深い雪

/var/log/messages に
デフォルトで 20 分おきに書き込まれる

Jun 7 17:30:00 server -- MARK --

あまり気にしてなかったけど
ちょいうっざいので止めてみる

設定変更
/etc/default/syslogd

SYSLOGD="-m 0" ← 0 分毎（書き込まない）

サービス再起動
/etc/init.d/sysklogd restart

急にメールが送れなくなって
なんだ？と調べてみたら、導入されてた

25 番を止めちゃうという事で、微妙に困る
So-net 回線から他のメールサーバで送信とか普通にするし
それが 587 番も提供してないと、どうしようもないよね

とりあえず、サーバーは直接配送を止めて
この辺の設定をすれば配送出来るはず。

sendmail : SMART_HOST,MAIL_HUB
Postfix : transport
qmail : smtproutes
exim : smarthost

sendmail と exim4 しかやってないけど。

apt-get -h | tail -1
apt-get moo
aptitude -h | tail -1
aptitude moo
aptitude -v moo （ v を増やすとコメントが変わる）

なんか関係あるらしい

この辺から DL
下記の云々が必要です、と

GNU Make ソフトウェア
GCC コンパイラおよび一般的な C ライブラリ
readline ライブラリ
pthread ライブラリ
zlib ライブラリ
OpenSSL ライブラリ
curses ライブラリ (ncurses など)

そんな事言われてもわからん、と
make しながらエラー見つつ入れてく

結果、この位入れてみた
aptitude install kaffe-pthreads zlib1g-dev libssl-dev libreadline5-dev libncurses5-dev

設定は、今のところ Windows から
（または vpn_server.config をいじる）

起動
/usr/local/vpnserver/vpnserver start

起動スクリプト
/etc/init.d/vpnserver

#! /bin/sh
# /etc/init.d/vpnserver

DAEMON=/usr/local/vpnserver/vpnserver

test -x $DAEMON || exit 0

case "$1" in
start)
$DAEMON start
;;
stop)
$DAEMON stop
;;
restart)
$DAEMON stop
sleep 5
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

もちろんコレで
update-rc.d vpnserver defaults 99

FTP で送ったファイルが壊れたりする
普通のファイルは平気なんだけど
圧縮したりとか、でかいファイルが？

バイナリ / アスキーと、色々試したり
SSH でトンネルして送ってるから
そこでダメなのかな？とか思ったりしたけど
FFFTP の問題では無さそうな・・

ProFTPD でファイルが壊れる
なんて話が転がってたので
新しいのを入れてみる事に
ProFTPD 1.3.0rc2 (Development)

とりあえず、設定保存しとく
cd /usr/local/etc
cp -p proftpd.conf proftpd.conf.old

NLST パッチ

tar zxf proftpd-1.3.0rc2.tar.gz
patch -p0 < proftpd-1.3.0rc2-nlst-ffftp.patch
cd proftpd-1.3.0rc2
./configure

"/lib/cpp" fails sanity check とエラー
/lib/cpp -> /usr/bin/cpp-3.3 になってるし
んー？と config.log 調べたりしたら
その前のあたりの g++ が既に無し

aptitude install g++

./configure
make
make install

確認してみる
telnet localhost 21
220 ProFTPD 1.3.0rc2 Server ～

ファイルアップしてみたりテスト
うーん直ってないかも（ ﾟ-ﾟ）

適当に色々やってなんとか・・
正確な手順がわからない
参考程度にして頂ければと

wget この辺

rpm -Uvh fedora-release-4-2.noarch.rpm

yum clean all
yum upgrade

Error: Missing Dependency: perl(:MODULE_COMPAT_5.8.6) is needed by package perl-Text-Kakasi

yum remove perl-Text-Kakasi
yum upgrade

なんか更新少ない・・
リポジトリいじった気がするので変更

/etc/yum.repos.d/local-updates & local-base
3 → 4 に

現状
/etc/yum.repos.d/fedora.repo

[base]
name=Fedora Core $releasever - $basearch - Base
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/$releasever/$ba
search/os/
#baseurl=http://ftp.riken.jp/Linux/fedora/core/$releasever/$basearch/os/
mirrorlist=file:///etc/yum.repos.d/local-base
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-$releasever
enabled=1
gpgcheck=1

/etc/yum.repos.d/fedora-updates.repo

[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/updates/$releas
ever/$basearch/
#baseurl=http://ftp.riken.jp/Linux/fedora/core/updates/$releasever/$basearch/
mirrorlist=file:///etc/yum.repos.d/local-updates
#mirrorlist=http://fedora.redhat.com/download/mirrors/updates-released-fc$releas
ever
enabled=1
gpgcheck=1

しばらく yum update & upgrade で
ぶつかったりしたら、消したりして

Conflicts: udev < 0:048 Conflicts

yum remove udev-039-10.FC3.7
yum remove openoffice.org-libs gcc-g77

kernel 2.6.12-1.1398_FC4
この辺入るまでが勝負・・？
その内何も出なくなれば OK なのかなぁ。

参考リンク
FC3→FC4
Fedora Core 3 を yum で Fedora Core 4 にアップグレードする
Yum Upgrade FAQ
FC3からFC4へのアップグレードプロセスに関する質問

Woody から Sarge にしたら
ProFTPD のバージョンもあがり
FFFTP との仲が悪くなった

ファイルが見えなくなったので
とりあえず FFFTP の設定で
LIST コマンドを使うようにしたけど

ファイル少なければいいけど
1万ファイル位、同期を取ってて
これがまた激しく時間が掛かるように

LIST ファイルの詳細も取得
NLST ファイル名だけ？取得

今までの NLST コマンドに
脆弱性が見つかったので
1.2 から使うのやめたらしいけど
こいつは不便だ、という事で対策

本体とパッチ
落として解凍して

patch -p0 < proftpd-1.2.10-nlst-ffftp.patch

./configure
make
make install

前の設定まんまでいいけど
たまには inetd で
常駐させるのと、どっちがいいんだろ？

設定はココに
/usr/local/etc/proftp.conf

ServerType inetd

/etc/inetd.conf

ftp stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/proftpd

/etc/init.d/inetd restart

これで繋がればOK
FFFTP も設定変更、やっぱ NLST 速い。

ProFTPD インストール

2005年4月から個人情報保護法で
5000人以上の情報扱う場合
メールログも残しておかないとダメとか？

たしか本文は要らなかったはずだけど
とりあえず milter-bcc で
なんでもかんでも BCC をつけておける
（こっそりメールを転送する感じ）

いづれこういう話も出てくるかと思い
前から英語を地味に調べてたら
参考サイトが出て来たのでやってみる

ココからダウンロード
libsnert-1.40.tar
milter-bcc-0.6.tar

この辺も？
apt-get install libmilter-dev/testing

最新版だとうまく動かせなかったので
持ってた古いやつを使ってたりする

/usr/local/src/
tar xvf libsnert-1.40.tar
tar xvf milter-bcc-0.6.tar

/usr/local/src/com/snert/src/lib
./configure
make build

/usr/local/src/com/snert/src/milter-bcc/
milter-bcc.c

#if LIBSNERT_MAJOR < 1 || LIBSNERT_MINOR < 39

sendmail.mc

define(`_FFR_MILTER', `1')dnl
INPUT_MAIL_FILTER(`milter-bcc', `S=unix:/var/lib/milter-bcc/socket, T=C:1m;S:30s;R:2m;E:1m')dnl
define(`confINPUT_MAIL_FILTERS', `clamav,spamassassin,milter-bcc')dnl

access.db

milter-bcc-all:aaa.net bcc@bbb.net

起動スクリプト、エラー吐くので編集
/etc/init.d/milter-bcc

unalias getpid 2> /dev/null
unalias start 2> /dev/null
unalias stop 2> /dev/null

ログにこの辺が出れば、動いてそう

milter-bcc/0.6.50 Copyright 2004 by Anthony Howe. All rights reserved.
LibSnert/1.40.622 Copyright 1996, 2004 by Anthony Howe. All rights reserved.
Sendmail libmilter Protocol version 2
Sleepycat Software: Berkeley DB 4.2.52: (December 3, 2003)

milter-bcc[6647]: 00002 j53E0Bjq006643: add RCPT=bcc@bbb.net

Snert
sendmailでのメール監査 ～milter-bccの導入～
milter-bcc のすすめ

よく聞く例えとして
Sendmail → 直列配送
Sendmail + smtpfeed → 並列配送

メーリングリストも無いけど
smtpfeed で配送高速化

DNS への問い合わせとか
メールの配送なんかを同時にやる感じ
WIDEパッチは、いらなそう？

apt-get install smtpfeed

/etc/mail/sendmail.mc

FEATURE(nocanonify)dnl
MAILER_DEFINITIONS
Msmtpf, P=/usr/sbin/smtpfeed, F=mDFMuXz, S=11/31, R=21, E=\n, L=990,
T=DNS/RFC822/SMTP, A=smtpfeed
MAILER(smtp)dnl
define(`SMART_HOST', `smtpf:LMTP')dnl

mailertable にも追記しとけと
/etc/mail/mailertable

smtpf:LMTP

まんま書くと、エラー？（動いたけど）
no RHS for LHS smtpf:lmtp

右と左がアレって意味なのかな

.（ドット） [タブ] smtpf:LMTP

syslog-ng
/etc/syslog-ng/syslog-ng.conf

destination smtpflog { file("/var/log/smtpf.log" owner("root") group("adm") perm
(0640)); };
filter f_smtpflog { facility(local5); };
log { source(src); filter(f_smtpflog); destination(smtpflog); };

logrotate

/var/log/smtpfeed.log {
compress
notifempty
rotate 8
postrotate
/etc/init.d/syslog-ng reload >/dev/null
endscript
}

logcheck
/etc/logcheck/logcheck.logfiles

/var/log/smtpfeed.log

Debian でも WebDAV / Apache は 1.3.26
sudo apt-get -s install libapache-mod-dav

文字化け対策
WindowsXP なら問題なかったけど
Windows2000 だと化け化け

sources.list （Woody 用）
deb http://ftp.arege.jp/debian-arege woody libapache-mod-encoding
deb-src http://ftp.arege.jp/debian-arege woody libapache-mod-encoding

apt-get update
apt-get -s install libapache-mod-encoding

mkdir /var/www/html/dav
chown www-data:www-data /var/www/html/dav
cd /var/www/
htpasswd -c .dav_htpasswd davuser

/etc/apache/httpd.conf

LoadModule encoding_module /usr/lib/apache/1.3/mod_encoding.so

Alias /dav/ /var/www/html/dav/
DAVLockDB /var/lock/DAV/DAVLock
# DavServerEncoding UTF-8

DAV On
DAVMinTimeout 1800
Options +Indexes
IndexOptions FancyIndexing
AuthType Basic
AuthName "Please Input WebDAV ID/Pass"
AuthUserfile /var/www/.dav_htpasswd
Require valid-user
AuthGroupFile /dev/null

EncodingEngine on
NormalizeUsername on
SetServerEncoding UTF-8
DefaultClientEncoding JA-AUTO-SJIS-MS MSSJIS
AddClientEncoding "cadaver/" EUC-JP
AddClientEncoding "Microsoft .* DAV" MSSJIS
AddClientEncoding "xdwin9x" SJIS

Fedora でも WebDAV