« August 2010 | Main | October 2010 »

September 2010

2010.09.30

Windowsのバッチコマンドでscpファイルコピー

PuTTYに含まれている、pscp.exe を用いることで、Windowsのバッチファイルからscpファイルコピーを行うことができるんですね。

※私が普段使用しているのは、PuTTYjpですが。

単に pscp.exe を実行すると、使用方法が表示されます。普段Linuxでscpを使用している場合、特に問題なく使えるのではないかと思います。

これで、夜間バッチの処理で、Linuxサーバからのファイルコピー(バックアップ)を行うことができますね(^^)

| | Comments (1) | TrackBack (0)

2010.09.29

ServersMan@VPS muninを入れてみる

ServersMan@VPSのリソース状況を監視するために、muninをインストールしてみました。

過去に、cactiを使ったことはありますが、muninは非常にインストールがラクとのことなので(過去には、他にZabbixも検討したことがありますが)。

参考にしたのは以下のページ。
Munin の導入
CentOS 5.4 に munin(サーバー監視ツール) をインストール

【リポジトリの追加】
dagリポジトリは設定していなかったので、設定ファイルを作成。

# touch /etc/yum.repos.d/dag.repo

ファイルの内容は以下の通り。
[dag]
name=Dag RPM Repository for redhat
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag
enabled=0
gpgcheck=1

また、キー情報をインポートしておきます(参考にしたページの時点とURLが異なっているようです)。
# rpm -import http://apt.sw.be/RPM-GPG-KEY.dag.txt

【インストール】

# yum --enablerepo=dag install munin munin-node

でインストール。私の環境では、全部で40個ほどのパッケージがインストールされました。

【muninの設定】
/etc/munin/munin.conf ファイルにおいて、ホスト名の部分を変更しておきます。

[localhost]

の部分を、サーバーのドメイン名などに。

また、 /etc/munin/munin-node.conf ファイルも、ホスト名の部分を変更しておきます。

host_name ******

自動起動するように設定します。

# chkconfig munin-node on

【Apacheの設定】
自前でビルドしたApacheを使用しているので、muninインストール時に自動的にコピーされた /etc/httpd/conf.d/munin.conf ファイルを然るべき場所にコピーします。

# cd /usr/local/apache2/conf.d/
# cp /etc/httpd/conf.d/munin.conf .

【稼働確認】
この状態でmunin-nodeを起動し、httpサーバーを再起動して、とりあえずアクセスできることを確認します。

# /etc/init.d/munin-node start
# /etc/init.d/httpd restart

実際には、認証をかけるなどする必要があるかと思いますが、昔、Cactiで設定に苦労したことが嘘のようにラクに環境を構築することができました。

#じっくり使いこなそうと思うと大変なのかもしれませんが、デフォルトの状態でも充分な情報が得られているような感じです。

| | Comments (2) | TrackBack (0)

2010.09.28

CarotDAV

Windows用のDAVクライアントの1つである CarotDAV

2年ほど前にDAVクライアントを調べていた際にも試用してみたのですが、SSLクライアント証明書に対応していなかったので諦めたことがあります。が、その後、SSLクライアント証明書にも対応したんですね。

幸い、私の周りではWindows標準のWebフォルダ機能で何とか運用できているのですが、CarotDAVの作者も記載されていますように、ちょっと微妙なところもあるので、そういうときに重宝しそうです。

| | Comments (0) | TrackBack (0)

2010.09.27

Squidのプロキシ認証をLDAP+Digestで

Squidの認証をLDAP(OpenLDAP)+Digest認証で行うようにする際のメモ。LDAP+Digest認証を行う場合、digest_ldap_auth が必要となりますが、CentOS5シリーズのパッケージで提供されているSquid(2.6)には含まれていないようです(LDAP+Digest認証の資料ってかなり少なくて苦労しました・・・)。

【Squidのインストール】
ということで、Squidをソースコードからビルドして環境を構築してみました。現時点での最新版をダウンロードしてコンパイル。

# wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.8.tar.gz
# tar zxvf squid-3.1.8.tar.gz
# cd squid-3.1.8
# ./configure --with-default-user=squid
# make
# make install
# cd /usr/local/squid/var
# rm -rf logs
# rm -rf run
# ln -s /var/log/squid /usr/local/squid/var/logs
# ln -s /var/run /usr/local/squid/var/run
# chown -R squid:squid /usr/local/squid/

--with-default-userを指定しない場合、Squidはnobodyで稼働するとのこと。今回は、明示的にユーザーを指定してビルドします。

最初、以下のようなエラーが発生してしばらく悩んでしまいました・・・。

WARNING: Cannot write log file: /usr/local/squid/var/logs/cache.log
/usr/local/squid/var/logs/cache.log: Permission denied
    messages will be sent to 'stderr'.


/etc/init.d/squid の編集
パッケージでインストールされている /etc/init.d/squid を流用することとします。

パスを変更します(・・・でも、意味がなかったかもしれません)。

PATH=/usr/local/squid/sbin:/usr/bin:/sbin:/bin:/usr/sbin

squidのパスを変更します。
[ -f /usr/local/squid/sbin/squid ] && SQUID=squid

squidの実行パスを明示的に指定します。
prog="$SQUID"
SQUID=/usr/local/squid/sbin/squid

confファイルのパスを変更します(1)。
CACHE_SWAP=`sed -e 's/#.*//g' /usr/local/squid/etc/squid.conf | \

confファイルのパスを変更します(2)。
if [ ! -f /usr/local/squid/etc/squid.conf ]; then
    echo "Configuration file /usr/local/squid/etc/squid.conf missing" 1>&2

変数の内容を書き換えたため、明示的に指定するように。
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/squid

/usr/local/squid/etc/squid.confの編集
Digest認証を行う部分は、以下のような設定になります。参考にしたページはこちら

auth_param digest program /usr/local/squid/libexec/digest_ldap_auth -b "dc=example,dc=com" -u "uid" -A "l" -D "cn=root,dc=example,dc=com" -w "password" -e -v 3 -h localhost
auth_param digest children 5
auth_param digest realm Squid proxy-caching web server

(以下は動作から推測したパラメータの内容ですので、間違いがあるかもしれません)
-b : LDAPにおいて検索対象となるBaseDNを指定します。
-u : 認証時に入力されるユーザーIDに対応するLDAPの属性名を指定します。
-A : 認証時に入力されたパスワードが格納するLDAPの属性名を指定します。
-D : rootDNを指定します。
-w : rootDNのパスワードを指定します。
-h : LDAPサーバーのホスト名を指定します。

認証用データの作成
ダイジェスト認証の場合、Realm情報との組み合わせが必要なので、場合によっては他のエリアの認証情報と共有することはできない場合があります(というか、むしろ、できないことの方が多い?)。
以下のような感じで認証用データを作成(LDAPへ書込)することができます。

REALM="Squid proxy-caching web server" HASH=`echo -n "username:$REALM:password" | md5sum | cut -f1 -d' '` ldapmodify -x -D "cn=root,dc=example,dc=com" -w "password" << EOF
dn: uid=username,ou=users,dc=example,dc=com
l: $REALM:$HASH
EOF

太字の部分はsquid.confの設定内容と合わせておく必要があります。
別途認証用データを作成する必要があるということは、逆に、「Proxyサーバーを使用することができる人を限定する」ということにもつながるので、まぁ、メリットと考えることにしましょう(笑)。LDAPへのデータの登録がちょっと面倒ではありますが(^^;

認証用データのテスト

echo '"username":"Squid proxy-caching web server"' | /usr/local/squid/libexec/digest_ldap_auth -b "dc=example,dc=com" -u "uid" -A "l" -D "cn=root,dc=example,dc=com" -w "password" -e -v 3 -h localhost -d

のような感じで、digest_ldap_auth のパラメータのテストを行うことができます。問題なければ、Connected OKという結果(とその他の情報)が得られます。

| | Comments (0) | TrackBack (0)

2010.09.26

アニメ メジャー第6シーズン

アニメ メジャー 第6シーズン、無事に最終回を迎えたわけですが。

最後数分間は豪勢な顔ぶれでしたねぇ。
『吾郎&寿也 vs ギブソン&ギブソンJr&眉村&キーン』
・・・結構な移籍のようで。

『吾郎&キーン vs 眉村&寿也』というのも面白そうでしたが・・・あ、でも、これだと聖秀 vs 海堂に近いものがあるか。

#原作は一部しか読んでいないんですが、原作でも同様の展開があったりするんでしょうかね??(^^;

| | Comments (0) | TrackBack (0)

2010.09.25

rsyncを使ってサーバー間データ移行

サーバーの入れ替えの際のファイルコピーをどうやって行うか・・・ってことで、rsyncを使ってみました。

参考
Backup by rsync (+ssh)
rsyncとsshで別のマシンにバックアップ
rsync+ssh(ホストベース認証)

コピー
多くの実行例においては、

・コピー元:ローカル
・コピー先:リモート

という感じでコマンド例が記述されていることが多いようですが、実際にはコピー元をリモートにしても問題ないようです(むしろ、mkdir などの処理の都合上、コピー先をローカルにし、rootで実行した方がいいかもしれない?)。

# rsync -avz -e "ssh -p (portnumber) -l (username)" remote-hostname:/var/www/html/ /var/www/html/
(sshdのポート番号を22のまま稼働させている場合、 -p の指定は不要です)

注意点
・rsyncの実行そのものはrootで行っても、ssh経由で接続する際は通常のユーザーで処理するため、コピー元ファイルに対する読み込み権限が必要となります(もちろん、rootログインを許可する設定になっている場合は話は別ですが)。
・rsyncで指定したコピー先フォルダそのものが存在しない場合は自動的に作成されますが、その親フォルダが存在しない場合はエラーになってしまいます(コピー先フォルダが存在しないというエラーになる)。

| | Comments (0) | TrackBack (0)

2010.09.24

自前でビルドしたApacheに対するモジュールのビルド

今まではパッケージでインストールされているApacheを利用していたので特に意識することはなかったのですが、自前でApacheをビルドした場合、追加モジュールのビルドの際もそちらを意識する必要がある・・・はず。

もっとも、追加して使用しているのはmod_pythonと、Subversionくらいではありますが(^^;

この2つの場合、configureを行う際に、

./configure --with-apxs=/usr/local/apache2/bin/apxs

と、--with-apxsを指定するだけでOKのようです。

※事前に、make cleanを行っておいた方がいいようですが。

| | Comments (1) | TrackBack (0)

2010.09.23

ApacheのWebDAVでの容量制限

ApacheでWebDAVサーバを簡単に構築することができます。が、問題点は、容量制限を行うことができないこと。パーティションを分けることができるのであれば、データを格納するディレクトリを別パーティションにすることで、結果として容量制限を行うことができますが、VPSタイプのレンタルサーバーなどではそもそもパーティションを自由に設定できないことも。

で、調べてみると、WebDAV( apache 2.0.45-2.0.63,2.2.0-2.2.16 )のディスク容量制限パッチというのを見かけました。このパッチを当てたApacheを利用すると、DAVSATMaxAreaSize を設定するで容量制限を行うことが可能となります。

ただ、ソースコードに対するパッチ&コンパイルが必要となるので、CentOSなどでパッケージで提供されているApacheは使用できません(自分で環境を構築する必要があります)。実は今までApacheは常にパッケージで提供されているものを使っていましたので、Apacheをソースコードからインストールするのは初めて(^^;

【パッチコマンドをインストール】
ServersMan@VPSのシンプルセットの場合、patchがインストールされていないので、patchをインストール。

# yum -y install patch

【Apacheのソースコード取得】
Apacheのサイトからダウンロード。今回は、2.2系で現時点での最新版である2.2.16を使用することにしました。

# cd /usr/local/src/
# wget http://ftp.riken.jp/net/apache//httpd/httpd-2.2.16.tar.gz
# tar zxvf httpd-2.2.16.tar.gz
# cd httpd-2.2.16

【パッチの適用】

# wget http://leche.goodcrew.ne.jp/webdav/webdav-2.2.16-quota-2.4.txt
# patch -p2 < webdav-2.2.16-quota-2.4.txt

【コンパイル&インストール】
基本的にDSOモードでインストール。mpmはpreforkのままとします(--with-mpm=worker などは指定しない)。その他、基本的な内容は、極力パッケージインストールしたhttpdと同様になるようにしています(100%一致させているわけではありませんが)。SSLやLDAP、Proxyなども使用するので、いろんなものをenabledで組み込んでいます。

# ./configure --enable-so --enable-mods-shared=all --enable-ssl=shared --enable-suexec=shared --enable-proxy=shared --enable-cache=shared --enable-disk-cache=shared --enable-file-cache=shared --enable-mem-cache=shared --enable-authnz-ldap=shared --enable-ldap=shared
# make
# make install
# make clean
# chown -R apache /usr/local/apache2/
# chgrp -R apache /usr/local/apache2/

【/etc/init.d/httpd の編集】
apachectlおよびhttpdの行を書き換えます。

apachectl=/usr/local/apache2/bin/apachectl
httpd=${HTTPD-/usr/local/apache2/bin/httpd}

その他いくつかの設定を行い、Apacheを起動。ログファイルなどで、2.2.3(CentOS5のパッケージに含まれているバージョン)ではなく、2.2.16が起動していることを確認します。

【容量制限の動作確認】
WebDAVの設定を行っているところに DAVSATMaxAreaSize ディレクティブを指定し、容量を指定。その後、WebDAVクライアントからファイルをアップロードし、容量制限が機能しているかどうかを確認。
コピーした結果、容量制限を超えてしまった場合、「エラーが発生しました」となり、コピーがキャンセルされます。なお、コピー完了時に容量チェックが行われるため、大きなファイルをコピーして、ぎりぎり容量制限を超えてしまったような場合、かなり待たされることになってしまいます。
コピーする前に容量を超えるかどうかをチェックできれば理想的だとは思うのですが、「どの程度のサイズが送られてきているか」がわかるとは限らないため、仕方がないところなんでしょうね。

【補足】
ついでに、Apacheを実行するユーザーをdaemonからapacheに変更。必要に応じて、Apacheが参照するフォルダに対して chown -R apache:apache を実行します。
(参考)
ServersMan@VPS Apache設定
ServersMan@VPSのセットアップ – Apacheの設定

| | Comments (0) | TrackBack (0)

2010.09.22

こばと。

こばと。(NHK教育のページはこちら) はコミックス1巻だけ買いました。2巻以降は全然買ってなかったのですが、アニメ化されたということで、一通り見てました。

原作の終わり方はわからないので何とも言えないのですが、何か、いい感じの終わり方ですよね。いかにもというか、予想通りというか、まぁ、お約束と行った感じの大団円ではあるのですが、悲劇の状態で終わると、あまりにも報われなさ過ぎるような(そういう作品もありますが)。

#いおりょぎさんの真の姿(?)も見てみたかったですが(笑

| | Comments (0) | TrackBack (0)

2010.09.21

NIKON D7000さわってきました

10/29発売予定のD7000。JR大阪駅すぐ近くにあるニコンプラザ大阪にて実機があるとのことなので、先日、行ってきました。

D7000は他の人が触っていたので、他の製品を見つつ。まぁ、発売中のものは(D3sなども含めて)ヨドバシで触ったことがありますが、あらためて(1500mmを超えるズームレンズ(?)は驚異的でしたが)。いろいろといじりつつ、D7000が空いたので、D7000を。メニューや画像再生などのレスポンスは、(当然ではあると思いますが)D70sより速くなっていていい感じです。

さて、肝心の撮影ですが・・・シャッター音(や感触)がD70sと全然違っていますね(D70sとD90の時点で全然違っていますが)。液晶モニターが高精細になっているのはやはり嬉しいです(これも、D90ユーザーからすると別に変更点はないですが・・・)。液晶モニターでの拡大表示での確認しかできていませんが、ISO3200や6400なんかでも、なかなかいい感じではないでしょうか。もちろん、等倍で表示するとノイズが見えていますが、2Lやはがきサイズに印刷するなら、多分、問題にはならないような気がします。

今回触った範囲で唯一はまったのが、フォーカスモードの切り替え方でしょうか。シングルポイントAFモードに切り替えてみたかったのですが、メニューに設定がない・・・。その場から離れた後で改めて調べてみると、AF/MF切り替えレバーのところにボタンが追加されていて、そのボタンで設定を切り替えることができるとのこと。

ボタンを使って容易に設定を変更できるようにするというのは便利だと思うのですが、ISO設定みたいにメニューからも設定できるようにしていてもよかったんじゃないかなぁ、と思ったり。敢えてメニューに入れなかった理由が何かあるんでしょうかね??

ちなみに、見にいった結果・・・D7000買いたい病が発症(笑)。D300sの実売価格と大差なかったり、今後おそらくさらに高機能な上位モデルが発表されるのは確実だったりしますが、欲しい機能と価格とを考えると、D7000かなぁ、ってところですかね(もちろん、上位モデルとの価格差も気になるところではありますが)。

| | Comments (0) | TrackBack (0)

2010.09.20

カルロッタミニライブ@アクトアモーレプロムナードステージ

カルロッタのミニライブ(@アクトアモーレ プロムナードステージ)に行ってきました。

実は、カルロッタのライブに行くのはしばらくぶり(確か、前回が去年の11月・・・)なのですが、覚えてくださっていてありがとうございました(>ののさん)。

前回&前々回は西武の1Fだったのですが、今回は久しぶりにアクトアモーレ。空間が広いだけ、こちらの方が(音が必要以上にこもらず)いい感じかな。電車の音が直撃してしまうという難点はありますが(^^;

次のミニアルバムは現在鋭意制作中とのこと。11月にはまたプロムナードステージにて演奏する予定とのことですので、その時には購入できそうな感じっぽいですね(^^)。

今回は、こんな感じのセッティングでした。11月は是非紅葉バージョンで(笑)。

#それまでに綺麗な紅葉を撮影できていれば、ネタを提供できるかもしれませんが・・・(^^;

| | Comments (0) | TrackBack (0)

2010.09.15

D7000無事発表!

D7000無事発表。

キタムラだと、
・本体のみ:\124,200
・18-105mmレンズキット:\160,200
・18-200mmレンズキット:\203,400
ででています。

18-105mmのレンズキットでの差額が36,000円(レンズ単体での実売価格は4万円~5万円以上)。ただ、このレンジのレンズだとシグマの18-125mmと被ってしまっていますからねぇ。

18-200mmのレンズキットとの差額は79,200円・・・レンズ単体での実売価格の方が安いかも(^^;

この構成だと、本体のみでの購入かなぁ。

10/29発売ですか・・・。紅葉の季節、ぎりぎりってところですかね??

#ただ、もしかすると、今年の秋はD70sで頑張って、クリスマス頃に購入・・・ってことになってるかも(^^;

| | Comments (0) | TrackBack (0)

2010.09.12

Apache経由でWebminにアクセスする

ApacheのリバースProxyを利用してWebminにアクセスする方法のメモ。
詳細は、ApacheとWebminを80/tcpで同居させる方法。 に記載されています。

/etc/httpd/conf.d/webmin.conf

ProxyPass /webmin/ http://localhost:10000/
ProxyPassReverse /webmin/ http://localhost:10000/

Apacheを経由するので、SSLをどうするか、とかいう点はApache側の設定を使用することが可能となります。

/etc/webmin/config

webprefix=/webmin
webprefixnoredir=1
referer=[サーバのIPアドレス]

※サーバのIPアドレスが必要ってことは、DDNSのようなサーバーだとちょっときつい??(未確認) もしかすると、グローバルIPアドレスでなくてもいいのかもしれませんが・・・。

なお、Webminにおいて元々SSLを使用するようにしていた場合、以下の設定変更も必要です(上記の設定だと、Apache=>Webminの間はhttpでの通信となるため)。最初、この部分の設定変更を忘れていて、Webminからエラーを食らいました(^^;

/etc/webmin/miniserv.conf

ssl=0

| | Comments (0) | TrackBack (0)

2010.09.11

Picasaウェブアルバムのアクセス解析

いつの間にか、Picasaウェブアルバムでアクセス解析を行うことが出来るようになったんですね(Google Analytics トラッキングコードが必要ですが)。

設定画面を表示すると、「全般タブ」のところに、

写真のトラッキング:
Google Analytics を使用すれば、写真の訪問者数をトラッキングできます。

ってのが追加されていました。

| | Comments (0) | TrackBack (0)

BitKinex

BitKinex : All-in-one FTP/SFTP/HTTP/WebDAV Client

・・・残念ながら、WebDAVクライアントでは、SSLクライアント証明書はサポートしていないんですね。というか、SSLクライアント証明書をサポートしたWebDAVクライアントって、ほとんどないような・・・。SSLクライアント証明書そのものがあまり一般的とは言えないですし、仕方ないところなんでしょうかね。

| | Comments (0) | TrackBack (0)

2010.09.03

erknのアプリケーションエラー

昨日あたりから、いろんな端末でekrn.exeのアプリケーションエラーが多発しているなぁ・・・と思っていたら、やっぱり、不具合が発生していたんですね。

※自宅のPCもNOD32で、職場のPCにもNOD32が使われていて、見た範囲で5台くらいで現象が発生。

NOD32以外でも、セキュリティソフトに起因するトラブルはちらほら発生していますが、常駐しているだけに、いろいろと影響範囲も大きいんでしょうね。

| | Comments (0) | TrackBack (0)

2010.09.01

ServersMan@VPS メモリ倍増

ServersMan@VPSの使用可能メモリ容量が条件次第ではこれまでの倍量になったようです。

保証メモリとしては従来通りですので、常に倍量が使えるとは限りませんが、それでも、ある程度はアプリケーションにも余裕が出てきそうな感じですね。

inodeが増えた(3倍)ことは、Subversionなどのリポジトリに使うには結構嬉しいかもしれません(特に、細かい単位でコミットしていって、リビジョン番号がかなり大きい環境など)。

これで、CPUのリソース保証も追加されればすごく嬉しいんですけどね~。例えば、Proプランだと、1VPSに対して、Xeon**** 1コア分保証、とか。もちろん、ディスク増量も嬉しいですが(笑)。

#CPUリソースとディスク容量のどちらが欲しいかは、用途次第で(=人それぞれ)しょうね。

| | Comments (0) | TrackBack (0)

« August 2010 | Main | October 2010 »