「サイト管理」カテゴリーアーカイブ

OP25B対策

最近というか、かなり前から迷惑メール (spam) 対策と称して、主に動的に割り当てられる IP アドレス (ADSL やダイアルアップ接続などにより割り当てられる) から外部に出て行く SMTP メール接続が Internet Service Provider(ISP )により禁止されています。ISP のメールサーバだけが使用可能になっているはずなのでそちらを経由してメール送信する必要があります。 これをOutbound Port 25 Blocking (OP25B)といいます。つまりポート25を使っているISP以外のSMTPサーバの利用を禁止しているわけです

したがってこのサーバ をSMTPサーバとして、医学外からは使えないことになります。そこでポート25以外でもmikeはSMTPサーバとして使えるようにしました。

といっても、このサーバ のSMTPをだれでもが使えちゃうとSpam メールの中継に使われちゃうので、特定のip address のサーバ/ルータ/パソコンからしか使えないんだけどね。

/etc/postfix master.cf の77、78行目の行頭の#を削除
#submission inet n – n – – smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

んでもってpostfix を再起動
# postfix reload

これでポート番号を587に指定すればmikeをSMTPサーバとして使えることになる。

参考: http://www.ponkotsu.net/hiki/Postfix.html

上記の理由から xxxxxxxxxxxxのルータの下にあるパソコンと管理人の自宅サーバだけだけどね。自宅で固定ip addressを使っている人は教えてね。

Webmail容量増加

Webmail(Squirrelmail)の容量増加

webmail の添付書類の最大容量はこれまで2MBであった。
これを 20MB まで増加することを試みた。
SquirrelMailの添付ファイル容量を20MBまで許容することにする。といっても、SquirrelMailをいじるわけでなくてphpをいじる(phpのアップロード量の制限だから)

バックアップを作る→修正用にコピーを作る→コピーを変更する→httpdとmail機能を止める→コピーをオリジナルファイル名に変更する→httpdとmail機能をスタート の順である

1)オリジナルのファイルのバックアップとコピー /etcで #cp php.ini php.ini.06112 #cp php.ini php.ini.copy /etc/httpd で #cp httpd.conf httpd.conf.061127 #cp httpd.conf httpd.conf.copy 2)コピーしたファイルを書き換える
/etc で php.ini.copyの以下2行を書き換える。
upload_max_filesize = 20M   489行目
post_max_size = 20M      373行目

phpがアップロードできるファイル容量を20MBに変更したわけだ。

/etc/httpd で httpd.conf.copy の最終行以降に、以下の3行を加える。コメントを残しておくのがいいだろう。 <Files *.php> LimitRequestBody 52428800 </Files> apacheでのphpの転送制限を50MBに変更したわけだ(1024*1024*50)。

3)サーバ管理で Mail と Web を停止

4)書き換えたファイルをオリジナルのファイル名に変更
/etcで
#mv php.ini.copy php.ini

/etc/httpd で
#mv httpd.conf.copy httpd.conf

6)サーバ管理でMail と Web を起動
php や apache が動いているから、動いているファイルを書き換えるのは良くない。

メーリングリストが動かない

突然 みけ のメーリングリストが動かなくなった

エラーログを見ると

Is qrunner even running? とある。

/private/var/mailman/data にsitelist.cfgとmaster-qrunner.pidがない。どうしてだ??

しかたないから 同じ構成のサーバからsitelist.cfgをコピーして作った。

んでもって # /usr/share/mailman/bin/mailmanctl start とすると
Starting Mailman’s master qrunner.
ととかえってきてなんとかうごいた。再起動してもOK。

原因不明なのでこれ以上なんともできない。

ちなみに動いているqrunnerは
# /usr/share/mailman/bin/qrunner -l
Arch runs the ArchRunner qrunner
Bounce runs the BounceRunner qrunner
Command runs the CommandRunner qrunner
Incoming runs the IncomingRunner qrunner
News runs the NewsRunner qrunner
Outgoing runs the OutgoingRunner qrunner
Virgin runs the VirginRunner qrunner
Retry runs the RetryRunner qrunner
All runs all the above qrunners
#
で調べるそうな

Windows Vista

http://www.microsoft.com/windowsvista/getready/
upgradeadvisor/default.mspx
から Windows Vista Upgrade Advisor RC を DL インストールする。

がその前に
Microsoft Core XML Services (MSXML) 6.0 が必要で
http://www.microsoft.com/downloads/
details.aspx?displaylang=ja&FamilyID=
993c0bcf-3bcf-4009-be21-27e85e1857b1
msxml6.msi をDL してインストールする。

DNS

9月8日のDNSがおかしい についてはよくわからんけど、解決している

DNS というサーバの機能があって、これは example.com のip address は?という問い合わせに、答える機能である。ネットワークを行き来する情報はパケットという小さな単位に区切られて送受信されるが、このときの送信先、受信先は全てip address で記載されているので、example.com  のip address が分からないと送受信できない。そこで人にとって分かりやすいexample という名前をip address に変換する仕組みがないといけない。これをおこなうのがDNSである。
あるDNSは他のDNSと常に協調して動作する必要がある。一つのDNSが世界中のあらゆるサーバ名のip address を覚える訳にはいかない。したがって、自分の持っている対応表にないと、上流のDNSに問い合わせることになる。このとき上流のDNSも分からないと、さらに上流のDNSに問い合わせる。しかし、これをやっていていは、同じ問い合わせがあったとき、時間がかかるので、各DNSは、いままでの経歴を覚えていて、cache して、おく。この機能があるから、逆になにか変更があったとき、昔の記憶をたどって返事をしてしまったりしてうまく接続できない。このcache には当然有効時間があって、有効時間を越えて保存することはない。逆に有効時間内では、サーバのip address が変更になった場合、誤ったip address を答えてしまう。というわけで、なにが というわけだかわからないけど、この辺のあたりがおかしくなっちゃったことが考えられる。
時間が経つと、正常になったということから推測した原因です。

nslookup と tracerout のexample.com の結果がちがっていたんだよね。なぜだかわからん。

このサーバちゃんの使い方

ううう、なぜか このサーバちゃんの使い方のページにアクセスできなくなった。こいつの原因がわからない。同じような閲覧制限をおこなっているページは問題ない。

解決した。ファイルがないのだ。コピーに失敗しただけだった。しかし、アクセス制限をしているdirectory の場合、ファイルがないと許可されていないと表示されるのか。

医学生理内からのこのサーバちゃんへのアクセスが遅くなった。こいつはDNSが巧く解決してくれないためであることがわかっているが、なぜ、今日の午後から急にだめになったのか、わからん。

html タグ

html タグを使って記述する方法なんかもうとっくに忘れた。しかし、ここはタグをつかわねばならない。サーバのconfigファイルををのまま表示するためには〜なのだ。

↑といいつ、このXMPタグが有効になっちゃった。

なのだ。

http://www5.airnet.ne.jp/tomy/knowhow/tag.htm#10

log、メールを読む

システム、エラー、メール。ftpなどのlog ファイルの存在場所

/var/log/
htaccess log はさらに httpd の directory にある。
コピーを作り解凍して読む。そうでないとオリジナルが解凍したものに置換されるから。
コピーする。
#cp /var/log/xxxx.log.3.gz xxxx.log.3.copy.gz
コピーした.gz ファイルを解凍する。
# gunzip xxxx.log.3.copy.gz
おなじ directory に xxxx.log.3.copy と解凍されるから cat などで読む。

ユーザからサーバににあるメールを見たいという要望があったら

メールの保存場所

/var/spool/imap/user/[ユーザ名] /
ルートになって、該当メールかどうかをターミナルで確認したあと、ユーザのdirectory にテキストファイルとしてコピペする。
#cp /var/spool/imap/user/[ユーザ名]/[メールファイル名] /users/[ユーザ名]/sites/[メールファイル名].txt
#cd /users/[ユーザ名]/sites
#chmod 755 [メールファイル名].txt
ユーザにftpでDLしてもらう。日本語メールは ISO-2022-jp だと思うから Jeditなど適当なエディタで読んでもらう。

コメントするとWarning

コメントを投稿すると Warning ! がでるが、投稿できているというバグがある。Comments にSpam を防止する機能があるようだが、これが巧く動いていないようなので、こいつを止めちゃった。

具体的には /forum/add.php replied.php comment_reply.php 3つのファイルで, それぞれ48行目あたりにある //Block Spams の部分全てをコメントアウトした。

spam をブロックできないかもしれない、が来たら考えることにする。あるいはバージョンアプされるまでこのままだ。

P_Blog のはなしね。

MySQL

ふう。汗!汗!

Blog のdirectory はOSXserverのデフォルトのWeb保護領域が使えないのね。それでどうやって閲覧制限をかけるか悩んだのさ。

でようやくなんとかできたんだけど、再起動したら、Bogが表示できなくなっちゃったのね。泡食っちゃったよ。その原因は、前から後回しにしていた事が有ってそれが原因なんだけど、新しいことをしたためと、当然思うよね。

その理由に気がつくのに、ちと手間取ってあせっちゃったよ。OSXサーバではどうやってMySQLを自動起動するのかわからなかったので、後回しにしていたのね。それが原因だったわけ。ようやく自動起動するようにしたので、問題解決。

http://www.cosmos.ne.jp/~kaz6120/downloads/index.pl

これでシアトル日記はmikeユーザしか閲覧できないはず。まだ十分理解していないけど多分いいと思う。

P_Blog を導入したはいいけれど

うーん

MacOSXserver に始めから付属のBlogソフトはつかいものにならなかった。そこでP_Blog を導入したんだけど

1)いまのところ3つのBlog がたっている。だれかがCSSを変更すると、3つとも全部かわっちゃう

2)Windows IE では写真がみえない

3)Windows では IE でも Firefox でもCSS はデフォルトの green でしが表示されない

まだありそうだな

〜のないユーザのWebサイト

ユーザのサイト名に 〜が付かないサイトにする
ユーザのdirectory のエイリアスをトップdirectoryに作って対処する
/Library/WebServerr/Documentsにこのサーバ のトップページがおいてある。
これは サーバ管理−サイト でxxxxxx.xxxx.jp をダブルクリックして一般のタグで開いて
Webフォルダ:/Library/WebServerr/Documents
と設定してあるからである(デフォルトのまま)。
/Library/WebServerr/Documents 内にエリアスファイルを作る。ファイル名は該当するユーザ名(short 名)である。
ターミナルで
/Library/WebServerr/Documents に行き
# ln -s /Users/[ユーザのlong name]/Sites [ユーザのshort name]
# chown [ユーザのlongname]:[ユーザグループ名] [ユーザのshort name]

mike: /Library/WebServerr/Documents root# lsn ?s /Users/hogehoge/Sites hoge
mike:/ /Library/WebServerr/Documents root# chown hogehoge:students hoge これで、本来は
http://mike.md.tsukuba.ac.jp/~hogehoge/
であるが
http://xxxxxx.xxxx.jp/hoge/
でアクセスできることになる。

ユーザの追加

一般ユーザの追加

○ワークグループ マネージャを使う
基本 名前:誰誰兵  ←漢字可
ユーザID:1027  ←自動的に決まる
ユーザ名:sakuraiterumi, tsakurai  ←最初のは名前から勝手にできるから訂正する、いちど出ると訂正できなくなる。16個まで別名可能
パスワード:xxxxxxx
サーバを管理する:OFF
ログイン:ON
詳細
同時ログインを許可する
シャドウパスワード
グループ プライマリーグループID: 10250 ユーザ名:students または
グループ プライマリーグループID: 20 ユーザ名:staff
Active_member にいれること
ホーム /Users にホームを作成 1000MB
メール 有効  xxxxxx.xxxx.jp 1000MB POPとIMAP
プリント 割り当てなし
Windows 設定しない

メーリングリスト作成

http:/xxxxxx.xxxx.jp/mailman/admin から新規に作る
Name of list:任意
Initial list password: 任意(作成するこのメーリングリストの管理者用)
言語の Japanese にチェックすることを忘れずに
List creator’s (authentication) password: xxxx88←これは管理者だけが知っているやつ
http://xxxxxx.xxxx.jp/mailman/admin
から、該当するメーリングリストの名前をダブルクリックする。
該当リストの管理者のパスワード入力
preffered language からJapanese を選択しsubmitt すると日本語表示になる。
あとはここで設定する。