2001年12月3日 0:00:22
懲りずに友達からLinux Worldを借りてカーネルコンパイルの糸口を探す。
カーネルのアップに関係するファイルのバージョンを一覧表示するスクリプトの存在を発見。
sh /usr/src/linux/scripts/ver_linux |
これと解凍したソースファイルの中の「Documentation/Changes」ファイルのバージョン一覧と見比べて、アップデートするツールを確認するのだが、gccのバージョンが確かに要求されている物より古かったです。2.4.1の頃の資料を見てたから、気づかなかった・・・。
新しいバージョンになってgccの必要環境もあがったわけね。
とりあえず、逃げで、今のgccでもコンパイルできる古いカーネルを落としてきて試してみる。
※Linux Worldには巻末に最新のカーネルのコンフィギュレーションメニュー項目についての説明があって良い。
・・・・解決はしていないけど、前より少し前進。
kernel boot OKまでは出た!!
出たけど、そこでまたハングアップ(T_T)
また、明日トライだ。
今回の結論(途中経過)
カーネルコンパイルするときは、gccのバージョンを合わせましょう。
あと、ちゃんと/boot/linuzが出来ているか確認しよう。
2001年12月1日 17:17:31
こればっかりやっててもしょうがないので、そろそろ見切りをつけるかなというところ。
相変わらず、カーネルの読み込みで
Linux .......
という表示のところで、ハングアップ。誰か原因わからんかなー。
とりあえず、片っ端から2.4カーネル導入のページを探る。
http://www05.u-page.so-net.ne.jp/da2/t-asai/
設定云々じゃない気がするが・・
http://home.hiroshima-u.ac.jp/kouhee/linuxppc/xf_kernel.html
2.1でうまくいってるね・・liloするところがちょっと違う。bzliloと同じかな?
http://home7.highway.ne.jp/dayan/tips/unix/kernel.html
conf.modulesを直接いじったりも・・
http://210.155.143.70/help/tips/linux/l0084.html
パッケージという荒技も。コンフィグできるのか?
http://www.flowernet.gr.jp/jado/comp/upgrade2.4.html
下の方の「設定の変更」あたりがあやしい
http://search.luky.org/fol.2001/msg00726.html
同じ症状だ!!とおもったら違うかも
http://search.luky.org/
ここいいかも
http://www.tokiwa-net.gr.jp/linux/kernel/node11.html
depmodって?
http://search.luky.org/linux-users.8/msg04942.html
http://search.luky.org/linux-users.8/msg06074.html
症状が近い人
消費メモリの見方は参考になった
http://www.atmarkit.co.jp/fwin2k/
Linuxマシンからはpingでインターネットに通じ、それに繋がっているWindowsマシンからは外が見れないときは、ネットワークカードを一度無効にして、また有効に戻すと繋がるようになる。
再起動でも良い。
Makefileの修正(コメント#を外す) export INSTALL_PATH=/boot 初期化 make mrproper コンフィグメニュー make menuconfig 環境設定、中間ファイル消去 make dep; make clean カーネルコンパイル make bzImage 確認(なければエラーが出てたはず) ls -al arch/i386/boot/bzImage モジュールのコンパイル make modules モジュールのインストール make modules_install liloの設定 make bzlilo 再起動 reboot |
一度、インストールまでやった後コンパイルし直すときは、mrproperから実行しないと、カーネルコンパイル中にエラーが出てしまう。
自分はもう時既に遅しという感じですが、menuconfigのヘルプの内容を日本語化するものです。
http://www.linux.or.jp/JF/JFdocs/Configure.help/
速くわかっていれば、これを見ながらちゃんと設定できたのに・・・といってもまだうまく行ったわけではないので、お世話になるかも(笑)
conf.modulesというファイルをmodules.confにリネームしろと言ってきたので、そうした。確かにWarningは出なくなったけど、なんだろ?
と思ったら、modutils-2.4.9-1.i386.rpmのこのバージョンからファイル名が変わった様子。
http://www16.u-page.so-net.ne.jp/xb4/katsumi/os/linux/pcgf76bp/krnl24.html
最初のカーネル読み込みのピリオドが増えていくところで、止まってしまう。
上のWarninigへの対処→×
標準状態でコンパイル→×
どうもコンフィグレーションとかそういうのでは無いような・・・・
Vineでうまくいっている人のページ↓
http://finito-web.com/silphire/linux/li240t10.htm
なんか、やり方が違うんですね。これでやってみますか。
2001年11月24日 11:11:30
わりと忘れがちなsnort。今回は、YahooBBになってインターフェースが変わっていたのに、デバイス名を変えてなかったのが原因。
snortの起動スクリプトに監視するデバイスを指定するところがあるので、そこを書き換えた。
「netstat -l」を実行して、Listen状態のポートを確認したが、「このポートなんだっけ?」とか「なんか怪しい・・・」と思った場合は「-p」オプションをつける。
netstat -l -p |
すると、そのポートはどのプログラムが空けているかがわかる。
今日はここを参考にやってみるかー。
http://www.zdnet.co.jp/help/howto/linux/kernel24/
http://user2.allnet.ne.jp/ponpoko/Linux/Network/IPMasq.html
2001年11月23日 13:01:21
なんかえらいこっちゃな状況に(笑)
どのパッケージがどういうものなんて全部は把握してないもんなー。
確かにJSPファイルはあるのに、表示させようとしても「ページが見つからない」などのエラーが出て、TomcatやApacheを再起動しても、JSPファイルをアップし直しても直らない場合、以下のファイルを全部消すとうまく行くかも?
たとえば、
rm -rf /usr/local/tomcat/work/* |
tomcatの下のworkにJSPから作成された*.javaファイルがあるので、これを一度消すとtomcatが再度作り直してくれる。
とりあえず、うちはこれで直った。
2001年11月20日 22:48:16
カーネルのバージョンアップを行うときに必要だという情報があったので、glibcのバージョンアップをしようと情報を集めているとズバリそのようなサイト発見。
http://mland98.rc.kyushu-u.ac.jp/misc/glibc-2.2.1-2.html
・・・・カーネル2.4じゃないと使えないと書いてある(汗)
というか、RPMの依存とか、競合とかでカーネルアップの準備ができん。
いろいろ消したりもしたので、もう何がなんだかというひどいありさま。
元に戻るのだろうか・・・・
これの意味ってよくわからなかったのだが↓
エラー: 依存性の欠如:
binutils >= 2.9.5.0.41は gcc-2.96-85 に必要とされています
cpp = 2.96-85は gcc-2.96-85 に必要とされています
どうやら、入れようとしているパッケージを動かすにはbinutilsのバージョン2.9.5.0.41以上が必要で、cppのバージョン2.96-85が必要だという意味のようだ。
このメッセージ日本語として、わかりづらい・・・。
2001年11月18日 16:58:24
.htaccessファイルを使って、アクセス制限をWebページにかけるつもりだが、何回認証しても認証画面が表示される。画像が一個表示されるたびに制限がかかる、という現象が起きている場合は、.htaccessの記述内容が間違っている場合です(たぶん・・・。さんざん悩まされて、これでうちは解決)
AuthUserFileのパスが間違っていないか確認した方が良い。
あちこちに.htaccessファイルを置いている場合は、全部確認すべし。一個でもパスが存在しないファイルを指しているとこの現象が起きるみたい(Apacheのバージョンによるのかも)
起動時にLoadModuleに失敗した場合、もしかするとコンパイルの時にオプションを忘れているかも。
configure実行するときは、
./configure --enable-module=so
のようにしないと、エラーでるようです。
mod_jk.soファイルが古いかも。
どうも、新しいバージョンのApacheではmod_jk.soファイルも変わっているようで、昔のmod_jk.soファイルでは、Apache起動時に、「mod_jk.soのAPI構造がおかしいね、もしかするとApache DSO用のファイルじゃないかも?」とかエラーが出てくる。
今、現在のApacheのバージョンで動くmod_jk.soはmod_jk-eapi.soとmod_jk-noeapi.soの二種類があるみたい。
http://kamoland.no-ip.com/comp/os_dellnote_linux2.html
俺はここのサイトを参考にして(サンクス)noeapiの方を使ってみました。
ただ、相変わらずajp13は使えないのよね。ここの方は使えているようだけど。Tomcatのバージョンが関係するのかな。
バージョンあがると、いろいろ変わってるのね・・・。
ここに作り方が書いてある。
http://www.itnavi.com/irohaApache.htm
山猫くんはこっち。
http://www.itnavi.com/apaTomcat3.htm
設定ファイルにhttpdとかかれている部分があるが、これは環境に合わせて変更の必要があり。
WEB-INFやTomcatのconf内のファイルもこのユーザーによって、読まれるので、これらのファイルのオーナー権限を変更しておく必要がある。
これまたアップデートがうまくいかず、再インストールの再設定の憂き目に・・・
http://www.itnavi.com/SSHsiyou.htm#inst2(2002.3.10 これはSSHの設定なので、その上の方かも)
あれ、なんか前より簡単な手順なような・・・。前Windowsでいろいろやったのは何?(笑)
基本がわかっていないとこういう事態に陥ります。
RPMって、よくわからん。いまだにUpdateは成功したこと無いぞ。
カーネルにもバグ出てるみたいだし、なるほどサーバー維持をまともにやってくとなると、こりゃ大変だ。
やっぱ、やっとかなきゃいかんだろうな。
2.4使いたかったし。
ftp://ftp.ring.gr.jp/archives/linux/kernel.org/
ここでソースはダウンロード可能。24MBもあるけど。
http://pcweb.mycom.co.jp/column/linux/linux038.html
http://pcweb.mycom.co.jp/column/linux.html(インデックス)
ここにやり方が書いてある。
ただのtarファイルを落としてきた場合は
tar xvf linux-2.4.1 |
2001年11月12日 23:46:42
ポートフォワーディングっちゅうのは、サーバーのあるポートに来たパケットを別のマシンのあるポートに送ってしまうことが出来ること(かなり語弊がある?)
使い道としては、ローカルネットワーク内にWebサーバーをおいて、外と繋がっているルーターなどに80番ポートへのアクセスがあったら、ローカルのWebサーバーにパケットをとばすというようなことをやる。
外にむき出しに置いてあるより、かなり安全。
カーネル2.4になるとiptableというコマンドがあって、ポートフォワーディングも出来るのだけど、うちは2.4まであげてないので、ipmasqadmで挑戦。まあ、今はTA使わなくなったので、2.4にあげても良いのだけど(PPxPというダイヤルアップソフトが2.4だといろいろ面倒みたいだったので、今まではあげられなかった)。
http://www.alpha-net.ad.jp/users2/shigeri/memo/port/port-2one.html
参考にするとしたら、ここがくわしかろー。
httpd.confでPortで指定できるのは一つだけだが、Listenを使うと、IPとポートの指定が複数出来る。
Listen 80 Listen 8080 |
としておくと、
http://a-tak.comでも
http://a-tak.com:8080でも
同じページが開けるようになる。
応用で、それぞれのアドレスでまったく別のページを開いたり、別のURLを持たせたりも出来るみたい。
何日か一回モデムの電源を切らないと、遅くなるみたい。
さっき計ったら1.5Mbpsぐらいに落ち込んでて、電源入れ直したら、3.7Mbpsになったよ。
ADSLモデムは普通のモデムみたいに、通信がうまくいかなくなってくると、速度を落として安定を保とうとする(らしい)。
で、下げたのはいいけど、安定的に繋がるようになっても自動で速度を上げるようにならないようで、一度速度が落ち込むと遅いまんまになるらしい。
2001年11月11日 18:42:06
Linuxをルーター代わりにして、クライアントにWindowsマシンがぶら下がっている環境の場合の話。
LinuxはDHCPDを動かしていれば、OK。どうやら、マシンを再起動しないとDNSまでは引っ張ってこない様子。
自分の所では、/etc/resolve.confを消してしまって、再起動したらDHCPがDNS引いてきました←ちょいあやふや危険。
Windowsの方は自分でDNSサーバーたててない場合は、プロバイダ、つまりYahooのDNSを指定しないといけないが、YahooはDNSも自動取得するようになっているため、送られてくる資料などにはDNSサーバーの情報がない。
自分はDNSを引っ張ってきているLinuxの方で、「nslookup」コマンドを実行して、DNSサーバーのIPを調べた。
うちの場合、こういう結果が出ている。
Default Server: dns02.bbtec.net
Address: 43.224.255.2
これをWindowsのネットワークコンピューターのプロパティーでDNSサーバーのアドレスとして指定した。
DNSサーバーをたてている人は、そのマシンのIPを入れておけばいい。その内、自分もたてようかなーと考え中。
クライアントのコマンド名は「dhcpcd」。おそらく/sbinあたりに入っている。
自分で試した限りでは、
dhcpcd -B -D eth0
というような形で使えば良いようだ。
-Bはブロードキャストを投げてDHCPサーバーを探し、-DはDNSを引いてくるみたい。
eth0はLANカードの指定。これで、また新たにIPを取って、DNSも引いて/etc/resolv.confに記録してくれるようだ。
IEを立ち上げても、CPU100%消費のままずっと立ち上がらない場合は、ウィルスバスター2002のリアルタイム検索を終了させたら起動したりするかも。てゆーか何それ!?
Pingやnslookup、IEこれらの返答が無い場合は、ウィルスバスター2002のリアルタイム検索が悪い。とにかく悪い。
これには本当に困りもので、常駐させられないのならばウィルス対策ソフトの意味がない。
今まで、ウィルスバスターでトラブルには合っていなかったが、今回は大当たりの様子。
なぜか、リアルタイム検索を再起動させると繋がったりするので、意味不明。
再インストールして様子を見る。
→どうやら、パーソナルファイアウォール機能の設定かもしれない。ログを見るとすごいことになっている。
ちゃんとフィルタリングしないとちょっと怖いね。今まで、こんなにログが出たことはないけど、ウィルスバスター2002になって細かくログを取るようになったのかも。でも、Yahooに変えてから特にヒドい。いくつかtracerouteしてみると一個しか名前が出てこないので、どうやらBB内からのパケットらしい。
なんとなく、「なんちゃってフィルタリングもどき」から、「フィルタリングしてるね」という感じに。
こんなの自前サーバー反対派が見たら、そんなやつがサーバーたてるなという批判が飛んで来そうだ(笑)
2001年11月5日 23:00:58
またもやnamazuのインデックスが更新されていなかったので、手動で実行したら、このエラー。
ネットの情報によると、NMZ.*というファイルは、初期で用意されている/usr/local/share/namazu/templateのファイルを消さずに残しておかないといけないとのこと。
自分は日本語しか使わないので、NMZ.*.frとかを消しまくってたので、動かなかった。
このエラーが出たときは/usr/local/share/namazu/templateを自分の用意しているテンプレートフォルダに無い物だけコピーして、インデックスのフォルダにも同じ内容をコピーするべし。
初期状態の/usr/local/share/....の中身を消している場合は、なんとかしてそのファイルを手に入れましょう(T_T)
2001年11月4日 23:27:23
時と場合によるフィルタリングの設定↓
今まで、まじめにフィルタリングしてなかったから、大変だぞう。
http://www.itboost.co.jp/inst/inst_15.php
うーん、いまいちうまく行かない。
とりあえず、少しは改善したけど、postgresqlをフィルタリングすると、掲示板までも使えなくなる(T_T)
もうちょっと細かいフィルタリングの設定は勉強が必要かも。
2001年11月3日 13:01:16
再起動したときに、snort起動し忘れてました(笑)。だから、サービスで自動起動できるようにします。
Redhat系では/etc/rc.d/以下に起動スクリプトを追加するが、作ったスクリプトをinit.dに入れておき、その中に以下の記述をコメントとして入れておく。
# chkconfig: 2345 20 80 # description: Saves and restores system entropy pool for \ # higher quality random number generation. |
↑2345はランレベルの指定。この場合2,3,4,5のレベルで動く。20は開始時の優先度、80は終了時の優先度。優先度の数値が低いほど最初に実行される。下のdescriptionは説明らしい。\で二行にわたって記述可能。
というか、はっきり言って詳しくは「man chkconfig」に書いてある。
chkconfig -add (init.dに置いたスクリプトのファイル名(サービス名))
で、OK。
もしかしたら、Tera Termの機能かもしれないが、ctrl + Dを押すと、exitコマンドが実行されるので、すばやく終了することが出来る。
かなーり手抜きなフィルタリングだったのと、「これ外からまったく(ではないけど)見えなく出来るんだー」と知ったので再設定中。
ipchainsの場合、フィルタリングの設定は/etc/sysconfig/ipchainsなどに入っている。
このファイルを直接編集する場合の注意点としては、空白行を入れないこと。エラーが出ます。
ここにいろいろ書いてあります。
http://isp5.main.eng.hokudai.ac.jp/~chikara/htdocs/ipchains.htm
ここが一番詳しいんだけどね↓
http://www.linux.or.jp/JF/JFdocs/IPCHAINS-HOWTO.html
IPの仕組みなどが詳しく解説してあります。思い出したり、初めて知ったり(笑)
怪しいログのチェックなどに・・・
http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
/etc/logrotate.confの中のrotate 4となっているところを変更すればよい
4だから、一週間ごとで一つのログファイルになっている場合は、4週間保持することになる。
http://www.itboost.co.jp/inst/inst_25.php
2001年10月28日 17:46:09
ここを参照した
http://www.itboost.co.jp/inst/inst_08.php
http://www.fc-lab.com/network/server/mail/qmail.html
ただ、groupaddコマンドは-gをつけるならばIDも指定しないといけない。
groupadd nofilesが正解(IDは勝手に振られる)
2001年10月21日 23:20:22
まず、/usr/local/pgsql/data/hdb_pg(場所はバージョンorディストリビューション次第)で
host all 192.168.1.1 255.255.255.255 trust
というように、他のマシンからアクセスする場合は、このようにマシンのIPを記述しておかないといけない。
Javaのソースで指定するURLを以下のように指定すると良い。
DriverManager.getConnection(jdbc:postgresql://DBマシンのIP/テーブル名,ユーザー名,パスワード);
まずは、TomcatをJBuilderが入っているマシンにもインストール。
JBuilderでライブラリが見えるようにしておく、方法はここ(というほど詳しくは書いてないけど)。
ツールのJDKの設定でTomcatインストールした下にある「lib」フォルダの中のJARファイルを全部追加。ant.jarはいらない。
プロジェクトプロパティーで実行タブのアプリケーションタブの「・・・」というボタンを押す
「org.apache.tomcat.startup.Tomcat」を選択。
VM引数に「-Dtomcat.home=Tomcatを入れたフォルダ」
ブラウザを起動して、「http://localhost:8080/」でアクセスできる。ついでにServler.xmlを設定しておけば、Web表示からサーブレットまで、テストが出来る。ブレークポイントも設定してデバッグも可能。
デバッグする時は「デバッグ実行」を選ばないと、ブレークポイントも素通りしてしまう。
また、試した感じではJSP部分はデバッグできないような感じ。しかし、JSPと連動して使っているBeanの方でブレークポイントを設置すれば、そこでストップできるので、問題はなさそう。
まるで、VBのデバッガー感覚でデバッグが出来るのは良い。
それにボロマシンをサーバーにしている身としては、速いマシンでTomcatの再起動が素早くできるのはかなりのメリット(^^)
今作り直しているものが、綺麗にまとまらないので、明日は一番土台になるところから、役割を明確に分けていく。