Posts in category: » サーバ・ネットワーク

rpmファイルはここで取得できますね

Written in 10-7-2010 by シンプル・アイ社長 | No Comments

各種OSのパッケージ等はここで取得できますね。

ftp://ftp.riken.jp/

CentOSなら、Linux => centos と進めばいい。

64bitサーバのCentOS5.3にyumをインストールする

Written in 10-7-2010 by シンプル・アイ社長 | No Comments

お名前.comのVPS(64ビット、CentOS5.3)にyumが入っていなかったのでインストールする。
http://www.onamae-server.com/vps/

wget ftp://ftp.riken.jp/Linux/centos/5/os/x86_64/CentOS/python-elementtree-1.2.6-5.x86_64.rpm
wget ftp://ftp.riken.jp/Linux/centos/5/os/x86_64/CentOS/python-iniparse-0.2.3-4.el5.noarch.rpm
wget ftp://ftp.riken.jp/Linux/centos/5/os/x86_64/CentOS/python-sqlite-1.1.7-1.2.1.x86_64.rpm
wget ftp://ftp.riken.jp/Linux/centos/5/os/x86_64/CentOS/m2crypto-0.16-6.el5.6.x86_64.rpm
wget ftp://ftp.riken.jp/Linux/centos/5/os/x86_64/CentOS/python-urlgrabber-3.1.0-5.el5.noarch.rpm

rpm -ivh python-elementtree-1.2.6-5.x86_64.rpm
rpm -ivh python-iniparse-0.2.3-4.el5.noarch.rpm
rpm -ivh python-sqlite-1.1.7-1.2.1.x86_64.rpm
rpm -ivh m2crypto-0.16-6.el5.6.x86_64.rpm
rpm -ivh python-urlgrabber-3.1.0-5.el5.noarch.rpm

wget ftp://ftp.riken.jp/Linux/centos/5/os/x86_64/CentOS/yum-fastestmirror-1.1.16-14.el5.centos.1.noarch.rp
wget ftp://ftp.riken.jp/Linux/centos/5/os/x86_64/CentOS/yum-metadata-parser-1.1.2-3.el5.centos.x86_64.rpm
wget ftp://ftp.riken.jp/Linux/centos/5/os/x86_64/CentOS/yum-3.2.22-26.el5.centos.noarch.rpm

rpm -ivh yum-fastestmirror-1.1.16-14.el5.centos.1.noarch.rpm \
yum-metadata-parser-1.1.2-3.el5.centos.x86_64 \
yum-3.2.22-26.el5.centos.noarch.rpm

でも、FAQをよくみたら、コントロールパネルで自動アップデートをOFFにするとyumがインストールされるようでした。。。

http://www.onamae-server.com/support/faq/vps/common/common_43.php

初期セットアップ時は、yumはインストールされていません。
yumはコントロールパネルにてアップデート方法を”アップデートなし”に変更するとインストールされます

http://www.onamae-server.com/vps/

PHPでFTP通信する際の注意

Written in 30-3-2010 by シンプル・アイ社長 | No Comments

PHPでftp_put()関数などでFTP通信をする際に、

Warning: ftp_put() [function.ftp-put]: Ok to send data. in /path/to/script.php on line 99

のようなエラーに出くわすことはないだろうか。この場合、PHPが動作しているマシンのiptablesに注意が必要である。FTPログインはできたものの、相手からデータ通信のコネクションが張れないままタイムアウトしているのであろう。

通信相手のFTPサーバがアクティブモードで動作している場合、こちらから相手FTPサーバの21番ポートにコネクトしたのち、相手FTPサーバの20番ポートから、 こちらが通知した1024-65535の間のポートにコネクトしようとしてくる。

なので、こちら(PHPが動作しているマシン)のiptablesのINPUTチェーンで制限を加えている場合、INPUTチェーンでは、 1024-65535の間のポートが空いている必要が出てしまう。
これはあまりにも危険だし、その必要もない。以下のようにする。

iptables -L

を行い、INPUTチェーンに

ACCEPT  all  –  anywhere  anywhere  state RELATED,ESTABLISHED

の行があることを確認する。これは、確立済みのコネクションと、関連するコネクションを許可するものだ。なければ以下のように作る。

iptables -I INPUT 5 -p udp -m state –state ESTABLISHED,RELATED -j ACCEPT

上記、5の部分は挿入するINPUTチェーンの行番号です。

次にiptables関連のカーネルモジュールを確認する。

lsmod

を実行し、ip_conntrack_ftpと、ip_nat_ftpの行があることを確認し、ないものを入れる。それぞれ以下の通り。(多くの場合、ip_conntrack_ftpは入っている。)

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

これで、アクティブモードのFTPサーバに対して、PHPでFTP通信ができるようになった。

このままではサーバが再起動したら元に戻ってしまう。
/etc/sysconfig/iptables-config
で、使用するモジュールを以下のように設定する。

IPTABLES_MODULES=”ip_nat_ftp”

また、先のiptables設定を保存する。

service iptables save

IPTABLES_MODULES=”ip_nat_ftp

高速WEBサーバいろいろ

Written in 24-3-2010 by シンプル・アイ社長 | No Comments

■高速Webサーバ「Nginx」
高速なWEBサーバで、プロキシやりライトなどの機能も持つ。
▽本家サイト
http://nginx.org/
▽マイコミ記事
http://journal.mycom.co.jp/news/2010/03/09/013/index.html

■高速Webサーバー「TUX」
▽本家サイト
http://www.redhat.com/docs/manuals/tux/
http://www.redhat.com/docs/manuals/tux/TUX-2.0-Manual/
▽IT PRO記事
http://itpro.nikkeibp.co.jp/article/COLUMN/20051115/224580/

■マルチプラットフォームの高速ウェブサーバ「lighttpd」
▽本家サイト
http://www.lighttpd.net/
▽マイコミ記事
http://journal.mycom.co.jp/news/2005/09/02/007.html