『鯖缶』

CentOS release 5.7 Major Update

N,U (2011年9月25日 08:46) | コメント(0) | トラックバック(0)
2度目のメジャーアップデートです。CentOS は、およそ半年おきにメジャーアップデートがあります。
カーネルが更新されておりますので、アップデート後にリブート。
   
Downloading Packages:
(1/119): yum-fastestmirror-1.1.16-16.el5.centos.noarch.r |  19 kB     00:00     
(2/119): talk-0.17-31.el5.i386.rpm                       |  20 kB     00:00     
(3/119): centos-release-5-7.el5.centos.i386.rpm          |  20 kB     00:00     
(4/119): finger-0.17-33.i386.rpm                         |  21 kB     00:00     
(5/119): device-mapper-event-1.02.63-4.el5.i386.rpm      |  22 kB     00:00     
(6/119): dmraid-events-1.0.0.rc13-65.el5.i386.rpm        |  24 kB     00:00     
(7/119): cpuspeed-1.2.1-10.el5.i386.rpm                  |  32 kB     00:00     
(8/119): sysfsutils-2.1.0-1.el5.i386.rpm                 |  39 kB     00:00     
(9/119): centos-release-notes-5.7-0.i386.rpm             |  40 kB     00:00
今回は警告も何も無しです。
念の為、ログを貼っておきます。
続きを読む: CentOS release 5.7 Major Update

kernel security and bug fix update

N,U (2011年6月 8日 08:04) | コメント(0) | トラックバック(0)
カーネルにバッファオーバーフローの脆弱性があるみたいで、緊急アップデートが出てました。
他にも、バグ(Moderate) が結構あるみたい。

アップデートした方が良いとは思いますが、カーネルのアップデートはいつも緊張します。
アップデート後にリブートしましたが、今の所は重要なエラーもなく、無事動作しております。
続きを読む: kernel security and bug fix update

postfix のアップデート

N,U (2011年6月 2日 07:52) | コメント(0) | トラックバック(0)
SMTP セッションの SASL がヒープにあるバッファを読む際に、メモリーリークを起こすようで、その修正みたいです。


postfix アップデート時には、アップデート終了後にリスタートが必要です。

service postfix restart

systemtap は、カーネルの動作チェックツールなのですが、使った事はありません。
詳しくは、以下のサイトが参考に成るかも。

SystemTapで真犯人を捕まえろ!

続きを読む: postfix のアップデート

The Problem with Popplers

N,U (2011年5月24日 07:31) | コメント(0) | トラックバック(0)
Poppler と、ksh がアップデートしておりました。
Poppler は、xpdf ベースのPDF レンダリングライブラリです。
こんなのが入っているとは知らなかった。(^^;;
xserve だと、Quartz で pdf 作成する事が多いので...

--> Running transaction check
---> Package ksh.i386 0:20100202-1.el5_6.5 set to be updated
---> Package nss_ldap.i386 0:253-37.el5_6.1 set to be updated
---> Package poppler.i386 0:0.5.4-4.4.el5_6.17 set to be updated
---> Package poppler-utils.i386 0:0.5.4-4.4.el5_6.17 set to be updated
--> Finished Dependency Resolution
続きを読む: The Problem with Popplers

apr python アップデート

N,U (2011年5月13日 07:51) | コメント(0) | トラックバック(0)
apr は、Apache Portable Runtime の略のようです。
プラットホームに依存しない、Apatche のランタイムライブラリだそうです。
各 OS 間の API の差異を吸収して移植しやすくするライブラリですね。

--> Running transaction check
---> Package apr.i386 0:1.2.7-11.el5_6.4 set to be updated
---> Package python-numeric.i386 0:23.7-2.2.2.el5_6.1 set to be updated
--> Finished Dependency Resolution
続きを読む: apr python アップデート

filesystem mysql のアップデート

N,U (2011年5月12日 16:40) | コメント(0) | トラックバック(0)
何だろ?良くわかりませんが、アップデートが出ていたので、インストールしました。

--> Running transaction check
---> Package filesystem.i386 0:2.4.0-3.el5.centos set to be updated
---> Package mysql.i386 0:5.0.77-4.el5_6.6 set to be updated
---> Package mysql-server.i386 0:5.0.77-4.el5_6.6 set to be updated
--> Finished Dependency Resolution

filesystem に何か問題があったのだろうか?
怖いので、reboot もしましたが、今の所問題ないみたい。
続きを読む: filesystem mysql のアップデート

CPU の温度を計測してみました

N,U (2011年5月11日 21:51) | コメント(0) | トラックバック(0)
HDD の温度が高めなので、CPU の温度もチェックしてみました。
CentOS では、lm_sensors というツールが使えるようです。
ただ、デフォルトでは入っていないので、yum で入れました。

yum install lm_sensors

色々設定が必要なのですが、基本的に、[Enter] キーを押すだけで済んでしまいます。
結果は、何やら ALARM が沢山出ていますが、CPU の温度は、31.5℃ で、全く問題ないみたいです。
ただ、M/B が 46℃ と高めなんだが、どうしてだろ?

# sensors
w83627thf-isa-0290
Adapter: ISA adapter
VCore:     +1.17 V  (min =  +0.00 V, max =  +3.84 V)              
+12V:      +3.89 V  (min =  +0.97 V, max =  +6.14 V)              
+3.3V:     +1.90 V  (min =  +0.26 V, max =  +0.16 V)       ALARM  
+5V:       +4.93 V  (min =  +5.17 V, max =  +2.56 V)       ALARM  
-12V:      +2.11 V  (min = -13.27 V, max = -12.28 V)       ALARM  
V5SB:      +5.00 V  (min =  +6.13 V, max =  +1.94 V)       ALARM  
VBat:      +3.28 V  (min =  +3.15 V, max =  +0.58 V)       ALARM  
fan1:     1041 RPM  (min = 33750 RPM, div = 8)              ALARM  
CPU Fan:     0 RPM  (min =   -1 RPM, div = 4)              ALARM  
fan3:        0 RPM  (min = 8437 RPM, div = 2)              ALARM  
M/B Temp:    +46℃  (high =   +34℃, hyst =    +0℃)   sensor = thermistor   ALARM   
CPU Temp:  +31.5℃  (high =   +80℃, hyst =   +75℃)   sensor = diode           
temp3:     +31.5℃  (high =   +80℃, hyst =   +75℃)   sensor = diode           
alarms:   Chassis intrusion detection                      ALARM
beep_enable:
          Sound alarm enabled
続きを読む: CPU の温度を計測してみました

HDD の SMART 情報

N,U (2011年5月10日 22:10) | コメント(0) | トラックバック(0)
少しサーバのファンの音が大きく成って来たので、HDD の SMART 情報を見てみた。
CentOS には、標準で、smartctl というコマンドが入っています。
HDD の情報を調べるのは、こんな感じ、

smartctl -a /dev/sda1

一応、エラーも無いし、41℃とこの時期にしては少し高めなんだけど、まあ大丈夫なレベルで安心しました。
ただ、夏に向けてもう少しファンを増やして冷却した方が良さそうです。
iMac 等と比べたら、全然マシなんですが。
続きを読む: HDD の SMART 情報

タイムゾーンデータのアップデート

N,U (2011年5月10日 21:07) | コメント(0) | トラックバック(0)
タイムゾーンのデータと、GNU デバッガのアップデートがありました。

--> Running transaction check
---> Package gdb.i386 0:7.0.1-32.el5_6.2 set to be updated
---> Package tzdata.i386 0:2011g-1.el5 set to be updated
--> Finished Dependency Resolution
続きを読む: タイムゾーンデータのアップデート

python アップデート

N,U (2011年5月 6日 17:10) | コメント(0) | トラックバック(0)
python がアップデートしてました。
メジャーリリースの後は当分、バグフィックスが続きます。(^^;;
我国では Perl が圧倒的に趨勢ですが、欧米ではこちらも人気があるみたい。
ただ、先日の XULRunner もそうだけど、最小構成でも結構色んなものが入ってますね。

--> Running transaction check
---> Package autofs.i386 1:5.0.1-0.rc2.143.el5_6.2 set to be updated
---> Package python.i386 0:2.4.3-44.el5 set to be updated
---> Package python-devel.i386 0:2.4.3-44.el5 set to be updated
---> Package python-libs.i386 0:2.4.3-44.el5 set to be updated
---> Package xmlsec1.i386 0:1.2.9-8.1.2 set to be updated
---> Package xmlsec1-devel.i386 0:1.2.9-8.1.2 set to be updated
updates/filelists_db                                     | 1.7 MB     00:02     
--> Finished Dependency Resolution
続きを読む: python アップデート

XULRunner (ズールランナー) アップデート

N,U (2011年5月 5日 22:25) | コメント(0) | トラックバック(0)
httpd, kudzu, xulrunner のアップデートです。

XULRunner とは Firefox や Thunderbird と同じくらいリッチな XUL + XPCOM アプリケーションを単体で起動するのに使用することができる Gecko ランタイムのインストール可能なパッケージ

だそうです。

--> Running transaction check
---> Package httpd.i386 0:2.2.3-45.el5.centos.1 set to be updated
---> Package httpd-manual.i386 0:2.2.3-45.el5.centos.1 set to be updated
---> Package jwhois.i386 0:3.2.3-12.el5 set to be updated
---> Package kudzu.i386 0:1.2.57.1.26-1.el5.centos.1 set to be updated
---> Package kudzu-devel.i386 0:1.2.57.1.26-1.el5.centos.1 set to be updated
---> Package mod_ssl.i386 1:2.2.3-45.el5.centos.1 set to be updated
---> Package nss.i386 0:3.12.8-4.el5_6 set to be updated
---> Package nss-devel.i386 0:3.12.8-4.el5_6 set to be updated
---> Package nss-tools.i386 0:3.12.8-4.el5_6 set to be updated
---> Package paps.i386 0:0.6.6-20.el5 set to be updated
---> Package quota.i386 1:3.13-5.el5 set to be updated
---> Package sed.i386 0:4.1.5-8.el5 set to be updated
---> Package selinux-policy.noarch 0:2.4.6-300.el5_6.1 set to be updated
---> Package selinux-policy-targeted.noarch 0:2.4.6-300.el5_6.1 set to be updated
---> Package xorg-x11-font-utils.i386 1:7.1-3 set to be updated
---> Package xulrunner.i386 0:1.9.2.17-3.el5 set to be updated
---> Package xulrunner-devel.i386 0:1.9.2.17-3.el5 set to be updated
--> Finished Dependency Resolution
続きを読む: XULRunner (ズールランナー) アップデート

glib, gdbm 等少しアップデート

N,U (2011年4月29日 12:17) | コメント(0) | トラックバック(0)
大した修正では無さそうなのですが、一部バグの対処みたいです。
GNOME との相性も解消されたみたい。うちは、CUI なので関係無いけど。(^^;;

--> Running transaction check
---> Package gdbm.i386 0:1.8.0-26.2.1.el5_6.1 set to be updated
---> Package gdbm-devel.i386 0:1.8.0-26.2.1.el5_6.1 set to be updated
---> Package glibc.i686 0:2.5-58.el5_6.3 set to be updated
---> Package glibc-common.i386 0:2.5-58.el5_6.3 set to be updated
---> Package glibc-devel.i386 0:2.5-58.el5_6.3 set to be updated
---> Package glibc-headers.i386 0:2.5-58.el5_6.3 set to be updated
---> Package libuser.i386 0:0.54.7-2.1.el5_5.2 set to be updated
---> Package libuser-devel.i386 0:0.54.7-2.1.el5_5.2 set to be updated
---> Package nscd.i386 0:2.5-58.el5_6.3 set to be updated
---> Package xorg-x11-server-Xvfb.i386 0:1.1.1-48.76.el5_6.4 set to be updated
---> Package xorg-x11-server-utils.i386 0:7.1-5.el5_6.2 set to be updated
---> Package xorg-x11-xfs.i386 1:1.0.2-5.el5_6.1 set to be updated
--> Finished Dependency Resolution
続きを読む: glib, gdbm 等少しアップデート

CentOS release 5.6 Major Update

N,U (2011年4月16日 21:53) | コメント(0) | トラックバック(0)
久しぶりに yum update すると、大量のアップデートが出てました。
初めてのメジャーアップデートです!
普通ならドキドキする筈が、気付いたのが、yum update して、ログを見た後でした。
かなり迂闊ですが、結果オーライ? (^^;;

Downloading Packages:
(1/142): avahi-glib-0.6.16-10.el5_6.i386.rpm             |  15 kB     00:00     
(2/142): rng-utils-2.0-4.el5.i386.rpm                    |  16 kB     00:00     
(3/142): coolkey-devel-1.1.0-15.el5.i386.rpm             |  17 kB     00:00     
(4/142): pygtk2-libglade-2.10.1-12.el5.i386.rpm          |  18 kB     00:00     
(5/142): tmpwatch-2.9.7-1.1.el5.5.i386.rpm               |  19 kB     00:00     
(6/142): passwd-0.73-2.i386.rpm                          |  20 kB     00:00     
(7/142): centos-release-5-6.el5.centos.1.i386.rpm        |  20 kB     00:00     
...
記念にログを貼っておきます。
ただ、こんなの出てますけど大丈夫なんだろうか?

warning: /etc/sysconfig/named created as /etc/sysconfig/named.rpmnew

内容は、DISABLE_ZONE_CHECKING という項目が増えたみたいですね。
まぁ、ここでは OPTIONS="-4" くらいしか設定していないから問題なさそうです。
続きを読む: CentOS release 5.6 Major Update

電算弐號(鯖)

N,U (2011年1月29日 00:47) | コメント(0) | トラックバック(0)
廃棄処分しますので、最後の勇姿を撮っておきます。

MT3000_3.jpg
続きを読む: 電算弐號(鯖)

DNS の設定 (BIND9)

N,U (2011年1月17日 22:39) | コメント(0) | トラックバック(0)
ルータ兼用の場合の DNS の設定は以下のように成ります。
バーチャルドメインを追加する場合、逆引きの設定は出来ませんので、mydomain2 には、逆引き設定ファイルがありません。
とりあえずこれで動作しておりますが、変な記載があったら教えて下さい! (^^;;

allow-transfer は、ゾーン転送を、セカンダリー DNS のみ許可するという設定です。
allow-query 等も設定した方がいいかも知れませんが、省略しております。
どのみち、各ゾーンでは、{ any; } に設定する必要があるんじゃないだろうか?

allow-recursion は、BIND9 以降、allow-query の指定があればその値、
無ければ、 { localnets; localhost; } らしい。

続きを読む: DNS の設定 (BIND9)

メールのセキュリティ

N,U (2011年1月14日 09:01) | コメント(0) | トラックバック(0)
--- SMTP AUTH ---

セキュリティを強化する目的で入れていたのですが、Postfix の、mynetworks は、ローカルのみです。

mynetworks = 192.168.1.0/24, 127.0.0.0/8

これで以下の設定だと、わざわざ穴を空けて外部から SMTP 認証したクライアントの接続を許可しているんじゃ...
(何も考えないで参考書の侭設定してました。(^^;;)

# SMTP AUTH
#

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination


という事で、postfix のマニュアルをチェック!

続きを読む: メールのセキュリティ

まとめてアップデート

N,U (2011年1月10日 02:44) | コメント(0) | トラックバック(0)

アップデートしてみた。

# yum update

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: www.ftp.ne.jp
 * base: www.ftp.ne.jp
 * extras: www.ftp.ne.jp
 * updates: www.ftp.ne.jp
Setting up Update Process
Resolving Dependencies
--> Running transaction check
....
Transaction Summary
===================================================
Install      35 Package(s)
Upgrade     109 Package(s)

Total download size: 169 M
Is this ok [y/N]: y
続きを読む: まとめてアップデート

network unreachable resolving

N,U (2011年1月 6日 20:47) | コメント(0) | トラックバック(0)
ログが大量のコレで埋まるので対策しました。特に対策しなくても支障はないらしい。
bind を、ipv4 専用モードで立ち上げます。

# vi /etc/sysconfig/named
OPTIONS="-4" を末尾に追加
# /etc/rc.d/init.d/named restart
続きを読む: network unreachable resolving

電算碌號(鯖)の構成

N,U (2011年1月 5日 08:32) | コメント(0) | トラックバック(0)
rokugou_s.jpg

  MB : Intel D510MO (Atom D510 1.6GHz)
NIC1 : Onboard (Realtek RTL8111D)
NIC2 : LGY-PCI-GT (Realtek RTL8169S)
CASE : IW-BM648B/120(R)
 ODD : IHAS324-27
 HDD : Deskstar 7K1000
 RAM : CFD ELIXIR W2U800CQ-2GL5J
  OS : Linux (CentOS 5.5)
 	 
 UPS : OMRON BX35XF
  AP : LINKSYS Wireless-G WRT54G-JP V2
 HUB : Corega FSW-5L → Logitec LAN-GSW05P/MAB に変更 (2011/01/20)
こんな感じです。
D510MO はファンレスなのですが、この組み合わせでとりあえず問題無く動作しています。
夏を乗り越えないとなんとも言えませんが、鯖用途程度でしたらなんとか成りそう。
続きを読む: 電算碌號(鯖)の構成

wwwcount 2.5 設置しました。

N,U (2011年1月 3日 23:18) | コメント(0) | トラックバック(0)
設置方法は、ググルといくらでも出て来るのですが、Digit Mania で取得した数字はその侭では使えなくて、 mkstrip を使って strip.gif を作る必要がある事がなかなかわからず苦労しました。(^^;;

mkstrip 0.gif 1.gif 2.gif 3.gif 4.gif 5.gif 6.gif 7.gif 8.gif 9.gif > strip.gif

という感じです。
初代、鯖の構築時にも一度やったような気がするんですが、なにせ一度だけなのですっかり忘れてます。
今更、アクセス数気にしてどうするの?
個人的には余り入れたくないのですが...
続きを読む: wwwcount 2.5 設置しました。

Movable Type Open Source 設置しました。

N,U (2011年1月 3日 21:31) | コメント(0) | トラックバック(0)
特に難しくはないのですが、面倒ですね。
ただ、MTOS のサイトを見ていると、Web から簡単にインストール出来るように見えるのは一寸問題なんじゃないだろうか?

/var/www/cgi-bin/ 以下にアプリケーションフォルダを置いても、普通は 403 Forbidden に成ってしまうだろうし...罠? (^^;;
続きを読む: Movable Type Open Source 設置しました。
« 開発 | メインページ | アーカイブ | Welcome To Layer's Nest »

検索

このアーカイブについて

このページには、過去に書かれたブログ記事のうち鯖缶カテゴリに属しているものが含まれています。

前のカテゴリは開発です。

次のカテゴリはWelcome To Layer's Nestです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

カテゴリ

月別 アーカイブ

ウェブページ

Powered by Movable Type 5.04