せりかログ

gigabyteのはずれマザーボードを引いてから寝かせていたサーバだけど
いい加減なんとかしなきゃということで、amazonでマザーボードを再購入
（GA-H61M-USB3-B3 rev2）

予算ないので、H61でガマン

H61チップなのにマザーボードが頑張っているのか
メモリが16G載ったり、SATA3に対応してたりしてます
でも、AHCIに切り替えたら起動しなくなった

HDDもそこまでの物ではないので、SATA2(AHCI)で接続することにした

OSを一通り入れて、現在ドライバインスコ

• APC の UPS

個人利用のUPSなのに、BusinessEditionを買う余裕は無いので
http://www.apcupsd.org/からdaemonさんを落として入れる
downloadからrpms - Stableのapcupsd-3.14.10-1.el5.x86_64.rpmをダウンロードして
# rpm -i apcupsd-3.14.10-1.el5.x86_64.rpm
する
/etc/apcupsd/apcupsd.conf
が設定ファイルだけど、USB接続なら、特にいじる必要なし
# chkconfig apcupsd onして# service apcupsd start

状態は
service apcupsd status
とかでみれるみたい

• NIC

オンボードのやっかいなやつ
Realtek/Atheros AR 8151
リポジトリの適当なミラーから
kmod-atl1e-1.0.1.14-1.el6.elrepo.x86_64.rpmを落とす
で、
# rpm -i kmod-atl1e-1.0.1.14-1.el6.elrepo.x86_64.rpm
して、
# modprobe kmod-atl1e
する

/etc/sysconfig/network-scripts/ifcfg-eth0
を編集して、IPを決め打ち

DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.50.123
NETMASK=255.255.255.255

最後に、
# ifconfig eth0 up
で、インターフェース起動

内部向けページを作成中
でも、外部からもアクセスさせたいのでケロちゃんで認証してみた

apacheにmodをいれる

aptitude使って、mod_auth_kerbをインスコ
最後にドメインとサーバの場所を聞いてくるのでいれる
自動でmod_enabledにリンク作ってくれる

設定を間違えたり、直したい場合

/etc/krb5.confの

• [libdefaults]セクションのdefault_realm
• [realm]セクションの指定したドメインの設定

を書き換える

複数認証サーバがある場合は、[realm]セクションのkdcをたくさん書けばいいみたいです

設定変更後、apache再起動

.htaccessを書く

誰かのwikiの認証にActiveDirectoryを使う方法設定を参考にして適当に書く

AuthType Kerberos
AuthName "[適当に表示]"
KrbAuthRealms [指定したドメイン]
KrbVerifyKDC off
Require valid-user

サーバにつなぐ

適当にindex.html作ってアクセスする

internal server error

設定間違えてます
スペルをもう一度確認

認証が通らない

1. apacheのerror.logにKRB5 error code 68が出る
   ドメイン名を間違えてる可能性大です
   設定ファイルを見直して下さい
2. apacheのerror.logにClock skew too greatが出る
   時計ずれてます
   直して下さい

認証時のユーザ名を取得

CGI側でremote_userで取得する
javascriptでは取れなさげなので、ajaxでユーザ名を返すcgi置いて適当にごまかすことにする

検索用

[Linux][apache][Cerberus][ケルベロス認証]

ifconfigで出てくる損失(dropped)という項目
いわゆる DROP したパケットの数のようですが...

なんか、ありえない勢いでカウントが増えてる（汗）
何かのタイマがそのまま出力されているような...

よくわからないままに、ググると同じ症状の方がいるようで
とりあえず、こちらを参考にドライバ落としてきてコンパイル
makeするだけで、勝手にinstallまでしてくれるmakefileにビビリながら入れてみたら直りました

NICを正しく認識できてないのかな

debianに emobileのD23HWつけてみました。
普通にpppconfig使って、適当に設定書いてあげればつながります。
個人的に、接続先の番号を間違えていて、かなり無駄な時間を過ごしましたが、普通にやれば、サクッとつながります。

基本設定

# pppconfig
Createを選択し、以下のとおり設定

最後にファイルに書き出して終了

# pon emobile

ルーティングの設定

以前のプライベートネットワークは残しておきたいのでゲートウェイが二つになる
一度古いゲートウェイ削除して、条件付きで追加しなおし
# route del default gw 10.120.10.1 dev eth2
# route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.120.10.1 dev eth2
# route add default gw 10.64.64.64 dev ppp0

iptablesの設定

なんか、親ネットワークがぐちゃぐちゃ（両方共 10.xxx.xxx.xxx）
無いと思うけど、念のためppp0とeth2の間のパケットをDROPしておく
# iptables -A FORWARD -i ppp0 -o eth2 -j DROP
# iptables -A FORWARD -i eth2 -o ppp0 -j DROP

resolv.confの設定

ネットワークが二つあるということは、ネームサーバもそれぞれにあるということ
プライベートネットワークのほうは、内側向けのサーバがいくつかあるので、そっちで引かなきゃならない

というわけで、DNS設定の Dynamic はまずいので、Noneに変更し、勝手にresolv.conf書き換わらないようにしておく

検索用

[debian 5] [leny] [linux] [emobile] [D23HW] [ppp] [pppconfig]

ディストリビューションの1つかと思ってました......
詳しくはぐぐ

apache起動しても403になる

作成したpublic_htmlのフォルダタイプがuserと同じになることが問題

# restorecon -R /home/user/publi_html

でタイプを再設定すれば大丈夫
chconで設定するのもあり

キーワード

[SELinux] [CentOS] [Fedora Core 3] [apache] [httpd] [restorecon] [chcon]

放置するにはいやなサイズになってきたのでlogrotateするようにしました。というか、logrotateは動いているのですが、標準で入る設定にミスがあるためrotateしていませんでした。*1

問題点

/var/log/cron の設定が2カ所あること。
/etc/logrotate.d/cronで/var/log/cronの設定しているのに、/etc/logrotate.d/syslogでも同じようにrotateしようとしているためエラーでsyslogの設定がskipされています。

対策

/etc/logrotate.d/syslogから/var/log/cronを消してしまう。

rotateの確認をするなら /var/lib/logrotate.status の /var/log/messages の行のタイムスタンプを1週間以上前にして /etc/cron.dairy/logrotate を実行する。
正しければrotateされています。

参考

http://www.turbolinux.co.jp/products/server/11s/user_guide/x12166.html

検索用

[logrotate] [Turbo Linux 11 Server] [/var/log/messages]

psの出力をtreeにする

ps axf

あまり使わないけど時々使いたくなる．
特に，怪しげなプロセスが動いてるとき

半日かけてプリンタの設定．思ったよりも時間がかかった．
後半の方適当に書いてるので間違ってたらごめんなさい．

ドライバのインストール

Canon ソフトウェアダウンロード LinuxからLISP IV用のドライバを落としてくる．
あとは，rpmでインストール...の予定でした．が見事に依存関係でエラーでまくり．
何をどの順番で入れたか忘れたけど，どこぞのアップデートサイトからsrcを落として--rebuildしてインストール．

atk-1.17.0-2.src.rpm
cairo-1.4.10-3.src.rpm
cndrvcups-common-1.70-1.i386.rpm
cndrvcups-lips4-1.70-1.i386.rpm
gtk2-2.10.14-3.src.rpm
libXcursor-1.1.8-3.src.rpm
libXext-1.0.1-2.src.rpm
libXfixes-4.0.3-2.src.rpm
libXft-2.1.12-1.src.rpm
libXi-1.0.4-2.src.rpm
libXinerama-1.0.2-2.src.rpm
libXrandr-1.2.0-2.src.rpm
libXrender-0.9.2-1.src.rpm
libpixman-0.9.4-1.src.rpm
libtiff-3.8.2-1.src.rpm
pango-1.16.4-2.src.rpm
xorg-x11-util-macros-1.1.5-1.src.rpm
xorg-x11-xtrans-devel-1.0.3-1.src.rpm

CPUSの起動

/etc/cups/cupsd.confを編集し，192.168.100.254:631もサーバを開くようにして，192.168.100.0/24からのアクセスを許可
あとは，https://192.168.100.254:631/からプリンタの設定
適当にテスト印刷して出てくればOK

デバイスでパラレルポートが見えないときは

プリンタの追加時にパラレルポート（LPT #1）が見えない時は，ローカルプリンタが共有されてない可能性があります．とりあえず，CPUSのサーバの管理で"このシステムに接続されている公開済みプリンタを共有"してください

それでも見えない

lp0がparallel0とくっついてない可能性大です．

# modprove lp

で初期化しておきましょう．

プリンタのモデルが不明

PPDファイルは rpm により /usr/share/cups/model にインストールされます．ここで適切な名前を調べておくか，ファイルを適当にコピーしておきプリンタのインストール時にアップロードしてしまうのが早いです．
見れば分かるけど，LBP-2510の場合は /usr/share/cups/model/CNCUPSLBP2510LJ.ppd．

windowsから

Canon ソフトウェアダウンロードからinf版をダウンロードして展開しておく．

sambaで共有する場合

samba上からプリンタダブルクリックでインストール開始．
途中プリンタドライバの指定で，ファイル使用 -> さっき落としてきたLISP4フォルダ -> OS -> CNL40J.INFを選択し，使いたいプリンタを指定．

HTTPでネットワーク印刷する場合

サーバでoctet-streamを印刷するように指定しておく必要があります．/etc/cups/mime.convsを開き，最後の方にある

# application/octet-stream        application/vnd.cups-raw        0       -

の#を外して，CUPS再起動．

プリンタの追加ウィザードでインターネット上のプリンタを指定．場所は先ほどのCUPSのプリンタのアドレス．
CUPSでプリンタのアドレスがhttps://192.168.100.254/printers/lbp2510ならば，http://192.168.100.254/printers/lbp2510です（(https -> httpに注意)）．
あとは適当に選択．

検索用

[Linux] [CUPS] [LBP-2510] [LBP5500] [CANON] [TURBO LINUX SERVER 11]

LPI JapanがLinux勉強用に作成したテキストです。
今月16日あたりにVer.1.0が公開になってます。
Linux標準教科書

学生に読ませようかと思ってるのですが、いかんせん量が多すぎる。通年で勉強させるにはちょうどいいけど、即効性を求めることができない。必要な部分を抜き出して読ませておいて、あとは辞書的に使わせようかな。

テスト用サーバにPerlMagickが入ってなかった...
どうりでサムネイルが作られないはずだ

$ wget ftp://ftp.imagemagick.org/pub/ImageMagick/ImageMagick.tar.gz
$ tar xvzf ImageMagick.tar.gz
$ cd ImageMagick-6.x.x
$ ./configure --with-perl
$ make
# make install