メインコンテンツ | メニュー

Main Contents

2008年11月17日

Pleskのメールパスワードを探す方法

Pleskで設定しているメールパスワードをデータベースから直接確認する方法。

例: hgoehoge@example.comのパスワードを確認する

$ mysql -u admin -p`cat /etc/psa/.psa.shadow` psa
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 11612026 to server version: 3.23.58

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> select id,name from domains;
+----+------------------------+
| id | name |
+----+------------------------+
| 1 | example.com |
----+------------------------+
1 rows in set (0.00 sec)

mysql> select account_id from dom_id=1 and mail_name='hogehoge';
+------------+
| account_id |
+------------+
| 65 |
+------------+
1 row in set (0.00 sec)

mysql> select password from accounts where id=65;
+----------+
| password |
+----------+
| hagehage |
+----------+
1 row in set (0.00 sec)

hagehage がパスワード

mysqlのバージョンが古くてサブクエリが使えん。

2008年05月03日

Macintosh互換機「Open Computer」

Macの互換機があるなんて知らなかった・・・
PC-98互換機のEPSON i386SXなら知ってたけど(古い)

噂のMac互換機、Psystar「Open Computer」のお披露目(動画)
http://www.gizmodo.jp/2008/05/macpsystaropen_computer.html

2008年03月28日

2008年01月30日

MTOSにWYSIWYGエディタ FCKeditor プラグイン

ライセンスの関係でMTOSを使うことになった。
標準のリッチテキストエディタでは色も変えられないし、不便。

TinyMCE for Movable Type はMT3.x系にしか対応していないため、FCKeditor
インストールした。

方法は、世界中の1%の人々へさんのページそのもの。蒲生トシヒロさん、ありがとうございました。

iTunesのプレイリストをm3uに変換

iTunesで音楽を聴きながら作業をすると重すぎる。メモリ食いすぎ。

ということで、軽量プレーヤーのSCMPXを使うことにしました。

iTunesのプレイリストをm3uに変換するには、iTuxxxListConverterを使う。

m3uに変換してSCMPXに読み込ませるだけ・・・・意外と簡単。

プレイリストとフォルダ管理はiTunesに、再生はSCMPXと使い分けることで快適になりましたとさ。

2008年01月23日

Excelのパスワードを解除するフリーのアドイン

Excel Password Remover 2008はアドインタイプのExcelパスワードの解除ソフト。
フリーでこんなものが手に入るなら、安易なパスワードは意味がないな。
このソフトはパスワードを総当りするようだから、パスワード長を20文字くらいには
しておいたほうがいい。

パスワードで保護されたExcelシートを解除するフリーのアドイン「Excel Password Remover 2008」
http://gigazine.net/index.php?/news/comments/20080123_excel_password_remover/

2008年01月17日

Pleskを8.3にアップデートしたらsubmissionが止まった

Pleskを8.3にアップデートしたらsubmissionが止まった。
元々、この方法で対応していたけど、この設定がコメントアウトされて/etc/xinet.d/submission_psaというファイルができている。

xinetdを再起動するも、動作せず。
コントロールパネルで「サーバ」→「メール」→"Enable message submission"にチェックして
xinetdを再起動したところ復旧した。あーあせった。

PDFファイルを作成可能なフリーソフト「BullZip PDF Printer」

PDF作成のためにAcrobatを買うのは惜しい。
これならフリーで商用利用も可能だそうな。しかも日本語OK。

The BullZip PDF Printer

GIGAZINE PDFファイルを作成可能なフリーソフト「BullZip PDF Printer」

2007年09月07日

ソースコードを綺麗に見せるSyntaxHighlighter

ここのソースを見れば一目瞭然。

SyntaxHighlighterでコードをきれいに見せよう
http://turi2.net/blog/778.html

行番号からクリップボードへのコピーまで対応してくれるライブラリを使っているそうな。
是非ソースを公開する際は使ってほしいですね。ウチでも使います・・・

SyntaxHighlighter
http://code.google.com/p/syntaxhighlighter/

2007年08月30日

Pleskで特定のIPからBasic認証しない設定

PleskではコントロールパネルからBasic認証の設定が可能だが、特定のIPやネットワークからはBasic認証を不要とする設定ができない。

そこで、root権限で直接設定を書き換えることで対応する。
設定は、/var/www/vhosts/httpd.includeに含まれる。

Basic認証の設定をしていると、

<Directory "/var/www/vhosts/[ドメイン名]/cgi-bin/dnet">
AuthType Basic
AuthName " "
AuthUserFile /var/www/vhosts/[ドメイン名]/pd/d..cgi-bin@dnet
require valid-user
</Directory>

のような設定になっている。それを

<Directory "/var/www/vhosts/[ドメイン名]/cgi-bin/dnet">
AuthType Basic
AuthName " "
AuthUserFile /var/www/vhosts/[ドメイン名]/pd/d..cgi-bin@dnet
Satisfy Any
<Limit GET POST>
order deny,allow
deny from all
allow from [Basic認証したくないIP]
allow from [Basic認証したくないIP]
allow from [Basic認証したくないIP]
require valid-user
</Limit>
</Directory>


のように変更することで、列挙したIPからはBasic認証が不要となる。

2007年08月22日

総務省の迷惑メールに対する規制はどうか?

asahi.comの記事によると、総務省は事前に了承のない宣伝目的のメールを一律禁止する方針だそうだ。

http://www.asahi.com/life/update/0822/TKY200708220294.html

そもそも、電子メールが従来のメディアと違う特徴を持つことを十分理解しているんだろうか?
自分に届くspamメールの9割は海外から送信されるものであるし、日本語であっても海外の
サーバを経由している場合が多い。

日本で法律化して、spamメールが少なくなるとは到底思えない。(抑止力としては考えられる)
もう少しspamの特徴を考えて細分化した対応を取ったほうがよいと思う。

spammerのビジネスが成り立たなくする方法を考えたほうが良いと思うなー。

総務省の迷惑メールに対する規制はどうか?の続きを読む

JPCERT/CCのRSSは読むべし

システム管理をしていて、バグやパッチの情報の収集には気を使う。
なるべく早く情報を入手して対応したい。

JPCERTがコンピュータセキュリティインシデントに関する情報をRSS配信
しだした。

これは手間が省ける。

是非、システム管理者はRSSリーダーに仕込むべし

JPCERT/CC RSS
http://www.jpcert.or.jp/rss/

ウチのWebアンテナにも入れよう。

CentOS3.6のmanの文字化け

CentOSはEUCを利用しているが、他のシステムはUTF-8を利用しているものが多い。
TeraTermもUTF-8版を利用しているので、いちいちEUCに切り替えるのも面倒。

そこで環境変数LANGをja_JP.UTF-8に変更したが、manが文字化けしたまま。
PAGERがEUCのまま表示しようとしている模様。

manを参照する際のPAGERを /etc/man.config で下記の通りに変更した。

PAGER /usr/bin/less -isr
 ↓
PAGER /usr/bin/lv

2007年07月11日

Plesk8.2がリリース。アンチウイルスソフト Kesperskyが使えるように

Plesk8.2がリリースされた。

What's Newを読むと追加機能が盛りだくさん。
これじゃ他のコントロールパネルソフトメーカーは太刀打ちできないほど高機能。

目を引く点は、アンチウイルスソフトとしてKersperskyが使えるようになったこと。
今まではDr.Webを使ってたがこれを辞めるんだろうか。
そもそもDr.Webの開発元はSWSoftに買収され、PleskにDr.Webがバンドルされた。
買収の意味がないのでは?アンチウイルスソフトとしてのブランドが低下したからかね。

他の特徴としては、APIが充実してきたこと。
また、オープンソースのソフトへの対応が増えている。

Wikipediaで利用されているMediaWikiやXoopsが簡単に導入できるようになった。

コントロールパネルの操作面は変化がなさそう。

2007年07月03日

会社のLANの紹介(OpenVPNでSSL-VPN)

ウチの会社のLANの紹介。外部から社内システムにアクセスするため
試行錯誤した結果、SSL-VPNを使うことにした。

しかし、社内システムはNATの配下にあるため、社内システム側から
インターネット上の専用サーバにSSL-VPNでトンネルして互いの
通信を確保した。

LAN構成図

これでいつでもどこでも仕事ができる・・・orz

--最後に宣伝--

OpenVPNを使ったSSL-VPNソリューションをご提供します。
SSL-VPNを使うと、簡単にセキュアで自由度の高い通信環境
を構築することができます。

例えば、

自宅から会社のファイルにアクセス。
テレワーカーにセキュアな通信を提供。

などなど。

「こんなことできるか?」というお問い合わせをお待ちして
います。お問い合わせは、こちらから。

2007年06月25日

ネット上の誹謗中傷などから企業を守る監視サービス??

Japan.internet.comの記事

サイトロック、ネット上の誹謗中傷などから企業を守る有人監視サービス

ネット上の誹謗中傷やクレームを収集・分類してレポートするという
サービスらしい。

「ネット上の誹謗中傷などから企業を守る」じゃなくて
「ネット上の誹謗中傷などを解析しレポートするサービス」
でしょ?

PV数を稼ぐために、混乱するような表現はやめてほしいもんだ。

2007年06月15日

セキュアか?・・・グローバルサインの「NonIP SSL」

グローバルサイン(旧ジオトラスト)よりGlobal IPを持たなくてもSSLを実現できる
NonIP SSL」というサービスが開始されました。

売り文句だけ見ると、「共用ホスティングでも使えるSSL」みたいに見えるが
実際は違う。

詳しくは、「NonIP SSL」のシステム概要を見ればわかるが、簡単に説明すると

顧客が自分のWebサイト(例:www.example.com)を持っているとする。
グローバルサインが提供するSSLサーバ(以下、SSLサーバ)に
顧客のドメインを収容する(例:ssl.example.com)
ssl.example.comにアクセスすると、www.example.comにProxyしてやる

という動作をする模様。しかし・・・

セキュアか?・・・グローバルサインの「NonIP SSL」の続きを読む

2007年05月07日

squidをBasic認証対応にしたときのメモ

忘れるといけないのでメモ

squid.confのauth_param付近の末尾に

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

を追加。
ACL設定の末尾に

acl OTHER proxy_auth REQUIRED

を追加。
アクセス制御の末尾(denyの前)に

http_access allow OTHER

を追加。
パスワードファイルは、htpasswdで作成する。
Basic認証がOKか確認するには、コマンドラインで、

/usr/lib/squid/ncsa_auth /etc/squid/passwd

を実行して、

ID(スペース)パスワード(Enter)

としてOKという応答が返ってくればよし。

2007年04月04日

クリック箇所をヒートマップで可視化するツールClickHeat

自分のホームページのどの部分がクリックされているのかひと目で
わかるツールClickHeat。

早速インストールして試してみた。(設置はPlesk上)
ここで見れます
パスワードはdemo
しばらくデータを取ってみよう。

クリック箇所をヒートマップで可視化するツールClickHeatの続きを読む

2007年04月03日

FFFTPでPleskサーバ上の.htaccessを見れるようにする

FFFTPのLISTコマンドは何もオプションをつけないため、.htaccess等の
隠しファイルが表示されない。
FFFTP側で対応するところがないので、サーバ側で対処することにする。

Pleskはproftpdを採用している。
LISTコマンドを受け取った際に、"-a"というオプションをつけることで
隠しファイルを表示するように変更する。

/etc/proftpd.confの末尾に

ListOptions "-a"

追加するだけ。xinetd経由で起動されるため、特に操作しなくとも
次回の接続から有効となる。

2007年03月14日

中国からのアクセスが可能か確認する方法

中国からの検閲はかなり厳しいらしい。
中国向けに情報を発信しているサイトは、自分のサイトが検閲の対象
で参照できないようになっているかが気になるところ。
これを確認する方法を紹介。

中国からのアクセスが可能か確認する方法の続きを読む

Windows互換OSはいつ流行るか

オープンソースのWindows互換OSにReactOSというOSがある。
WindowsXPとのバイナリレベルでの互換を目指している。

Linuxのような他のオープンソースOSのプロジェクトとは
プロジェクトの活発度が低くリリースが遅い。

原因は、新しいものを作りだすのか、既存のものを真似るのか
の違いにあると考えられる。

Windows互換OSはいつ流行るかの続きを読む

2007年03月09日

スパムには抑止力よりホワイトリスト

スパムによる株取引の停止を行ったとの記事がITProに掲載された

SEC,スパムを用いた株価操作の疑いがある35社の取引を停止

取引を止められた会社はかなりの損害を受けたに違いないが
本当に損害を被ったのは投資家だ。

取引を停止することで被害の拡大は免れるが、本当にやらなければ
ならないのはspamを送信させないことだと思う。

スパムには抑止力よりホワイトリストの続きを読む

2007年03月07日

画像spam対策にノイズフィルタ

メール本文に画像を貼り付けた"画像スパム"に新たな対策が施せそうだ。

画像スパムとは、GIFやJPEG形式の画像に伝えたい内容(宣伝文句とか)を
書き込むもの。画像中に文字を含むため、spam検知ソフトでの検知が非常に難しい。
これだけなら、OCRで文字認識をすればよいが、ノイズを入れたものは
文字認識ができなくなる。

何とかノイズを除去する方法はないか探していたところ、

画像spam対策にノイズフィルタの続きを読む

2007年03月06日

キーボードを押すことで発電できないか?

slashdotに、「電源の無いところで電力を得るハーベスタ技術」という記事が
あった。

ハーベスタ技術とは電源のない場所で、発熱・振動を電気に変える技術
のこと。腕の揺れで発電する腕時計とか応用はいろいろ。

面白い商品として、無線スイッチが紹介されている。
それなら、特にバッテリー持ちが重要なノートPCに仕込んではどうか?

キーボードを押すことで発電できないか?の続きを読む

2007年03月04日

Vista already cracked ???

Slashdotの記事によると、Windows Vistaのライセンスアクティベーションが
すでにCrackされて、さらにKeygenまで作成された模様。

Windows Vista Keygen a Hoax
Vista Activation Cracked by Brute Force

まだ発売されてしばらくしか経ってないのに早いなー。
そんな簡単に破れるものなのか???

Vista already cracked ???の続きを読む

Vista already cracked ???

Slashdotの記事によると、Windows Vistaのライセンスアクティベーションが
すでにCrackされて、さらにKeygenまで作成された模様。

Windows Vista Keygen a Hoax
Vista Activation Cracked by Brute Force

まだ発売されてしばらくしか経ってないのに早いなー。
そんな簡単に破れるものなのか???

Vista already cracked ???の続きを読む

2007年03月02日

AVG Anti-Virusのアップデート(7.1→7.5)

個人向けのフリーのアンチウイルスソフトであるAVG Anti-virusがアップデート
されたとのこと。

7.1はしばらくするとサポートされなくなるので、早速アップデートすることを
お勧めする。

Windows版のアップデート方法は、以下の通り

AVG Anti-Virusのアップデート(7.1→7.5)の続きを読む

2007年03月01日

アプリケーションサーバ一括インストール

NRIの提供するオープンソース関連サービスOpenStandia
下記のオープンソースを一括でインストールできるパッケージが
ダウンロードできる。

Apache 2.0.58
Tomcat 5.5.9
JBossAS 4.0.3sp1
Struts 1.2.9
Spring 1.2.8
Hibernate 3.1.3
Apache Axis 1.4
Log4j 1.2.8
Jakarta Commons
Jakarta Taglibs
MySQL 5.0.22
OpenOLAP 2.1

アプリケーションサーバ一括インストールの続きを読む

2007年02月27日

知名度は低いが使いやすい仮想化ソフトOpenVZ

OSの仮想化と言えば、XenVMWareが有名。
しかし、業務で使うならOpenVZをお勧めする。

OpenVZは、SWSoft社の商用仮想化ソフトVirtuozzoのオープンソース。
OpenVZはコンソールベースでの操作(Xenもそうだけど)しかないが
VirtuozzoはGUIソフトでOpenVZの複数の仮想OSを管理できるメリットがある。

知名度は低いが使いやすい仮想化ソフトOpenVZの続きを読む

BlogにPageRankを表示「E-ページランク」

有限会社ゼロファクトリーという会社がGoogle PageRankをBlogに張り付けられる
サービス「E-ページランク」を開始したらしい。(Venture Now)

Google PageRankはGoogleの検索結果の順位を決める指標と
してGoogle Toolbarで確認できる。

これをBlogに貼るということは、アクセスしてきた人にどの程度の
重要な情報かどのくらいの人が見ているのか?を知らせること
ができる。

・・・意味あるのかな?と思ったが、早速登録・・・

BlogにPageRankを表示「E-ページランク」の続きを読む

2007年02月23日

2007年02月22日

オープンソースの検索エンジンを使ったサービス案

自分のブックマークに「こんなんあったな?」と思いだすが、
どのリンクにあったのかが全く思い出せないことが少なくない。

そこで、自分のブックマークのコンテンツの中だけで検索できたら
便利だと思う。

以前興味をもって使ったことのあるHyper Estraierなら簡単に実現できそうだ。

もっとも、そういったサービスを立ち上げ、一歩踏み入ったサービスもできそうだ。

オープンソースの検索エンジンを使ったサービス案の続きを読む

2007年02月21日

spamメール対策についての案

最近様々なspamメール対策サービス・製品がでてきているが、

spamメールについては、下記のように分類できる

(1) サイト誘導型→あるURLに誘導することを目的とする
(2) アクション要請型→ある株を買うことを推奨するなど
(3) デマ・チェーンメール型→ほとんどの場合はいたずら

(1)に関しては、URLフィルタで対応。
(3)については、ほっといてもいたずら心がなくなればなくなる。
たちの悪いのは、(2)のケース。

最近のspamは文章を画像化した上、OCRで読み取れないように
ノイズを入れて送ってくる。さらにまったく関係ない
文章(小説の一部など)があるためテキストベースでは、
対策ができなくなっているのが現状。

そこでいくつか提案をしたい。

spamメール対策についての案の続きを読む

Linuxでのロードバランサー作成について

安価なロードバランサーがほしい。

と思い探しだしたのは昨年の6月。
結局自作することにしたが、現在のところ一度も障害は発生していない。

Linux Virtual Serverチュートリアルを見ながら設定したが、
今なら、DSAS開発者の部屋さんのサイトが一番わかりやすい。

ほんとに30分とかからずLinuxサーバでロードバランサーが作れる。

Linuxでのロードバランサー作成についての続きを読む

2007年02月20日

安全・確実・大容量・高速なファイルシステム

googleのgmailで使われているファイルシステム google file systemの論文「The Google File System」を
読んでから、これからOSの仮想化とクラスターそこで利用するファイルシステムが
次世代のシステムになるんだろうと想像してみる。

特にクラスタで利用できるファイルシステムは、既に大容量のデータを抱える企業
には救世主ではないだろうか。。

と思い、google file systemのようなクラスターファイルシステムについて調べたら
オープンソースで同じようなファイルシステムLustreを発見。
日本語サイトには導入事例がほとんどないが、「DSAS開発者の部屋」が参考になる。
しかし、Lustreはオンデマンドで容量を拡張することができないし、メタデータサーバが
落ちると全体が落ちる(Single point of failure:SPOF)らしく、テストにも二の足を踏んでた。

そこで、最近はGlusterというオープンソースのクラスタ管理ソフトで利用する
GlusterFSに注目している。

安全・確実・大容量・高速なファイルシステムの続きを読む

2007年02月19日

GoogleのHDD故障率分析

Slashdotの記事によると、50度以下で運用した場合
温度やアクセス頻度と故障率に有意な関連性はなかったそうだ。
(Failure Trends in a Large Disk Drive Population [PDF])。

ざっとコメントを読むと、年間5%の故障率ということだそうだ。
予備ディスクのディスク数を見積もる時の参考にしよう

GoogleのHDD故障率分析の続きを読む

2007年02月16日

懐かしのBASIC

百式さんのところに、Webブラウザ上でBASICのインタプリタが
動作するサイトRun Basicが掲載されていた。

N88-日本語BASICからプログラムを始めた世代からは
とても懐かしい。このころはGOTO文は当たり前だったなー。

2007年02月14日

spam2.0

韓国のNurivisionというアンチスパムソフトの会社がある。
彼らの話にspam2.0という話があったので、ご紹介。

spam2.0の特徴
・画像spam
・ボットからの送信
・フィッシング
・株価操作

私の感覚では、spam3.0に移行してきている気がする
spam3.0とは・・・

spam2.0の続きを読む

2007年02月11日

量子コンピュータ実用化か?

SlashdotJPに世界初の実用量子コンピュータのデモが行われるという記事が投稿された。

特定のNP完全問題を解くためだそうだ。
理論を理解していないが、ファインマンさんの本などで「将来有望」な感覚をもっていた
だけに、驚きを隠せない。

量子コンピュータ実用化か?の続きを読む

管理工数の低下によるコスト削減

DSASさんのところにとても便利な記事を発見。
複数の同一構成のサーバのファイルを同期したりできるシェルスクリプトが紹介されている。
一般企業には同一構成のサーバが複数あるケースはあまりないかもしれないが、
ホスティング事業者なんかは重宝すると思う。

管理工数の低下によるコスト削減の続きを読む

2007年01月31日

Pleskログイン画面の「Plesk??にログイン」を消す

日本語ロケールなら、/usr/local/psa/admin/plib/locales/ja-JP/messages_ja-JP.phpの1896行目付近の

'login_up__login_label_plesk' => '%1 にログイン',

'login_up__login_label_plesk' => '',

とすると消える。
UTF-8で文字を書き込めば、ログイン画面に表示される。

2006年09月13日

Pleskのタイトルバーの表記を変更する方法

タイトルバーの表記を変更する方法
Sourceを読むとJavaScriptを読み込んでいる模様。

読み込んでいるファイルは
/usr/local/psa/admin/htdocs/javascript/common.js

ここに
document.title = '.表示したい内容';
を入れるだけ。

2006年09月11日

Pleskのメールログ

Pleskではqmailを使っているので非常にログが読みにくい。
その上、/usr/local/psa/var/log/maillogに保存するようsyslogを変えてくれている。
気をつけよう。

Pleskの管理者パスワードのありか

/etc/psa/.psa.shadowにPlainTextで保存されてる。
root権限で読める。

PleskでのIPアドレス変更

Plesk(Linux版)では、セットアップ時に設定したeth0のアドレスを管理画面から変更することができない。
どうしても困ったので、手動にて変更。

GlobalIPで運用するサーバでIPを変更するケースは少ないが、セットアップ時にeth0にPrivateを
与えておいて、Globalは後に管理画面からIP Aliasesで追加したほうが後で融通が効く。

1. サーバ側のConfigの変更
/etc/sysconfig/networks-scripts/ifcfg-eth0を適宜変更
デフォルトルートも変更を忘れず。
/etc/sysconfig/network
終わったら、設定を反映
/etc/rc.d/init.d/network restart

2. Pleskのデータベース変更

例:192.168.0.2/255.255.255.0から10.0.0.1/255.255.0.0

mysql -u admin -p`cat /etc/psa/.psa.shadow` psaでMySQLのコンソールへ接続
select * from IP_Addresses;として、変更したいIPのidを確認しておく

こんな感じ
mysql> select * from IP_Addresses;
+----+----------------+-----------------+-------+--------+--------------------+-------------------+
| id | ip_address | mask | iface | type | ssl_certificate_id | default_domain_id |
+----+----------------+-----------------+-------+--------+--------------------+-------------------+
| 1 | 192.168.0.2 | 255.255.255.0 | eth0 | shared | 2 | 0 |
+----+----------------+-----------------+-------+--------+--------------------+-------------------+
1 rows in set (0.00 sec)

この場合だとid=1。

IPの変更
update IP_Addresses SET ip_address='10.0.0.1' where id=1;

サブネットマスクの変更
update IP_Addresses SET mask='255.255.0.0' where id=1;
mysql> select * from IP_Addresses;
+----+----------------+-----------------+-------+--------+--------------------+-------------------+
| id | ip_address | mask | iface | type | ssl_certificate_id | default_domain_id |
+----+----------------+-----------------+-------+--------+--------------------+-------------------+
| 1 | 10.0.0.1 | 255.255.0.0 | eth0 | shared | 2 | 0 |
+----+----------------+-----------------+-------+--------+--------------------+-------------------+
1 rows in set (0.00 sec)

PleskへのSMTPが妙に遅い

PleskへのSMTPが妙に遅い、何かタイムアウトを待っているような感じ

海外サイトの事例を参考に設定

おっ早くなった

/etc/xinetd.d/smtp_psa

service smtp
{
socket_type = stream
protocol = tcp
wait = no
disable = no
user = root
instances = UNLIMITED
server = /var/qmail/bin/tcp-env
server_args = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

Plesk8のSubmission設定

Outbound Port 25 Blockingを実施しているISPが増えてきたので、SubmissionPort(TCP/587)でSMTP認証しつつメールの送信ができるように設定

/etc/xinetd.d/smtp_submission

service submission
{
socket_type = stream
protocol = tcp
wait = no
disable = no
user = root
instances = UNLIMITED
env = SUBMISSION=1
server = /var/qmail/bin/tcp-env
server_args = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

2006年09月08日

Plesk8(on RedHat)のカスタマイズ

大規模ホスティングサーバのためのPlesk8カスタマイズ方法を忘れないようにメモ

ファイルディスクリプタの変更

/etc/sysctl.confに下記を追加
fs.file-max=314570

apacheも
apacheのsrcパッケージをインストールして
mv /usr/src/redhat/SOURCES/httpd-2.0.46.tar.gz /tmp
cd /tmp
tar -xzf httpd-2.0.46.tar.gz
として展開

httpd-2.0.46/os/tpf/os.hのFD_SETSIZEを下記のように変更

変更前
#define FD_SETSIZE 2048
変更後
#define FD_SETSIZE 32768

終わったら固めて戻す。
tar -zcvf httpd-2.0.46.tar.gz httpd-2.0.46
cp -f /tmp/httpd-2.0.46.tar.gz /usr/src/redhat/SOURCES/httpd-2.0.46.tar.gz

パッケージを構築
cd /usr/src/redhat/SPECS
rpmbuild -bb httpd.spec

インストール
rpm -ivh --force /usr/src/redhat/RPMS/i386/httpd*.rpm
rpm -ivh --force /usr/src/redhat/RPMS/i386/mod_ssl*.rpm

/etc/init.d/httpdを編集
start() {
ulimit -n 32768 <-これを追加
echo -n $"Starting $prog: "
check13 || exit 1
daemon $httpd $OPTIONS


courier-imapについて

POPユーザが多いので/etc/courier-imap/pop3dを変更
MAXDAEMONS=8000
MAXPERIP=2000

同じくimapも/etc/courier-imap/imapdを変更
MAXDAEMONS=4000
MAXPERIP=2000

qmailの設定変更
echo '100' >> /var/qmail/control/concurrencyremote
echo '100' >> /var/qmail/control/concurrencylocal
echo '86400' >> /var/qmail/control/queuelifetime

Copyright © here.