:::: MENU ::::
Posts tagged with: SL6

FTPサーバをFXP対応にする

FTPサーバソフトウェアはデフォールトでは危険性があるので、FXPを使用不可にしていることが多い。

でも、FXP対応だと便利であるのも確かなので、proftpdとvsftpdをFXP対応にする。

*FXPとは、簡単に言うと、クライアントのコネクションを経由しなくとも転送元のサーバから別のサーバにデータを転送できるプロトコルです。

 

vsftpd

/etc/vsftpd/vsftpd.confに下記2行を追加


pasv_promiscuous=YES

port_promiscuous=YES

ProFTPD

/etc/proftpd.conf内のGlobalセクション内に下記1行を追加

 AllowForeignAddress on 

編集・保存後は、それぞれプログラムを再起動

 

FXP転送を使用するには、FXP対応のクライアントでないと意味ありません。


RedHat系のOSで、不要になったパッケージを削除

package-cleanupと言うコマンドを利用するが、デフォルトで入ってない場合がある。
入ってない場合は、下記でインストール

# yum install yum-utils

不要なパッケージを探す

# package-cleanup --leaves
Setting up yum
libyaml-0.1.4-1.el5.rf.i386

不要なパッケージを削除

# yum remove libyaml-0.1.4-1.el5.rf.i386

ScientificLinux 6.1から6.2へのアップグレード

アップグレードする前に、6.2のリリースノートを見ましょう。

現状のバージョン確認

$ cat /etc/redhat-release
Scientific Linux release 6.1 (Carbon)
$ rpm -qa sl-release --qf '%{v}\n'
6.1

sl.repoのバックアップ

6.2へバージョンアップすると、/etc/yum.repo.d/sl.repoとsl-other.repoが更新されますので、カスタマイズしている方は、バックアップをとっておく。(sl.repo.rpmsaveが自動的にバックアップされるので必要ないかも)
小生は、カスタマイズしていないので、そのまま次へ進む

現状のシステムを更新

必要ないかもしれませんが、一応、6.1の最新バージョンにアップデートしておきます。

# yum update
# yum clean all

リポジトリを6.2へ更新

いよいよ6.1から6.2へリポジトリを切り替えます。

# yum --releasever=6.2 update sl-release
Running Transaction
Updating : sl-release-6.2-1.1.x86_64 1/2
Cleanup : sl-release-6.1-2.x86_64 2/2

Updated:
sl-release.x86_64 0:6.2-1.1

リポジトリ確認

# cat /etc/redhat-release
Scientific Linux release 6.2 (Carbon)
# rpm -qa sl-release --qf '%{v}\n'
6.2

システム・パッケージを6.2へ更新

# yum update
...
...略
yum-plugin-security noarch 1.1.30-10.el6 sl 36 k

Transaction Summary
===========================================================================================================================================================
Install 3 Package(s)
Upgrade 95 Package(s)

Total download size: 35 M
Is this ok [y/N]: y
…..
yum-autoupdate.noarch 5:2-4.2 zlib.x86_64 0:1.2.3-27.el6

Complete!

これで、sl6の6.2へのアップグレードが完了しました。
出来れば、再起動した方が好ましいでしょう。

再起動後、無事、立ち上がり、「Scientific Linux release 6.2 (Carbon)」のログイン画面が出てきたら、終了です。

/boot領域が多くないので、私の環境では、古いKernelを削除しておいた。

# package-cleanup --oldkernels

Firefoxのキャッシュディレクトリをramdiskへ

さくらのVPS上で、時々Firefoxを起動する事があるけど、少しでも早いほうが良いので、キャッシュディレクトリをramdiskに設定してみた。

さくらのVPSに限ったわけではないので、通常Linux環境でも大丈夫。

  1. まず、Ramdiskを作成
    # mkdir /ramdisk
    # mount -t tmpfs -o size=100m /dev/shm /ramdisk
  2. /ramdiskを書き込み可にしておく
    chownで自分用にするとか、chmodで+wとか
  3. Firefox起動
  4. アドレスバーに「about:config」を入力
  5. 警告が出るので、「最新の注意を払って使用する」を押して 進む
  6. 設定リストが表示されている部分で右クリック
    [右クリック]-[新規作成]-[文字列]を選択し、
    “browser.cache.disk.parent_directory” を入力(”は要らんよ)「文字列を入力して下さい」 と出るので、
    “/ramdisk” を入力
  7. Firefox再起動

/ramdiskにCacheディレクトリが作成されていれば、無事完了です。


Scientific Linux 6.xにMozcをインストール

さくらのVPS上で運用しているsl6にMozcをインストールして、日本語が使いやすくなった。

ちなみに、Mozcって、Google日本語入力のオープンソース版の事ね。

通常のリポジトリでは、Mozcはサポートしていないので、より簡単にインストールができるIKOINOBAのリポジトリを利用させていただきました。

  1. IKOINOBAリポを/etc/yum.repos.d/に置く
    # cd /etc/yum.repos.d/
    # wget http://download.opensuse.org/repositories/home:/sawaa/ScientificLinux_6/home:sawaa.repo
  2. YUM更新
    # yum update
  3. mozcパッケージをインストール
    # yum -y install mozc+dict ibus-mozc
  4. 一度、ログアウトするか再起動する
  5. ibusの設定
    $ ibus-setup[インプットメソッド]→[インプットメソッドの選択]→[日本語]→[Mozc]→[追加]→右の[上]・[下]でMozcを一番上に移動する

今回は、sl6の設定でしたけど、他のディストリビューション(UbuntuなどのDebian系、CentOS等のRedHat系)でも、IKOINOBAのリポジトリで対応してます。


qemu-kvmアップデート後、ゲストOSが起動しなくなった

本日、sl6のYUM更新で、kvm,qemu関連(qemu-kvm)をアップデートした後に、再起動したら、ゲストOSが起動しなくなってしまった。

ゲストOSを起動しようとすると、下記のエラー

ドメインの復元中にエラーが発生しました: cannot send monitor command ‘{“execute”:”qmp_capabilities”}’: Connection reset by peer

この対処法として、qemu内のsaveディレクトリに、ゲストOSのセーブデータが残っているのが原因なようなので、これを削除することで、解決出来るようです。

# cd /var/lib/libvirt/qemu/save
server1.save server2.save

やはりセーブデータが残っていたので、これを削除。
rmで削除でなく、virshコマンドで削除なので、注意

# virsh managedsave-remove server1
Removed managedsave image for domain server1

# virsh managedsave-remove server2
Removed managedsave image for domain server2

セーブデータ削除後、「仮想マネージャー」のGUIにて、無事起動。
ちなみに、CUIだと、下記

# virsh start server1
ドメイン Server1 が起動されました

ゲストOS上で重要なサーバを起動しているので、ちょっぴり焦りました(^_^;

今回起こった症状の原因は、ゲストOSを停止させずに、ホストOSを再起動させた事が原因ではないかと推測しています。 ホストOSを再起動する際には、安全の為、ゲストOSを停止しておいた方が良いかもしれません。

尚、今回、http://d.hatena.ne.jp/think-t/20111220/p1の記事を参考にさせて頂いて、大変助かりました。(感謝)


bash-completionをインストール

CentOS6/sl6では、bash-completionが標準では入ってないのね。

epelのレポジトリを登録した後、下記でインストール

# yum install -y bash-completion --enablerepo=epel

ちなみに、bash-completion導入すると、コマンドの引数も保管してくれるので便利。


mkpasswdをインストールするには?

最近のRHEL6系(CentOSやScientific Linux)では、パスワード生成プログラムのmkpasswdが標準で入ってない。

yum search mkpasswdなどと、タイプしても見つかりません。

どうやら、expectのパッケージに入っているようなので、

# yum install -y expect

これで、mkpasswdが使えるようになる。


iptablesにVPN用記述を追記するのを忘れてた

Linuxに強固なファイヤーウォール設定をした後に、VPNが繋がらなくなった。

iptables書式(ファイヤーウォール設定)はコレ

下記の記述が抜けてたので、追加。

# L2TP/IPSec
iptables -A INPUT -p tcp --dport 1701 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 1701 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 500 -j ACCEPT_COUNTRY
iptables -A INPUT -p tcp --dport 500 -j ACCEPT_COUNTRY
iptables -A INPUT -p tcp --dport 4500 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 4500 -j ACCEPT_COUNTRY
iptables -A INPUT -p esp -j ACCEPT_COUNTRY

nginxをyumでアップデート

さくらのVPS上のsl6で自コンパイルして稼働しているnginxを1.0.4から1.0.10へyumにてアップデートした。

sl6の標準パッケージでは、nginxが入っていないので、RHELのリポジトリを追加してyumで更新しました。

  1. nginx用のリポジトリ作成
    # vi /etc/yum.repo.d/nginx.repo

    [nginx]
    name=nginx repo
    baseurl=http://nginx.org/packages/rhel/$releasever/$basearch/
    gpgcheck=0
    enabled=1
    
  2. sl6では、$releaseverを置き換え
    $releaseverの部分を6に置き換える
  3. 保存して、更新
    # yum update
  4. アップデート
ちなみに、他のプラットフォームでもリポジトリが用意されているので、CentOS,Ubuntu,Debianはこちらを参照の事。

ページ:12345