今日の8時59分59秒と9時00分00秒の間に設けられると言う閏秒を、Windows で見ようとタスクバーのカレンダーを見つめていましたが、8時59分60秒は表示されず。
9時00分00秒になってしまいました。
閏秒 – Wikipedia によると2~3年に一度、設けられるとのことです。地球の自転は短くなっており、一日の長さは短くなっているそうです。アメリカ、日本は、閏秒の設定に反対、ロシア、英国は賛成、と国によって意見が違うのも面白いですね。
デジタル生活では、SSL証明書を発行するWEBページや通販サイトでページが見られなくなることもあるそうです。
Linux には、バッファオーバーフロー攻撃を防御するため、exec-shield 設定が設けられています。
デフォルトの設定値を確認すると CentOS では、1になっています。
# cat /proc/sys/kernel/exec-shield 1
この設定値を、2 (有効) にするには、echo コマンドで
# echo 2 > /proc/sys/kernel/exec-shield
とします。
またこの設定を永続的にするには、
vi /etc/sysctl.conf [最下行に以下を追記] kernel.exec-shield = 2
・修正後
# sysctl -p
とします。しかしこの設定は、以下のリンクにもある通り kernel パニックになり最悪、システムが起動しなくなる恐れがあります。
http://ja.528p.com/linux/centos/B007-security_tips.html
実際、当方の環境で上記設定を施したところ、certmonger サービス起動不能となりフリーズしました。試みに、grub 画面からシングルユーザーモードで起動、
startx
コマンドを打つと、/bin/dbus-daemon: failed: Permission denied となりXウィンドウが起動しませんでした。grub の kernel オプションで、[ exec-shield=0 を与えると良い ] とあるのでその通りにやってみましたが、キーレイアウトが違うのか、オプションを読み込んでいない感じでした。
バックアップの HDD に換装してシステム復旧したのですが、どうしても諦められません。
もう一度、HDD を元に戻してシングルユーザーモードから、
vi /etc/sysctl.conf [以下設定を削除] kernel.exec-shield = 2
# sysctl -p # chkconfig certmonger off # reboot
と、叩いたところ無事起動しました。ついでに、SELinux のリラベルも行われて postfix も自動起動してくれるようになりました。めでたし、めでたし。
たぶん、
だと思うんですけど。「Thunderbirds are go !」はダメみたいですね。
認証サーバーを起動する
# yum install cyrus-sasl-plain # service saslauthd start # chkconfig saslauthd on
認証を暗号化する
# yum install cyrus-sasl-md5 # vi /etc/sasl2/smtpd.conf mech_list: plain login cram-md5 digest-md5 [追記]
SMTP認証用のユーザーとパスワードを設定する
# saslpasswd2 -c -u centos.forceofwill.jp gusachan password: [パスワード入力] Again (for verification) [確認用パスワード]
パスワードファイルのアクセス権を変更する
# chgrp postfix /etc/sasldb2 # service postfix reload
postfix check で main.cf の文法チェックは OK なんすよねぇ。
はぇ~デフォルトの main.cf からの変更を結果表示するコマンドもあるんですね。
# postconf -n
http://linux.kororo.jp/cont/server/postfix.php
inet_interfaces = all inet_protocols = ipv4 home_mailbox = Maildir/ mail_owner = postfix mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = forceofwill.jp myhostname = centos.forceofwill.jp mynetworks = 192.168.24.0/24, 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain relayhost = [smtp.secureserver.net] alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 disable_vrfy_command = yes html_directory = no mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 10485760 newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.6 sample_directory = /etc/postfix [以下追記] smtp_sasl_mechanism_filter = plain smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_local_domain = $myhostname unknown_local_recipient_reject_code = 550
もう、ふて寝してやる。悲しいなぁ~。
EPSONノートではHDD容量が128GBと少ないので、CDから取り込んだ .wma 楽曲ファイルが15GBもありディスクを圧迫しかねません。近頃のタブレットPC やiPhone では容量不足でSDカードを増設しているよという方もいらっしゃるかもしれません。
Windows7 の MediaPlayer でライブラリとして追加する方法がありましたのでご紹介します。
非対応リムーバブルディスクをWindows 7のライブラリに追加する方法
http://www.lifehacker.jp/2011/05/110407win7_removabledrive.html
これで、ミュージックライブラリの [対象フォルダ] としてSD カードにマウントした [ミュージック] フォルダを選択することが出来ました。私は、マイミュージックもすべてSD カードに移しました。
あと、 Windows MediaPlayer の[ツール] → [オプション] → [音楽の取り込み] → [取り込んだ音楽を保存する場所] をSD カードにマウントした [ミュージック] フォルダに設定するのも忘れずに。
CentOS6 では、SELinux によりホームディレクトリの公開は制限されていました。apache にアクセス許可させる場合は、SELinux = Permissive にするように、一時避難的に下記の設定が必要でした。
[root@centos ~]# setenforce 0
試みに、httpd_enable_homedirs の論理パラメータを、getsebool コマンドを使って確認すると、
[root@centos ~]# getsebool httpd_enable_homedirs httpd_enable_homedirs --> off
アクセス禁止になっています。設定を on に変更するには、setsebool コマンドで
# setsebool httpd_enable_homedirs on
にする必要があります。しかし、この設定はシステムを再起動すると元に戻ってしまいます。永続的に設定するには、-P オプションを指定します。
# setsebool -P httpd_enable_homedirs on
SELinux のお勉強もまあ、多少はね。
Apache でユーザーディレクトリごとにwordpress 公開する設定で迷ったのでめも。
参考 Apache/一般ユーザーの$HOME/public_htmlを公開する設定方法
Apache のhttpd.conf の、公開したいユーザーディレクトリを UserDir enabled gusachan と追記
#UserDir Public_html コメントを外す
UserDir disabled UserDir enabled gusachan UserDir public_html
/home/*/public_html/ 設定は、デフォルトでOK。しかし、Index.html ファイルがない場合、ディレクトリ一覧を表示する Indexes オプションは – を付けて表示しない設定にしたほうが良いかもです。
<Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews -Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory>
ユーザーディレクトリのパーミッションは以下。
[root@centos home]# chmod o+x gusachan
[public_html] ディレクトリ以下に、wordpress/ フォルダをインストールする。所有権を apache グループの apache ユーザーに。
[root@centos public_html]# chown -R apache:apache wordpress/
これで、アドレス http://ホストネーム/~gusachan/wordpress/ でアクセスできました。
前回、RAID モードに設定したところ 、OSのMBRが飛んで起動できなくなったことをお伝えしました。
そのとき、嵌ったのがWordPress のパーマリンク設定でカテゴリー別リンクの「ページが見つかりません」となって表示されないものでした。対策としては、
それでも、リンク切れとなり途方に暮れていましたが下記ページを偶然見つけ大いに参考になりましたのでご紹介します。
http://wp-technique.com/wp_custom_nopage/
[ダッシュボード] → [設定] → [パーマリンク設定] → [変更を保存] ボタンをクリック!これだけでした。
Linux 版WordPress だけの現象かもしれませんが・・・。
ぬわぁぁぁぁ~ん疲れたもぉぉぉぉ~ん。
前回、バックアップメディアの不備からESXi インストール中の不具合解消ができず、OS を再インストールしましたが、BIOS の [SATA Configuration] → [RAID] 設定したところ、MBRが吹き飛び起動不能。( 最初に設定してた頃は大丈夫だったのに・・・。)
「FUJITSU TX100S & CentOS6.X インストール」株式会社サイバークラフト
https://www.facebook.com/media/set/?set=a.316423241787726.71671.142942365802482&type=3
上記、facebook ページを参考に Fujitsu ダウンロードページ
http://support.ts.fujitsu.com/Download/Index.asp
からRAID ドライバーをインストールして [Ctrl] + [M] からMegaSoftwareRAID設定したところ、RAIDモードからでもCentOS6.6を起動することができました。