vine４での動画変換

vineにsynapticが搭載されて、動画変換もインストールが楽になりました。
ffmpeg、lameもインストールがそこからできます。
変換自体はコマンドラインで、やるので、ちょっと面倒ですが。

vine4.2+opera10

さてNHKの日曜将棋を見ながら、firefoxよりも軽量なブラウザoperaのインストール。
将棋に見取れて、vine seedやplusにあるか調べ忘れて・・・本家operaのページからopera10をダウンロードしてから、apt-get install。
#apt-get install opera-10.10.gcc4.shared.qt3.i386.rpm

The following extra packages will be installed:
libmng opera qt
The following NEW packages will be installed:
libmng opera qt
0 upgraded, 3 newly installed, 0 removed and 0 not upgraded.
Need to get 5359kB/19.0MB of archives.
After unpacking 44.3MB of additional disk space will be used.
Do you want to continue? [Y/n] Y
Get:1 http://updates.vinelinux.org 4.2/i386/plus libmng 1.0.9-0vl1 [215kB]
Get:2 http://updates.vinelinux.org 4.2/i386/plus qt 3.3.5-0vl9.5 [5144kB]
Fetched 5359kB in 16s (330kB/s)
Committing changes...
Preparing... ########################################### [100%]
1:libmng ########################################### [ 33%]
2:qt ########################################### [ 67%]
3:opera ########################################### [100%]
Done.

ここで、インストール完了と思って、operaを起動してみると、
# opera &
[1] 2932
[root@localhost Desktop]# ERROR: ld.so: object 'libjvm.so' from LD_PRELOAD canno t be preloaded: ignored.
ERROR: ld.so: object 'libawt.so' from LD_PRELOAD cannot be preloaded: ignored.
/usr/lib/opera/opera: error while loading shared libraries: libqt-mt.so.3: canno t open shared object file: No such file or directory

[1]+ Exit 127 opera

うっ・・・。エラーだ。
なぜ？依存性エラーがでなかったんだ！！
と不審に思いながら、あやしいjavaをインストール

]# apt-get install java
Reading Package Lists... Done
Building Dependency Tree... Done
Selecting java-1.6.0-sun for 'java'
The following extra packages will be installed:
java-1.6.0-sun java-1.6.0-sun-alsa java-1.6.0-sun-fonts java-1.6.0-sun-jdbc
java-1.6.0-sun-plugin jpackage-utils
The following NEW packages will be installed:
java-1.6.0-sun java-1.6.0-sun-alsa java-1.6.0-sun-fonts java-1.6.0-sun-jdbc
java-1.6.0-sun-plugin jpackage-utils
0 upgraded, 6 newly installed, 0 removed and 0 not upgraded.
Need to get 33.9MB of archives.
After unpacking 91.2MB of additional disk space will be used.
Do you want to continue? [Y/n] Y
Get:1 http://updates.vinelinux.org 4.2/i386/plus jpackage-utils 1.7.4-2jpp1vl4 [ 63.2kB]
Get:2 http://updates.vinelinux.org 4.2/i386/nonfree java-1.6.0-sun-plugin 1.6.0. 07-1vl4 [593kB]
Get:3 http://updates.vinelinux.org 4.2/i386/nonfree java-1.6.0-sun-jdbc 1.6.0.07 -1vl4 [21.9kB]
Get:4 http://updates.vinelinux.org 4.2/i386/nonfree java-1.6.0-sun-fonts 1.6.0.0 7-1vl4 [1257kB]
Get:5 http://updates.vinelinux.org 4.2/i386/nonfree java-1.6.0-sun 1.6.0.07-1vl4 [31.9MB]
Get:6 http://updates.vinelinux.org 4.2/i386/nonfree java-1.6.0-sun-alsa 1.6.0.07 -1vl4 [29.0kB]
Fetched 33.9MB in 1m13s (463kB/s)
Committing changes...
Preparing... ########################################### [100%]
1:jpackage-utils ########################################### [ 17%]
2:java-1.6.0-sun-plugin ########################################### [ 33%]
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
3:java-1.6.0-sun-jdbc ########################################### [ 50%]
4:java-1.6.0-sun-fonts ########################################### [ 67%]
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
5:java-1.6.0-sun ########################################### [ 83%]
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
6:java-1.6.0-sun-alsa ########################################### [100%]
Done.

ここで、operaを起動してみる。
# opera &
[1] 3187
[root@localhost Desktop]# /usr/lib/opera/opera: error while loading shared libra ries: libqt-mt.so.3: cannot open shared object file: No such file or directory
# /usr/lib/opera/opera: error while loading shared libraries : libqt-mt.so.3: cannot open shared object file: No such file or directory

[1]+ Exit 127 opera
[root@localhost lib]# ln -s /usr/lib/qt-3.3.5/lib/libqt-mt.so.3 /lib/libqt-mt.so .3
[root@localhost lib]# opera & [1] 3344
[root@localhost lib]# /usr/lib/opera/opera: Symbol `_ZTI7QWidget' has different size in shared object, consider re-linking
/usr/lib/opera/opera: Symbol `_ZTI10QPopupMenu' has different size in shared obj ect, consider re-linking

operaが今度は起動した。
しか〜〜し、flashPlayer10が動かないぞ〜〜。ダメヤン

[1]+ Exit 127 opera

まだ、だめだ。
ネット上で調べると、無理っぽい情報が多いので、結局諦めた。

vine glibcのアップデート

先日古いノートに入れた、Vine4.2ですが、ランニングデータでよく使っているキョリ測などは、glibcが古い→flash10が入らない→見れないページが出る

というわけで、やっぱり不便です。
# rpm -qa|grep glibc
glibc-kernheaders-2.6.12.1-0vl2
glibc-common-2.3.4-2vl3.3
glibc-devel-2.3.4-2vl3.3
glibc-2.3.4-2vl3.3

という訳で、調べるとvine seedでglibcが2.4以上に上がることが分かったので、やってみます。
seedから必要なrpmファイルをどんどん落としてきて、
# rpm -Uvh --test glibc-2.8-2vl5.i386.rpm glibc-common-2.8-2vl5.i386.rpm glibc-headers-2.8-2vl5.i386.rpm glibc-utils-2.8-2vl5.i386.rpm glibc-devel-2.8-2vl5.i386.rpm tzdata-2009d-1vl5.noarch.rpm binutils-2.18.50.0.6-1vl5.i386.rpm gcc-c++-4.1.2-21vl5.i386.rpm gcc-4.1.2-21vl5.i386.rpm libtool-2.2.6a-3vl5.i386.rpm libtool-ltdl-2.2.6a-3vl5.i386.rpm libgcc-4.1.2-21vl5.i386.rpm gcc-cpp-4.1.2-21vl5.i386.rpm libstdc++34-4.1.2-21vl5.i386.rpm libstdc++34-devel-4.1.2-21vl5.i386.rpm gd-2.0.35-3vl5.i386.rpm

テストインストールすると、一応なんとかなりそうなので、アップデート開始。
でも、不安がよぎります・・・。

# rpm -Uvh glibc-2.8-2vl5.i386.rpm glibc-common-2.8-2vl5.i386.rpm glibc-headers-2.8-2vl5.i386.rpm glibc-utils-2.8-2vl5.i386.rpm glibc-devel-2.8-2vl5.i386.rpm tzdata-2009d-1vl5.noarch.rpm binutils-2.18.50.0.6-1vl5.i386.rpm gcc-c++-4.1.2-21vl5.i386.rpm gcc-4.1.2-21vl5.i386.rpm libtool-2.2.6a-3vl5.i386.rpm libtool-ltdl-2.2.6a-3vl5.i386.rpm libgcc-4.1.2-21vl5.i386.rpm gcc-cpp-4.1.2-21vl5.i386.rpm libstdc++34-4.1.2-21vl5.i386.rpm libstdc++34-devel-4.1.2-21vl5.i386.rpm gd-2.0.35-3vl5.i386.rpm
準備中... ########################################### [100%]
1:libgcc ########################################### [ 6%]
2:tzdata ########################################### [ 13%]
3:glibc-common 警告: /usr/lib/locale/locale-archive は /usr/lib/locale/locale-archive.rpmnew として作成されました。
########################################### [ 19%]
4:glibc 警告: /etc/ld.so.conf は /etc/ld.so.conf.rpmnew として作成されました。
########################################### [ 25%]
5:binutils ########################################### [ 31%]
6:libstdc++34 ########################################### [ 38%]
7:libstdc++34-devel ########################################### [ 44%]
8:glibc-headers ########################################### [ 50%]
9:glibc-devel ########################################### [ 56%]
10:libtool-ltdl ########################################### [ 63%]
11:gcc-cpp ########################################### [ 69%]
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
12:gcc ########################################### [ 75%]
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
13:gd ########################################### [ 81%]
14:glibc-utils ########################################### [ 88%]
15:gcc-c++ ########################################### [ 94%]
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
16:libtool ########################################### [100%]
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "ja_JP.eucJP"
are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").

ロケール系と思われる警告が色々出てます。
ためしにブラウザから日本語入力してみると、なんとも無いようですし、しばらくこれで行ってみます。
perlで動くものに影響が出るのかな？出たら出たで、考えよう。

で、flash１０のインストール
# rpm -Uvh --test flash-plugin-10.0.32.18-release.i386.rpm
Preparing... ########################################### [100%]
[root@localhost Desktop]# rpm -Uvh flash-plugin-10.0.32.18-release.i386.rpm Preparing... ########################################### [100%]
1:flash-plugin ########################################### [100%]

NOTICE:
Files belonging to older Flash plugins have been removed from the filesystem. For your safety these files have been saved in /root/oldflashplugins.tar.gz. You may remove this tarball if these files are no longer required.

キョリ測ページも見られました。とりあえずＯＫ。

※gnomeメニューが英語表示になっていました。gimpのメニューも英語です。
これを日本語に戻すのは・・・難しそうだなぁ。
でも、軽量だし気にならないのでこのまま使っていきます。

古いパソコンとVine linux4.2

自分の小遣いも少なくなって、ここ１０年は新品パソコンと無縁な自分である・・・。
マラソン申込代、遠征代、シューズ代、通院費・・・とてもパソコンにお金はかけられないのだ。

で、1年前に中古で貰ったノートパソコン（Lavie770 セレロン750MHZ）の電源部分が壊れてしまった（接触が＋もーも逝かれている,もらったときからCD/DVDも動作しない）。修理中に、誤ってキーボードまでたくさん壊してしまった。この再生は諦めた。
そこで８年以上前に買った中古のversapro va45h(セレロン４５０MHZ)を生き返らせて活用することにした。ハードディスク２０G,メモリ１９６MB。

問題は入れるソフト。用途はインターネット閲覧（youtubeも含む）とその印刷、メールの送受信ということにして、それを満たす軽い物・・・と考える。ようするにネットブック＋印刷さえOKならです。

動作させるＯＳの選択が難問。ディスク容量は問題ないとして、CPUとメモリがとても貧弱。
UBUNTUはバージョンによるけど、RAMは512メガ以上，CPUクロックは1.7ギガ以上でとっても無理。
軽量級で知られるVine Linuxは、Ver5に最近上がっている。調べると、CPU Pentium 1GHz 相当以上 (i686クラス以上推奨)、メモリ 256MB以上 (512MB以上推奨)
どちらも無理。

で、こうなったら、古いがvine linux 4.2に決定。pentium３でメモリ１２８以上でいいようだし（それでも、快適とは言いがたい）
昔vine3.1までは使っていたし、馴染んでいるし。
で、インストしたが、動作は思った以上には、まあ良好。ぎりぎり及第点かな。

Bon Echoというブラウザ（firefox2）が入っているが、firefox3に変更。
acrobatは７で満足。YouTubeも、PDFも見られる。openofficeは、重いので、あまり使わないだろう。

でも、問題は無線LAN系とネットワーク印刷。vineは、はまると泥沼になるので恐ろしい。（開発者のみさなんごめんなさい）

うちでは、中古品の無線LANを２つ置いていて、wifiのDHCP設定と、手動設定の２基地。
子機はBuffaloのWLI3-CB-G54L(子機は新品で昔購入した)。これは、linux用ドライバなど無い。
ネットで調べるとbuffalo無線LAN群は、windows用のinfファイルをndiswrapperで読み込んで動作確認が取れている模様。それにあやかってやってみると、動作OK。ついでに起動時に動作させることにした。

次に、OSも機種もハイバネーション[休止モード]にも対応しているので、これは簡単に設定（ちょっとバイオスいじる）。

最後に印刷。これが嵌まった・・・。
家にあるかなり以前に中古で買ったNEC multiwriter 2250H(製造年２０００年４月トナーはまだ３本もあり)で印刷できればいいかな・・・ということでチャレンジ。
これが結構泥沼に・・・。
※これも中古だがデスクトップ（ubuntu）では簡単に接続できている。

このプリンターはNPDL、ESC/P対応でpostscript非対応です。
ネットで探しても、こんなもの使っている御仁は見当たらない。
試行錯誤の上、cupsで、unixプリンタ(LPD)でやるとうまくいったではないか。
※ドライバは、NPDLがデフォで入っている。

問題は、いろいろな場面での印刷。といっても、テキスト、HTML、PDFくらいできればいいやっと。

PDF印刷だけができない。
ネットで調べると、vine4.2のgsの７のファイル類にはバグがあるとの事で、修正。
それでもacrobat7からpdfは印刷できない。なにやかにやしているうちに、gvでpdfファイルが見られることに気づく。
さらにgvでpdf文書を印刷してみると、うまくいった。

というわけで、あまり泥沼にはまりたくないので、これで良としよう。

なんだかんだで、こんな中古品生活でも快適になりました。
このパソコンはこの先壊れたら、もう本望でしょう。
開発者のみさなんありがとね。

久しぶりにUBUNTUを確かめる

最近、忙しかったし1年以上ＵＢＵＮＴＵを触っていなかった。
ついでにGusty Gibbonから、Hardy Heron(8.0.4)にアップデートした。
問題なく、順調にアップデートが終わりました。

ついで、cinerellaのインストール（やり直し）
Gusty Gibbonでは、動作不良で使うのを止めましたが、今回はインストールからして順調です。しかも、aviファイルを読み込んで動作も順調のようだ（まだ大して確かめていない）。
mozzilaで、前回駄目だったyoutubeが動くようになっていた。

一番驚いたのは、印刷で、１５年前と思われるネットワークプリンタも認識できた（Multiwriter）。試し印刷もＯＫ（綺麗ではないが）。

さらにびっくりは、エクセルのマクロ。windows APIは使っていないシートは、用語を少し変更しただけで、動きました。以前はまったく駄目だったのに・・・。
ただ、動きは遅くて、windowsにくらべて、１００倍くらいゆっくりです。
とりあえず、開発者のみなさんは頑張ってますね。感謝です。
個人的にはwindowsを使わないで済む日が近そう。

proFtpdへのアタック

今月中旬に、ftpのポートを開けましたが、やっぱり入ろうと試みる人がいます。
Aug 29 21:00:15 xx.yyyy.cx proftpd[1298] xx.yyyy.cx (::ffff:200.124.241.130[::ffff:200.124.241.130]): USER Administrator: no such user found from ::ffff:200.124.241.130 [::ffff:200.124.241.130] to ::ffff:192.168.0.254:21
Aug 29 21:00:15 xx.yyyy.cx proftpd[1298] xx.yyyy.cx (::ffff:200.124.241.130[::ffff:200.124.241.130]): Maximum login attempts (3) exceeded, connection refused
Aug 29 21:00:15 xx.yyyy.cx proftpd[1298] xx.yyyy.cx (::ffff:200.124.241.130[::ffff:200.124.241.130]): FTP session closed.

このようなアクセスログが豊漁です。

自宅鯖のＦＴＰ

先日、友人が福島からきて一緒に旅行をしました。旅行先の写真を交換するために、自宅の鯖にＦＴＰを設置しました。光ルータにポートを通して、鯖にPRO-FTPを入れて・・・。
で、困難もなくpasiveモードで通信できました。

ポートをまた開けたので、素人管理者だし、クラックに気をつけねば・・・。

ISP プロバイダ

今は、asahiネットに加入しています。で、グローバルIPがなかなか変化しないので、NTTから貸与されている光モデムの電源を切って、付け直しました。IPアドレスは、しっかり変わっていました。

私の場合、これはこれで有りがたい。IPアドレスが変わると、生IPでポートスキャンしている輩から逃れやすくなる可能性が高いからです。

先日のサーバーにcronで実行させている、自宅のIP変更チェックプログラムですが、きちんと反映していました。サブドメインをieServerProjectとDynamicDns.orgと２つ設定していますが、DynamicDns.orgの方が早く動的ＩＰが設定させていました。

今週の不正アクセス

mail.logの記録です。
Jul 28 06:26:26 oh postfix/smtpd[16704]: NOQUEUE: reject: RCPT from unknown[77.232.1.125]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo=<220.157.149.125>
Jul 30 17:22:44 oh postfix/smtpd[30541]: NOQUEUE: reject: RCPT from 122-124-158-166.dynamic.hinet.net[122.124.158.166]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo=<220.157.149.125>
Jul 31 04:34:45 oh postfix/smtpd[31463]: NOQUEUE: reject: RCPT from 219-84-63-22-adsl-tpe.dynamic.so-net.net.tw[219.84.63.22]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo=<220.157.149.125>
Aug 2 03:14:57 oh postfix/smtpd[14945]: NOQUEUE: reject: RCPT from 123-204-203-171.adsl.dynamic.seed.net.tw[123.204.203.171]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo=<220.157.149.125>
220.157.149.125の人が、繰り返しアタックしています(^^;)。

apache2のエラーログ
[Sun Jul 26 08:30:06 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/phpmyadmin
[Sun Jul 26 08:30:07 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/pma
[Sun Jul 26 08:30:08 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/admin
[Sun Jul 26 08:30:08 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/dbadmin
[Sun Jul 26 08:30:09 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/mysql
[Sun Jul 26 08:30:09 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/php-my-admin
[Sun Jul 26 08:30:10 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/myadmin
[Sun Jul 26 08:30:10 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/PHPMYADMIN
[Sun Jul 26 08:30:10 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/phpMyAdmin
[Sun Jul 26 08:30:11 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/p
[Sun Jul 26 11:06:01 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/phpmyadmin
[Sun Jul 26 11:06:06 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/pma
[Sun Jul 26 11:06:06 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/admin
[Sun Jul 26 11:06:07 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/dbadmin
[Sun Jul 26 11:06:07 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/mysql
[Sun Jul 26 11:06:11 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/php-my-admin
[Sun Jul 26 11:06:12 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/myadmin
[Sun Jul 26 11:06:12 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/PHPMYADMIN
[Sun Jul 26 11:06:13 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/phpMyAdmin
[Sun Jul 26 11:06:13 2009] [error] [client 64.34.170.145] File does not exist: /home/httpd/html/p
[Mon Jul 27 03:40:29 2009] [error] [client 190.196.23.162] File does not exist: /home/httpd/html/scripts
[Mon Jul 27 03:40:29 2009] [error] [client 190.196.23.162] File does not exist: /home/httpd/html/scripts
[Mon Jul 27 03:40:30 2009] [error] [client 190.196.23.162] File does not exist: /home/httpd/html/phpMyAdmin
[Mon Jul 27 03:40:31 2009] [error] [client 190.196.23.162] File does not exist: /home/httpd/html/sql
[Mon Jul 27 03:40:31 2009] [error] [client 190.196.23.162] File does not exist: /home/httpd/html/mysql
[Mon Jul 27 20:21:22 2009] [error] [client 92.240.68.152] File does not exist: /home/httpd/html/spc15x195.gif, referer: http://random.yahoo.com/fast/ryl
[Thu Jul 30 08:17:18 2009] [error] [client 222.88.236.142] File does not exist: /home/httpd/html/user
[Sat Aug 01 20:46:08 2009] [error] [client 58.248.46.20] Directory index forbidden by Options directive: /home/httpd/html/
[Sat Aug 01 21:31:13 2009] [error] [client 88.80.7.248] File does not exist: /home/httpd/html/pp
まあ、こんなもんです。パッチは当ててます。

ファイルのバックアップ

以前の職場では、バックアップはrsyncを使っていました。
さて家庭鯖のデータは本当はインターネットストレージに保存するのもいいのですが、写真の画像を劣化なしで保存するにはまだ容量が足りません。最近は１枚２ＭＢです。そのほかにもデータはいろいろありますが、写真データが一番重要で、たとえパソコンが壊れても写真データだけは保管したい！という人は多分私だけでは無いでしょう。私はずぼらなので、ＣＤやＤＶＤのコピーも後回しです。

１年以上前にバックアップ用にハードディスクを増設し、そのまま・・・というのもずぼらを表してます。時間があればストレッチとランニングですから。
最近脚が、故障でしょうがなくパソコンいじりしてます。ようやくバックアップコマンドも作ります。といっても、cronでこれも、定期実行させるだけですが。
backup.cmdにこのようなコマンドを入れて
#!/bin/sh
cp -apuR /home/* /media/hdb_disk/
４ＧＢのデータがありますが、最初のバックアップに１５分(セレロン450MHZ)。
２回目からは、１５秒です(差分コピー)。
欠点は、coreファイルや、$$$ファイルなどいらないものも入ることですが、これもcronで定期実行して削除すればいいでしょう。
完全同期でないので、削除したデータは、削除してくれない事も欠点ですが、いいです。
その内、余裕があればＵＳＢ外付けハードディスクを買おうか。

ambclientの防忘録
$ smbmount //kxxxx/kxxxxfolder /home/kxxxx/kxxxxlink -U kxxxx -o password=pppp,codepage=cp932,iocharset=utf8

$smbmount //aaaaa/disk1 /home/mmmmm/mountpoint -o password=pass,user=ooooo,codepage\
=cp932,iocharset=utf8

mount.cifs //aaaaaa/disk1 /home/xxxxx/mountpoint -o password=passwd,user=ooooo,codepa\
ge=cp932,iocharset=utf8


//kxxxx/kxxxxfolder /home/kxxxx/kfolder smbfs username=kxxxx,password=ppp,rw,codepage=cp932,iocharset=utf8 0 0

下手に空白を入れると、permissin errorが出ることも(^^;)

職場鯖への自宅からのssh接続

今自宅の光回線は、固定IPアドレスではない。
で、たまにIPアドレスが変わったりしている。家サーバプロジェクトやDymanic Dns　Serviceに入って（無料）、サブドメインをもらっている。
で職場の鯖はhttpポートとhttpsポートしか外部と通信できないように、外側のポートが塞がれている。私も鯖の管理者だが、ほとんどの管理者はなにも出来ないので、そこらいらに合わせている。
で、前からhttpsポートを使って、職場の鯖に通信をしているのだが、家サーバープロジェクトのperlスクリプトを改編して、職場の鯖から、家鯖の動的IPアドレスが変わったら、それに応じて新しい家鯖のIPアドレスをiptablesのnat変換テーブルに入れて（古いipアドレスは削除する）、家から職場に通信させる手段にcronで定期実行させることにした。


#!/usr/bin/perl

$CURRENT_IP_FILE = "current_ip";
$LOG_FILE = "ip_update.log";
$ACCOUNT = "xx";
$DOMAIN = "yyyy.zz";
$NAME="$ACCOUNT.$DOMAIN";

if(!open(FILE,"$CURRENT_IP_FILE")) {
$CURRENT_IP = '0.0.0.0';
} else {
$CURRENT_IP = ;
close FILE;
}

$NEWADDR = '0.0.0.0';

my $NEWADDR = join(".",unpack C4=>(gethostbyname $NAME)[4]);

if ($NEWADDR ne "0.0.0.0" and $CURRENT_IP ne $NEWADDR) {
if (!($CURRENT_IP =~ m/$NEWADDR/)) {
open (FILE0 ,"$CURRENT_IP_FILE");
$OLD_IP=;
print `/sbin/iptables -t nat -D PREROUTING -s $OLD_IP -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 22`;
close FILE0;
print `/sbin/iptables -t nat -A PREROUTING -s $NEWADDR -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 22`;
open (FILE1 ,">$CURRENT_IP_FILE");
print FILE1 $NEWADDR;
close FILE1;
$TIME = localtime;
open (FILE2 ,">>$LOG_FILE");
print FILE2 "$TIME $ACCOUNT.$DOMAIN Updated $OLD_IP to $NEWADDR\n";
close FILE2;
} else {
$TIME = localtime;
open (FILE1 ,">>$LOG_FILE");
print FILE1 "$TIME $ACCOUNT.$DOMAIN Update aborted $CURRENT_IP to $NEWADDR\n";
close FILE1;
}
}
exit;
まあ、ここまでやっとけば、結構楽ちんでしょう。

debian etchからlennyへ

昨日、debian lennyで職場の鯖のsambaで変になったことを書いたが、今日は別のdebian etchをlennyにアップグレードした時点で気づいた。
他のlinux機にsamba mountしていた！。

で、今度は、マウントを解除してからアップグレードしてきちんと出来た。
inetd経由をきちんと始末してから/etc/default/sambaでdaemonsにしてsambaを起動させる。
root@xxxx:~# ps ax|grep inet
2508 ? Ss 0:00 /usr/sbin/inetd
2994 ? S 0:00 smtpd -n smtp -t inet -u -c -o stress -s 2
3000 pts/0 R+ 0:00 grep inet
root@xxxx:~# kill -HUP 2508
root@xxxx:~# /etc/init.d/samba start
Starting Samba daemons: nmbd smbd.
root@xxxx:~# ps ax|grep nmbd
3006 ? Ss 0:00 /usr/sbin/nmbd -D
3012 pts/0 R+ 0:00 grep nmbd
root@xxxx:~# ps ax|grep smbd
3008 ? Ss 0:00 /usr/sbin/smbd -D
3010 ? S 0:00 /usr/sbin/smbd -D
3014 pts/0 R+ 0:00 grep smbd
root@xxxx:~#

debian etch からlennyの続き

前回は、mysqlで少し不具合があったが、実はsambaも動いていなかった。また、perl(cgi)も動いていなかった。
perlのほうは、AddHandler の記述の問題だった。

家鯖の方は、ブラウジングはできるが、ログインできなくなっていた。
smb.confで encript passwords = yes でログイン出来るようになっただけだが。
家鯖は、これで使っていたサービスがすべて動きました(^o^)。

職場の鯖では、aptutude install sambaで、インストールがsmdbでハングアップしていた。
aptitude purge sambaで削除し、apt-get install sambaで再インストールでも駄目。
/var/run/sambaや、/etc/sambaなど調べて、ようやくaptitudeでインストール。
だがしかし、nmbdは起動するが、smbdは起動しなくなっていた。そのような事例はネット上を見ても、非常に少なく、どれも私の事例に当てはまる場合は探せなかった。
いろいろやっている内に、nmbdも動作しなくなっていた。
invoke-rc.d: initscript samba, action "start" failed.
dpkg: samba の処理中にエラーが発生しました (--configure):
サブプロセス post-installation script はエラー終了ステータス 1 を返しました
以下のパッケージの処理中にエラーが発生しました:
samba
E: Sub-process /usr/bin/dpkg returned an error code (1)
パッケージをインストールできませんでした。復旧を試みています:
samba (2:3.2.5-4lenny6) を設定しています ...
Starting Samba daemons: nmbd failed!
invoke-rc.d: initscript samba, action "start" failed.
dpkg: samba の処理中にエラーが発生しました (--configure):
サブプロセス post-installation script はエラー終了ステータス 1 を返しました
以下のパッケージの処理中にエラーが発生しました:
samba
まあ、こんなメッセージです。
とりあえず、daemonでなく、inetd経由で動かすと、動かしてためしてみる。

別のlinux機にログインし、smbclientコマンドで接続できるか試してみた。
massa@prxvsv:~$ smbclient //th**/homes
Password:
Domain=[TH**] OS=[Unix] Server=[Samba 3.2.5]
smb: \> ls
. D 0 Sat Aug 1 06:29:47 2009
.. D 0 Sat Jul 11 10:30:36 2009
ipt A 1433 Sun Jul 19 15:48:44 2009
fw A 100 Sun Jul 19 14:33:17 2009
.bashrc H 2227 Wed Mar 26 19:25:48 2008
以下略
mathsummer D 0 Thu Jul 30 09:09:36 2009
以下略
64392 blocks of size 1048576. 50562 blocks available
smb: \> cd mathsummer
smb: \mathsummer\> ls
. D 0 Thu Jul 30 09:09:36 2009
.. D 0 Sat Aug 1 06:29:47 2009
138.png 845144 Wed Jul 22 13:53:36 2009
1.prt 14634 Sat Jul 25 09:16:51 2009
95.png 660366 Wed Jul 22 13:39:33 2009
94.png 646591 Wed Jul 22 13:37:29 2009
summer.prt 1878574 Thu Jul 23 05:47:45 2009
88.png 645511 Wed Jul 22 13:26:19 2009
以下略

64392 blocks of size 1048576. 50562 blocks available
smb: \mathsummer\> pwd
Current directory is \\th**\homes\mathsummer\
smb: \mathsummer\> lcd
smb: \mathsummer\> get 1.prt
getting file \mathsummer\1.prt of size 14634 as 1.prt (310.7 kb/s) (average 310.7 kb/s)
smb: \mathsummer\> exit
massa@prxvsv:~$ ls

sambaが動いていることが分かった。ここまで、すべて自宅でsshで操作している。
今度、職場に行って確かめてみよう。
こうしてみると、lennyにアップグレードすると、気をつけねばならないなぁ。

debian etch(Ver4) からlenny(Ver5)へ

debianのバージョンが今年２月からメジャーバージョンアップされている。夏休み中に、lennyに変更する事にした。
まずは、家鯖のバージョンアップ、それから職場の鯖のバージョンアップ。
sources.listのetchをlennyに変えて
apt-get update
apt-get upgrade
apt-get dist-upgrade
とやって、ほとんど問題なし。
ただ、mysqlが動いていなかったので、少し焦る。/etc/mysql/my.confをネット上の話を参考に、変更して動いた。みんな、問題箇所は同じようです。

今度は、WinSCPの続き

インターネット越しのファイルのファイル共有サーバに、自宅からアクセスするのに、WinSCPを使わせていただいています。このファイル共有サーバは、IOデータのHDLです。
ただ、これも直接の接続はだめなので、インターネットサーバに、mount.cifsで接続参照して使っています。で、グループのGIDなども考慮して、論理的には、読み書きできるはずなんですが、保存（つまりはアップデート）しようとすると、permissionエラーが出る。メッセージもわかりやすく、ignorするオプションをつけろというごせんたくが。



ちょっと探しましたが、preferencesからたどって直ぐに分かりました。
なんという使いごごちよさでしょう。
ただ、１００MG超のMS ACCESSは、通信エラーが発生して操作しづらいですが。

smbfsを使って、リモートのHDLへのファイル共有その２

趣味のランニングができないので時間をもてあまし、この３連休でサーバーを使いやすくしている(^^;)。来週は士別ハーフだというのに(T_T)。

tera term やPuttyを使って、ssh通信で、インターネットサーバーに接続する。
で、その端末からローカルネットワーク経由で、（IOデータ製）HDLに接続してある別のインターネットサーバーにssh接続して、操作している（あ”～～ややこしい）。
sshで１段階で接続できる状況なら、WinSCPだけで構わない。

massa@remote2server:/sambamount$ smbmount //(ウィンドウズ共有名)/disk1 /sambamount/ -o username=*****

こんな感じで、HDLにマウントポイントをつくる。
しかし、これではコマンドなので使いにくい。

そこでWinSCPという、GUIな画面でファイル共有に接続させる。
インターネットサーバーを2段階かんでいるので、WinSCP１つでは、接続できない。
で、


こんなかんじで、tera term(Puttyでも良い)にsshフォワードをつくる。
さらに

こんな感じで、WinFCPに今さわっているパソコンのポートからssh経由でリモート端末に接続させた。
ようやっと、GUIな感じで、操作できるようになった(^_^)v。
エクセルやワードや一太郎のファイルなどは、直ぐにオープンして作業できる。有りがたいです。

mount.cifs

自宅から、職場のwindowsファイル共有しているtera station　「HDLシリーズ」（IOデータ製）にアクセスしてみたときのメモ。

自宅→SSH→職場のdebianサーバ(etch)
aptitude install smb.fs
mkdir /sambamount

$mount.cifs //(Windows側IPアドレス)/(共有フォルダ名) (Linux側マウントパス) -o (オプション)

$mount.cifs //192.168.0.2/disk1/ /sambamount -ouser=hogehoge ,password=hogepass,iocharset=utf8

うまく行かないときは、/var/log/daemon.logをみると良い。

ktai entryを使えるようにする

携帯などから、ブログをメール投稿できるようにする。ktai entityとktai styleをインストールする。
問題点１

***************************
There is 1 message(s).
Fatal error: Call to undefined function imagerotate() in /(フルパス)/mail2/wp-content/plugins/ktai_entry/post.php on line 1157
***************************

debian etchでは、imagerotateが定義されていない。php5をソースからコンパイルして入れ直す。ネット上の情報が直ぐに役立ちます。

$ mkdir ~/deb
$ mkdir ~/deb/php5
$ cd ~/deb/php5
$ aptitude update
$ sudo apt-get build-dep php5
$ sudo apt-get install devscripts
$ sudo apt-get install fakeroot
$ sudo apt-get install shtool
$ apt-get source php5
$ cd php5-5.2.4/
$ e debian/rules
$ debchange -i 
$ dpkg-buildpackage -rfakeroot
$ sudo dpkg -i ../*.deb
$ dpkg -l

注意点として、debian/rulesの configureオプションの GD関連パラメータを次のようにします。

--with-gd=shared,/usr --enable-gd-native-ttf \ →　--with-gd=shared --enable-gd-native-ttf \

ユーザの主ディレクトリ（~/）に、.fowordファイルを入れて、そのユーザーにメールが到着したら、メールを取り出せるようにする。

問題点２
メモリが足りなくて、イメージがローテイトできない

***************************
There is 1 message(s).
Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 4800 bytes) in /(フルパス)/mail2/wp-content/plugins/ktai_entry/post.php on line 1157
/etc/php5/apache2/php.iniを編集する。
16M=16*1024*1024 byte →96Mに変更

問題点３
ユーザーmail2にメール投稿すると、直ぐにブログに反映するように、postfix + fowardで、トリガーをつくる。状況を調べるために、syslogを診る。

tr=10837, rcvd=28, sent=11102, time=1
Jul 15 05:51:21 oh postfix/qmgr[11058]: 6FA7417BF1C: from=, size=1404, nrcpt=1 (queue active)
Jul 15 05:51:21 oh postfix/local[22325]: warning: file /home/mail2/.forward is world writable
Jul 15 05:51:21 oh postfix/smtpd[22322]: disconnect from unknown[192.168.0.142]
Jul 15 05:51:21 oh postfix/local[22325]: 6FA7417BF1C: to=, relay=local, delay=0.12, delays=0.08/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Jul 15 05:51:21 oh postfix/qmgr[11058]: 6FA7417BF1C: removed

実行、書き込み許可権限の変更

drwxr-xr-x 10 root root 4096 Jul 14 11:47 ..
-rw-------  1 mail2   mail2    455 Jul 15 05:55 .bash_history
-rw-r--r--  1 mail2   mail2    220 Jul 11 17:44 .bash_logout
-rw-r--r--  1 mail2   mail2    414 Jul 11 17:44 .bash_profile
-rw-r--r--  1 mail2   mail2   2227 Jul 11 17:44 .bashrc
-rwx------  1 mail2   mail2     72 Jul 14 17:16 .forward
drwx------ 10 mail2   mail2   4096 Jul 14 09:41 Maildir
drwx------  5 root root 4096 Jul 11 18:04 mail2

/uploadsディレクトリ下を707にする

Jul 15 06:02:24 oh postfix/smtpd[22372]: connect from unknown[192.168.0.142]
Jul 15 06:02:24 oh postfix/smtpd[22372]: 2DB5C17BF1C: client=unknown[192.168.0.142]
Jul 15 06:02:24 oh postfix/cleanup[22374]: 2DB5C17BF1C: message-id=<1C15317314224AE1A853CAC1283E519A@LavieLLL700>
Jul 15 06:02:24 oh postfix/qmgr[11058]: 2DB5C17BF1C: from=, size=1441, nrcpt=1 (queue active)
Jul 15 06:02:24 oh postfix/smtpd[22372]: disconnect from unknown[192.168.0.142]
Jul 15 06:02:31 oh postfix/local[22375]: 2DB5C17BF1C: to=, relay=local, delay=7.1, delays=0.08/0.03/0/7, dsn=2.0.0, status=sent (delivered to command:  /usr/bin/php /（フルパス）/mail2/wp-content/plugins/ktai_entry/inject.php)
Jul 15 06:02:31 oh postfix/qmgr[11058]: 2DB5C17BF1C: removed

uploadsディレクトリの権限が707系なのが気になる。
たとえば、実行ファイルを添付ファイルにして、送信し、それを、ブラウザ上で実行させて任意のコードを実行させうる可能性とか・・・。
※　phpファイルを送ってみたが、メールは却下された。

これで、メール投稿が出来るようになった。(^_^)v

注意：メールの回転をしたい場合、本文の内容が
「ROT:R

回転の例です。」
というように改行を２回入れた方が無難です。

Google Map と KMLデータ in skydrive

KMLのデータを無料のSkyDriveに保存して、それをgoogle mapで読み取る。

例：私のランニングコースの一つです。

ランコース

これだけ、大容量だと本当に助かるなあ。

静止画像・動画のアップロードと無料のオンラインストレージ

上記の題で、どこが良いのかを試行錯誤中！

自宅サーバは、電力がもったいないので、電気を止めておくことが多いし、ハードディスクが壊れたらおしまいだ。
無料のオンラインストレージは、いつサービスが中止になってもおかしくないが、電気台や修理を考えるとメリットが大きい。

まずは、hotmailの SkyDrive
これは、２５GBも使える！！
ただし、外部から画像と動画がどのように使えるのかが問題だ。

で、画像jpgと、動画flvをアップしてみた。

どちらも、livefilestore.comというところに保存されていた。
アップロードした画像を他のウェブサーバで使いたいとき、直接のリンク元がmicrosoftから知らされていないが、ソースをみると、書いてある。

で、<img>タグで表示してみたのが上のもの。

同じように動画のリンク元もわかるが、他のウェブサーバで使おうとすると、ダウンロード画面になってしまって上手につかえない（google crome使用）。

とりあえず画像ならOKということで、GOOGLE picasaよりも使いよいかな。

無線LAN

自宅で、中古（２００１年生産品）の無線LANのアクセスポイントを２つ使っている。
WLA-G54C（１階）とWBR-G54（２階）です。

DHCP有効で、普通にパスワードをかけた運用です。
WLA-G54C（１階）はノートパソコンの接続用（１階にもLAN端末がのびている）。
WBR-G54（２階）はプリンター接続用。
チャンネル数はそれぞれ違うものを設定してある。

今年はWIIとDS-LITEを購入したので、WLA-G54C（１階）をAOSSにした。
WIIとDS-LITEはWLA-G54Cに苦労無く継りました。

ところがノートパソコンのひとつはWLA-G54C（１階）にAOSSで成功するものの、もう１台のノートパソコンがAOSSに継りません。WBR-G54（２階）にはすぐに継ります。
WLA-G54C（１階）にはなんどやっても接続できない（チャンネルを変更したり・・・）でのあきらめてましたが、久しぶりに、トライです。
WBR-G54（２階）の電源をきってみると、苦労無く継ながりました。

私の自宅から、他の家のアクセスポイントもいくつか見えますが、AOSSは、他のAOSSでないアクセスポイントが近くにある場合、接続に失敗することがあるようです。

WBR-G54（２階）の方は、セキュリティ面が心配なので、MACアドレス制限をかけました。これで少しは安心かな。 （パスワードを破られれば駄目ですが）

ウイルスチェック

windows2K機をトレンドマイクロのオンラインチェックをしてみたら、system32￥cmdialg3.dllが「マルウェアである」という診断を受けて（他にも２つあるが）、このオンラインプログムで削除しようとしたら、「これだけは削除できない」というメッセージがでて、少し焦る。　
（日本語のページで、この物に関する事柄は一切でてこない。もしかしたら、無実・無害のマルウェアか）

１．セーフモード＋コマンドで起動(余計なデーモンとして起動させないため)
２．該当ＤＬＬを削除（コマンドで）

windowsを通常モードで起動し直して・・・・（ここで、多分先ほど削除したDLLが無いというメッセージが表示される）

３．レジストリで、RUNDLLの部分に、このＤＬＬを起動させているものがあるので、このキーを削除
　　（だいたい、こういうものは、そのような起動をさせる）

と対応して、無事完了。再起動してスムースに起動するか確認。
※再度のオンラインチェックで、確認・・・ＯＫ。

アクセスログの記録と消去

debianのログは、/etc/syslog.confに設定情報が書いてある（redhat系と同じ）

auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
uucp.* /var/log/uucp.log

で、ssh等でログインすると、そのログインユーザーの履歴が、wtmp ,utmp ,lastlog等に残ります。

で、その残った履歴の消去は、ネット上にzapという名前で残ってます。
ちょっと調べると、C、C++でファイルが残っていました。


#include <string.h>
#include <sys/types.h>
#include <stdio.h>
#include <unistd.h>
#include <sys/file.h>
#include <fcntl.h>
#include <utmp.h>
#include <pwd.h>
#include <lastlog.h>
#define WTMP_NAME "/var/log/wtmp"
#define UTMP_NAME "/var/run/utmp"
#define LASTLOG_NAME "/var/log/lastlog"

int f;

void kill_utmp(who)
char *who;
{
struct utmp utmp_ent;

if ((f=open(UTMP_NAME,O_RDWR))>=0) {
while(read (f, &utmp_ent, sizeof (utmp_ent))> 0 )
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof( utmp_ent ));
lseek (f, -(sizeof (utmp_ent)), SEEK_CUR);
write (f, &utmp_ent, sizeof (utmp_ent));
}
close(f);
}
}

void kill_wtmp(who)
char *who;
{
struct utmp utmp_ent;
long pos;

pos = 1L;
if ((f=open(WTMP_NAME,O_RDWR))>=0) {

while(pos != -1L) {
lseek(f,-(long)( (sizeof(struct utmp)) * pos),L_XTND);
if (read (f, &utmp_ent, sizeof (struct utmp))<0) {
pos = -1L;
} else {
if (!strncmp(utmp_ent.ut_name,who,strlen(who))) {
bzero((char *)&utmp_ent,sizeof(struct utmp ));
lseek(f,-( (sizeof(struct utmp)) * pos),L_XTND);
write (f, &utmp_ent, sizeof (utmp_ent));
pos = -1L;
} else pos += 1L;
}
}
close(f);
}
}

void kill_lastlog(who)
char *who;
{
struct passwd *pwd;
struct lastlog newll;

if ((pwd=getpwnam(who))!=NULL) {

if ((f=open(LASTLOG_NAME, O_RDWR)) >= 0) {
lseek(f, (long)pwd->pw_uid * sizeof (struct lastlog), 0);
bzero((char *)&newll,sizeof( newll ));
write(f, (char *)&newll, sizeof( newll ));
close(f);
}

} else printf("%s: ?\n",who);
}

main(argc,argv)
int argc;
char *argv[];
{
if (argc==2) {
kill_lastlog(argv[1]);
kill_wtmp(argv[1]);
kill_utmp(argv[1]);
printf("Zap2!\n");
} else
printf("Error.\n");
}

で、これをコンパイルして、実行すると、引数で渡されるユーザー情報が消去されます。


似たものに、zap3がありました。
どちらも プログラム自体は単純です。

もしも、侵入が予想される場合、bash_historyに記録が残るので、侵入者は該当部分のコマンドを消すはずです。
utmpやwtmpが編集・変更された場合、メールがくるようにシステムを作るといいのかな。
（あまり頻繁に不要なメールがくるのもいやですが）

グラフィカルログインとテキストモードログイン

redhat系を長年いじっていたので、ログインモードの変更は/etc/inittabだけ変更すればいいものだと思っていたが、debianは少しちがうようだ。
サーバーマシンが非力なので、テキストモードに変更することにした。
gdm関係を切ってもいいのだが、テキストログインに変えることにした。

---------------------------------------------------
aptitude install sysv-rc-conf
ランレベルに対応する起動デーモンの変更
ランレベル3のものでを使わない様にする。

/etc/inittabの編集
id:2:initdefault:
↓
id:3:initdefault:

oh:~# ps ax|grep gdm
2777 ? Ss 0:00 /usr/sbin/gdm
2783 ? S 0:00 /usr/sbin/gdm
2788 tty7 Ss+ 0:03 /usr/bin/X :0 -dpi 96 -audit 0 -auth /var/lib/gdm/:0.Xauth -nolisten tcp vt7
2897 ? Ss 0:04 /usr/lib/gdm/gdmgreeter
3052 pts/0 S+ 0:00 grep gdm
↓
oh:~# ps ax|grep gdm
2936 pts/0 R+ 0:00 grep gdm

これでテキストモードログインになった。
メモリも少し使わないようになった。

ついでに仮想メモリの使用量を減らしておく
メモリ使用量を減らす

top - 16:08:02 up 8:45, 1 user, load average: 0.19, 0.08, 0.02
Tasks: 90 total, 1 running, 89 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.3%us, 0.3%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 256012k total, 251876k used, 4136k free, 42480k buffers
Swap: 1967952k total, 0k used, 1967952k free, 129612k cached


/etc/inittabで、グラフィカルログインを止める効果

top - 16:06:13 up 8:43, 1 user, load average: 0.06, 0.02, 0.00
Tasks: 86 total, 1 running, 85 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.3%us, 0.3%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 256012k total, 242740k used, 13272k free, 45804k buffers
Swap: 1967952k total, 0k used, 1967952k free, 135744k cached

とFree Memoryが劇的に増えた。
さらに、/etc/inittabで、仮想コンソールの数を減らす効果
ついでにこれは、接続していない無停電のdaemonも削る。

top - 16:20:06 up 4 min, 1 user, load average: 0.23, 0.46, 0.24
Tasks: 82 total, 1 running, 81 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.3%us, 0.3%sy, 0.0%ni, 99.3%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 256012k total, 155596k used, 100416k free, 8288k buffers
Swap: 1967952k total, 0k used, 1967952k free, 90612k cached

おっ、僅かに減ると思ったら、劇的に減っている。
4136k free→100416k free

さらに、今は使っていない不要なサービス　webmin 等を止める。

top - 16:33:26 up 3 min, 1 user, load average: 0.18, 0.36, 0.17
Tasks: 78 total, 1 running, 77 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.7%us, 0.3%sy, 0.0%ni, 99.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 256012k total, 119268k used, 136744k free, 6352k buffers
Swap: 1967952k total, 0k used, 1967952k free, 66196k cached

4136k free→ 136744k free

結構節約になりました。

ユーザーの大量追加

で、今度はユーザーの追加
自分としてはnewusersコマンドでは、/etc/skelが困るので、perlで作ってしまう。

で、newusersファイルで拵えておいて、そいつを標準入力(STDIN)から読み込ませて、追加する

#!/usr/bin/perl
while($_=<STDIN>){
chomp;
chomp;
($uname,$password,$uid,$gid,$gecos,$udir,$sh)=split(/:/);

`useradd -g \"$gid\" -d \"$udir\" -c \"$gecos\" -m \"$uname\" -u \"$uid\" -s \"$sh"`;
open(CMD, "| chpasswd > /dev/null");
print CMD "$uname:$password\n";
close CMD;
}
exit;

こんな感じですね。
追加するときは
コマンド名< newusers.text
な感じです。

/etc/skel に設定を加える

大勢いるユーザーに向けて一気にウェブページを使ってもらうための設定をしている。
で、XoopsかWordPress、WebLibertyにしようか考え中です。
とりあえず、簡単なWordPressかなあ。以下は、まったく他人が見たら意味のない文章だろうなあ。

$:/home/massa/dav# wget http://ja.wordpress.org/wordpress-2.7-ja.zip
--17:09:32-- http://ja.wordpress.org/wordpress-2.7-ja.zip
=> `wordpress-2.7-ja.zip.1'
でWordPressをダウンロードし、/etc/skelに解凍します

/etc/skelの内容
---.bash_profile
---.bashrc
---Maildir---new
---cur
---tmp
---wp　　　←ここにWordPressを入れる
---xp ←ここにXoopsを入れる

こんな感じです。で、ユーザーにはどっちかを使ってもらう。
apacheの設定ファイルは、

Alias /wp /home/users/user1/wp ←xoops(xp)でも可
<Directory /home/users/user1/wp>
Options +ExecCGI
AllowOverride None
Order allow,deny
allow from all
AddHandler cgi-script .cgi
AddHandler cgi-script .pl

DirectoryIndex index.php index.html
</IfModule>
</Directory>

こんな感じで、やってしまおうかと考えている。

UPSの確かめ

UPSの電源コードを抜きました
Broadcast Message from root@thaw (somewhere) at 8:56 ...
Warning power loss detected on UPS UPS_IDEN

Broadcast Message from root@thaw (somewhere) at 8:56 ...
Power failure on UPS UPS_IDEN. Running on batteries.

UPSの電源コードを電源に挿しました
Broadcast Message from root@thaw (somewhere) at 8:56 ...
Power has returned on UPS UPS_IDEN...

APC 無停電電源装置の状態

帰宅してから（この間、１８KMランニングトレーニングしてました）、職場のサーバーに接続して、無停電電源装置を見る。
ここに詳しく情報が書いてあるので便利でした。
http://www.itmedia.co.jp/help/howto/linux/ups/index.html
シリアルケーブルの接続だし、デフォルト設定で問題なかった。(^_^)v

root@thaw:~# apctest
2009-01-29 22:04:18 apctest 3.12.4 (19 August 2006) debian
Checking configuration ...
Attached to driver: apcsmart
sharenet.type = DISABLE
cable.type = CUSTOM_SMART

You are using a SMART cable type, so I'm entering SMART test mode
Unknown mode.type: 11
Setting up the port ...
Hello, this is the apcupsd Cable Test program.
This part of apctest is for testing Smart UPSes.
Please select the function you want to perform.

1) Query the UPS for all known values
2) Perform a Battery Runtime Calibration
3) Abort Battery Calibration
4) Monitor Battery Calibration progress
5) Program EEPROM
6) Enter TTY mode communicating with UPS
7) Quit

Select function number: 1

I am going to run through the series of queries of the UPS
that are used in initializing apcupsd.

Simulating UPSlinkCheck ...
Wrote: Y Got: SM
Attempting to use smart_poll() ...
Sent: Y Got: SM Good -- smart_poll() works!.

Going to ask for valid commands...
Protocol version is: 3
Alert characters are: !$%+?=#|
Command characters are: ^A^N^Z')+-89>@ABCDEFGKLMNOPQRSUVWXYZabcefgjklmnopqrsuxyz~^M

Now running through apcupsd get_UPS capabilities().
NA indicates that the feature is Not Available

UPS Status: 08
Line quality: FF
Reason for last transfer to batteries: T
Self-Test Status: NO
Line Voltage: 102.9
Line Voltage Max: 103.6
Line Voltage Min: 102.9
Output Voltage: 102.9
Batt level percent: 100.0
Batt voltage: 27.27
UPS Load: 027.9
Line freq: 50.00
Runtime left: 0048
UPS Internal temp: 021.6
Dip switch settings: NA
Register 1: 00
Register 2: 00
Register 3: 00
Sensitivity: H
Wakeup delay: 000
Sleep delay: 060
Low transfer voltage: 092
High transfer voltage: 110
Batt charge for return: 00
Alarm status: 0
Low battery shutdown level: 02
UPS Name: UPS_IDEN
UPS Self test interval: 336
UPS manufacture date: 12/06/01
UPS serial number: AS0149110975
Date battery replaced: 12/06/01
Output voltage when on batteries: 100
Nominal battery voltage: 024
Percent humidity: NA
Ambient temperature: NA
Firmware revision: 162.4.A
Number of external batteries installed: 000
Number of bad batteries installed: NA
UPS model as defined by UPS: KWA
UPS EPROM capabilities string: uD43127130133136uA43108110112114uI43253257261265uM43225229233237lD43106103100097lA43092090088086lI43208204200196lM43182178174170e4820015253550607590oD13120oA13100oI43230240220225oM13208s441HMLLq4820205071012151820p483020060120240480720960000k4410TLNr483000020060120240480720960E443336168ON OFF
The EPROM string is 293 characters long!
Hours since last self test: NA

That is all for now.

1) Query the UPS for all known values
2) Perform a Battery Runtime Calibration
3) Abort Battery Calibration
4) Monitor Battery Calibration progress
5) Program EEPROM
6) Enter TTY mode communicating with UPS
7) Quit

Select function number: 7
2009-01-29 22:04:39 End apctest.

root@thaw:~# /etc/init.d/apcupsd start
Starting APC UPS power management: apcupsd.

root@thaw:~# /sbin/apcaccess status
APC : 001,051,1201
DATE : Thu Jan 29 22:05:48 JST 2009
HOSTNAME : thaw
RELEASE : 3.12.4
VERSION : 3.12.4 (19 August 2006) debian
UPSNAME : UPS_IDEN
CABLE : Custom Cable Smart
MODEL : Smart-UPS 1400 RM
UPSMODE : Stand Alone
STARTTIME: Thu Jan 29 22:05:29 JST 2009
STATUS : ONLINE
LINEV : 102.9 Volts
LOADPCT : 27.9 Percent Load Capacity
BCHARGE : 100.0 Percent
TIMELEFT : 48.0 Minutes
MBATTCHG : 5 Percent
MINTIMEL : 3 Minutes
MAXTIME : 0 Seconds
MAXLINEV : 103.6 Volts
MINLINEV : 102.9 Volts
OUTPUTV : 102.9 Volts
SENSE : High
DWAKE : 000 Seconds
DSHUTD : 060 Seconds
DLOWBATT : 02 Minutes
LOTRANS : 092.0 Volts
HITRANS : 110.0 Volts
RETPCT : 000.0 Percent
ITEMP : 21.6 C Internal
ALARMDEL : 5 seconds
BATTV : 27.3 Volts
LINEFREQ : 50.0 Hz
LASTXFER : Line voltage notch or spike
NUMXFERS : 0
TONBATT : 0 seconds
CUMONBATT: 0 seconds
XOFFBATT : N/A
SELFTEST : NO
STESTI : 336
STATFLAG : 0x07000008 Status Flag
REG1 : 0x00 Register 1
REG2 : 0x00 Register 2
REG3 : 0x00 Register 3
MANDATE : 12/06/01
SERIALNO : AS0149110975
BATTDATE : 12/06/01
NOMOUTV : 100
NOMBATTV : 24.0
EXTBATTS : 0
FIRMWARE : 162.4.A
APCMODEL : KWA
END APC : Thu Jan 29 22:06:06 JST 2009
root@thaw:~#

今度、電源ケーブルを抜いて、さらに調べよう。

無停電電源装置の接続

職場のサーバーにUPS（APC社製）を接続します。
とりあえず、apcupsdをインストールしました。
root@thaw:~# aptitude install apcupsd
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています... 完了
拡張状態情報を読み込んでいます
パッケージの状態を初期化しています... 完了
拡張状態情報を書き込んでいます... 完了
タスクの記述を読み込んでいます... 完了
タグのデータベースを構築しています... 完了
以下の新規パッケージが自動的にインストールされます:
libsensors3 libsnmp-base libsnmp9 libsysfs2
以下の新規パッケージがインストールされます:
apcupsd libsensors3 libsnmp-base libsnmp9 libsysfs2
更新: 0 個、新規インストール: 5 個、削除: 0 個、保留: 0 個。
3479kB のアーカイブを取得する必要があります。展開後に 7950kB のディスク領域が新たに消費さ れます。
続けますか? [Y/n/?] Y
拡張状態情報を書き込んでいます... 完了
取得:1 http://dennou-h.gfd-dennou.org etch/main libsysfs2 2.1.0-1 [27.0kB]
取得:2 http://dennou-h.gfd-dennou.org etch/main libsensors3 1:2.10.1-3 [82.5kB]
取得:3 http://dennou-h.gfd-dennou.org etch/main libsnmp-base 5.2.3-7etch4 [1214kB]
取得:4 http://dennou-h.gfd-dennou.org etch/main libsnmp9 5.2.3-7etch4 [1839kB]
取得:5 http://dennou-h.gfd-dennou.org etch/main apcupsd 3.12.4-2 [316kB]
3479kB を 43s 秒でダウンロードしました (80.6kB/s)
未選択パッケージ libsysfs2 を選択しています。
(データベースを読み込んでいます ... 現在 50476 個のファイルとディレクトリがインストールさ れています。)
(.../libsysfs2_2.1.0-1_i386.deb から) libsysfs2 を展開しています...
未選択パッケージ libsensors3 を選択しています。
(.../libsensors3_1%3a2.10.1-3_i386.deb から) libsensors3 を展開しています...
未選択パッケージ libsnmp-base を選択しています。
(.../libsnmp-base_5.2.3-7etch4_all.deb から) libsnmp-base を展開しています...
未選択パッケージ libsnmp9 を選択しています。
(.../libsnmp9_5.2.3-7etch4_i386.deb から) libsnmp9 を展開しています...
未選択パッケージ apcupsd を選択しています。
(.../apcupsd_3.12.4-2_i386.deb から) apcupsd を展開しています...
libsysfs2 (2.1.0-1) を設定しています ...

libsensors3 (2.10.1-3) を設定しています ...
udev active, devices will be created in /dev/.static/dev/

libsnmp-base (5.2.3-7etch4) を設定しています ...

libsnmp9 (5.2.3-7etch4) を設定しています ...

apcupsd (3.12.4-2) を設定しています ...
Please check your configuration ISCONFIGURED in /etc/default/apcupsd

mysql データベース

少し前まで、管理しているデータベースは、MSのSQLサーバーとLinux上のPostgreSQLでしたが、最近は、転勤したこともあり、とんといじらなくなり、この頃このブログにも書いているように、この１週間近くはmysqlをさわっています。

で、ふと気になったのがユーザー管理です。
最初に、root@localhostにパスワードを設定し、空userは削除しました。
しかしmysql データベースのuser.userテーブルをみるとパスワードの無いものが１つある。
root@localhostにはパスワードを設定したんだが、もうひとつのrootユーザーがあって、パスワードが無い。もちろん速攻でsetpasswordをしました。

自分でいうのもなんだけど、インターネット上の情報でMovable TypeとかWord Pressのインストールしていると、ユーザー管理の甘いmysqlサーバーが沢山出来ている気がするなあ。

そういうサーバーは大丈夫なんだろうか（心配してもしょうがないか(^^;)）

cpan メモ

職場は、httpポートしか接続できない少し厳しいプロクシがかかってます。
その中で、cpanでモジュールをインストールすると結構不便で、接続できないことが起こります。
で、現在はうまくいったのでメモしておきます。
~# perl -MCPAN -e shell
cpan>o conf init
で設定。
CPAN::Config options from /etc/perl/CPAN/Config.pm: commit
Commit changes to disk defaults
Reload defaults from disk init
Interactive setting of all options
build_cache 10
build_dir /root/.cpan/build
cache_metadata 1 cpan_home /root/.cpan
cpan_version_check 1
dontload_hash
ftp
ftp_proxy getcwd cwd
gpg /usr/bin/gpg
gzip /bin/gzip histfile /root/.cpan/histfile
histsize 100
http_proxy 192.168.***.***:8080
inactivity_timeout 0
index_expire 1
inhibit_startup_message 0
keep_source_where /root/.cpan/sources
lynx /usr/bin/lynx
make /usr/bin/make
make_arg
make_install_arg UNINST=1
makepl_arg
INSTALLDIRS=site
ncftpget
no_proxy
pager /usr/bin/less
prerequisites_policy ask
proxy_user
scan_cache atstart
shell /bin/bash
tar /bin/tar term_is_latin 1
unzip /usr/bin/unzip
urlist http://cpan.sarang.net/
urllist http://cpan.sarang.net/
wget /usr/bin/wget

cpanの設定を変更するときは
cpan>o conf
ですが、設定が面倒なので、手動で書き換えることも(^_^;)
CPAN/Config.pm
をnano やemacsで直接書きました。

ポイント

1. lynxのプロクシ設定をしっかりやること。
2. http経由のcpanサーバを選ぶこと

ですが、なんと日本は全滅でした。しょうがないので韓国のsarang.neにしましたが・・・

wordpressの設定のまとめ

実に簡単に設定できる高機能なウェブログです。

１．wp-config.phpにutf-8で、データベース接続情報などを書き込みます。

// ** MySQL 設定 - こちらの情報はホスティング先から入手してください。 ** //
/** WordPress のデータベース名 */
define('DB_NAME', 'wp_db');

/** MySQL のユーザー名 */
define('DB_USER', 'user);

/** MySQL のパスワード */
define('DB_PASSWORD', 'test_password');

/** MySQL のホスト名 (ほとんどの場合変更する必要はありません。) */
define('DB_HOST', 'localhost');

/** データベーステーブルのキャラクターセット (ほとんどの場合変更する必要はありません。) */

define('DB_CHARSET', 'utf8');

/** データベースの照合順序 (ほとんどの場合変更する必要はありません。) */
define('DB_COLLATE', '');

/**#@+
* 認証用ユニークキー
*
* それぞれを異なるユニーク (一意) な文字列に変更してください。
* {@link http://api.wordpress.org/secret-key/1.1/ WordPress.org の秘密鍵サービス}
* で自動生成することもできます。
*
* @since 2.6.0
*/
define('AUTH_KEY', 'example');
define('SECURE_AUTH_KEY', 'example');
define('LOGGED_IN_KEY', 'example');
define('NONCE_KEY', 'example');
/**#@-*/

/**
* WordPress データベーステーブルの接頭辞
*
* それぞれにユニーク (一意) な接頭辞を与えることで一つのデータベースに複数の WordPress を

* インストールすることができます。半角英数字と下線のみを使用してください。
*/
$table_prefix = 'ex_';

/**
* ローカル言語 - このパッケージでは初期値として 'ja' (日本語 UTF-8) が設定されています。
*
* WordPress のローカル言語を設定します。設定した言語に対応する MO ファイルが
* wp-content/languages にインストールされている必要があります。例えば de.mo を
* wp-content/languages にインストールし WPLANG を 'de' に設定することでドイツ語がサポート
されます。
*/
define ('WPLANG', 'ja');

２．mysqlに接続して、データベースを作成します。

# mysql -u root -p
mysql> CREATE DATABASE wp_db;
mysql> SHOW DATABASES;
mysql> GRANT ALL PRIVILEGES ON wp_db.* TO 'user@localhost' IDENTIFIED BY 'test_password';
mysql> FLUSH PRIVILEGES;

３．$HOME/wp-config.php
に接続して、「あっ」という間にできあがりです。

４．パスワードを再設定、できればwordpressの再配置をしてできあがり。

movable type4のインストール

自宅サーバーに、個人利用は無料であるmovable typeをインストールしてみる。
apache2のconfファイルの設定を変更して、movable typeをいれる場所を確保する。
Alias /mt/ /home/httpd/mt/
＜Directive ・・・・・・・

で、http://myhomepage/mt/mt-check.cgiでチェックする。
最低限必要なものは入っている。オプションがいくつか入っていない。

Crypt::DSA

Archive::Zip

HTML::Entities

GD

Archive::Tar

IO::Uncompress::Gunzip

IO::Compress::Gzip

XML::Atom

Mail::Sendmail

これらが足りない。なくてもなんとかなるいうが、debian etchにインストールしてみよう。
モジュールGDは、
aptitude install libgd-gd1-perl でインストールして対処。
のこりのA::Bのモジュールですが、Cpanでインストールするようです。
で、Cpanを設定して、インストールすると・・・・エラーが出る(T_T)。

cc -c -D_REENTRANT -D_GNU_SOURCE -DTHREADS_HAVE_PIDS -DDEBIAN -fno-strict-aliasing -pipe -I/usr/local/include -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O2 -DVERSION=\"3.59\" -DXS_VERSION=\"3.59\" -fPIC "-I/usr/lib/perl/5.8/CORE" -DMARKED_SECTION Parser.c
/bin/sh: cc: command not found
make: *** [Parser.o] Error 127
/usr/bin/make -- NOT OK
Running make test
Can't test without successful make
Running make install
make had returned bad status, install seems impossible

aptitude install gcc

これは、gccがたりなさそう。
て、訳で、
aptitude install gcc
また、cpanで・・・
今度は次々とうまく出来ました(^_^)v。

今度は、職場のmovable-typeのインストールチェック！！
同じようにGDのインストールをします。
それから、XML:Atom
しかし、次のようなエラーが・・・

1 test skipped.
Failed 19/20 test scripts, 5.00% okay. 143/143 subtests failed, 0.00% okay.
make: *** [test_dynamic] Error 2
/usr/bin/make test -- NOT OK
Running make install
make test had returned bad status, won't install without force

よく分かりません。
makeは入っているし・・・？
で、makeできない理由として、XML関係のlibがもしかして無い？と思い、
aptitude install xml2-dev
今度は、cpanからinstall　makeが出来ました。

iptableのredirect

たまに利用するものとして、iptableのリダイレクト機能がある。

iptables -t nat -A PREROUTING -s 192.168.0.1 -p tcp --dport www -j REDIRECT --to-ports 22

これは、www番ポートをssh番ポート22にリダイレクトさせるものです。
結構役に立つ。

XOOPSにカウンター

カウンターを調べてみると、若干のモジュールがある。
ZIPを解凍すると、文字化け(shift_JIS)していた。
で、UTF-8に一括変換する。
$ find . -name "*" -print0 | xargs -0 nkf -w -Lu --overwrite
ゴミファイルを削除する。

で、モジュールをインストールすると・・・・
なんとXOOP２用のみで、動作しないことが判明した。
そうか・・・XOOPS Cube　Legacy　用であることを調べないと駄目なんだなあ！

debian etch でのsquirrelmail ja_JPの設定

職場と家で、squirrelmail を導入しましたが、何故か職場のほうはメニューが英語表示にしかならない。これは手強い。

で、squirrelmail/src/configtest.phpを実行すると、ja_JPがないという情報が返っている。
で、ネットで調べると、
aptitude install gettext
および、/usr/share/squirrelmail/local
にja_JPがないのでインストールして、./compilepo ja_JP を行え！ということで、ja_JP-1.4.9-20070106.zip　を入手し、無事ja_JPが読み込まれた。
で、
# /usr/sbin/squirrelmail-configure
で、default language をja_JPにできました　　とさ。

たぶん、職場の方は最低限のサーバー類しか入れていないので、何らかのパッケージが足りないのだろう。そのパッケージぐらいいれろよ！→自分(^_^;)

debian etch でのＧＤライブラリ

ＸＯＯＰＳを携帯端末で見ていると、画面のリサイズ問題が出てきた。
で、このdebian etchでは、ＧＤライブラリが働いていないようだ。
ライブラリが足りないのか、ネットで調べてlibjpeg**-devなど分かったが、既にインストールされている。
やばい！aptitudeは駄目で、コンパイルしてインストか！とドキドキしましたが、、「/etc/php5/cgi/php.ini を見よ！」という情報もあり、次のコメントを外して、

extension=mysql.so
extension=gd.so

/etc/ini.d/apache2-force-reload
で、ようやく動いた。

XOOPS newfilebb のメモ

ファイルのアップローダー・ダウンローダーのために、newfilebb　というモジュールを使う。
１　adminで通常のインストール
２　file.ini.php で、uploadsの位置を決め（必要なら名前も変える）、その為のフォルダを作り、パミッションを設定する。
３　newbbのカテゴリとフォーラムをadminでつくり、アップロード等の出来る権限を作る。
４　newbbの全般設定で、ファイル容量を設定する。
５　２のアップロードディレクトリのアップロードしたいファイルの拡張子等、httpd.confに設定する
　　Options ExecCGI
AddType ・・・・・・・・・・・・
　　（.htaccessファイルの方がよいかも）
てな、感じか。

不正アタック

ji





左は自宅のSquirrelMail 右は職場のSquirrekMailである。いつの間にか自宅の方が日本語化している(＠o＠)。
ほとんど同じものになるように設定していたんだが？？？まあ、職場の方も日本語化にそのうちなるだろう。
もしかしたら、

「Debian GNU/linux 3.0(Woody)
Debian GNU/Linux 3.0インストール時に日本語のlocaleを設定したにもかかわらず設定されないバグがあります。
# dpkg-reconfigure locales
を実行して再度ja_JP.eucJPを設定してください。
その後Apacheをリスタートすると表示されるようになります。」

これかも知れないので、明日確かめてみよう

自宅のメールサーバに不正なリレーをさせようと狙っている者がいる。
まあ、relayを許可しているのは内部ネットワークだけなんで、無意味ですね。

Jan 11 22:47:24 oh postfix/smtpd[5089]: NOQUEUE: reject: RCPT from unknown[125.120.100.160]: 554 5.7.1 : Re
lay access denied; from= to= proto=ESMTP helo=
Jan 11 22:47:24 oh postfix/smtpd[5089]: NOQUEUE: reject: RCPT from unknown[125.120.100.160]: 554 5.7.1 : Re
lay access denied; from= to= proto=ESMTP helo=
Jan 11 22:47:25 oh postfix/smtpd[5089]: NOQUEUE: reject: RCPT from unknown[125.120.100.160]: 554 5.7.1 : Re
lay access denied; from= to= proto=ESMTP helo=
Jan 11 22:47:25 oh postfix/smtpd[5089]: NOQUEUE: reject: RCPT from unknown[125.120.100.160]: 554 5.7.1 : Re
lay access denied; from= to= proto=ESMTP helo=
Jan 11 22:47:26 oh postfix/smtpd[5089]: NOQUEUE: reject: RCPT from unknown[125.120.100.160]: 554 5.7.1 : Re
lay access denied; from= to= proto=ESMTP helo=
Jan 11 22:47:28 oh postfix/smtpd[5089]: NOQUEUE: reject: RCPT from unknown[125.120.100.160]: 554 5.7.1 : Re
lay access denied; from= to= proto=ESMTP helo=
Jan 11 22:47:32 oh postfix/smtpd[5089]: NOQUEUE: reject: RCPT from unknown[125.120.100.160]: 554 5.7.1 : Re
lay access denied; from= to= proto=ESMTP helo=
Jan 11 22:47:37 oh postfix/smtpd[5089]: NOQUEUE: reject: RCPT from unknown[125.120.100.160]: 554 5.7.1 : Re
lay access denied; from= to= proto=ESMTP helo=
Jan 11 22:47:41 oh postfix/smtpd[5089]: NOQUEUE: reject: RCPT from unknown[125.120.100.160]: 554 5.7.1 : Re
lay access denied; from= to= proto=ESMTP helo=
Jan 11 22:47:46 oh postfix/smtpd[5089]: NOQUEUE: reject: RCPT from unknown[125.120.100.160]: 554 5.7.1 : Re
lay access denied; from= to= proto=ESMTP helo=
Jan 11 22:47:49 oh postfix/smtpd[5089]: too many errors after DATA from unknown[125.120.100.160]
Jan 11 22:47:49 oh postfix/smtpd[5089]: disconnect from unknown[125.120.100.160]
Jan 11 22:51:09 oh postfix/anvil[5090]: statistics: max connection rate 1/60s for (smtp:125.120.100.160) at Jan 11 22:47:23
Jan 11 22:51:09 oh postfix/anvil[5090]: statistics: max connection count 1 for (smtp:125.120.100.160) at Jan 11 22:47:23
Jan 11 22:51:09 oh postfix/anvil[5090]: statistics: max cache size 1 at Jan 11 22:47:23
Jan 12 09:29:34 oh postfix/smtpd[6248]: connect from Palomino.mail-abuse.org[168.61.5.29]
Jan 12 09:29:34 oh postfix/smtpd[6248]: 9069D17C757: client=Palomino.mail-abuse.org[168.61.5.29]
Jan 12 09:29:34 oh postfix/cleanup[6251]: 9069D17C757: message-id=
Jan 12 09:29:34 oh postfix/qmgr[2573]: 9069D17C757: from=, size=2184, nrcpt=1 (queue active)
Jan 12 09:29:35 oh postfix/smtpd[6248]: disconnect from Palomino.mail-abuse.org[168.61.5.29]
Jan 12 09:29:35 oh postfix/local[6252]: 9069D17C757: to=, relay=local, delay=0.82, delays=0.54/0.23/0/0.0
5, dsn=2.0.0, status=sent (delivered to maildir)
Jan 12 09:29:35 oh postfix/qmgr[2573]: 9069D17C757: removed
Jan 12 09:32:55 oh postfix/anvil[6249]: statistics: max connection rate 1/60s for (smtp:168.61.5.29) at Jan 12 09:29:34
Jan 12 09:32:55 oh postfix/anvil[6249]: statistics: max connection count 1 for (smtp:168.61.5.29) at Jan 12 09:29:34
Jan 12 09:32:55 oh postfix/anvil[6249]: statistics: max cache size 1 at Jan 12 09:29:34
Jan 12 22:21:43 oh postfix/pickup[7124]: 1A5BE17C75A: uid=33 from=
Jan 12 22:21:43 oh postfix/cleanup[7267]: 1A5BE17C75A: message-id=<08c3c8d149a463d621576a95e151604f@oh>
Jan 12 22:21:43 oh postfix/qmgr[2573]: 1A5BE17C75A: from=, size=1048, nrcpt=1 (queue active)
Jan 12 22:21:43 oh postfix/pickup[7124]: 39E3917C757: uid=33 from=
Jan 12 22:21:43 oh postfix/cleanup[7271]: 39E3917C757: message-id=
Jan 12 22:42:47 oh postfix/smtpd[7304]: connect from unknown[125.120.100.160]
Jan 12 22:42:48 oh postfix/smtpd[7304]: NOQUEUE: reject: RCPT from unknown[125.120.100.160]: 554 5.7.1 : Re
lay access denied; from= to= proto=ESMTP helo=

XOOPS と 無料のサブドメイン

XOOPの設定を、windows上で行いますが、サーバ機がdebianなので、内部ネットワーク内での環境になります。これは、XOOPS_ROOT/mainfile.phpを編集すれば外部で見られるようになります。

家のサーバは、固定IPをもらっていないので、ddns(ダイナミックdns)でサブドメインをもらっています。
dyndns.org と家サーバープロジェクト(ieServer.Net)です。
ところで、内部ネットワークでも、外部インターネット世界と同じようにdebian機（ウェブサーバー）を見られるようにするためには、名前の解決でサーバー機のFQDNをローカルなネットワークパソコンで、primaryに見られるようにする必要が有りそうです。

で、とりあえず、子機であるwindows XP機のhostsファイルとlmhostsファイルにサーバーのFQDN名を登録しておきました。

名前の解決は、普通
dnsキャッシュ→lmhosts→hosts→dns
だから、ddnsのサブドメインの名前が解決されます。ただ、念のために、debian機にも、/etc/hostsファイルにFQDNをローカルIPに割り当ててありますが。

XOOPS うさぎバージョン

XOOPSの「うさぎバージョン」を入れてみた。
これは、UTF-8をサポートしている有りがたいものです。入れてみると文字化けが発生しない(^_^)。

という訳で、今度からこれを使って実験します。

XOOPS altsys(D3モジュール)の追加

XOOPS_ROOT内にある、main.phpで
XOOPS_TRUST_PATHを定義します。
そして、定義したフォルダをapacheのdoc root以外にmkdirします。

どこかtempフォルダ内で、unzip altsys.zip
を展開します。
./htmlフォルダ　と./xoops_trust_pathフォルダ
が作られます。
これをマニュアルに沿って
XOOPS_ROOT と XOOPS_TRUST_PATHフォルダにコピーします。
で、管理画面のモジュールの追加を行います





あっという間に追加されます














管理メニューにaltsysのメニューが追加されました













同様にして、同じ作者のd3forumとpicoをコピーして置いたところ。

Xoops でNewsbbモジュールのインストール

今度は、ファイルアップローダー付きNewsモジュール
msExcel msWord などのファイルは動画・画像などはアップロードができる。

で一太郎はどうかな？・・・といつもどうり調査してみる。

Upload Denied...application/x-js-taro ext jtd

とやっぱり駄目だ。

で、admin管理画面から、ファイル拡張子を増やしてみる。これも駄目。
そこで、apache2のconfiguretion fileを編集しておく。
AddType application/x-js-taro .jtd .jtt .jfw　.jbw
で、admin管理画面から、ファイル拡張子に、x-js-taro　で追加して、エラーなくアップロードができた。(^_^)

というわけで、apacheの設定と、phpの設定両方が必要のようだ。

Xoops でNewsモジュールのインストール

Xoopsでは、モジュールを入れないとただの箱のようだ。
そこで、Newsモジュールというものを入れてみよう。

結局、左に様な画面になった







これはモジュールがなにも無いということか。












これはダウンロードしてきたNewsモジュールを/modules/Newsフォルダとしてコピーしてきた状態をadmin管理画面で見たもの
このように自動的に登録されるようだ。











で、インストールボタンを押した状態。
あっ。Newsフォルダにあるinstall.txtはしっかり読んでおいた。
互換モジュール ≫≫ モジュールの管理 ≫≫ モジュールのインストール ≫≫ モジュールインストール終了
モジュールインストール ログ

* Table c879b4_stories created.
* Table c879b4_stories_files created.
* Table c879b4_topics created.
* Data inserted to table c879b4_topics
* Table c879b4_stories_votedata created.
* テンプレート news_item.html をインストールしました
* テンプレート news_archive.html をインストールしました
* テンプレート news_article.html をインストールしました
* テンプレート news_index.html をインストールしました
* テンプレート news_by_topic.html をインストールしました
* テンプレート news_by_this_author.html をインストールしました
* テンプレート news_ratenews.html をインストールしました
* テンプレート news_rss.html をインストールしました
* テンプレート news_whos_who.html をインストールしました
某某　　　とでてくる







つぎのインストールの仕方はよく見ておく。

How to install News
====================

News is installed as a regular XOOPS module, which means you should copy the
complete /news folder into the /modules directory of your website. Then log in
to your site as administrator, go to System Admin > Modules, look for the News
icon in the list of uninstalled modules and click in the install icon. Follow
the directions in the screen and you'll be ready to go.

Please verify that the modules\news\images\topics directory is writable on the
server (read+write e.g. chmod=777).

After having created your first topic (category), and before creating your first
article/news, you need to click on Permission Tab to set groups permissions.

XOOPS のテーマ変更

とりあえず、XOOPSのテーマをダウンロードして、変更してみました。
オリジナルなものは、味も素っ気も無い。












これが、xoopsルーフォルダ/themas/
にコピーしてから、管理画面で見た状態です。









簡単にテーマ（外観）が変更されました。
便利です(^_^)

CMSなウェブシステム

自宅のウェブサーバーにXOOPS　キューブを入れてみた。うーん、もうちょっと使ってから要点を書いてみようかな。文字コードがEUCでdebian etchがUTF-8で、瞬時に文字化けすることがあり、ちょっと・・・・な感じです。

また、トレンドマイクロからメールが来た

122.249.xxx.xxx is listed on our Dynamic User List (DUL) becauseit appears to be an address which is dynamically-assigned.This does not imply that you are a spammer, though a greatdeal of spam comes from zombied computers using similaraddresses. Further details may be found at
http://www.mail-abuse.com/support/enduserinfo_dul.html
Since neither DNS nor whois information indicates any associationbetween you and this address we need to hear from an authorizedrepresentative of your ISP before considering any removal ofthe listing.
If this is a dynamic address, please contact your ISP for helpin configuring your computer to relay mail through their mailserver, or see
http://www.mail-abuse.com/an_rteoutgoing.html
If you believe this listing is in error, please invite yourISP's abuse department to contact us at dul@mail-abuse.com.
--Trend Micro, NSSG (formerly MAPS, a division of Kelkea)http://www.mail-abuse.com/

要約すると
122.249.xxx.xxx、ダイナミックに割り当てられたアドレスであるように見えるので、私たちのDynamic User List(DUL)に記載されています。これは、あなたがスパマーであることを意味しません、多くのスパムがゾンビコンピュータからダイナミックアドレスを使用することで来ていますが。 詳細はhttp://www.mail-abuse.com/support/enduserinfo_dul.html で見つけられるかもしれません。
どちらもDNSかwhois以来、情報はあなたと私たちがリストのどんな取り外しも考える前にあなたのISPの正式代表者から聞く必要があるこのアドレスとのどんな仲間も示します。
これがダイナミックなアドレスであるなら、あなたのプロバイダのメールサーバを通してメールをリレーするように、ISPに連絡するか、またhttp://www.mail-abuse.com/an_rteoutgoing.html を見てください。
このリストが間違っていると信じているなら、あなたのISPの乱用部が dul@mail-abuse.com へ私たちに連絡するよう導いてください。
--トレンドマイクロ、NSSG(以前MAPS、Kelkeaの分割) http://www.mail-abuse.com/

ようするに、「ダイナミックな範囲にあるIPなので、私のプロバイダのメールサーバーにメールをリレーするようにしてはいかが？」といっているようだ。
やっぱり面倒だなあ。

動的IPアドレスにURLを割り当てる

自宅の光通信は、安くすませるために、動的IPになってます。
で、dyndns.orgと家サーバープロジェクトを使って実験してます。
このとき、それぞれ、IPアドレスの更新用に、ddclient.shとddns-update.pl を使ってます。
昨日書いたように、この動的IPが引っかかっているわけです。

少し前までは、固定IP（ただし、ISDN）を使っていて気にも留めていませんでした。
プロバイダ等を変えると色々あるもんです(^_^;)

ダイナミックな範囲にあるメールサーバ

自宅で運用している動的IPメールサーバから、職場あてにメールが届かない。
職場は、トレンドマイクロでウィルスチェックしているからか？
で、こんなメールが返ってきた。
Thank you for writing to the MAPS Dynamic User List (DUL) Maintainers.

This email address is used to submit DUL listing requests, DUL removal
requests, and for other communication regarding the MAPS DUL.

The MAPS DUL is a list of known dynamic (including dial-up) end user
networks, and listings appear either due to junk e-mail complaints by
DUL subscribers or by the Internet provider's request.

It is NOT a list
of insecure or open relay mail servers, nor is it a list of networks we
consider friendly or neutral to spammers.

If you are blocked by a
DUL subscriber, they are not saying you are a spammer nor are they
saying your Internet provider is a spam problem.

[SPECIFIC ISP NOTES and END USER INFORMATION] (Read before proceeding)
Specific Internet providers may have special notes for their users being
blocked by DUL subscribers. You may read these notes on the End User
Information page:

http://www.mail-abuse.com/support/enduserinfo_dul.html

[REMOVALS]
If you want us to remove listings of former dynamic ranges or other
incorrect listings, we need to know the IP addresses listed. If you
already provided these to us, we will remove them once we verified
they are not used for dynamic end users, and you will receive
e-mail confirming their removal.

If you are asking us to remove a listing for a network range that is still
for dynamic end users, note that we will only remove such listings at
the request of the network's admins. We will not honor remove requests
from end users of a network. Contact your admins and ask them to write us.

NOTE: A removal may take some time to propagate out to subscribers.

めんどうなので、エキサイト翻訳して修正した。
MAPS Dynamic User List(DUL)維持装置に書き込んでいただき有り難うございます。

このEメールアドレスは、要求をリストアップするDUL、DUL取り外し要求を提出するために使用されて、MAPS DULに関する他のコミュニケーションのために使われています。

MAPS DULは一般的なダイナミックな(ダイヤルアップを含んでいる)エンドユーザネットワークのリスト、そして、リストはDUL加入者によるジャンクメール苦情、プロバイダの要求でリスとされています。

DULは不安定または、公開されているリレーメールサーバのリストでもなければ、スパマーにとって好餌な、または中立であると思われるネットワークのリストでもありません。

あなたがDUL加入者によってブロックされているなら、それらは、あなたがスパマーであるというわけでなく、
あなたのプロバイダがスパム問題であるわけでもありません。

SPECIFIC ISP NOTESとエンドユーザ情報(進行の前に読む)の特定のプロバイダには、
DUL加入者によって妨げられる彼らのユーザへの特記があるかもしれません。 あな
たはエンドユーザ情報ページでのこれらの注意を読むことができます:

http://www.mail-abuse.com/support/enduserinfo_dul.html

[取り外し]
あなたが、ダイナミックレンジや他の不正確なリストを取り外して欲しいなら、私たちは、IPアドレスが記載したのものを知る必要があります。

あなたが既にこれらを我々に提供するならば、私たちが一度それらを取り除くつ
もりである、そして、それらはダイナミックなエンドユーザに使用されないことを確かめ、あなたは、彼らの取り外したことの確認のメールを受け取るでしょう。


まだ、ダイナミックなエンドユーザのためのものであるネットワーク範囲にあるリストを取り外すように頼むのならば、
私たちがネットワークのアドミンの依頼でそのようなリストを取り外すだけであることに注意してください。 私たちは取り除くつもりです。ネットワークのエンドユーザからの要求では取り除きません。


アドミンに連絡してください、そして、連絡するように彼らに頼んでください。

以下に注意してください。 取り外しためにいくらかの時間がかかるかもしれません。

ISP参加と"BLACKHOLING"
あなたがMAPS DULに現れるあなたのダイナミックなエンドユーザ範囲に関するプロバイ
ダであるなら、DULがスパムソース・リストでないことを覚えていてください。 多くの
プロバイダが、より効果的に自己の利用規約を実施できるように進んでリストを私たち
に提供します。 あなたは、私たちと共に働いていることによって、あなたのネットワ
ークからのダイナミックなIPスパム事件を減少させることができます。

---

要するに、自宅で契約しているインターネットプロバイダを通して、頼んでくれ　という事らしい。
面倒だから、止めた。

debian etchでのメールシステム

職場のメールサーバーは、postfix+courier pop+courier imapです。
自宅のサーバーは、以前は固定IPで運用してましたが、今は動的IPです。
でも、ドメインを家サーバプロジェクトとdyndnsからもらって運用しています。
で、以前はqmailだったんですが、今度は、簡単なpostfixを入れる練習です。
squirrelmailで、ウェブメールを構築します。
debianは楽ちんで、あっという間に終わります。

aptitude install postfix
設定を/etc/postfix/main.cfで。

aptitude install courier-pop courier-imap
設定は特になし。

aptitude install squirrelmail
設定は、/usr/sbin/squirrelmail-configureで、対話的に。

各設定のメモは後で書いておきます。

Installing default squirrelmail config.
Run /usr/sbin/squirrelmail-configure as root to configure/upgrade config.
と表示されるので、これを実行します。
#/usr/sbin/squirrelmail-configure

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >> 10

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Language preferences
1. Default Language : en_US
2. Default Charset : iso-8859-1
3. Enable lossy encoding : false

R Return to Main Menu
C Turn color on
S Save data
Q Quit

Command >> 1

SquirrelMail attempts to set the language in many ways. If it
can not figure it out in another way, it will default to this
language. Please use the code for the desired language.

[en_US]: ja_JP


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Language preferences
1. Default Language : ja_JP
2. Default Charset : iso-8859-1
3. Enable lossy encoding : false

R Return to Main Menu
C Turn color on
S Save data
Q Quit

Command >> 2

This option controls what character set is used when sending
mail and when sending HTML to the browser.

This option is used only when default language is 'en_US'.

[iso-8859-1]: iso-2022-jp

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Language preferences
1. Default Language : ja_JP
2. Default Charset : iso-2022-jp
3. Enable lossy encoding : false

R Return to Main Menu
C Turn color on
S Save data
Q Quit

Command >> r

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >> 2


SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Server Settings

General
-------
1. Domain : trim(implode('', file('/etc/'.(file_exists('/etc/mailname')?' mail':'host').'name')))
2. Invert Time : false
3. Sendmail or SMTP : SMTP

A. Update IMAP Settings : localhost:143 (other)
B. Update SMTP Settings : localhost:25

R Return to Main Menu
C Turn color on
S Save data
Q Quit

Command >> a

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Server Settings

General
-------
1. Domain : trim(implode('', file('/etc/'.(file_exists('/etc/mailname')?' mail':'host').'name')))
2. Invert Time : false
3. Sendmail or SMTP : SMTP

IMAP Settings
--------------
4. IMAP Server : localhost
5. IMAP Port : 143
6. Authentication type : login
7. Secure IMAP (TLS) : false
8. Server software : other
9. Delimiter : detect

B. Update SMTP Settings : localhost:25
H. Hide IMAP Server Settings

R Return to Main Menu
C Turn color on
S Save data
Q Quit

Command >> 8

Each IMAP server has its own quirks. As much as we tried to stick
to standards, it doesn't help much if the IMAP server doesn't follow
the same principles. We have made some work-arounds for some of
these servers. If you would like to use them, please select your
IMAP server. If you do not wish to use these work-arounds, you can
set this to "other", and none will be used.
cyrus = Cyrus IMAP server
uw = University of Washington's IMAP server
exchange = Microsoft Exchange IMAP server
courier = Courier IMAP server
macosx = Mac OS X Mailserver
hmailserver = hMailServer
other = Not one of the above servers
[other]: courier

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Server Settings

General
-------
1. Domain : trim(implode('', file('/etc/'.(file_exists('/etc/mailname')?' mail':'host').'name')))
2. Invert Time : false
3. Sendmail or SMTP : SMTP

IMAP Settings
--------------
4. IMAP Server : localhost
5. IMAP Port : 143
6. Authentication type : login
7. Secure IMAP (TLS) : false
8. Server software : courier
9. Delimiter : detect

B. Update SMTP Settings : localhost:25
H. Hide IMAP Server Settings

R Return to Main Menu
C Turn color on
S Save data
Q Quit

Command >> r

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >> s

Data saved in config.php
Press enter to continue...

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages

D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit

Command >> q


Exiting conf.pl.
You might want to test your configuration by browsing to
http://your-squirrelmail-location/src/configtest.php
Happy SquirrelMailing!

とでるので、configtest.php を実行して、
Congratulations, your SquirrelMail setup looks fine to me!
が出て、アパッチの設定をします。

Alias /squirrelmail /usr/share/squirrelmail

php_flag register_globals off
Options Indexes FollowSymLinks

DirectoryIndex index.php



で、今度はこのウェブメールにログインして、リスの絵がでてOK！