2005-12-29

OpenVPN

Debian

demoCAの作成

/usr/lib/ssl/misc/CA.sh -newca

server側の鍵を作成
（-nodesでパスフレーズなしに）

openssl req -nodes -new -keyout server.key -out server.csr
openssl ca -out server.crt -in server.csr

client側の鍵を作成
（-nodesでパスフレーズなしに）

openssl req -nodes -new -keyout host.key -out host.csr
openssl ca -out host.crt -in host.csr

2005-11-15

apt-listchanges でエラーメッセージ - memo.xight.org

debian

Traceback (most recent call last):
  File "/usr/bin/apt-listchanges", line 35, in ?
    import apt_listchanges
  File "/usr/lib/site-python/apt_listchanges.py", line 26, in ?
    _ = gettext.translation('apt-listchanges').gettext
  File "/usr/lib/python2.3/gettext.py", line 416, in translation
    t = _translations.setdefault(key, class_(open(mofile, 'rb')))
  File "/usr/lib/python2.3/gettext.py", line 176, in __init__
    self._parse(fp)
  File "/usr/lib/python2.3/gettext.py", line 304, in _parse
    tmsg = unicode(tmsg, self._charset)
LookupError: unknown encoding: EUC-JP

このエラーの対応方法

# aptitude install python2.3-japanese-codecs

2005-10-04

DELL SC420で起動時に(rebootも)時間がずれる

debian

$ hwclock
select() to /dev/rtc to wait for clock tick timed out

こんなエラーが出てるのだが

http://www.unpush.net/modules/bwiki/index.php?Computer%2FDebian%2Fubuntsu%2FSC420

どうやらDELLサーバ側の問題ぽく
hwclockに--directisaというオプションを付けるといいらしい。

2005-10-01

fml + postfix

debian

/var/spool/ml/etc/aliasesが更新されない件

vi /usr/share/fml/.fml/cgi.conf

# MTA configuration
$MTA = "postfix";
$HOW_TO_UPDATE_ALIAS = "postalias /var/spool/ml/etc/aliases";

とする

2005-08-14

sasldbconverter2でエラー

debian

# sasldbconverter2 sasldb
This program will take the sasldb file specified on the
command line and convert it to a new sasldb file in the default
location (usually /etc/sasldb2). It is STRONGLY RECOMMENDED that you
backup sasldb before allowing this program to run
We are going to convert sasldb and our output will be in /etc/sasldb2
Press return to continue
Error opening password file sasldb

と出る、Googleとみんなはまってるようだ

結局問題はbdbのバージョンの違いらしい

# db4.2_upgrade /etc/sasldb
# sasldbconverter2 /etc/sasldb

こうすれば動くようだ。

2005-07-30

LVMの論理ボリュームのリサイズ

debian

LVM2 では lvextend と lvreduce に加えて lvresize コマンドが追加されています。 lvresize は拡大と縮小の両方が可能です。

とのこと、で使い方は？
lvresize(8): resize logical volume - Linux man page

論理ボリューム達の一覧表示
# lvdisplay
# lvs

5.92G減らす
# lvresize -L-5.92g /dev/vg0/home
とうぜんその上につくっているファイルシステムは壊れるんだろう・・きっと
多分　壊さない方法もあるだろうが

ボリュームグループの残量などを確認
# vgdisplay

１Gの論理ボリュームを作る
# lvcreate -L 1G -n swap /dev/vg0

xfsで再フォーマット
# mkfs.xfs /dev/vg0/home
mkfs.xfs: /dev/vg0/home appears to contain an existing filesystem (xfs).
mkfs.xfs: Use the -f option to force overwrite.
と警告が出て先に進まないので強制実行
# mkfs.xfs -f /dev/vg0/home

スワップの作成
# mkswap /dev/vg0/swap

/etc/fstabsの編集
 /dev/mapper/vg0-var  /var    xfs     defaults        0       2
 /dev/mapper/vg0-swap none    swap    sw              0       0
マウント
# mount home
スワップをオン
# swapon -a
確認
# mount
# free

2005-07-11

apacheでワームをロギングしないようにする

debian

ワームをロギングしない方法
SetEnvIfでワームリクエストと思われるURIの先頭を記載し

SetEnvIf Request_URI "^/_mem_bin/" warm nolog
SetEnvIf Request_URI "^/_vti_bin/" warm nolog
SetEnvIf Request_URI "^/c/" warm nolog
SetEnvIf Request_URI "^/d/" warm nolog
SetEnvIf Request_URI "^/msadc/" warm nolog
SetEnvIf Request_URI "^/MSADC/" warm nolog
SetEnvIf Request_URI "^/scripts/" warm nolog
SetEnvIf Request_URI "^/default.ida" warm nolog
SetEnvIf Request_URI "^/NULL.IDA" warm nolog

ログファイル指定時に

CustomLog logs/access_log combined env=!nolog
CustomLog logs/warm_log combined env=warm

下記はそのまま転載

最近のApacheのアクセスログを見ると、以下のような「URI too long」なログが多く、ログファイルを無駄に肥大化させています。

{IP} - - [24/Apr/2004:11:57:21 +0900] "SEARCH /\x90\x02\xb1…(延々と続く)…\x90" 414 271 "-" "-"

　「URI too long」なログはSetEnvIfではうまく分離できないので、LogFormatを変更して、「HTTP Statusが414でなければRequestを記録する」ようにしましょう。

LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined