Raspberry Piにh2oをインストール

Raspberry PiをRaspbian Jessie Liteにアップグレード - kame-tの日記の続き こちらもメモ程度 Jessieにするとcmakeも3になるのでh2oのインストールOK 方法はh2oのマニュアルhttps://h2o.examp1e.net/のとおり % sudo apt-get install cmake mruby libmruby-…

Raspberry PiをRaspbian Jessie Liteにアップグレード

以前Raspberry Piのインストールログ - kame-tの日記で インストールログをまとめたが 先日Raspbian Jessie Liteがリリースされたのを受けて https://www.raspberrypi.org/forums/viewtopic.php?f=63&t=127060 自宅のサーバをアップグレードしてみた前回同様…

Raspberry PiでMackerelの続き

本バージョンよりビルドには Go 1.3 が必要となります。ご自分でビルドされ ている方は、環境のアップデートをお願いいたします。 http://blog-ja.mackerel.io/entry/2014/06/26/164202 おーすごい勢いでバージョンアップしているけど いちいちビルドしてつ…

Raspberry PiでMackerel

https://mackerel.ioだが いきなり本番機ではなくまずは自宅のサーバで動かしてみる Linux用バイナリをダウンロードするもRaspberryPiのarmでは動かず(T_T) 下記ソースをみると https://github.com/mackerelio/mackerel-agent とりあえずgolangをインストー…

VineLinuxでdvipdfmx時にフォントを埋め込む

VineLinuxで 「IPA明朝とIPAゴシックを埋め込む」 http://ml.vinelinux.org/vine-users/msg32074.html http://trac.vinelinux.org/browser/people/munepi/ptl09vl6/ の指示どおりにするまたTgifのフォントTimes-RomanとHelveticaも埋め込むために 下記を変更…

XOOPS Cube Legacy 2.1を無理やりPHP5.3に対応する

古いパッケージですが XOOPS Cube Legacy 2.1を無理やりPHP5.3に対応する http://xoopscube.jp/forum/6557 http://blog.netandfield.com/shar/2010/12/xoops-cube-legacy-php-53.html のようにdeprecatedなエラーが画面に表示される なぜか.htaccessやphp.in…

kibana3でelasticsearchの9200番ポートを公にしない方法

Kibana3というのもありまして - @johtaniの日記 2nd にあるようにブラウザが動作するマシンからelasticsearchに接続しないといけないが 大人の事情で9200番ポートが使えなかったり elasticsearchに直結はなーと悩んだときはhttpd.confにこんな感じにして Pro…

続Shibboleth-IdPのログをfluentdのin_tailで拾うための正規表現

Shibboleth-IdPのログをfluentdのin_tailで拾うための正規表現 - kame-tの日記 の続きでidp-process.logを取り込む Shibboleth-IdPのデフォルトの設定では <Pattern>%date{HH:mm:ss.SSS} - %level [%logger:%line] - %msg%n</Pattern> となっている (1) ミリ秒の表記は instance…

Shibboleth-IdPのログをfluentdのin_tailで拾うための正規表現

Shibboleth-IdPも複数台で運用して ログも分散するようになって集計も面倒になってきたので fluentdで集約してみようと一念発起Shibboleth-IdPのログはマニュアル IdPLogging - Shibboleth 2.x - Confluence に書かれているが要はパイプ'|'で区切ってログ情…

RHEL6のlogrotateのcompress(gzip)でNFSv4のACLが上書きされる

RHEL6のApache-HTTPDのログファイルにNFSv4のACLを付与している logrotateで 普通の新ログファイル生成はnocreateでWebサーバまかせにしていて この場合はちゃんと上位ディレクトリのデフォルトACLを引き継いでいる しかしcompress(gzip)したログファイルに…

CentOS6ではlogrotateの標準(エラー)?出力は/dev/nullに落ちる

CentOS5では標準(エラー)?出力をメールでくれるのに CentOS6ではlogrotateの設定のpostrotateなどで出力してもメールがこない これはRHEL6やSL6も同様とりあえず下記のようにコメントアウトした /etc/cron.daily/logrotate /usr/sbin/logrotate /etc/logrota…

389-dsでマルチマスタ

CentOS5に389-dsをインストール - kame-tの日記 389-dsで2000件以上検索できないとき - kame-tの日記 389-dsで外部で取得したサーバ証明書を設定 - kame-tの日記 の続きマルチマスタ構成にする場合 11.5. Configuring Multi-Master Replication Stray Pengui…

389-dsで外部で取得したサーバ証明書を設定

以前書いた CentOS5に389-dsをインストール - kame-tの日記の続きすでに取得したサーバ証明書を使って ldapsを動作させる 答えはここ http://www.redhat.com/archives/fedora-directory-users/2009-December/msg00162.html にあるけど要はp12ファイルにして…

NFSのidmapのキャッシュクリア

NFSv4クライアント側にUIDを作り忘れて あわてて作ったけどすでにUIDがnobody状態で 再mountしてもrpcidmapdを再起動してもUIDが変わらない件@RHEL6は キャッシュとクリアするとよい % sudo /usr/sbin/nfsidmap -c

Raspberry Piのインストールログ

メモしておく2 apt-get 思いついたままインストールしたので順番ばらばら ソースコンパイル時に必要なパッケージもあるので注意 # apt-get install raspi-config # apt-get upgrade # apt-get install postfix # apt-get install lv # apt-get install emac…

Raspberry Piのイメージ(Raspbian)をmount

メモしておく イメージの内容変更は未テスト % unzip 2013-02-09-wheezy-raspbian.zip Archive: 2013-02-09-wheezy-raspbian.zip inflating: 2013-02-09-wheezy-raspbian.img % sudo /sbin/kpartx -av 2013-02-09-wheezy-raspbian.img add map loop0p1 (253:…

CentOSでSELinuxの修復

SELinux無効時にyumでインストールしたせいか % sudo /etc/init.d/iptables restart ファイアウォールルールを適用中: [ OK ] チェインポリシーを ACCEPT に設定中filter [ OK ] iptables モジュールを取り外し中 [ OK ] iptables ファイアウォールルールを…

CentOS6のSELinux Enforcingでrailsのlogrotate

railsはpassengerで動かしていて logrotateの設定ファイルは以下 /var/www/rails/log/production.log { #create 0644 nobody nobody missingok notifempty sharedscripts delaycompress postrotate /bin/touch /var/www/rails/tmp/restart.txt endscript } …

Shibboleth-SPをSELinuxのEnforcingでうごかす

うごかすためのバッドノウハウ module shibd 1.0; require { type var_run_t; type httpd_t; type initrc_t; class sock_file write; class unix_stream_socket connectto; } #============= httpd_t ============== allow httpd_t initrc_t:unix_stream_soc…

TeX Live 2012をSELinux Enforcingで動かす

TeX Live 2012をCentOS6にインストール - kame-tの日記 の続きで TeXLiveは/usr/local/texlive にインストールされるが ちゃんとラベルを貼らないとSELinuxではうごかないよという話1. /usr/local/の他のディレクトリと同様にデフォルトは「usr_t」にする % …

TeX Live 2012をCentOS6にインストール

TeX Live - TeX Users Group Installing TeX Live over the Internet - TeX Users Group Quick install - TeX Live - TeX Users Group実はCentOS6にはtexliveという パッケージがあるが2007で 日本語に難があるらしいので これはアンインストール その後上記…

SELinuxでWebサーバ(Apache)からsmtpするには

railsでひっかかったんだけど 普通のApacheでもそうだとおもふ # setsebool -P httpd_can_sendmail 1http://kame-t.hatenablog.jp/entry/20110621/1308614921

はてなブログ1周年おめでとう!

はてなブログ1周年おめでとう! id:hatenablog おめでとうございます

CentOS6のApacheでRailsとPassengerをSELinux Enforcingで動かす

Redmineの設定だが http://www.redmine.org/projects/redmine/wiki/RedmineAndSELinuxOnCentOS が参考になった調べてみると Permissiveにしてaudit.logの拒否出力を 許可するモジュールを作れという大雑把なものが多く それはあんまりかなと思い ひとつひと…

にゃんこ

にゃんこ買いました にゃんこ型イヤフォンジャック[ふたご]出版社/メーカー: Pink Companyメディア: エレクトロニクス購入: 5人 クリック: 138回この商品を含むブログを見る

Perlでシンプルなパスワード生成

調べてみると CPANにもたくさんあったし 独自実装してるサイトもたくさんあった # CPANにありすぎると選びにくい そのなかで Perlでパスワード生成 - Noteless Notes が非常に参考になった こちらは文字数も文字種も決まっているので もうちょっとシンプルに…

OpenLDAPでnsAccountLock

OpenLDAP(試したのはCentOS5の2.3.43)にはnsAccountLockのスキーマがない 手動で追加すると slaptestでoperational attributeはダメだよって言われて起動もできない代用として ppolicyオーバレイのなかに pwdAccountLockedTimeというattributeがあり これを0…

CentOS5でperl backend(slapd-perl)を使う

CentOS5にバンドルされている openldapはslapd-perlがdisableでコンパイルされているので perl backendのdatabaseが使えない srpmでSPECファイルをenable-perlにしてビルドすると ライブラリのリンクのところでPerl関連のエラーがでてNG普通にmakeしてもコン…

MewからIMAPでGmailに過去メールをアップロードする

http://www.naney.org/diki/d/2008-01-09-Gmail.html ローカルにあるメールは li コマンド(あるフォルダのメッセージを IMAP のフォルダへコピー) や mli コマンド (* の付いた複数のメッセージを IMAP フォルダへコピー) できる。

DokuwikiでjQueryが標準で使えるようになった

以前からwikiサイトは ja:dokuwiki [DokuWiki] をつかっていて DB不要 URLをシンプルにできる(当時は短縮URLサービスもなかった) なところがよくてちょっとしたマニュアルにつかっていたが AnguaバージョンよりjQueryが標準で使えるようになったみたいで dev…

ロードバランサ配下などでShibbolethを動かすときApache-2.0

ロードバランサというよりSSLアクセラレータの下で Shibbolethを動かすときhttps://www.gakunin.jp/ml-archives/upki-fed/msg00390.html にあるように ServerName https://www.example.net:443 UseCanonicalName Onにしますが Apache-2.0だとServerNameにこ…

Amon2でJSONPを使うとき

マニュアルどおりなんですが http://amon.64p.org/output.html#json 具体的にはapp.psgi enable 'Plack::Middleware::JSONP'; Web.pm __PACKAGE__->load_plugins( ..., 'Web::JSON', ); Web/Dispatcher.pm any '/' => sub { my ($c) = @_; my $data = Hogeho…

Net::Google::Calendarでハマったこと

perlでNet::Google::Calendarを使うとき 401 Authorization requiredと言われるのは Cypt::SSLeayがないから http://perl.g.hatena.ne.jp/ishiduca/20100504/1272948725んで Crypt::SSLeayのテスト01-connect.tがこけるのは # Failed test 'Net::SSL->new' #…

Fedora17でsshdで新規ポートを開ける際のSELinuxの設定

Fedora17にアップデートして sshdで新規ポートを追加であげたとき ---sshd.config--- Port 22 Port 10022 ----------------- 単純に職場のDMZから職場のプライベートなネットワークへは ハイポートしか許可されてないからなのだけど こんなことすると本末転…

sshクライアント名の補完 for tcsh

SSH力をつけよう に感化されて.ssh/configの設定をみなおした Host host1 HostName 192.168.1.1 Host fumidai HostName 192.168.1.2 User user1 LocalForward 2200 home.example.net:10022 Host home HostName 127.0.0.1 Port 2200 ForwardX11 yes Host host…

perlでECBモードのBlowfish暗号の復号化

JAVAで暗号化した文字列をPerlで複合化する方法 - とあるプログラマの備忘録 にあるようにJavaはBlowfishの場合デフォルトでECBモードになるみたい なのでtomcatなシステムのDBからデータを取り出してみたとき ちょっとハマったので忘れないうちに書いておく…

IEの互換モードの抑制

IEの互換モードだとうまくJavaScriptが動いてくれない 無理やり互換モードを抑制するには DOCTYPE宣言で指定する方法 METAタグで使用する方法 HTTPレスポンスヘッダで指定する方法 があるらしいが コンテンツをいじりたくなかったのでとりあえず ヘッダを変…

sortコマンドで簡単にApacheのログを時系列に並び替え

ロードバランサを経由するのでApacheのログが複数のサーバに分散する ログはWebalizerで解析するのですが Incrementalモードだと時系列に並んでないとうまく解析できないみたい(Ver.2.01) ファイルを集めるのはいいとして ログを並び替えるのをどうするかhtt…

テスト

テスト入力

389-dsで2000件以上検索できないとき

389 Directory Server (Open Source LDAP) でsearchすると result: 4 Size limit exceededといわれて2000件以上検索できないときは dn: cn=config changetype: modify replace: nsslapd-sizelimit nsslapd-sizelimit: [大きな数]とするとよいかも また resul…

Amon2をホームに入れて使うときのSELinuxのラベル

Amon2をCGIで利用 - kame-tの日記のつづきだけど こんな感じでホームにインストールしちゃうので % cd ~ % cpanm -l local/ Amon2 ちゃんとうごくようにラベルもつける % chcon -R -t lib_t local/lib 一応プロダクトのlib/にも同じようにつけるホームにアク…

CentOS5に389-dsをインストール

389 Directory Server (Open Source LDAP)をCentOS5にインストールする yumのレポジトリに追加する http://www.linuxmail.info/389-directory-server-setup-howto-centos-5/ http://www.linuxmail.info/files/fedora-ds.repo とかを参考にして追加する なぜ…

Amon2をCGIで利用

Amon2を使ってWebフォームを作ったりするが 大人の事情でCGIしか使えなかったりするhttp://ucwd.jp/blog/644 とか http://d.hatena.ne.jp/sugyan/20100705/1278268089 とかを参考にCGIファイルを作って動かすが webapp.cgiなんてファイルが見えるのはかっこ…

opensslでサーバ証明書を確認

Webサーバのサーバ証明書を更したときはブラウザで確認できるが LDAPサーバなどでは % echo | openssl s_client -connect ldap.example.net:636 | openssl x509 -dates -noout で確認するとよい # もちろんWebサーバにも使える 参考 http://d.hatena.ne.jp/i…

PidginでTwitter

PidginでTwitterするときはPluginを使います Fedora15.x86_64では # yum install libpurple purple-microblog # rpm -qa | grep purple purple-microblog-0.3.0-4.fc15.x86_64 libpurple-2.10.0-1.fc15.x86_64 # rpm -qa | grep pidgin pidgin-2.10.0-1.fc15…

SELinuxでWebサーバ

SELinuxでWebサーバを構築する際に 以下をしないと各ユーザのホームにアクセスできない # setsebool -P httpd_read_user_content 1 # setsebool -P httpd_enable_homedirs 1

OpenLDAPでふりがな(phonetic)オプション

OpenLDAPでふりがな(phonetic)をつかうには slapd.confで attributeoptions lang- phonetic http://ml.ldap.jp/pipermail/ldap-users/2008-July/000323.html http://www.ldap.jp/doc/kb

shibbolethの環境変数をsuexecなCGIに渡す

shibbolethの環境変数に限らず suexecなCGIには環境変数は渡らないみたいなので http://httpd.apache.org/docs/2.2/ja/suexec.html suEXEC は、安全な環境変数のリスト (これらは設定時に作成されます)内 の変数として渡される安全な PATH 変数 (設定時に指…

shibboleth-spで複数ホスト運用

SPのshibdの設定でApplicationOverrideを使うと複数のホストを運用できます https://spaces.internet2.edu/display/SHIB2/NativeSPApplicationOverride ApplicationOverrideでサイトごとに サーバ証明書や提供したい情報の制限や環境変数名やIdPを変えれるの…

自分のホームにCPANモジュールをいれる

Webで散見されるネタだけど 自分はこんな感じ ~/.cpan/CPAN/MyConfig 'makepl_arg' => q[LIB=~/script/perl/lib PREFIX=~/script/perl], 'ftp_proxy' => q[http://proxy.example.net:8080], 'http_proxy' => q[http://proxy.example.net:8080], 'histfile' =…