2020年07月25日
『Let's Encrypt』の自動更新間隔について
『Let's Encrypt』で取得したサーバ証明書の有効期限は3ヶ月と言われていますが、正確には90日のようです。
今年の3月4日に取得して、6月1日に更新したところ、有効期限は8月29日までとなりました。
(cronでの自動更新自体は問題なく成功!)
cronによる自動更新の設定については3月1日、6月1日、9月1日、12月1日の年4回にしていますが、90日×4回=360日なので5〜6日間は有効期限切れ状態になりますね(^_^;)
うむ、どうしよう?
年5回だと約73日ごとになり、cron設定が面倒くさい。
年6回2ヶ月ごとだと、cron設定は簡単ですが『Let's Encrypt』の負荷が増大する(ってほどでもないでしょうけど…)。
現状の年4回更新では2月末、5月末、8月末、11月末の数日間、有効期限切れになるけど、まぁ良いかな?(笑)
てか、他の方々はどうしているのでしょうね。
投稿者 masatsu : 10:20 | コメント (0)
2020年05月13日
CentOS7にMariaDBサーバをインストール
OSインストール時にMariaDBを指定していたのに、MariaDBクライアントのみ入って、サーバは入ってなかったです。
…ってことで、あらためて入れましょう。
# yum install mariadb-server [Enter]
# systemctl start mariadb [Enter]
# systemctl enable mariadb [Enter]
rootパスワードの設定等、サーバの初期設定は次のコマンドで…。
# mysql_secure_installation [Enter]
一応、覚書き。
投稿者 masatsu : 15:32 | コメント (0)
CentOS7.8のPHP5.4をバージョンアップ
CentOS7のPHPのバージョンがあまりにも古いので、バージョンアップしましょう。
EPELとRemiのリポジトリを追加します。
# yum install epel-release [Enter]
# rpm -Uvh http://ftp.riken.jp/Linux/remi/enterprise/remi-release-7.rpm [Enter]
「/etc/yum.repos.d」のディレクトリ内に「epel」や「remi」が追加されていることが分かります。
PHP7.4にバージョンアップしたいので、「remi.repo」と「remi-php74.repo」を有効化します。
具体的には、上記のrepoファイルを開いてから「enable=0」を「enable=1」に変更します。
有効化してから
# yum update [Enter]
で自動的にPHP5.4.16がPHP7.4.6になりました。
# systemctl restart httpd [Enter]
を忘れずに!
まぁ、特筆することもなく簡単ですね。
投稿者 masatsu : 15:01 | コメント (0)
KVM上にCentOS7.8をインストール
XubuntuのKVMにCentOS7を入れてLAMP環境を作ってみます。
1.CentOSの7.8.2003をダウンロードします(NetInstallバージョン)。
https://www.centos.org/download/
↓
「then click here」をクリック
↓
7.8の「mirrors」をクリック
2.仮想マシン作成時にダウンロードしたisoファイルを指定し、実行します。
3.この時、仮想マシンのNIC設定を「共有デバイス名を指定」に変更し、「ブリッジ名」の個所を適切に入力してから固定IPアドレスの設定を行います。
4.「インストールソース」に『http://mirror.centos.org/centos/7/os/x86_64/』を指定します。
5.「ソフトウェアの選択」で『ベーシックWebサーバー』を、「アドオン」に『MariaDB』と『PHPサポート』を選択します。
6.rootパスワードを設定して、ついでにユーザの作成も予約してから、あとはボーっと待つだけ。
(うちの環境では数時間かかりました…フリーズしてるかと思った)
再起動後、ログイン画面になったので、rootでログインします。
7.Apacheが自動起動になっていないので変更します。
# systemctl enable httpd [Enter]
8.Apacheを起動します。
# systemctl start httpd [Enter]
9.SELinuxを無効化します。
# setenforce 0 [Enter]
# vi /etc/sysconfig/selinux [Enter]
で「SELINUX=enforcing」を「SELINUX=disabled」に変更
10.ファイアウォールを無効化します。
# systemctl stop firewalld [Enter]
# systemctl disable firewalld [Enter]
SSH接続とWebアクセスのみ検証しましたが、まぁ一応、問題なく動いているようです。
投稿者 masatsu : 02:21 | コメント (0)
2020年03月04日
Let's Encryptから無料サーバ証明書を取得
Certbot(https://certbot.eff.org/)のサイトを開き、ドロップダウンリストから「Software」を『Apache』、「System」を『CentOS 6』と選択し、該当ページを表示します。
(うちのサーバ環境がCentOS6+Apacheなので…)
WebサーバにSSH接続を行い、上記のページに示されている手順を実行します。
# wget https://dl.eff.org/certbot-auto --no-check-certificate [Enter]
# mv certbot-auto /usr/local/bin/certbot-auto [Enter]
# chmod 0755 /usr/local/bin/certbot-auto [Enter]
# cd /usr/local/bin [Enter]
# ./certbot-auto --apache [Enter]
の順で実行すると、下記の手順で自動的に証明書が導入されます。
26個のrpmパッケージをyumインストールすることになりましたが、問題なく終了。
↓
メールアドレスを入力。
↓
AgreeかCancelかの入力はAを入力。
↓
YesかNoの入力ではどちらでも良いけど、とりあえずYを入力。
↓
ドメイン名を入力(うちの場合「friction-river.mydns.jp」)。
↓
「1: httpd.conf」か「2: ssl.conf」の選択では2を選択。
↓
「1: No redirect」か「2: Redirect」では1を選択(httpのページもあるので…)。
これで今までオレオレ証明書だったのが、自動的に『Let's Encrypt』の証明書に変わりました。
(めちゃ簡単!)
注意点としては、証明書の有効期限が3ヶ月しかないので、cronで定期的に更新してやる必要があります。
# crontab -e [Enter]
で下の一文を追記します。
0 0 1 3,6,9,12 * /usr/local/bin/certbot-auto renew -q
最初の証明書を3月4日に取得して有効期限が6月2日までになっているので、3月1日、6月1日、9月1日、12月1日に実行するように設定。
(但し、この設定でうまく更新されるのかは不明(笑))
投稿者 masatsu : 17:27 | コメント (0)
2018年08月14日
CentOS6にunboundを導入
外部からインターネット経由で自宅Webサーバにアクセスする場合、(うちの場合は)DynamicDNSを使ったドメイン名で行います。
しかし、LAN内からこのサーバへアクセスしたければ、プライベートIPアドレスをURLに指定することになります。
(もしくはWindowsのhostsファイル等で解決するか…)
そこで我が家のドメイン名(friction-river.mydns.jp)をLAN内から指定した場合は、特定のDNSサーバへ問い合わせるようにルータを設定し、そのサーバにDNSサービスを動かすことでプライベートIPアドレスに変換します。
DNSのデーモンとしては「BIND」が有名ですが、簡単に設定したいので「unbound」を使いましょう。
まず。yumでインストールします。
# yum install unbound [Enter]
次に設定ファイルを記述します(と言っても、ほとんどコメントアウトされている記述を有効にして、自らの環境に合わせて書き換えるだけ)。
# vi /etc/unbound/unbound.conf [Enter]
(記述方法については、ここに記しません)
サービスとして起動し、自動起動の設定も併せて行います。
# service unbound start [Enter]
# chkconfig unbound on [Enter]
ルータ(PR-400KI)の設定を行います。
(「詳細設定」→「DNS設定」→「(任意の)エントリ番号」→「ドメイン名」と「プライマリDNSサーバアドレス」を入力し、「設定」ボタンを押下)
ここで注意しなければならないのが、「プライマリDNSサーバアドレス」の書き方は、IPv4ではなくIPv6でなければならない点です。
(なお、IPv6への変換Webアプリはネット上に存在します)
ここではまったのが、ファイアウォール(iptables)設定。
iptablesが動いているのを忘れていて、何故うまく動かないんだろう?…って試行錯誤してました(^-^;)
UDP53番ポートの許可ルールを付け加えたら、あっさり動いて拍子抜け(笑)
投稿者 masatsu : 00:04 | コメント (0)
2018年03月12日
古いバージョンのRuby環境を構築
大昔に仕事で作成したRailsアプリケーションを保守する必要に迫られ、一から開発環境を作り直しました。
苦労したので、その経緯をメモっておきます。
まず前提として、Rubyのバージョンは新しいから良いってものでもありません。
Rubyの困ったところですが、下位互換性に問題があるため、以前のバージョンで作ったアプリが新しいバージョンでは動かないってことはよくあります。
したがって、バージョンは以下の通りで環境構築します(Rubyは「1.8.6」で、Railsは「2.0.2」にしたい)。
・CentOS 5.11(64bit版)
・Ruby 1.8.6-p399
・rubygems 1.4.1
(DBMSはMySQLを使用)
以下、gems
・rails 2.0.2
・rake 0.8.7
・rack 1.2.1
・fastthread 1.0.7
・tlsmail 0.0.1
・will_paginate 2.3.14
・mysql 2.7
・passenger 2.2.15
【環境構築手順】
1.Windows10にVMwarePlayer14をインストール
2.VMware上にCentOS 5.11をインストール
Vaultサイト(http://archive.kernel.org/centos-vault/5.11/isos/x86_64/)から以下の4つのファイルをダウンロードしなければなりません。
・CentOS-5.11-x86_64-bin-1of9.iso
・CentOS-5.11-x86_64-bin-2of9.iso
・CentOS-5.11-x86_64-bin-3of9.iso
・CentOS-5.11-x86_64-bin-4of9.iso
(9つ全ては必要ありませんが、最低でも上記4つが必要です)
3.OSが起動したらログインして、メニューの「Applications」→「Add/Remove Software」と辿り、パッケージマネージャーを起動します。
既にCentOS5のリポジトリが存在しないので、エラーになります。
リポジトリマネージャーで以下のロケーション(Location)を追加(Add)して下さい。
http://archive.kernel.org/centos-vault/5.11/os/x86_64/
4.yumでrubyをインストール
# yum install ruby [Enter]
但し、これで入るのは「Ruby 1.8.5」です。
5.その他必要なパッケージをyumインストール
# yum install zlib-devel [Enter]
# yum install readline-devel [Enter]
# yum install openssl-devel [Enter]
# yum install mysql [Enter]
# yum install mysql-devel [Enter]
6.Rubyをバージョンアップ(というか、ソースからmake)
ftp://ftp.ruby-lang.org/pub/ruby/1.8/ruby-1.8.6-p399.zip
をダウンロードし、解凍します。
# unzip ruby-1.8.6-p399.zip [Enter]
# cd ruby-1.8.6-p399 [Enter]
# cd ext/zlib [Enter]
# ruby extconf.rb [Enter]
# cd ../readline [Enter]
# ruby extconf.rb [Enter]
# cd ../openssl [Enter]
# ruby extconf.rb [Enter]
# cd ../../ [Enter]
# ./configure --prefix=/usr [Enter]
# make [Enter]
# make install [Enter]
これでRubyは「1.8.6」になります。
7.rubygemsをダウンロード
http://download.openpkg.org/components/cache/ruby-gems/rubygems-1.4.1.tgz
をダウンロードし、解凍します。
# tar xvzf rubygems-1.4.1.tgz [Enter]
# cd rubygems-1.4.1 [Enter]
# ruby setup.rb [Enter]
これでrubygemsのインストールは完了です。
ちなみにyumでインストールできないため、面倒な手段をとっています。
8.各種gemをインストール
# gem install rake -v=0.8.7 [Enter]
# gem install mysql -v=2.7 -- --with-mysql-config [Enter]
# gem install rails -v=2.0.2 [Enter]
# gem install fastthread -v=1.0.7 [Enter]
# gem install rack -v=1.2.1 [Enter]
# gem install tlsmail -v=0.0.1 [Enter]
# gem install will_paginate -v=2.3.14 [Enter]
# gem install passenger -v=2.2.15 [Enter]
# passenger-install-apache2-module [Enter]
※最初に「rake」を入れる必要があります(残りの順番は任意)。
9.Apache設定
RailsアプリがApache上で動くようにconfファイルを設定します。
【所感】
簡単なようでいて、実は試行錯誤で、まる一日かかってます…苦労した(^_^;)
投稿者 masatsu : 13:09 | コメント (0)
2017年10月11日
PASVモードとiptables
FTPサーバデーモンは「vsftpd」を使用していますが、以前は指定できていたPASVモード時のポート範囲がconfファイル(/etc/vsftpd/vsftpd.conf)に記載できなくなっています。
何が困るか?って、iptablesによるファイアウォール設定で、PASVモードで使用するポート範囲を許可できないのですよ(^-^;)
しかし、その解決法はちゃんとありました。
iptablesにモジュールを追加することで簡単に解決するようです。
「/etc/sysconfig/iptables-config」の中にある「IPTABLES_MODULES=""」のダブルクォート内に"ip_conntrack_ftp ip_nat_ftp"を記述。
その後、
# service iptables restart
でモジュールが読み込まれます。
…って、めちゃ簡単だった(^-^)
投稿者 masatsu : 00:19 | コメント (0)
2017年09月21日
サーバ移行
公開Webサーバである『CentOS6.4』サーバのハードウェア自体がやばくなってきました。
冷却ファンのうなり音がひどくて、潤滑油スプレーを吹いても改善しません。
(一時的には改善されますが、すぐに騒音を発生させてきます)
あまりにもうるさいので、サーバを移行することを決意。
以前『Ubuntu Server』を入れた4千円のノートPCに『CentOS6.9』を入れて、環境を再構築。
前のサーバ上から
# scp -p -r (コピー元のディレクトリやファイル) root@(新サーバのIPアドレス):(コピー先ディレクトリ)
という感じで、必要な設定ファイルやディレクトリをコピーしていくことで、簡単に環境構築。
本当にscpコマンドは便利です(^-^)
これで静かな新サーバになりました。
投稿者 masatsu : 09:34 | コメント (0)
2013年04月08日
新サーバ稼働開始
旧CentOS4.4サーバが壊れたのですが、数か月間放置していました(^^;)
しかし、やはり無いと不便なので、中古ノートPCを通販購入して新サーバ(CentOS6.4)を立てました。
CPUはCore2DUO 2GHzでメモリ2GB、HDD120GBなのに、送料込みで約16,000円は安いよね。
DVDが読めるので、CentOS6.4(64bit)をDVD焼きして、インストールも超簡単!
Webサーバ、メールサーバ、FTPサーバ、DBサーバ、ファイルサーバとして安定稼働中です。
問題は、MovableTypeへ携帯(スマホ)から投稿する機能…。
前回(CentOS4.4構築時)もトラブった箇所ですね(^^;)
前回の経験を生かして、CPANモジュールの中のMIME関連部分
/root/.cpan/build/MIME-tools-5.504-ljrIbR/lib/MIME
をMovableTypeのextlibにコピーします。
あと、Jcode.pmのCPANインストールとか…。
ImageMagickはyumで簡単にインストールしたのですが、なぜかscaleメソッドがエラーになる…。
Apacheのerror.logを見ると、scaleメソッドを呼べないって出てます。
これはMT::Imageの中でImageMagickのResizeメソッドを呼び出しているので、とにかくImageMagick関連のエラーのようです。
CPANで「cpan> install Image::Magick」を実行すると、なぜかエラーで止まる…。
しかし、ググったら簡単に解決策が判明しました。
# yum -y install ImageMagick-perl
それだけ!
投稿者 masatsu : 09:25 | コメント (0)
2011年07月16日
Moblog更新が?
久々に、携帯のカメラで撮影した猫をアップしようとしたが、うまく更新できない。
SSH接続してコンソールから確認してみると、『File::Temp version 0.18 required』と出る(現バージョンは0.16らしい)。
以前にも発生した問題で、そのときはMovableTypeのディレクトリ内にある『extlib/File/Temp.pm』を無効に(リネーム)したら、うまくいった。
すなわち、『/usr/lib/perl5/5.8.8/File/Temp.pm』が有効になるようにしただけ(のはず・・・)。
しかし、いつのまにか(笑)、なにかが変更されて依存が変わったらしい(って、よー分からん)。
CPANで入れたファイル(『/root/.cpan/build/File-Temp-0.21/Temp.pm』)をMovableTypeの『extlib/File/Temp.pm』としてコピーしてやると、うまくいきました。
どうも気持ち悪いが、深く考えないでおこう(^^;)。
投稿者 masatsu : 12:39 | コメント (0)
2010年08月08日
CentOS4.4にPassenger
Apache2上にRails実行環境を構築し、以前作った日記のWebアプリ(railsblog)を動かしてみる。
その覚書。
1.CentOS4のRubyは1.8.1なので、まずは1.8.5にする。
# cd /etc/yum.repos.d/
# wget http://dev.centos.org/centos/4/CentOS-Testing.repo
# yum --enablerepo=c4-testing -y install ruby ruby-devel ruby-libs ri ruby-mode irb rdoc
とすると、なぜか「irbが無い」というエラーで止まる。
そこで、先にirbだけ入れる。
# yum --enablerepo=c4-testing -y install irb
# yum --enablerepo=c4-testing install ruby ruby-devel ruby-libs ri ruby-mode irb rdoc
これでRubyは1.8.5に!
2.rubygemsを入れる。
wgetでrubygems-1.1.1.tgzをダウンロードし、tarで展開した後、そこにディレクトリを移動し、
# ruby setup.rb
次に、rubygems-update-1.3.1.gemをwgetでダウンロードした後、
# gem install rubygems-update-1.3.1.gem --local
# update_rubygems
これでrubygemsは、1.3.1になる。
この後、1.3.7にするため
# gem install hoe
# gem update --system
を実行してみるものの、1.3.1のままだ。まぁ、1.3.1で良いや(^^;)。
3.railsのインストール。
railsは2.0.2と2.3.2を入れる(過去の開発資産を生かすため)。
# gem install rails -v=2.0.2
# gem install rails -v=2.3.2
これは、すんなり成功。
4.passengerのインストール。
# gem install passenger
# passenger-install-apache2-module
あれ?C++のコンパイラが無いと怒られる。
# yum install gcc-c++
を実行後、再度
# passenger-install-apache2-module
5.Apacheの設定ファイルを書き換え。
# cd /etc/httpd/conf.d/
ここにmod_rails.confを作成し、設定を書く。
6.MySQLドライバのインストール。
# gem install mysql -- --with-mysql-config=/usr/bin/mysql_config
では、「Rubyのバージョンが1.8.6以上でないとダメ」というエラーになるため、
# gem install mysql -v=2.7 -- --with-mysql-config=/usr/bin/mysql_config
と、古いバージョンを指定する。
7.FTPでRailsアプリをアップロード(ユーザディレクトリへ)。
/home/masatsu/の直下に「railsblog」というプロジェクトフォルダごとアップロードする。
# chown -R nobody:nobody /home/masatsu/railsblog
で所有権を変更しておく(必要なのか?…分からん)。
8.ドキュメントルートにpublicへのシンボリックリンクを張る。
# cd /var/www/html/
# ln -s /home/masatsu/railsblog/public/ railsblog
9.Apacheの設定ファイルを再度、書き換え。
/etc/httpd/conf.d/mod_rails.confを修正する。
----------------------------------------
LoadModule passenger_module /usr/lib/ruby/gems/1.8/gems/passenger2.2.15/ext/apache2/mod_passenger.so
PassengerRoot /usr/lib/ruby/gems/1.8/gems/passenger-2.2.15
PassengerRuby /usr/bin/ruby
RailsBaseURI /railsblog
----------------------------------------
で、Apache再起動。
# service httpd restart
10.Rails設定ファイルの書き換え。
$ mysqladmin -u root -p variables | grep socket
でMySQLのソケットを確認し、database.ymlを修正する。
environment.rbのRails::Initializer.run内に
----------------------------------------
config.action_controller.relative_url_root = '/railsblog' if ENV['RAILS_ENV'] == 'production'
----------------------------------------
を記述する。
11.mysqlクライアントで新しいデータベースを作成後、DBマイグレートを行なう。
# cd /home/masatsu/railsblog
# rake db:migrate RAILS_ENV=production
これでhttp://friction.mars.ddns.vc/railsblog/homeにアクセスすると、実行できました。
オールOK!(落ちは無い(^^;))
投稿者 masatsu : 12:33 | コメント (0)
2009年02月01日
携帯からのブログ投稿
Plamoサーバが壊れたため、CentOSサーバにブログを移行したわけだが、せっかくなので、以前やってた携帯からのブログ投稿をCentOSでも実現してみた。
1.Postfix(SMTPサーバ)のインストールと設定
2.dovecot(POP3サーバ)のインストールと設定
3.投稿用ユーザの作成(Maildirも)
4.ImageMagickのインストール(Perlモジュール含む)・・・写真画像投稿用
5.CGIで使用しているPerlモジュール(MIME::Parser)のインストール
Postfixについては何度も設定経験があるので、何の問題もなく完了。
dovecotは初めて使うが、yumでインストールした後、ほんの少しの設定で完了(設定ファイルをほとんどいじらないで良い)。
ImageMagickもyumで入れただけ。
CGIファイルは、以前のバックアップがあるので、それを使う。
で、問題はPerlモジュールのMIME::Parserですよ(^^;)。
CPANで入れたところ、いくつかのテスト項目をクリアできず、インストールできない。
/root/.cpan/以下のMIME関連のpmファイルを丸ごと、MovableTypeのextlib以下にコピーするという強引な手法でやってみたが、今度はMIME::Toolsが使用するFile::Tempのバージョンが古いと怒られる。
# find `perl -e 'print "@INC"'` -name '*.pm' -print | grep File/Temp
で確認してみると、どうやらMovableTypeのextlibにあるFile/Temp.pmと/usr/lib/perl5/5.8.5/にあるFile/Temp.pmの2つが存在するようで、MovableType側をリネームしてみたら、うまく動作した。
・・・ということに気付くのに、最も時間がかかってます(笑)。
まぁ、うまくいったので良し!
投稿者 masatsu : 15:15 | コメント (0)
2006年11月25日
CentOSのApache2にmod_rpafを組み込む
うちのWebサーバは現在3台稼働していて、80番ポートへの接続要求パケットは、ルータによってDelegateサーバへポートフォワードされる。
Delegateは、名前ベースで3台のいずれかに振り分ける(リバースプロキシ)。
リバースプロキシを動かす場合、各Webサーバのアクセスログに、要求元のアドレス(グローバルアドレス)を記録するためには、RPAFモジュールが必要になる。
そこで、CentOSのApache2にも組み込んでみた(以前、VineやPlamoでもやってるので、簡単だ)。
# wget http://stderr.net/apache/rpaf/download/mod_rpaf-0.5.tar.gz
# tar xvzf mod_rpaf-0.5.tar.gz
# cd mod_rpaf-0.5
# vi Makefile
で、この中に
APXS=/usr/sbin/apxs
の一行を追加(または書き換え)する。
(apxsの場所は、phpinfo()で確認した)
しかし、apxsが無い・・・。
どうやらApacheのdevelが必要っぽい。
# yum -y install httpd-devel.i386
「httpd-devel.i386」だけなら145KBなのに、依存の解決で15MBダウンロードした(^^;)。
まぁ、とにかく、この後
# make rpaf-2.0
# make install-2.0
で、モジュールのインストールは完了。
httpd.confに以下を追記して、Apacheを再起動。
---------------------------------------------------
LoadModule rpaf_module modules/mod_rpaf-2.0.so
RPAFenable On
RPAFsethostname Off
RPAFproxy_ips (DelegateのプライベートIPアドレス)
---------------------------------------------------
# service httpd restart
で作業終了。
簡単だったので、オチは無い(笑)。
投稿者 masatsu : 23:50 | コメント (0)
2006年11月23日
CentOSをファイルサーバに
LAN内にファイルサーバが一台くらい無いと不便なので、CentサーバにSambaを入れてファイルサーバにする。
設定は、SWATを使ったので簡単だ。
もちろん、901番ポートを開けるのを忘れずに・・・。
で、設定完了後、Sambaを起動(smbdとnmbd)するが、Windowsから見えない(アクセスできない)。
ファイアウォールだと思い、TCPの139番と445番を開ける。・・・でも見えない。
色々調べた結果、開けなきゃならないポートは、
・TCP 137番
・UDP 137番
・UDP 138番
・TCP 139番
・TCP 445番
・UDP 445番
だった。・・・で、iptablesで設定して完了。問題なくWindowsからアクセスできるようになった。
ファイアウォールを動かすのも大変だな。
投稿者 masatsu : 01:45 | コメント (0)
2006年11月21日
CentOSにOracle10g(XE)
データベースといえばMySQL!!って感じの、MySQL好きな私だが、Oracle10gのフリーバージョンが有ると聞いては、入れてみなけりゃなるまいて・・・。
OTNサイトからOracle10g(XE)のLinux版をダウンロードして、CentOSに入れてみた(ちなみに、Windows版も存在する)。
RPMなので楽勝だ。
# rpm -ivh oracle-xe-univ-10.2.0.1-1.0.i386.rpm
と思ったら、依存で怒られた(^^;)。libaioが要るらしい。
# yum -y install libaio.i386
の後、再度
# rpm -ivh oracle-xe-univ-10.2.0.1-1.0.i386.rpm
今度は成功した。
chkconfig --listで確認すると、既にoracle-xeがonになっている。
しかし、プロセスは起動してないようなので、
# service oracle-xe start
で起動しようとしたら、「/etc/init.d/oracle-xe configure」を実行せよ、と・・・。
# /etc/init.d/oracle-xe configure
で初期設定を行なうらしい。
問い合わせに対して、(よー分からんので(^^;))基本的にはEnterキーを押すだけ。パスワードだけは入力したけどね。
で、しばらく待つ・・・。結構、時間がかかるなー。
プロンプトに復帰すれば、完了です。
To access the Database Home Page go to "http://127.0.0.1:8080/apex"
のメッセージが表示されたが、私はTelnet経由で操作してるので、「http://(CentサーバのIPアドレス):8080/apex」で接続してみる。
・・・でも「サーバが見つかりません」。
って、ファイアウォールだよ(8080番ポートを開かなきゃ・・・)。
# iptables -I RH-Firewall-1-INPUT -p tcp -s 172.16.0.0/16 -d 0.0.0.0/0 --dport 8080 -j ACCEPT
# service iptables save
OK。ブラウザで接続できた。
ユーザ名に「system」、パスワードに「さっき設定したパスワード」を入力すれば、管理画面が表示される。
後は、ゆっくりやっていこう。スタートガイドらしきものもあるので、それにそってやっていけば、なんとかなるだろう(英語だけどな(^^;))。
投稿者 masatsu : 01:15 | コメント (0)
2006年11月20日
CentOSのApache2
マシンスペック自体はハイスペックなのに、単なるバックアップサーバとして使っているCentサーバ。
もったいないので、Apache2を動かすことにする。
問題は、SELinuxとsuEXECだ。
セキュリティ的には両方とも有効にしたほうが良いのだろうが、色々と設定が面倒くさい。
まず、SELinuxを無効にするには、
/etc/selinux/config
の「SELINUX=enforcing」を「SELINUX=disabled」にしてから再起動するだけ。
問題はsuEXECだが、
/etc/httpd/conf/http.conf
の「LoadModule suexec_module modules/mod_suexec.so」をコメントアウトするだけではダメ。
# apachectl -V
で「SUEXEC_BIN="/usr/sbin/suexec"」を確認して、その場所のsuexecをリネーム(または削除)する。
これで、ユーザホーム上でCGIファイルも問題なく動作するようになった。
まぁ、セキュリティレベルと利便性はトレードオフの関係だから、よしとしよう(^^;)。
投稿者 masatsu : 01:03 | コメント (0)
2006年11月17日
新サーバ機を購入
Vineサーバがブート不可能になったので、新しいサーバを建てようと、中古ノートPCを購入した。
日立のフローラ270GXで、スペックは
・CPU:Celeron 750MHz
・メモリ:64MB
・HDD:10GB
だが、液晶ヒンジカバー無しのため、格安の13,800円だ(もちろん、ACアダプター付き)。
余っていたSODIMM 256MBを挿すと、(予想外だったが)認識した。
これでメモリ容量は、64MB+256MBで320MBになった。
かなりのハイスペックサーバマシンだな(我が家では・・・(^^;))。
このマシンにCentOS4.4を入れて、LAN内で使用するサーバにする(とりあえずは、Plamoのバックアップサーバに)。
インストール時の設定では、(せっかくなので)ファイアウォールやSELinuxを有効にしてみた。
で、とりあえずはTelnetサーバを入れる(好っきやなぁ(^^;))。
# yum -y install telnet-server
のあと、/etc/xinetd.d/telnetを編集して
# service xinetd restart
別マシンからTelnet接続をしてみるが、接続できない・・・。
あっ!!ファイアウォール・・・(^^;)。
# iptables -I RH-Firewall-1-INPUT -p tcp -s 172.16.0.0/16 -d 0.0.0.0/0 --dport 23 -j ACCEPT
でOK、接続できた(この辺は、NiigataLinuxで体験済みなので・・・)。
さぁ、何の用途で使うかな?・・・って、決めてないんかい!(笑)