apache2 + SSL on debian

まずはオレオレ証明書にて
/usr/sbin/apache2-ssl-certificate
cd /etc/apache2/sites-available
zcat /usr/share/doc/apache2/examples/ssl.conf.gz > ssl
vi ssl
a2enmod ssl
a2ensite ssl
/etc/init.d/apache2 restart
参考
http://5net.com/blog/archives/001619.html
http://aquarids.s151.xrea.com/drupal/node/26
http://p-step.jp/pukiwiki1_4_5_1/?Debian%203.0r4%20%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB
http://www.aconus.com/~oyaji/www/certs_linux.htm
http://www.s-me.co.jp/ipnuts/ipnuts41/server/ch03s04.html

続きを読む apache2 + SSL on debian

サムネイル復旧

前サーバからの引き継ぎがうまくできなかった部分があり,サムネイルを生成することを考える.
恐らく,ImageMagickを使っているというのは予想できたため調べてみたところ.
http://hashi4.civil.tohoku.ac.jp/soft/node43.html
コマンドは「convert」だった.
シェルスクリプトを作り,サムネイルを生成するようにする.

#!/bin/bash
for jpgfile in *.JPG
do
name=`expr $jpgfile : “\(.*\).JPG”`
if [ ! `expr $name : “\(.*\)thumb”` ]; then
thumbnail=$name-thumb.JPG
if [ ! -f $thumbnail ]; then
convert $jpgfile -geometry 300×225 $thumbnail
fi
fi
done

PostgreSQL8導入

新サーバではPostgreSQLをMTのバックエンドに使うことにする
(玄箱の時にはmysqlを使っていた).
理由は,Debianでデフォルトでインストールされたからという単純な理由である.
学生の時アルバイトで、PostgreSQLを少しかじったこともあり,大丈夫やろうと思った部分もある.
しかし…
まずは,pg_hba.confを編集する必要がある所ではまった.
デフォルトの状態では,パスワード認証ができないため,
ident sameuser —> md5 に変更.
http://www.momonga-linux.org/archive/Momonga-devel.ja/msg02986.html
その後,色々の試行錯誤の後,
su postgres
createuser username
createuser –owner username dbname –encoding=UTF-8
参考
http://homepage1.nifty.com/yito/anhttpd/faq/postgresql.html
http://tomo.ac/goodstream/database/postgresql/linux/tips/userauth2.htm
http://www.osbsd.net/archives/000121.html
http://ml.postgresql.jp/pipermail/pgsql-jp/2004-December/018096.html

apache2への移行

玄箱のときはapache1.3系を運用に使っていたが、
Debian Sergeではデフォルトでapache2が採用されている.
今まで通り、httpd.confで全て設定することもできるようだが、せっかくなのでapache2の流儀に倣うことに。
モジュールのロード : a2enmod / a2dismod
バーチャルホストのロード : a2ensite / a2dissite
/etc/apache2/apache2.conf : 基本設定
/etc/apache2/sites-available : サイトごとの設定
/etc/apache2/sites-enable : 有効にしたいサイト定義ファイルのリンクを張る
設定しているときって,焦ってサーバを再起動してないことがある.
きちんと,apache2ctl コマンドでリロードすること.
参考
http://kazz.homeunix.org/cgi-bin/wiki/apache2.html
http://x-web.pobox.ne.jp/fcgi/fcgi_f4b.html
http://www.stackasterisk.jp/tech/systemConstruction/apache02_01.jsp

Debian Sergeのセットアップ

マルチユーザ環境で,ガイドでパーティショニング.
自動的に、base-setupが起動するため、
wwwサーバを選択しインストール続行
玄箱からデータをscp
courier-imapをインストール
exim4: smarthost, smtpを使うように設定.自ドメイン宛てのメールをリレーするよう設定
samba3を採用しているが、ここで少々疑問が…
passwd.tdb を使うように設定(パスワード変更にはsmbpasswdコマンドを使う)
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/675usesamba3.html
http://www.miraclelinux.com/technet/magazine/intro_samba30/part2.html
あとはswatで設定.

組み立て/OSインストール

ケースへの組込みはすんなり終了.
説明書は親切とは言えないレベルだが,まあいいとしよう.
試しにknoppix4.0をブートさせてみたが,問題なくXが起動!
USB接続のドライブからもブートできた。
HDDにインストールするのは,玄箱での実績もあるDebian 3.1 を選択.
が,ここで一つ問題が….
調子に乗ってEPIA-ME6000のBIOSを更新したら,
Debianのインストーラどころか,KNOPPIXも起動しなくなってしまった.
正確には,起動し,カーネルの読み込みはしているのだが,途中で画面が乱れてしまう.
少々インストーラとにらめっこし,テキストインストーラを起動.
BOOT: linux vga=771
これで,無事テキストベースでインストールできる!

目指せ!完全ファンレスサーバ

ケースは色々迷ったが,横置き可能デザインと質感でAREA AR-KC3000とする.
http://www.area-powers.jp/projects/product/kc3000/


電源は60WのACアダプタで,ケースにはブロワーファンが付属しているものの,
取り外し可能なため,完全ファンレスPCを構築可能である.
ケースはオリオスペックで購入した.

素組みしてみた:EPIA-ME6000

ケースが到着する前に、他のケースの電源を使い素組みしてみたところBIOSが起動しない(泣)のであせったが,
CMOSクリアをして解決した.
また,このマザーはTVにも出力できる機能があるが,購入時はCRT+LCD
に設定されており,BIOS設定を変更しTV出力を実現するために
結局はディスプレイが必要である.
TVにSケーブルで接続したものの,当然,あまり綺麗ではない.
あとはケースの到着を待つだけ!

新サーバの選定

玄箱が日常的にフリーズするようになったため,
新サーバを構築することにした.
コンセプトは,静音かつ低消費電力,
家のキャビネットに入るサイズ(高さ15cm以内)とする.
当初は,Shuttleなどのキューブ系PCを考えていたが,
サイズの問題と,電源ファンの音の点でボツ.
EDEN / 600MHz をオンボードで採用する VIA EPIA-ME6000 をマザーボードに選択する.
http://www.unitycorp.co.jp/products/via/detail/epia-m/epia-m.html

このマザーはファンレス仕様である.

S-Video端子やRCA出力もある.
HDDは割高だが消費電力の点から2.5”を選んだ.

実物は予想よりはるかに小さく薄い.この選択は正しいと実感した.
画像中央は,2.5—> 3.5 IDE変換コネクタである.
メモリは512Mとした(EPIAにはスロットが1つしかない).
ブートデバイスとしてUSBを選択できるため,光学ドライブは非搭載とする.