination = $myhostname, localhost.$mydomain, localhost
(最初から有効だったような気がするがコメントアウトされてたらとる)
mynetworks = 127.0.0.0/8
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP unknown
最後に以下を追加。
正直、どういう意味かわからない。
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
service postfix start
netstat -ant
をやると、25番をlistenしているのがわかる。
25番を使うのはあまりよくないので、サブミッションポートを使うという設定にする。
これはあらためて書く。
メールが送れるかテストしてみる。
uname -a|sendmail hoge@example.com
hoge@example.comにメールが送られているはず。
さくらのvps2台目
しばらく前に契約した2台目のVPSサーバ。
そもそもは、GNS3がcentosにインストールできなくてubuntuのサーバが必要なため
契約したものだった。
GNS3はインストールできたが、まったく使わなかった。
httpサーバをたててリバースプロキシにして、1台目に転送していたが、
それもムダだ。
centosを入れなおした。
2台あるから、やることを分散させたい。
というか、2台目に全部移して一台目を解約しようか。
それがいい。今思いついた。
というわけで、さくらのvpsの設定を一からやりなおす。
もう何度もやっているし、いろんな人がやっているから検索すれば情報は得られるのだが、
微妙に人によって書いてあることが違うから、
自分は自分でまとめておこう。
vpsでまずやることは、sshのポート番号変更である。
/etc/ssh/sshd_config
を編集する。
httpd (apache)のインストール
vsftpdのインストール
yum update
そしてこれらのサービスで使用するポートをiptableで許可する。
そもそもは、GNS3がcentosにインストールできなくてubuntuのサーバが必要なため
契約したものだった。
GNS3はインストールできたが、まったく使わなかった。
httpサーバをたててリバースプロキシにして、1台目に転送していたが、
それもムダだ。
centosを入れなおした。
2台あるから、やることを分散させたい。
というか、2台目に全部移して一台目を解約しようか。
それがいい。今思いついた。
というわけで、さくらのvpsの設定を一からやりなおす。
もう何度もやっているし、いろんな人がやっているから検索すれば情報は得られるのだが、
微妙に人によって書いてあることが違うから、
自分は自分でまとめておこう。
vpsでまずやることは、sshのポート番号変更である。
/etc/ssh/sshd_config
を編集する。
httpd (apache)のインストール
vsftpdのインストール
yum update
そしてこれらのサービスで使用するポートをiptableで許可する。
dynabook ux/23lwh bsusrc06 minicom vpnc
秋葉原の中古ショップで9800円ほどで買った。
OSなし。
とにかく小さいPCが欲しかった。
見た目がよかったので買った。
オークションならもっと安く買えたかもしれないが、メンドクサイので買ってしまった。
WindowsXPをインストールしようとしたら、ハードディスクがないという。
まさかHDDなしか!と、中を見ようとしたら裏のフタのネジが特殊で、
さらに特殊ねじを無理やりドライバでこじ開けようとしたらしくヤマがつぶれていて
あけることができない。
BIOSの表示ではHDDはあるようだが・・・。
買った店に聞いてみたら、HDDがSATAなので、XPを入れる場合はSATAドライバを読み込ませる必要があるという。
どこにあるのか、どうやって読ませるのかと軽くしらべると、FDDが必要とかいう情報が出てきてあきらめる。
じゃんぱらで買ったカスタムメイドPCのおまけのWin7ディスクでいれてみようと思ったが、64bitバージョンだった。
このdynabook ux/23kwhのCPUはAtom 280Nとかいうもので32bitである。
しかたがないので、3万円で買ったWindows Vista Ultimateを入れることにした。
が、うまくいかない。そもそもこれはアップグレード版で、アップグレード対象のOSがインストールされている状態からでないとインストールできないのだ。
結局、CentOSを入れることにした。
別にcentosが好きなわけではないが、さくらのvpsでも使っていて慣れているし、
比較的新しいディスクもあったからだ。
インストールは何も問題なく完了した。
バージョンは 6.6 である。
その後 yum updateをやったら、かなり時間がかった。
本題はこれからである。
PCの用途は、teraterm+USBシリアル変換ケーブルによるルータ等アクセスと、
cisco vpn clientによるVPN接続である。
調べたら、どちらもカンタンにできた。
まず、usbシリアル変換ケーブルであるが、何もしなくても認識した。
ケーブルをさして、
dmesg | grep ttyUSB
usb 3-1: FTDI USB Serial Device converter now attached to ttyUSB0
「ttyUSB0」を覚えておく。
そして、minicom をインストールする。
yum install minicom
LANG=c minicom -s
[Sereal port setup]を選択し、
A - Serial Device: /dev/ttyUSB0
E - Bps/Par/Bits : 9600 8N1
の2箇所を直し、[Save setup as dfl]を選択して設定を保存し、[Exit from Minicom]で終了。
LANG=C minicom
で起動
終了するときは、Ctrl+Aを押してから、
Shift+X
USBシリアル変換ケーブルは、iBuffaloの BSUSRC06である。
エレコムのやつとかでもいけるようだ。
次は、vpn client
ciscoのvpn clientのlinux用はあるにはあるが、フリーで誰でも落とせるものではない。
その代わり、vpnc というものがある。
yum -y install vpnc
すぐ終わる。
設定ファイルで設定すべきところは以下であるが、
IPSec gateway ... ゲートウェイのIP address
IPSec ID ... グループ名
IPSec secret ... グループパスワード
Xauth username ... ユーザ名
Xauth password ... ユーザパスワード
cisco vpn clientのプロファイルファイル(*.)があるなら、
OSなし。
とにかく小さいPCが欲しかった。
見た目がよかったので買った。
オークションならもっと安く買えたかもしれないが、メンドクサイので買ってしまった。
WindowsXPをインストールしようとしたら、ハードディスクがないという。
まさかHDDなしか!と、中を見ようとしたら裏のフタのネジが特殊で、
さらに特殊ねじを無理やりドライバでこじ開けようとしたらしくヤマがつぶれていて
あけることができない。
BIOSの表示ではHDDはあるようだが・・・。
買った店に聞いてみたら、HDDがSATAなので、XPを入れる場合はSATAドライバを読み込ませる必要があるという。
どこにあるのか、どうやって読ませるのかと軽くしらべると、FDDが必要とかいう情報が出てきてあきらめる。
じゃんぱらで買ったカスタムメイドPCのおまけのWin7ディスクでいれてみようと思ったが、64bitバージョンだった。
このdynabook ux/23kwhのCPUはAtom 280Nとかいうもので32bitである。
しかたがないので、3万円で買ったWindows Vista Ultimateを入れることにした。
が、うまくいかない。そもそもこれはアップグレード版で、アップグレード対象のOSがインストールされている状態からでないとインストールできないのだ。
結局、CentOSを入れることにした。
別にcentosが好きなわけではないが、さくらのvpsでも使っていて慣れているし、
比較的新しいディスクもあったからだ。
インストールは何も問題なく完了した。
バージョンは 6.6 である。
その後 yum updateをやったら、かなり時間がかった。
本題はこれからである。
PCの用途は、teraterm+USBシリアル変換ケーブルによるルータ等アクセスと、
cisco vpn clientによるVPN接続である。
調べたら、どちらもカンタンにできた。
まず、usbシリアル変換ケーブルであるが、何もしなくても認識した。
ケーブルをさして、
dmesg | grep ttyUSB
usb 3-1: FTDI USB Serial Device converter now attached to ttyUSB0
「ttyUSB0」を覚えておく。
そして、minicom をインストールする。
yum install minicom
LANG=c minicom -s
[Sereal port setup]を選択し、
A - Serial Device: /dev/ttyUSB0
E - Bps/Par/Bits : 9600 8N1
の2箇所を直し、[Save setup as dfl]を選択して設定を保存し、[Exit from Minicom]で終了。
LANG=C minicom
で起動
終了するときは、Ctrl+Aを押してから、
Shift+X
USBシリアル変換ケーブルは、iBuffaloの BSUSRC06である。
エレコムのやつとかでもいけるようだ。
次は、vpn client
ciscoのvpn clientのlinux用はあるにはあるが、フリーで誰でも落とせるものではない。
その代わり、vpnc というものがある。
yum -y install vpnc
すぐ終わる。
設定ファイルで設定すべきところは以下であるが、
IPSec gateway ... ゲートウェイのIP address
IPSec ID ... グループ名
IPSec secret ... グループパスワード
Xauth username ... ユーザ名
Xauth password ... ユーザパスワード
cisco vpn clientのプロファイルファイル(*.)があるなら、
変換してくれるスクリプトがある。
pcf2vpnc
このスクリプトは別途ダウンロードしたのか最初から入っていたのか覚えていないが、
別途ダウンロードした気がする。
調べればすぐ出てくる。
settei.pcf というファイルを変換して vpnc.conf という名前で保存する。
pcf2vpnc settei.pcf vpnc.conf
vpnc.conf という名前で /etc に保存すると、読み込んでくれる。(と思う。今そうなっているので)
vpnc.conf hoge.conf と、ファイル名を指定することもできる。
chmod 700 /etc/vpnc/vpnc-script
をやったような気がする。
vpnc
で起動する。
VPNC started in background (pid: xxxx)...
というメッセージが表示されれば接続できている。
接続を切るときは
vpnc-disconnect
下記メッセージが表示される。
Terminating vpnc daemon (pid: xxxx)