#contents ** OSの再設定について [#ca35c9a8] - 2006.8.5 3pm ごろに、異常終了、ハードディスク損傷、fsckで修復したが 再立ち上げをすると、特定のコマンドで固まる。システムに損傷あり。 - ハードディスク(手持ちのもの)250GBをつけて OSの再インストール。 - OS は、CentOS 4, mail-server ** Operating system CentOS 4 [#efcb476c] - flex 172.17.4.135 Pentium4 3.06GHz 2GB memory ** yum ( installer ) について [#s5bb3ec4] - yum install tetex-xdvi でインストール - yum list で可能なパッケージの表示 - yum search command で検索 ** Postfix and Mew 5.1 [#m928d233] - qmail, sendmail の更新としてPostfix を使用。mew 等もそのまま利用可能。 postfixは、メールの細かい制御が可能。 - http://www.ansi.co.jp/tech/mail/spam/ に SPAM 対策あり。 - header_checks file starts 2006.8. 19 - .qmail-xxx の設定は、.forward-xxx でそのままメーリングリストが使えます。 - qmfilter から[[spam assassin:http://cod.ori.u-tokyo.ac.jp/~katukawa/hiki/hiki.cgi?spamassassin]] に変更 (別項参照) - Windows のメーラーも AlMail から http://www.xucker.jpn.org/pc/thunderbird.html サンダーバードに変更予定 ** SPAM 対策 [#t44ee37c] SpamAssassinですが次のようにすると動き出します。/home/skel/spam の forward と procmailrc を .forward と .procmailrcとしてコピーしてください。 そのさい .forward の中の user は変更してください。これで spam の判定を始めます\ 。 spam には件名に [SPAM] がつきます。 ただ、最初は spam に対する判断基準をもってないらしいので、 地道に spam をためて 学習する必要があるそうです。どこか(例えば~/Mail/spam)に spam を集めて sa-learn --spam ~/Mail/spam とすると spam を学習します。また間違って spam と判断したメールは sa-learn --ham ~/Mail/non-spam で学習させます。~/Mail/non-spam に間違ったメールが入ってます。 1000通くらいから効果があるようです。上手く動いているようでしたら cron で 学習を自動可します。また、sa-learn は * が使えるので sa-learn --spam /home/*/Mail/spam とかもできます。これだと学習が早いかもしれません。 .procmailrc にはメールをどういうふうに振り分けるかを書きます。 spam 判定されたメールを別の場所へ最初から分けたり、SpamAssassin を通す前に 件名(例えば未承諾広告)や送り先から振り分けることもできます。 [[procmail:http://www.club.kyutech.ac.jp/support/manual/procmail.html]]の説明 Q: [SPAM] がついた message が来はじめました。これを見ずに処分するのは どうしたら良いでしょうか? 最初は ~/Mail/spam にいれて、check して sa-learn するのがいいですね? それがいいとおもいます。前のメールでコメントアウトした欄が :0: * ^X-Spam-Status: Yes [#fc0f8dad]" $HOME/Mail/spam" となっていると spam と判定されたものは全て $HOME/Mail/spam へ送られます。 ですので、[SPAM] がついた message を見ずに処分するには、学習させた後、 この場所を消してしまうようにすればいいと思います。例えば crontab -e から 0 5 * * * sa-learn --spam $HOME/Mail/spam と追加すれば毎朝5時に sa-learn されます。結果はメールで送られてくるはずです。 同様にコマンドの部分を spam を消すようにすれば勝手に消えます。 0 5 * * 0 rm -f $HOME/Mail/spam/* で日曜日の朝5時に spam を消します。また :0: * ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\* [#vd7efd7a] almost-certainly-spam のように * の数によって処理をかえることもできます。この場合 * が15個ついて しまった spam は ~/almost-certainly-spam という場所へ配送されます。 他にも spam チェック後に転送したり、信用する/しないアドレスの設定などといった こともできます。 ** biff [#x321e81c] xbiffはすでに開発が止まっているので、かわりとしてgnubiffをいれる。 gnubiffで起動する。メールボックスには各人のMaildir/newをフルパスで指定する。 自動起動させるにはgnomeの個人設定からセッションという項目を選択し、その中の 自動起動させるプログラムに登録する。 ** ssh attack 対策 [#mc9cac99] sudo less /var/log/secure をみると、毎日のように ssh で登録されていない user のログインの試みがなされている。 特定のIPから数回失敗すると、使えなくなるような仕組みが必要。 [[総当たり攻撃を防御するスクリプトや仕組み:http://yoosee.net/d/archives/2005/11/08/002.html]を参考にした。 何を採用したかは、ここに載せるのは適当ではない。 ** Apache and Web [#m234876d] - httpd.conf が複雑になった。CGI はまだ正確に動かず。 - SSIを使うにはファイルのオーナーの実行ビットを立てるか、ファイルの拡張子を.shtmlにする。また、SSIを動かせるようになりました。方法は 1. ファイルのオーナーの実行ビットをたてる: chmod o+x "ファイルの名前" 2. ファイルの拡張子を shtml にする のどちらかです。1の例として http://flex.phys.tohoku.ac.jp/book03/ の SSI を 動かしています。 - php は動作。 - top page のカウンターを SSIからCGIに変更。これで動作できた。 - http://flex.phys.tohoku.ac.jp/cgi-bin のみ動作。 - http://flex.phys.tohoku.ac.jp/japanese/cgi-bin は動作しない。 - symbolic link のファイルはリンクされない。Options にSymlink の設定を しているのに。Documentroot が /www のせいであるか? ** Software installation[#qd380ff7] - xbiff (昔から愛用)checkmail を利用する。 xbiff のバイナリーを 単にcopy して利用できました。 - /usr/bin/gv -> /usr/bin/ggv (alias gv "setenv LANG C; ggv \!*") - SKYPE 2006.8.28 Xwin32 からだと、音声は無理? ** Wnn7 + mlh [#l8f3b70d] - omron のWeb 頁からdpkeyserv をkernel 2.3 version のものを download - CDが見つからなかったので、マニュアルのファイルのリスト(p2-7)をみて cp -p でコピーを実行。ライセンスサーバーは同じCPUなので動きました。よかった。 - mlh の設定は、xemacs は前のままで動きました。emacs も動いているが、mlh は 動かない。(void-function char-category-list) xemacs の function か? ** Adobe Reader 7 [#f959b642] - Adobeからrpmを取得し、インストールする。インストール後、 export GTK_IM_MODULE=xim をacroreadの先頭に追加する。 ** X-Win [#n49f78db] - X-WinとGnomeを使っているとき、ログアウト出来ないことがある。そのときはWindowsXPのファイヤーウォールでTCPの16001のポートを開放する。 ** xmgr [#yb468729] 最終バージョン4.1.2を取得、展開後、src/pars.yaccの4120行目 {"LOG2", FUNC_D, LOG2}, を {"LOG2", FUNC_D, NULL}, としてからmakeする。なおxmgrの開発は終了し、xmgraceの開発に移行している。 **Samba [#je9606de] -LANDISKをFLEXでマウントする時は smbmount //LANDISKのIPアドレス/ディレクトリ マウントしたい場所 -o usename=LANDISKのユーザーID -日本語のファイル名が文字化けしているときはconvmvを使う。 convmv -f shift-jis -t utf-8 * とするとカレントディレクトリのファイル名の文字コードをShiftJISからUTF-8へ変換して表示する。実際に変換するには--notestを使う。 convmv --notest -f shift-jis -t utf-8 *.txt rオプションをつけると再帰的に変換してくれる。 convmv --list で文字コード一覧を見られる。なおEUC-JPはeuc-jp、Windowsの文字コードはcp932。 ** 個人設定 [#kfb4d61b] - 自動立ち上げをするには、個人設定ー>他の個人設定ー>セッションー>自動起動するプログラムで設定可能。フルパスで指定。 ** 現在の課題 [#nc063889] - talk が使えない。ftp も使える方が便利(日本語のファイル) - Web のシンボリックリンクが正しく反映されない。(手で直す?) - xemacs を立ち上げた状態で acrobat を動かすと xemacs が固まる? - メールのAPOP対応が未設定。ザウルスなどにも対応可能にしたい。 - /home2 のサンバサーバーへの接続。Windowsからの認証。 - emacs の mlh - dvipdfmx で eps file が正しく反映されないこと。/usr/local/share/texmf/dvipdfm/config/dvipdfmx.cfg のDオプションの コメントははずした。(現在は、/usr/bin/dvipdfm で英語のみ動く) dvipdfmxがepsを読むことを確認しました。 そちらでは上手く動くでしょうか? 原因は /usr/local/share/texmf にあった設定ファイルを読みに 行っていなかったせいではいかと思います。コンパイルオプションを かえて /usr/share/texmf へ入れなおしました。 /usr/local/bin/dvipdfmx は消しました。また /usr/local/share/texmf の ファイルも消しておきます。 RS not work well (Aug 19)