Archive for the ‘LINUX’ Category



9
12月

自宅サーバ回りをいろいろアップグレード


bindを9.8系から9.9系にアップグレード・・・と油断していたら、早々に脆弱性が見つかって本日またアップグレードする羽目に。

(緊急)複数のDNSソフトウェアにおける脆弱性

続いてpostfixを2.9系から2.11系にアップグレード。

とりあえず適用できたのはこの2つ。

予定としてはapacheを2.4系にアップグレードするのと、MySQLをmariaDBに変更したい。

vineseedから落としてきたRPMソースをvirtualbox上でリビルドして検証中なので、年末年始あたりには適用したいな。

1
6月

mod_process_security


自宅サーバではphpの権限分離にsuPHPを使っていたいのですが、以前mod_process_securityという
あらゆるモノを権限分離できるapacheのモジュールがあるというのと知って、時間にあるときに組み込んでみようと思っていたのです。

で、1か月半くらいまえに実は既に組み込んで本番運用しているのですが、コレいいっすよ!

拡張子で権限分離するモノを指定できるので、ウチではcgi、pl、phpをmod_process_securityに任せてsuexecも停止しました。

suPHPはcgi版のPHPを実行していたのでモッサリ感があったのですが、今はそのモッサリ感もなくなりかなり快適にヽ(´ー`)ノ

まぁ、workerでの運用は無理っぽいのでこれは仕方ないですが、それにしてももういうの作れる人ってすごいね!

25
7月

apache2.2.25がリリース


Apache HTTP Server 2.2.25 Released

またRPMを作らねば。

2.0系もリリースされたようですが、2.0系は最後のリリースっぽいですね。

そろそろ自宅サーバを2.4系に変えたいんだけど、VineSeedに上がってないのかな~

26
3月

2つのマジですかー


PHP、5.3 系のサポート終了が迫るも移行進まず

今月末でサポート終了だったなんて知らなかったワー

家のサーバのPHPも5.4に移行しないとなー

livedoorメールなど9サービスをNHN Japanが提供終了へ

スパムちゃんぷるー終わるのかー

SPAM-BYEBYEのデフォルトのDNSBLから消さないとなぁ・・・

26
7月

cyrus-sasl-2.1.23がsegfaultで落ちる


メールを送ろうしたら認証エラーで送れなかったのでpsでプロセスを確認してみたら、saslauthdが落ちてました。

どうやら、スパマーがオープンリレーを試みようと大量のSMTP接続をしてきたときに落ちてるっぽい。

kernel: saslauthd[2402]: segfault at ***** ip ***** sp ***** error 4 in libc-2.11.1.so[*****]

saslauthdのバグなのか?はたまたlibc-2.11.1.soのバグなのか?、情報もないのでとりあえずsaslauthdの使用を止めてDovecotでsmtp認証するようにしました。

幸い、うちはUNIXアカウントで認証してるのでsaslauthdがなくても問題ないのです。

1.saslauthdを停止
2./etc/postfix/main.cfに下記を追加

smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth


3./etc/postfix/master.cfのsubmission部分のコメントを解除
submission inet n - n - - smtpd # -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING


4./etc/dovecot/conf.d/10-master.confに下記を設定
# Postfix smtp-auth unix_listener /var/spool/postfix/private/auth { mode = 0666 user = postfix group = postfix }


5.postfixとdovecotをリロード

saslauthdのバージョン上げたら治らないかなぁ?(´・ω・`)

19
5月

nginx+php+mysql+memcached+wordpressの組み合わせ


巷で噂のnginx+php+mysql+memcached+wordpressの組み合わせをVirtualBox上のCentOS6で構築してみた。

構築方法はネット上にたくさんあるので割愛。

http://d.hatena.ne.jp/red_snow/20101026/1288057498
http://blog.kubox.info/?p=175
http://blog.iss.ms/2011/01/08/130929
http://docs.komagata.org/4809
http://www.barasu.org/pc/4545.html

個人的な感想としては相当なアクセス(ウチではありえないw)がないと、apache+php+wordpress+WP Super Cacheとの差はない気がする。

nginxのconfがもうちょっとapacheライクな書き方だったらわかりやすいんだけどなぁ。

あとphpがモジュール化できたらなぁ・・・と思う。

nginxってなんかdjb(qmailとか)に近いイメージを持っているのは私だけだろうか・・・

apacheがこれに対抗して進化してくれれば個人的には嬉しい( ´ー`)

9
5月

php5.3.13がリリース!


予想通りすぐにリリースされましたね( ´ー`)

ということで早速RPM作りました。
※本家にアップされているので中止しました。

他にもここ数日下記RPMをひっそりアップしてます。

bind-9.8.2
postfix-2.8.10

次はMySQL5.5.24のRPMを作る予定。

VineSeedに5.5.23のRPMソースがあるからちゃちゃっと5.5.24のRPMを作れるといいんだけどなぁ・・・

18
2月

VIne6で作ったRPMをアップしました


自宅サーバーをVine6にしたので、RPM、SRPMをアップしました。

Vine6.xで作ったRPM/SRC.RPM集

ご入用な方はどうぞ( ´ー`)

14
2月

新自宅サーバー稼動!


■スペック
OS:VineLinux6 64bit
CPU:AMD Phenom II X4 910e
CPUクーラー:ANTEC KUHLER-H2O-620
M/B:M4N78 PRO
Mem:PSD24G800KH(2Gx2)
HDD:Seagate ST3160815ASx2
ケース:Antec:SONATA III
電源:Enhance RAGE POWER プラグ 700W

PCケースは当初「CoolerMaster Silencio 450」を使うと思っていたのですが(購入はした)、こっちはサブPC用に使おうと思い、サブPCで使ってたSONATA IIIをサーバー用にしました。

CPUクーラーのFANが1400rpmの割りに静かなのがGoodです( ´ー`)b

CPUもTDPが65Wなので発熱が少なくてGoodです( ´ー`)b

自宅サーバーを構築しなおして思ったこと。

RPMを独自にカスタマイズしたり、作ったりしていたのでこれらのリビルドに結構苦戦しました。

あと、Dovecotのバージョンが1→2になりコンフィグがかなり変わっていたので少々面倒くさかったです。

約4年がんばってくれた旧自宅サーバーさんお疲れ様でした。

29
1月

次の自宅サーバー機の構成(予定)


今回はあまっているパーツを使いまわそう!ということで下記構成を予定しています。

■余ってるパーツ
M/B: M4N78 PRO
CPU: Phenom II X4 955 Black Edition
Mem: Patriot Memory PSD24G800KH
HDD: Seagate 150Gx2

■購入予定のパーツ
ケース: CoolerMaster Silencio 450
CPUクーラー: ANTEC KUHLER-H2O-620
電源: Enhance RAGE POWER プラグ 700W

自宅サーバーにしてはTDPが高いCPUなのがちょっとアレなんですが・・・

とりあえず、電源とCPUにあわせたクーラーと静穏性重視のケースを新調してみようと思っております。

現在の自宅サーバーは欲しいという知り合い(彼女が未だに旧デスクトップなCeleronマシンらしい)がいるので譲る予定です( ´ー`)

now loading...