Linuxのアーカイブ

サーバ機を従来のPentium4 521マシンから、ATOM搭載ネットブックへと交換した際、httpd.conf の設定変更漏れにより、ここ20日ほどパーマリンクが機能していなかった事が判明。下手にサイトトップが表示されていたので気づかなかった。

AllowOverride None となっていたためだ。今回は ALL に直した。

<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>

/etc/aliases にしこたま仮想ユーザーを追加して、実在ユーザーへのメール転送を行っていたのですが、インターネット側にこのユーザーのメールアドレスが漏れたか、またはディクショナリアタックを食らったらしく、SPAMが届くようになってしまいました。バレてしまった実アカウントはもう使えない。ということで hoge@xxx.com 宛のメールを拒否するにはどうすりゃいいのかをググってみました。

/etc/postfix/main.cf  でコメントになっている以下の行をコメントアウトして有効にする。

header_checks = regexp:/etc/postfix/header_checks

/etc/postfix/header_checks の末尾に、受信を拒否したい特定の宛先メールアドレスを追記する。ここで例にあげている.comとスラッシュの間にはスペースを入れちゃダメです。

/^To:.*hoge@xxx.com/ REJECT

あとは # service postfix reload して設定を有効にすれば終了と。

Linuxの設定で躓くと思いのほか時間を浪費してしまうので、サーバがクラッシュしたときの精神的ダメージと、再構築に要する時間喪失ダメージは小さくありません。たいてい新規構築からクラッシュするまでは3年くらい経ってるから、その間にOSやパッケージのセキュア化が進んでいて、いろいろと使いにくくなってたりしますし。

CentOS5.2では、実行権限のついたファイルをcpコマンドで複製すると、できあがった新しいファイルの実行権限が取れちゃってるとか。以前は-pオプション付けなくても実行ファイルそのままのパーミッションで複製できたんだけどなあ…。と、以前のデフォルト設定と変わっていたりする箇所が盲点になって、解決が長引いてしまいます。

長い連休に突入しないとやってられないのでクラッシュ後は応急処置後放置してましたが、土日たっぷり使って、ようやくハードウェアまるごとのリプレースが終わりました。外から見ると違いはありませんがWordPressも最新版の2.7に入れ替えました。

WordPress | 日本語 » WordPress 2.7 日本語版リリースのお知らせ

最近は画像がでかくて横幅取るので、サイドバーなんか要らないんじゃないかと思ってきてます。ろくに使いもしないサイドバーの中身なんかフッタと同じ位置にずり下げてしまおうかと思ってますが、また新しいテーマを構築するのは面倒だなあ。

サーバのディスクにエラーが出たんでfsckかけたらCentOS4が立ち上がらなくなってショック死。バックアップなんか当然取ってないから、仮復旧までまる2日かかりました。おかげでめちゃくちゃ眠いよ…。今回壊れたのは3年前からCentOS4を入れて連続稼働させていたSeagateの160GB。さすがに値段ぶんは使い切ったなー。

3年前にCentOS4をインストールしたときはGUIでクリックするだけだったからLVM（論理ボリュームマネージャ）の仕組みがわからず、復旧作業仮環境のCentOS5から破損HDDの生きている部分をどうやってマウントすればいいのか焦りまくりでした。こういうときにインターネットと検索サイトは神ですよな。幸いにして破損したのはシステム部分で、データ部分は普通にマウントして読み込むことができたため、別のHDDに待避できました。

いやあしかし、、、fsckかける前に破損HDDのイメージバックアップを取るためのワークHDDが足りず、さらに新しくOSインストールするHDDも無く、仕方なしに500GBのHDDを2個も買ってくる羽目になったのは想定外出費。D90が遠のいた。。。さて、これから数週間はCentOS5.2を入れた予備サーバを対象に、失った環境の再構築です。明日はやっとジムに行けるかな。

昼頃からサーバがフリーズしてました。ここ最近、週一くらいでフリーズしてるようです。Linuxらしからぬ非常事態ですが、落ちるのは大抵Webmail機能(SquirrelMail)を使ってるときなのです。会社からちょろっと自宅サーバのメールを読もうかな～ってアクセスすると、反応なくなっちゃう。PHPの割り当てメモリが少なすぎるのかな？　messagesファイルのログを見るとOutOfMemory Killerが発動してるんだけど、どのプロセスが原因だったのか見方がさっぱりわからないので困った。

D40 | SIGMA 30mm F1.4 EX DC /HSM

ところで。電車の中超寒い。もう冷房入れなくていいよ！　もうじき浴槽にお湯を張らねばなるまいねえ。夏はお湯を張らずにシャワーだけで済ますんですが、どうも冬にお湯を張ったときと水道料金が大きく違わない気がしてる。シャワーは意外に水を浪費しているということか。それとも水道代が安いのか。

銭湯にも、ここ何年も入ってないなー。スーパー銭湯的な施設ならたまに行ったりするけど、900円とか1,000円とかで、高くて萎えるっす。近所の沸かし湯とかなら480円くらいか？　でもファミリー向けの大浴場ってあんまり好きじゃないんだよね。チン毛とかウンコのカスみたいなの浮いてたりするじゃん。レジオネラ対策で超塩素臭いし。でもスポーツジムの大浴場は綺麗なんだよねー。お湯も濁ってないし、ゴミを見つけるのも難しい。月会費1万円というハードルは伊達じゃないなぁと思ったり。

ちなみに山形の上山（かみのやま）というところには、昔10円で入れる銭湯っていうか天然温泉がありました。本当に入浴料が10円なの。シャンプーする人は番台で申告して30円追加だったような。で、その後入浴料はなんと3倍に跳ね上がってしまったんですが、それでも30円という破格値で、けっこう親に連れて行かれたもんです。いまは100円になってるみたい。天然の温泉だし、100円なら毎日行っても良いね。

以前買ってきたLPIの参考書を消化しました。基礎部分の、あまりのわかり易さと知らなかった事実の多さに衝撃受けたです。（以下、Amazletでコピペしたんで、アフィリエイトコード入ってます）

↑仕事で独学ぎみにlinux使う人なら絶対読んだほうが良いと思います。試験の受験とか関係なく、ね。SUIDとかSGIDとかスティッキービットなんてパーミッションは、オレが15年以上前に会社で習ったunixの項目に無かったですぜ。弱点は X Window System の解説が古くて XFree86 止まりなところや、HDDパーティション管理方法としてLVM（論理ボリュームマネージャ）の解説が載っていないことなど。RHEL準拠のCentOS実機を教材にしてると、実機の規格が新しすぎてテキストどおりの理解ができないところがありました。

てわけで、今度は問題集にウェイトを置いた書籍を買ってみた。

しかし…アキバヨドバシでさんざん立ち読みして選んできたというのに、Amazonのレビュー見たらすごいことになってた…。出版してる秀和システムのサイトに、9ページ分もの正誤表PDFが載ってる駄本というオチ（;´Д｀）　2,500円もしたのにヽ(`Д´)ﾉ　買っちまったものはしょうがないので一応解いてみるけど、やはり定番本を押さえておいたほうがいいらしいね。今度買う書籍を自分メモ。

おねがい☆ティーチャー内で聞いたことあるような単語。ここずっと、著しい停滞感に苛まれています。前に進もう進もうとして、積み在庫模型を組み立てたり、荷物減らして新しい生活空間を追求したり、試験勉強したりしてますが、前進した実感がまったくない。

試験なら受験して受からなきゃ達成感が得られないのだろうし、模型ならコンテストでナントカ賞を取ったりしないと満足できないのかもしれない。生活空間にしても、引っ越すなり家買ったりしないとマンネリ感から抜け出せないかもしれない。いいかげん、この閉塞した生活を脱したい。積極的に脱していきたい！

と考えてるだけではやっぱりだめなので、せっかくの日曜だってのに、また会社のノルマの通信教育問題集をこなしていたのでした。どうしてこう、書籍の活字を読むと面白いくらいに眠くなるんだろうなあ…。

さて、コタツガさんの2007/11/18 (Sun)付エントリーにあった仮想現実について私見を少々。電脳コイルのメガネで見ている世界は、拡張現実、複合現実、または強化現実と呼ばれるものの類に思えます。（goo辞書で仮想現実を引くと、類似項目で出てくる） まあ、その辺の用語なんてどうでもいいことですけどね。

んでもって、メガネで見ている拡張世界やデンスケは仮想のオブジェクトとして分類されてしまうのでしょうが、オレの認識はちょっと違って、仮想空間であれそこに存在していると認知できる以上は現実と同意だと思ってます。でも認知の仕方なんて人それぞれだろうから、一概に仮想か現実かを線引きすることができないのも当然かな。

ところで、神や仏といった類の宗教を信仰している人たちって、どうやってその存在を認知したんだろう。彼らの中では現実なのだろうし。謎だ。

■サーバ障害メモ

日曜朝4時のcronでログローテートしたときに、おそらくApacheがリロードされたんだと思うが、水曜とかに yum update でモジュール600個以上を無差別アップデートしたせいでApacheまでアップデートされちゃって、ソースコンパイルしたRBLを参照するApache用モジュールがロードできなくなり、10時間ほどコケてたのに気付いた。日曜にアクセスしようとされた方、ごめんなさい。

CentOS5のGNOMEデスクトップにvnc接続するための環境整備のお話。

システム→設定→リモートデスクトップで接続許可後、コンソールで予めログインしておくと、画面番号:0でログインできる。ログアウトやリブートをしてしまうと:0で待ち受けるセッションを失ってしまうので、telnetやsshログインしてvncserverサービスを再起動しないといけない。自動的にvncサービスを起動するには vncservers に必要な数だけ定義しておく。

 1024×768

/etc/sysconfig/vncservers
VNCSERVERS=”1:user_one 2:user_two”
VNCSERVERARGS[1]=”-geometry 1024×768 -nolisten tcp -nohttpd”
VNCSERVERARGS[2]=”-geometry 800×600 -nolisten tcp -nohttpd”

これで画面番号:1か:2にvncログインできる。一度ログインすると質素な twm のデスクトップが表示されると同時に、~/.vnc/xstartup が作られるので、これを利用して次回以降GNOMEデスクトップにログインするための修正を施すことになる。

しかし、単にGNOMEデスクトップにvncログインすると、日本語入力のためのscimが有効にならない。コンソールログインとvncログインでは環境変数に違いが出るためのようだ。そこで、vncログイン時に参照される ~/.vnc/xstartup の twm 行をを以下のように差し替える。

~/.vnc/xstartup

# twmをコメントアウト
# twn &
# scim言語バーを有効に
export GTK_IM_MODULE=scim-bridge
# twmの代わりにGNOMEデスクトップを使う
exec gnome-session &

GTK_IM_MODULEの環境変数が上記のとおりであれば、vncログイン後のGNOMEデスクトップでctrl+Spaceを押すことによって言語バーが出現し、操作できる事を確認できた。

proxy環境下の話。CentOS5にGNOMEログインして、GUIのメニューからアプリケーションの追加/削除を選択すると、必ず失敗します。コマンドラインからyumを実行すれば、何も問題ない。

アプリケーションの追加/削除で起動されるのはパッケージマネージャーである pirut、アップデートで起動されるのはパッケージアップデーター pup ですが、ともにネットワークのproxy設定情報を参照せずに動作するため、proxyサーバ経由でしかWebブラウズできない環境では、必ず失敗する模様。

以下の環境変数を定義して、コマンドラインから pirut と pup を実行したところ、ともに正常に起動することが確認できました。（もちろんprofile.d以下のシェルスクリプトを実行させるためにはbashからbashを実行するか、再ログインしないとダメ）

/etc/profile.d/proxy.csh

setenv http_proxy http://xxx.xxx.xxx.xxx:nnnn/
setenv ftp_proxy http://xxx.xxx.xxx.xxx:nnnn/
setenv HTTP_PROXY http://xxx.xxx.xxx.xxx:nnnn/
setenv FTP_PROXY http://xxx.xxx.xxx.xxx:nnnn/

/etc/profile.d/proxy.sh

export http_proxy=http://xxx.xxx.xxx.xxx:nnnn/
export ftp_proxy=http://xxx.xxx.xxx.xxx:nnnn/
export HTTP_PROXY=http://xxx.xxx.xxx.xxx:nnnn/
export FTP_PROXY=http://xxx.xxx.xxx.xxx:nnnn/

参考：Fedora Core2 で逝こう！－yumのためにproxy設定

CentOS5にrootでログインすると、シェルのaliasが一般ユーザーと違うようだ。rootではviがvimにエイリアスされない。どこで切り分けてるのか探すのが大変だったのでメモ。

/etc/profile.d/vim.sh

if [ -n "$BASH_VERSION" -o -n "$KSH_VERSION" -o -n "$ZSH_VERSION" ]; then
[ -x /usr/bin/id ] || return
# [ `/usr/bin/id -u` -le 100 ] && return
# for bash and zsh, only if no alias is already set
alias vi >/dev/null 2>&1 || alias vi=vim
fi

[ `/usr/bin/id -u` -le 100 ] && return で、uidが100以下(root=0,ユーザ=500以上)なら抜ける条件が入ってるので、コメントアウト。[  ] はシェルスクリプトのtestコマンドを省略表記したもの。