Warning: Error while sending QUERY packet. PID=5646 in /home/uls/public_html/wordpress/wp-includes/class-wpdb.php on line 2351 FreeBSDな生活

2010.12.03

BIND 9.6.2-P2 (DNSサーバ)・・・(FreeBSD)

FreeBSD 8.1を入れたところ、BINDのバージョンが9.6.2-P2になっており、設定方法が変わったので、書いておく。

1. rndc.keyの作成

 BINDをローカル、リモートからコマンドで制御するためのkeyで、これを作成する。
 (使用法は、Netで参照のこと)
以下のコマンドで、rndc.keyが作成される。

# rndc-confgen -a

2. named.confの例

options {
directory       "/etc/namedb";
pid-file        "/var/run/named/pid";
dump-file       "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on {127.0.0.1; 192.168.1.0/24;};
forwarders {210.188.224.10;};
};
include "/etc/namedb/rndc.key";
controls {
inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndc-key"; };
};
view "internal" {
match-clients {192.168.1.0/24; 127.0.0.0/8; };
recursion yes;
zone "." {type hint; file "/etc/namedb/named.root";};
zone "localhost" {
type master;
file "/etc/namedb/master/localhost-forward.db";
};
zone "127.in-addr.arpa"  {
type master;
file "/etc/namedb/master/localhost-reverse.db";
    };
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/namedb/slave/canal.rev";
allow-update { none; };
};
zone "fam.cx" {
type master;
file "/etc/namedb/slave/canal.zone";
allow-update { none; };
};
//zone "idema-jp.org" {
//        type master;
//        file "slave/idema.zone";
//        };
};
  • masterディレクトリー内

    •  namedbのディレクトリーの中には、masterの名のディレクトリーがあり、
     その中には、
     ・empty.db
     ・localhost-forward.db
     ・localhost-reverse.db
     が入っている。

  • slaveディレクトリー内

    •  slaveディレクトリーは、最初からあるmasterディレクトリー内のファイルと区別するた、新たに作り、その中にゾーンファイルと逆引きのファイルを入れた。 

/etc/namedb → named.conf, named.root, rndc.key
    |
    +ー master → empty.db, localhost-forward.db, localhost-reverse.db
    +ー slave → canal.zone, canal.rev

 (1) canal.zone (正引き定義)

$TTL 3600       ; 1 hour
@             IN      SOA   uls.fam.cx.  root.uls.fam.cx.(
2006121601 ; serial
10800      ; refresh (3 hours)
3600       ; retry (1 hour)
3600000    ; expire (5 weeks 6 days 16 hours)
3600       ; minimum (1 hour)
)
IN       NS      uls.fam.cx.
IN       MX      10 uls.fam.cx.
uls            IN       A       192.168.1.5
www        IN       CNAME   uls
ftp            IN       CNAME   uls
uls2          IN       A       192.168.1.6

 (2) canal.rev (逆引き定義)

$TTL 3600       ; 1 hour
@             IN      SOA   uls.fam.cx.  root.uls.fm.cx.(
2006121602 ; serial
10800      ; refresh (3 hours)
900        ; retry (15 minutes)
3600000    ; expire (5 weeks 6 days 16 hours)
3600       ; minimum (1 hour)
)
IN   NS   uls.fam.cx.
5                      IN   PTR  uls.fam.cx.
6                      IN   PTR  uls2.fam.cx.

3. /etc/resolv.conf

nameserver   127.0.0.1

4. /etc/rc.confに次を追加

named_enable="YES"
named_program="/usr/sbin/named"

5. 動作確認例

 googleのIPアドレスを求めてみる。

$ nslookup www.google.com
Server:         127.0.0.1
Address:        127.0.0.1#53
Non-authoritative answer:
www.google.com  canonical name = www.l.google.com.
Name:   www.l.google.com
Address: 66.249.89.104
Name:   www.l.google.com
Address: 66.249.89.99

Posted at 10:11 | Category: FreeBSD | No Comments

2010.10.17

MySQL バージョン5.5.6・・・(Database)

*** 2010/12/16に内容一部修正しました ***
家のサーバーはFreeBSD-7.0で運用しているが、そろそろ最新のFreeBSD-8.1に上げようと準備中です。
OSのインストール後にMySQLをportsで入れて、文字コードの設定で引っかかった。
(1) インストール

# cd /usr/ports/databases/mysql55-server
# make WITH_CHARSET=ujis WITH_XCHARSET=all install clean
# cd ../mysql55-client
# make WITH_CHARSET=ujis WITH_XCHARSET=all install clean

(2) my.cnfの編集

# cp /usr/local/share/mysql/my-medium.cnf /etc/my.cnf
# cd /etc
# chmod +w my.cnf
# vi my.cnf
[mysqld]
datadir = /usr/db/mysql
port            = 3306
socket          = /tmp/mysql.sock
skip-locking
key_buffer = 16M

(3) DBをインストール

# mkdir /usr/db
# mysql_install_db --basedir=/usr/local --datadir=/usr/db/mysql
# chown -R mysql /usr/db/mysql

(4) 起動

次にmysqlの起動ファイルを修正します。

# cd /usr/local/etc/rc.d
# chmod +w mysql-server
# vi mysql-server

下記の赤字部分を修正する。
mysql_dbdirの記述を有効にして/usr/db/mysqlを指定し、
–defaults-extra-file=/etc/my.cnf として、/etc/my.cnfを明に指定する。

: ${mysql_enable="NO"}
: ${mysql_limits="NO"}
${mysql_dbdir="/usr/db/mysql"}
: ${mysql_args=""}
mysql_user="mysql"
mysql_limits_args="-e -U ${mysql_user}"
pidfile="${mysql_dbdir}/`/bin/hostname`.pid"
command="/usr/sbin/daemon"
command_args="-c -f /usr/local/bin/mysqld_safe --defaults-extra-file=/etc/my.cnf --user=${mysql_user} --datadir=${mysql_dbdir} --pid-file=${pidfile} ${mysql_args}"

これで、ようやくMySQLを起動できる。

# ./mysql-server start

(5) パスワード設定

# mysql -u root
mysql > use mysql;
mysql > set password for root@localhost=password('xxxxx');
mysql> flush privileges;
mysql > exit;

(6) 文字コード調べ

# mysql -u root -p
Password xxxxxxx
mysql > SHOW VARIABLES LIKE 'character_set_%';
+-----------------------------------+--------+
| Variable_name                             | Value   |
+-----------------------------------+--------+
| character_set_client              | latin1 |
| character_set_connection     | latin1 |
| character_set_filesystem              | binary |
| character_set_database               | latin1 |
| character_set_results                    | latin1 |
| character_set_server          | latin1 |
| character_set_system           | utf8   |
+------------------------------------+--------+
6 rows in set (0.00 sec)

入れたままだと、latin1の文字コードになっている。

(7) 文字コード指定

MySQLをストップして、/etc/my.cnfの[mysqld]のセクションにdefault-character-set=ujisを追加したら、エラーが出て起動できなくなった
調べたらdefault-character-set=ujisは変更され使えなくなったことが分かり、下記のように2行追加した。

[mysqld]
datadir = /usr/db/mysql
port            = 3306
socket          = /tmp/mysql.sock
skip-external-locking
    ・
    ・
myisam_sort_buffer_size = 8M
character-set-server=ujis
skip-character-set-client-handshake

(8) 再確認

mysql> SHOW VARIABLES LIKE 'character_set_%';
+----------------------------------+--------+
| Variable_name                 | Value   |
+----------------------------------+--------+
| character_set_client          | ujis |
| character_set_connection            | ujis |
| character_set_database      | ujis |
| character_set_filesystem              | binary |
| character_set_results           | ujis |
| character_set_server            | ujis |
| character_set_system          | utf8   |
+----------------------------------+--------+

systemはデフォルトでutf8、filesystemはbinaryで問題ないので、無事ujsi(EUC)が使えるようになった。 やれやれ。


Posted at 06:31 | Category: Database | No Comments

2010.08.31

PageButeでMT-3.35のページ分割・・・(Movabletype)

以前、MTPagenateというプラグインを使ってメインページの分割を行った。
しかし、このためにはphpが動く環境を構築して、index.htmlをphp化してindex.phpとして、index.htmlにアクセスしてきたのをindex.phpに振り向けるRedirectの設定を.htaccessで行う必要もあった。

ところが、その後PageButeと言うプラグインが提供されて、php化することなく簡単にページ分割ができるようになった。以下は、本ブログでメインページを分割した内容である。
ただし、本ブログはMTのVersionが3.35であり、MT4あるいはMT5の場合は、些か異なるのでネットで他の記事を参照されたい。

なお、カテゴリーのページも同様に分割できる。(適用ブログ例)

(1) まず、PageButeをダウンロードして解凍する。

(2) 解凍したPageBute.plをmt/pluginsディレクトリーに入れる。
(3) 設定内容(メインページに赤字部を挿入)

         <div id="pagebody">
            <div id="pagebody-inner" class="pkg">
               <div id="alpha">
<div class="content-nav">
<MTIfPageBefore>
<span><$MTPageBefore delim="前の5件"$></span>
</MTIfPageBefore>
<$MTPageLists$>
<MTIfPageNext>
<span><$MTPageNext delim="次の5件"$></span>
</MTIfPageNext>
(全エントリー数:<$MTBlogEntryCount$>)
</div>
                  <div id="alpha-inner" class="pkg">
<MTPageContents count="5">
                     <MTEntries lastn="500">

<$MTPageSeparator$>
                     </MTEntries>
</MTPageContents>
             </div>
<div class="split">
<MTIfPageBefore>
<span><$MTPageBefore delim="前の5件"$></span>
</MTIfPageBefore>
<$MTPageLists$>
<MTIfPageNext>
<span><$MTPageNext delim="次の5件"$></span>
</MTIfPageNext>
(全エントリー数:<$MTBlogEntryCount$>)
<br><br><br></div>
          </div>

Posted at 02:29 | Category: Movabletype | No Comments

2010.04.18

sshで接続できない・・・(FreeBSD)

sshを立ち上げて、自宅内ではtelnetよりsshでサーバーに接続していた。
自宅内ならsshにする必要もないのだが、TeraTerm Proでloginするとき、設定してしまえばsshの方がlogin操作が楽なので、そうしていた。
さて、自宅外からTeraTerm Proでsshで接続しようとすると、Pass Phraseの入力画面で固まってしまう。
理由は、何のことはない/etc/hosts.allowに許可の記述がなかったからだ。

# sshd : xxx.xxx.xxx.xxx/255.255.255.0 : allow

を入れたら、すんなり接続できた。
しかし、sshは/etc/rc.confで下記のように起動している。

sshd_enable="YES"

inetd.confの記述で起動したときのみ、hosts.allowの記述が有効と思っていたのが間違いで、inetdに頼らず起動しても、hosts.allowの記述が必要であったのである。
FreeBSDを使い始めて10年ぐらい経つが、まだまだ知らないことが多い。


Posted at 06:16 | Category: FreeBSD | No Comments

2010.04.17

Clamav-0.96版へのupdate (はまってしまった)・・・(mail)

最近、FreeBSDのサーバーは、安定に稼動してしていることもあり、放置状態である。
ところが、メールのウイルスチェックに使っているClamavの版数が、古くなって稼動していないことが分かったので、0.96版にアップデートした。
(1) Portsを最新版にする

Portsのupdateは以前にも書いたが、updateが出来る準備が既に出来ていれば、

# cvsup -g -L2 /etc/ports-supfile

 で同期が始まる。
(2) Clamavの最新版のインストール
  Portsが最新版になったら、

# cd /usr/ports/security/clamav
# make WITH_MILTER=yes clean
# make deinstall
# make WITH_MILTER=yes install

(3) はまり込んだこと

これでclamavが最新版になるので、再起動すれば良い積りであった。

# cd /usr/local/etc/rc.d
# ./clamav-clamd restart
# ./clamav-freshclam restart
# ./clamav-milter restart

ところが、自分宛のメールを出して確認しても、下記がメールヘッダーに表示されない

X-Virus-Scanned: clamav-milter 0.96 at uls.fam.cx
X-Virus-Status: Clean

clamavの再インストールから、終にはsendmailの設定ファイルのsendmail.cfまで作って再起動したが、メールにX-Virus-・・・・ が入らない。

(4) やっと解決

全く分からず2日ほど手こずった。 しかし、色々調べて行くと、Clamavの0.95版?以降では、/usr/local/etcにmilterのコンフィグファイルが、clamav-milter.confとして独立しているのが判明。ここで設定したコンフィグファイルの内容を以下に示す。

MilterSocket /var/run/clamav/clmilter.sock
MilterSocketMode 660
FixStaleSocket yes
User clamav
AllowSupplementaryGroups yes
PidFile /var/run/clamav/clamav-milter.pid
TemporaryDirectory /tmp
ClamdSocket unix:/var/run/clamav/clamd.sock
AddHeader YES

修正したのは、”MilterSocketMode 660″, “TemporaryDirectory /tmp”と “AddHeader YES”だけであった。
AddHeader YESがないと、メールにX-Virus-・・・が入らないのである。
もちろん、”AddHeader YES”がなくてもメールチェックの動作に問題はないが、メールヘッダーに入らないと、メールを見ただけではclamavが利いているかどうか分からない。
また、ClamdSocket unix:/var/run/clamav/clamd.sockもsendmailの設定内容とファイル名が一致することは注意を要する。

(5) その他

今まではディレクトリーの/var/db/clamav内にサブディレクトリーがあり、データベースを構成していたが、今回の版数のclamavではDBは単なるファイルになったので、再起動の前に、古いDBは削除しておいた方が良いようだ。

# cd /var/db/clamav
# rm -fr *

そして、DBファイルを創生するため初回は次の順序で起動する。

# cd /usr/local/etc/rc.d
# ./clamav-freshclam restart
# ./clamav-clamd restart
# ./clamav-milter restart

これで、再起動して無事起動でき、メールにもX-Virus-・・・が入るようになった。


Posted at 08:55 | Category: mail | No Comments