http://sis.seesaa.net/ sis's memo ja http://sis.seesaa.net/article/118949003.html EeePCにFedoraをインストールする時のメモです。◇まず重要な事・EeePCではLiveCD(i686)からじゃないとインストール出来ない。・4GBの容量ではFedora10LiveCDからインストールする事が出来ない。◇解決策その１：SDカードで容量を足す。Linuxでは便利な事に少ない容量を複数の記憶媒体で補うという機能に優れています。そこで丁度2GBSDカードが余っていたので、それでインストールしてみました。・感想普通に使うならこれで十分。ネットブックや文書を書く... Linux：OS設定関連 sis 2009-05-09T02:26:44+09:00
◇まず重要な事
・EeePCではLiveCD(i686)からじゃないとインストール出来ない。
・4GBの容量ではFedora10LiveCDからインストールする事が出来ない。

◇解決策その１：SDカードで容量を足す。
Linuxでは便利な事に少ない容量を複数の記憶媒体で補うという機能に優れています。そこで丁度2GBSDカードが余っていたので、それでインストールしてみました。

・感想
普通に使うならこれで十分。
ネットブックや文書を書くだけなら、本当にこれだけで十分そうです。
ただし、起動が少し遅い気がします。プチフリーズもある気がします。原因はSDカードではなく、SSDみたいです。そこで解決策２が出てきます。


◇解決策その２：SSD交換。
今は32GBが7000円くらいで売っています。倍出せばもっと速度が出るのも買えます。検証用で使う予定のパソコンなのでsisは交換してみました。

・感想
もっさり感が無くなった気がする。容量32GBあれば検証には十分。


インストール方法は簡単でブートしたらHDD(SSDだけど)にインストールで、後は案内通りに進めればインストール出来ます。 ]]> http://sis.seesaa.net/article/118948100.html EeePC買ってしまいました。買ったのはEeePC900Aです。Windows無し！英字キーボード！2万円！ATOM!な素敵なモバイルノート。とうとう欲に負けて購入してしまいました。EeePC900AはHDDの代わりにSSDを積んでいるのですが、4GBしかありません。2GBのSDカードしか手持ちに無かった事と、これから検証用パソコンになる事を考慮して容量を増やす事にしました。※デフォルトでFedora10を入れる記事は次回です。最初はgenoで売っていた1.8インチHDDを注... ハードウェア sis 2009-05-09T01:48:48+09:00 Windows無し！英字キーボード！2万円！ATOM!な素敵なモバイルノート。
とうとう欲に負けて購入してしまいました。

EeePC900AはHDDの代わりにSSDを積んでいるのですが、4GBしかありません。2GBのSDカードしか手持ちに無かった事と、これから検証用パソコンになる事を考慮して容量を増やす事にしました。
※デフォルトでFedora10を入れる記事は次回です。

最初はgenoで売っていた1.8インチHDDを注文しようかと思いました。
しかし、EeePC900Aは900のCPUを載せ変えただけらしく(900知らないので伝聞)開けて見るとどう見ても1.8インチサイズが入りません。
そこで、とうとう欲しかったSSDに手を出す決断をしました。そして浮いたお金で2Gメモリも購入しました。


32GBのSSDと2Gメモリの実装

材料
・EeePC900A
・BUFFALOのSHD-DI9M32G（32GBのSSDです。※MLC）
（これから買う人はEeePC用のSSDが同じ値段で売ってるので、そっちを買いましょう。）
・BUFFALOのD2/N667-2G/E(2GBのメモリです。)

換装手順
１．バッテリを外し、ネジ2本を外し裏蓋をを剥がします。
裏蓋は少し堅いのでマイナスドライバー等で開けると良いでしょう。

２．まずSSDを交換します。
バッテリ側にあるのがSSDで、反対側がメモリです。
SSDはネジ2本で固定されてるのでネジを外したらそっと引き抜きましょう。

３．代わりに買ったSSDを挿します。
しかし、今回買ったSSDはDELLのInspiron mini9用のSSDなのでEeePC用より小さいです。楽に入りますがネジの位置が違うので固定が必要になります。

４．各々好きな方法で固定します。
EeePC用の場合はネジで固定します。sisはマスキングテープを駆使して固定しました。振っても問題なく、熱も問題なさそうです。


感想
3万円でAtom!メモリ2GB！SSDは32GB！満足しています。


※900AではSSDは1個しか載せられません。頑張れば載せられない事も無いでしょうけど、高くつくと思います。 ]]> http://sis.seesaa.net/article/118013746.html やっとある程度、体調が回復しました。もう時間空きすぎて何を途中までやってたのかが判らなくなっていますとりあえず段階的に再開していく予定です。 チラシの裏 sis 2009-04-24T17:27:24+09:00 もう時間空きすぎて何を途中までやってたのかが判らなくなっています

とりあえず段階的に再開していく予定です。 ]]> http://match.seesaa.jp/ot_listing.pl?aid=739276&sid=sis&tid=seesaa_hotspot&k=%22THIS%20IS%20IT%22&hid=35 IS | THIS | IT | This "THIS IS IT" | it "THIS IS IT" ]]> 2009-04-24T17:27:24+09:00 ads by Seesaa http://sis.seesaa.net/article/115831851.html 体調回復してないので、単純なトラブル解決メモです。WindowsXPを入れてみたのですが、ｶｼｬｶｼｬ音がする。ミュートにすると鳴らないのでPCサウンドして鳴っているようです。検索してみても、HDDの音だとかCDドライブがどうだとかいう物ばっかりで、OS自体のｶｼｬｶｼｬ音について触れる物が中々ありませんでした。しかし、やっと見つける事が出来ました。WindowsXPのファイル検索機能の犬のアイコンが首を掻くアニメーションの時にｶｼｬ ｶｼｬという音がしてたのです。システムサ... Windows sis 2009-03-18T06:46:17+09:00
WindowsXPを入れてみたのですが、ｶｼｬｶｼｬ音がする。ミュートにすると鳴らないのでPCサウンドして鳴っているようです。
検索してみても、HDDの音だとかCDドライブがどうだとかいう物ばっかりで、OS自体のｶｼｬｶｼｬ音について触れる物が中々ありませんでした。

しかし、やっと見つける事が出来ました。
WindowsXPのファイル検索機能の犬のアイコンが首を掻くアニメーションの時にｶｼｬ ｶｼｬという音がしてたのです。
システムサウンド全部無しにしているので発見が遅れました。判って少しすっきり。 ]]> http://sis.seesaa.net/article/115419514.html 最近体調が日に日に悪化しているため、ブログの更新が滞って申し訳ありません。今後の予定は、体調回復次第、溜まっている記事の作成・掲載や既存記事の整理等です。 チラシの裏 sis 2009-03-10T14:36:08+09:00 今後の予定は、体調回復次第、溜まっている記事の作成・掲載や既存記事の整理等です。 ]]> http://match.seesaa.jp/ot_listing.pl?aid=739276&sid=sis&tid=seesaa_hotspot&k=%E6%9D%BE%E6%9C%AC%E6%B8%85%E5%BC%B5&hid=35 線 松本清張 | 点 松本清張 | ドラマ 松本清張 | 記念 松本清張 | トリック 松本清張 ]]> 2009-03-10T14:36:08+09:00 ads by Seesaa http://sis.seesaa.net/article/115025652.html 64bit版Linuxではフラッシュプレイヤーも64bit版専用の物が必要になります。しかし、adobeでは64bit版フラッシュプレイヤーは正式リリースされていません。その代わり、α版の64bitFlashPlayerが2008年末に開発者向けに公開されました。使用してみた所、ほぼ問題を感じられなかったので手順をメモします。手順１．下のURIから64bit版FlashPlayer(Download 64-bit Plugin for Linux)プラグインをダウンロードして... Linux：ブラウザ sis 2009-03-02T11:34:32+09:00 しかし、adobeでは64bit版フラッシュプレイヤーは正式リリースされていません。その代わり、α版の64bitFlashPlayerが2008年末に開発者向けに公開されました。使用してみた所、ほぼ問題を感じられなかったので手順をメモします。

手順
１．下のURIから64bit版FlashPlayer(Download 64-bit Plugin for Linux)プラグインをダウンロードしてきます。
http://labs.adobe.com/downloads/flashplayer10.html

２．解凍したらlibflashplayer.soを下のディレクトリに置きます。
/usr/lib64/firefox3.0.6(version)/plugins/

３．後はFirefoxを再起動すればyoutube等を再生する事が出来ます。 ]]> http://sis.seesaa.net/article/114454861.html LinuxでVPNサーバの怪LinuxでVPNサーバに接続するためにVPNクライアントを用意します。OpenVPNサーバは設定次第でクライアントにもなります。なので、途中までは同じ手順です。CentOSだとOpenVPNをインストールするためにリポジトリを追加しないといけません。# vi /etc/yum.repos.d/CentOS-Base.repo-----------------[base],[updates],[addons],[extras]それぞれの最後に下の行... Linux：仮想化 sis 2009-02-18T17:28:57+09:00 LinuxでVPNサーバの怪

LinuxでVPNサーバに接続するためにVPNクライアントを用意します。
OpenVPNサーバは設定次第でクライアントにもなります。なので、途中までは同じ手順です。

CentOSだとOpenVPNをインストールするためにリポジトリを追加しないといけません。
# vi /etc/yum.repos.d/CentOS-Base.repo
-----------------
[base],[updates],[addons],[extras]それぞれの最後に下の行を追加。
priority=1
-----------------
# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm


導入手順

１．VPNをインストール。
# yum install openssl
# yum install openvpn

２．インストールが終わったら/etc/openvpnディレクトリに以下４ツノファイルを置きます。
ca.crt(サーバの怪で作った物を持ってきます。)
client01.crt(サーバの怪で作った物を持ってきます。)
client01.key(サーバの怪で作った物を持ってきます。)
client.conf(これから作ります。)

３．設定ファイルを作りましょう。
# vi /etc/openvpn/client.conf

---client.confの中身---

# クライアントである事を明示
client

# プロトコル
proto tcp

# 使用する仮想ネットワークアダプタを指定 (VPNサーバと同じにしてください。)
dev tun

# 接続するVPNサーバを指定
remote IPアドレス ポート番号

# CA証明書,サーバ証明書,サーバ秘密鍵のパス指定
# 絶対パス若しくは相対パス
ca ca.crt
cert client01.crt
key client01.key

# OpenVPNサーバの名前解決を継続する
resolv-retry infinite

# ローカルポート番号をバインドしない
nobind

# パケット転送の際にLZO圧縮を有効にする
comp-lzo

# VPNが落ちた場合の再接続設定
persist-key
persist-tun

# ログの詳細レベルの指定
verb 3

# OpenVPNサーバからパラメータを受け取るための設定
pull

# OpenVPNサーバからIPアドレスを受け取るための設定
float
-----------------------

４．インストールが完了したのでVPNサーバに接続します。
# /etc/init.d/openvpn start
Enter Private Key Password:VPNサーバの怪で設定したパスフレーズ

これで完了です。
ifconfig等で確認してみてください。 ]]> http://sis.seesaa.net/article/114453815.html LinuxでVPNサーバの怪WindowsからVPNサーバに接続するためにVPNクライアントを導入するための手順です。手順１．まず下のアドレスからVPN一式をダウンロードしインストールします。http://www.plum-systems.co.jp/techinfo/openvpn/download_gui.php２．全てデフォルトのまま適当にインストール。仮想アダプタが増えるので警告が出ますが問題ありません。３．インストールが終わるとネットワークアダプタ(仮想)が増えます... Windows sis 2009-02-18T16:59:50+09:00 LinuxでVPNサーバの怪

WindowsからVPNサーバに接続するためにVPNクライアントを導入するための手順です。


手順
１．まず下のアドレスからVPN一式をダウンロードしインストールします。
http://www.plum-systems.co.jp/techinfo/openvpn/download_gui.php

２．全てデフォルトのまま適当にインストール。
仮想アダプタが増えるので警告が出ますが問題ありません。

３．インストールが終わるとネットワークアダプタ(仮想)が増えます。
それにIPが割り当てられたら(接続が確立されたら)VPNの完成です。

４．C:\Program Files\OpenVPN\configに以下４つのファイルを置かなくてはいけません。
・ca.crt(サーバの怪で作った物を持ってきます。)
・client01.crt(サーバの怪で作った物を持ってきます。)
・client01.key(サーバの怪で作った物を持ってきます。)
・client.ovpn(今から作ります。)

---client.ovpnの中身---

# クライアントである事を明示
client

# プロトコル
proto tcp

# 使用する仮想ネットワークアダプタを指定 (VPNサーバと同じにしてください。)
dev tun

# 接続するVPNサーバを指定
remote IPアドレス ポート番号

# CA証明書,サーバ証明書,サーバ秘密鍵のパス指定
# 絶対パス若しくは相対パス
ca ca.crt
cert client01.crt
key client01.key

# OpenVPNサーバの名前解決を継続する
resolv-retry infinite

# ローカルポート番号をバインドしない
nobind

# パケット転送の際にLZO圧縮を有効にする
comp-lzo

# VPNが落ちた場合の再接続設定
persist-key
persist-tun

# ログの詳細レベルの指定
verb 3

# OpenVPNサーバからパラメータを受け取るための設定
pull

# OpenVPNサーバからIPアドレスを受け取るための設定
float
-----------------------

５．右下のタスクバーにOpenVPN GUIが常駐しているので右クリックして接続をクリックします。

６．パスワード入力画面が出るのでLinuxでVPNサーバの怪で設定したクライアントパスフレーズを入れます。

これで接続が完了しました。サーバで設定したネットワーク(うちでは192.168.20.0)に入ります。 ]]> http://sis.seesaa.net/article/114448923.html VPNはサーバとクライアント両方に仮想ネットワークアダプタを作り、そのアダプタ同士で仮想プライベートネットワークを作ります。VPNにはルーティング型とブリッジ型があります。ルーティングモードはVPNサーバが、その仮想プライベートネットワークのルータになります。ブリッジモードではVPNサーバはWAN側(既存ネットワーク)のブリッジをするだけなので既存ネットワークにクライアントを追加します。ブリッジモードの方が楽そうに見えますが、ブリッジ設定をしなくてはいけないので無駄に面倒にな... Linux：サーバー sis 2009-02-18T14:53:02+09:00 VPNにはルーティング型とブリッジ型があります。ルーティングモードはVPNサーバが、その仮想プライベートネットワークのルータになります。ブリッジモードではVPNサーバはWAN側(既存ネットワーク)のブリッジをするだけなので既存ネットワークにクライアントを追加します。
ブリッジモードの方が楽そうに見えますが、ブリッジ設定をしなくてはいけないので無駄に面倒になります。そこで今回はルーティング型の手順です。

CentOSだとOpenVPNをインストールするためにリポジトリを追加しないといけません。
# vi /etc/yum.repos.d/CentOS-Base.repo
-----------------
[base],[updates],[addons],[extras]それぞれの最後に下の行を追加。
priority=1
-----------------
# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm



VPNサーバ導入手順

１．VPNを暗号化するためにSSLを使えるようにしときます。
# yum install openssl

２．VPNサーバをインストールします。
# yum install openvpn

３．VPNのバージョンを確認して設定雛型をコピーします。
# rpm -q openvpn
openvpn-2.0.9-1.el15.rf

サーバ設定ファイルの雛型をコピーします。
# cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/

プライベートCAをコピーします。
# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa /etc/openvpn/

４．サーバ証明書と秘密鍵を作ります。
# vi /etc/openvpn/easy-rsa/2.0/vars
---ファイルの中身---
～
export KEY_COUNTRY="JP"（国）
export KEY_PROVINCE="Tokyo"（都道府県）
export KEY_CITY="Tokyo"（区市町村）
export KEY_ORG="HOME"（団体名）
export KEY_EMAIL="*@*.com"（管理者メールアドレス）
--------------------

プライベートCAを構築しますが、その前にスクリプトが動かないので実行権限を与えます。
# chmod -r 744 /etc/openvpn/easy-rsa/2.0

実際に構築作業
# cd /etc/openvpn/easy-rsa/2.0/
# source ./vars
# ./clean-all
# ./build-ca
~~~~~~対話方式~~~~~~~~~
設定してあるので全部デフォルト空エンターを押します。

Country Name (2 letter code) [JP]:enter
State or Province Name (full name) [Tokyo]:enter
Locality Name (eg, city) [Tokyo]:enter
Organization Name (eg, company) [HOME]:enter
Organizational Unit Name (eg, section) []:enter
Common Name (eg, your name or your server's hostname) [HOME CA]:enter
Email Address [*@*.com]:enter
~~~~~~~~~~~~~~~~~~~~~~~
/etc/openvpn/easy-rsa/2.0/keys/にca.crt(CA証明書)とca.key(CA秘密鍵)が出来ている事を確認します。

５．サーバ証明書とサーバ秘密鍵を作ります。
# cd /etc/openvpn/easy-rsa/2.0/
# source ./vars
# ./build-key-server server
~~~~~~対話方式~~~~~~~~~

これも全部空エンターにします。
Country Name (2 letter code) [JP]:enter
State or Province Name (full name) [Tokyo]:enter
Locality Name (eg, city) [Tokyo]:enter
Organization Name (eg, company) [HOME]:enter
Organizational Unit Name (eg, section) []:enter
Common Name (eg, your name or your server's hostname) [server]:enter
Email Address [*@*.com]:enter
A challenge password []:enter
An optional company name []:enter
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
~~~~~~~~~~~~~~~~~~~~~
/etc/openvpn/easy-rsa/2.0/keys/にserver.crt(サーバ証明書)とserver.key(サーバ秘密鍵)がある事を確認します。


６．クライアントの数だけクライアント証明書とクライアント秘密鍵を作ります。
# cd /etc/openvpn/easy-rsa/2.0/
# source ./vars
# ./build-key-pass client01(2台目は02...)
接続時にクライアントが使うパスフレーズを入力します。これは変えられないと考えた方が良いでしょう。変えると繋がりませんでした。
パスフレーズはパスワード所じゃない程長いパスです。一番大事なので長くしましょう。
Enter PEM pass phrase:パスフレーズ入力
Verifying - Enter PEM pass phrase:パスフレーズを再入力
Country Name (2 letter code) [JP]:enter
State or Province Name (full name) [Tokyo]:enter
Locality Name (eg, city) [Tokyo]:enter
Organization Name (eg, company) [HOME]:enter
Organizational Unit Name (eg, section) []:enter
Common Name (eg, your name or your server's hostname) [client01]:enter
Email Address [*@*.com]:enter
A challenge password []:enter
An optional company name []:enter
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
~~~~~~~~~~~~~~~~~~~~~~~

/etc/openvpn/easy-rsa/2.0/keys/にclient01.crt(クライアント証明書)とclient01.key(クライアント秘密鍵)がある事を確認します。

７．DHパラメータを生成します。
# cd /etc/openvpn/easy-rsa/2.0/
# ./build-dh
/etc/openvpn/easy-rsa/2.0/keys/にdh1024.pem(DHパラメータファイル)がある事を確認します。


８．VPNではTCPかUDPを選べます。今回はTCPにして、Firewallに穴を開けます。使用ポートは1194にします。
# iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 1194 -j ACCEPT

９．インターフェイス間のIPパケット転送を有効にします。
# vi /etc/sysctl.conf
---ファイルの中身---
～
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
～
--------------------

１０．各種設定ファイルをコピーして指定の場所に置きます。
# cd /etc/openvpn/
# cp /etc/openvpn/easy-rsa/2.0/keys/ca.crt .
# cp /etc/openvpn/easy-rsa/2.0/keys/server.crt .
# cp /etc/openvpn/easy-rsa/2.0/keys/server.key .
# cp /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem .

１１．次に読み取られないようにパーミッションを変更します。
# chmod og-rx /etc/openvpn/*.key

１２．設定ファイルを編集します。
# /etc/openvpn/server.conf
---ファイルの中身---

port 1194(ポート)
proto tcp(プロトコル)
dev tun(ルーティングなのでtun)
ca /etc/openvpn/ca.crt(CA証明書ファイルのフルパス)
cert /etc/openvpn/server.crt(サーバ証明書ファイルのフルパス)
key /etc/openvpn/server.key(サーバ秘密鍵ファイルのフルパス)
dh /etc/openvpn/dh1024.pem(DHパラメータファイルのフルパス)
server 192.168.20.0 255.255.255.0(VPNが使う仮想ネットワーク，192.168.20.1がVPNサーバに)
ifconfig-pool-persist ipp.txt(クライアントに振ったIP管理ファイル)
push "route 192.168.11.0 255.255.255.0"(サーバのWANネットワーク：多分)
client-to-client(VPNクライアント同士の通信を許可)
keepalive 10 120(接続が生きてるか監視の設定)
comp-lzo(LZO圧縮の有効)
max-clients 10(最大同時接続クライアント数)
user nobody(デーモンプロセスのユーザー)
group nobody(デーモンプロセスのグループ)
persist-key(不意な切断が発生した後の再接続処理の設定)
persist-tun(不意な切断が発生した後の再接続処理の設定)
status /var/log/openvpn-status.log(ステータスログの場所指定)
log /var/log/openvpn.log(ログファイルの保存場所指定)
verb 3(ログレベル)
--------------------

１３．OpenVPNを起動します。
# /etc/init.d/openvpn start(再起動はrestart)

/var/log/openvpn.logに以下があれば正常起動
Initialization Sequence Completed

これでサーバの設定は終了です。
後はVPNクライアントの設定です。

・クライアントがWindowsの場合
WindowsでVPNクライアントの怪
]]> http://sis.seesaa.net/article/114336708.html Linuxで時刻表示方法# dateインターネットで合わせる方法# yum install ntp# ntpdate タイム・サーバーのホスト名(time.nist.gov)# hwclock --systohcntpdを使って自動で合わせる場合/etc/ntpconfのserverをタイムサーバーのホスト名にして起動するだけ。 Linux：OS設定関連 sis 2009-02-16T16:28:18+09:00 # date

インターネットで合わせる方法
# yum install ntp

# ntpdate タイム・サーバーのホスト名(time.nist.gov)
# hwclock --systohc


ntpdを使って自動で合わせる場合
/etc/ntpconfのserverをタイムサーバーのホスト名にして起動するだけ。 ]]> http://sis.seesaa.net/article/114175058.html まさに私的過ぎるメモ。今日から毎日数時間ずつリハビリしよう。3時間ずつ。 チラシの裏 sis 2009-02-13T17:51:46+09:00
今日から毎日数時間ずつリハビリしよう。
3時間ずつ。 ]]> http://sis.seesaa.net/article/114029782.html 惰性でPHP使えるようにしたので、その手順をメモ。全く苦労した記憶がありません。※再構築するので# yum install gcc等でgccを用意しておいてください。手順１．PHPを有効にするためにapacheをソースから再インストールします。・ソースのアドレスを確認します。下のアドレスからDownload＞from a mirrorと進んでUnix Source: httpd-2.2.11.tar.gz(その時々の最新版)のURLを確認しましょう。http://httpd.... Linux：サーバー sis 2009-02-11T05:10:53+09:00 全く苦労した記憶がありません。

※再構築するので# yum install gcc等でgccを用意しておいてください。

手順

１．PHPを有効にするためにapacheをソースから再インストールします。
・ソースのアドレスを確認します。
下のアドレスからDownload＞from a mirrorと進んでUnix Source: httpd-2.2.11.tar.gz(その時々の最新版)のURLを確認しましょう。
http://httpd.apache.org/

・確認したらサーバでダウンロードしましょう。
# cd /home/sis
# wget http://ftp.kddilabs.jp/infosystems/apache/httpd/httpd-2.2.11.tar.gz

・解凍します。
# tar zxfv httpd-2.2.11.tar.gz

・解凍出来たらインストールです。
# cd httpd-2.2.11
※本当は違う目的だったのと作業効率化のために色々有効にしました。
下準備をします。
# yum install openssl-devel
# yum install krb5-devel

/usr/kerberosディレクトリにincludeディレクトリが無かったので。
# mkdir /usr/kerberos/include
# cd /usr/include
# ln -s /usr/kerberos/include/*

いよいよインストールのオプション設定です。
# export CPPFLAGS=-I/usr/kerberos/include
# ./configure
--enable-ssl＜SSL
--enable-dav＜WebDAV
--enable-so＜PHP
--enable-suexec＜suEXEC(これをやりたかった。でもﾀﾞﾒだった。)
--with-suexec-caller=apache＜suEXECを利用するユーザ
--with-suexec-userdir=public_html
--with-suexec-docroot=/home/html
--with-suexec-logfile=/usr/local/apache2/logs/suexec_log
--with-suexec-uidmin=500＜使用出来るユーザIDの最小値
--with-suexec-gidmin=100＜上のグループ版

# make clean(以前にmakeしてたら)
# make
# /etc/rc.d/init.d/httpd stop
# make install

２．PHP本体をインストールしましょう。
# yum install php php-mbstring

３．httpdを起動
# /etc/rc.d/init.d/httpd start

４．動作テスト
test.phpを置いて動くか確かめましょう。
---test.phpの中身---

--------------------
パーミッションは755

動けば成功です。その他の機能はそのうちメモしていきます。 ]]> http://sis.seesaa.net/article/113970866.html apacheの仮想ホスト(バーチャルホスト)機能を使うと複数のWEBページを別ドメインで管理出来るようになります。普通に複数のドメインを取得している場合でも可能なのですが、うちの環境ではDDNSなので今回はこれでメモしていきます。・図mydomain1 ⇒ 111.222.333.444medomain2 ⇒ 111.222.333.444このように変換できる環境が前提です。http://mydomain1.com/ ⇒ mydomain1用のWEBページhttp://myd... Linux：サーバー sis 2009-02-10T03:11:25+09:00
・図
mydomain1　⇒　111.222.333.444
medomain2　⇒　111.222.333.444
このように変換できる環境が前提です。

http://mydomain1.com/　⇒　mydomain1用のWEBページ
http://mydomain2.com/　⇒　mydomain2用のWEBページ


すでにDDNSを二つ取得済みで両方から自分のIPアドレスに変換されてるとします。

手順
１．httpd.confを編集します。
# vi /etc/httpd/conf/httpd.conf

---ファイルの中身---
～末尾に追加
#VirtualHost conf
NameVirtualHost 192.168.12.6＜NICに割り当てられているIP


DocumentRoot /home/html/domain1
ServerName domain1.com

　　#エラーログ
　　ErrorLog logs/domain1.com-error_log
　　#アクセスログ
　　CustomLog logs/domain1.com-access_log common




DocumentRoot /home/html/domain2
ServerName domain2.com

　　ErrorLog logs/domain2.com-error_log
　　CustomLog logs/domain2.com-access_log common



～こうやって幾らでも増やせます。

---------------------

２．httpdを再起動します。
# /etc/rc.d/init.d/httpd restart


※項目説明
#
#　ServerAdmin webmaster@host.some_domain.com
#　DocumentRoot /www/docs/host.some_domain.com
#　ServerName host.some_domain.com
#　ErrorLog logs/host.some_domain.com-error_log
#　CustomLog logs/host.some_domain.com-access_log common
#

IPアドレス直打ちで表示されるのは一番上に書かれた仮想ホストです。（多分）

※最後にログは/var/log/httpd/にあります。
追記
※仮想ホストを設定した時は今までのDocumentRootをコメントアウトしておきましょう。 ]]> http://sis.seesaa.net/article/113918220.html FTPサーバ導入については下CentOSでFTPサーバの怪FTP通信は実のところ全く暗号化がされていません。物理的に線の中継者なら通信内容を読む事が出来ます。なのでFTPはイントラネット内のみで使うべきなのでした。では、その通信をSSLで暗号化して読めなくしましょう。手順１．VSFTPの設定ファイルを編集します。# vi /etc/vsftpd/vsftpd.conf---ファイルの中身---～～末尾#ssl有効化ssl_enable=YES#サーバ証明書のパスrsa_cer... Linux：サーバー sis 2009-02-09T02:40:33+09:00 CentOSでFTPサーバの怪

FTP通信は実のところ全く暗号化がされていません。物理的に線の中継者なら通信内容を読む事が出来ます。なのでFTPはイントラネット内のみで使うべきなのでした。

では、その通信をSSLで暗号化して読めなくしましょう。

手順
１．VSFTPの設定ファイルを編集します。
# vi /etc/vsftpd/vsftpd.conf

---ファイルの中身---
～～末尾

#ssl有効化
ssl_enable=YES

#サーバ証明書のパス
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

#SSL以外の通常通信も使えるようにするためには。(非推奨)
force_local_logins_ssl=NO#ログイン時にSSLを強制しない
force_local_data_ssl=NO#データ送受信時に…
-------------------

２．サーバ証明書を作りましょう。
# cd /etc/pki/tls/certs/
# make vsftpd.pem
以下質問形式で進みます。
・国を入力
Country Name (2 letter code) [GB]:JP
・都道府県名
State or Province Name (full name) [Berkshire]:Tokyo
・更に詳しく市区町(面倒な場合は同じでもOK)
Locality Name (eg, city) [Newbury]:Tokyo
・サイトの名前
Organization Name (eg, company) [My Company Ltd]:sis's server
・記入しないで問題無し。
Organizational Unit Name (eg, section) []:
・ホスト名
Common Name (eg, your name or your server's hostname) []:ドメインアドレスとか
・管理者のメールアドレス
Email Address []:

３．vsftpdを再起動します。
# /etc/rc.d/init.d/vsftpd restart

これでサーバ側の設定は終わりです。

クライアント側のFTPソフトもSSL通信をサポートしていないといけません。そこでいくつかソフトを挙げておきます。
・smartFTP(最近シェアになったそうです。試用期間は1ヶ月)
http://www.smartftp.com/localization/projects/japanese/
日本語化と本体をインストールしましょう。

・Filezilla(フリーソフトです。)ただし3.x版ではタイムアウトになったりリストだけ表示出来なかったりどうやってもうまくいかないので2.xの最終バージョン(2.2.32)のリンクを貼っておきます。
・http://downloads.sourceforge.net/filezilla/FileZilla_2_2_32.zip
・http://prdownloads.sourceforge.net/filezilla/FileZilla_2_2_32_setup.exe
・http://downloads.sourceforge.net/filezilla/FileZilla_2_2_32_src.zip?big_mirror=0

・FirefoxアドオンのFireFTPでも出来るそうですがうまく行きませんでした。うまく行ってる人もいるので使えると思います。多分。

プロトコルはFTP over SSL(explicit encryption)
ポートは通常では21
※SFTPではなくSSLFTPなので注意しましょう。

]]> http://sis.seesaa.net/article/113821444.html CGIはサーバ上で動作するアプリケーションです。ユーザが送ってきた情報やファイルをサーバのCPUが処理します。つまりユーザにとって便利ですがサーバ管理者としてはチェックしていないとサーバを死に追いやる危険性もあります。とりあえず今回はCGIをとにかく動かす手順です。保守？ナニソレ？美味しいの？という状態です。rootログイン出来る人間（つまり管理者）のみしかWEBサーバを管理しない場合は、これで問題ありません。しかしユーザ(HPを管理する利用者)がいる場合は最後に紹介する次の... Linux：サーバー sis 2009-02-07T05:03:14+09:00
とりあえず今回はCGIをとにかく動かす手順です。保守？ナニソレ？美味しいの？という状態です。rootログイン出来る人間（つまり管理者）のみしかWEBサーバを管理しない場合は、これで問題ありません。しかしユーザ(HPを管理する利用者)がいる場合は最後に紹介する次の記事を読みましょう。問題点等は、最後に詳しく書く予定です。

すでにapacheが稼動していて/home/html以下でCGIを使えるようにするとします。

手順
１．apacheの設定ファイルを開きます。
# vi /etc/httpd/conf/httpd.conf


---ファイルの中身---
～～～～
AddHandler cgi-script .cgi .pl＜これも追加
↑この行がコメントアウトされてるので#を消して有効にしましょう。
～～～～～～～

　　Options Includes ExecCGI＜基本的にはここが重要

∧を書き足すか編集する。

--------------------

２．httpdを再起動します。
# /etc/rc.d/init.d/httpd restart

これで完了です。適当なCGIを置いてテストしてみてください。


※問題点
この方法ですとCGIが生成したファイル（アップローダでアップされたモノやログファイル）の所有者がapacheになってしまい、HP管理ユーザがCGIを管理する事が出来なくなってしまいます。（つまりroot以外はCGIの保守活動が出来ない）
更に所有者がapacheになってしまっているのでアップローダ等の容量制限をquotaで行なえません。(多分)もしかしたら上層ディレクトリの所有者がユーザなら問題無いかも。

そこで次の記事でそれらの対策を書こうと思っています。 ]]>