うわっ

ちょーできた！

ApacheとTomcatの連携

さいしょ、どこかのサイトで
/etc/httpd/conf.d/proxy_ajp.conf　に

ProxyPass /tomcat/ ajp://localhost:8009/
ProxyPass /examples/ ajp://localhost:8009/examples/

を追加したらいいって書いてあったからその通りやったんだけど
そしたら
http://localhost/　と
http://localhost/examples/　は「：8080」なしで見れたんだけど

あたらしく追加したアプリケーションが「：8080」なしではみれなくて困ってた。

ProxyPass /×××/ ajp://localhost:8009/×××/
↑
単純に、×××のところをあたらしく追加したやつのデレクトリ名にして、もう一行　proxy_ajp.conf　に追加すればいいかなーと思ったんだけど、ぐぐっても正解がみつけられなくて、やっていいかどうか迷って、さんざんぐぐったあげくめんどくさくなって、いいやもうやってみちゃお。ってやってみたら、ぜんぜんいけた。

なんだよ。

あってるかどうかわかんないけど、でも動いてるからとりあえずいいや。

わーい。

今日はもう勉強しなーい。

MySQLのパスワードのこと

MySQLデータベース自動バックアップやろうと思ってさ
vi mysql-backup.sh　してさ
ROOTPASS=のところにMysqlのパスワード書いてさ
./mysql-backup.sh　したんだけどさ
エラーが出るんだよね。

DBI connect(';host=localhost;mysql_read_default_group=mysqlhotcopy','root',...) failed: Access denied for user 'root'@'localhost' (using password: YES) at /usr/bin/mysqlhotcopy line 178

って。
でもパスワードは合ってるのよ。

ちなみに
mysql -u root -p　
Enter password:
でパスワード入れると入れるのよ。

でも
./mysql-backup.sh　すると
エラーがでるのよ。

で、ぐぐったけどパスワードが違うんだよっていう情報しかなくてね、
でもずえったい！パスワードあってるのね。コピペしてんだしさ。

だからもう何でかわかんないしイライラしたんだけどさ、ポテチ食べたらイライラが解消してさ、
なんだ空腹でイライラしてたのかって、さ、まあそんなことはいいんだけどさ、
ためしにパスワードを変えてみたの。

そしたら難なくでけたの。

どうやらMysqlのパスワードには使わないほうが良いかもしれない記号っていうのがあるのかもしれないという結論に至った。たぶん。

～～～実験手順～～～

mysql -u root -p　でログイン
SET PASSWORD FOR root@localhost=PASSWORD('aheahe');
でパスワード変更して
vi mysql-backup.sh　で　ROOTPASS=aheahe　して
./mysql-backup.sh
※aheaheはMysqlのパスワードだよ

実験した記号
$ @ * # ！&

～～～実験結果～～～

■■OKのやつ■■
aheahe
aheahe$
ahe@ahe
aheahe@
ahe#ahe
aheahe#
ahe!ahe
aheahe!
ahe*ahe
aheahe*

■■エラーが出るやつ■■

ahe$ahe
↓でたエラー
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

aheahe&
↓でたエラー
Enter password:
DBI connect(';host=localhost;mysql_read_default_group=mysqlhotcopy','root',...) failed: Access denied for user 'root'@'localhost' (using password: YES) at /usr/bin/mysqlhotcopy line 178
Enter password:
DBI connect(';host=localhost;mysql_read_default_group=mysqlhotcopy','root',...) failed: Access denied for user 'root'@'localhost' (using password: YES) at /usr/bin/mysqlhotcopy line 178

ahe&ahe
↓でたエラー
./mysql-backup.sh: line 7: ahe: command not found
Enter password:
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
Enter password:
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

実験以上

変数とかよくわかんない。
明日勉強する。

2009/05/22　追記
ROOTPASS='age$age'　なら出来た。（シングルクォートで囲む）

Webサーバ

root宛てのメールを転送する設定にしたはいいが
メールに書いてあることがさっぱりわからん。
orz

あした調べる。

今日は
NTPサーバー構築
Webサーバー構築(Apache)
Webサーバー間通信内容暗号化(Apache+mod_SSL)
ユーザーディレクトリ作成(/~ユーザー名/)
Webページパスワード制限(htpasswd)

やった。

これといっておもしろい失敗もなくつつがなく成功した。
しいて言えばhttpsで接続したあとになんかの警告が出たとき
証明書の表示をして証明書のインストールをしとかないと
アクセス制限のあるページにアクセスしてもユーザー認証画面が
出なかった。
証明書のインストールしたら出た。
つつがない。

でも今日がいちばんPCの前でニヤニヤした。

設定自体はなんてことないんだけどさ、設定後にテストページを見に行ってテストページが見えたときのあの感動！ったらないわー
うーん、マンダム。

お昼はモスとミスドのなんとかバーガー食べました。
お肉の真ん中に穴が開いてるからちょっとお肉損してない？とか思いつつも、また、どうせやっぱり普通にモスバーガー食べればよかったとか思うんだぜ、ぜったい、とか思いつつもそういうの買ってしまう冒険者なわたし。
でっかい冒険はこわいから小さな冒険をいくつもしたい。

わさび味ってかいてあったけどあんましわさびの味しなかった。
ていうか言われなければわさび味なことに気づかないかも。
これはモス味じゃなくてテリヤキ味のほうが正解だったのかも。

セットのドリンクをコーンスープにしたら、頼んでもないのにお水くれた。
やさしい。
だからモスって好き。

帰りについでにミスドも寄っちゃおうかと思ったけどさすがにそれはやめといた。

明日ならいいことにする。

ドーナツバーガー、ポテド｜新商品｜ミスタードーナツ via kwout

OpenSSHのこと

今日はもともと入ってたsshサーバーをアンインストールして
最新のバージョンのOpenSSHをインストールした。
鍵も作り直さなきゃいけないかと思ったけど、そのまま前のやつ使えた。
やったー

あとついでにSSHサーバへアクセスできるホストを制限した。

わーい。

そんで部屋の掃除をした。
じゃまになったものをたこりんの部屋にそっと置いてきた。
それからカレーをくった。
そのあとハチアブマグナムジェットをベランダにまいた。予防線はった。

スケボーしてくるー。

シュークリーム

ファイル改竄検知システム導入(Tripwire)
rootkit検知ツール導入(chkrootkit)
アンチウィルスソフト導入(Clam AntiVirus)
ファイアウォール構築(iptables)

やった。

Tripwire導入のとき、途中で入れるサイトパスフレーズ（任意のパスワード入れるんだけどさ）をいきなりど忘れして、インストールの途中でにっちもさっちもいかなくなった。
しょうがないからTripwire関連のファイルやら何やら全部削除して最初からやり直して今度は、ど慎重にパスワード入れてやった。
あとは書いてある通りに全部やったら普通に成功した。

そいでうれしいから、先生にTripwire入れたんだーって言ったら、そんなの今どき使ってねーよって言われた。

orz

そういわれてみれば、最新のファイルなのにReleaseが2007年とかだった。

。。。

ふーんだ。
いいもん。

今日シュークリーム2個買ってきたけど2個とも私が食べる。

tera term で vi したら何か変

なんかはじっこが見切れてるし
DelとかBackspaceとかとにかく挙動がへん。

設定＞端末＞　で
端末サイズを80×25にしてみた。

設定＞キーボード＞　で
Deletキーにチェックいれてみた。

直った気がする。

SSHでやりたい

シリアルがつながったので早速sshでやるほうをやります。

クライアント側（Windows）
teta term をダウンロード＆インストール

パスワードによる認証と公開鍵とかによる認証があるらしいので
鍵のほうにチャレンジしてみる。

(1)TeraTermで公開鍵と秘密鍵を作る。

1.TeraTermを起動して、　設定＞SSH鍵生成　する。
2.DSAに丸して　生成　を押す。
3.鍵のパスフレーズ　と パスフレーズの確認　に何かパスワードを入力。
4.生成　を押す。
5.公開鍵の保存　と　秘密鍵の保存　 を押す。
そしたらid_dsa.pub（公開鍵）　と　id_dsa（秘密鍵）　ていうのがPC内のどっかに保存される。

(2)公開鍵（id_dsa.pub）をサーバ（Linux）に置く
～シリアル接続でteratermでWindowsからlinuxに送信する～

1.シリアル接続にして、ファイル＞転送＞ZMODEM＞送信
て、試しにやってみたら案外いけた！つごいね！

2.サーバ側(Linux)の操作
～公開鍵（id_dsa.pub）をホームデレクトリに置く～
これは下記サイトさまの「ログインユーザのホームディレクトリに公開鍵を設置」を参考にさせていただきました。

sshd_configの設定変更もやります。

OpenSSHの導入( Linux : Fedora RedHat CentOS ) - Perl入門〜サンプルコードによるPerl入門〜 via kwout

(3)上記サイトさんを参考に、sshd_configの設定変更までやったら
いよいよTeraTermでSSH接続しちゃう。

ファイル＞新しい接続　して
ホストのところに接続したいやつのIPアドレスをいれてあとはまあ適当に

で、okすると認証が必要です　って言われるので、パスフレーズ（鍵をつくったときに入れたやつ）をいれて、鍵をつかうのほうに丸して　秘密鍵　を押して(1)で作った秘密鍵（id_dsa）を選択してokしたら
でたー！！

わーい。

それで、さっそく　tera term で、「root宛メールを転送する」っていう
課題に取り組んだんだが、どうもviの調子がおかしいというかきょどってるっていうか変だったのでぐぐっていろいろやってたらどうにか普通になった。たぶん。
それは次回書く。
じらす。

シリアルケーブルでつなぐ

ネットワークつながったから、そうだ！sshしよう！よく知らないけど。
たぶんそれかっこいいはず。

と、思ってやろうとしたけど、モニタが1台しかないからどうしようかな、
PCが起動中にモニタのケーブルぶち抜くのこわいし、どうしようかなって
先生に言ったら、
PC（windows）とPC（Linux）をシリアルケーブルでつなげてteratermでもなさいよ、あなた。
っていわれた。

うん、じゃあやってみる。

まずは、そもそもシリアルポートが2台とものPCについてるか確認した。

奇跡的についてた。

シリアルケーブルで2台のPCをつなぐやりかた等ぐぐってみる。
わたしはWindowsXPからLinux（centOS5.3）をいじろうとしてる。

いろいろ出てきたけど、結局どのサイトのまねしていいのかわからん。
それぞれ微妙にちょっとだけ呪文が違ったりしててどれがいいのかわからんのね。
呪文の意味を少しずつ解読していく作業をする。
で、2日くらいずっとぐぐりまくりしてぃー。GURBとかkernelとかヘチマとか

まさに、英語の辞書（アメリカ人が使うやつ）で、ある英単語の意味調べようとして、でもその単語の説明文にある単語の意味がわからなくてさらにまたその単語の意味を調べるとかやってるうちに何が調べたかったのかわかんなくなるパターン突入。

で、迷宮いりになりそうだったので、先生に相談したら「そんなの適当にやりゃあいいんだよ、Linuxなんて適当なOSなんだから」というありがたいお言葉をいただきまして、適当にやってみることにしました。

そうと決まればまずはシリアルケーブルの調達です。
あきばに行くです。

ありました。クロスのやつ。
RS232Cケーブル、と書いてあります。

パソコン同士を直接接続するにはクロスケーブルじゃないとだめなんですってよ。
長さは3mもいらないけどこれしかなかった。まあいい。

帰ってシリアルポートにケーブルさして2台をつなげる。

リなくすの設定する。
参考サイトさま

Linuxサーバをシリアルコンソールから管理する via kwout

”grubを使用している場合”っていうところから言われるがままに設定していく。
grub.conf の設定例とかも書いてくれてて大変わかりやすくて助かるん。

簡単に手順書くとこんなかんじ
(1) /boot/grub/grub.conf を編集する
(2) /etc/inittab を編集する＆init q を実行
(3) /etc/sysconfig/kudzu を編集する
(4) /etc/securetty を編集する
(5) /etc/sysconfig/initを編集する

そしたらりなくすの電源切って、モニタつけかえて今度はWindowsの設定する。

TeraTermダウンロードしてインストールして
立ち上げて、シリアルに丸して、設定＞シリアルポート＞で設定して

Linuxの電源いれたら

でたでた！grub画面！そんでづらづらいろいろ出てログインするとこキター！

と、いうことで出来ました。シリアルコンソール。
わーい。

次回は、ssh接続の巻を書きます。
公開鍵と秘密鍵による認証でやりました。

realtekのドライバの件

以下、先日来のわたしの行動
************

centOSのインストールが完了した。

が、ネットワークがつながってない。
OS起動したときにネットワークカードが初期化に失敗しましたっていわれてた。

システム＞管理＞ネットワーク＞見るとeth0のことが休止中になってた。

ぐぐった。

わかった。
Realtek社のサイトからドライバをダウンロードしてきてインストールしたらいいって。
参考にさせてもらったサイトさま

だけどネットワークつながらないのにどうやってダウンロードするのさ。

先生に聞いた。
動いてる他のPCでそのドライバダウンロードしてきてUSBメモリかなんかに入れてもっていけ。と。

持って行った。

どこに置くの。

ぐぐった。
①　なんかわからんけどかっこよさそうだからここに置いた。/usr/local/src

そして、tar vjxf r8168-8.006.00.tar.bz2　した。

Readmeが入ってた。↓ばっすい

Check whether the built-in driver, r8169.ko (or r8169.o for kernel 2.4.x), is installed.
# lsmod | grep r8169

If it is installed, please remove it.
# rmmod r8169
note: If the built-in driver cannot removed by rmmod, please edit /etc/modprobe.conf and comment 'alias eth0 r8169'. Then, remmove it again or reboot your computer.

Unpack the tarball :
# tar vjxf r8168-8.aaa.bb.tar.bz2

Change to the directory:
# cd r8168-8.aaa.bb

If you are running the target kernel, then you should be able to do :

# make clean modules (as root or with sudo)
# make install
# depmod -a
# modprobe r8168

You can check whether the driver is loaded by using following commands.

# lsmod | grep r8168
# ifconfig -a

If there is a device name, ethX, shown on the monitor, the linux
driver is loaded. Then, you can use the following command to activate
the ethX.

# ifconfig ethX up

,where X=0,1,2,...

読んだ。

lsmod | grep r8169　した。

（正確には　/sbin/lsmod | grep r8169　した。
だってただのlsmodだと出来なかった。
あとで先生に聞いたら、suで入ってたからだって。
su-でやらないと元のユーザーの環境変数を引き継いじゃうって。）

r8169　あった。

rmmod r8169　した。

もういっかい　lsmod | grep r8169　してみた。

なにも起こらない。うん。

cd /usr/local/src/r8168-8.006.00　した。

make clean modules　した。

なんかエラーがでた。

ぐぐった。

わかった。
makeとかするのに下記が必要みたいだからOSインストールし直した。
インストール中、ソフトウェアのインストールのところで
「今すぐカスタマイズする」を選んで、次へ、して
開発のところの
・レガシーソフトウェアーの開発
・開発ツール
・開発ライブラリ
の3つをインストール。

あと、ファイアオールとかもあれかもって書いてあったから無効にしてやった。インストール直後の再起動後、ファイアフォールの設定のとこで、ファイアウォールを「無効」にして次のSELinux設定も「無効」にする。

また①からやりなおした。

緊張しながらmake clean modulesした。

できた！
と思う。なんかづらづら出てきたけど、特にエラーとか言われなかったから。

おそるおそる　make install　した。

たぶんできたっぽい。

つづいて　depmod -a　した。

つぎは、りーどみーだと　modprobe r8168　ってやるって書いてあったけど
insmod ./src/r8168.ko　　こっちにした。

そして、lsmod | grep r8168　した。

r8168　あった。

ifconfig -a　した。

MACアドレスみたいのとか出てきた。

ifconfig ethX up　した。

ケーブルがささってませんみたいなこといわれた。

いや、ささってる。昔500円くらいで買ったNICに。

先生に聞いた。
オンボードじゃないの？いまどき。って言われた。

マザボの説明書見た。
オンボードだったorz
(ネットワークカードは後からさすもんだと思い込んでた。
時間が止まっていた。しかもマザボのねじが調子悪くて下半分がちゃんとケースについてなくて浮いててバックパネルにぴったりフィットしてなかったからまるで見えてなかった、LAN portが。)

落ち込んだ。

気を取り直した。

500円のNIC はずした。

正しい場所に接続した。

つながった～～～！！！
わーい。

というLinux導入膝栗毛。

ちなみに動作環境は以下でまんねん。

OS：CentOS 5.3
マザーボード：GIGABYTE　GA-G31-S3G Rev.1.0
Realtekからダウンロードしてきたドライババージョン：8.011.00

すげー時間かかったけどまあとりあえず良かったコロン。

あとでこれ読む。モジュールとかよくわかんない。

ITmedia エンタープライズ：Linuxハードウェア認識の基礎 (1/3) via kwout

キターー！

インストールできたあ〜
うれちー

はぁ。疲れた。

CDドライブがプライマリのマスタになってた。orz

で、しかもたぶんCDドライブが壊れてた。orz

なんだよ〜

インストールに何日かけるのよ〜
たく

うちに使えそうなCDドライブが二個あって、うっすらとした記憶では、どっちか壊れてた気がしてたが、一個マザボに繋げてみたらばいおすで認識してたから、いけるんだと思って（ブートも出来るし）、でもCDメディアのチェック画面がでなくて、キーボードもきかなくなるし、しまいにゃブルーの背景に文字化けしたみたいな文字がずらーっと出て来るし、もう一回言うけどキーボードきかないし、どうすりゃいいの、これー！
で、しかもググってもなんのヒントもなくて、さらに追い込まれ、ついに禁断の電源ボタンに手をかけてしまいました。
案外いきなり電源ぶっちぎっても平気でした。
よかったー

で、なにがいけないのかわかんないからとりあえずいまウインドずが入ってる他のPCでCDブートしてみたら難なくいけたので、CDのせいじゃないから、じゃあもう一個のCDドライブでやってみようってやったら全然できた。
あんだばかやろう。

二度と間違いないようにマジックでハイスクール落書きしてやったぜ。
あの列車に乗ってゆくんだぜ。

で、晴れてインストール完了したんだが、今度はネットワークがつながらないという試練を頂戴しました。
アーメン。

ちょっとググった感じだとRealtekのドライバ入れると直るっぽい。

明日やる。

今日はもうホッピー飲みに行く。