Debian/lenny

Firefox Syncを自宅サーバで

Firefoxのブックマークなどを別のPCに持って行こうと思って調べてたら、
オンライン上のサーバを使って同期させるアドオンFirefox Syncがあった。
しかも、この機能、Firefox 4からは標準になるとのこと。

そのデータはMozillaが用意しているサーバに保存されるので、
インターネットにつながってれば、いつでも利用可能。
そもそもWebブラウザを使う状況ってのは、
インターネットにつながっているわけだから、問題ない。

さらに調べてると、Mozillaのサーバではなく、
自前で用意したサーバでも大丈夫らしい。

というわけで、早速自宅サーバ(Debian / lenny)をFirefox Syncサーバに仕立て上げた。

続きを読む »

2011/02/04 | Debian/lenny, ソフトウェアツール | コメント/トラックバック (0)

Maildirに配信されない

突如として、$HOME/Maildirに配信されなくなった。

届いたメイルは、失われたわけじゃなくて、

/var/spool/mai/USER

にあった。もちろん、mbox形式で。

MTAにはpostfixを使っており、何年もトラブルなく動いていた環境。

心当たりがまったくないわけでもなく、

apt-get update
apt-get -u upgrade

を実行して以降、届かなくなっていた。

続きを読む »

2010/10/25 | Debian/lenny, Linux | コメント/トラックバック (0)

WordPressの転送速度向上

Wordpressの転送速度を速くする方法。
二つある。

WordPressのプラグインを使う

レンタルサーバの場合は、Wordpressで頑張るしかないだろう。

GZIP Outputプラグインを導入。

http://wordpress.org/extend/plugins/gzip-pages/

2.8.3までの対応と言うことになっているが、
2.9.1でも動いている。

続きを読む »

2010/02/04 | Debian/lenny, Wordpress | コメント/トラックバック (2)

sftpでつながらない場合

WinSCPやlinuxのsftpクライアントを使って
sftpなサーバにつなごうと思っても、一瞬で切れることがある。

.cshrcを使っているなら、以下の対応でいける感じ。

if ( $?SSH_CLIENT && ! $?SSH_TTY ) then
  setenv LANG C
  unsetenv LC_ALL
else
  これまでのcshrcの内容
elseif


ようは、sftp接続の場合には、LANGをCにして、
他の一切の環境変数やらシェル変数は設定しないってこと。

日本語のファイル名やディレクトリ名があったらどうなるかは知らん。

自宅サーバとさくらサーバ(スタンダード)はこれでうまくいった。



元ネタ
WinSCPでscpとsftpがうまくいかないときのsshサーバの~/.cshrcの設定
http://sshida.com/~shida/diary/20041130-3-diary.html


2010/02/02 | Debian/lenny, レンタルサーバ | コメント/トラックバック (1)

LinuxでCPUやメモリの情報を見る

lspciでPCIバスに関する情報は見られる。
CPUやメモリの情報は/proc/cpuinfo, /proc/meminfoで見られる。
でも、/proc/meminfoには速度の情報等はない。
ハードウェア情報を一括して、かつ、より詳しく知る方法はないかと調べたらlshwというのがあった。

# apt-get install lshw lshw-gtk


lshw-gtkはGUI版。実行にはroot権限が必要。

2009/03/08 | Debian/lenny | コメント/トラックバック (0)

DebianでUDFを使う

とあるディスクを読もうと思ったらUDF形式であった。
lennyでは以下の方法で読めた。

  1. kernelがUDFに対応していることを確認。
  2. udftoolsをインストール

    3. # apt-get install udftools

  3. /etc/default/udftools でデバイス指定

    4. DEVICES=”/de v/hda”

  4. udftoolsスタート

    5. # /etc/init.d/udftools start

  5. メディアをマウント

    6. # mount -t udf /dev/hda /mnt




使い終わったらメディアをumountして、udftoolsをstopする。
udftoolsを止めないとメディアを取り出せなかった。

2009/03/06 | Debian/lenny | コメント/トラックバック (0)

SSL証明書(自己認証)

ApacheとCourire-IMAPでSSLを使う際に必要な証明書を自己認証で作る。
特定の者だけが使う「第四種オレオレ証明書」としての使用を想定。

オレオレ証明書の区分 第三版
http://takagi-hiromitsu.jp/diary/20071117.html#p02

作業用のディレクトリに移る(どこでも良い)。

# cd /etc/apache2/ssl/WORK


秘密鍵を作る。

# openssl genrsa -des3 -rand /var/log/syslog -out httpd.key 1024
68379 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
…………………………………..++++++
..++++++
e is 65537 (0×10001)
Enter pass phrase for httpd.key:
Verifying – Enter pass phrase for httpd.key:

パスフレーズは適当に(二回)。
-randで乱数の種を指定する。なんでもいいのでとりあえずsyslogを使ってみる。

秘密鍵からパスフレーズを外す。

# openssl rsa -in httpd.key -out server.key
Enter pass phrase for httpd.key:
writing RSA key

生成時に入れたパスフレーズを入れる。
パスフレーズを外さないとApacheの起動時にパスフレーズを尋ねられ、自動起動できなくなる。

証明書を作る。

# openssl req -new -x509 -days 366 -key server.key -out server.crt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:xxxxx
Locality Name (eg, city) []:xxxxx
Organization Name (eg, company) [Internet Widgits Pty Ltd]:xxxxx
Organizational Unit Name (eg, section) []:.
Common Name (eg, YOUR name) []:*.example.com
Email Address []:webmaster@example.com

-daysは有効期間の指定(366: 一年(閏年))。
State or Province Name以下は適切に。
Common Nameでワイルドカード(*)が使用できる。ホスト名を指定するとそのホストでしか使えない。バーチャルホストで複数の名前を使う際にはワイルドカードを活用すべし。

以下のように、-configオプションでconfigファイルを明示する必要があるかもしれない。

# openssl req -new -x509 -days 366 -key server.key -out server.crt -config /etc/ssl/openssl.cnf


証明書のパーミッションを設定する。

# chmod 600 httpd.key server.crt server.key


証明書を適切な場所に移す(Apache用)。

# cp -a server.crt server.key /etc/apache2/ssl

この場所はApacheの設定ファイル(/etc/apache2/sites-available/local_machineとか)で指定している。SSLCertificateFileとSSLCertificateKeyFileがそれ。
FreeBSDの場合、portsでインストールしたのなら、/usr/local/etc/apache2/ssl.confで指定している。

Courier-IMAP用の証明書を作って配置する。

# cat server.crt server.key > courier.pem
# chmod 600 courier.pem
# mv /etc/courier/courier.pem /etc/courier/courier.pem.OLD
# cp -a courier.pem /etc/courier


ApacheとCourier-IMAP(関連)を再起動する。
reloadでもいいのかもしれないが、Courier-IMAP関連はたくさんあるので一通り立上げ直す。以下のスクリプトを利用。

#!/bin/sh
/etc/init.d/courier-pop-ssl stop
/etc/init.d/courier-pop stop
/etc/init.d/courier-imap-ssl stop
/etc/init.d/courier-imap stop
/etc/init.d/courier-authdaemon stop
/etc/init.d/courier-authdaemon start
/etc/init.d/courier-imap start
/etc/init.d/courier-imap-ssl start
/etc/init.d/courier-pop start
/etc/init.d/courier-pop-ssl start
/etc/init.d/apache2 restart



無料で証明書を発行してくれるサイトもあるらしい。
CACert.orgで無料のSSLサーバを動かすメモ
http://freebsd.fkimura.com/cacert-a0.html

無料のSSL証明書
http://psst.jp/syn/archives/000170.html

しかし、タダで誰にでも発行してくれる証明書って信頼していいんだろうか?

2009/02/09 | Debian/etch, Debian/lenny | コメント/トラックバック (0)

postfix: transport

自ドメインから直接メイルを受けとってくれないサイトへの対応。

/etc/postfix/transport

nikon.co.jp     :[mail.asahi-net.or.jp]
.nikon.co.jp    :[mail.asahi-net.or.jp]

ocn.ne.jp       :[mail.asahi-net.or.jp]
.ocn.ne.jp      :[mail.asahi-net.or.jp]

ezweb.ne.jp     :[mail.asahi-net.or.jp]
.ezweb.ne.jp    :[mail.asahi-net.or.jp]

yahoo.co.jp     :[mail.asahi-net.or.jp]
.yahoo.co.jp    :[mail.asahi-net.or.jp]

データベースの更新を忘れずに。

# postmap /etc/postfix/transport





2009/02/03 | Debian/etch, Debian/lenny | コメント/トラックバック (0)

|

スポンサードリンク

  • ブログ内検索