2007-05-23 [Wed]

AWStatsのデータベース

もう完璧にうまく行った!と喜んでいた、アクセスログ解析の「AWStats」だが、実はデータが5/12からの1週間ちょっとしか表示されていないことが気になった。

めっちゃ旨い!源吉兆庵のさくらんぼ過去のログを取り込むため、「いつものサイト」に従って、AWStatsデータベースの初期作成もバッチリおこなったはずなのに…。
試しに何回か繰り返してみたが、新しいデータが追加されるばかりだ。どうやら、最初に設定でつまずいたとき、最新のログしか処理できてなくて、それ以降は何をどうやっても、それより新しいデータしか入って行かないようなのだ。
そうと判れば、データベースを何とか初期化して作り直すしかなさそうだ。どうやれば初期化できるのかググってみたが、明確な答えは得られない。
そもそもデータベースはどこに作られるのか、一番最初に編集した設定ファイルをながめてみると、

DirData="/var/lib/awstats"

とある。早速このディレクトリを見てみると、サーバ名が付いたいくつかのテキストファイルができており、中身を見るとどうやらこれがデータベースファイルのようだ。これをいったんすべて削除し、再度データベース初期作成スクリプトを作成・実行すると、今までにないぐらいに時間が掛かって、データベース作成が終了した。すぐにAWStatsにアクセスして確認すると、見事に過去1ヶ月分のデータが表示されていた。ヤッホー!
これで、ようやくミッション・コンプリートである。毎日毎日、新しい発見や達成感が味わえるのも、初心者ならでは…である。楽しくて仕方がない。


ブログランキング・にほんブログ村へblogram投票ボタン

2007-05-21 [Mon]

AWStatsの設定

いろいろと設定をいじって、かなりイイ感じになってきた自宅サーバ。
新しく導入した「AWStats」も、とてもイイ感じ。

クローバーインストールと設定は、基本的に「このサイト」に書かれた通りにしてある。ちょっとつまずいたところは、日本用サーチエンジンなどの追加で「search_engines.pm」を編集する際に、もちろんLinux上でコピー&ペーストするのだが、それぞれの設定項目の末尾に追加したらエラーが出てしまったことかな。項目の先頭に追加したらエラーも収まり、無事に完動するようになった。
しばらく喜んでながめていたのだが、使用されているブラウザの種類に、日本独自の「Sleipnir」などが出てこないのが少しだけ気になっていた。
そこで早速ググってみると、「このサイト」に答えがあったので、その通り設定してみたら、きちんと「Sleipnir」や「Lunascape」が認識されるようになった。しかし、それ用のアイコンを用意していないので、画像が「×」で表示されている。これではちょっとカッチョ悪いので、どこかにアイコンファイルがアップロードされていないか調べて「Sleipnir」だけは見つけられた。それを指定されたディレクトリに入れたのだが、なぜかどうやっても表示されない。もしかして画像ファイルが良くないのかな?と思い、とりあえず「ln -s」コマンドを使って、他の適当なアイコンファイルにリンクを張ってみたが、それでも状況に変化はない。こういうときの原因は、だいたい所有者だとかパーミッションの設定なので、他のアイコンファイルと合わせてみたが、やはり何をやってもダメ。かなり手強い。

表示されたブラウザ・アイコン何気なくGUI画面でファイルのプロパティを表示させてみたら、「SELinux Context」の部分が他とは違って、普通の「User data」となっている。似たようなことを以前にも経験しており、今回のようにファイルをムーブした場合には、「User data」なら「User data」のまま場所だけが移動されるのだが、それに対してファイルをコピーした場合には、コピー先ディレクトリの属性にならうらしい。
サーバをGUI画面で直接いじれれば、root権限でログインして簡単に修正できるのだが、オレはいつもVNCやSSHを使って自分のパソコンからリモート制御しているため、コマンドラインで修正する以外に方法がない。もちろん「SELinux Context」の設定を変更するコマンドなんて知らないので、例のアイコンファイルをいったんホームディレクトリなどに移動したあと、再度正規のディレクトリに「コピー」してみると、まさにビンゴ!見事に「Sleipnir」のアイコンが表示された。
せっかくなので、「Sleipnir」と「Lunascape」の14×14のアイコンファイルを自作して、さっきと同じようにコピーした。これでついに、日本製ブラウザのアイコンも表示されるようになった。めでたし、めでたし。
めでたいついでに、自作アイコンを「こちら」と「こちら」に置いておくので、使ってみたい人はご自由にどうぞ。
ブログランキング・にほんブログ村へblogram投票ボタン

2007-05-18 [Fri]

サーバ設定

今日は午後から、東京ビッグサイトで展示会の見学。
開催規模もスゴイが、来場客もスゴイ数で、歩くのもやっとこさという感じだった。それにしても今日は、途中のベイブリッジの街路灯などがえらく錆びているのが気になった。やっぱりウォーターフロントは塩害が酷いようだ。これを塗り直すのも大変だろうなぁ。

花ところで、早朝にうるさかった自宅サーバ、その最大の原因がやはりClamAVによるウィルススキャンだと判明した。これだけでなく、「cron.daily」ディレクトリにあるその他の自動実行プログラムが一斉に4時頃動き出すのが原因だ。
ま、こればっかりは止めてしまうわけにはいかないので、なんとか少しでも改善できる方法を考えた。これまで使っていた自宅サーバのアクセスログ解析ソフト「Webalizer」によると、うちのサーバの最もヒマな時間は、深夜の2時から4時のようだ。4時以降は徐々にアクセスが増えるから、この時間にいろいろ動かすよりは、2時頃にした方が良さそうだ。ということで、「/etc/crontab」ファイルを編集し、下記のように変更した。

02 2 * * * root run-parts /etc/cron.daily

これで、/etc/cron.dailyディレクトリ内のコマンドが、2時2分に実行されるようになる。さらにいつものサイトを参考に「ClamAV」の設定を見直し、スキャン対象外ディレクトリも指定して、かなり負荷が減ったようだ。
ついでに「ここ」を参考に、ログ解析を今までの「Webalizer」から、かなり見栄えの良い「AWStats」に変更した。
まぁ、それにしても、いろんなことをいじくり倒して、うまく行ったときは、ホントに気持ちが良い。さて、次は何しようかな?
ブログランキング・にほんブログ村へblogram投票ボタン

2007-05-13 [Sun]

MySQL導入

以前よりは若干の改善が見られたものの、相変わらず早朝にうるさい我が家の自宅サーバ。その原因とは思えないけど、以前から気になっていたことがある。

花それは、参考書に従って作った「Movable Type」ブログのデータベースサーバだ。本来であれば、メジャーな「MySQL」サーバを使って作りたいところだが、参考書では「Berkeley」という(標準的な)データベースを使っている。言われるままに作ったものの、エントリーが増えるに従って再構築でエラーが出るので、その対策のために特殊なおまじないが必要だったりと、何とも使い勝手が悪い。まぁ、過去の日記の保存用だから、どうでも良いといえばどうでも良いのだが、いつかは…というか、近いうちに「MySQL」に移行してみたいと思っていた。そんな今日この頃、早朝のトラブルが出たので、勉強がてらダメ元でやってみようかと思い立ったのだ。
そうと決まれば、まずは「MySQL」のインストールから。いつもお世話になる「このサイト」に従って、インストールと設定を済ます。これは意外と簡単だ。
さて、「Movable Type」ブログのデータベースを移行するため、「mt-config.cgi」のデータベース設定を書き換える。その後、「mt-db2sql.cgi」という移行スクリプトを実行すれば無事移行完了…のはずだったのだが、まったくログインもできなくなったし、とてもうまく行った様子はない。
どうやら、「mt-config.cgi」のデータベース設定を書き換えるのを2段階に分ける必要があるようだ。まず、元々の「Berkeley」設定のまま「MySQL」の設定を追加し、その直後に移行スクリプトを実行すると、ダーッとリストがはき出されて移行が完了した。その後で元の「Berkeley」設定をコメントアウトしてやればよいのだ。

さぁ、無事に移行できたと思い、管理ページを見てみると、なんとすべての日本語が文字化けしている。どひゃ〜っ!
いろいろググってみると、MTとMySQLのバージョンの組み合わせによっては、移行時に文字化けするらしいのだ。うちのMTのバージョンは3.33で、対処方法は「ここ」を参考にした。「mysql.pm」というファイルを指示通りに変更し、さっきできた文字化けデータベースを削除して新規作成後、再度移行スクリプトを実行すると、文字化けもなくバッチリ移行が完了した。またしてもグーグルに救われたなぁ。試しに再構築をしてみると、思ったより速くはないが、非常に安定している。
ついにデータベースが移行できたので、調子に乗ってMTブログも最新の3.35にバージョンアップしてみた。3.35はかなりバグフィックスが進んでいるので、実は先ほどの文字化けなども改善されているようだ。データベースとどっちを先に更新すれば良かったのか、ちょっと微妙なところではある。

しっかし、どんなに苦労しても、新しいものにしないと気が済まないこの性格。これが効いたのかどうかは不明だが、早朝になってもあまりうるさくなくなったように感じる。データベースを一新したついでに、またコメントとトラックバックも受け付けるように設定してみた。さぁ、どうなるかな?

※編集部注
やはり、早朝にうるさくなる一番の原因は、「ClamAV」によるウィルススキャンのようですね。手動でスキャンしたら、同じようにファンが唸ってました。
ブログランキング・にほんブログ村へblogram投票ボタン

2007-05-09 [Wed]

サーバ攻撃

最近、早朝の4時頃になると、自宅サーバのファンが唸りを上げるようになった。
ウィルススキャンやアップデートなど、ほとんどの自動実行プログラムが4時頃に動くので、てっきりそれらが重なって負荷が大きくなっているのかと思っていた。

シーサーところが、今朝あまりにうるさくて目が覚めたので、ずっとサーバのログを見ていたら、間違いなくSSHサーバに対する攻撃を受けているようだ。これはブルートフォース攻撃(総当たり攻撃、辞書攻撃)というものらしく、専用のソフトを使って、大量のIDとパスワードを総当たりで試して不正侵入しようとするもの。万一不正侵入を許してしまうと、システムを破壊されたり、乗っ取られたり、フィッシングサイトやスパム配信などの踏み台にされてしまう。
もちろん、そんな攻撃に負けるわけはないんだけど、おびただしいログと、それを処理するためにCPUの負荷が大きくなってしまうのだ。
この攻撃への対策としては、以下のようなものがあるようだ。

1.特定のIPアドレスのみアクセス許可する。
2.sshdのポートを変更する。
3.パスワード認証を禁止する。

ということでググった結果、「このサイト」を参考にして上記1と3の対策を施した。
これにより、今まで使っていた「Poderosa」や「WinSCP」のログイン方法も「鍵方式」に変える必要があったが、「Poderosa」の方法は同じサイトに詳しく載っていたし、「WinSCP」も「PuTTY」添付のソフト「puttygen」で秘密鍵を変換することができた。
さぁ、明日の朝は静かな目覚めとなるだろうか?

※編集部注
残念ながら、翌日の早朝も相変わらずファンが唸っています。確かに不正な攻撃はなくなりましたが、どうやら、それだけが原因ではなかったようです。
ふと思いついて、MTブログのコメントとトラックバックを無効にして、迷惑コメントと迷惑トラックバックをすべて削除したら、とたんに静かになりました。これが原因だったのでしょうか。もう少し様子を見てみましょう。
ブログランキング・にほんブログ村へblogram投票ボタン

2007-03-15 [Thu]

psc2150の共有

我が家には、オレがメインで使っているキヤノンの「iP4300」と、壊れかけているEPSONの「PM-890C」の他に、家族みんなが重宝して使っているHPの「psc2150」というプリンタがある。

これは、プリンタとスキャナが一体化されたオールインワンなので、今まではお茶の間テレビパソコンにつないでいた。だから娘のパソコンからLAN経由で印刷するためには、いちいちテレパソを立ち上げる必要があったのだ。しかし、ついにLinuxサーバで共有する方法を発見したので、早速実行に移すことにした。
まずFC6サーバには、USBに接続するだけでOK。実に簡単につなげることができる。サーバが認識したあと、CupsとSambaを再起動すれば、Windowsから見えるようになる。これをWindowsで接続する際に、ドライバがどこにも出てこないので一工夫が必要なのだ。ここでは適当に「iP4300」など他のドライバを適用しておいて、あとからプロパティを開き、あらかじめ入れておいた「psc2150」のドライバに入れ替える。これだけで、Windowsから印刷ができるようになった。

xsaneさて、Linuxにつないで困るのが、スキャナをどうするかという問題。まずはLinux上で、ちゃんとスキャンできる状態にしなければならない。ググってみると、「hpoj」などをインストールするだとか、たくさんの答えが出てくるが、パッケージを探しまくってFC6で同様にやってみても、依存関係で全くうまく行かない。
試行錯誤の結果、これが意外と簡単で、まず「apt」コマンドをインストールする。これは元々、DebianやVineといった他のLinuxで使われていたものらしいが、FC6でもちゃんとあるのだ。基本的には「yum」と同じようなものだが、パッケージの依存関係を全自動で解決してインストールしてくれるので、かなり強力なツールだ。
まず「yum install apt」でインストールしたあと、「apt-get update」を実行すると最新のデータベースを取得し、バッチリ使えるようになる。「apt-get upgrade」で、すべてのパッケージを最新にできる。
ここまで来たら、HPのパッケージが簡単にインストールできるようになっているので、まずは「apt-get install hpoj」とすると、「hplip」というパッケージに変更されているような情報が出てきたので、言うとおりに「apt-get install hplip」とした。同様に「hpijs」「sane」「xsane」(もしかしたら他にも必要なものがあったかもしれない)をインストールすると、すでに「アプリケーション」メニューの「アクセサリ」に「HP Device Manager」ができており、ここでスキャンができるようになっているはず。
あと、もうちょっと頑張れば、Windowsからもスキャナが共有できるようになると思うが、疲れたので今日はここまで…。

※編集部注
psc2150を共有する前に、各パソコンごとに付属CDからドライバをセットアップして、あらかじめ直接接続しておかないとドライバがインストールされませんので、注意が必要です。
ブログランキング・にほんブログ村へblogram投票ボタン

2007-03-05 [Mon]

BBSの移設

最近、「Moto's Page BBS」を見てみたら、なんとまったく表示されない。
ぷららのオプションCGIサーバが大規模なメンテをおこなったらしく、その際にいろいろと制限が掛かってしまい、それが元で動かなくなったようだ。

シトロエンどうやっても動かないので、この際、勉強がてら、自宅サーバにこのBBSも移動してしまうことにした。参考書片手に各種設定をし、ファイルをコピーしたが、予想通り最初は動かない。どうやら「perl」の置き場所が、ぷららとは違っていたようだ。ようやく表示できたかと思ったら、今度は設定ファイルが保存できなかったりする。CGIプログラムでのこういった不具合は、ほとんどがパーミッションの設定間違いによるものだ。
いろいろと試行錯誤した結果、肝心のコピーしたフォルダに対するパーミッション設定がおかしかったことに気づいて、ようやく元通りに動き出したようだ。
ブログを始めてからは、開店休業状態だったBBSだが、動かないまま放っておくわけにもいかないので、動くようになってホッと一息。こんな風に問題解決できると、何か他のCGIプログラムにも手を出したくなる。
それにしても、今日吹き荒れた春の嵐はスゴかったねぇ。大事な折りたたみ傘が折れてしまったよ。
ブログランキング・にほんブログ村へblogram投票ボタン

2007-03-02 [Fri]

トラックバック

最近、自宅サーバのログを見ていたら、「Moto's Page - Archives」へのトラックバックに対するエラーメッセージが多く出ているようだ。
エラー内容は「トラックバックの送信は、HTTP POSTメソッドを使う必要があります」というもの。

笑ってるみたいに見える?意味がわからないので、とりあえずこのメッセージのままでググってみると、「Movable Type」のバグのようなことが書いてある。バグと聞くと、いてもたってもいられないオレは、試しに自分のブログからトラックバックのテストをしてみた。そうすると、何の問題もなく送信され、ちゃんと自分宛にお知らせメールが来たではないか。公開前の事前確認をするように設定してあるので、「公開するためには承認をしてください」と書いてある。なんだ、まったく問題ないじゃないか。
システムメニューに入ってトラックバックを確認すると、ちゃんと自分が送ったトラックバックが載っている。…と、そこに「迷惑トラックバック」なる項目を発見。中を見てみると、海外からおびただしいほどのSPAMが…。
こりゃ、すげぇ、オレの知らないところで、うちの自宅サーバが必死にSPAMと戦っていたんだ。オレには、SPAMが来たことなどをいちいち報告せず、きちんと振り分けて2週間で削除していたということだ。う〜ん、できるヤツ!
あまりのけなげさに、思わず感謝感激。…ていうか、早く気づけよ。
ブログランキング・にほんブログ村へblogram投票ボタン

2007-01-10 [Wed]

yum-updatesd

快適に稼働を続ける我が家の自宅サーバ群であるが、先日マトモに動いていないことが発覚して起動を停止させた「yum-updatesd」という更新プログラム。

パンケーキで一休み…最近調べた情報では、初期のプログラムには不具合があったものの、最新版はちゃんと動作するらしいということで、再度起動設定してしばらく様子を見ていたわけだが、やっぱりマトモに動いていない。しびれを切らして手動でアップデートすると、たくさんの更新パッケージが検出されるのだ。なんじゃ、こりゃ?
気の短いオレが、数日間もガマンして検証したのに、まさに役立たずプログラムだったことを、わざわざ再確認してしまったようだ。もうこれで、二度と起動することはないだろう。

※編集部注
Google Earth」のv4正式版が公開されています。このソフトは一度起動すると、なかなか飽きずに、いろんなところを見てしまいますねぇ。
ブログランキング・にほんブログ村へblogram投票ボタン

2007-01-06 [Sat]

MTブログの再構築

いやぁ、ホント、久々に参ったぁ!
自宅サーバに導入した「Movable Type」ブログを使って、1998〜2005年の日記を移植していたわけだが、やはり8年分ともなると結構な記事の量になっており、すべて移植し終えた頃には再構築もままならなくなっていた。

うぅ、気持ちいい!しかも、細かく見ていくと、一部で同じファイル名にされてしまっており、ちゃんとリンクができていないなどの不具合を見つけてしまった。MTはファイル名を自動で付けてくれるのだが、日本語にはイマイチ対応していなくて、ときどき同じファイル名にしてしまうのだ。それを直そうといろいろいじくっているうちに、エラーで再構築が完了できなくなってしまい、どうにもこうにも大変な状況になってしまった。ちなみに、同じファイル名にされないようにするには、「こちら」のサイトなどが参考になりそうだ。
幸いにも記事のバックアップは取っていたので、一度全部消してからインポートしてみたりもしたが、容量が大きいせいか、どうにもうまく行かない。サーバのメモリも不足しがちだ。そうこうしているうちに深夜になってしまい、考え得るあらゆる方法を試してみたが、いっこうに解決する気配がない。もうあきらめて寝ようかとも思ったが、やり始めたことは一段落するまでは投げ出せないのがオレの性格。そうだ、こんなときはちょちょいとググってみよう…。
なんと、あっさりと答えは見つかってしまった。要は、再構築時の記事単位を少なくしてやれば良いのだ。通常は40個単位で再構築されるのだが、下記のような記述を「mt-config.cgi」の末尾にでも書き込んでやればOK!

EntriesPerRebuild 10

これは10個ずつ再構築するという設定だが、たったこれだけでまったくエラーが出ず、小気味良く再構築が終了した。もっと早くググっておけば、こんなにも時間が掛からずに済んだのに…。
それにしても、最高にうまく行って非常に気持ちがよい。さぁ、寝よっと。
ブログランキング・にほんブログ村へblogram投票ボタン
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。