ひるねこ日記

AMD64にしてからFedora Core3にupdateしようと思っていたのですが、急にやる気になりupdateしました。
ほとんど問題は無かったのですが、2、3点問題が発生しました。

１つは、divecotが一旦削除して、再インストールしないと動かなかったこと。

２つ目は、どういうわけか、postfixが再度ipconfig -add postfixとしないと
再起動しなかったことです。

３つ目は、phpが削除されたのか、どこかに行ってしまったので、再度インストールしました。

あと、Tomcat4がfedora core2の時にapt-getでインストールしたものでは動作しませんでした。
後で、tomcat5に挑戦します。

もう一つ忘れていました。
yum.confのdownload先はupdateでは以前のfc2のままになっていたので、fc3のほうに直す必要(2を3に直すだけ)がありました。

外は問題無く動作しているようです。

fedora.redhat.comからdownloadしたfirefox1.0のメニューを日本語化する方法が＠ITのサイトにあります。

私はmozilla-japan.orgからdownloadした日本語fierfox-1.0とthuderbird-1.0をインストールしようとしましたが、libXp.so.6が無いと言って起動できませんでした。
これはxorg-x11-deprecated-libs-6.8.1-12.FC3.21.i386.rpmの中に入っているのですが、デフォルトではインストールされていません。
fedoraのサイトからdownloadしてインストールしました。
thunderbirdはこの他にlinc-1.0.3-3.1.i386.rpm をダウンロード・インストールする必要があります。
この RPM をインストールしたら、Thunderbird をインストールしたディレクトリで次のコマンドを実行します。(書き込み権限が必要です)。

touch .autoreg

次に Thunderbird を起動したときから GNOME 統合が有効になります。

パネルへの登録はパネルのところでマウスの右ボタンをクリックしてランチャーの追加を選択して、インストールしたfirefoxやthunderbirdを指定します。

FC3にtomcat5.5.7とJAVA(J2SE 5.0)をインストールしました。

JAVAはSUNのここから 、Tomcatはjakarta.apache.orgのここから

JAVAとTOMCATはそれぞれ、バージョンまでついたディレクトリが作られますが、それぞれjdkとtomcatにリンクを張っています。

/usr/local/srcにDownloadした場合

# cd /usr/local/src
# sh jdk-1_5_0_02-linux-i586-rpm.bin
jdk-1_5_0_02-linux-i586.rpmが作られる。
# rpm ivh jdk-1_5_0_02-linux-i586.rpm

/usr/java/jdk1.5.0_02ディレクトリが作られ、JAVAがインストールされる。
将来のバージョンアップに備え、/usr/javaディレクトリにjdkというリンクを作る。

# cd /usr/java
# ln -s jdk1.5.0_02 jdk 

■TOMCATとコネクタJK2をインストール

Downloadしたディレクトリで解凍

#cd /usr/local/src
# tar fxzv jakarta-tomcat-5.5.7.tar.gz
# tar jakarta-tomcat-connectors-jk2-src-current.tar.gz

/usr/local/ディレクトリに移動させる。

# mv jakarta-tomcat-5.5.7 /usr/local/tomcat5.5.7
# cd /usr/local
# ln -s tomcat5.5.7 tomcat <--JAVAと同様にリンクを作る

■/etc/profileに下記を追加する。

# source /etc/profile

■/usr/sbinにapxsがあるか確認。

# yum -y install httpd-devel

コネクタを解凍したディレクトリに戻る。

# cd /usr/local/src/jakarta-tomcat-connectors-jk2-src
# cd ./jk/native2
# ./configure --with-apxs2=/usr/sbin/apxs --with-tomocat50=/usr/local/tomcat
# make

jkディレクトリにbulidディレクトリができる。

# cd ../build/jk2/apache2
# /usr/sbin/apxs -n jk2 -i mod_jk2.so
これでmod_jk2.soが/etc/httd/conf/modules/にコピーされる。

confディレクトリに移動し、workers2.propertiesを/etc/httpd/conf/にコピーする。

# cd /usr/local/src/jakarta-tomcat-connectors-jk2-2.0.4-src/jk/conf
# cp ./workers2.properties /etc/httpd/conf/.

■httpd.confの編集

tomcatディレクトリにあるwebappsのjsp-examplesをexamplesにリネームする。

# cd /usr/local/tomcat/webapps
# mv jsp-examples examples

■ server.xmlの編集

# cd ../conf

server.xmlを開き8080ポートを使わないようコメントアウトする。

   <!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
    <!--
   <Connector port="8080"
              maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
              enableLookups="false" redirectPort="8443" acceptCount="100"
              connectionTimeout="20000" disableUploadTimeout="true" />
    -->

■tomcat起動用ファイルの作成

#!/bin/sh 
# 
# Startup script for the tomcat
# 
# chkconfig: 345 80 15 
# description: Tomcat is a Servlet+JSP Engine. 
 
# Source function library. 
. /etc/init.d/functions 

export JAVA_HOME=/usr/java/jdk 
export CATALINA_HOME=/usr/local/tomcat 
export PATH=$JAVA_HOME/bin:$PATH 

case "$1" in 
'start') 
       if [ -f /usr/local/tomcat/bin/startup.sh ]; then 
           echo "Starting the tomcat service " 
           "/usr/local/tomcat/bin/startup.sh" 
       fi 
       ;; 
'stop') 
       echo "Stopping the tomcat service." 
       "/usr/local/tomcat/bin/shutdown.sh" 
       ;; 
'restart') 
       $0 stop 
       $0 start 
       ;; 
*) 
       echo "Usage: $0 {start|stop|restart}" 
       ;; 
esac 
exit 0 

■ユーザとパーミッションを変更して/etc/rc.d/init.d/にこのファイルをコピーする

# chown root:root ./tomcat
# chmod 755 ./tomcat
# cp ./tomcat /etc/rc.d/init.d/
# cd /etc/rc.d/init.d
# chkconfig --add tomcat 起動用に追加
# chkconfig --list tomcat ランレベルに登録されたか確認

tomcatとapacheを再起動する。

# /etc/init.d/tomcat restart
# /etc/init.d/httpd restart

WEB上からhttp://localhost/examplesでJSP/samplesが表示されればOK

実際の運用のときにはこのようにディレクトリで表示されないようserver.xmlを編集する。

はまったのは/etc/profileのPATH指定です。
以前fc2の時にtomcatをapt-getでインストールしたのですが、自動的に書きこまれたのか export PATH=$PATH：$JAVA_HOME/binという順番になっていたため、こんなエラーメッセージがでてJAVAが起動しませんでした。

＜エラーメッセージ＞ This script is a placeholder for the /usr/bin/java
master link required by jpackage.org conventions. libgcj's
rmiregistry, rmic and jar tools are now slave symlinks to these
masters, and are managed by the alternatives(8) system.

This change was necessary because the rmiregistry, rmic and jar tools
installed by previous versions of libgcj conflicted with symlinks
installed by jpackage.org JVM packages.

PATHの順序が違うため、最初に以前インストールした/usr/bin/javaを見にいってしまうことでした。
また、環境設定したあとでsource /etc/profileを実行しないとjava -versionを実行すると同じ様なメッセージがでます。

ここはSukerokuPlus(PukiYiKiLike) でかかれています。

Mailmanの設定

yumで自動UPDATをしている人には関係ない話ですが、最新版をfedora.redhat.comから落とす。現在2月9日バージョンがでています。
これ以前のバージョンは重大なセキュリティホールがあるそうです。

super userで設定する。

/etc/mailman/mm_cfg.pyを編集する。
DEFAULT_URL_HOST =fqdh →　'www.myserve.com'　webサーバの変更　(')を忘れないこと
DEFAULT_EMAIL_HOST = fqdn →　'myserve.com'　mailサーバの変更

行の最後に追加する。
MTA = 'Postfix' ← メールサーバーでPostfixを使用
DEFAULT_SERVER_LANGUAGE = 'ja' ←　日本語を使用する。
OWNERS_CAN_DELETE_THEIR_OWN_LISTS = Yes ←　メーリングリストをWeb上から削除可能にする。
DEFAULT_URL_PATTERN = 'https://%s/mailman/' ←　Webインタフェースをhttps=SSLにする。
DEFAULT_LIST_ADVERTISED = No ←　メーリングリスト一覧を非公開に設定

# /usr/lib/mailman/bin/mmsitepass ****** ←メーリングリストの管理者パスワードを******に入れる。

Mailman用のaliases.dbの作製
現在使っているaliasesを/etc/mailman/にコピーする。
# cp /etc/aliases /etc/mailman/

aliases.dbの作製とパーミッションの設定
# /usr/lib/mailman/bin/genaliases
# chmod g+w /etc/mailman/aliases

postfixの設定
postfixのmain.cfにaliasesの場所を追加する。
alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases
alias_database = hash:/etc/aliases hash:/etc/mailman/aliases
apacheの設定
/etc/httpd/conf.d/のmailman.confを編集

SSLRequireSSL ←SSL経由でしかアクセスできないように設定
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all

パーミッションのチェック
# cd /usr/lib/mailman
# ./bin/check_perms
パーミッションエラーがでたら -fをつけてエラーがでなくまる実行
# ./bin/check_perms -f
同様に
# ./bin/check_perms /etc/mailman/
# ./bin/check_perms -f /etc/mailman/
これは正常に処理されないようなのでuserが「root」、groupが「mailman」になっているか確認します。

管理用メーリングリストの作成 [root@mars ~]# /usr/lib/mailman/bin/newlist mailman
リスト管理者のメールアドレスを入力してください: admin@myserve.com
mailman の初期パスワード:******* ←　先に入力した管理者バスワードを入力する
Enter を押して mailman の管理者にメール通知する... ← 空ENTER

メーリングリスト初期設定
# /usr/lib/mailman/bin/config_list -i /etc/mailman/sitelist.cfg mailman
標準でない値を修復: personalize

再起動
# /etc/init.d/httpd reload
# /etc/init.d/postfix reload
# /etc/init.d/mailman start

mailmanの自動起動設定とランレベルの確認
# chkconfig mailman on
# chkconfig --list mailman
mailman 0:off 1:off 2:on 3:on 4:on 5:on 6:off

メーリングリストの作成
https://www.myserve.com/mailman/create　にアクセスする。
リストの名前: test ← メーリングリストの名前。test@myserve.comの名前で配信される。
リスト管理者アドレスの初期設定:yuusaku@myserve.com このメーリングリストの管理者
初期パスワードを自動生成しますか?　「はい」だと自動的にパスワードが作製される。
　　　　　　初期パスワードの確認:　「いいえ」の場合、ここにパスワードを入力　
　　　　　　初期パスワードの確認:　
　　　　　　無承認での投稿を許可するまで新会員を隔離しますか? はいを選ぶと, 新会員は投稿に承認が必要な制限付き会員として登録されます。いたずら防止のためにも「いいえ」を選択
使用する言語の初期設定.　日本語になっているか確認
「リスト作成完了」をメールで管理者に知らせますか?　「はい」でメーリングリストの細かい設定などのアドレスを書いたメールが管理者に届く。
リスト作成者の認証パスワード　ここは設定の時に入力したメーリングリスト管理者のパスワードを入力する。

「リストを作成する」をクリック

もう、導入記を書いてあると思ったけど、まだUPしてなかったのでUPします。
　HBEDV のアンチウィルスソフトはLinuxユーザならプライベート使用に限り無料で使えるので、これを利用します。

　久しぶりにこのサイトを除いていたらすっかり変わっていて、レジストレーションのアドレスなどが変わっていました。

　antivir-mailgateをpostfixと組み合わせると、メールの送受信時にウィルスチェックをしてくれます。 　さらに、サーバ内のファイルのウィルスチェックも行なってくれます。

HBEDV にアクセスし、BusinessSolutionsをクリックします。
左フォームにあるSupportをクリックしするとSupportの赤十字マークのすぐ下にあるUnix Privatregistrierungをクリックする。
　このページの下にRegistration for private Linux usersがあるので、E-mailアドレスや名前を入力するとE-mailにhbedv.keyが添付されたメールが届きます。
英語版はこちらから
　このページの左フレームのproductsにAntvir Mailserverがあるので、これをクリック。
　downloadsページにAntiVir UNIX MailGateがあるのでクリックするとantivir-mailgate-prof-2.0.2-14.tar.tarがdownloadされる。

インストールする前に、fedora core 3は起動時にprelinkがデフォルトで動作するが、これが動いていと、 起動時のスピードアップをするために定期的にバイナリファイルを書き換えてしまいます。
antivirのファイルが書き換えられてしまうと、パターンファイルのアップデートなどができなくなるので、prelinkの対象から外さなければなりません。

■/etc/prelink.confに下記赤字部分を追加

-b /lib/modules
-b /usr/lib/locale
 -b /usr/lib/AntiVir
 -b /usr/sbin/avgated
 -b /usr/sbin/avgatefwd
-b /usr/X11R6/lib{,64}/X11/xfig
-l /bin
-l /usr/bin

■downloadファイルの解凍

# tar fxzv antivir-mailgate-prof-2.0.2-14.tar.tar
# cd antivir-mailgate-prof-2.0.2-14
# ./avinstall.pl

長いライセンス条項がでてきて最後に同意するか聞いてくるので、[y]を入力
ライセンスキーのある場所を聞いてくるので、メールに添付されてきたキーの フルパス名を入力
　(例)　/usr/lib/AntiVir/hbedv.key
　後は質問に「ｙ」で答えていけば良い。
　途中でパターンファイルのアップデートなどが実行されます。

■/etc/serviceにAntiVir用に以下の記述を追加

antivir         10024/tcp   #Port for avgated
smtp-backdoor   10025/tcp   #Port for postfix

■/etc/avmailgate.confを編集

PidDir          /var/tmp/antivir
ListenAddress localhost port antivir
ForwardTo SMTP: localhost port smtp-backdoor
AlertsUser       root

■上記で指定したPidDirを作製

# mkdir -m 755 /var/tmp/antivir
# chown uucp:uucp /var/tmp/antivir

■起動した時に自動でAntivirが起動するように設定する。

# cp ./avmailgate/init/rc.avgate.redhat /etc/rc.d/init.d/avgate
# chkconfig --add /etc/init.d/avgate
登録されているか確認
# chkconfig --list /etc/init.d/avgate

■Postfix側の設定

/etc/postfix/master.cfに以下の行を追加
localhost:smtp-backdoor inet n - n - - smtpd -o content_filter=
/etc/postfix/main.cfに以下の行を追加
content_filter = smtp:127.0.0.1:10024

■動作確認

# /etc/rc.d/init.d/avgate start
　Postfixを再起動
# /etc/init.d/postfix reload　

■ウィルス定義ファイルを定期的に更新する

#ウィルス定義ファイルの更新(毎日0時32分)
32 0 * * *	root /usr/lib/AntiVir/antivir --update -q
#ウィルスを定期的に削除 
12 1 * * *	root /bin/rm -f /var/spool/avmailgate/rejected/*
# ファイルのウィルスチェック
30 1 * * * root /usr/lib/AntiVir/antivir / -q -s -z -e -del --allfiles

■自分にメールを送ってみてヘッダーをチェック

今朝、出先からsequrrelmailでメールチェックを使用としたら、「必要なアカウントがありません。」とエラーがでてログインできませんでした。

なにかファイルが壊れたかと思って
「/usr/share/squirrelmail/config/conf.pl」を実行したところ「config.php」が古いからdefalut.phpを読み込めとのメッセージがでました。
config.phpは「/etc/squirrelmail」からリンクが張られています。
これを削除して「/usr/share/squirrelmail/config」にあるconfig_defalut.phpを念のため/「etc/squirrelmailにconfig.php」にファイル名を替えコピーをして、改めて「/usr/share/squirrelmail/config」にリンクを張り直しました。

ついでにプラグインのsecure_login-2.2-1.2.8.tar.gzも新たに入れ直しました。

そして、改めて設定をしなおし保存したところ下記のようなメッセージがでました。設定の方法はこちらを御覧下さい。

You might want to test your configuration by browsing to
http://your-squirrelmail-location/src/configtest.php
Happy SquirrelMailing!

メッセージに従い、configtest.phpを実行したら(../data)が無いとのメッセージです。
「/usr/share/squirrelmail」下にdataディレクトリを作り、再度conifgtest.phpを実行したところ、dataディレクトリはapacheにアクセス権を設定する必要があるとのメッセージが出たので、再度chownでdataディレクトリのアクセス権を設定。

やっと動作するようになりました。

一秒おきにpsコマンドを実行する。

(1)
コマンドプロンプトから
$ watch --interval=1 "ps aux | grep smtpd"

(2)
shファイルでスクリプトを書いて実行
#!/bin/sh
while [ 1 ];
do
ps aux | grep smtpd;
sleep 1;
echo ----------------------------------------------------------------------------;
done

(1)の方法は画面上に上書きして表示される。
(2)の方法は画面上に結果が連続して表示される。

fedora core4のfierfoxやmozillaにflash pluginを簡単にインストールする方法です。

まず、このサイト を開きます。
How to Use Yum のところのAdd this fileをクリックします。
Add this file to /etc/yum.repos.d/ then run

下記の内容が表示されるので、/etc/yum.repos.dの下にmacromedia-i386.repoのファイル名で 保存する。（ファイル名は拡張子がrepoならば別の名前でもよい。)

[macromedia]
name=Macromedia for i386 Linux
baseurl=http://macromedia.mplug.org/rpm/
enabled=1
gpgcheck=1
gpgkey=http://macromedia.mplug.org/FEDORA-GPG-KEY

後はyumでインストールすると同意するか聞いてくるので、yを入力すると自動的にpluginがセットアップされます。

# yum -y install flash-plugin

通常redhat系のサーバではpearパッケージは/usr/share/pearにインストールされます。

まず、自分のユーザIDでログインして
# pear
と実行してみてください。
コマンドが表示されれば使えるかもしれません。
エラーがでたら使えません。

コマンドが表示されても使えないことが多いです。

PLESKをサーバ管理に使っているレンタルサーバだとPHPのpearが実行できない例が多いですが、これはapacheがsuexecで動作しているからです。
　この設定がバーチャルサーバのルートディレクトリにあるconfディレクリトリのhttpd.includeファイルにあります。
httpd.includeのなかでSuexecUserGroup項目にUser Groupを指定してあり、pearディレクトリにそのユーザに実行権限を与えていないために起きます。

このディレクトリはroot権限でしか書き換えができないのでユーザは変更できません。
いくらphp.iniのinclude_path = ".:/usr/share/pearと書いてあっても実行できません。

suexecの詳しい解説はここにあります。

例えば、Calendarパッケージを使いたい場合

require_once '/usr/share/pear/Calendar/Month/Weekdays.php';

としても下記の様なエラーがでて実行できません。

エラー例
Warning: main(): open_basedir restriction in effect. File(/usr/share/pear/Calendar/Month/Weekdays.php) is not within the allowed path(s): (/home/httpd/vhosts/HOGEHOGE.COM/httpdocs:/tmp) in /home/httpd/vhosts/HOGEHOGE.COM/httpdocs/test/cal.php on line 2

Warning: main(/usr/share/pear/Calendar/Month/Weekdays.php): failed to open stream: 許可されていない操作です in /home/httpd/vhosts/HOGEHOGE.COM/httpdocs/test/cal.php on line 2

Fatal error: main(): Failed opening required '/usr/share/pear/Calendar/Month/Weekdays.php' (include_path='.:/usr/share/pear') in /home/httpd/vhosts/HOGEHOGE.COM/httpdocs/test/cal.php on line 2

これを回避するためにはバーチャルドメインのルートディレクトリにpearパッケージを置く必要があります。

この例の場合だと
/home/httpd/vhosts/HOGEHOGE.COM/httpdocs

の下にCalendarパッケージをディレクトリごと置きます。

そして

ini_set ("include_path",".:/home/httpd/vhost/HOGEHOGE.COM/httpdocs");
require_once 'Calendar/Month/Weekdays.php';

として呼び出せば実行できます。

昨日、私が作成したPHPプログラムが動かなくなったとの連絡がありました。
送信ボタンを押しても何も処理しないで終わるらしい。

詳しく話しを聞くとレンタルサーバを変えて、プログラムを移行したら、動作しなくなったらしい。
多分、文字コードの関係らしいので調査してみる。

1. PHPスクリプトの入っているhtmlファイルはShift_jisなので、shift_jisでアップロードされているかチェックする。
　　これはOK

2. phpinfo()関数でphp.iniの設定を調べる。
　
　mbstring.http_inputの項目がauto
　mbstring.encoding_translationの項目がON
　
　この両方が設定されていると$_POSTで日本語をEUCで取ってしまうために文字化けする。
　（以前どこかのHPで書かれていたのを思い出した。）
　
　;mbstring.http_input=auto
　　　　　とコメントにするように依頼。

これがビンゴ！

Webデザイナーのほうはshift-jisで作ってくるが、shift-jisのファイルは作らないで欲しなぁ～～～