ハマった。 MSG-MACINTOSH-SUPPORT/2nd 2012-01-19T17:30:50+09:00 msg http://www.msg-macintosh-support.com/2nd/hamatta/index.php takashi.hayasaka@mac.com tag:pivotpowered,2012:MSG Pivot Copyright (c) 2012, Authors of MSG 2010-12-16T19:22:00+09:00 2010-12-16T19:22:00+09:00 tag:pivotpowered,2012:MSG.88

iptablesのオプションは間違うとひどいことになりますが、うまく動くと素晴らしい。わずか2行でsshへの総当り攻撃を防ぐことが出来る方法。知っている方には何をいまさらですが、不勉強な私は知りませんでした。ネタは以下のリンクです。

TechBlog - How to: Block brute force attacks with iptables(%u82F1%u6587)
自宅サーバを立ち上げている方やサーバ管理をされている方は一度や二度はsshへの総当り攻撃を見たことがあると思います。私のところではログインする元がほぼ決まっているので/etc/hosts.allowにSSHで接続を許可するホスト/ネットワークを指定しており、これでほとんど問題ありません。

それでも一日100回以上アタックの形跡が残っています。もしポートが開いていると辞書攻撃などをガンガンかけてきてくれてうっとうしいことこの上ありません。そこで以下のようなiptablesの設定で繰り返しアクセスのあるサイトを締め出すことが出来ます。

Ubuntu/Debian系

# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
# iptables -A INPUT -ieth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
iptablesに上のルールを追加することで過去60秒間に8回以上SSHポートに接続を試みたIPアドレスを拒否する設定になります。詳しくは上のリンクにUbuntuでの解説があります。

Redhat/Fedora/CentOS系

Redhat系(Fedora/CentOS含む)では/etc/sysconfig/iptablesのsshの設定の前あたりに以下の2行を追加して"/etc/init.d/iptables restart"すればいいと思います。

/etc/sysconfig/iptables:

-A RH-Firewall-1-INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
-A RH-Firewall-1-INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP
hosts.allow/denyでの拒否

もう少しお手軽で、セットでやると効果的な/etc/hosts.allow/denyの例。これだけでもずいぶんと違います。iptablesで同じことを設定してもいいのですが、ドメインでの指定も出来るので便利です。考えたらこちらも2行ですね。自分の許可した範囲からのアタックは防げませんが、海外からのものは十分防いでくれます。

/etc/hosts.allow:

sshd: 192.168. MY.IP. HOGEHOGE.JP ...


/etc/hosts.deny:

sshd: ALL ]]> MSG 2010-12-13T22:17:00+09:00 2010-12-13T22:17:00+09:00 tag:pivotpowered,2012:MSG.87

Contact Form 7 で作成したお問い合わせフォームで、スパム対策を行う方法です。Akismet が有効になっていることが条件です。 Contact Form 7 の編集画面で、名前、メールアドレス、URL の欄にそれぞれ下記のようにオプションを追加します。 　

Contact Form 7 の編集画面で、名前、メールアドレス、URL の欄にそれぞれ下記のようにオプションを追加します。
　[text* your-name akismet:author]
[email* your-email akismet:author_email]
[text your-url akismet:author_url]

これで試しに、名前欄に viagra などと入力して送信しようとすると弾かれます。 ]]> MSG 2010-11-17T22:24:00+09:00 2010-11-17T22:19:00+09:00 tag:pivotpowered,2012:MSG.86

CentOS（Linux系）umask ファイル・ディレクトリ生成マスクの設定

umask は、新しくファイルを作成する際に、許可*しない*ビットを示すものである。普通、ファイルの新規作成時はファイルの実行ビット (eXecute) は立てないので、umask が 022 ということは、666 から 022 を引いた 644 というパーミッションで新規ファイルが作られることになる。umask が 002 なら 664 、 umask が 000 なら 666 となる。

umask を設定するには、
% umask 022
などとする。作成したファイルを誰にも見せたくなかったら、
% umask 066
とすればいいし、誰にでも読み書きしてほしかったら
% umask 000
とすればいい(もちろんお勧めはしない)。引数を省略すると、現在の umask の値を表示する。
% umask
22

umask が影響を与えるのは、新規ファイル・ディレクトリの作成時だけであって、既に存在するファイルのパーミッションには全く影響を与えない。また、umask の値は親プロセスから引き継がれるが、プロセスごとに独自の umask を設定することができる。


※
0022とすると755になります。
0072とすると705になります。 ]]> MSG 2010-11-15T21:46:00+09:00 2010-11-15T21:45:00+09:00 tag:pivotpowered,2012:MSG.85

CentOS（Linux系）apacheのログをローテーションする【logrotate】の設定 apacheのログ「access_log」「error_log」はほっておくとどんどん容量が増えて無駄にディスクを消費する上にapacheのパフォーマンスが落ちる。 ログをローテーションするには「logrotate」を使用する。

apacheのログ「access_log」「error_log」はほっておくとどんどん容量が増えて無駄にディスクを消費する上にapacheのパフォーマンスが落ちる。
ログをローテーションするには「logrotate」を使用する。まず共通の設定を行います。

vi /etc/logrotate.conf
weekly
rotate 4
errors root
create
include /etc/logrotate.d
weekly：週単位でローテーション（daily：日単位　monthly：月単位）

rotate 4：最大4つ前までのファイルを残す

errors root：エラーがあれば rootまでメールする

create：ローテーション後すぐに同名のログファイルを作成する。

include /etc/logrotate.d：/etc/logrotate.d　以下の設定ファイルを読み込む


logrotateの個別のapache設定は（ /etc/logrotate.d/httpd ）に記述されてあるのでここを変更する。

cd /etc/logrotate.d
vi httpd
でファイルを開くと

/var/log/httpd/*log {
missingok
notifempty
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/httpd.pid 2>/dev/null` 2> /dev/null || true
endscript
}
となっている。

使用しているログファイルが「access_log」「error_log」ならこのままでOK。

ログファイルが「access_log.sitename.com」「error_log.sitename.com」等に変更

してある場合は

/var/log/httpd/*log {

↓

/var/log/httpd/*log.sitename.com {

に変更する。

また複数のファイルはスペースで区切って指定する

/var/log/httpd/*log.siteA.com /var/log/httpd/*log.siteB.com {



追記-----------------------------------
logrotateの設定例
各デーモン毎の設定をlogrotateに書いた例です。/etc/logrotate.dに作成するファイル名を列挙しておきます。

acpid
cups
cupsを使用しないならば不要
httpd
Apacheのログをlogrotateで処理する場合のみ
mgetty
ppp
不要
proftpd
ProFTPdのログをlogrotateで処理する場合のみ
psacct
rpm
syslog
up2date
CentOSでup2dateを使わないならば不要
yum

acpid

acpidのログローテーションです。この内容はデフォルトで用意されているものです。

/var/log/acpid {
missingok
notifempty
size=64k
postrotate
/etc/init.d/acpid condrestart >/dev/null || :
endscript
}
sizeが64kに達した際にローテーションされます。ローテーション後はacpidをリスタートします。世代はlogrotate.confの設定を引き継ぎます。


cups

cupsのログローテーションです。この内容はデフォルトで用意されているものです。ログファイルは/var/log/cups/以下に*_logという名前で保存されます。その全てを処理対象としています。

/var/log/cups/*_log {
missingok
weekly
rotate 64
notifempty
sharedscripts
postrotate
/etc/init.d/cups condrestart >/dev/null 2>&1 || true
endscript
}
cupsを使ってないならば、このファイルを削除してしまっても良いでしょう。


httpd

Apacheのログファイルをlogrotateを使ってローテーションする場合の例です。ファイルを/etc/logrotate.d/httpdとして作成します。

/var/log/httpd/access_log /var/log/httpd/error_log /var/log/httpd/ssl_request_log {
sharedscripts
nocompress
postrotate
/sbin/service httpd graceful > /dev/null 2>&1
endscript
lastaction
EXT=`/bin/date +%Y%m%d`
LOGDIR='/var/log/httpd'
OLDDIR='/var/log/httpd/archives'
/bin/gzip -9 ${LOGDIR}/access_log.1
/bin/gzip -9 ${LOGDIR}/error_log.1
/bin/gzip -9 ${LOGDIR}/ssl_request_log.1
/bin/mv -f ${LOGDIR}/access_log.1.gz ${OLDDIR}/access_log.${EXT}.gz
/bin/mv -f ${LOGDIR}/error_log.1.gz ${OLDDIR}/error_log.${EXT}.gz
/bin/mv -f ${LOGDIR}/ssl_request_log.1.gz ${OLDDIR}/ssl_request_log.${EXT}.gz
endscript
}

ここで処理対象としているApacheのログファイルは、下記の3つです。

/var/log/httpd/access_log
/var/log/httpd/error_log
/var/log/httpd/ssl_request_log
これらのファイル名は環境によっても変わってきます。SSLを使用していない場合は、

ssl_request_logファイルは無いです。


ローテーション後にファイル名を *.日付.gz にリネームし、さらに過去ログ用ディレクトリに移動してあります。ローテーション後のファイルは全て /var/log/httpd/archives に置かれることになります。また、ローテーション処理後にhttpdのプロセスをgracefulで再起動しています。


ログファイルの場所移動にはlogrotateの olddir オプションを利用してもよいかもしれません。移動先のディレクトリ名を年月にしたり、そういった場合はolddirオプションでは対応できないので、上記のような書き方をします。


mgetty

#
# Rotate mgetty log files.
#
/var/log/mgetty.log.tty[^.]
/var/log/mgetty.log.tty[^.][^.]
/var/log/mgetty.log.tty[^.][^.][^.]
/var/log/mgetty.log.tty[^.][^.][^.][^.]
/var/log/mgetty.log.tty[^.][^.][^.][^.][^.]
/var/log/mgetty.log.tty[^.][^.][^.][^.][^.][^.]
/var/log/mgetty.log.tty[^.][^.][^.][^.][^.][^.][^.]
/var/log/mgetty.log.tty[^.][^.][^.][^.][^.][^.][^.][^.]
/var/log/mgetty.log.tty[^.][^.][^.][^.][^.][^.][^.][^.][^.]
/var/log/mgetty.log.tty[^.][^.][^.][^.][^.][^.][^.][^.][^.][^.]
/var/log/mgetty.log.unknown /var/log/mgetty.callback {
nocompress
missingok
}
これは何のログでしょう～！？普段は生成されていないのですが。


ppp

# Logrotate file for ppp RPM

/var/log/ppp/connect-errors {
missingok
compress
notifempty
daily
rotate 5
create 0600 root root
}
これはpppのログで/var/log/ppp以下に生成される。pppを使用していない場合は当然ながら記述不要である。


proftpd

ProFTPdのログファイルをlogrotateを使ってローテーションする場合の記述例です。次の3つのログファイルを対象としています。

/var/log/proftpd/extended.log /var/log/proftpd/proftpd.log /var/log/proftpd/transfer.log {
sharedscripts
nocompress
postrotate
if test -n "`/bin/ps acx | /bin/grep proftpd`";
then
/usr/bin/killall -HUP in.proftpd
fi
endscript
lastaction
EXT=`/bin/date +%Y%m%d`
LOGDIR='/var/log/proftpd'
OLDDIR='/var/log/proftpd/archives'
/bin/gzip -9 ${LOGDIR}/extended.log.1
/bin/gzip -9 ${LOGDIR}/proftpd.log.1
/bin/gzip -9 ${LOGDIR}/transfer.log.1
/bin/mv -f ${LOGDIR}/extended.log.1.gz ${OLDDIR}/extended.log.${EXT}.gz
/bin/mv -f ${LOGDIR}/proftpd.log.1.gz ${OLDDIR}/proftpd.log.${EXT}.gz
/bin/mv -f ${LOGDIR}/transfer.log.1.gz ${OLDDIR}/transfer.log.${EXT}.gz
endscript
}
ローテーション処理終了後にproftpdのプロセスを再起動させています。この記述はxinetd経由でproftpdを起動してる場合です。standaloneモードの場合はserviceを使って再起動させます。


また、ローテーション後にファイル名を日付でリネームし、過去ログ用のディレクトリに保存しています。


psacct

# Logrotate file for psacct RPM
/var/account/pacct {
# prerotate loses accounting records, let's no
#prerotate
# /usr/sbin/accton
#endscript
compress
delaycompress
notifempty
daily
rotate 31
create 0600 root root
postrotate
/usr/sbin/accton /var/account/pacct
endscript
}
これは何のログでしょう～！？普段は生成されていないのですが。


rpm

cron.dailyで実行されているrpmのログファイルをローテーションします。これはインストール済みRPMの一覧になります。dailyで生成されるのですが、取り立てて必要なものではないのでweeklyでローテーションするようにしています。

/var/log/rpmpkgs {
weekly
notifempty
missingok
nocompress
lastaction
EXT=`date +%Y%m%d`
ODATE=`/bin/date -d '3 week ago' +%Y%m%d`
/bin/mv -f /var/log/rpmpkgs.1 /var/log/rpmpkgs.${EXT}
if [ -f /var/log/rpmpkgs.${ODATE} ];
then
/bin/mv -f /var/log/rpmpkgs.${ODATE} /var/log/archives/rpmpkgs/
fi
endscript
}
直近の3ファイルだけを残し、古いデータは/var/log/archives/rpmpkgs/に移動しています。また、ファイル名に日付を入れています。


up2date

RedHatEnterpriseLinux系のup2dateのログをローテーションします。CentOSを使っていてup2dateを利用していない場合は記述不要です。

/var/log/up2date {
missingok
weekly
}

yum

CentOS/Fedoraのyumのログをローテーションする設定です。yumのログはアップデートが行われなかった場合は生成されないので、下記のような記述でよいでしょう。マッチするファイルが存在しなかった場合はlastactionスクリプトが実行されません。直前に実施されたアップデートのログをweeklyで退避するようなイメージです。

/var/log/yum.log {
missingok
nocompress
weekly
nocreate
lastaction
EXT=`date +%Y%m%d`
ODATE=`/bin/date -d '3 week ago' +%Y%m%d`
/bin/mv -f /var/log/yum.log.1 /var/log/yum.log.${EXT}
if [ -f /var/log/yum.log.${ODATE} ];
then
/bin/mv -f /var/log/yum.log.${ODATE} /var/log/archives/yum/
fi
endscript
}
また、古いログはarchivesディレクトリに移動させています。


syslog

最後にsyslog経由で生成されるログのローテーションの設定です。Linuxサーバを運用する上では最も基本となるログですので、きちんとローテーションして保存しておきましょう。

/var/log/messages /var/log/secure /var/log/maillog /var/log/boot.log
/var/log/cron {
sharedscripts
missingok
nocompress
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
lastaction
EXT=`/bin/date +%Y%m%d`
ODATE=`/bin/date -d '3 week ago' +%Y%m%d`
/bin/gzip -9 /var/log/messages.1
/bin/gzip -9 /var/log/secure.1
/bin/gzip -9 /var/log/maillog.1
/bin/gzip -9 /var/log/boot.log.1
/bin/gzip -9 /var/log/cron.1
/bin/mv -f /var/log/messages.1.gz /var/log/messages.${EXT}.gz
/bin/mv -f /var/log/secure.1.gz /var/log/secure.${EXT}.gz
/bin/mv -f /var/log/maillog.1.gz /var/log/maillog.${EXT}.gz
/bin/mv -f /var/log/boot.log.1.gz /var/log/boot.log.${EXT}.gz
/bin/mv -f /var/log/cron.1.gz /var/log/cron.${EXT}.gz

if [ -f /var/log/messages.${ODATE}.gz ];
then
/bin/mv -f /var/log/messages.${ODATE}.gz /var/log/archives/messages/
fi

if [ -f /var/log/secure.${ODATE}.gz ];
then
/bin/mv -f /var/log/secure.${ODATE}.gz /var/log/archives/secure/
fi

if [ -f /var/log/maillog.${ODATE}.gz ];
then
/bin/mv -f /var/log/maillog.${ODATE}.gz /var/log/archives/maillog/
fi

if [ -f /var/log/boot.log.${ODATE}.gz ];
then
/bin/mv -f /var/log/boot.log.${ODATE}.gz /var/log/archives/boot/
fi

if [ -f /var/log/cron.${ODATE}.gz ];
then
/bin/mv -f /var/log/cron.${ODATE}.gz /var/log/archives/cron/
fi
endscript
}
syslogが書きだす6つのログを処理対象とし、ローテート後に圧縮、ファイル名のリネーム、ログディレクトリへの移動を行っています。処理対象は下記のファイル。

/var/log/messages
/var/log/secure
/var/log/maillog
/var/log/boot.log
/var/log/cron

また、ローテーションを行った後にpostrotateスクリプト内にてsyslogdをリスタートしています。続くlastactionスクリプト内がファイル名の処理です。


ログファイルの保存先

各種ログファイルの保存先ディレクトリを再度確認しておきます。


運用時の出力先一覧。

サービス ディレクトリ
acpid /var/log
cups /var/log/cups
httpd /var/log/httpd
mgetty /var/log
ppp /var/log/ppp
proftpd /var/log/proftpd
psacct /var/account
rpm /var/log
up2date /var/log
yum /var/log
syslog /var/log
※新しいログは常にここのファイルに書き込まれます。


古いログの保存先一覧。

サービス ディレクトリ
acpid 無し
cups 無し
httpd /var/log/httpd/archive
mgetty 無し
ppp 無し
proftpd /var/log/proftpd/archive
psacct 無し
rpm /var/log/archives/rpmpkgs
up2date /var/log/archives/up2date
yum /var/log/archives/yum
syslog /var/log/archives
※古いログはこちらのarchivesディレクトリに保存されます。 ]]> MSG 2010-11-15T21:38:00+09:00 2010-11-15T21:38:00+09:00 tag:pivotpowered,2012:MSG.84

CentOS（Linux系）duコマンドについて ディスクの使用量を調べる 容量の大きいディレクトリやファイルの調査・特定に有効な手法です。

容量の大きいディレクトリやファイルの調査・特定に有効な手法です。■１．コマンドの使い方

du [options] [file...]

主なオプション
-k　　　キロバイト(1,024バイト)単位でサイズを表示
-m　　　メガバイト(1,048,576バイト)単位でサイズを表示
-h　　　サイズに合わせてキロ/メガ/ギガ単位と人が読みやすい単位で表示
-s　　　引き数で指定した対象の総計のみを表示し、そのサブディレクトリの使用量は表示しない

du コマンドは引数で指定したファイルとがディレクトリの容量を表示してくれるコマンドです。何も指定しなければカレントディレクトリが対象になります。


■２．とりあえず実験

実験する環境をこんな感じで作ってみました。

# pwd
/root/Desktop

# tree
.
|-- aaa
| |-- abc.txt
| `-- bbb
| `-- def.txt
|-- ghi.txt
`-- jkl.txt

du コマンド単体で使うとカレントディレクトリ（ここでは /root/Desktop）と、そのサブディレクトリの使用量を表示してくれます。

# du
32 ./aaa/bbb
60 ./aaa
100 .

ファイルの容量も表示したい場合は、*(アスタリスク)を使って対象を指定します。

# du ./*
32 ./aaa/bbb
60 ./aaa
12 ./ghi.txt
24 ./jkl.txt


■３．「-s」オプションについて

du コマンドをそのまま使うと指定したディレクトリ以下のサブディレクトリを何階層でも調べて要領を表示するので、オプションを付けずに /(ルート)ディレクトリとかを調べようとすると、、、

# du /* | wc -l
21692

というように2万行以上も出力されるので、-s オプションを使って指定したディレクトリの総計のみを表示するようにします。下記は -s オプションを使って /(ルート)ディレクトリ内の全てのディレクトリとファイルを指定しているので、たとえば /bin なら /bin の総量だけを表示し以下のサブディレクトリについては表示しないというワケです。

# du -sh /*
7.0M /bin
16M /boot
88K /dev
125M /etc
316M /home
148M /lib
16K /lost+found
8.0K /media
0 /misc
12K /mnt
0 /net
27M /opt
0 /proc
2.8M /root
31M /sbin
8.0K /selinux
8.0K /srv
0 /sys
666K /tmp
3.2G /usr
14G /var

「-s」については分かりましたか？基本を押さえたら /var の中を調べていきましょう。


■４．例えば /var の容量が 99% になった時の障害対応

じゃあ実際に /var の中で容量の大きいディレクトリやファイルを探っていきます。

# du -s /var/*
12 /var/account
28148 /var/cache
8 /var/crash
8 /var/cvs
24 /var/db
32 /var/empty
　：
　：

とはいえこれだと、/var の中だけでも20行以上あって面倒なので、容量の大きいものベスト5くらいに絞って調べる方が効率的ですね。sort と head をパイプで繋いでひと工夫します。

# du -s /var/* | sort -nr | head -5
12877184 /var/log
743400 /var/lib
103148 /var/www
28148 /var/cache
780 /var/spool

メッチャ分かりやすくなりました。ちなみに -h オプションを使っちゃうと正しく並んでくれないので注意して下さい。

で、次は /var/log を調べます。さらにその次は /var/log の中の一番大きなディレクトリ、という風に調べていきます。

# du -s /var/log/* | sort -nr | head -5
12864128 /var/log/httpd
2524 /var/log/maillog.4
2524 /var/log/maillog.3
1720 /var/log/maillog.2
1080 /var/log/maillog

# du -s /var/log/httpd/* | sort -nr | head -5
12863264 /var/log/httpd/fake.log
392 /var/log/httpd/a.txt
92 /var/log/httpd/ssl_request_log
84 /var/log/httpd/ssl_access_log
64 /var/log/httpd/ssl_request_log.4

こんな感じで調べていくと、容量が大きなファイルとかを簡単に特定できます。 ]]> MSG 2010-09-21T16:30:00+09:00 2010-09-21T16:29:00+09:00 tag:pivotpowered,2012:MSG.82

コマンドの使いかたがわからないときは? とても豊富なコマンド群。しかもコマンドひとつひとつにもいっぱいオプションが有り、いちいち覚えていられない、もぅわけがわからない。そんなときは取説であるマニュアルを読む。

とても豊富なコマンド群。しかもコマンドひとつひとつにもいっぱいオプションが有り、いちいち覚えていられない、もぅわけがわからない。そんなときは取説であるマニュアルを読む。例えば、ファイルをコピーするコマンド。Windowsだとcopyという名前ですが、linuxだとcpというコマンドが相当します。ファイルをコピーするコマンドですから使いかたはwindowsもlinuxも本質的に同じですが、このcpコマンドの詳しい使いかたを知りたいときは、

man cp
と端末に打ち込みます。すると詳しいマニュアルが表示される。
ページを読み進めるときは、スペースキー
ページを巻戻るときは、b キー。
終了するときは、q キー。
ページ内を検索するときは、/を打ち込んで続けて検索文字列を入力してリターン。
次を検索するときは、n キー。

あたりの操作を覚えておけばマニュアルを自由に読み進めることが出来る。

しかし、デフォルトでは日本語のマニュアルがインストールされていませんので入れておく。 ]]> MSG 2010-07-07T22:11:00+09:00 2010-07-07T22:11:00+09:00 tag:pivotpowered,2012:MSG.81

さくらインターネットのスパムメール対策 さくらインターネットのメールの迷惑メールフィルターで、 既存のSpanassassinを使って行う対策が無いかと探していたら、有りました。

さくらインターネットのメールの迷惑メールフィルターで、
既存のSpanassassinを使って行う対策が無いかと探していたら、有りました。さくらインターネットのspamassassin設定

さくらインターネットのレンタルサーバにはメールサービスに迷惑メールフィルタ機能がある。spamassassinを使って実現されており、学習をさせれば精度はあがっていく。それにしてもすり抜けが多い。どうやらspamassassinのデフォルト設定は、SPAM判定の閾値がやや高すぎるらしい（5.0ポイント）。こーゆー時はユーザ設定で独自に閾値を設定してやると良い模様。世の中には練りこまれたspamassassinユーザ設定というのも出回っているが、さくらインターネットで使われているパッケージのバージョンが古いのでそのまま適用出来ない。とりあえず閾値だけ変更してみることにする。

設定は1つだけ。~/.spamassassin/にuser_prefsというファイルを作成し、中身を以下のように記述する。

SSHでログインしたら
以下のコマンドを入力

vi .spamassassin/user_prefs

そして、下記を入力（コピペでOK）
required_hits 2.4

この状態でメールの受信を行ってみると、閾値を2.4としてSPAM判定を行うようになった。2.4という数字にあまり根拠はない。フィルタをすり抜けるメールのヘッダを確認するとだいたい2.5ポイントくらいのが多かったので設定してみた。 ]]> MSG 2010-07-07T18:10:00+09:00 2010-07-07T18:10:00+09:00 tag:pivotpowered,2012:MSG.80

Windows XPで自動ログインさせたいのだけど 全然わかんなかった。 結局これだった。

全然わかんなかった。

結局これだった。コマンドプロンプト開いて、下記を入力（そのままコピペしてエンター！）
control userpasswords2

もしくはファイル名を指定して実行でもいけます。

1.「ユーザーがこのコンピュータを使うには、 ユーザー名とパスワードの入力が必要」のチェックをはずして適用。
2. 自動ログインしたいユーザ名とパスワードを入力。

これでOK。 ]]> MSG 2010-07-01T18:46:00+09:00 2010-07-01T18:46:00+09:00 tag:pivotpowered,2012:MSG.79

CentOSをインストールした環境によって、digがインストールされていない場合がある。 digはbind-utilsというパッケージに含まれているものなので、 bind-utilsをインストールしてあげれば使用できるようになります。

digはbind-utilsというパッケージに含まれているものなので、 bind-utilsをインストールしてあげれば使用できるようになります。digコマンドのインストール方法

bind-utilsのインストール
# yum -y install bind-utils

digが入ったかどうか確認する。
# dig it.kndb.jp ]]> MSG 2010-05-28T14:19:00+09:00 2010-05-28T03:35:00+09:00 tag:pivotpowered,2012:MSG.78

hetemlにOpenPNE3.4をインストール、設置しました、 やや、難儀したので忘備録です。

やや、難儀したので忘備録です。1. hetemlでデータベースをつくる
hetemlのコントロールパネルからOpenPNE用のDBを作成。

2. hetemlにSSHで接続
hetemlにSSHで接続。
SSHのアカウントを作成していない場合はコントロールパネルから
SSHのアカウントを作成する。

3. OpenPNE3.4 ダウンロード & 解凍
webディレクトリに移動してOpenPNEのパッケージをDLします。
OpenPNEのダウンロード先URLを調べる
今回は→だったので http://github.com/openpne/OpenPNE3/zipball/OpenPNE-3.4.4.1
$ wget http://github.com/openpne/OpenPNE3/zipball/OpenPNE-3.4.4.1
上記のコマンドでダウンロード。

ダウンロードしたら、そのzipファイルを解凍します、解凍するコマンドは以下。
$ unzip openpne-OpenPNE3-76e9765.zip
解凍したらディレクトリ名を任意に変更。

4. .htaccess 変更
hetemlはデフォルトでPHP4 で動いているため、
web/.htaccess に1行追加してPHP5 で動くようにする。
コマンドは以下。
$vi web/.htaccess
上記のコマンドで.htaccessを開いたら下記をそのままコピーペースト。
AddHandler php5-script .php
Options +FollowSymLinks +ExecCGI

5. ProjectConfiguration.class.php 作成
ここからはOpenPNEマニュアルそのままですが、
$ cp config/ProjectConfiguration.class.php.sample config/ProjectConfiguration.class.php
コピー後にファイルを変更する必要はなし。

6. openpne:install 実行、下記コマンドを入力
$ php5 symfony openpne:install
あとはアナウンスに従ってDBの情報とか入れていく。

7. 最後にプラグインの読み込みを実行しておく
$ php5 symfony plugin:publish-assets

以上。 ]]> MSG