別館「S3日記」

最近、Facebookページのコンテンツ作りにはまっています。　基本的に特別なものは何もなく、通常のウェブページにおまじないを唱えるだけなんですけどね。　ただ、横幅に制限があるので、そこの調整（CSSで調整する）が面倒ですが。

続きを読む "久しぶりにプログラミング" »

Posted by pismo at 20:58 | Comments (0) | TrackBack (0)

先日、サーバ証明書の入れ替えをしたのですが、もう一つのドメインのサーバ証明書申込みを保留したために、秘密鍵と公開鍵の関係が崩れていたんですね〜。　再起動チェックをしないで放置していたのを忘れていました。　昨日の早朝に、アップデートがかかったみたいで、サービスの再起動がかかったところでダウン。

続きを読む "うっかり" »

Posted by pismo at 01:51 | Comments (0) | TrackBack (0)

Facebookページ用のアプリを作った際に、一つ問題になったことがあったので、超格安のサーバ証明書を入れてみることにした。　ぶっちゃけ趣味の世界なので、有名どころのサーバ証明書は高額すぎて入れられないからね。

んで、ググったところKingSSLという非常に胡散臭い（笑）名前の発行サイトを発見。　調べたところ、ルートはグローバルサインなので、ブラウザの殆どが対応済みと言うことで問題なしと判断して申し込んでみた。

CSRの提出から認証、発行まで数分というお手軽さ。　決済はクレジットカードのみ、かつ、フィッシング審査が自動対応のみと言うことで人手をかけないことから超格安を実現しているようだ。

ここのサイトのサーバ証明書を申し込んだところ、すんなりと発行まで辿り着くことが出来た。　これによって、Facebookページ用アプリの問題は簡単に片付いた。　あまりにお手軽、かつ、格安なので、しばらく期限切れで放置していたサイトのサーバ証明書を申し込んだところ、フィッシング審査に引っ掛かりアウト。　手動で審査してくれる姉妹サイトに申し込まないとダメらしいけど、そっちは料金が5倍もするので一旦諦めた。

ちなみに、最近はルート証明書直下にサーバ証明書を発行してくれるところが少ないので、中間証明書のインストールも必要。　これ、けっこう忘れている企業様が多いので要注意。　IEでチェックすると中間証明書をインストールし忘れても正常動作しているように見えるので、忘れることが多いらしい。　他のブラウザで見ると問題のあるサーバ証明書になってしまうので、企業としての信頼も揺らいでしまう。　昔、東京証券取引所のサイトがそうで問題を指摘したことがあるけど、今はウジャウジャあるので指摘するのも面倒だ。　まぁ、構築屋のレベルが落ちてきている証拠だな。

ウチは慣れているので、一切漏れなく対応してOKです。

Posted by pismo at 13:25 | Comments (0) | TrackBack (0)

マンション管理組合の理事会用にメーリングリストを立ち上げようと思い、外部サーバにfmlを導入したのですが、そこで困ったことになりました。　何と！外部アドレスへ送信できないのです。　エラーの内容からローカル転送でRejectされているのは判っていたのですが、設定のどこが問題か判らない。

この場合の対処法として、頻繁に出てくるのが

と言うものなのですが、設定しても全然変化無し。　何かがおかしいと思って調査を続けたら、灯台下暗しでしたよ〜。　mynetworks 自体を有効にしていなかったというオチでした。　他は設定してあったんですが、

していなかったんですね〜。　それだもん、fmlからpostfixへのローカル転送が拒否られるわけだ。　設定を変更して、メーリングリストが正しく動作することを確認してから、第三者中継のチェックをして対応完了。

Posted by pismo at 00:51 | Comments (0) | TrackBack (0)

nologinの設定をしているユーザへのsudoを有効にするには、/etc/sudoersの以下の設定をコメントアウトしなければならない。　セキュリティ上はお勧め設定じゃないが、そうしないと自動実行系でコマンドを実行できない。　これで何時間ハマったことか...

Posted by pismo at 14:22 | Comments (0) | TrackBack (0)

最近は簡単にインストールできるクライアント用のディストリビューションも存在しているLinuxですが、簡単にインストールできるおかげで「Linuxは簡単」という誤った認識を持たれる方が多くなりました。　また、簡単故に「自分はLinuxを簡単に扱える」と勘違いされる方も多くなっています。　まぁ、自分のパソコンで自分自身でお使いになるのであれば、その認識は誤っていないと思いますけどねぇ。　でも、それでスキルが身に付いたと勘違いされると後で痛い目に合いますよ。

基本的にLinuxやFreeBSDはサーバー用OSですので、それで商売をされている方は、それなりのスキルを身に付けています。　一番大切なのは、問題発生時の解決スキルで、これは基本的に「自力解決できるか」というのが主眼となります。　最近は検索エンジンも発達しているので、ググれば十中八九解決策が見つかるのですが、残念ながら見つけられない方も多く見られます。　それではスキルが身に付いたとは言えません。

又、ググっても日本語のサイトだけで問題解決が出来るとは限りませんので、英語のサイトに頼ることもあります。　そうなると、ザックリ程度で充分なのですが英語の読解力も必要になってきます。　そうなるとWindowsの代替程度にしか考えていない人たちは、お手上げでしょう。

人に教えると言うことは、そういったスキルも身に付けた上で行うべき事であって、ただ単に「できます」程度の人がやってはいけないことなんですね。　まぁ、Linuxに限らず、多くの事柄で同じ事が当てはまると思うのですが、教えて貰う側に立つと「面白いように、その人のスキルが見えてくる」のです。　ぶっちゃけ、（安価とは言え）有料のセミナーとかでスキルの低い講師に当たったときには絶望的になります。

世の中、資格だ肩書きだと、そういった部分にしか目が行かない人種がいっぱい居ます。　残念ながら、それでは相手が持つ本当のスキルを見破ることは出来ないんですね。　資格を取ることは決して悪いことではありませんが、それは最低限のスキルを保証するに過ぎないものであって、本当のスキルは資格試験などでは計れないものなのです。　自らのスキルをアップしようとするのなら、壁にぶち当たったときに自力解決をする努力をすべきなんですね。　そういったことの積み重ねが、最終的にスキルアップにつながるのだと言うことを認識しておきましょう。

簡単インストールは屁の突っ張りにもならないと言うことです。

Posted by pismo at 19:51 | Comments (0) | TrackBack (0)

今朝方の自動アップデートでPHP関連の何かがアップデートされたらしい。　自作のAmazonからデータを引っ張ってくるアプリケーションが動作しなくなっていた。　エラーのメールが大量に飛んできていたので見てみると次のような内容のエラーが記載されていた。

ググってみると、PEARのパスがどうのこうのと書いてあったんだけど、そもそもPEARのパスなんて設定したこともないので意味判らないし...　でも、php.iniでそれらしきところを見つけたんだけどコメントアウトされていたので、それを外して試しにPEARのパスを記述。

...ダメ

で、もう一度ググってみるとPEARのXML_Parserのバージョンが古いと同じ現象が出るとのことだったので、rootになってからpear upgrade-allをやってみると、見事に成功。　エラーメールも無事止まって、正常に動き出したようです。

PEAR関連でアップデートされたファイルが多数あるのは発見していたんだけど、まさか中途半端にアップデートされているなんて思ってもいないよな。　とりあえず、夜勤明けで眠たい目をこすりながら作業した甲斐があったというものです。

Posted by pismo at 12:08 | Comments (0) | TrackBack (0)

リジェクトリストなどを使用してSPAMメールを99%以上排除しようという研究が過去になされていたようで、それを導入してみる事にした。　もともとブラックリストサイトを利用して排除はしているんだけど微々たるモノだったので、何か良い方法はないかと模索していたところだった。

導入してみての感想から言えば「非常に良く弾いてくれる」対策だという事は言える。　ただ、ホワイトリストで誤検出を救済しなければならず、そのメンテナンスが少々大変。　でも、そこも目視での確認とは言え、効率的にチェックできるスクリプトが用意されているので時々チェックしてやればOKぽい。　ホワイトリストのメンテナンスが要らないグレイリスト方式というのもあるようだが、SPAMを通過させる可能性があるので、半端に手を抜かずにホワイトリストのメンテナンスをしてあげれば問題ないだろう。

暫く運用してみて、様子を見る事にする。

たかがPostfix、されどPostfix。　意外に奥が深いので、しっかり勉強しないと良いメールサーバーの構築が出来るプロフェッショナルにはなれないなぁ。　しかも構築を生業として行うという事は、個人のサーバーを構築するのとはワケが違うので大変な部分も多い。　もっとしっかり勉強しないとな。

Posted by pismo at 03:08 | Comments (0) | TrackBack (0)

先日行ったメールサーバーのSPAM対策だが、極僅かではあるモノの誤検知をして正しいメールを弾いてしまっている事が判明したので、残念ながら設定の一部を変更した。　一番効率的に弾いていた設定なので残念至極なのだが、正しいメールを弾いてしまっては意味がないので仕方がない。

それは、DNSの逆引きが出来ないメールサーバーからのメールを弾くというモノだ。　残念な事に、一部の大企業のメールサーバーの設定がDNSの逆引きが出来ず引っかかってしまう事が判明したので、やむを得ない。　調べてみると、今回削除した設定は元々推奨されていないらしく、そう言った意味では真っ当な設定（基本的にブラックリストを参照して弾く）に修正された事になる。

つ〜ことで、整理した設定をメモっておく。

Posted by pismo at 19:24 | Comments (0) | TrackBack (0)

SPAM対策の一環としてメールサーバーの設定変更を行った。　基本的には送信元がブラックリストに掲載されていないかどうかのチェックをして、掲載されていれば受け付けない設定にした（つもり）。　ちなみに、いろんなサイトを参考にRBLサイトの設定をしたのだが、多くのサイトが「Host not found」になってしまうので削除する事になった。

また、アホなのがRBLサイトのサービスが終わっていると、メールサーバーが「554 Service unavailable」を返してメール受信を拒否ってしまうので、途中で正常なメールも弾いてしまうと言う情けない事態になってしまった。

つ〜ことで、整理した設定をメモっておく。

Posted by pismo at 01:33 | Comments (0) | TrackBack (0)

なんだかモブログが文字化けするようになったので、眠い目を擦りながら対策をしていました。　対策方法をググってみたら、出てきたのは自分のブログだったりするあたり、気持ち的には微妙ですが...　昨年夏に実施したPEARのXML/RPC.phpの修正が、最近の自動バージョンアップでチャラになっていたらしく文字化けするようになっていたというオチでした。　昨年夏のエントリを参考に修正して対策完了。

と言う事で、モブログの文字化け対策はこちらを参照。

Posted by pismo at 13:55 | Comments (0) | TrackBack (0)

DHCPクライアントをアンインストールした事が原因と思われる不具合が出ています。　何故かネットワーク設定に記述されているGateway情報が無効になってしまうという現象です。　その為、ローカルネットワーク内では何ら問題なく動作するものの、外部ネットワークへの接続が出来なくなってしまいます。

とりあえず、試しにネットワークのサービスを再起動したらOKになる事から、GUI起動時の何物かが悪さをしている模様。　残念ながら本日は時間が無くなってしまったので、後日改めて調べたいと思います。

それにしても、情報が少なくて苦労しています。

Posted by pismo at 19:27 | Comments (0) | TrackBack (0)

どうしてもGUIが起動したところでネットワークが無効になってしまう。　ログを分析してみると、ネットワーク情報を静的に割り当てているのにDHCPのクライアントが起動している事でおかしくなっているようだ。　いろいろやってみたが面倒なのでyumで導入済みのDHCPクライアントをアンインストールした。

GUIのネットワーク設定ではDHCPはオフにしてあるのにクライアントが起動してしまうという事は、GUIのネットワーク設定アプリにバグがあるんだろうな。　設定を一通り見ても判らなかったので、強硬手段に出たというわけだ。　まぁ、ウチの宅内ネットワークではDHCPは一切使っていないので無問題です。

Posted by pismo at 17:55 | Comments (0) | TrackBack (0)

インストールは約1時間ほどで完了。　早速起動して動作確認するも、うまく動かない。　試しにFirefoxを起動してみるとウェブサイトの閲覧が出来ないようだ。　ネットワークの設定を調べてみたら、ネットワークインタフェイスが無効になっていたので起動してOKとなる。

あとは、他のマシンから接続してみてOKかどうかの確認。　問題なくsshで接続できたので、後の作業はクライアントマシンから行う事にする。

Posted by pismo at 14:43 | Comments (0) | TrackBack (0)

バックアップ→フォーマット→リストアという課程は順調に進んで、今はLinux本体のインストール中です。　途中、yumのリポジトリ設定の所が判らなかったので、一旦飛ばして先へ進めています。

Posted by pismo at 12:06 | Comments (0) | TrackBack (0)

これから、暫く冬眠していたPlayStation3にLinuxを導入します。　導入するのは、一番インストールしやすいと言われているYellow Dog Linuxです。　いまやLinuxパッケージの世界では有名になったyumも、元々はYellow Dog Linux用に開発されたパッケージ導入用アプリだそうで、その世界では有名なディストリビューションらしいです。

現在は、暫く放置していた事もあって、ファームウェアのバージョンアップを行っているところです。　これが完了したらゲームデータのバックアップを取って、HDDのフォーマットを行います。

Posted by pismo at 10:39 | Comments (0) | TrackBack (0)

やっぱりメモリを喰いまくるのか、serverの方が起動から3時間くらいで落ちてしまっていた。　やっぱり各種制限があるVPSで動かすのは厳しいようだ。　専用にサーバーが必要なのかな？　高機能なのは良いが、安定稼働できないようでは困るよなぁ。　次はPlayStation3で挑戦してみたいと思うが、休みを十分に確保できる2月までは無理だな。

続きを読む "Project-X（Part-4）" »

Posted by pismo at 13:59 | Comments (0) | TrackBack (0)

とりあえずsnmpdを起動して様子を見たものの変化はなかったのでagentを導入する事にした。　これは--enable-agentオプションでconfigureしてmake installでOK。　導入はサクッと行ったものの、稼働には至らず。　そのうちにメモリを食い尽くしたのか挙動が不審になってきたので、phpへの割当メモリを若干減らした上でサーバーを再起動。

同時にsnmpdは落ちてagentが起動したので順調に稼働するようになった。　サーバー環境のせいで取得できない情報があるものの、概ね快調に動いている。　Project-Xの正体は監視ツールのZABBIXだったのだが、既に自宅で稼働しているNagiosよりも多機能で面白い。　ただ、メモリどか食いなので、単体で環境を用意できないと辛いものがある。

暫く、遊んでみる事にする。

Posted by pismo at 01:58 | Comments (0) | TrackBack (0)

とりあえずサーバー機能の起動には成功。　GUIによる設定も順調にいったが、最後にログイン画面が出てくるはずが出てこない。　何をやってもダメだったので、Apacheのログを見たら割当メモリが不足している事が原因だった。　php.iniでメモリの割当量を増やしてやってOKになる。

あとは、データが取れればOKなのだが、今のところは取れていない。　SNMPでもデータが取れるはずなのだが、何も取れていないという事はエージェントをインストールしてやらないとダメなのかも。　今日は時間がないので、ここまで。　後日、エージェントのインストールを行って様子を見る事にする。

Posted by pismo at 11:38 | Comments (0) | TrackBack (0)

とりあえず、いろんな情報を総合した上でMySQLの方は何とかなった。　VPSに標準で入っていなかった「mysql-devel」をyumで導入してMySQL Clientの問題は解決！　Net-SNMPの方もnet-snmpだけではダメでnet-snmp-develを導入してOKになる。

ただ、コンパイル中にあるsnmpのチェックの所で引っかかってしまうので、ググってみたところ同じ問題を抱えている人を発見！　そこに書かれていたようにソースをいじってチェックを無効にしてしまえばコンパイル自体は完了してインストールできた。　どうも、CentOSの古いバージョンだとダメらしい。

明日以降、合間を見て先に進んでみる。

Posted by pismo at 01:49 | Comments (0) | TrackBack (0)