qmailでsmtproutesしてるのをPostfixに置き換えようと思ってメモ
qmailは/var/qmail/control/smtproutesに
.exsample.com:192.168.1.1
exsample.com:192.168.1.2
:192.168.1.2
とかってすればそれぞれルートをわけることができるわけですが、
Postfixの場合は、
/etc/postfix/main.cfに以下を追加
transport_maps = hash:/etc/postfix/transport
/etc/postfix/transportに
.exsample.com smtp:[192.168.1.1]
exsample.com smtp:[192.168.1.1]
* smtp:[192.168.1.3]
と記述して、
postmap /etc/postfix/transport
とすると、/etc/postfix/transport.dbができます。dbなのでPostfixの再起動はいらないと思いますが、dbファイルを再生成する必要があるのでpostmapコマンドは忘れないようにしましょう。(main.cfにtransport_maps = を書いたときはservice postfix reloadしてね)
ちなみに、sendmailの場合は、mailertableですね。
実は、transportがtrasnportになってたの気づかず、半日ぐらい無駄にしましたorz
CentOS4で、apache2.2のmod_proxy_ajpを使ってTomcatとつないでみる。
しかし、CentOS4のapacheはhttpd-2.0.52なので、2.2系はソースからコンパイルする。がせっかくなのでソースRPMからRPMを作ってインストールしてみる
とりあえず、apache2がインストールされているならhttpd-*,apr-*あたりは消しておく。(aprも新しいバージョンが必要なので、rpmを作成してインストール)
開発環境も必要なので、なければ、yum groupinstall “Development Tools”でインストールしておく
apr
httpd
上記より、apr,apr-util,httpd-2.2のSRPMSをダウンロード(tar.gzでなくて、binaries/rpm/SRPMS/とかのフォルダにあるhttpd-2.2.3-1.src.rpmとかってやつです)
rpmbuild --rebuild apr-1.2.7-1.src.rpm
cd /usr/src/redhat/RPMS/i386
rpm -ihv apr-1.2.7-1.i386.rpm apr-devel-1.2.7-1.i386.rpm
rpmbuild --rebuild apr-util-1.2.7-1.src.rpm
cd /usr/src/redhat/RPMS/i386
rpm -ihv apr-util-1.2.7-1.i386.rpm apr-util-devel-1.2.7-1.i386.rpm
rpmbuild --rebuild httpd-2.2.3-1.src.rpm
cd /usr/src/redhat/RPMS/i386
rpm -ihv httpd-2.2.3-1.i386.rpm mod_ssl-2.2.3-1.i386.rpm
chkconfig --add httpd
chkconfig httpd on
/etc/httpd/conf/httpd.conf
最後の行ぐらいに追加
#Tomcat Connect Proxy
Include conf/extra/httpd-proxy.conf
他は必要に応じて修正
/etc/httpd/conf/extra/httpd-proxy.conf
Location /jsp-examples/
ProxyPass ajp://TomcatのサーバIP:8009/jsp-examples/
/Location
http://apache2.2のサーバ/jsp-examples/ とかでTomcatのページが見えればOK
余談、aprとかも作らないといけないので、tar.gzとかの普通のソースからコンパイルしてインストールしたほうが楽かもー、まぁ、ポリシーの問題なので、お好きなほうでどうぞ。
# ./configure --enable-proxy --enable-proxy-ajp
# make
# make install
Samba3.0でActiveDirectoryへ参加
開発用サーバをDebianからCentOSへ変更した。ついでにSambaでファイル共有しているのを「security=user」で設定していたのを「security=ADS」にしてみる。
まぁ、@ITの記事そのまんまなんですが、自分用にまとめときます。
DCのOS :Windows Server 2003
DCのFQDN :ad.home.sample.com
ADドメイン :HOME.SAMPLE.COM
Sambaマシン :TESTSV(コンピュータ名)
Sambaマシンの/etc/resolv.confはADのDNSにしておく
/etc/krb5.conf
[realms]
HOME.EXSAMPLE.COM = { ←ADドメイン名(大文字)
kdc = ad.home.exsample.com ←DCのホスト名
}
[domain_realm]
.home.exsample.com = HOME.EXSAMPLE.COM
home.exsample.com = HOME.EXSAMPLE.COM
/etc/samba/smb.conf
workgroup = HOME
realm = HOME.SAMPLE.COM
security = ADS
unix charset = UTF-8 ←Windowsで共有するときは文字コードが違うので必要
dos charset = CP932 ←
display charset = UTF-8 ←CentOS4はUTF-8,EUCな人はEUCJP-MSとか。
ADへ参加
# kinit administrator@HOME.EXAMPLE.COM
Password for administrator@HOME.EXAMPLE.COM: administratorのパスワード
# net ads join
Using short domain name -- HOME
Joined 'TESTSV' to realm 'HOME.SAMPLE.COM'
administratorはドメインにコンピュータアカウントを作成できる権利があればそのユーザでも可
注意点としては、DCとSambaのサーバの時刻がいい感じにあっていないとエラーになるので、あらかじめ時間はあわせておきましょう。
あとは、Sambaサーバ上にADと同じユーザ(/etc/passwd)にあれば接続はできるはずです。
Samba 3.0の全貌 改訂版[後編](@IT)
ちょっとあまってきた機種(FMV-6000SL)にCentOSをいれようとおもって、いつもどおりServerOSの1枚CDでインストール。。。。再起動したら起動しないorz、古いマシンなので、ハード的に悪いのか、HDD換えてみたりインストールしなおしたり、Windowsいれてみたり。。。。
あきらめかけたところで、Google様に聞いたところ、Fedoraで同じような症状発見、どうもi815系の一部のBIOS関係にバグ?のようなものがあって、Kernelパラメータにedd=offをいれて起動しないと、GRUBからKernelを呼び出したあと、ハングしてしまうらしい。。。
解決したのはよかったけど、半日ぐらい悩んだよ(__;
変更後サンプル(/etc/grub.conf)
title CentOS (2.6.9-42.0.3.EL)
root (hd0,0)
kernel /boot/vmlinuz-2.6.9-42.0.3.EL ro root=LABEL=/ edd=off ←このへんにつけておく
initrd /boot/initrd-2.6.9-42.0.3.EL.img
該当しそうなのは以下の機種
FMV-7000TX, FMV-611GSL7e, FMV-6000SL, FMV-7000FL, FMV-6000CL, FMV-6000CLs, FMV-6000CX, FMV-6900ML8c
FMV-7000FL,FMV-7000CL2, FMV-6000CL2, FMV-6000CL2s, FMV-7000FL2, FMV-6000SL2, FMV-7000TX2, FMV-6000CX2
kernel 2.6.12-1.1381 アップデート後起動せず(Fedora JP BBS)
家用のウイルススキャンのAVG Anti-Virus Freeが7.5になっていたのでアップデート。ついでに、サイトをみてみるとAVG Anti-Spyware Freeってのも出ているみたいですが、ちょっと様子見ですね。
古いバージョンになる7.1は2007/1/15までアップデートされるようなので、それまでにアップデートしましょう。
同様のソフトでavast! 4 Home Editionもありますが、自分は、なんとなくAVG派です(^^;
AVG Free Advisor(grisoft)
部内のマシンのWindowsUpdateを管理するためにWSUSを試してみる。(AD環境だが、ADは使わずにローカルセキュリティポリシーでなんとかしようと思った→それは無理でしたorz)
とりあえず、うちの部門サーバにWSUSをダウンロードしてきてインストール
Windows Server Update Services
Active Directory 以外の環境で自動更新を構成する(Microsoft TechNet)
Active Directoryに参加していないマシンでWSUSと同期を取る方法(屋根裏部屋別館blog)
クライアントの設定、
グループポリシーエディタ(gpedit.msc)で、
管理用テンプレート→Windowsコンポーネント→Windows Update→
自動更新を構成するとイントラネットのMicrosoft更新サービスの場所を指定するを設定するか、
以下のようにレジストリを直接修正します。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://サーバアドレス" ←最後のスラッシュはいらない
"WUStatusServer"="http://サーバアドレス" ←上と同じものを入力
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000002
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
クライアントからすぐにWSUSサーバへ通知したい場合
wuauclt.exe /detectnow
ここまでやったけど、うちは、ActiveDirectoryにはなっているのですが、自分の権限ではADのグループポリシーはさわれないので、ローカルセキュリティポリシーで設定しようと思ってたのですが。。。。ADの場合のセキュリティポリシーの適応順序が「LSDOU」(Local、Site、Domain、OU)だったのをうっかりしてた、勝手にローカルが上だと思ってたよorz、MCPの勉強しなおさないと(^^;
ということで、企画倒れでおしまいになりました
グループ・ポリシーのしくみ(@IT)
CentOS4ではPHP5ではなくphp-4.3.9なわけですが、centosplusのリポジトリを有効にすれば使えるようになります。centosplusはphp-5.0.4です。
/etc/yum.repos.d/CentOS-Base.repo
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0 ←ここをenabled=1にすればOK
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4
centosplusパッケージ一覧(rikenのサイト)
CentOS4.4でOpenVZを試してみる。
yumリポジトリ追加
su -
cd /etc/yum.repos.d/
wget http://download.openvz.org/openvz.repo
OpenVZ専用カーネルインストール
yum install ovzkernel
SELinuxはOFFにしておく
/etc/sysconfig/selinux
SELINUX=disabled
/etc/sysctl.conf
# On Hardware Node we generally need
# packet forwarding enabled and proxy arp disabled
net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 0
# Enables source route verification
net.ipv4.conf.all.rp_filter = 1
# Enables the magic-sysrq key
kernel.sysrq = 1
# TCP Explict Congestion Notification
#net.ipv4.tcp_ecn = 0
# we do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
/etc/grub.conf
default=0 ←このへん変更
timeout=5
splashimage=(hd0,0)/boot/grub/splash.xpm.gz
hiddenmenu
title OpenVZ_CentOS (2.6.8-022stab078.21)
root (hd0,0)
kernel /boot/vmlinuz-2.6.8-022stab078.21 ro root=LABEL=/
initrd /boot/initrd-2.6.8-022stab078.21.img
サーバ再起動(OpenVZカーネルで起動)
パッケージインストール
yum install vzctl vzquota vzpkg
サービスの開始
/sbin/service vz start
テンプレートのインストール
yum install vztmpl-centos-4
yum install vztmpl*でもいい
作成済みcacheイメージ
cd /vz/template/cache/
wget http://download.openvz.org/template/precreated/centos-4-i386-minimal.tar.gz
wget http://download.openvz.org/template/precreated/centos-4-i386-default.tar.gz
VPSの作成(この例ではCentOS4で作成)
vzctl create 101 --ostemplate centos-4-i386-default
vzctl create 102 --ostemplate centos-4-i386-minimal
関連コマンド
vzctl start 101
vzctl stop 101
vzlist -a
vzcpucheck
vzctl set 101 --onboot yes --save
vzctl set 101 --hostname vps0101 --save
vzctl set 101 --ipadd xxx.xxx.xxx.xxx --save
vzctl set 101 --nameserver xxx.xxx.xxx.xxx --save
vzctl exec 101 service sshd start
vzctl exec 101 service sshd status
vzctl set 101 --userpasswd root:root
vzyum 101 install yum
参考文献など
日経Linux11月号
Quick installation
OpenVZ(Fedora Core 4 デスクトップ編)
コマッタさんの備忘録:2006年3月9日
戯れ言 / 2006-02-06
意外と簡単にインストール完了。仮想マシンも問題なく動作しました。どのくらいの負荷に耐えれるかは検証できてませんが、起動するカーネルは一つなので、VMWareなどのようにハードウェアレベルまで仮想にならないので、ハードスペックがそれほど高くなくても複数のVPSが動作しそうです。管理ツールとしてはコマンドラインのみですが、Virtuozzoの製品を使用すればGUIで管理できるようです。
次はXenを試してみよう。。
フリーで使えそうな運用監視ツール
ZABBIX-JP
ganglia
Hinemos
Nagios
Big Sister
Big Brother
現在は稼動監視でNagiosを使っていますが、エージェントをいれるとパフォーマンスまで取得できそうなZABBIXやgangliaはおもしろそう。
自分のこのサイトにトラックバック打つと「HTTP error: 403 Throttled」と出てエラーになるので調査
Movable Type の HTTP error: 403 Throttled に関するまとめ(hxxk.jp)
ここが説明としては、詳しかったです。対策としては、MovableTypeにパッチをあてて対応するパターン1と、mt-config.cgiのパラメータで調節するパターン2とあります。
パターン1
MovableType 3.2、MT::App::Trackback.pmの修正(ここギコ!)
3.2-ja-2 UO Patch(OgawaCode Wiki)
パターン2
HTTP error: 403 Throttled(ti-web.net blog)
自分の場合は、今後のバージョンアップもあるので、本体にはあまり手をいれたくないので、パターン2で試してみました。
mt-config.cgiに以下を追加(左の数値は指定がない場合のデフォルト値)
OneHourMaxPings 10 → 50
OneDayMaxPings 50 → 250
Vista RC2についてるMeiryoはVer5らしいですよ。
しかし、なぜ1.00→5.00なんだ???
リリース版は10.0とか?(笑)
meir
どんどん交換対象が拡大しているソニー製バッテリーリコールですが、DELLからお手紙が届きまして、Webサイトで確認して該当なら交換お願いしますとのこと。該当部品が増えたようなことも最近ニュースになったので、再度調べてみると。。。。該当してますやんorz
早速、交換の申し込みをしておきました(^^)、まぁ普段、家で使ってるときは、バッテリーはずしてACアダプタだけで使ってるので爆発することもないだろうけどね。
最近メモリも足したことだし、バッテリーもリフレッシュされてよかった。。かな(笑)
バッテリの自主回収(DELL)
PostgreSQLでフリガナなどの日本語でorder byしたときになんか変な並びになる際の対応、原因としては、initdbした際に–no-localeが付いていないとうまく並びかわらないらしい。
1.テーブルをバックアップ(必要な分すべて)
pg_dump TABLE名 > backup.dmp
2.PostgreSQL停止
/etc/init.d/postgresql stop
3.データベースのフォルダ退避
mv $PGDATA/data $PGDATA/data.old
4.データベース再作成
initdb --no-locale
5.パラメータファイル修正
postgresql.conf
pg_hba.conf
6.PostgreSQL開始
/etc/init.d/postgresql start
7.ユーザの作成(必要な分すべて)
createuser hoge
8.DBの作成(必要な分すべて)
createdb (-E EUC_JP,UNICODE) hoge
9.テーブルのリストア(必要な分すべて)
psql TABLE名
サーバ分野での仮想化といえば、VMwareServer,Xen,VirtualServerあたりだと思いますが、本格的に使えるか調査。
・VirtualServer
基本的にWindowsなのでさようなら~(^^)/~~
・Xen
Domain0,DomainUとかあって。。。仕組みが理解できずorz
VMwareのように、バーチャルマシンを起動してインストールするというより、起動用のイメージを作っておかないといけないのかな?、RHEL5では搭載されるので、理解しておきたいところですが、今後、仕様もかわりそうなので、状況をみつつ様子見としましょう(^^;
・VMwareServer(WindowsServer2003にインストール)
※Windows版
ダウンロードしてきて、セットアップ起動して終了、consoleもインストールされるのでなんも考えなくてもOK、便利便利。Workstationと比べたら、スナップショットの機能が弱い。
※Linux版(CentOS4.4にインストール)
gccとかlinux-kernel-sourceとかいるので、
yum groupinstall "Development Tools"
で適当に放り込んでおく。
rpm -ihv VMware-server-1.0.1-29996.i386.rpm
/usr/bin/vmware-config.pl
適当にEnter押してればたぶんOK
今回は先にインストールしたWindows版のコンソールから繋いでみた。
仮想DISKの設定、上はパフォーマンスにかかわってくるのだろうけど、どっちがいいんだろう。下は、Linuxの2G制限の関係かな?、とりあえず、パフォーマンスは求めてないので、両方とも外しました。
vmware Allocate all disk space now
Split disk into 2GB files
ESXServerは予算的には厳しいので、VMwareServerでVPSホスティング業とかやってみたいのですが、どんなもんでしょう。VPSだったらVirtuozzoというのもあるらしい。
<参考URL>
VMware Server 1.0.1で遊んでみる(Ogawa::Memoranda)
今日はいい感じの雲具合で洗車日和だったので嫁さんのインプレッサの洗車をしてみた。せっけん洗車+ワックスがけ+室内清掃のフルコースでした、さすがに疲れたよorz
気がかりなのは、カーシャンプーもワックスもホワイト車専用だったことだけか(^^;
今回、ご使用の洗剤、ワックスは以下のものです。特にSOFT99ブランドが好きなわけではなく、たまたまホームセンターで安かったからです(^^)/、ワックス(コーティング剤っていうの?)は、最近は液体ものばかり使ってます、固形のほうが持ちがいいのだろうけど、塗るのと拭き取るのが、液体ものに比べて大変なので。。。楽なほうを選んでます(^^;
んで、このワックスは7ヶ月もつらしいので、来年の4月まで持つんでしょう。。。えぇ、たぶん持ちませんわな(笑)
ニューダブル純シャンプー(SOFT99)
フッ素コート7(SOFT99)
ロックオンって会社さんがオープンソース(GPL)で、なんかすごそうなECサイト構築パッケージを作られたようです。デモサイトを見た感じ、必要な機能はほとんどそろってそうです。osCommerce系は舶来製なのでいまいち日本人向けでないところもありますが、これは、純日本製でかゆいところに手が届いてて、画面も今風なのでイイ感じです。
システム用件は、FreeBSD 5.4以降となっていて、Linuxは近日対応予定となっていますが、そもそもソフトは同じなので、まぁ普通に動くんじゃないでしょうか。<暇がなくて試してる時間がないorz
EC-CUBE
開発コミュニティサイト
ECサイト構築パッケージ「EC-CUBE」の開発コミュニティサイトが開設(CNET Japan)
ロックオン、ECサイト構築パッケージをオープンソースで公開(CNET Venture View)
自分は、もう使ってないのですが、MeiryoKeを探しにこられるかたが多いようなので。。
このへんのフォント関係のところでver 1.00を探してきて、このへんからKeのパッチをダウンロードしてMeiryoKeを作成しましょう。
現在は、1.00+ rev2が最新のようです。
フォントといえば、やっぱりヒラギノがきれーですね、といってもOSXでの表示は綺麗なんですが、WindowsのClearTypeだとなんであんなガサガサになっちゃうんでしょう。印刷は問題なさそうですが、画面表示で使うのがイマイチですね。やっぱりMacか~ということでMac miniです。
Mac mini(Apple)
なにげに最近、価格据え置きでCPUがグレードアップしてます。
Core Duo 1.66GHz → Core Duo 1.83GHz
Core Solo 1.5GHz → Core Duo 1.66GHz
Docomo宛てにエラーメールを3,000通以上出した馬鹿者のせいでDocomo宛のメールが遅延してしまっているので調査
個別にキューの削除
mailq で表示される「Queue ID」を調べる
postsuper -d QueueID
全部消しちゃう!
postsuper -d ALL
<参考>
Postfix キューからメッセージを削除したい(Postfix Frequently Asked Questions)
このサイトを携帯で見てくれるような奇特な人はいないと思いますが、携帯版として見れるようにしてみました。とはいっても、MT4iというCGIを使っただけです(^^;
で一番苦労したところは、PC,携帯を判別して自動でジャンプさせるところなんですが、
現在このサイトはXREAの自動広告挿入がはいるため、PHPでよくある
header("Location: ジャンプ先");
が使えません。
携帯なので以下のようなMETAタグも効かないので、
META http-equiv="refresh" content="0;url='ジャンプ先'"
しょうがないので、ジャンプ用の画面を一画面もうけて、「こちらをクリック」のような、ちょっとダサい仕様となっています。
続きを読む…
Facebook
Twiter
最近のコメント