memo.xight.org

日々のメモ

カテゴリ : Debian

2ページ目 / 全3ページ

Debian Sarge で PHP5.1

/etc/apt/sources.list

# PHP5
#deb http://people.debian.org/~dexter php5 sarge
deb http://people.debian.org/~dexter php5.1 sarge

Install

# aptitude install php5.1 php5.1-gd php5.1-mbstring

$ COLUMNS=112 dpkg -l |grep php5.1
ii  libapache2-mod-php5.1  5.1.4-0.1~sarge1       HTML-embedded scripting language (apache 2.0 module)
ii  php5.1                 5.1.4-0.1~sarge1       server-side, HTML-embedded scripting language (meta-package)
ii  php5.1-cgi             5.1.4-0.1~sarge1       HTML-embedded scripting language (CGI binary)
ii  php5.1-cli             5.1.4-0.1~sarge1       command-line interpreter for the PHP 5.1 scripting language
ii  php5.1-common          5.1.4-0.1~sarge1       common files for packages built from the php5.1 source
ii  php5.1-gd              5.1.4-0.1~sarge1       GD module for PHP 5.1
ii  php5.1-mbstring        5.1.4-0.1~sarge1       mbstring module for PHP 5.1
ii  php5.1-mysql           5.1.4-0.1~sarge1       MySQL module for PHP 5.1
ii  php5.1-session         5.1.4-0.1~sarge1       session module for PHP 5.1
ii  php5.1-sqlite          5.1.4-0.1~sarge1       SQLite module for PHP 5.1

Debian GNU/Linux に Zope ,Plone のインストール

Zopeのインストール

# aptitude install zope zope2.7


以下のエラーが発生する.

dpkg: zope の読み込みエラーです(--configure):
 サブプロセス post-installation script はエラー終了ステータス 22 を返しました。。

# zopectl pcgi
Creating PCGI resource file for default... done.
# zopectl init
Initializing Zope instance home for default... done.
# zopectl access
Setting up initial user for default...Password: パスワードを入力
Verify password: パスワードを入力
 done.

# aptitude install zope

Ploneのインストール

# aptitude install plone

Zopeを起動

# /etc/init.d/zope start

以下が表示されればOK.
http://localhost:9673/




Zopeの管理画面

Zope管理画面へアクセス
http://localhost:9673/manage

ユーザ名 Admin
パスワード zopectl access を行った際に入力したパスワード

作業用ユーザの作成

1. [Root Folder] - [acl_users] をクリック
2. [Add...] をクリック
3. ユーザ名,パスワードを入力,Domains は空,Rolesはとりあえずすべて選択し,[Add]をクリック.
4. ログアウトして,作成したユーザで再ログイン.

Plone を設定

1. 右ペインの[Add Product]の左のメニューから[Plone Site]を選択し,[Add Product]をクリック.
2. IDに適当な名前を入力し,[Add Plone Site]をクリック.
   http://example.com:9673/入力したID でアクセスできるようになる.
3. 左ペインの[Refresh]をクリックすると,左ペイン内に[plone]が現れる.

Reference

DESKTOP.Good-Day.net - 運営スタッフblog - Debian GNU/Linux SargeにZopeとPloneをインストールする
http://desktop.good-day.net/blog/?software/zope/plone/install.htm

jigdo を利用して Debian GNU/Linux を 最新のパッケージ,カーネルでインストールする

Summary

jigdo を利用すると,最新のパッケージ,カーネルのISOイメージを簡単に作成できる.

手順

1. インストールCDの作成
jigdo-fileをインストール,起動

# aptitude install jigdo-file
% jigdo-lite

jigdoファイルのURIは以下を指定
http://cdimage.debian.org/debian-cd/3.1_r1/i386/jigdo-cd/debian-31r1-i386-binary-1.jigdo

Jigsaw Download "lite"
Copyright (C) 2001-2004  |  jigdo@
Richard Atterer          |  atterer.net
Getting mirror information from /etc/apt/sources.list

-----------------------------------------------------------------
To resume a half-finished download, enter name of .jigdo file.
To start a new download, enter URL of .jigdo file.
You can also enter several URLs/filenames, separated with spaces,
or enumerate in {}, e.g. `http://server/cd-{1_NONUS,2,3}.jigdo'
jigdo: http://cdimage.debian.org/debian-cd/3.1_r1/i386/jigdo-cd/debian-31r1-i386-binary-1.jigdo

Downloading .jigdo file

jigdoファイルのダウンロード後,スキャンするパスを聞いてくる.
Enter のみ入力.

-----------------------------------------------------------------
Images offered by `http://cdimage.debian.org/debian-cd/3.1_r1/i386/jigdo-cd/debian-31r1-i386-binary-1.jigdo':
  1: 'Debian GNU/Linux 3.1 r1 "Sarge" - Official i386 Binary-1 CD' (debian-31r1-i386-binary-1.iso)

Further information about `debian-31r1-i386-binary-1.iso':
Generated on Tue, 20 Dec 2005 00:33:52 +0100

-----------------------------------------------------------------
If you already have a previous version of the CD you are
downloading, jigdo can re-use files on the old CD that are also
present in the new image, and you do not need to download them
again. Mount the old CD ROM and enter the path it is mounted under
(e.g. `/mnt/cdrom').
Alternatively, just press enter if you want to start downloading
the remaining files.
Files to scan:

ミラーを選択.
/etc/apt/sources.list から1行目のデータが使用されるのか,
デフォルトで http://ftp.ring.gr.jp/pub/linux/debian/debian-ddtp/ になっていた.

ここで,jp と入力すると,日本のミラーサイトの一覧が表示される.

-----------------------------------------------------------------
The jigdo file refers to files stored on Debian mirrors. Please
choose a Debian mirror as follows: Either enter a complete URL
pointing to a mirror (in the form
`ftp://ftp.debian.org/debian/'), or enter any regular expression
for searching through the list of mirrors: Try a two-letter
country code such as `de', or a country name like `United
States', or a server name like `sunsite'.
Debian mirror [http://ftp.ring.gr.jp/pub/linux/debian/debian-ddtp/]:

Downloading .template file

以下が表示されてダウンロードとイメージデータ作成開始.

-----------------------------------------------------------------
Merging parts from `file:' URIs, if any...
Found 0 of the 1190 files required by the template
Will not create image or temporary file - try again with different input files

以下が表示されたらイメージデータ作成完了.

Found 1 of the 1 files required by the template
Successfully created `debian-31r1-i386-binary-1.iso'

-----------------------------------------------------------------
Finished!
The fact that you got this far is a strong indication that `debian-31r1-i386-binary-1.iso'
was generated correctly. I will perform an additional, final check,
which you can interrupt safely with Ctrl-C if you do not want to wait.

OK: Checksums match, image is good!

Windowsでイメージを作成するには,以下サイトからWindows用クライアントをダウンロードして使用する.
http://atterer.net/jigdo/

jigdo-lite.bat

で起動.

2. ISOイメージを焼く
Windows でイメージを焼くには,CD Manipulator を利用する.
  - 下段左から二番目をクリック
  - トラックリストタブをクリック
  - メニューバーのトラック -> iso ファイルの挿入
  - CD の書き込み

3. インストール

Reference

Sarge(Debian) をインストールしよう CD編
http://www.eva.gr.jp/~help/linux/2005/20050711.html
jigdo (Jigsaw Download) - a download manager for CD/DVD images
http://atterer.net/jigdo/

Debian で Apache2 + SSL

Summary

Apache2 で SSL を導入する.
[2006-11-09] 変更.
[2008-06-18] 変更.

手順

1. 鍵の生成
2. SSL用 confファイル作成
3. VirtualHost とSSLモジュールの有効化
4. apache の再起動

/usr/share/ssl-cert/ssleay.cnf をコピーする

# cd /usr/share/ssl-cert
# cp ssleay.cnf custom.cnf
# vi custom.cnf


/usr/share/ssl-cert/custom.cnf を編集

<<

/etc/apache2/ssl/apache.pem を作成

# mkdir /etc/apache2/ssl
# make-ssl-cert /usr/share/ssl-cert/custom.cnf /etc/apache2/ssl/apache.pem


/etc/apache2/sites-available/ssl を作成

# cp /usr/share/apache2/config/default-443 /etc/apache2/sites-available/ssl


/etc/apache2/sites-available/ssl を編集


mod_sslを有効化

# a2enmod ssl
# a2ensite ssl


Reference

日々の試行と実験: SSL導入(Debian sarge apache2)
http://golgotha.xrea.jp/archives/2006/01/ssldebian_sarge.html

klog: Debian の Apache2 で SSL セットアップ
http://5net.com/blog/2004/11/debian_apache2_ssl.html

deb/WWWサーバ - PukiWiki Plus!
http://motoka.com/wiki/?cmd=read&page=deb%2FWWW%A5%B5%A1%BC%A5%D0

SSL用証明書の作成(Linux編)
http://www.aconus.com/~oyaji/www/certs_linux.htm

[2008-06-18] 追記

Debian Etchでは
apache2-ssl-certificate ではなく,
make-ssl-certを利用する.

LDAPv3 HOWTO on Debian

Reference

LDAPv3 HOWTO on Debian
http://www.tom.sfc.keio.ac.jp/~torry/ldap/ldap.html#doc14_2289
Windowsネットワーク用統合認証サーバー構築(OpenLDAP+Samba) - Fedoraで自宅サーバー構築
http://fedorasrv.com/openldap.shtml
PC View : Network : LDAPではじめる情報共有—第1回 LDAPの概要(1)—ディレクトリと識別名
http://www.pc-view.net/Network/040130/

Debian で Apache + mod_ssl

インストール

# aptitude install libapache-mod-ssl
# aptitude install libapache-mod-ssl-doc
# cat /usr/share/doc/libapache-mod-ssl-doc/examples/mod-ssl.conf >> /etc/apache/conf.d/ssl.conf
# zcat /usr/share/doc/libapache-mod-ssl-doc/examples/vhost.conf.gz >> /etc/apache/conf.d/vhost.conf
# apachectl configtest


鍵を作る

# mod-ssl-makecert
What type of certificate do you want to create?

1. dummy (dummy self-signed Snake Oil cert)
2. test (test cert signed by Snake Oil CA)
3. custom (custom cert signed by own CA)
4. existing (existing cert)

Use dummy when you are a vendor package maintainer,
test when you are an admin but want to do tests only,
custom when you are an admin willing to run a real server
existing when you are an admin who upgrades a server.

Normally you would choose 2.

your choice: 2
Which algorithm should be used to generate required key(s)?

1. RSA
2. DSA

Normally you would choose 1.

your choice: 1
SSL Certificate Generation Utility (mkcert.sh)
Copyright (c) 1998-2000 Ralf S. Engelschall, All Rights Reserved.

Generating test certificate signed by Snake Oil CA [TEST]
WARNING: Do not use this for real-life/production systems
______________________________________________________________________

STEP 1: Generating RSA private key (1024 bit) [server.key]
1261417 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
.++++++
....++++++
e is 65537 (0x10001)
______________________________________________________________________

STEP 2: Generating X.509 certificate signing request [server.csr]
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

-
1. Country Name (2 letter code) [XY]:JP
2. State or Province Name (full name) [Snake Desert]:Tokyo
3. Locality Name (eg, city) [Snake Town]:Itabashi-ku
4. Organization Name (eg, company) [Snake Oil, Ltd]:Example Co.,Ltd.
5. Organizational Unit Name (eg, section) [Webserver Team]:Web Contents Group
6. Common Name (eg, FQDN) [www.snakeoil.dom]:example.com
7. Email Address (eg, name@FQDN) [www@snakeoil.dom]:admin@example.com
8. Certificate Validity (days) [365]:
______________________________________________________________________

STEP 3: Generating X.509 certificate signed by Snake Oil CA [server.crt]
Certificate Version (1 or 3) [3]:3
Signature ok
subject=/C=JP/ST=Tokyo/L=Itabashi-ku/O=Example Co.,Ltd./OU=Web Contents
Group/CN=example.com/emailAddress=admin@example.com
Getting CA Private Key
Verify: matching certificate & key modulus
Verify: matching certificate signature
/etc/apache/ssl.crt/server.crt: OK
______________________________________________________________________

STEP 4: Enrypting RSA private key with a pass phrase for security
[server.key]
The contents of the server.key file (the generated private key) has to be
kept secret. So we strongly recommend you to encrypt the server.key file
with a Triple-DES cipher and a Pass Phrase.
Encrypt the private key now? [Y/n]: n
Warning, you're using an unencrypted RSA private key.
Please notice this fact and do this on your own risk.
______________________________________________________________________

RESULT: Server Certification Files

o /etc/apache/ssl.key/server.key
   The PEM-encoded RSA private key file which you configure
   with the 'SSLCertificateKeyFile' directive (automatically done
   when you install via APACI). KEEP THIS FILE PRIVATE!

o /etc/apache/ssl.crt/server.crt
   The PEM-encoded X.509 certificate file which you configure
   with the 'SSLCertificateFile' directive (automatically done
   when you install via APACI).

o /etc/apache/ssl.csr/server.csr
   The PEM-encoded X.509 certificate signing request file which
   you can send to an official Certificate Authority (CA) in order
   to request a real server certificate (signed by this CA instead
   of our demonstration-only Snake Oil CA) which later can replace
   the /etc/apache/ssl.crt/server.crt file.

WARNING: Do not use this for real-life/production systems


鍵を隠す

# chmod 600 /etc/apache/ssl.key/server.key


apacheの再起動

# apachectl stop
# apachectl start


Reference

http://shiro.pochi.cc/~sasaki/chalow/2004-12-09.html#2004-12-09-4
http://oceanicsky.dyndns.org/pukiwiki/?libapache-mod-ssl

ネットワークアクセス時に名前解決が異常に遅い

問題

  apt-get を実行すると IPv6 アドレスが表示される.
  AWStats の実行も非常に遅くなる.

/etc/modprobe.d/aliasesを下記のように修正

修正前 alias net-pf-10 ipv6
修正後 alias net-pf-10 off


update-modules を実行し,/etc/modules.confを更新する

# update-modules


reboot が必要


[2011-07-15] 追記

/etc/modprobe.d/blacklist に以下を記載しても良い。

blacklist ipv6

http://wiki.87op.com/index.php?IPv6%E3%82%92%E7%84%A1%E5%8A%B9%E5%8C%96

[2011-07-15] 追記

squeeze 以降は ipv6モジュールではなく、 kernelに組み込まれているため、
/etc/sysctl.d/ipv6.conf に以下を記載。

一括でipv6を無効指定

net.ipv6.conf.all.disable_ipv6 = 1

または、ipv6を無効するインタフェースを個別に指定

net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.eth0.disable_ipv6 = 1

以下を実行して無効化

# sysctl -p


Software/Network - Debian GNU/Linux スレッドテンプレ
http://debian.fam.cx/index.php?Software%2FNetwork

Reference

Debian GNU/Linux スレッドテンプレ - install
http://debian.fam.cx/?install#content_1_50

2ch-Linux-Beginners - NetworksFAQs
http://linux2ch.is.land.to/?NetworksFAQs#f8b2e994

とりあえずやってみる 2005年8月
http://blog.goo.ne.jp/myuki_zzz/d/20050806

Debian - grub

grub-install を実行

# grub-install /dev/hda
Probing devices to guess BIOS drives. This may take a long time.
Installation finished. No error reported.
This is the contents of the device map /boot/grub/device.map.
Check if this is correct or not. If any of the lines is incorrect,
fix it and re-run the script `grub-install'.

(fd0) /dev/fd0
(hd0) /dev/hda


update-grub を実行

# update-grub
Searching for GRUB installation directory ... found: /boot/grub .
Testing for an existing GRUB menu.list file...

Could not find /boot/grub/menu.lst file. Would you like
/boot/grub/menu.lst generated for you? (y/N) y
Searching for splash image... none found, skipping...
Found kernel: /vmlinuz-2.4.18-bf2.4
Updating /boot/grub/menu.lst ... done


/boot/grub/menu.lst を編集


再度 update-grub を実行

# update-grub
Searching for GRUB installation directory ... found: /boot/grub .
Testing for an existing GRUB menu.list file... found: /boot/grub/menu.lst
.
Searching for splash image... none found, skipping...
Found kernel: /vmlinuz-2.4.18-bf2.4
Updating /boot/grub/menu.lst ... done

LILOの問い合わせを無くし,update-grubを自動的に実行させる

/etc/kernel-img.conf を作成

postinst_hook = /sbin/update-grub
postrm_hook = /sbin/update-grub
do_bootloader = no

Reference

Iwatani Electronics - Debian GNU/Linux で利用する GNU GRUB
http://www2.i-e-c.co.jp/grubindex.html

Debianで日本語利用

language-env user-ja をインストール

# aptitude install language-env user-ja


日本語環境の設定

% set-language-env


ja-trans と jless のインストール

# aptitude install ja-trans jless


locale を生成

/etc/locale.gen の編集

ja_JP.EUC-JP EUC-JP

# /usr/sbin/locale-gen

APTでProxy,Proxy認証を利用する

/etc/apt/apt.conf.d/70debconf に追記


Proxyを利用

Acquire::http::Proxy "http://proxy.example.com:8080/";
Acquire::ftp::Proxy "ftp://proxy.example.com:8080/";

又は

Acquire {
	Retries "0";
	http {
		Proxy "http://proxy.example.com:8080/";
	}
	ftp {
		Proxy "ftp://proxy.example.com:8080/";
	}
	// comment
}

Proxy認証を利用

Acquire::http::Proxy "http://username:password@proxy.example.com:8080/";
Acquire::ftp::Proxy "ftp://username:password@proxy.example.com:8080/";

又は

Acquire {
	Retries "0";
	http {
		Proxy "http://username:password@proxy.example.jp:8080/";
	}
	ftp {
		Proxy "ftp://username:password@proxy.example.jp:8080/";
	}
	// comment
}

Reference

  Linux/apt.conf - discypus
  http://discypus.jp/wiki/?Linux%2Fapt.conf

apt系ツールのイースターエッグ

apt-get

$ apt-get moo
         (__)
         (oo)
   /------\/
  / |    ||
.*  /\---/\
    ~~   ~~
...."Have you mooed today?"...

apt-build

$ apt-build moo

        (__)    ~
        (oo)   /
    _____\/___/
   /  /\ / /
  ~  /  * /
    / ___/
*----/\
  /  \
 /   /
~    ~
..."Have you danced today ? Discow !"...

aptitude (LANG=C と LANG=ja_JP.eucJP を列挙)

$ aptitude moo
There are no Easter Eggs in this program.

このプログラムはイースターエッグはありません。

$ aptitude -v moo
There really are no Easter Eggs in this program.

このプログラムには本当にイースターエッグはありませんよ。

$ aptitude -vv moo
Didn't I already tell you that there are no Easter Eggs in this program?

もうこのプログラムにイースターエッグはないよっていいませんでしたかね?

$ aptitude -vvv moo
Stop it!

やめて!

$ aptitude -vvvv moo
Okay, okay, if I give you an Easter Egg, will you go away?

わかった、わかった、 あんたにイースターエッグをあげればどっかいってくれるかい?

$ aptitude -vvvvv moo
All right, you win.

                               /----\
                       -------/      \
                      /               \
                     /                |
   -----------------/                  --------\
   ----------------------------------------------

Happy?

わかったよ、 あなたの勝ちだ。

                               /----\
                       -------/      \
                      /               \
                     /                |
   -----------------/                  --------\
   ----------------------------------------------

幸せかい?

$ aptitude -vvvvvv moo
What is it?  It's an elephant being eaten by a snake, of course.

なにそれ? もちろんウワバミに食べられてる象に決ってるじゃん。

Reference

Debian GNU/Linux スレッドテンプレ - Tips - moo?
http://debian.fam.cx/?Tips#content_1_30
The Easter Egg Archive - Apt-get and Super Cow Powers
http://www.eeggs.com/items/37085.html
The Easter Egg Archive - Got apt-get?
http://www.eeggs.com/items/36008.html

Debian パッケージへのリンクプラグイン

Debian パッケージ検索へのリンク

  大文字小文字の区別はしない.
### Debian バイナリパッケージ検索へのリンク
# usage: {{debian('パッケージ名')}}
sub debian {
	my ($str) = @_;
	my $prefix = q(http://packages.debian.org);
	return qq(<a href="$prefix/$str" title="Debian パッケージディレクトリ検索 (バイナリ) - $str">Debian パッケージディレクトリ検索 (バイナリ) - $str</a>);
}
### Debian ソースパッケージ検索へのリンク
# usage: {{debian_src('パッケージ名')}}
sub debian_src {
	my ($str) = @_;
	my $prefix = q(http://packages.debian.org);
	return qq(<a href="$prefix/src:$str" title="Debian パッケージディレクトリ検索 (ソース) - $str">Debian パッケージディレクトリ検索 (ソース) - $str</a>);
}


Debian パッケージ内容検索へのリンク

  大文字小文字の区別はしない.
### Debian パッケージ内容検索へのリンク
# usage: {{debian_search('keyword')}}
sub debian_search {
	my ($str) = @_;
	my $prefix = q(http://packages.debian.org/cgi-bin/search_contents.pl);
	# $version は stable, testing, unstable で指定
	my $version = q(all);
	# $arch は 以下で指定.
	# i386      : Intel x86
	# m68k      : Motorola 680x0
	# alpha     : Alpha
	# sparc     : SPARC
	# powerpc   : PowerPC
	# arm       : ARM
	# hppa      : HP PA/RISC
	# ia64      : Intel IA-64
	# mips      : MIPS
	# mipsel    : MIPS (DEC)
	# s390      : IBM S/390
	# hurd-i386 : Hurd (i386)
	my $arch = q(i386);
	return qq(<a href="$prefix?word=$str&searchmode=searchfiles&version=$version&arch=$arch" title="Debian パッケージ内容検索 - $str">Debian パッケージ内容検索 - $str</a>);
}

キーワードに似た名前のファイルを含むパッケージ
http://packages.debian.org/cgi-bin/search_contents.pl?word=$str&searchmode=searchfiles&version=$version&arch=$arch
キーワードに似た名前のファイルやディレクトリを含むパッケージ
http://packages.debian.org/cgi-bin/search_contents.pl?word=$str&searchmode=searchfilesanddirs&version=$version&arch=$arch
packages that contain files or directories whose names contain the keyword
http://packages.debian.org/cgi-bin/search_contents.pl?word=$str&searchmode=searchword&version=$version&arch=$arch
キーワードで示されるパッケージに含まれるファイルの一覧
http://packages.debian.org/cgi-bin/search_contents.pl?word=$str&searchmode=filelist&version=$version&arch=$arch

Reference

  Debian - Packages
  http://packages.debian.org/