新しい記事を書く事で広告が消せます。
テックの底辺
ほら、あれだよ、鯖缶の独り言だよ
5/29 起動スクリプトに誤りがありましたので修正致しました。
自前のDDNSサーバでのqmailによるプロバイダサーバ認証の設定方法がわかったので
postfixをあっさり捨ててqmail+vpopmailに。
alternatives --config mta
postfixからsendmailに戻します。
● qmai obp25対策 smtp-authインストール
# 取り合えず以下のファイルをダウンロードする。
qmail-1.03.tar.gz
qmail-date-localtime.patch
qmail-glibc.patch
qmail-remote-auth.patch
qmail-smtpd-relay-reject
ucspi-tcp-0.88.tar.gz
ucspi-tcp-0.88.errno.patch
vpopmail-5.4.25.tar.gz
autorespond-2.0.5.tar.gz
ezmlm-0.53.tar.gz
ezmlm-idx-0.40.tar.gz
ezmlm-idx-0.53.400.unified_41.patch
# qmail-remote-auth.patchはプロバイダが用意したsmtpサーバを認証させる為に必要。
# 必要なければ手順から省きます。
▼ ユーザの作成
mkdir /var/qmail
mkdir /var/qmail/alias
groupadd -g 130 nofiles
useradd -M -u 130 -g nofiles -s /bin/false -d /var/qmail/alias alias
useradd -M -u 131 -g nofiles -s /bin/false -d /var/qmail qmaild
useradd -M -u 132 -g nofiles -s /bin/false -d /var/qmail qmaill
useradd -M -u 133 -g nofiles -s /bin/false -d /var/qmail qmailp
groupadd -g 131 qmail
useradd -M -u 134 -g qmail -s /bin/false -d /var/qmail qmailq
useradd -M -u 135 -g qmail -s /bin/false -d /var/qmail qmailr
useradd -M -u 136 -g qmail -s /bin/false -d /var/qmail qmails
chown root.qmail /var/qmail
chown alias.qmail /var/qmail/alias
▼ インストール作業
tar zxvf qmail-1.03.tar.gz
tar zxvf vpopmail-5.4.25.tar.gz
cd qmail-1.03
cd /usr/local/src/qmail-1.03
cp -a /usr/local/src/qmail/vpopmail-5.4.25/contrib/qmail-smtpd-auth-0.5.6.tar.gz ./
tar -zxvf qmail-smtpd-auth-0.5.6.tar.gz
./install_auth.sh
patch < ../qmail-remote-auth.patch
patch < ../qmail-date-localtime.patch
patch < ../qmail-smtpd-relay-reject
patch < ../qmail-103.patch
patch < ../qmail-glibc.patch
vi qmail-remote.c
# 以下★印を追記(当然★は書かない)
------------------------------------------------------
str_diffn(smtptext.s+i+4,"AUTH PLAIN LOGIN\n",17) &&
str_diffn(smtptext.s+i+4,"AUTH PLAIN LOGIN ",17) &&
★str_diffn(smtptext.s+i+4,"AUTH CRAM-MD5 LOGIN PLAIN\n",26) &&
★str_diffn(smtptext.s+i+4,"AUTH CRAM-MD5 LOGIN PLAIN ",26) &&
str_diffn(smtptext.s+i+4,"AUTH=LOGIN\n",11) &&
------------------------------------------------------
make setup check
./config-fast mail.hogehoge-net.jp
# config-fastには少なくともAレコードで記載されているホスト名を記入
cd /var/qmail/alias
touch .qmail-mailer-daemon
echo "#" > /var/qmail/alias/.qmail-postmaster
echo "#" > /var/qmail/alias/.qmail-root
chmod 644 /var/qmail/alias/.qmail-*
echo 86400 > /var/qmail/control/queuelifetime
echo 20971520 > /var/qmail/control/databytes
echo 30 > /var/qmail/control/timeoutconnect
echo 420 > /var/qmail/control/timeoutremote
echo 50 > /var/qmail/control/concurrencyremote
# 上記、意味は自分で調べて適当な数値を設定
vi /var/qmail/control/smtproutes
------------------------------------------------------
使用ドメイン:プロバイダsmtpサーバ:ポート UID PASS
------------------------------------------------------
# 例 (すべてのドメインで、
# smtpサーバsmtp.aho-naのポート587にUID:hage、Pass:eroeroで接続する場合
------------------------------------------------------
:smtp.aho-na:587 hage eroero
------------------------------------------------------
cp -a /var/qmail/boot/home /var/qmail/rc
mv /usr/sbin/sendmail /usr/sbin/sendmail_bk
mv /usr/lib/sendmail /usr/lib/sendmail_bk
ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
ln -s /var/qmail/bin/sendmail /usr/lib/sendmail
自前のDDNSサーバでのqmailによるプロバイダサーバ認証の設定方法がわかったので
postfixをあっさり捨ててqmail+vpopmailに。
alternatives --config mta
postfixからsendmailに戻します。
● qmai obp25対策 smtp-authインストール
# 取り合えず以下のファイルをダウンロードする。
qmail-1.03.tar.gz
qmail-date-localtime.patch
qmail-glibc.patch
qmail-remote-auth.patch
qmail-smtpd-relay-reject
ucspi-tcp-0.88.tar.gz
ucspi-tcp-0.88.errno.patch
vpopmail-5.4.25.tar.gz
autorespond-2.0.5.tar.gz
ezmlm-0.53.tar.gz
ezmlm-idx-0.40.tar.gz
ezmlm-idx-0.53.400.unified_41.patch
# qmail-remote-auth.patchはプロバイダが用意したsmtpサーバを認証させる為に必要。
# 必要なければ手順から省きます。
▼ ユーザの作成
mkdir /var/qmail
mkdir /var/qmail/alias
groupadd -g 130 nofiles
useradd -M -u 130 -g nofiles -s /bin/false -d /var/qmail/alias alias
useradd -M -u 131 -g nofiles -s /bin/false -d /var/qmail qmaild
useradd -M -u 132 -g nofiles -s /bin/false -d /var/qmail qmaill
useradd -M -u 133 -g nofiles -s /bin/false -d /var/qmail qmailp
groupadd -g 131 qmail
useradd -M -u 134 -g qmail -s /bin/false -d /var/qmail qmailq
useradd -M -u 135 -g qmail -s /bin/false -d /var/qmail qmailr
useradd -M -u 136 -g qmail -s /bin/false -d /var/qmail qmails
chown root.qmail /var/qmail
chown alias.qmail /var/qmail/alias
▼ インストール作業
tar zxvf qmail-1.03.tar.gz
tar zxvf vpopmail-5.4.25.tar.gz
cd qmail-1.03
cd /usr/local/src/qmail-1.03
cp -a /usr/local/src/qmail/vpopmail-5.4.25/contrib/qmail-smtpd-auth-0.5.6.tar.gz ./
tar -zxvf qmail-smtpd-auth-0.5.6.tar.gz
./install_auth.sh
patch < ../qmail-remote-auth.patch
patch < ../qmail-date-localtime.patch
patch < ../qmail-smtpd-relay-reject
patch < ../qmail-103.patch
patch < ../qmail-glibc.patch
vi qmail-remote.c
# 以下★印を追記(当然★は書かない)
------------------------------------------------------
str_diffn(smtptext.s+i+4,"AUTH PLAIN LOGIN\n",17) &&
str_diffn(smtptext.s+i+4,"AUTH PLAIN LOGIN ",17) &&
★str_diffn(smtptext.s+i+4,"AUTH CRAM-MD5 LOGIN PLAIN\n",26) &&
★str_diffn(smtptext.s+i+4,"AUTH CRAM-MD5 LOGIN PLAIN ",26) &&
str_diffn(smtptext.s+i+4,"AUTH=LOGIN\n",11) &&
------------------------------------------------------
make setup check
./config-fast mail.hogehoge-net.jp
# config-fastには少なくともAレコードで記載されているホスト名を記入
cd /var/qmail/alias
touch .qmail-mailer-daemon
echo "#" > /var/qmail/alias/.qmail-postmaster
echo "#" > /var/qmail/alias/.qmail-root
chmod 644 /var/qmail/alias/.qmail-*
echo 86400 > /var/qmail/control/queuelifetime
echo 20971520 > /var/qmail/control/databytes
echo 30 > /var/qmail/control/timeoutconnect
echo 420 > /var/qmail/control/timeoutremote
echo 50 > /var/qmail/control/concurrencyremote
# 上記、意味は自分で調べて適当な数値を設定
vi /var/qmail/control/smtproutes
------------------------------------------------------
使用ドメイン:プロバイダsmtpサーバ:ポート UID PASS
------------------------------------------------------
# 例 (すべてのドメインで、
# smtpサーバsmtp.aho-naのポート587にUID:hage、Pass:eroeroで接続する場合
------------------------------------------------------
:smtp.aho-na:587 hage eroero
------------------------------------------------------
cp -a /var/qmail/boot/home /var/qmail/rc
mv /usr/sbin/sendmail /usr/sbin/sendmail_bk
mv /usr/lib/sendmail /usr/lib/sendmail_bk
ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
ln -s /var/qmail/bin/sendmail /usr/lib/sendmail
昨今、不況の波が押し寄せてきています。
不況に強いIT産業なんて言われていますが、IBM、M$をはじめ、リストラの波が止まらないのが現実です。
私自身も気がつけばボーナスが出てないゎ
先日、いきなりの受注でカスタムDBサーバを1日で構築したのですが、いざデータセンターに納品しようとしたらクライアントからキャンセルが…
昨日話した同業のI氏は移行環境のサーバに対して遅いだのなんだのクレームがつき、安いレンタルサーバ屋に乗り換えるとイチャモンがついたそうで。
それも、ちょっと名の通った芸能人のサイトだそうで。
残念ながら誰か教えてもらえませんでしたが、歌手だそうで、売れないと大変なご様子ですね。
不況に強いIT産業なんて言われていますが、IBM、M$をはじめ、リストラの波が止まらないのが現実です。
私自身も気がつけばボーナスが出てないゎ
先日、いきなりの受注でカスタムDBサーバを1日で構築したのですが、いざデータセンターに納品しようとしたらクライアントからキャンセルが…
昨日話した同業のI氏は移行環境のサーバに対して遅いだのなんだのクレームがつき、安いレンタルサーバ屋に乗り換えるとイチャモンがついたそうで。
それも、ちょっと名の通った芸能人のサイトだそうで。
残念ながら誰か教えてもらえませんでしたが、歌手だそうで、売れないと大変なご様子ですね。
家のサーバでメールの配信や、友人間でのアップローダーを作った。
で、知らない人が紛れ込んだりしないようにBasic認証やらかけてはいるものの、
仲間内でのファイル共有でウイルスなんか撒いてたらしゃれにならん。
と言う事で、フリーのウイルススキャンを探していたところ、
Windows版でもお世話になっているAVGがLinux版でもある事を知りました。
なんでも、GUIよりCUIの方が機能が豊富だそうです。
http://free.grisoft.com/doc/5390/us/frt/0?prd=afl
まー、あの解りにくいリンクを潜ってフリー版の7.5をゲト
# インストール
rpm -ivh avg75flr-r51-a1243.i386.rpm
エラー: 依存性の欠如:
pygtk2-libglade >= 2.0.0 は avg75flr-r51-a1243.i386 に必要とされています
# ぬ・・・
yum install pygtk2-libglade
# 再び
rpm -ivh avg75flr-r51-a1243.i386.rpm
:
AVG 7.5 Anti-Virus Free for Linux successfully installed.
入りました。
マニュアル
http://www.avg.com/filedir/doc/AVG_7.5/LINUX_GROUP/AVG_Free_for_Linux/avg_afl_uma_en_75_2.pdf
・・・英語は苦手なんよ。
最低限の機能を
・アップデート
/usr/bin/avgupdate -o
# オンラインアップデート
・スキャン
/usr/bin/avgscan -scan [パス]
# /rootのスキャン
/usr/bin/avgscan -scan /root
定期実行用スクリプト作成
vi avgscan.sh
-------------------------
#!/bin/sh
LOG_FILE=/var/log/avgscan_log
DATE=`/bin/date +%y%m%d_%H:%M`
/usr/bin/avgupdate -o
echo "----------- scan start $DATE --------------" >> $LOG_FILE
echo " scaning is /home " >> $LOG_FILE
/usr/bin/avgscan -scan /home >> $LOG_FILE
echo "">> $LOG_FILE
echo "---------- scan end $DATE ----------" >> $LOG_FILE
exit
-------------------------
あと、時間があったらもうちょっとマニュアルを読んで、
ウイルス発見時のtodoを書きます。
で、知らない人が紛れ込んだりしないようにBasic認証やらかけてはいるものの、
仲間内でのファイル共有でウイルスなんか撒いてたらしゃれにならん。
と言う事で、フリーのウイルススキャンを探していたところ、
Windows版でもお世話になっているAVGがLinux版でもある事を知りました。
なんでも、GUIよりCUIの方が機能が豊富だそうです。
http://free.grisoft.com/doc/5390/us/frt/0?prd=afl
まー、あの解りにくいリンクを潜ってフリー版の7.5をゲト
# インストール
rpm -ivh avg75flr-r51-a1243.i386.rpm
エラー: 依存性の欠如:
pygtk2-libglade >= 2.0.0 は avg75flr-r51-a1243.i386 に必要とされています
# ぬ・・・
yum install pygtk2-libglade
# 再び
rpm -ivh avg75flr-r51-a1243.i386.rpm
:
AVG 7.5 Anti-Virus Free for Linux successfully installed.
入りました。
マニュアル
http://www.avg.com/filedir/doc/AVG_7.5/LINUX_GROUP/AVG_Free_for_Linux/avg_afl_uma_en_75_2.pdf
・・・英語は苦手なんよ。
最低限の機能を
・アップデート
/usr/bin/avgupdate -o
# オンラインアップデート
・スキャン
/usr/bin/avgscan -scan [パス]
# /rootのスキャン
/usr/bin/avgscan -scan /root
定期実行用スクリプト作成
vi avgscan.sh
-------------------------
#!/bin/sh
LOG_FILE=/var/log/avgscan_log
DATE=`/bin/date +%y%m%d_%H:%M`
/usr/bin/avgupdate -o
echo "----------- scan start $DATE --------------" >> $LOG_FILE
echo " scaning is /home " >> $LOG_FILE
/usr/bin/avgscan -scan /home >> $LOG_FILE
echo "">> $LOG_FILE
echo "---------- scan end $DATE ----------" >> $LOG_FILE
exit
-------------------------
あと、時間があったらもうちょっとマニュアルを読んで、
ウイルス発見時のtodoを書きます。
厳密には仕事と関係ないのですが自宅サーバの事です。
最近スクリプトの勉強をしておりまして、
他のページを取得して取得結果からリストに該当するファイルがあれば
ダウンロードし、特定のディレクトリに保存すると言うものを書いていました。
スクリプト内でmvを多様しているのですが、
そのひとつがダウンロード結果を取得し特定ディレクトリに移動させるというもの。
mv $LIST_01/* ./
そいつがページの取得に失敗し、
/(ルート)以下を/homeの作業領域にmvしやがった orz
判定スクリプトを仕込んでなかった私が悪いんですが、
途中でビジーを起こし移動されたのは
/bin /boot /tmpなど
幸い作業領域には余計なファイルが無かったので、それらを戻せば・・・
と思ったのですが甘かった
なんせ/binが移動させられているから、cpコマンドもmvコマンドの使えない。
mvコマンドはどこにあるのか・・・
そう、作業領域のbin/以下です。
bin/mv boot/ /
なんてコマンドで一個ずつ戻していきました。
起動中のサービスの再起動にも成功しましたが、
流石にサーバの再起動は怖くてできない状態です。
はぁ、またリプレースか・・・。
最近スクリプトの勉強をしておりまして、
他のページを取得して取得結果からリストに該当するファイルがあれば
ダウンロードし、特定のディレクトリに保存すると言うものを書いていました。
スクリプト内でmvを多様しているのですが、
そのひとつがダウンロード結果を取得し特定ディレクトリに移動させるというもの。
mv $LIST_01/* ./
そいつがページの取得に失敗し、
/(ルート)以下を/homeの作業領域にmvしやがった orz
判定スクリプトを仕込んでなかった私が悪いんですが、
途中でビジーを起こし移動されたのは
/bin /boot /tmpなど
幸い作業領域には余計なファイルが無かったので、それらを戻せば・・・
と思ったのですが甘かった
なんせ/binが移動させられているから、cpコマンドもmvコマンドの使えない。
mvコマンドはどこにあるのか・・・
そう、作業領域のbin/以下です。
bin/mv boot/ /
なんてコマンドで一個ずつ戻していきました。
起動中のサービスの再起動にも成功しましたが、
流石にサーバの再起動は怖くてできない状態です。
はぁ、またリプレースか・・・。
以前、MySQLにmekabをインストールしたことがあったんですが、
今度はnamazuだそうで・・・。
なんやねん?namazuって。
平たく言うと、サーバの公開領域のhtmlファイルをデータベース化して検索できるようにするナニだそうです。
辞書ファイルとしてkakasiを入れるとちょっぴり幸せになれるそうです。
ではではインストール開始。
今度はnamazuだそうで・・・。
なんやねん?namazuって。
平たく言うと、サーバの公開領域のhtmlファイルをデータベース化して検索できるようにするナニだそうです。
辞書ファイルとしてkakasiを入れるとちょっぴり幸せになれるそうです。
ではではインストール開始。
