OSの再設定について

  • 2006.8.5 3pm ごろに、異常終了、ハードディスク損傷、fsckで修復したが  再立ち上げをすると、特定のコマンドで固まる。システムに損傷あり。
  • ハードディスク(手持ちのもの)250GBをつけて OSの再インストール。
  • OS は、CentOS 4, mail-server

Operating system CentOS 4

  • flex 172.17.4.135 Pentium4 3.06GHz 2GB memory 

yum ( installer ) について

  • yum install tetex-xdvi でインストール
  • yum list で可能なパッケージの表示
  • yum search command で検索

Postfix and Mew 5.1

  • qmail, sendmail の更新としてPostfix を使用。mew 等もそのまま利用可能。  postfixは、メールの細かい制御が可能。
  • http://www.ansi.co.jp/tech/mail/spam/ に SPAM 対策あり。
  • header_checks file starts 2006.8. 19
  • .qmail-xxx の設定は、.forward-xxx でそのままメーリングリストが使えます。
  • qmfilter からspam assassin に変更 (別項参照)
  • Windows のメーラーも AlMail? から http://www.xucker.jpn.org/pc/thunderbird.html サンダーバードに変更予定

SPAM 対策

SpamAssassin?ですが次のようにすると動き出します。/home/skel/spam の forward と procmailrc を .forward と .procmailrcとしてコピーしてください。 そのさい .forward の中の user は変更してください。これで spam の判定を始めます\ 。 spam には件名に [SPAM] がつきます。

ただ、最初は spam に対する判断基準をもってないらしいので、 地道に spam をためて 学習する必要があるそうです。どこか(例えば~/Mail/spam)に spam を集めて

sa-learn --spam ~/Mail/spam

とすると spam を学習します。また間違って spam と判断したメールは

sa-learn --ham ~/Mail/non-spam

で学習させます。~/Mail/non-spam に間違ったメールが入ってます。 1000通くらいから効果があるようです。上手く動いているようでしたら cron で 学習を自動可します。また、sa-learn は * が使えるので

sa-learn --spam /home/*/Mail/spam

とかもできます。これだと学習が早いかもしれません。

.procmailrc にはメールをどういうふうに振り分けるかを書きます。 spam 判定されたメールを別の場所へ最初から分けたり、SpamAssassin? を通す前に 件名(例えば未承諾広告)や送り先から振り分けることもできます。

procmailの説明

Q: [SPAM] がついた message が来はじめました。これを見ずに処分するのは
どうしたら良いでしょうか? 最初は ~/Mail/spam にいれて、check して
sa-learn するのがいいですね? 

それがいいとおもいます。前のメールでコメントアウトした欄が

:0:
* ^X-Spam-Status: Yes [#fc0f8dad]"
$HOME/Mail/spam"

となっていると spam と判定されたものは全て $HOME/Mail/spam へ送られます。 ですので、[SPAM] がついた message を見ずに処分するには、学習させた後、 この場所を消してしまうようにすればいいと思います。例えば crontab -e から

0 5 * * * sa-learn --spam $HOME/Mail/spam

と追加すれば毎朝5時に sa-learn されます。結果はメールで送られてくるはずです。 同様にコマンドの部分を spam を消すようにすれば勝手に消えます。

0 5 * * 0 rm -f $HOME/Mail/spam/*

で日曜日の朝5時に spam を消します。また

:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\* [#vd7efd7a]
almost-certainly-spam

のように * の数によって処理をかえることもできます。この場合 * が15個ついて しまった spam は ~/almost-certainly-spam という場所へ配送されます。 他にも spam チェック後に転送したり、信用する/しないアドレスの設定などといった こともできます。

以下は現在の齋藤の設定。/rsaito/bin/sp というスクリプトをつくりました。

#!/bin/csh
#
# Handle spam mail
#   SPAM メールは ~/Mail/spam にあるので、sa-learn で勉強させる。
# NoSPAM メールは ~/Mail/non-spam にあるので、sa-learn で勉強させる。
#
setenv PERL_BADLANG 0
sa-learn --spam ~/Mail/spam
sa-learn --ham ~/Mail/non-spam
#
# .procmailrc で指定したように SPAM と認識されたものは msg.*** ではいる。
# 念のため、From: の内容を確認する。
#
grep "^From:" ~/Mail/spam/msg.* | more
#
# メールがすべて SPAM である場合には、消す。y をいれない限り消えない。
#
echo "Did you check all e-mail address and May I delete them? (y/n)"
set start = $<
if ("$start" == "y") then
rm ~/Mail/spam/msg.*
echo "Ok I deleted /Mail/spam/msg.*"
exit 0
endif
#
echo "OK, I will keep the messages. Bye."
exit 0

/rsaito/.forward は 一行です。

 "|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #rsaito"

次に /rsaito/.procmailrc の設定。~/Mail/spam にSPAM メールがはいります。 検出できなかった spam や non-SPAM は自分で、それぞれ spam, non-spam folder にいれます。そのあとで sp を実行します。うまくいっています。

# if you use the spamc/spamd combination)
#
# The condition line ensures that only messages smaller than 250 kB
# (250 * 1024 = 256000 bytes) are processed by SpamAssassin. Most spam
# isn't bigger than a few k and working with big messages can bring
# SpamAssassin to its knees.
#
# The lock file ensures that only 1 spamassassin invocation happens
# at 1 time, to keep the load down.
#
:0fw: spamassassin.lock
* < 256000
| spamassassin

# Mails with a score of 15 or higher are almost certainly spam (with 0.05%
# false positives according to rules/STATISTICS.txt). Let's put them in a
# different mbox. (This one is optional.)
#:0:
#* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
#almost-certainly-spam

# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to "probably-spam".
:0:
* ^X-Spam-Status: Yes
$HOME/Mail/spam

# Work around procmail bug: any output on stderr will cause the "F" in "From"
# to be dropped.  This will re-add it.
# NOTE: This is probably NOT needed in recent versions of procmail
:0
* ^^rom[ ]
{
  LOG="*** Dropped F off From_ header! Fixing up. "

  :0 fhw
  | sed -e '1s/^/F/'
}

biff

xbiffはすでに開発が止まっているので、かわりとしてgnubiffをいれる。 gnubiffで起動する。メールボックスには各人のMaildir/newをフルパスで指定する。 自動起動させるにはgnomeの個人設定からセッションという項目を選択し、その中の 自動起動させるプログラムに登録する。

ssh

ログイン時にssh-agentが自動的に動くようになっているので、一度ssh-addでパスフレーズを入力するとログインしている間はずっと使える。公開鍵方式による認証の仕方はここなどを参考。

ssh attack 対策

sudo less /var/log/secure をみると、毎日のように ssh で登録されていない user のログインの試みがなされている。

対応済み。特定のIPから数回認証に失敗すると制限がかかる。詳細は管理者へ。

nkf, uudeview

http://sourceforge.jp/projects/nkf/

Apache and Web

  • httpd.conf が複雑になった。CGI はまだ正確に動かず。
  • SSIを使うにはファイルのオーナーの実行ビットを立てるか、ファイルの拡張子を.shtmlにする。また、SSIを動かせるようになりました。方法は 1. ファイルのオーナーの実行ビットをたてる: chmod o+x "ファイルの名前" 2. ファイルの拡張子を shtml にする のどちらかです。1の例として http://flex.phys.tohoku.ac.jp/book03/ の SSI を 動かしています。
  • php は動作。php-mbstring という日本語処理やメール送信などに使われる PHP 用のモジュールが存在しなかった。yum で追加。
  • top page のカウンターを SSIからCGIに変更。これで動作できた。
  • http://flex.phys.tohoku.ac.jp/cgi-bin のみ動作。
  • http://flex.phys.tohoku.ac.jp/japanese/cgi-bin は動作しない。
  • symbolic link のファイルはリンクされない。Options にSymlink の設定を  しているのに。Documentroot が /www のせいであるか?

Software installation

  • xbiff (昔から愛用)checkmail を利用する。 xbiff のバイナリーを  単にcopy して利用できました。
  • /usr/bin/gv -> /usr/bin/ggv (alias gv "setenv LANG C; ggv \!*")
  • SKYPE 2006.8.28 Xwin32 からだと、音声は無理?
  • xmaxima 2006.9.1 mathematica かわり。Windows version あり。
  • VNC viewer for X version 4.0 - built Feb 21 2005 15:39:30
     X window で Windows machine の画面 キーボードが表示可能。
  • Adobe Reader 7
  • xmgrace
  • gnubiff
  • nkf
  • JabRef?
  • Sun Java virtual machine ( /usr/java 以下 )

Wnn7 + mlh

  •  omron のWeb 頁からdpkeyserv をkernel 2.3 version のものを download
  • CDが見つからなかったので、マニュアルのファイルのリスト(p2-7)をみて cp -p でコピーを実行。ライセンスサーバーは同じCPUなので動きました。よかった。
  • mlh の設定は、xemacs は前のままで動きました。emacs も動いているが、mlh は   動かない。(void-function char-category-list) xemacs の function か?

Adobe Reader 7

  • Adobeからrpmを取得し、インストールする。インストール後、
    export GTK_IM_MODULE=xim
    をacroreadの先頭に追加する。

X-Win

  • X-WinとGnomeを使っているとき、ログアウト出来ないことがある。そのときはWindowsXPのファイヤーウォールでTCPの16001のポートを開放する。

xmgr

最終バージョン4.1.2を取得、展開後、src/pars.yaccの4140行目

{"LOG2", FUNC_D, LOG2},

{"LOG2", FUNC_D, NULL},

としてからmakeする。なおxmgrの開発は終了し、xmgraceの開発に移行している。

Samba

  • LANDISKをFLEXでマウントする時は
    smbmount //LANDISKのIPアドレス/ディレクトリ マウントしたい場所 -o usename=LANDISKのユーザーID
  • 日本語のファイル名が文字化けしているときはconvmvを使う。
    convmv -f shift-jis -t utf-8 *
    とするとカレントディレクトリのファイル名の文字コードをShiftJISからUTF-8へ変換して表示する。実際に変換するには--notestを使う。
    convmv --notest -f shift-jis -t utf-8 *.txt
    rオプションをつけると再帰的に変換してくれる。
    convmv --list
    で文字コード一覧を見られる。なおEUC-JPはeuc-jp、Windowsの文字コードはcp932。

dvipdfmx

  • epsファイルを正しく処理できない

/usr/share/texmf/dvipdfm/config/dvipdfmx.cfg の

%% GhostScript (Unix/Linux):
%D  "gs -q -dNOPAUSE -dBATCH -sPAPERSIZE=a0 -sDEVICE=pdfwrite
-dCompatibilityLevel=1.3 -dAutoFilterGrayImages=false 
-dGrayImageFilter=/FlateEncode -dAutoFilterColorImages=false 
-dColorImageFilter=/FlateEncode -dUseFlateCompression=true 
-sOutputFile=%o %i -c quit"

のDから始まる部分のコメントを外す。

  • 日本語を扱えない

/usr/share/texmf/dvipdfm/config/cid-x.map に何も書かれていないのが原因なので、

rml   H Ryumin-Light
rmlv  V Ryumin-Light
gbm   H GothicBBB-Medium
gbmv  V GothicBBB-Medium

を追加する。さらに

ln -s /usr/local/Adobe/Acrobat7.0/Resource/CMap /usr/share/texmf/dvipdfm/AcrobatFonts

としてCMapへのリンクを張る。AcrobatFonts?は任意の名前でかまわない。その後、mktexlsrを実行する。

個人設定

  • 自動立ち上げをするには、個人設定ー>他の個人設定ー>セッションー>自動起動するプログラムで設定可能。フルパスで指定。

Pukiwiki

  • アクセス制限についてはPukiwikiの公式ページの質問箱308などが参考になる。

 現在の課題

  • talk が使えない。ftp も使える方が便利(日本語のファイル)
  • Web のシンボリックリンクが正しく反映されない。(手で直す?)
  • xemacs を立ち上げた状態で acrobat を動かすと xemacs が固まる?
  • メールのAPOP対応が未設定。ザウルスなどにも対応可能にしたい。
  •  emacs の mlh

RS not work well (Aug 19)


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2006-11-30 (木) 18:52:01 (4671d)