yuu_nkjm blog

今後はhttps://scrapbox.io/yuunkjm/
トップ 最新    追記 設定
メニュー
検索
タグクラウド
全カテゴリ
全カテゴリ | .htaccess | 32bit-64bit | AWS | Acrobat | Android | Ant | Apache | Aptana | B4課題 | BenchMark | Buffalo | C/C++ | CMS | CSS | CakePHP | Chef | Chrome | Cisco | CitySim | DF | DNS | DTD | EaseUS | Eclipse | Excel | FTP | Fedora 6-7 | Firefox | FreeSoft | GDocs | Ghostscript | GitHub | Google | Gparted | H2 | HTML5 | HW | Hatena | IntelliJ | JMeter | JSON-RPC | JVM | Java | Java8 | JavaScript | Jenkins | KVM | Kawa | Kindle | Knoppix | LVM | Langrid | Language | Links | Linkstation | Linux | LinuxDesktop | LinuxLanguage | Linuxお引っ越し | Lucene | MABS | MATSim | MSOffice | Maven | Monit | MySQL | NLP | Network | Nexus | OSM | PDF | PDIC | PHP | POSIX | PhpStorm | Polycom | Postfix | Postgress | PowerDirector | Profiler | Programming | PuTTY | Pukiwiki | Python | RDBMS | RHEL | Research | Ruby | R言語 | SQL | SQLite | SSD | SSL | SUMO | SVN | Samba | ScanSnap | Scheme | Scrap | Script | Servlet | Shell | Skype | SoftwareDevelopment | Spring | Stone | SugarSync | Swing | TFTP | TeX | Tomcat | Troubleshooting | Tweet | UPS | UWSC | Vagrant | VirtualBox | WebDav | WebSite | Webアプリ | Wikipedia | Windows | Windows 7 (64bit) | Windows 8 | Windows10 | WindowsServer2003 | Windowsお引っ越し | Windowsまとめ | WishList | WordPress | X10 | X11 | XAMPP | XML | Xming | YOLP | YaST | apply | arp | awk | backup | bash | bat | bcdedit | bind | blog | book | boot | bootrec | bundler | coLinux | command | cron | curl | dd | diskpart | dropbox | dviout | fail2ban | find | fml | gdb | gem | git | grep | grub | https | iPad/iPodTouch/iPhone | iptables | jQuery | jad | joomla | letsencrypt | locate | log4j | logrotate | logwatch | lsof | man | misc | mod_rewrite | mount | netstat | nkf | nmb | ntldr | nyaos | openSUSE | perl | pgrep | php | ping | pkill | python | route | rsync | sakura | sed | squid | ssh | sudo | svn | syslog | tDiary | tail | taskkill | tcpdump | telnet | update-alternatives | w2box | wget | wmic | xargs | xdebug | zypper | お友達 | お名前.com VPS (KVM) | お引っ越し | サーバまとめ | ネタ | フレンチ | プロファイラ | リフレクション | リンク | レビュー | 人文 | 例外 | 先斗町 | 出張 | 助成 | 動画編集 | 吉田さかみち | 和食 | 岩波書店 | 技術書 | 料理 | 新潮社 | 物語 | 生活 | 百万遍 | 研究 | 読書ログ | 講談社 | 電子書籍 | 食べログ
カレンダー
2006|01|06|12|
2007|06|09|
2008|01|03|04|06|07|08|09|10|12|
2009|01|02|05|06|07|08|10|11|12|
2010|03|04|05|06|07|08|09|10|11|
2011|01|02|03|04|05|06|07|08|09|11|12|
2012|01|02|04|06|07|08|10|11|12|
2013|01|02|03|07|08|10|11|12|
2014|01|02|04|05|06|07|08|09|10|11|
2015|01|02|07|11|12|
2016|01|03|05|07|08|09|
更新情報
Lab RSS Google+

2011-07-09(Sat) [長年日記] 編集

[サーバまとめ][openSUSE][Samba] sambaの移行のまとめ

yastで設定

  • 一般
    • workgroupの指定:適当に
    • Sambaサーバの種類:ドメインコントローラでない
  • 起動
    • サービスの開始:システム起動時
  • 識別情報
    • NetBIOSホスト名:Windowsから引きたい名前をつける
    • WINSサーバのサポート:チェックする
    • リモートWINSサーバ:チェックしない
    • DHCPでWINSサーバのアドレスを取得:チェックしない
    • ホスト名の解決にWINSを使用する:チェックする

全体の設定

  • シンボリックリンクでどこまでもたどれるようにする(wide links = yes , unix extensions = no).
  • sambaでマウントしたときのファイルとディレクトリのアクセス権限を指定する.
    • /etc/samba/smb.conf
 
[global]
        wide links = yes
        unix extensions = no
[homes]
        create mask = 0664
        directory mask = 0775
[users]
        create mask = 0664
        directory mask = 0775
  • ゴミ箱を使うかどうかが悩ましい. @IT:Samba 3.0でごみ箱を使うには

ユーザの追加

  • smbpasswd -a user名として,sambaを使えるユーザを作成する."/etc/samba/passdb.tdb"をコピーしてきても良さそう.

設定の移行

  • パスワードなども引き継ぎたいなら,/etc/samba以下のをコピーする必要がある.

自動起動

  • chkconfig smb on
[ツッコミを入れる]

2011-07-08(Fri) [長年日記] 編集

[サーバまとめ][openSUSE][Postfix] Postfixの移行のまとめ

以下,リレーホストをbiglobeにしたときの設定を主に書く.おまけでGmailも.

yastから初期設定

  • 最初の質問:標準
  • 一般の設定:常時接続
  • 外部配信メール:
    外部配信用メールサーバ(O):[msagw.biglobe.ne.jp]:25(※デフォルトのポート番号である25番を使う時は省略可能の様だ.ここで25を付けなかったら他の時もつけてはいけないし,ここで付けたら他の時も付ける必要がある.後のSMTP-AUTHの設定(/etc/postfix/sasl_passwd)と関係する.ここではまった….)
    TLSを使用する:使用する
  • マスカレード ローカルに配信されるメールのドメイン名:メールを受けとりたいドメイン名(mydestinationに該当する様だ.sysconfigエディタで設定してもOK)
  • 認証

    • [msagw.biglobe.ne.jp]:25のログイン情報を設定する.ここで書き込まれたデータが/etc/postfix/sasl_passwdに設定される.上記で設定した外部配信用メールサーバと正確に一致する様に書く.これを設定したあと,postmapコマンドが叩かれているかは未確認.叩かれていると思うけど….

  • 受信メール
    リモートのSMTP接続を許可:チェックしない
    root宛のメールの転送先:お好みで

sysconfigエディタでの設定

  • Mail->General MAIL_CREATE_CONFIG: YaSTに設定ファイルを生成させたくないときはnoにする.
  • Mail->Postfix POSTFIX_LOCALDOMAINS:メールを受けとりたいドメイン名
  • POSTFIX_SMTP_AUTH yes
  • POSTFIX_SMTP_AUTH_SERVER yes
  • POSTFIX_SMTP_TLS_CLIENT yes (Gmailをリレーホストとしたときは必要だったけど,今回は不要かも)
  • POSTFIX_SMTP_TLS_SERVER yes(Gmailをリレーホストとしたときは必要だったけど,今回は不要かも).以下のエラーが出ても,実用上で問題は発生しなかった./etc/postfix/sslをコピーしたらエラーが出なくなった. 
    warning: No server certs available. TLS won't be enabled

手作業で確認

  • /etc/postfix/main.cfの以下の項目を確認.特にポート番号. 
    relayhost = [msagw.biglobe.ne.jp]:25
  • /etc/postfix/sasl_passwdの以下の項目を確認.特にポート番号. 
    [msagw.biglobe.ne.jp]:25        hogehoge@biglobe.ne.jp:password
  • 上記で変更を行った場合は,パスワードデータベースを更新し,postfixを再起動(またはreload)する. 
    postmap /etc/postfix/sasl_passwd
/etc/init.d/postfix restart

設定ファイルのコピー

  • /etc/postfix/sslをコピーする.
  • /etc/aliasesをコピーする.仮想ドメインを使っていたら,それ様のaliaseデータも持っていく.

Gmailをリレーホストとする場合

手動設定

Postfix で、Gmail にメールをリレーする - 私の二次記憶が非常に参考になる.

Gmailをリレーホストとする場合は,上記の設定に以下の変更を加える.

  • main.cf 
    relayhost = [smtp.gmail.com]:587
smtp_sasl_mechanism_filter = plain
  • sasl_passwd 
    [smtp.gmail.com]:587  hogehoge@gmail.com:password

    パスワードデータベースの更新

    postmap /etc/postfix/sasl_passwd

トラブルシューティング

fatal: specify a password table via the `smtp_sasl_password_maps'
configuration parameter

エラーの文句そのままですね。SASL は定義されていますが、パスワードファイルが指定されていないようです。smtp_sasl_password_maps の記述はありますか? 綴りの間違いはないですか?

status=deferred (SASL authentication failed; cannot authenticate to server
smtp.gmail.com[nnn.nnn.nnn.nnn]: no mechanism available)

SASL は動作していますが、サーバーとクライアントの間で、合意できる SASL 認証手法が見つからなかったようです。main.cf に、smtp_sasl_tls_security_options = noanonymous は記述されていますか?

Postfix で、Gmail にメールをリレーする - 私の二次記憶
[ツッコミを入れる]

2011-07-07(Thu) [長年日記] 編集

[サーバまとめ][openSUSE][Apache][PHP] Apacheの移行のまとめ

Apache全体

  • 自動起動をオンにする.
    • chkconfig apache2 on
  • yastでは,php_mod,php5-zlib mod_perl kakashi apacheを入れる.
  • sysconfigエディターで指定するモジュールは以下である.
    • /etc/sysconfig/apache2
> APACHE_MODULES="actions alias auth_basic authn_file authz_host authz_groupfile authz_default authz_user authn_dbm autoindex cgi dir env expires include log_config mime negotiation setenvif ssl suexec userdir php5 proxy proxy_http rewrite headers dav dav_fs python auth_digest perl "
  • とある場所にまとめてある.htaccess類をコピーする.

サブドメインを切る

  • /etc/apache2/vhost.d/以下にサブドメインの設定を書く.yuu.nkjm.infoであれば,/etc/apache2/vhost.d/yuu.nkjm.info.confというファイルに書けば良い.バーチャルホストの設定類は,移行元からコピーでOK.
  • /etc/apache2/listen.confで名前ベースのバーチャルホストが出来るようにする.
    • NameVirtualHost *:80
Listen 80

php on Apache

  • pukiwikiを使いたいので,phpを動かす.
    • /etc/php5/apache2/php.ini
 
; Maximum allowed size for uploaded files.
upload_max_filesize = 500M
 
log_errors= ON
display_errors = ON
error_log = php_errors.log
 
;date.timezone = 'UTC'
date.timezone = 'Asia/Tokyo'

webdav

  • /etc/sysconfig/apache2のapache moduleにheaders dav dav_fsを追加する.
  • ロックファイルを作成するディレクトリを作成する.
    • mkdir /var/lock/dav
chown wwwrun:www /var/lock/dav
  • 適当な位置(yuu.nkjm.inco.confとか)にwebdavの設定を書き込む.lockファイルは,ディレクトリ+プレフィックスを指定する.
    • <IfModule mod_dav.c>
    DavLockDB /var/lock/dav/DavLock
    DAVMinTimeout 6000
    <Directory "/hoge/hoge">
        Options Indexes FollowSymLinks
        AllowOverride All
        DAV On
        Header add MS-Author-Via "DAV"
        AuthType Digest
        AuthName "hogehoge"
        AuthBasicProvider file
        AuthDigestDomain /
        AuthUserFile /hoge/.hthoge
        AuthGroupFile /hoge/.htgrouphoge
        Order allow,deny
        Deny from all
    <LimitExcept OPTIONS>
        require user hoge
    </LimitExcept>
    </Directory>
</IfModule>
[ツッコミを入れる]
トップ 最新 追記 設定
2006|01|06|12|
2007|06|09|
2008|01|03|04|06|07|08|09|10|12|
2009|01|02|05|06|07|08|10|11|12|
2010|03|04|05|06|07|08|09|10|11|
2011|01|02|03|04|05|06|07|08|09|11|12|
2012|01|02|04|06|07|08|10|11|12|
2013|01|02|03|07|08|10|11|12|
2014|01|02|04|05|06|07|08|09|10|11|
2015|01|02|07|11|12|
2016|01|03|05|07|08|09|
Generated by tDiary version 3.2.0
Powered by Ruby version 1.8.7-p371