〜Linux 奮闘記 設定は自己責任でやってね♪〜
>>SFTPの設定
■debianでの構築例
>>iptablesの設定
■コマンド例
>>cactiの設定
■debian cacti + net-snmp
>>Solarisの簡単な設定
■rsyncのインストール、環境ファイルの設定
>>Sambaのインストール
■Debian(Sarge)にインストール
>>HDDからデータ救済
■レスキューディスクを使ってデータを助けろ!
>>Javaのインストール
■J2SDK Tomcat + Apacheの連携 OS:Linux Debian
>>メーリングリスト作成
■sendmail + fmlインストールメモ

■fml作成時のconfig.phデフォルトファイル設定
場所:/usr/local/fml/etc/makefml/cf
 例)
 AUTO_HTML_GEN 1
 HTML_DIR アーカイブパス/ml-html/_ML_ (_ML_でML名置換)
 REJECT_POST_HANDLER ignore ※メンバー以外の場合返信しない  
>>ネットワーク経由でDebianのインストール
■インストールメモ
>>ネットワーク監視関係
【HotSaNIC】
■HotSaNICのインストール
【nmap lsof】
■使用しているポートを閉じる方法
【fuser】
■使用しているポートのユーザーを調べる方法
【補足】
■サブネットマスクの一覧
>>Proftp
■pidファイルではまったポイント
■頻繁にログアウトされる問題
 DelayEngine off これをproftpd.confに書く。
>>Power Vault 100T DAT72 Tape Drive
■テープの認識確認方法、コマンド一覧
>>Qmail
■スパム対策
■はまったポイント
 
※tcpserverを起動するときに、-RH -l オプションをつけると、送受信が早くなる。
 -lオプションは、ローカルホストネームを調べるのをやめます。
 -Rオプションは、26秒待つのをやめます。ここらへんに。
※vpopmailの簡単にまとめたエイリアスの設定
 /home/vpopmail/domain/hoge.jpの下に、.qmail-fooと書く。
 全部転送は、.qmailのみ。(vpopmailを使っていない場合は、.qmail-defaultと書く)
※キュー関係
 キューの確認 … /var/qmail/bin/qmail-qstat
 キューの詳細 … /var/qmail/bin/qmail-qread
 キューの再送 … kill - ALRM xxxx (send-mailプロセスにALRMを渡す)
>>Sendmail
■Sendmail.mc設定例
■POP befor SMTP設定例
■Sendmail-8.12.10へバージョンアップ
■SMTP認証(AUTH SMTP)の設定方法(SendMail)
■debianでpostfix + Dovecot + SMTP-Auth(sasl2)
■debianでpostfix + dovecot でバーチャルドメイン対応
※587番ポートを有効にする場合
SMTP認証も有効にしないとNG。
(参考)
http://www.iajapan.org/anti_spam/portal/Operation/Implement/submission_a01.html
http://iamse.blog110.fc2.com/blog-entry-102.html


※最新バージョン(smrsh)で空メールを設定する時の注意点
/etc/smrsh に使用するプログラムのシンボリックを貼って、実行するプログラムを許可する。
例)
# cd /etc/smrsh
# ln -s /usr/company/replyandstore.sh replyandstore.sh
http://moyolab.blog57.fc2.com/blog-entry-48.html


※postfixで空メール
/etc/postfix/main.cfで「default_privs」の値をapacheのユーザと合わせる必要があります。
 
【アカウントが存在しないユーザーを指定アドレスに転送】
/etc/postfix/main.cfの設定で、
luser_relay = hoge@connan.jp
local_recipient_maps =
とします。
luser_relayに転送先のメールアドレス、
local_recipient_mapsはコメントアウトじゃなくて、空を指定。
空メールの設定なんかに使えます。

>>Apache(基本的にRPMでインストールした状態で設定しています。)
■Debian Etch Apache2のSSL設定 補足
■apache1.3.33インストール
■CGIを有効にする設定
■SSIを有効にする設定
■バーチャルの設定
■http://hoge/~xxxといった感じで、ユーザーを「~」で分ける
■Debian apache2.2.3 ServerNameに関するエラー
■awstatsインストールメモ
■MaxClientsの設定
※起動時にSSLのパスワードを入力しない設定
発行したkeyに対して、以下のコマンドを適用。一応元のkeyはバックアップしといたほうが無難。
openssl rsa -in 元key -out 新key
例)openssl rsa -in key.pem -out key.pem


※指定ファイル名をcgiとして実行
<Files ファイル名(qmailadminなど)>
  SetHandler cgi-script
</Files>
>>MySQL
■文字コードの設定
■logrotateのエラー。MySQLの起動・停止ができない時の対策。
●Crontabの設定ファイル
/var/spool/cron/crontabs/
この中に、各ユーザーの設定ファイルが入ってます。
■crontabの設定
>>swap関係
■swap領域のマウント方法
●SSHの設定ファイル
テラタームでSSHログインを試みた時に、
「use plain password to log in」
を選択できない場合は、/etc/ssh/sshd_configの
「PasswordAuthentication no」を、「PasswordAuthentication yes
にするとログインできるようになる。
●フロッピーフォーマット
1. 物理フォーマット # fdformat /dev/fd0h1440
 
●locateとvsftpの設定
locateのデータベースを更新するには、 updatedb を実行する。
vsftpでユーザーが見れる上位階層を設定するには、chroot_local_user=YES。
vsftpでは、デフォルトの設定では、「.」ファイルは表示しない。force_dot_files=YESとすれば良いらしいけど、僕のつかってるvsftpにはこの記述が無く、記述するとftpが起動しなくなったとのコメントもあったので、ffftp(クライアント)の設定で、 NLST -R にチェックをいれるとOK。
・日本時間の合わせ方
use_localtime=YES
 
●Webmin
※rootのパスワードを忘れた場合の対処方法
 Webminの実行ディレクトリ(/usr/local/webmin***) ***はWebminのバージョン
 Webminの設定ディレクトリ(/etc/webmin)
 IDが分からない場合は、 設定ディレクトリ/miniserv.users のファイルを参考に。
 パスワードの変更は、ユーザーをrootとした場合、以下のコマンドを入力します。
 /usr/local/webmin***/changepass.pl /etc/webmin root hoge
 
●mount
・権限を設定してマウント
 mount -r -t ntfs -o iocharset=utf8,uid=99 /dev/sdc1 /media/HD-HU2/ 
※メモ
FATには所有者とかパーミッションという概念がないので、chownやchmodは使えません。
上記のように、mountコマンドや/etc/fstabでオプションを設定することで、ファイルの所有者(uid)、グループ(gid)などを変えることができます。
 
日本語のファイル名やフォルダ名を使うなら codepage や iocharset も設定しておくと良いらしいです。
・VirtualBoxでのfstab設定例
public /media/sf_public vboxsf defaults 0 0
●ハードウェアの情報を調べる
lspci
※参考 http://kmuto.jp/debian/hcl/
●古いカーネルで、USB用外付けHDDを認識させる
外付けHDDをUSBに接続し、dmesgなどで確認後、以下のようなメッセージで止まっている場合は、必要なモジュールが読まれていない場合があります。

 usb.c: USB new device connect, assigned device number 2
 usb.c: USB device 2 (prod/vend 0x4bb/0x113) is not claimed by any active driver.

この場合は、
 /sbin/insmod usb-storage
で、モジュールを読み込みます。そうすると、dmesgに認識されたメッセージが表示され、マウント可能となります。再起動後も適用したい場合は、「モジュール関係」を参照。
●DELLの仕様
・poweredge830 NICはtg3
・Power Edge R300にNICを認識させる
●モジュール関係
insmodで一時的にモジュールが有効になるけど、再起動後にも有効にするには、/etc/modulesに読み込ませたいモジュールを記述する。
●CPAN関係
・リストを一個追加
cpan> o conf urllist push ftp://ftp.cpan.jp/
 
・リストを一個ずつ削除
cpan> o conf urllist pop
 
・設定内容保存
cpan> o conf commit

●Can't ioctl TIOCGETP: invalid argument が出る
apt-get install build-essential で、ccコマンドを入れる。
●PPM関係
ppm gui failed: DBI connect('dbname=C:\DOCUME~1\奥野\LOCALS~1\APPLIC~1/ActiveState/ActivePerl/822/ppm-MSWin32-x86-multi-thread-5_8.db','',...)
failed: unableto open database file(1)
Perl5.8からPPM環境がGUIになったのでユーザーが日本語だと上記エラーがでます。
環境変数 ACTIVEPERL_PPM_HOME を設定する方法で解決します。
SET ACTIVEPERL_PPM_HOME=C:\usr\ppm」で環境変数をセットして、ppmを実行します。
これだと毎回SETしなくちゃいけなくて面倒なので、以下のようなやり方もあるようです。
起動用のbatファイルを書き換えます。
C:\usr\bin\ppm.bat がそれなので、テキストエディタで開いて、3行目に「SET ACTIVEPERL_PPM_HOME=C:\usr\ppm」と追加します。
※CUIでのインストール
ppm-shell で実行すれば従来どおりコマンドで実行できます。
●サイボーズ関係
apache2環境の場合は、以下のエラーが出ることがあります。
「Web Server is not running.After starting Web Server, run the Setup program.」
「Web サーバーが起動していません。Web サーバーを起動後、インストーラを起動して下さい。」
この場合は、cb6setupの「for httpdname in httpd apache httpsd httpd2-prefork 」に、
apache2を追加するとインストーラーが起動します。
●Debian Sarge locale とキーマップとSSH
localeの設定は、/etc/locale.genを編集し、locale-gen を実行する。
さらに、/etc/enviromentも変更。
・キーマップ
jp106キーマップを /etc/console/boottime.kmap.gz にコピーする
cp /usr/share/keymaps/i386/qwerty/jp106.kmap.gz /etc/console/boottime.kmap.gz
そんで適用する。
loadkeys /etc/console/boottime.kmap.gz
・SSH
SSH2(SSH1を無効)だけにするとパスワード入力でうまく接続できる。
etchにバージョンアップした場合、「Permission denied (publickey)」と表示されて接続できないことがあります。その場合は、「/etc/ssh/sshd_config」ファイルを以下のように変更します。
# PasswordAuthentication no

PasswordAuthentication yes
●パッケージ管理の技
「dpkg -l」でパッケージ名が途中できれている場合、環境変数を変更します。
export COLUMNS=150
($HOME/.bash_profileに書いてもOK)
・起動スクリプト削除
# update-rc.d -f exim4 remove

・起動スクリプト有効
# update-rc.d exim4 defaults
# insserv exim4 ※debian6.0以降はこっち
●lastにlogを表示
・vsftpdの場合
 session_support=YES にして、/var/log/wtmp にログを出力
●階層ごとに容量計算
du --max-depth=1 -h
●BINDの設定
再帰クエリ(rootサーバーに問合せ)を必要としない場合はrecursive queryを拒否します。
設定は、named.confのoptionsの中に以下の一文を追加。
allow-recursion { none; };
●namazuの設定
namazuの設定ファイル(mknmzrc、namazurc)を設定しても、検索結果が文字化けする場合は、シェルのデフォルト言語が異なってる可能性があります。(僕の場合は、en_US.UTF-8でした)
eucで出力するような設定の場合、以下コマンドを実行します。
export LANG=ja_JP.ujis
そして、インデックスファイルを作成しなおせばOKです。
ログインするたびに、設定しておくには、.bash_profileに記述しておきましょう。
●aptでパッケージファイル更新時のエラー
「公開鍵を利用できないため、以下の署名は検証できませんでした: NO_PUBKEY [鍵文字列]」
上記のようなエラーが出る場合は、以下のコマンドで公開キーを有効にします。
 
gpg --keyserver pgp.mit.edu --recv-keys [鍵文字列]」
gpg -armor --export [鍵文字列]」 | apt-key add -
 
pgp.mit.eduは、変わることがあるかもです。
●大量ファイルが削除できない場合
削除ディレクトリに移動し、下記コマンドを実行。
ls | xargs rm
標準出力した内容をrmしてくれます。
■Turbo Linux Server (TLS) 6.5
>>コンパイル
●コンパイル時のエラー

●Perlモジュールの確認
find `perl -e 'print "@INC"'` -name '正規表現もOK.pm' -print
●ログアウトしても処理を実行させ続ける
nohup node app.js > /dev/null 2>&1 &
※jobsに出ないので、止める時はpsで確認後killすること
●一括でプロセスをkill
pkill -9 -f "https"
●プロセスの詳細を確認
/proc/[プロセス番号]/以下に詳細がある
●日付でfind
find ./* -newermt '20190517 17:00'