Qpopperの APOP対応 

September 25 [Sun], 2011, 2:02
1.Qpopperを有効化(xinetd.dの設定)

/etc/xinetd.d/qpopperを編集
disabled=yes→no
  ※2箇所とも


2.APOP設定初期化

# /usr/sbin/popauth -init


3.ユーザ登録

※この設定を行ったアカウントは以後、APOP 以外は利用できないので注意

# /usr/sbin/popauth -user username
New password:****************
Retype new password:****************


4.xinetd再起動

# service xinetd restart


5.補足(APOP 対応のユーザを通常の POP 接続に戻したい場合)


以下のコマンドを実行
# /usr/sbin/popauth -delete username
Warning: deleting user "username"

Postfixの設定(Outbound port 25 Blocking (OP25B) 対策を含む) 

September 24 [Sat], 2011, 22:59
1./etc/postfix/main.cfの編集

myhostname = hoge.xxx.yyy.jp
mydomain = xxx.yyy.jp
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks_style = subnet


relayhost = [mail.isp-domainname.jp]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtpauth_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes

alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
mail_spool_directory = /var/spool/mail
debug_peer_level = 2

debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5

allow_percent_hack = no



2./etc/postfix/smtpauth_passwdの作成

注意!
ポート番号(587)の後は半角スペースが入ります。
アカウントとパスワードの間には「:」が入ります。

mail.isp-domainname.jp:587 name:password




3.上記ファイルをDB化

# postmap /etc/postfix/smtpauth_passwd
※DB化したらsmtpauth_passwdは削除します。


4./etc/postfix/master.cfの編集

smtp inet n - n - - smtpd
下記を追記(Submission Port関連の記述)
submission inet n - n - - smtpd
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject


4.Postfixの再起動

# service postfix restart

Solaris 10 その1(ネットワーク設定) 

September 15 [Thu], 2011, 1:09
仕事でSolaris10をいじることになったので勉強がてらVmware上にインストールしてみた。
その時の備忘録第一弾ネットワーク設定

・Solarisはやっぱりサーバ用途なのでipは固定にしようと思っていたのだが、
インストール次に間違ってDHCPを選んでしまった。ため、手動で
DHCPクライアント設定→IP固定設定に変更した。

@/etc/hostname.e1000g0
hoge(ホスト名)

A/etc/nodename
hoge(ホスト名)

B/etc/defaultrouter
ルータのIPアドレス

C/etc/hosts
下記を追記
ホストのIPアドレス hoge(ホスト名)

D/etc/inet/ipnodes
 Cと同じ

E/etc/resolv.conf
domain aaa.bbb.jp(うちのドメイン名)
nameserver DNSサーバのIPアドレス

F/etc/nsswitch.conf
hostの行の末尾に dns 追加

以上


おまけ
ipアドレスの手動設定
# ifconfig e1000g0 down
# ifconfig e1000g0 192.168.xx.xx gateway 192.168.xx.yy broadcast 192.168.xx.255
# ifconfig e1000g0 up

デフォルトゲートウェイの手動設定
route add default 192.168.xx.yy

ビデオカード交換 

July 01 [Fri], 2011, 2:23
先日注文したビデオカードが到着。早速取り付けたので忘れないうちにメモします。

購入したのは、玄人志向の「RH6670-E1GHD/D3」
詳細はこちら

取り付けはいたって簡単。
1.PCI-Expressのスロットに差す
以上終了。

さて、起動となるわけですが、
ここは、何と言ってもVine Linux。すんなりとはいきませんでした。
PC起動後、順調に行くが最後の最後、Xでコケました。(やっぱりダメか。。。)

とりあえず、箱に入っていた付属のCDを取りだし中身を確認したところ、
Linux用のデバイスドライバは入ってなかった。(当然っちゃあ当然か)

ネットでamdのHPへ行きLinux版のドライバを見つけて一安心。

早速、ダウンロードして起動してみた。

# ./ati-driver-installer-11-6-x86.x86_64.run
 .
 .
中略
 .
 .
「アボートしました。」
 ・
 ・

なに〜!仕方がない。ここで、またまたGoogle先生登場。(先生お願いします。)
 ・
 ・
 ・
いろんな検索をここ見た結果、「./ati-installer.sh」で答えにたどり着くことができました。


ダウンロードきた実行形式のファイルをそのまま実行したのではVineにはあわないらしい。
そこで、ファイルを展開してソースに修正を加えます。

1.ファイルの展開(atiディレクトリに展開します)
# ./ati-driver-installer-11-6-x86.x86_64.run --extract ati

2.ソースの修正。(意味は理解できず・・・)
# cd ati
# vi common/lib/modules/fglrx/build_mod/kcl_ioctl.c

void __user *ret = COMPAT_ALLOC_USER_SPACE(size); -->この行を下のとおり修正
void __user *ret = arch_compat_alloc_user_space(size);

3.インストーラの実行(さっきアボート下ところも問題なく通りました!)
# ./ati-installer.sh installation --install


4.再起動してインストール完了。

無事にインストールされて、Xも問題なく動きました。(動いてよかった・・・ホッ。)




今回ドライバをVineLinux外からインストールしたので、
カーネルのアップデートがあるたびに、
ドライバの再インストールが必要らしいので覚えておこう。


Vine Linux (eth0とeth1) 

June 29 [Wed], 2011, 0:39
先日、サーバに使用しているPCのマザーボードが死亡し、
P5B→P5Qへ載せ換えを実施。

手こずるかと思われたが、換装後あっさり起動し感動。
(いままで、どうしてほっといたんだろう。P5Q。。。)

ところが、
NICの認識で失敗していることにあとになって気づく。
当然といえば当然だが、ハードウェアアドレスが変わっているので
ifcfg-eth0に記述されたハードウェアアドレスのNICは無く。
自動的に新しいマザーのNICがeth1で認識されていた。

まあ、ここまでは大して驚くことでは無い。
ifconfigでeth1のハードウェアアドレスを調べて、
ifcfg-eth0ファイルを調べたハードウェアアドレスに書き換えて再起動。

#ifdown eth1
#ifup eth0

ところがifconfigで確認したところなんと、eth1のまま!
eth0はどこかでまだ旧ハードウェアと対応付けられているっぽい。
うーんどこだろう。
ここでこの日は終了。


翌日。調査再開。
あちこち、google先生に聞いてもらった結果やっとわかりました。

/etc/udev/rules.d/70-persistent-net.rules

↑に情報持ってました。
古い方のハードウェア情報を削除して再起動すると。。。

ifconfigで確認したらちゃんと「eth0」になってました!
よかった!

linuxはまだまだ奥が深い。。。

Vine Linux 動画 

June 20 [Mon], 2011, 23:33
備忘録

vine linuxにt動画を再生するために必要なライブラリの取得方法について
以下、vinelinuxのサイトから抜粋
========================
task-all-codecs というパッケージをインストールすることで、
- 動画プレーヤ(totem): Gstreamer framework 系
- MPlayer
- VLC
のマルチメディアプレイヤーについては、再生に事が足りるはずです。

ただし、task-all-codecs は、ほとんど self-build-* パッケージをインストールするため、
すべての self-build-* パッケージをビルドするのに、環境によっては膨大な時間がかかります。

上記にあげた3つのプレイヤーはすべてオススメなのですが (^^;;、
何も考えずに動画を再生したい場合は、all-in-one なVLC がオススメです。
self-build-vlc をインストールすることで、VLC が使えるようになります。
Gnome で Nautilus と連携しながら再生したりしたい場合は、動画プレーヤがオススメです。
細かくカスタマイズしたい場合は、mplayer がオススメです。
self-build-mplayer と gnome-mplayer をインストールすれば、gnome-mplayer から mplayer を扱えます。

========================

現在ビルド中。
たしかに時間かかります・・・

ビルド完了。
self-build-mplayer、gnome-mplayerもいれてみよう。<今ここ(w

Open-VPNの設定 

February 27 [Sat], 2010, 8:42
東京出張に備えて今のうちにOpen-VPNの構築を開始しました。
とりあえず、

『ゼロ円でできるインターネットVPN OpenVPNで手軽にVPN構築』

ここを参照しながら設定。

・インストール
# apt-get install openvpn
# cd /usr/share/doc/openvpn-2.1/sample-config-files/
# cp -p server.conf /etc/openvpn/
# cd /usr/share/openvpn/
# cp -rp easy-rsa /etc/openvpn/


・秘密鍵、証明書、DHパラメータの生成
# cd /etc/openvpn/easy-rsa/2.0
# ./source ./vars (edit)
# ./clean-all
# ./build-ca
# ./build-key-server server <- サーバ名を設定
# ./build-key-pass client01 <- クライアント名を設定
# ./build-dh

  1.サーバで使用するファイル
   ca.crt(CA証明書)、server.crt(サーバ証明書)、server.key(サーバ秘密鍵)、dh1024.pem(DHパラメータ)

  2.クライアントで使用するファイル
ca.crt(CA証明書)、client01.crt(クライアント証明書)、client01.key(クライアント秘密鍵)


・生成したサーバ用ファイルのコピー
# cd /etc/openvpn/
# cp /etc/openvpn/easy-rsa/2.0/keys/ca.crt .
# cp /etc/openvpn/easy-rsa/2.0/keys/server.crt .
# cp /etc/openvpn/easy-rsa/2.0/keys/server.key .
# cp /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem .
# chmod og-rx /etc/openvpn/*.key

・IPマスカレードの設定
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

・openvpn.confの編集
・サーバ起動
  # /etc/rc.d/init.d/openvpn start

本日は時間切れにてとりあえずここまで。

SSLの設定 

August 19 [Wed], 2009, 0:00
そうだWebmailサーバを構築しよう!
ということで、まずはその第1段「SSLの設定」です。

Webmailなんでやっぱり暗号化は必須ですね。

ここ参考にさせていただきました。
というか、ほぼそのままの流れで、あっという間に終了。

Fedoraとvineの違いなのか、最後の設定ファイル
/etc/httpd/conf.d/ssl.conf
は存在していなかったので、かわりに
/etc/httpd/conf/httpd.conf
を修正した。

認証サーバが自サーバと同一なので警告出ますが、
気にしない気にしない(笑)

DHCPサーバ 

April 29 [Wed], 2009, 23:50
ようやく我が家にも無線LANを設置しました。

その設定も一苦労したのですが、無事完了。

今回はいまさらながらのDHCPサーバを立てることにします。

ADSLモデム(ルータ機能つき)も付いてるし、今回設置した無線LANアクセスポイントにも

DHCP機能は付いているのですが、あえ我が家のネットワークサーバ(VINE LINUX)にたてました。

ソフトウェアのインストールはいたって簡単。

#apt-get install dhcp

のみ!

ちゃんと/etc/rc.d/init.d/dhcpdが配置されていました。



さあ次は設定。

/etc/dhcpd.confを作成します。

ネットで下記の設定用記述を拾ってきました。(不覚にも出展先失念)

これを適当に修正して設定。

コピーミスで何度がエラーが出るも難なくクリア。

==========ここから==========
default-lease-time 21600;
max-lease-time 43200;
ddns-update-style ad-hoc;

subnet 192.168.0.0 netmask 255.255.255.0 {
option broadcast-address 192.168.0.255;
option subnet-mask 255.255.255.0;
option routers 192.168.0.1;
option domain-name "turbolinux.co.jp";
option domain-name-servers 192.168.0.3, 192.168.0.4;
option netbios-name-servers 192.168.0.3;
range 192.168.0.100 192.168.0.200;
}

host celica {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.201;
option host-name "celica"
}
==========ここまで==========

上記のマックアドレス個別指定はしなかったし、

1から3行目は修正したいけどとりあえずはOK



クライアントPCから接続すると・・・・無事IPアドレス割当完了。DNS、デフォルトゲートウェイの

設定も問題なし。

よっしゃー

あとは起動時にデーモンが自動起動するように下記のコマンドで設定
#chkconfig --level 345 dhcpd on


ミッションコンプリート!


NTPの設定 

August 16 [Wed], 2006, 1:44
今日何気なくパソコンを使っていて気がついたのですが、時計が狂っている。

「これは何とかせねば」ということで

ついでなのでNTPを設定して今後ずれないようにしておこうと思います。

NTPの詳細に付いてはNetwork Time Protokol Wikipediaを参照。

まずは自宅サーバの設定を行います。

設定は至って簡単。

/etc/ntp.conf にntpサーバのサーバリストを追加するだけ。

福岡大学のntpサーバは負荷が集中していて避けたほうが

良いらしいのと、自分の使用しているプロバイダがntpサーバを

公開していないので、mfeedを使用することにした。

ntp.confを下記の通り設定後、ntpdデーモンを起動した。
server ntp1.jst.mfeed.ad.jp
server ntp2.jst.mfeed.ad.jp
server ntp3.jst.mfeed.ad.jp

Vine 3.2 ではデフォルトではntpdは起動しないようになっているので、

chkconfigを使用して再起動時に自動起動するように設定をした。

ntpサーバの設定はそれぞれこんな感じ。

次はそれ以外のPCの設定に移る。

メインPCはサーバと同じLinuxなので同じ様に設定。

でも参照先ntpサーバは上で設定した自宅サーバにする。

WindowsのPCは時計を右クリックしインターネット時刻を選んで、

NTPサーバを設定すればOK。これも自宅サーバを指定した。

ntpサーバの参照先はこんな感じ。

mfeed <--(参照)-- 自宅サーバ <--(参照)-- 自宅PC

10分もすると勝手にサーバと同期をとり始め、

あっというまに我が家の全てのPCの時刻がそろいました。

めでたしめでたし。

今日はここまで。
2011年09月
« 前の月  |  次の月 »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
■プロフィール■
絵
名前:katsu
職業:SE
趣味:スノーボード、野球
最新コメント
アイコン画像takaq
» Vine Linux 動画 (2012年02月22日)
アイコン画像katsu
» Open-VPNの設定 (2010年05月06日)
アイコン画像masa
» Open-VPNの設定 (2010年04月29日)
Yapme!一覧
読者になる