computer(server)

某所の奴、設定したのでまとめておく。OSはRedHat ES4なんか？
2.6.9-42.ELsmp #1 SMP Wed Jul 12 23:32:02 EDT 2006 x86_64 x86_64 x86_64 GNU/Linux
[lb]
まずは、コマンド(ipvsadm)を持ってきて、インスコ。
kernelのversionにかなり依存するらしいので、以下で確認。
$ grep IP_VS_VERSION_CODE /usr/src/linux/include/net/ip_vs.h
#define IP_VS_VERSION_CODE 0x010201
展開できれば、makeするだけだが、sourceが入ってない場合は、link張らなきゃ。
ln -s /usr/src/kernels/2.6.9-42.EL-smp-x86_64 /usr/src/linux
IP forwardを有効にする。
# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -p
ESには、必要なmoduleが既に入ってたので、insmodする。入ってなければkernel compileね。rebootの際にも必要なので、rc.localにでも入れとけって感じ。
# insmod /lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/ipvs/ip_vs.ko
# insmod /lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/ipvs/ip_vs_rr.ko
# insmod /lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/ipvs/ip_vs_lc.ko
# insmod /lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/ipvs/ip_vs_wrr.ko
# insmod /lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/ipvs/ip_vs_wlc.ko
# insmod /lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/ipvs/ip_vs_lblc.ko
# insmod /lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/ipvs/ip_vs_lblcr.ko
# insmod /lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/ipvs/ip_vs_sh.ko
# insmod /lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/ipvs/ip_vs_ftp.ko
# insmod /lib/modules/2.6.9-42.ELsmp/kernel/net/ipv4/ipvs/ip_vs_dh.ko
eth0:0とかで、targetのIPを設定。ここでは、x.y.z.100 としておく。web鯖はx.y.z.201, x.y.z.202 とする。
# vi /etc/sysconfig/network-scripts/ifcfg-eth0:0
DEVICE=eth0:0
BOOTPROTO=static
BROADCAST=x.y.z.255
IPADDR=x.y.z.100
NETMASK=255.255.255.0
NETWORK=x.y.z.0
ONBOOT=yes
TYPE=Ethernet
# ifup ifcfg-eth0:0
# ipvsadm -C
# ipvsadm -A -t x.y.z.100:0 -s rr -p 14400
# ipvsadm -a -t x.y.z.100:0 -r x.y.z.201 -g
# ipvsadm -a -t x.y.z.100:0 -r x.y.z.202 -g
# service ipvsadm save
# service ipvsadm start
# chkconfig ipvsadm on
こんだけ。80/443とか分けてもいいけど、http/httpsのばたこん切替えで問題があるんで、port 0で行く。cookie継続の問題には-p(persistent)で対処。でも、これでもproxyでglobal IPが切り替わってくるclientには対応できないんだよね。
[web]
lo:0にtargetのIPを設定。
# vi /etc/sysconfig/network-scripts/ifcfg-lo:0
DEVICE=lo:0
IPADDR=x.y.z.100
NETMASK=255.255.255.255
NETWORK=x.y.z.100
BROADCAST=x.y.z.100
ONBOOT=yes
NAME=loopback:0
# ifup ifcfg-lo:0
で、arp応答しないように、
# vi /etc/sysctl.conf
net.ipv4.conf.eth0.arp_ignore = 1
net.ipv4.conf.eth0.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
# sysctl -p
いきなりDRだったけど、NATの方が設定面倒っぽかったからね。LVSだと、L4で、複数proxy対応の為、L7にしろって。色々試したけど、どれもダメ。そりゃそうかも、SSL 通信を解析できたら問題ぢゃん。mod_proxy_balancer, haproxy, poundってやったので、後でまとめる予定。はあ。

これ。今なら、更に２割引き／送料無料で 19,920円 ですよ。Memoryを1GBにしても 28,320円。注文しちゃいましたヨ。今の鯖は、P3-1GHz 512MB。元々は貰い物で余ってたMemoryを突っ込み、去年・今年とHDDを増設。4年位働いてくれて数千万円程度稼いでくれた？
実は、この鯖を使い込む為にvncserverが必要だったのだ。kernel 2.6系でないとSATAを認識しないからネ。

いろいろやってんだが、だめぽ。
tar zxvf netqmail-1.05.tar.gz
cd netqmail-1.05
./collate.sh
cd netqmail-1.05
bunzip2 -cd ../../qmail-toaster-0.8.3.patch.bz2 | patch -p0
make
make setup check
後は、/ver/qmail/control/spfbehavior を設定(0〜6)
spf patchはここ

plamo 4.21にtomcatをinstallしてみる。
以下よりdownload。
http://tomcat.apache.org/
  apache-tomcat-5.5.23.tar.gz
http://java.sun.com/javase/downloads/index.jsp
  jdk-6u1-linux-i586.bin
/usr/local辺りで、jdk-6u1-linux-i586.binを実行。/usr/local/jdk1.6.0_01/にinstallされる。
/usr/local辺りで、apache-tomcat-5.5.23.tar.gzを解凍。/usr/local/apache-tomcat-5.5.23/が作成されるので、apache-tomcatへlinkする。
/usr/local/apache-tomcat/bin/の、startup.sh, shutdown.shへ、export JAVA_HOME=/usr/local/jdk を追加。
/usr/local/apache-tomcat/bin/startup.shとすれば起動する。

今更ながら、dialup router。めもめも。
■kpppの設定
eth0とか生きてて、default routeが設定されていると、pppが堕ちるヨ。
■NAT
kernel 2.4.x系は、IP MASQが無くなったので、packet filteringを使う。
kernelの設定は、以下。
Networking options
Network packet filtering y
Network packet filtering debugging y
IP netfilter configuration
Connection tracking (required for masq/NAT) m
FTP protocol support m
IRC protocol support m
IP tables support (required for filtering/masq/NAT) m
limit match support m
MAC address match support m
netfilter MARK match support m
Multiple port match support m
TOS match support m
tcpmss match support m
Connection state match support m
Unclean match support (EXPERIMENTAL) m
Owner match support (EXPERIMENTAL) m
Packet filtering m
REJECT target support m
MIRROR target support (EXPERIMENTAL) m
Full NAT m
MASQUERADE target support m
REDIRECT target support m
Packet mangling m
TOS target support m
MARK target support m
LOG target support m
ipchains (2.2-style) support y
kernel compile後、rebootして、更に以下を設定。rc.localにでも入れておけばよし。
echo 1 >/proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
いじょ。

むかつく〜。凄い多い。年末年始のお礼参りか？Visitsだけ無駄にアップするし。管理画面で一々、禁止IPにして削除するのは大変だ。どうしてくれよう。
ちと解析してみた。で、batch delete時、禁止IPに自動的に追加するようにしてみた。deleteOneCommentは単独削除でも効くみたいよ。
・ADMIN.php
deleteOneComment
$SQL = ‘SELECT cip FROM ‘.sql_table(‘comment’).’ WHERE cnumber=’ . $commentid;
$res = sql_query($SQL);
$o = mysql_fetch_object($res);
if ($o -> cip != “”) {
$blogid = 1;
$iprange = $o -> cip;
$reason = “”;
$member->blogAdminRights($blogid) or $this->disallow();
// get blogs fot which member has admin rights
$adminblogs = $member->getAdminBlogs();
$failed = 0;
foreach ($adminblogs as $blogje) {
if (!BAN::addBan($blogje, $iprange, $reason))
$failed = 1;
}
if ($failed)
$this->error(_ERROR_ADDBAN);
}
でも、禁止IPって同じ奴でもどんどん追加されちゃうんだよなあ。登録済みチェックくらいやってくれヨって感じ。
もし、commentができないとかあったら、IPが引っかかっている場合があるので、連絡くださいネ。

Pentium D(Dual Core)2.8GHz、Memory 512MB、S-ATA 160GB、OS無しの構成で\42,130。安っ。Linux入れるからOSなんざ要らんのだ。

AGP Slotが付いてればなあ。。。

PS portは要らんか。新しいPC買ったの久々なんでね。

まずは、いつものplamo 4.02でboot。setupしようと思ったら、HDDが無い。ぁあ、S-ATAでした。
次はplamo 4.2で。S-ATAは桶。ethernetも認識してる。あ、どうせなら最新にするかって事で、plamo 4.21をdownloadして焼き焼き。普通に困らない程度のinstall、m packageかな。あら、DISK 1枚で終りなのね。他にも使うかもしれないので3枚とも焼いておく。
再起動して、普通に立ち上がる。要らない奴を絞めて、cpuが1つしか認識してない様だからkernel compileかな。どうせなら(またかい)最新って事で、kernel.orgを観ると2.6.17.14が最新らしい。plamo 4.21は2.6.17.13なので、まっ、いっか。と思ったら、source入ってないじゃん。やっぱ、2.6.17.14で行く。はあ。
plamo defaultの.configをcopyして、symmetric multi-processingをONにして、ついでにProcessorをPentium 4にして、compile。へー、make depは要らんのネ。
で、ごにょごにょやってreboot。やっぱ、Dualだよね。
$ cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 15
model : 4
model name : Intel(R) Pentium(R) D CPU 2.80GHz
stepping : 7
cpu MHz : 2793.538
cache size : 1024 KB
physical id : 0
siblings : 2
core id : 0
cpu cores : 2
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 5
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc pni monitor ds_cpl cid cx16 xtpr lahf_lm
bogomips : 5590.16
processor : 1
vendor_id : GenuineIntel
cpu family : 15
model : 4
model name : Intel(R) Pentium(R) D CPU 2.80GHz
stepping : 7
cpu MHz : 2793.538
cache size : 1024 KB
physical id : 0
siblings : 2
core id : 1
cpu cores : 2
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 5
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm constant_tsc pni monitor ds_cpl cid cx16 xtpr lahf_lm
bogomips : 5586.18
後は、postgreSQL 8.1.5/Apache 1.3.37/PHP 4.4.4をinstallして終了。

某鯖の設定。まずは/etc/mail/spamassassin/local.cfをdefaultで設定。QMAILQUEUEでは他のが接続されてるので、pipeで繋ごうとしたけどダメぽ。接続済みのプログラムには入口があるらしいので、そこからやってみたけど無理ぽ。
全てのメールをチェックするのは取り敢えず断念して、個別に.qmailで接続する事に。が、.qmailが全然効いてない。インストールしたspamassassinは動くのか？って疑問が湧いたので、メールかませて、spamassassinが動作するかどうか確認するか。
command lineから
echo | /usr/local/bin/spamassassin
大丈夫ぢゃん。
あ〜、総入歯、ここはvpopmailが入ってるから、/var/qmail/aliasではなく、vpopmail配下であった。で、.qmailでpipe接続ってどうやるん？ごしょごしょしてたら、safecatとかで保存？取り敢えず、以下の様にしてみた。
|/usr/local/bin/spamassassin |/usr/local/bin/safecat Maildir/tmp Maildir/new
ほよ？何とか動いてるらしい。
で、動作するなら、local.cfを日本語対応にせねばって事で、
http://tlec.linux.or.jp/docs/user_prefs
を貰ってきて設定。学習するらしいので、暫く様子をみる。

某鯖にinstall。が、perlが古すぎ。perl 5.8.7をインストール。Digest::SHA1・HTML::Parser (version 3.24以上)が必要だと。
・Digest::SHA1
CPANからDigest-1.15.tar.gz/Digest-SHA1-2.11.tar.gzを落してきてinstall。
http://search.cpan.org/~gaas/Digest-1.15/
http://search.cpan.org/~gaas/Digest-SHA1-2.11/
・HTML::Parser
これもCPAN。まあ、当然か。何かエラーがあるっぽいけど、気にしないことにする。
http://search.cpan.org/~gaas/HTML-Parser-3.55/
で、やっとSpamAssassinのinstallができた。これからの設定が大変なんだな。

perlのmodule DBI, DBDが無いと動かない。DBI, DBD install時、perlのバージョンが古いと必要なpackageが無い場合があるので、perl 5.8.7をinstall。MTの環境は、mt-check.cgiでチェックできる。また、mt-config.cgiで、DBHost localhostを設定すると接続できない場合があるので注意。