環境構築

インターネット越しの共有フォルダへの接続

昔はできていたインターネット越しの共有フォルダへの接続において、
なぜかファイルのコピーだけできなくなったのでその時の対応メモ。
環境は以下のとおり。

QNAP NAS(OpenVPNサーバー込)
   |
インターネット
   |
Windows7 PC(OpenVPNクライアント)

上記のようにOpenVPNを使用しない、ローカルLAN内の
共有フォルダは普通にファイルコピーでもなんでもできるが、
なぜかOpenVPN越しだとファイルコピーだけできない。

●解決策
Windows7のクライアントPCの以下の設定を変更。
Windows7のN/Wの調整機能のせいのようだ。

********************* 現状の設定 *********************

netsh int tcp show global 
アクティブ状態を照会しています...

CP グローバル パラメーター
---------------------------------------------
Receive-Side Scaling 状態              : enabled
Chimney オフロード状態                 : automatic
BetDMA 状態                            : enabled
Direct Cache Acess (DCA)               : disabled
受信ウィンドウ自動チューニング レベル  : normal
アドオン輻輳制御プロバイダー           : none
ECN 機能                               : disabled
RFC 1323 タイムスタンプ                : disabled

********************* 修正内容 *********************
・パケット自動調整の機能を殺す

netsh interface tcp set global autotuninglevel=disabled

※参考サイト
http://ameblo.jp/mtb-show/entry-10722192687.html

SubVersionの構築

ソース管理としてSubversionをCentOS5.5にインストールしたので
その時の手順を以下に記載します。
Subversionにはapache経由でhttp,httpsで接続する方法と
subversionにもともとあるsvnserve経由で接続する方法があるが、
今回は簡単なsvnserve経由での構築を行った。

1.subversionのインストール
 yum -y install subversion

2.subversionのリポジトリ(データの保存先)を作成
 svnadmin create /var/subversion
  ※企業などでは通常リポジトリ用のルートディレクトリを作成後、その中に
   案件ごとにリポジトリを分けます。
   自宅では複数のリポジトリは不要なので1つだけ作成しました。

3.設定ファイルの編集
 vi /var/subversion/conf/svnserve.conf
 以下の三行に変更
  anon-access = none
  auth-access = write
  password-db = passwd
 ※パスワードでの認証は必須で、パスワード認証をしないと
  読み込みも書き込みもできない。

4.パスワードファイルの編集
 vi /var/subversion/conf/passwd
 最終行に以下のようにユーザーを追加
 hiro = hogepass

5.xinetdのインストール
 CentOS5.5のデフォルトのオプションだとxinetdがインストールされないため、
 yumでインストールしておく。

 yum -y install xinetd

6.自動起動に設定。inet経由で起動させる。
 サービスの登録を行う。
 vi /etc/services
 下記2行が記述されているか確認。もしなければ追記する。
 svn 3690/tcp # Subversion
 svn 3690/udp # Subversion

7.起動ファイルの作成
 vi /etc/xinetd.d/svn
 以下のように記述する。

 service svn
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/bin/svnserve
server_args = -i -r /home/subversion
}

8.自動起動するようにサービス設定
 /sbin/chkconfig –add svn

9.xinetを起動
 /etc/rc.d/init.d/xinetd start

その後OSを再起動して正常にsubversionに接続できればOK!!!
完了~~~

biffpopのインストール

自宅ではMyDNSを使用してダイナミックDNSを使っているため、
定期的に自宅のグローバルIPアドレスを通知する必要がある。
MyDNSではメール受信処理を自分のアカウントに行えば、
それでグローバルIPアドレスを更新してくれるため、今回は
メール受信を行ってくれる「biffpop」をインストールした。

1.biffpopをダウンロード

[root@developServer ~]# wget http://www.nakata-jp.org/computer/freesoft/biffpop.tgz
2.ダウンロードしたbiffpopを解凍

[root@developServer ~]#tar xvzf biffpop.tgz

3.biffpopをインストール

[root@developServer ~]# cd biffpop/src/

[root@developServer src]# make
cc -O3 -DIPv6 -DKILLLIST -DUSE_SSL  -c -Wall biffpop.c -o biffpop.o
biffpop.c:35 から include されたファイル中:
biffpop.h:17:1: 警告: “TRUE” が再定義されました
/usr/include/krb5.h:7 から include されたファイル中,
/usr/include/openssl/kssl.h:72 から,
/usr/include/openssl/ssl.h:191 から,
biffpop.c:24 から:
/usr/include/krb5/krb5.h:184:1: 警告: ここが以前の宣言がある位置です
cc -O3 -DIPv6 -DKILLLIST -DUSE_SSL  -c -Wall Pop3Client.c -o Pop3Client.o
cc -O3 -DIPv6 -DKILLLIST -DUSE_SSL  -c -Wall ApopString.c -o ApopString.o
cc -O3 -DIPv6 -DKILLLIST -DUSE_SSL  -c -Wall md5c.c -o md5c.o
cc -O3 -DIPv6 -DKILLLIST -DUSE_SSL  -o biffpop biffpop.o Pop3Client.o ApopString.o md5c.o  -lssl

※もしmakeコマンドでエラーが出るならコンパイラが必要かもしれません。

以下のコマンドでコンパイラをインストールしてください。

yum -y install gcc

yum -y install gcc-c++

[root@developServer src]# cp biffpop /usr/bin/

[root@developServer ~]# rm -rf biffpop
[root@developServer ~]# rm -rf biffpop.tgz

4.biffpopの設定ファイルの作成

一度biffpopコマンドを実行すると、root直下に.biffpoprcという設定ファイルが出力されます。

[root@developServer ~]# biffpop
-Config file does not exist : /root/.biffpoprc
+Trying to create new config file.
+New config file created : /root/.biffpoprc

  • ~/.biffpoprc must be configured before running biffpop.
    [root@developServer ~]#

5.設定ファイルの更新

vi .biffpoprc

Replace all < > with appropriate data

#
start          HIROROOM
popserver       メールサーバー名
port            110     # connection port
portv6          110     # connection port for IPv6
username        アカウント名
password        パスワード
mailcheckdelay  600     # default mail check time in seconds
viewallmessages 0       # 0 Shows both unread & total messages
inhibitAPOP     0       # 0 can use APOP
#                        and 1 never use APOP
end

6.メール受信テスト

[root@developServer ~]# biffpop
HIROROOM      mesg : unread 0 / total 0

※こんな感じで表示されればOK

7.biffpopの実行&ログ取得用バッチの作成

[root@developServer biffpop]# mkdir biffpop

[root@developServer biffpop]# cd biffpop/

[root@developServer biffpop]# vi  biffpopExec.sh

#!/bin/sh
#

メールチェックし、DNS更新

#
dateTime=date '+%Y%m%d%H%M%S'
HOME=/root

#

End configuration section

#
export LANG=ja_JP.UTF-8

echo “” >> /root/biffpop/biffpop.log
echo ${dateTime} >> /root/biffpop/biffpop.log
/usr/bin/biffpop >> /root/biffpop/biffpop.log 2>&1

8.CRONで定期的にバッチを実行させる

[root@developServer ~]# vi /etc/crontab

下記の1文を最終行に追加し、30分ごとにチェックするようにする

*/30 * * * * root /root/biffpop/biffpopExec.sh

9.30分ごとにログが出力され、ちゃんとメール受信できているか確認

[root@developServer ~]# less biffpop/biffpop.log

20101103180625
HIROROOM        mesg : unread 0 / total 0

SSMTPのインストールと設定

CentOSをインストールしたが、別にあるメールサーバーに対して
logwatchのメールを送信したいのでその際の設定をメモ。
デフォルトのsendmailを使用した設定だとなぜかうまくいかなかった・・・
今回は送信専用のssmtpというソフトを利用する。

1.追加モジュールのインストール
yum install openssl-devel

2.sssmtpダウンロード
ダウンロード元http://packages.debian.org/source/sid/ssmtp

最新版はダメっぽいので昔のを使用。
wget http://ftp.de.debian.org/debian/pool/main/s/ssmtp/ssmtp_2.62.orig.tar.gz
wget http://ftp.de.debian.org/debian/pool/main/s/ssmtp/ssmtp_2.62-3.diff.gz

3.Sendmailの無効化
service sendmail stop
chkconfig sendmail off
yum remove sendmail

4.ソースファイルの展開とコンパイル
gunzip ssmtp_2.62-3.diff.gz
tar zxvf ssmtp_2.62.orig.tar.gz
cd ssmtp
patch -p1 < ../ssmtp_2.62-3.diff
./configure –enable-ssl  ※SSL通信する必要がある場合はつけるっぽい。
make
make install
以下、入力待ちとなる。

Mail name [サーバー名]: Enterでデフォルト値を設定
Please enter the SMTP port number [25]: Enterでデフォルト値を設定

5.ssmtpの設定
vi /usr/local/etc/ssmtp/ssmtp.conf

root=hoge@hiroroom.net  ※送信先
mailhub=mail.hiroroom.net ※使用するメールサーバー

6.設定ファイル(revaliases)の設定
vi /usr/local/etc/ssmtp/revaliases

root:hoge@hiroroom.net:mail.hiroroom.net
※送信先         ※使用するメールサーバー

7.シンボリックリンクを張り替え
ln -s /usr/local/sbin/ssmtp /usr/sbin/sendmail

8.テスト
logwatch

ちゃんとメールが送信されてればOK