LC Tuigwaa

サーバ構成・構築†

OSSC内で運用されているLinuxClubのサーバの構成や変更メモなどを書きます．

構築環境†

IPv6空間は非公開

castle
メインサーバ．図以外にもmysqlなども動作している．
ディストリ：CentOS4
home
NFSサーバ．NFSv4で動作する．castleの/homeや/var/nfsmountのマウント先
ディストリ：FedoraCore4

サーバ日誌†

細かい変更はここに記載します．

Tips/Server/Diary 一覧

2008年04月28日(月)

Index of /hogehogeのページが文字化けしちゃう†

apache2系なら、設定ファイルか.htaccessに

IndexOptions Charset=UTF-8

とか書けば文字コードが指定される

2008年04月22日(火)

typist2.0日本語版†

まずfix2パッチを当てる
ソースとREADMEに書いてあるファイル類をUTF-8に変換
変換後のファイルの先頭に変なコードが残っているのでそれを削除
make installして完了。
ちなみに、ファイルは/root/typistに入れてあります。

2008年02月19日(火)

なんかtuigwaaが重いときは、tomcatをrestartしましょう
それだけじゃ重くてなかなかrestartできないので、同時にkillall javaもしてやります。
# service tomcat6 restart &
# killall java

2008年02月04日(月)

makeしたら
make: 警告: ファイル `hello' の修正時刻が 64 秒分未来の時刻です
cc hello.c -o hello
make: 警告: 時刻のずれを検出. 不完全なビルド結果になるかもしれません.
というエラーを吐いてしまう。

NFSサーバとクライアントの時刻が違う場合におきます。
NTPサーバで正しい時刻になるよう、両サーバを設定します。
具体的には、naritaのntpdがhomeに同期するように設定しました。

2007年12月27日(木)

メモ：KnoppixからLVMを操作する†

http://www.knoppix.net/wiki/LVM2

を参考に，Knoppix5.1.1ならLVMコマンドは元から入っている．

# vgscan
# vgchange -a y
# lvs

で，あとはフツーにマウントする

2007年11月30日(金)

rootのパスワードは変更されました†

管理者交代にともなってrootのパスワードを設定しました．
サーバ残務は

cactiなどによるトラフィックモニタ
hanedaの計画
SELinux
homeサーバの再検討
smbldap-useraddコマンドの編集
かな？

2007年07月19日(木)

Tomcat用メモリ使用量チューニング†

Tuigwaaであまりにもメモリが足りん，と言われてしかたないので，変更して様子を見ます．

Javaのオプション

-Xms128m -Xmx512m 
初期ヒープサイズ128MB,最大512MB.初期と最大は同じにした方がよいらしいので今後変更するかもですが．

2007年06月25日(月)

Mailman配送対象変更†

今までのdescription属性からsendml属性を配送対象絞り込みに利用．
この属性はユーザ権限で書き換えることはできない．
メールが送られてこない人がいたら連絡をください．

2007年04月12日(木)

特定のアドレスからのアクセスを拒否する†

特定のIPアドレスからのアクセスを拒否するために，学内ではリバースプロキシをかましてあるので，
普通の方法で拒否することはできない．そこで，リバースプロキシではない，
ナマのIPアドレスが格納されている，X-Forwarded-Forを見て判断する．

#例：163.215.225.10からのアクセスを拒否する場合
<Location />
SetEnvIf X-Forwarded-For "163\.215\.225\.10" apdeny
order allow,deny
allow from all
deny from env=apdeny
</Location>

2007年01月27日(土)

PHP5でのSquirrelMail †

PHP5にアップグレード後，Squirrelmailで送信時に

Error in IMAP command APPEND: Invalid characters in atom

などとエラーが出るようになってしまうことへの対処．

/usr/share/squirrelmail/functions/imap_general.phpファイルを編集

#fputs ($imap_stream, sqimap_session_id() . " APPEND \"$sent_folder\" (\\Seen) \{$length}\r\n");
##の行を書き換え
fputs ($imap_stream, sqimap_session_id() . " APPEND \"$sent_folder\" (\\Seen) {".$length."}\r\n");

メール遅延への対処†

これまでDNSのMXレコードのトップにmail.linux.it.teu.ac.jpを書いていましたが
学外から送る際にタイムアウト待ちになるため，3分ほどの遅延がありました．
mail.linux.it.teu.ac.jpをMXから消したため学内からも対外MXを経由することになります．

2006年12月29日(金)

SQLRealy†

PHPandMySQLでコネクションプールを使うために入れます．

rudimentsのインストール†

wget http://jaist.dl.sourceforge.net/sourceforge/rudiments/rudiments-0.30.tar.gz
rpmbuild -tb rudiments-0.30.tar.gz

で，rpmでインストール

†

rpmbuild -ba --without gtk --without db2 --without db2 --without freetds --without interbase --without mdbtools --without odbc --without oracle --without odbc --without sqlite --without sybase --without ruby --without zope --without tcl --without perl --without postgresql sqlrelay.spec

sqlrelay-debuginfo-0.38-1.i386.rpmはあらかじめインストール．あと，lib64系をシンボリックリンク．

2006年12月25日(月)

PHP5インストール†

Lifedoorプロジェクトで使用するため，PHPを5にアップデートしました．

yum update --enablerepo=centosplus php

2006年11月25日(土)

.htaccessのLDAPグループ認証記述†

Apacheの各種認証において，これまでのLDAPメンバーではなくClubMembersに属している人がカメラなどのサービスを利用できるようになりました．

AuthType Basic
AuthName "LinuxClubMembers"
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
AuthLDAPURL ldap://localhost/ou=People,o=linux.it.teu.ac.jp?uid
require group cn=ClubMembers,ou=Group,o=linux.it.teu.ac.jp

2006年11月09日(木)

CastleのTomcat/JDKバージョンアップ†

tomcat†

次のファイル・ディレクトリを5.5.20ディレクトリへコピー

webappsディレクトリ
conf/jaas.conf (Tuigwaa)
conf/Catalina/localhost/linux#tuigwaa.xml
bin/catalina.sh
シンボリックリンクの張り直し

jdk†

バージョンアップ後，シンボリックリンクの張り直し

OSSC03でtgw-oldを運用†

ProxyPassで03に飛ばすための対処

castleのhttpd.conf
```
Proxypassの設定を記述
```

httpd.conf

SetEnvIf REMOTE_ADDR "192.168.100.1" FROM_CASTLE
RequestHeader set HOST "www.teu.ac.jp" env=FROM_CASTLE

フォルダ一覧

最新更新 10件