[Fed11-2nd] ファイやウォール(iptable)以外で細かい国別アクセス許可(GeoIP)

iptableの国別リストのアップデート負荷が高いあなたに朗報です!?w
◆ GeoIPインストール&アップデート
(入れればそれなりに負荷がかかります^^;)
公式(DAT)
http://www.maxmind.com/app/geoip_country
GeoIPの利用方法(アップデートシェル)
http://flatray.com/geoip/
# yum -y install GeoIP mod_geoip
—-091111現在(シェル)
# vim GeoIPupdate.sh#! /bin/sh
TMPDIR=/tmp
GEODIR=/usr/share/GeoIP
DAT=GeoIP.dat
cd $TMPDIR
#/usr/bin/wget http://www.maxmind.com/download/geoip/database/$DAT.gz
/usr/bin/wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/$DAT.gz
if [ $? != 0 ] ; then
echo “wget failed”
exit 1
fi
/bin/gunzip $DAT.gz
if [ $? != 0 ] ; then
echo “gunzip failed”
exit 2
fi
cd $GEODIR
/bin/mv $DAT $DAT.`/bin/date “+%Y%m%d-%H%M%S”`
/bin/mv $TMPDIR/$DAT .
—-
# chmod +x GeoIPupdate.sh
# ./GeoIPupdate.sh
# vim /etc/crontab#GeoIP Update
25 5 5 * * root /usr/share/GeoIP/GeoIPUpdate.sh

追加。GeoIP]# ls -l
合計 2000
-rw-r–r– 1 root root 886354 2009-11-03 03:40 GeoIP.dat
-rw-r–r– 1 root root 1156240 2009-10-08 15:50 GeoIP.dat.20091111-115314
こんな感じ。
◆ 設定
公式から。JPで設定して自分をはじいてみるとわかりやすいかもw
# This blocks traffic from China and Russia
GeoIPEnable On
GeoIPDBFile /path/to/GeoIP.dat
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
# … place more countries here
Deny from env=BlockCountry

[Fed11-2nd] sshの公開鍵の設定がうまくいかない!(そんな憂鬱な日々もあったw→解決)

SSHサーバー構築(OpenSSH)
http://fedorasrv.com/openssh.shtml
WindowsからSSHサーバーへリモート接続(Poderosa鍵方式ログイン編)
http://fedorasrv.com/poderosa-public.shtml
◆公開鍵セットアップ(よく躓くので^^;)
作成した鍵ペアでSSHサーバーへ鍵方式ログインできるように公開鍵をセットアップする。
※root権限で作成するとログインできませんヽ(*^。^*)ノ(俺を含めて動かないやつはこれだろう!w)
このマークがヒントでもある。一度作成してしまったら権限を変更しましょうf(^^;)

$ mkdir -p ~/.ssh
$ chmod 700 ~/.ssh
$ vim ~/.ssh/authorized_keys
ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける
※貼り付けは、Poderosaを当サイトどおりに設定している場合、右クリック
※1行にすべてが収まっていないといけません。特に複数ユーザーは最後に改行の確認を。
$ chmod 600 ~/.ssh/authorized_keys
$ exit ← ログアウト
※コピペで作業しているとファイル名のケツに全角の空白がつく事があるので注意。
キーの保存先はこちらになります[vim ~/.ssh/authorized_keys ]
ルート権限で作成すると・・・
root# [/root/.ssh/authorized_keys]
ユーザー権限で作成すると
usr$ [/home/usr/.ssh/authorized_keys]
に、作成されます。sshdの設定ファイルをいじるときも注意が必要です。

[Fed11-2nd] apacheとmuninで簡易監視!

まずは下準備。
ファイアウォール構築(iptables)
http://fedorasrv.com/iptables.shtml
ここでミスるとSSHで入れなくなるw 当たり前ですけど、rebootできるようにしておきましょう^^;
ほとんどコピペでいけます。動く事が確認できたら必要な設定以外コメントアウトしてポートは閉じておきましょう^^;
Webサーバー構築(Apache)
http://fedorasrv.com/apache.shtml
とりあえず標準的な設定をして、外から見れるようにしておく。
まだインストールしてなければ。yum -y isntall munin munin-node
mkdir /usr/log/munin
chown munin. /usr/log/munin

vim /etc/munin/munin.conf
htmldir /usr/log/munin

vim /etc/httpd/conf.d/munin.conf
Alias /munin/ “/usr/log/munin/”

AllowOverride None
Options None
Order allow,deny
Allow from all

service httpd restart
service munin-node restart
chkconfig munin-node on
chkconfig munin-node –list
とりあえず動作の確認。10分たってインデックスページが作成されない場合は所有者など確認するということで。Fedora8までは小細工しないとうまく動作した記憶がないけど最近は特に問題もなく動作するようですw
◆munin:Apache関連のグラフを表示させる
まずはシンボリックリンクを張りましょう。
ln -s /usr/share/munin/plugins/apache_accesses /etc/munin/plugins/apache_accesses
ln -s /usr/share/munin/plugins/apache_processes /etc/munin/plugins/apache_processes
ln -s /usr/share/munin/plugins/apache_volume /etc/munin/plugins/apache_volume
それからhttpd.confを開き、以下の行があることを確認。コメントアウトしていたら戻しておきましょう。サーバの活動状況と性能に関する情報を提供する「mod_status」がオフだとプラグインが動作できません。
LoadModule status_module modules/mod_status.so
次にStatusを使用可能にするため、以下のコードを追加、あるいはコメントアウトから戻して変更します。ポイントは「Allow from」のあとにローカルホストから閲覧できるように設定しておくこと。これを設定していないと値が取得できません。127.0.0.1とかlocalhostとかあるいはIPアドレスを割り振っているならばローカルから参照できるIPアドレスを指定しましょう。

SetHandler server-status
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from localhost

それから、ExtendedStatusを「On」にしておきましょう。
ExtendedStatus On
あとは「/etc/init.d/munin-node restart」として、munin-nodeを再起動させれば完了。
◆munin:FANの回転数を表示させる
温度・FAN・電圧を追加
ln -s /usr/share/munin/plugins/sensors_ /etc/munin/plugins/sensors_volt
ln -s /usr/share/munin/plugins/sensors_ /etc/munin/plugins/sensors_temp
ln -s /usr/share/munin/plugins/sensors_ /etc/munin/plugins/sensors_fan
◆munin:Hddの温度を表示させる
ln -s /usr/share/munin/plugins/hddtemp_smartctl /etc/munin/plugins/hddtemp_smartctl
vim /etc/munin/plugin-conf.d/hddtemp_smartctl
[hddtemp_smartctl]
user root
env.drives sda
env.type_sda ata

“φ(・_.) メモッ!HDDのステータス
# smartctl –all /dev/sda
smartctl version 5.38 [i386-redhat-linux-gnu] Copyright (C) 2002-8 Bruce Allen
Home page is http://smartmontools.sourceforge.net/
=== START OF INFORMATION SECTION ===
Model Family: Western Digital Caviar Second Generation Serial ATA family
Device Model: WDC WD5000AAKS-00TMA0
Serial Number: WD-WCAPW0603116
Firmware Version: 12.01C01
User Capacity: 500,107,862,016 bytes
Device is: In smartctl database [for details use: -P show]
ATA Version is: 7
ATA Standard is: Exact ATA specification draft version not indicated
Local Time is: Wed Nov 11 11:32:35 2009 JST
SMART support is: Available – device has SMART capability.
SMART support is: Enabled
=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED
General SMART Values:
Offline data collection status: (0x82) Offline data collection activity
was completed without error.
Auto Offline Data Collection: Enabled.
Self-test execution status: ( 0) The previous self-test routine completed
without error or no self-test has ever
been run.
Total time to complete Offline
data collection: (12000) seconds.
Offline data collection
capabilities: (0x7b) SMART execute Offline immediate.
Auto Offline data collection on/off support.
Suspend Offline collection upon new
command.
Offline surface scan supported.
Self-test supported.
Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities: (0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability: (0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine
recommended polling time: ( 2) minutes.
Extended self-test routine
recommended polling time: ( 150) minutes.
Conveyance self-test routine
recommended polling time: ( 6) minutes.
SCT capabilities: (0x303f) SCT Status supported.
SCT Feature Control supported.
SCT Data Table supported.
SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x000f 200 200 051 Pre-fail Always – 0
3 Spin_Up_Time 0x0003 169 166 021 Pre-fail Always – 6541
4 Start_Stop_Count 0x0032 099 099 000 Old_age Always – 1225
5 Reallocated_Sector_Ct 0x0033 200 200 140 Pre-fail Always – 0
7 Seek_Error_Rate 0x000e 200 200 051 Old_age Always – 0
9 Power_On_Hours 0x0032 088 088 000 Old_age Always – 9064
10 Spin_Retry_Count 0x0012 100 100 051 Old_age Always – 0
11 Calibration_Retry_Count 0x0012 100 100 051 Old_age Always – 0
12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always – 572
192 Power-Off_Retract_Count 0x0032 200 200 000 Old_age Always – 54
193 Load_Cycle_Count 0x0032 200 200 000 Old_age Always – 1227
194 Temperature_Celsius 0x0022 112 095 000 Old_age Always – 38
196 Reallocated_Event_Count 0x0032 200 200 000 Old_age Always – 0
197 Current_Pending_Sector 0x0012 200 200 000 Old_age Always – 0
198 Offline_Uncorrectable 0x0010 200 200 000 Old_age Offline – 0
199 UDMA_CRC_Error_Count 0x003e 200 200 000 Old_age Always – 3
200 Multi_Zone_Error_Rate 0x0008 200 200 051 Old_age Offline – 0
SMART Error Log Version: 1
No Errors Logged
SMART Self-test log structure revision number 1
No self-tests have been logged. [To run self-tests, use: smartctl -t]
SMART Selective self-test log data structure revision number 1
SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS
1 0 0 Not_testing
2 0 0 Not_testing
3 0 0 Not_testing
4 0 0 Not_testing
5 0 0 Not_testing
Selective self-test flags (0x0):
After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.

◆munin:CPUスピードの表示
今のATOMにゃ用はないけどCPUの省エネ設定が有効になってクロックが下がっているのを確認したいときに使うアレ、、、さらに“φ(・_.) メモッ!
muninのプラグインの追加/削除
http://d.hatena.ne.jp/over80/20080701/1214926377
(download)
# wget “http://muninexchange.projects.linpro.no/download.php?phid=243”
# mv “download.php?phid=243″cpuspeed2
# chmod +x /usr/share/munin/plugins/cpuspeed2
# ln -s /usr/share/munin/plugins/cpuspeed2 /etc/munin/plugins/
# service munin-node restart
・削除したい項目はプラグインの中からがりがり削る。
・元ファイルではなくシンボリックリンクのほうです^^;

[Fed11-2nd] ポッキーの日だけにFedora11!(でもlm_sensorsのit87が有効にならない→解決)

先人の知恵を借りる。時には寝て待つのもありっすなぁw
vim /boot/grub/menu.lst
acpi_enforce_resources=lax ←追加

で、再起動する。sensors-detect


Do you want to overwrite /etc/sysconfig/lm_sensors? (YES/no):
Starting lm_sensors: loading module smsc47m1 smsc47m192 [ OK ]
Unloading i2c-dev… OK
下から2行目の括弧の中がOKなら成功です^^
# sensors
smsc47m1-isa-0680
Adapter: ISA adapter
fan1: 0 RPM (min = 1280 RPM, div = 4) ALARM
fan2: 4237 RPM (min = 1280 RPM, div = 4)
smsc47m192-i2c-3-2d
Adapter: SMBus I801 adapter at 2000
in0: +2.54 V (min = +0.00 V, max = +3.32 V)
Vcore: +1.15 V (min = +0.00 V, max = +2.99 V)
+3.3V: +3.32 V (min = +2.97 V, max = +3.63 V)
+5V: +5.03 V (min = +4.50 V, max = +5.50 V)
+12V: +12.06 V (min = +10.81 V, max = +13.19 V)
VCC: +3.32 V (min = +2.97 V, max = +3.63 V)
in6: +1.58 V (min = +0.00 V, max = +1.99 V)
in7: +1.77 V (min = +0.00 V, max = +2.39 V)
SIO Temp: +39.0°C (low = -127.0°C, high = +127.0°C)
temp2: +46.0°C (low = +43.0°C, high = +50.0°C)
temp3: +42.0°C (low = -127.0°C, high = +127.0°C)
cpu0_vid: +2.050 V

ケースファン止めてるので現在は0rpmですがほかはOKのようですな^^

[Fed11-2nd]再挑戦!ATOM330(D945GCLF2)にFedora11インストールじゃ!(20091111開始)

ドメインの引越しやらルーターの変更やらバタバタとしていて鯖インストールの鍛錬を怠っていた今日この頃ですが、寒くなってきて財布も寒くなってきたので、飲酒も控えておねーチャン遊びも休んで部屋にこもることに(^◇^;
さてと・・・はじまりはじまりっと。
Fedoraで自宅サーバー構築
http://fedorasrv.com/
ファイルフォーマットはデフォルトでext4になってるあたりがミーハーハードマニアとしてはうれしい(^^)
Fedora9時代のの苦労はどこに!ww
いつものように参考ページを元にさくさく設定。
【インストール】
・DVDブート(USBでやりたかったけどUSBメモリを買い忘れた^^;)
・日本語設定。(ATOM330はGUIで起動します^^)
・適当にパーティション切って仮割り当て(初期は/homeや/optが空っす)
 後でフォーマットして割り当てても良いんだけど手を抜いてます
・インストールは開発ツールとベースと日本語サポート以外チェックをはずす
【初期設定】
・system-config-networkコマンド(固定IPとDNS1設定-ルーター。DNS2は省略)
・/etc/sysconfig/network-script/ifcfg-eth0に固定IPとDNS1があるのを確認。ONBOOT=noをyesに。
・NetworkManager停止、network開始。確認後、chkconfigで自動起動設定
■■ここで再起動(reboot)■■
・再起動後は[yum -y update yum]などで外につながるか確認。
 (エラー時は固まったように反応が来ないのでCTL+ALT+DELとかとか^^;)
・つながったら、yum-fastestmirrorを入れる。
yum -y update yum
yum -y install yum-fastestmirror
yum -y update fedora-release
yum -y update

細かいやつを入れるyum -y install httpd nkf vim yum-cron lm_sensors munin munin-node
lm_sensorsでsensors-detectsensors-detect
と、ここでこける。lm_sensorsのit87が駄目っぽい。
前回はここで断念・・・つづく。

ATOM330をTV録画機から自鯖に。Fedora11インストールじゃ!

半年くらい使ってきて録画もできるしそれなりに地デジ視聴にも耐えることがわかった。
そろそろ500GBのHDDも余り始めたので空き容量の減ってきた自鯖の一台を入れ替えようと思う。
去年Fedora8で組んだATOM270も元気でがんばっていて申し分ないのですが、最近CPU利用率が90%を時々マークするように(^◇^;
テラドライブ(懐かしい響きだw)が転がるような自分の部屋に計画性のなさを感じなくもないわけですが、DDR2のメモリ高騰もあって出費するにはちょっと微妙な時期ってのも感じますな。
地デジモニタ(24800円で1440x900)買おうかブルーレイドライブ買うかRadeon5770買おうか迷い迷ってます。
そんな感じで続きはFedora11カテゴリに移動っす^^