suしたrootでもsbinにパスが通るようにする
# vi /etc/profile
-if [ "$EUID" = "0" ]; then +if [ "$EUID" = "0" -o "$EUID" = "500" ]; then
sendmailにGmailを設定し、メールを送信できるようにする
以下を参考に。
http://www.linuxha.com/other/sendmail/gmail.html
http://www.phinesolutions.com/sendmail-gmail-smtp-relay-howto.html
http://pbxinaflash.net/source/sendmail/sendmail.mc.gmail
例えば
alice.localserver@gmail.com
を取得したとして、このアカウントからメールを送信するように設定するには、
署名を作成
# cd /etc/mail
# mkdir certs
# cd certs
# openssl req -new -x509 -keyout cakey.pem -out cacert.pem -days 3650
パスフレーズを入力
# openssl req -nodes -new -x509 -keyout sendmail.pem -out sendmail.pem -days 3650
# cd ..
client-infoを作る
# mkdir auth
# cd auth
# vi client-info
AuthInfo:smtp.gmail.com "U:root" "I:alice.localserver@gmail.com" "P:XXXXXXXXXXX" "M:PLAIN" AuthInfo:smtp.gmail.com:587 "U:root" "I:alice.localserver@gmail.com" "P:XXXXXXXXXXX" "M:PLAIN"
# makemap -r hash client-info.db < client-info
# chmod 600 *
# cd ..
sendmail.mcを編集する
divert(-1)dnl dnl # include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`CentOS 5.3, Gmail')dnl OSTYPE(`linux')dnl dnl # define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl # define(`confTO_IDENT', `0')dnl FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl FEATURE(`redirect')dnl EXPOSED_USER(`root')dnl dnl # FEATURE(`use_cw_file')dnl FEATURE(`use_ct_file')dnl dnl # FEATURE(`authinfo',`hash /etc/mail/auth/client-info.db')dnl define(`SMART_HOST',`smtp.gmail.com')dnl define(`RELAY_MAILER_ARGS', `TCP $h 587') define(`ESMTP_MAILER_ARGS', `TCP $h 587') define(`CERT_DIR', `/etc/mail/certs')dnl define(`confCACERT_PATH', `CERT_DIR')dnl define(`confCACERT', `CERT_DIR/ca-bundle.crt')dnl define(`confCRL', `CERT_DIR/ca-bundle.crt')dnl define(`confSERVER_CERT', `CERT_DIR/sendmail.pem')dnl define(`confSERVER_KEY', `CERT_DIR/sendmail.pem')dnl define(`confCLIENT_CERT', `CERT_DIR/sendmail.pem')dnl define(`confCLIENT_KEY', `CERT_DIR/sendmail.pem')dnl dnl # FEATURE(`local_procmail', `', `procmail -t -Y -a $h -d $u')dnl dnl # LOCAL_DOMAIN(`localhost.localdomain')dnl MASQUERADE_AS(`dyndns.org')dnl dnl # MAILER(local)dnl MAILER(smtp)dnl MAILER(procmail)dnl
# service sendmail start
突然メール送信に失敗するようになったら
スパマーと疑われ、アカウントがロックされているかも。
手動でログインしてロックを解除する。
サーバの監視にはlogwatchが便利
日本語が化けるので修正しておく
# vi /usr/sbin/logwatch
- $out_mime .= "Content-Type: text/html; charset=\"iso-8859-1\"\n\n"; + $out_mime .= "Content-Type: text/html; charset=\"utf-8\"\n\n"; - $out_mime .= "Content-Type: text/plain; charset=\"iso-8859-1\"\n\n"; + $out_mime .= "Content-Type: text/plain; charset=\"utf-8\"\n\n";
設定する
# vi /usr/share/logwatch/default.conf/logwatch.conf
-MailTo = root +MailTo = your@mail.adress
動作テスト
# logwatch
これでメールが来たらOK。
VNCを設定する
# vi /etc/sysconfig/vncservers
VNCSERVERS="0:username" VNCSERVERARGS[0]="-geometry 1024x768 -nolisten tcp -nohttpd"
0番だとマシン名のみでVNCクライアントから接続しても(おそらく)自動で認識する。
usernameでログインし
$ vi ~/.vnc/xstartup
-twn & +exec gnome-session &
パスワードを設定する
$ vncpasswd
パスワードを入力
wizdをインストールしてみる
インストール
# wget http://〜/wizd〜.tar.gz
# tar zvxf wizd 〜
# make clean
# make
# mkdir /usr/local/wizd
# cp ./wizd /usr/local/wizd
# cp ./wizd.conf /usr/local/wizd/wizd.conf
設定をする
# cd /usr/local/wizd
# vi wizd.conf
サービスに追加
# vi /etc/init.d/wizd
#!/bin/sh # # wizd MediaWiz Server Daemon for Linux. # # chkconfig: 345 20 80 # description: MediaWiz Server Daemon for Linux. [ -f /usr/local/wizd/wizd.conf ] || exit 0 . /etc/rc.d/init.d/functions # See how we were called. case "$1" in start) # Start daemons. echo -n "Starting wizd: " touch /var/lock/subsys/wizd daemon /usr/local/wizd/wizd echo ;; stop) # Stop daemons. echo -n "Shutting down wizd: " killproc wizd echo rm -f /var/lock/subsys/wizd ;; restart) $0 stop $0 start ;; status) status wizd ;; *) echo "Usage: wizd {start|stop|restart|status}" exit 1 esac exit 0
# chmod 755 /etc/init.d/wizd
# chkconfig --add wizd
# service wizd start
サーバをリプレイスしたときのメモ1 ntfsからext3へ
http://d.hatena.ne.jp/ruby-U/20090728/1248721117
サーバをリプレイスしたときのメモ2 xenの上に最小のCentOS 5.3をインストールする
http://d.hatena.ne.jp/ruby-U/20090729/1248760935
サーバをリプレイスしたときのメモ3 xenの上にwindows 2000をインストールする
http://d.hatena.ne.jp/ruby-U/20090730/1248760993
サーバをリプレイスしたときのメモ4 sambaをインストール、パフォーマンスを最適化する
http://d.hatena.ne.jp/ruby-U/20090731/1248761382
サーバをリプレイスしたときのメモ5 CentOS 5.3のtips(Domain-0, Domain-U 問わず)
http://d.hatena.ne.jp/ruby-U/20090801/1248766003
サーバをリプレイスしたときのメモ6 baculaの設定と運用
http://d.hatena.ne.jp/ruby-U/20090802/1248774098