メイン

Linux アーカイブ

2005年11月01日

RedHatEnterPrise

RedHatが有料になって久しいですが、
ふとEnterPriseが無料バージョンのどれに近いか?という対比をまとめてみました。

あくまで近いかであり、無保証ですのでそこはご理解を!

続きを読む "RedHatEnterPrise" »

2006年01月04日

Apache2.2インストール

正式安定版2.2リリースされたので試しにインストール

tomcatとの連携もjk不要になって便利便利

詳しくは下記参照

http://rutake.ddo.jp/wiki/index.php?UNIX%2FServerSoft%2FApache#p945c70b

2006年01月16日

CentOS4.2でサーバーリプレース

現在利用しているサーバーがここ一週間ほどで2回ほど通信不能に陥り、安定運用のため別マシンで新しくインストール。

続きを読む "CentOS4.2でサーバーリプレース" »

2006年10月02日

VineにWebminを入れてみる

 Webminといえばブラウザベースでサーバー管理をしてしまえるフリーのツール。

主要ディストロ向けは公式サイトにRPMがおいてあるが、Vineはない。しかしaptのextrasには用意されているので、 /etc/apt/sources.listに書き足すべし。

# apt-get update

しかし、インストールしてもアクセス制限に引っかかるわ、ログインできないわであれれ?

VineにWebminを入れてみる

 Webminといえばブラウザベースでサーバー管理をしてしまえるフリーのツール。

主要ディストロ向けは公式サイトにRPMがおいてあるが、Vineはない。しかしaptのextrasには用意されているので、 /etc/apt/sources.listに書き足すべし。

# apt-get update

しかし、インストールしてもアクセス制限に引っかかるわ、ログインできないわであれれ?

アクセス制限はlocalhostからしかアクセスできないためなのでさっさと変更。

# vi /etc/webmin/miniserv.conf

allow=192.168.1.0/255.255.255.0 127.0.0.1

192.168.1.0のネットワークからアクセス許可を加える。サービス再起動しないと反映されないので

# service webmin restart

ログインパスワードの設定は

# /usr/libexec/webmin/changepass.pl /etc/webmin root パスワード

でOK

これでようやくログイン画面を拝むことが出来た。ふー

2006年10月09日

VineのFTPセキュリティ強化

 Vineインストールを契機に導入したpro-ftpd(FTPってディストリ毎に千差万別で慣れてないから設定に困る) で、デフォルトのスタンドアロンで動かしていた。そうするとTCPWrapperが使えないわけで、 不正アクセスと思われるものをログから発見。急いで対策。

ここでpro-ftpdの設定ファイルに長けてもしょうがないので、スタンドアロンはやめて、 inet+TCPWrapperに任せることにした。 ついでにSSHのアクセス制限もいままでの秘密鍵認証ONLYとIPアドレスによるアクセス制限も加えてみた。

2006年10月14日

設定ファイルのコメント行除去

Linuxをはじめとする設定ファイルには大変丁寧にコメントがついているが、ファイルが肥大化してどこが有効な設定場所なのか見えづらくなる。

なのである程度なれているという条件であれば消してしまったほうが設定がすっきりする。というわけでそのわざ

$ grep -v ^# 設定ファイル名 > 一時ファイル名

念のためオリジナルの設定ファイルにはorg_xxx.confとかつけておくこと!

2006年11月24日

VineLinux4.0登場

家のサーバーマシンのOSであり、デスクトップ用途としてもコンパクトで使いやすいディストリビューションのVineLinun。  最新版である4.0が11/22日にリリースされた模様。まだミラーサイトに出回っていないけど出たらぜひとも入れてみよう。 そしてVineのよさを世間に広めよう。

2006年11月25日

自宅サーバー謎の停止

 いままで62日+81日連続稼動していたけれども、今日の朝4時から通信不能に陥っていた模様。pingはとおるのだが、 HTTPもFTPもだめであった。それをいい機会に掃除して立ち上げようとしたら立ち上がってこない。 ディスプレイをつなぐと見事立ち上がってきた。原因は不明。

これを機会にVineLinux4.0でもいれますか?

 

2007年06月06日

Linuxセキュリティの基本その1

その1

公開しないこと

というとここで終わりなので続ける。

その2

sshの設定を見直す

・ポート番号の変更

・パスワードログインの禁止→公開鍵認証方式へ

・rootログインの禁止

ってなところで次回以降にこう期待。

2007年06月10日

rsyncでサーバー同士バックアップ

RAIDするほどお金をかけられない。でも重要なデータは分散バックアップしたい

そんなときにどうするか?

もしもう一台Linuxサーバー(仮想マシンでもOK)を用意できるのであればrsyncでやるのが一番楽。

SSHを利用してリモートの/var/tmp/mirror/からローカルの/var/tmp/mirror

rsync -auz --delete -e ssh リモート:/var/tmp/mirror/ /var/tmp/mirror/
rsyncのいいところはバックアップ元で削除されたファイルは削除してくれる(上のdeleteオプションがそれ)ことや差分だけ更新なので2回目以降がすばやい。
普段利用しない待機LinuxサーバーのCronに仕組んでおくといいだろう。

2007年07月13日

Ubuntu Linux をインストールした

デスクトップLinuxで最近赤丸急上昇なUbuntu

日本語ローカライズバージョンを4時間掛けてダウンロードしてインストール。

ちなみにそのまま1CDLinuxとしても使えるし、そのあとインストールすることもできる。 でも1CDLinuxの立ち上がりが遅いので直接インストールできる方法をあとで調べておこう。

ちなみにMBRにブートローダーを勝手に入れてしまうのが唯一の欠点か?

(注)インストールの最終ステップでgrubのインストール先を指定できることを発見した。

いままでのデスクトップLinuxと違い漢字入力モードの切り替えがwindowsと同じキーでできるようだ。 まだ使いこなしてないのでこれからこまめにレポートしていこうと思う。

ちなみにDebianベースではあるがまったくその面影を感じないほどである。

2007年07月18日

Linuxで無線LANの敷居が下がった!

一昔前はWindowsのドライバを利用するndiswrapperを使わなければLinuxで無線LANを使うのは困難だった。

かつてndiswapperのインストールに挑戦したが、コンパイルエラーなどがでてそれでもうあきらめてしまっていた。

しかし最近になって状況が一変した。カーネル2.6.17あたりから主要な無線チップのドライバーが組み込まれてるようになったのだ。

ただしファームウェアなどがライセンス上100% フリーではないのが原因なのかファームウェアの組み込みは自分で行う必要がある場合もある。

自分の無線はCF-R3組込みはipw2200というインテルCentrinoの無線なので割とメジャーかな。 でこいつの場合はUbuntu7.0.4の日本語版を利用する限りにおいてはなんとそのまま設定さえすれば利用できる。

3連休のうち2日は台風で家に篭っていたのでLinuxで無線LANを成功させるまでは家からでない(!?) 意気込みでいろいろなディストリビューションでためしてみた。

わざわざインストール場合失敗したときが癪なので、1CDLinuxでやってみたところ見事連続成功。 後日個別Linuxごとの設定をまとめるとしよう。

2007年07月20日

UbuntuにOracle Express Editionを入れる

UbuntuはDebianベースなのでDebianのパッケージ管理aptでOracle無償版のExpressEditionを利用できる。

結構インストールはいろいろなLinuxで試したのだが、Debianが一番楽なのは確実にいえる

しかしDebianといえばインストールや運用が大変というイメージがある人も多いのでは(実際は昔に比べれば楽勝なのだが)

その場合はUbuntuLinuxで入れてみるといいだろう。

http://www.rutake.com/wiki/DB/Oracle/ExpressEdition/#g080d2dc

インストールばっかりでその後の運用についての記載が一切ないのでこれからがんばります。

unbreakable linux に注目

Oracleが出すRedHatEnterpriseLinuxクローン

それがunbreakable linux

unbreakable linuxのサポートコストはRedHatEnterpriseの半分になるとの挑戦的なコピーでOracleとRedHatの関係は冷え込んだようだが、実験用途としてはOracleが出しているぐらいだからOracleインストールの基盤としてunbreakable Linuxを選択するのもありかもしれない。バイナリはフリーで配布されている。

サポートでお金を取るってことだ

Linux同士のSSH公開鍵認証ログイン

puttyとLinuxの連携は普段よく使っているが、LinuxからLinuxに公開鍵認証でログインしたことはほとんどなかったが、先週からLinuxで無線LANが利用できるようになったのでWindowsを捨てるべくLinuxデスクトップ環境で生きている(ほぼ80%)

で現状自宅メインサーバーはセキュリティ対策の為SSHログインは公開鍵認証しか許可していないのだが、Gnomeターミナルで公開鍵認証にチャレンジしてみた。

SSHクライアントが動くサーバーA
公開鍵認証を利用してログインされるサーバーB

まずはサーバーAのログインしたいユーザーのホームディレクトリで以下のコマンドを実行

ssh-keygen -t rsa

ユーザーディレクトリの.ssh/id_rsa(秘密鍵)と.ssh/id_rsa.pub(公開鍵)が作成される。公開鍵をログインしたいサーバーBに送る(SCPなりFTPなり)

ここからサーバーB側作業に移る。
公開鍵はログインさせたいユーザーの.ssh/authorized_keysに公開鍵を追記すればいい。

cat id_rsa.pub >> .ssh/authorized_keys
上記のコマンドでauthorized_keysがなければ新規作成、あれば追記される。なおこのauthorized_keysのパーミッションは600にしておかなければ公開鍵認証は失敗する。

でこれでうまくいくと思ったらデスクトップLinuxの本命として絶賛利用中のUbuntuLinuxからうまくいかない!!なんで?だいたいパスフレーズを聞いてこないのがおかしい。

しょうがない本命候補はもうひとつVineLinuxがあるさ。というわけでこちらで実行したところ即うまくいった。Ubuntuで公開鍵認証がうまくいかない理由がさっぱり見当つかないが継続調査。

普通のLinuxなら上記の手順で公開鍵認証でログインができる。公開鍵認証でログインできるようになったら、セキュリティ対策の為パスワード認証はNGにしておこう。

2007年07月23日

Ubuntu Linuxで無線LAN環境構築 ipw2200 編

前回さまざまなLinuxで無線LANを試したと述べた。

今回はその中で一番導入のハードルが低かったUbuntu Linuxについて取り上げることにしよう。

まずバージョンはUbuntu7.0.4デスクトップ版かつ日本語ローカライズ版を利用した。日本語ローカライズ版に関してはミラーサイトが見つからなくって、ダウンロードに4時間ほどかかってしまった。

そして対象無線機器だが、これはチップ毎に取り上げてみることにする。今回実際に使ったマシンはLet's Note CF-R3である。

まず起動すると無線機器の認識がされているはずである

dmesg | grep ipw2200

エラーが出ていなければOK

その後はESSIDとWEPキー(とインデックス)を設定するだけ

sudo iwconfig eth1 essid ESSID
sudo iwconfig eth1 key restricted s:キー [キーのインデックス] key [キーのインデックス]
sudo iwconfig eth1 rate 54M

おそらくDHCPが有効になっていれば1分もすればIPアドレスが割り当てられるはずである。

毎回コレを実行するのが面倒なので

GUIツールではWEPキーのインデックスの設定ができないということなので/etc/network/interfacesを以下のように設定する。

auto eth1
iface eth1 inet static
wireless-essid ESSID
wireless-key s:WEPキー [WEPキーインデックス] key [WEPキーインデックス]
address 192.168.1.x
netmask 255.255.255.0
gateway 192.168.1.1

IPアドレスとgatewayはそれぞれ適宜変更。
WEPキーインデックスはコレを指定しないと普通つながらないと思うのだが、なぜか世の中の例を見ると設定していないところが多い。なんで?

wgetでファイル名が長すぎると出た時

ファイル名が長すぎます

英語だと

File name too long

とでる。実はあまり遭遇する機会はそう多くはないのだが、とある場面で100%遭遇する。

JDKのダウンロードURLである。とても長すぎるので毎回出てしまう

その対策は-Oオプションでファイル名を指定してやることである。

wget -O ファイル名 http://とても長いJDKのダウンロードURL

あまり役に立ちそうにないが豆知識としてどうぞ

Fedoraのネットワークインストールは失敗続き

FedoraCoreも7になり、相変わらずサイズが馬鹿でかいのでレスキューCDからネットワークインストールを行う

ところが過去Fedoraのネットワークインストールで成功した例は1回しかない。あまりに巨大なライブラリのため途中でネットワークに異変が起こるとそれで今までの努力がパーになる。

結局今回もインストーラーが動き出した直後にエラーが出て終了・・・・

VineLinuxなどは最小インストール(400M未満)であれ100%成功するのとは対称的だ。素直にDVDに焼くべきか・・・だれかFedoraのネットワークインストール成功した人がいたら教えてください。

2007年07月24日

ThinkPad R40eにLinuxを入れる時はacpi=offにしよう

かれこれ2年半ほど前に知人から格安で買ったThinkPadR40e

とりあえずパーティションを分割してLinuxを入れるのがその時の癖だったので(まだVMwarePlayerにはめぐりあってなかった)Linuxを入れてみるがほとんど入らなかった記憶がある。

最近でもUbuntuLinuxをインストールすることはできたのだが、マウスカーソルがコマ落ちするかのようにぎこちない動きでどうもおかしい。いろいろ検索していくとこのPCのacpi機能との相性がよろしくないらしい。

ブートパラメーターにacpi=offを記述すると、上記の現象は解決した。

そういえばVineLinuxを入れたときもacpi=offにしていた記憶がある。

ThinkPad R40e Linuxインストール奮闘状況

特定の拡張子を持つファイルを列挙

特定の拡張子を持つファイルを再帰的に検索したい場合に役立つ

cd 検索したいディレクトリ
find . -name '*.bak'

とするとディレクトリ以下の該当ファイルが出てくる。

用途としてはバックアップファイルなどのごみを一気に消したい時に次のコマンドを打ち込んでみるとよい

find . -name '*.bak' | xargs rm

ただし一気に確認なしで消してしまうので一回画面に表示させてから実行すべし。

bakやemacsが作るbackup(ファイル名~)は公開領域に残しておくと思わぬセキュリティホールになるので上記コマンドで自分のマシンをチェックしてみよう。

1CDLinuxの評価 KNOPPIX5.1.1,Ubuntu7.0.4,Fedora7,CentOS5

最近Linuxで無線LANを調査するために片っ端から最新のLinuxを落としてきては試している。

無線LANといえばたいていノートPCなのでHDDが空いてないから、調査目的のためにわざわざインストールすることなどできない。この1CDLinuxで無線LANの設定に成功したものをHDDインストール候補として選別する狙いがある。

このタイトルに上げた順番がそのままその1CDLinuxの使いやすさかなと思った。特に後ろに行くほど1CDLinuxを出してから間もないので完成度が低い。KNOPPIXはディスクアクセスも最小限であり起動が早い。

で無線LANの話はまだ調査の途中で最終報告にはいたっていないのだが、中間インプレッションとしてあげておく

intelの無線チップipw2200はかなり導入が楽でUbuntu7.0.4ではドライバーもファームウェアもすでに導入済みで拍子抜けするほど簡単だ。一昔前はLinuxで54Mの無線LANを使うためには、Windowsの無線LANドライブをラッパーするndiswrapper画必須だったのにね。KNOPPIX,Fedoraではファームウェアの導入が必要。CentOSのLiveCD版はで手間もないので今回は評価対象外だ。これからに期待

Linuxで無線LAN設定のまとめ

カーネル2.6.17以降になると対応する無線LANチップが増えているようだ。最近のLinuxであればカーネルバージョンは2.6.17以降だろう。

2007年07月26日

DebianGNULinuxの最新バージョンetchをVMWareにインストールしてみた

Linuxの動向には注目していたつもりだが、 いつの間にか比較的バージョンアップの遅いDebianに4.0(etch)が出ていたことを昨日気づいた!!

Debianはpotatoの頃(もう4年前!)自宅サーバーとして採用した実績があるが、 その後他のディストリビューション(Vine中心)に移ったためご無沙汰である。

Debianから移った理由は当時Javaを動かすのが他のディストリビューションに比べると大変だったのであるが、 aptに代表されるパッケージ管理には感動してaptがあるVineに移っていったのだからすくなからずDebianを使ったことによる影響はあった。

で、Debian4.0インストールだが、ネットワークインストールイメージを利用して10分で終了。 2日前の寝る前に寝転がってrootパスワード設定したので、タイプミスしたらしくrootで入れない・・・ こんなときはシングルユーザーモードでパスワード再設定するのがrootパスワード忘れの常套手段なのだが、 Debianにはこれが通用しなかった。 結局後日それは調べることにしてどうせ10分でインストール完了するのでもう一回インストールすることにした。ミニマム構成ならば実に早い。

しかし、インストールが終わってさてこれからがんがん環境を整えようと思ったが、なんかaptがおかしい。 依存性を解決するのがaptなのにその依存性のエラーでとまってしまう。さらには3.1の頃に見つかるほとんどのパッケージが見つからない。 httpサーバーまで見つからないのはさすがにおかしいだろうと思った。sources.listの記述は正しいと思うのだが

これでは使い物にならないのでもう一回やり直しか?

2007年07月31日

Linuxデスクトップ候補ディストリビューション中間報告

ここ二週間ほどWindowsをすててLinuxで生きていくためにさまざまなLinuxを試している。

条件としては

・無線LANの導入がスムーズに行くこと
・日本語環境がそろっていること
・動画はいいのでMP3などのオーディオ再生
・安定していること

今のところVineLinux4.1が本命でUbuntuLinuxが対抗。まぁデュアルブートすると思うけど。この二つは無線LANの導入が容易だった。Fedora7も試したいんだけどディスクが空いてないなぁ。

デスクトップLinuxを本格的に使い始めてまだ半月だけども、デスクトップ用途に関していえばまだWindowsのほうが安定しているかなという感じ。サーバー用途はLinuxでぜんぜんOK。


2007年08月03日

どうも不安定なLinux無線LAN環境

いままで2つの無線チップ(iwp2200,bcm43xx)でLinux無線LANの導入には成功している。

しかしながら、いまだ完全に本採用に至らないのは細かいトラブルが続出しているからだ。

まずもっとも無線LANの導入が楽だったUbuntLinux + bcm43xxの組み合わせだが、使っているうちにネットワークが重くなることがある。もちろんほかの無線LAN機(Windowsマシン)は快調そのもの。

どうやらモジュールのロード時にエラーが出ているのが原因なのかもしれない。VineLinux4.1 + bcm43xx + ndiswrapperの組み合わせではこの現象は出ていないが、使い込んでいかないとわからないので今の状況ではなんともいえない。最近どうもWindows回帰してるし(爆)

Vine Linux 4.1 + ipw2200 の組み合わせ。こちらは昨日までトラブルもなく本採用が決定かと思われたが、巨大ファイルをコピーしたりするとどんどん速度が落ちていき最終的にはネットワークがつながらなくなる。こちらもsyslogに大量のエラーメッセージが出ていた。

Linuxで無線LANを安定運用させるにはWindowsよりもはるかに多くの障壁がある。だからこそ複数のチップセットと複数のディストリビューションの組み合わせで試しているわけだが、そろそろいい加減に決定したいと思うが・・・・戦いはまだ続く

奮闘状況のまとめ

2007年08月04日

Fedora7にOracle10gExpressEditionをインストールする

Fedora自体はカーネルパニックこそ起こさないがsyslogに出力されるような程度のエラーは頻発するので安定運用を求める場合の土台としては推奨しないが(だってFedoraだからな)、本屋などに行くと一番入門書が多いので一番需要があるだろうと最初に持ってきた。

依存するライブラリがたった一つというのがExpressEditionのいいところだ。これはほかのディストリビューションでも変わらない。

インストールタイプはデスクトップインストールを選択したが、おそらく最小インストールでもいけるはず。
rootになって以下のコマンドを実行する(yumのパッケージが最新でない場合は時間がかかるかも)

yum install libaio.i386
rpm -ivh oracle-xe-10.2.0.1-1.0.i386.rpm libaio.i386*

でその後の設定は自分でコマンドをたたく

インストール後SYS/SYSTEMのパスワードや管理画面の設定。

/etc/init.d/oracle-xe configure

全部デフォルトの選択肢を選ぶこと。メモリを節約しようとして自動起動をOFFにしたら、次回から立ち上げ方がわかんなくって後悔したことがある。

動作状況をWeb管理画面でアクセスしてみる

http://インストールしたホスト:8080/apex

ちなみにインストーラーの進めるがままにファイヤーウォールをONにしてると外部からつながらんぞ(はまった一人)。開発環境で外にさらされていないなら動作確認のため一時的にiptablesをクリアすべし

iptables -F

メモリ1Gのマシンだから起動させておいてもまだ500M近くメモリに空きがある。これならApacheとも共存できるかも。

2007年08月10日

LinuxのUSBメモリ認識状況を調べた

最近じゃGBサイズも珍しくなくなったUSBメモリ。もはやフロッピーなど存在しないPCが多いのでお手軽データ交換としてLinuxでも積極的に活用したいところ。

で最近のデスクトップLinuxでの対応状況をしらべてみた。

UbuntuLinux 7.0.4デスクトップ版

なんと差し込むと自動認識してオートマウント。Windowsと変わらない使い勝手さすが赤丸急上昇中のUbuntuLinuxだ。さらにデジカメのフォルダがあると自動でアルバム連携が上がってくる。はずす前に「取り出し」するのを忘れずに。

Fedora7 LiveCD版

こちらもUbuntuに負けじと自動認識OK。さすがFedora

KNOPPIX5.1.1

これも自動認識。自動認識しないのはもはや少数か?!

VineLinux 4.1

これまでがあっさり自動マウントしたので期待しすぎたが、こちらはUSBポートに挿しただけでは使えない。

以下のページを参照してCDと同じようにマウント作業をすれば使える。


手動でマウントする手順

無線LANの設定の時いちいちLANにつながなくても必要なファイル(ファームウェアやrpm)だけ落としてUSBメモリーに入れておいてコピーすれば設定も楽だろう。

SCSI HDD早い!

仕事でSCSIHDDの入ったマシンを使う機会に恵まれた(??)ので早速Linuxインストール時にその速さを体感した。だいたいIDEの半分ぐらいの感覚。HDDが遅いノートPCなんかと比べると5倍ぐらいか?

ここまで早いとディスクの入れ替えがすぐやってくる(RedHatEnterprise3)。それにしてもRHEL3のディスクの入れ替えの順序が、1,2,3,4,1とDISK1を二回も入れる必要があってとんでもなく面倒だ。

こんな入れ替えがいやになるからディスク一枚ですむVineLinuxが大好きなのだ。残念ながら商用での実績があまりないので使う人も少ないのだが、自宅サーバーでやるレベルなら十分だと思う。

世の中の流れ的にはCentOSが増えてきてんだろうけど

2007年08月15日

LinuxのアーカイブをWindowsで解凍してはイカン!

このせいではまったという話

Windowsではファイル名の大文字小文字を区別しない。そのために大文字小文字が違っていても同じファイルとみなされ同じフォルダには作成できない。tarアーカイブを解凍してはまった。


例を挙げるなら

aaa.txt
AaA.txt

以上のファイルはUNIX上では存在できるがWindows上では後からのファイルで上書きされてしまう。
今回はこのはまりに気づかずに(というかアーカイブ解凍後のCDを渡されたのがそもそもの発端だが)おかしなことになってしまった。

CD-Rで焼くためにWindowsに持ってくる場合はアーカイブのままにしておくこと。
決して解凍してはいけない。

2007年08月18日

VineLinux4.1でトラックポイントを使う

トラックポイントが大好きだ。なぜかといえばホームポジションが崩れないから。

しかしまったくの初心者が操作する場合はマウスのかわりとして使うにはあまりにハードルが高くいまやThinkPadのみの採用となってしまった。

しかし、なれたらこれは手放せないのでLinuxでもWindowsと同じように使いたい。Windowsではセンターボタンを押したまま動かすとスクロールさせることができるのだが、Linuxではデフォルトでは不可能だ。

Web上で情報を探すとVineLinux2.6の情報があったが、これをそのままいまの設定ファイル(当時はXF86でVineLinux4.1はXorg)にあてはめてやればうまくいった。


Xの設定ファイルを編集
vi /etc/X11/xorg.conf

マウスのセクションを捜し出し、#ここから追加以下の3行を追加

Section "InputDevice"
Identifier "Mouse0"
Driver "mouse"
Option "Protocol" "IMPS/2"
Option "Device" "/dev/input/mice"
Option "ZAxisMapping" "4 5"
Option "Emulate3Buttons" "yes"
#ここから追加
Option "EmulateWheel" "true"
Option "EmulateWheelButton" "2"
Option "EmulateInertia" "50"
EndSection

以下のサイトをそのまま参考にさせていただいた。VineLinux以外だとこのままではうまくいかないのでそちらは後日調査してUPしよう。

http://www.nurs.or.jp/~sugi/tp-track.htm

続きを読む "VineLinux4.1でトラックポイントを使う" »

Ubuntu Linux 7.04 と Intel Centrino(ipw2200)で無線LAN

1ヶ月程前に成功はしていたのだが、安定性を見極めるまで正式な記事としてUPするのは控えていた。

いわゆるIntel Centrinoで採用されている無線LANチップのipw2200シリーズの無線LAN設定を取り上げる。実は様々なチップの中でもかなり楽な部類に入るのでLinuxで無線LANをやりたければCentrino搭載機種を選ぶべし。

通常ドライバーが利用するファームウェアのダウンロードが必要なのだが、なんとUbuntu7.04にはファームウェアが導入済みである。なので後はESSIDやWEPの設定をしてやればそれだけで利用可能となる。

起動したらワイヤレス機器が認識されていることを確認しよう。実験対象マシン(Let's note CF-R3)では有線LANがeth0で無線LANはeth1となっていた。

sudo iwconfig

次にESSIDとWEPキーの設定をする

sudo iwconfig eth1 essid essid
sudo iwconfig eth1 key restricted s:キーの文字列 [キーのインデックス] key [キーのインデックス]

WEPキーの設定でキーのインデックスを指定しない場合はキーの文字列以降は指定不要。

もう一度iwconfigをしてアクセスポイントのMACアドレスや通信レートなどが取得されていればとりあえずは成功。ただしこのままだと電源を切るたびに上記設定をやり直すことになるので成功を確認したらネットワークの設定を書き換えるべし。

続きを読む "Ubuntu Linux 7.04 と Intel Centrino(ipw2200)で無線LAN" »

2007年08月20日

CentOSの時代到来か?

検索キーワードでもうなぎのぼりのCentOS

最近では地方自治体のサーバーでも採用事例があり、単なるRHELクローンという位置づけではなくもはや主流ディストリビューションの一つとして認識してよいだろう。

少々自分で扱うにはインストールディスクのサイズが大きいのと(これはRedHat系全般に当てはまるが)どうせ商用製品など使わないのでCentOS4.2を最後に利用していないが、これだけ事例が増えてくると次期サーバー用ディストリビューションとして考慮しておかなければならないだろう。

LiveCDやデスクトップにはあまり期待していない(デスクトップ用途ならUbuntuの方がいい)が、サーバー用途であれば問題なしとの認識である。日本語周りでVineLinuxに比べるとハードルは高いけど。

2007年08月27日

一般ユーザでstartxしたらFatal server errorと出る時の対策

これはRedHat系に昔からよくあるハマリである。

少なくともRedHat9やEnterprise3ではデフォルトではroot以外はstartxできない。
pamの設定で制限しているためである。

セキュリティのためpamで制限されている。


回避するために/etc/pam.d/xserverを編集

#%PAM-1.0
auth sufficient pam_rootok.so
auth required pam_console.so←pem_permit.soへ変更
account required pam_permit.so

これでめでたく一般ユーザーでもXが立ち上がるはずである。しかし設定ひとつで回避できる問題なのにFatal server error:と表示されるのは大げさではないだろうか?

2007年09月05日

SE Linuxを恒久的に無効にする

前回の一時的にSELinuxを無効にするだと再起動するたびにsetenforce 0をしなければいけない。

どうせ家の中でしか使わないからずっとSELinuxOFFでいいという人に贈る

"/etc/selinux/config"を開く、下記の行を入れ替える

SELINUX=enforcing
以下のように
SELINUX=disabled

次回再起動からはこの設定が生きてくる。

2007年09月11日

Fedora7が不安定

実験用にマルチブートでFedoraCoreを入れたことはあってもメインでは使ったことがないとはいえ相変わらず人気があるディストリビューションなので昔の勘を取り戻すべくFedoraCore4以来のFedora7を(ややこしいな)デスクトップマシンにインストールして検証しているのだがどうにも不安定だ。

まずXを含めてインストールしstartxするとXが立ち上がらない。これは後ほど解決するにしても昨日発覚したのが、起動して別のマシンからSSH接続しようとしたら、1時間ほどで接続できなくなった。pingをうったら反応があるのでsshdだけがおかしくなったのかコンソールの前に立つと大量のカーネルエラーメッセージが出ていた。

マシンとの相性もあるかもしれないが(nForce2チップセットのキューブベアボーン)こういったGUIを立ち上げていない状態でのフリーズはこれまでのLinux使用経験上あまりない。別のマシンにインストールして様子を見るか・・・

Fedora7,CentOS5でパッケージ管理のaptがなくなった???

元はDebianのパッケージ管理システムであるapt

Debianのみならずその派生であるUbuntuやKNOPPIXなどでもベースはaptである。

RedHat9の頃から非公式ではあるがaptが使え、RedHat系のFedoraやCentOSなどでもaptを使うことができた。今回CentOS5をインストールするにあたっても標準パッケージ管理であるyumは最初の一回すなわち

yum install apt

だけで後はaptで運用していくつもりが、なんと見つからない。あわててFTPサイトをのぞいてみると今までextrasにRPMパッケージがあったのに今回のバージョンからなくなっているのだ!

これまでほぼaptでパッケージ管理をしてきた身にはyumはどうにもしっくり来ないがしかたなく身に着けなければならないのだろうか?

だれかCentOS5用のaptパッケージを見つけたら情報ください。

続きを読む "Fedora7,CentOS5でパッケージ管理のaptがなくなった???" »

2007年09月14日

CentOS5で最小ネットワークインストール構成に後からXWindowを入れる

前回のCentOS5ネットワークインストールをした後の話である。

普段であればサーバー用途なのでGUIは入れないで後はyumでがつがつサーバーソフトウェアを入れていくのだが、せっかくLinuxデスクトップを利用しているのでCentOSでもXwindowを入れてみることにした。

デスクトップ用途だとディスクがいったい何枚必要になるのかわからないので、そういった意味でもネットワークインストール最小(途中でフリーズする危険がインストールサイズが大きくなるほど多い)でインストールを完了させ、その後yumで後からXwindowを入れるのがディスク1枚ですむので地球に優しいのである。

さてかといって一つ一つyumのパッケージを入れるのは大変なのでパッケージのさらにパッケージというのがyumにはある。実はコレインストール時に選ぶパッケージ群とほぼ同じと考えてよい。以下のコマンドをrootで実行する。するとインストーラーで見慣れた名称が現れるはずだ。

# yum grouplist

最小限のXwindowsSystemとGNOMEデスクトップを入れる。

# yum groupinstall "X Window System" "GNOME Desktop Environment"

さすがにパッケージのサイズはトータルで300Mほどあるはずなので1時間ほど覚悟しよう。インストールが完了してもこのままではハードウェアの設定がすんでいないのでstartxしても立ち上がらない。

続きを読む "CentOS5で最小ネットワークインストール構成に後からXWindowを入れる" »

2007年09月25日

Windows⇔Linux間のファイル転送

一番楽な方法はWinSCPなどのGUIソフトを使ってファイルをやり取りすること。SSHでアクセスできるならこれを利用するのがいいだろう。コマンドラインでもいいぜというベテランにはputtyに同梱されているpscp.exeを使える。

次によく使われるのはLinux側にsanbaサービスを立ち上げておいてWindowsからはネットワークコンピュータとして認識させる方法。これは相手がMacでも使える。samba自体は主要なディストリビューションではバイナリが用意されているし、最初からインストールされていることも多い(ただしサービスは立ち上がってない)、しかしながらsambaユーザーの設定は自分自身でやる必要がありちょっとなれていないと面倒だろう。あと注意しなければいけないのは、インターネット間でのファイルのやり取りに使うことは避けるべきである。

最後はFTPを使う方法。これも設定が必要でセキュリティ的にも問題があるのでおすすめしない。

続きを読む "Windows⇔Linux間のファイル転送" »

2007年10月10日

DELL PowerEdgeのユーティリティツールは1CDLinuxだ

レンタル品なのでディスク消去ツールを立ち上げたらまさに1CDLinuxだった。

今回使っていたのは830というミドルタワーの轟音サーバ。パワーが要求されないのであれば普通のデスクトップで代用できるのでかつて一世を風靡したSC420ほどのインパクトはない。

2007年10月19日

Ubuntu Linux 7.10 リリース

待望のUbuntuバージョンアップ。日本語ローカライズ版は今日リリース予定だが、しばらくダウンロードは混雑しそうだ。

メインで使おうと思っていた7.04が特定の無線LAN(CF-R3の内蔵)と相性が悪く前触れもなくいきなりフリーズすることが5回以上あったのでこのリリースでは解消されていることを望む。

2007年10月21日

Ubuntu 7.04から7.10へアップグレード

Ubuntuの元となったDebianでは一度インストールするとアップグレードが容易なので再びインストールする羽目にはならないと言うのがウリだった。RedHatなんかはクリーンインストールを推奨しているのとは対照的である。

システムのアップデートマネージャーから新しいバージョンにアップグレードできるが600M近くをダウンロードする上に設定ファイルなどの上書き確認のダイアログが途中で出てくるのでまったくの放置というわけにもいかない。

7.10ではフォントが変わったかな?噂の3Dデスクトップはどうやって出すんだろう・・・・
まだまだ使いこなしていないことが露呈したのである。

2007年11月05日

サーバー落ちてました。

ち!VineLinxu4.1での連続稼動記録を171日に伸ばして、自宅サーバー史上最長不倒記録である253日を目指して稼動していたわが自宅サーバーが知らぬうちに落ちていた。

うぬー。落ちたのが日曜日のAM2時近辺なので掃除機と間違えてコンセントを抜いたなどというトラブルは考えづらい・・・しかし再起動してみれば何もなかったかの様に動いているのでなぞだ。

連続稼動記録更新の望みが薄くなったのでいよいよ別OSで新規サーバーの準備をしなければならない。

2008年06月12日

Vine Linux4.2

会社の人から無料でTerminatorP4を譲ってもらったのでサーバリプレース用にVineLinuxをセットアップ中。相変わらずディスク一枚で最小インストールなら10分とかからないお手軽さ。そこからのセットアップも非常に手馴れたものでこれまた15分ほどで環境移行が終わってしまう。

それにしても無料でもらったこのマシンだが、かなりパワフル。今までが1.4Gでメモリ384Mだったのが一気にCPU2.4Gでメモリは1Gとかなりのグレードアップを果たしたわけである。

2008年06月13日

Ubuntu 8.04

かれこれ二ヶ月も経ってしまったが、ようやくUbuntu8.04をインストールしてみた。

細かいところでインストーラーも改良されており好感が持てるが、通常のやり方ではテキストインストールできないのが難点か?別のCD-Rを焼くとはなんたるなめた方法かと小一時間問い詰めたい気分である。

Ubuntu 8.04 でブートローダーのインストール先を変更する

Ubuntuで通常通り進めていくとMBRにインストールし、既存環境を破壊する危険性がある。

というわけでブートローダーのインストール先をMBR以外にしたいわけだが、この設定が実は最後のステップに隠されている。

最終設定でインストール前の確認画面になったところの右下「拡張」を押すとブートローダーのインストール先を選択できる。7.04の頃はパーティションの数字を直接入力する必要があったのが、8.04ではドロップダウンから選べるようにじゃっかんユーザフレンドリーになっていた。

というかね、パーティションを選択した後、ブートローダーインストール先選択を持ってきてほしいものです。

2008年08月09日

CentOS5.2 挑戦中

ここのところ一年3ヶ月近くVineLinuxでそろそろ別のディストリビューションに移行してみようと考えていた。

まぁホームサーバとしてはVineLinuxが一番やさしいのではあるが、いかんせん商用利用のシーンではRedHat Enterpriseが圧倒的なわけで知識を身につけておくべきだろう。

というわけでCentOS5.2にチャレンジ中。VineLinuxとは設定内容が異なってくる部分もあるのでなかなかてこずっている。

インストールはネットワークインストールを利用して30分以内で終了!

ネットワークインストールの仕方

Debian4.0 挫折・・

実は先のエントリーで取り上げたCentOSの前にDebianで移行を企てていたのだが、RedHat系からの移行なので設定のノウハウが自分にあまりなくApacheの移行の途中で結局あきらめてしまった。

余力があれば仮想環境で練習してから今度こそ!なんとDebianをサーバーとして使わなくなってから4年もの年月が経過してしまった。

2008年08月15日

yumでproxyを指定する

wgetでproxyを指定するのと類似的

これもwgetでproxyを利用する時と同様環境変数http_proxyに設定すればよい

export http_proxy="http://プロキシサーバー名:ポート/"

特にhttp://を忘れやすいので注意(忘れたやつがここにいた)

結構ほかのアプリケーションもこの環境変数を参照しているかもしれないのでよく使うのであれば.bachrcなどに書いてしまおう

centos5にaptありました

以前のエントリーでCentOS5からaptがなくなったと書いたが、 その後あるというコメントをおぐりん☆さんよりいただき最近ようやく確認作業が終わったのでエントリー

以下を参考にしてインストール

http://centos.oss.sc/fundamentals/yum_rpmforge/

まずはRPMForgeプロジェクトのHPよりRHEL用の以下のPRMを取得

rpm -ivh でインストール後

apt-get update

yum install apt

で無事aptが利用できる

 

 

2008年09月24日

サーバーリプレース

長年親しんだVineLinuxを離れCentOS5.2にて再スタート

しかしながらOSのデフォルト文字コードが違っていたりして結構苦労。 さらにはCentOSネットワーク最小インストールしたため必要なコマンドが入っておらず躓いた。 まだまだ解決しなければならない問題も山積みだが、まぁとりあえず基本部分は移行完了ってことで。

 

2008年10月02日

Oracle 10g Express Edition on CentOS5

毎度おなじみのOracle Express Editionのインストール

今動いているサーバはメモリが1Gあるので常用目的で入れてみる(これまでは入れるだけで放置ばかりだった)

OTNのUSAからrpmファイルを取得し、
rpmをそのままインストールすると下記エラーとなるので注意

エラー: 依存性の欠如:
libaio >= 0.3.96 は oracle-xe-10.2.0.1-1.0.i386 に必要とされています

# yum install libaio
# yum install bc
でlibaioを入れておく。入っている場合は当然不要。さらにbcコマンドが必要なので(最小インストールだから入ってないのかも)これも入れる

# rpm -Uvh oracle-xe-10.2.0.1-1.0.i386.rpm

おそらくインストールはすぐに終わるだろう。そしたらポート番号やパスワードの設定

続きを読む "Oracle 10g Express Edition on CentOS5" »

2008年11月04日

LDAPのせいでログイン不能

いまだにうまく使いこなせないOpenLDAP

Web上の情報をみながら少しずつすすめていて、 この間認証にLDAPも使うように設定変更してそのままリブートしたらSSHログイン認証のあとにタイムアウトになる。

sambaも同じく調子が悪い。これはおそらくLDAPが止まっているからだろうと立ち上げなおしたらうまくいった。 うーむいろいろ連携していると切り分けが大変なのであるな。

2008年12月08日

再びVine4.2に戻るかも

思うところがあって今の動いているサーバー機を再構成したくなった。

というわけで一時的マシンとして環境構築をしなければならず、10分でインストールが終わるVineLinuxをチョイス予定。

しかし対象マシンがUSB-CDブートできないもんで、ケース開けてATAPI CD-ROMを取り付けなきゃいけないのは面倒だ。

2008年12月09日

CentOS 5.2 on VirtualPC2007

もちろんMS製品であるVirtualPC2007でLinuxは正式サポートされていないが、 仮想ハードウェアで動かないわけがない。

というわけでネットワークインストールisoイメージをマウントして、ネットワークインストール。 Windows2000を動かしているときはホストOSのCPUは100%なのだが、Linuxだとほとんどアイドル状態がめだつ。

実はサーバマシンのメモリが1Gを突破し、ややオーバースペックなので、Windows2003 Serverを自宅で展開し、 外向けのサーバは仮想マシン上のLinuxで対応しようとしているのである。

いよいよ家庭内にActiveDirectory展開予定。

2008年12月16日

ハードウェアトラブルか?

まえから挙動不審だったマシンをVineLinuxだけインストールしなおして使っていたら、5日ほどしてなぞの通信不通。 その後リブートしたら2日してsquidが突然死亡し、ほとんどのファイルが読み込み専用となる異常事態。

起動しなおしてもエラーチェックで落ちる。これはHDDトラブルの可能性が高いので継続利用断念。 というわけで対策を含めた話は次のエントリーに続く

2009年03月25日

Debian 5 lenny リリースされてた

ふーむついにV5ですか

V4はスルー(Ubuntuで間接的につかったかもしれんが)したので今回は入れてみるかな。

Debian 5 lenny リリースされてた

ふーむついにV5ですか

V4はスルー(Ubuntuで間接的につかったかもしれんが)したので今回は入れてみるかな。

2009年05月26日

wgetでproxyを指定する 設定ファイルバージョン

English Post is Use wget via proxy

このブログで一番人気(?)なwgetでproxyを使う方法。

サーバマシンであっても直接ネットに出れない環境が増えてきたということだろう。

で前回はお手軽に環境変数を利用していただけだが、毎回やるのもめんどくさいと思われるので恒久的な対応をしてみたい。

自分のホームディレクトリに.wgetrcファイルを作成する。

記述内容は以下のとおり

http_proxy = http://proxyServer:9999/

これでwgetするときにproxyを使ってくれる。

2009年06月01日

Linuxでファイル文字コードチェック

emacsでもわかるけどもっとお手軽に

 nkf -g 入力ファイル名

これで文字コード自動判定してくれる。

2009年06月14日

サーバー掃除

稼動から半年たったので掃除。

Windows2003Serverの上のVMPlayerの割には非常によく動いてくれている。

ただ発熱の多いPen4だし、もともともらいもののマシンなのでちょっとこの夏は不安。かといって代わりのマシンは・・・ 作らないとだめっす。

 

2009年06月22日

MRTGに変わるサーバリソース監視ツールmunin

新しいツールが続々出現している。

mrtgといえばよく使われる監視ツールだが、設定が面倒なのでこれまで一度も入れたことが無かった。

で新しい監視ツールとしてmuninというものを職場の人から聞いた。

インストールもyum一本と楽そうなので今度試してみよう。

2009年06月24日

厄介なCRLFを一行Perlで除去する。

DOSの改行コードは本当に厄介だ!

せっかく作ったperlプログラムが改行コードがCRLFだったために動かなかった。 viとかで変換できると思ったけどどうにもうまくいかなかったのでめんどくさくなってperlで実行することにした。

$ cat 変換したいファイル | perl -pe 's/\r$//' > 変換後のファイル

元はといえば誰かがSubversionに登録した時に改行コードが間違って登録されたのが原因なので本当は必要ないのだが、 いざという時のために記事にしてみた。

unixのtrコマンドを使っても変換できるらしい。

2009年07月15日

Subversion更新時に containing working copy admin area is missing

SVN更新時にタイトルの「」エラーがでる。該当ディレクトリごと消せば問題ないのだが、毎回出るので鬱陶しい。

該当フォルダをsvn:ignore設定に加えてやって、ワーキングコピーから該当フォルダ削除して、再実行でうまくいった。

subversionもコマンドラインでほとんど使ってないからあまり理解してないな。もったいない。

我が家のドキュメント構成管理はSubversionにすべきだな。

2009年07月29日

テキストファイルに書かれたコマンドを順次実行する

わざわざシェルにするまでもない一連のコマンドをファイルに書き出しておいてひたすら実行する場合

sourceコマンドを使えばよい。

source コマンドリストファイル名

sourceコマンドは知っていたけど、環境設定ぐらいにしか使っていなかったから目からうろこ

2009年12月13日

VirtualPCのVHDを別のPCにコピーしたら[Write protecting the kernel read-only data]でフリーズ

サーバマシン更新に伴いこれまで利用していたVMイメージを別のPCに退避。

仮想マシンだからディスクだけ動かせばいいだろうと思っていたが、なぜかWrite protecting the kernel read-only dataのところでフリーズ。変わったことといえばHW仮想化支援が有効なPCに移ったことと、デュアルコアPCになったこと。HW仮想化支援をきってみたら見事先に進んだ。

なにかトラぶったらシンプルな構成に戻してみよう。という教訓

2010年01月17日

CentOS4.8 PHP5にAPCを入れる

centosplusのリポジトリを加えたら(方法は前のエントリー参照)
こんなものまで入っていたのかと新しい発見。

ちょっと前は自力コンパイルして導入したのだが、
PHPアクセラレーターのAPCもyumでインストール可能

# yum search apc
# yum instal l apc

アクセラレーター入れたことで不具合が出る可能性も過去にあったので
既存環境に導入するときは入念なチェックが必要だろう。

yumでenabled=0となっているリポジトリを一時的に使う

最初からenabled=1にすりゃーええじゃんという突っ込みもあろうが、
編集作業がなくなるので、一時的にこのパッケージ取得のためにリポジトリを有効化したい場合に
役立つ

# yum search php-apc --enablerepo=リポジトリ定義名

About Linux

ブログ「技術メモ」のカテゴリ「Linux」に投稿されたすべてのエントリーのアーカイブのページです。過去のものから新しいものへ順番に並んでいます。

前のカテゴリはJavaです。

次のカテゴリはOSです。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。