- これまでの総費用 : 742889円
- 今月の総費用 : 29292円
kill `cat /var/run/sshd.pid` ed /etc/rc.d/rc.sshd <<EOP %g/7022/ d w q EOP
mkdir -p /var/log/sshd chown logger:logger /var/log/sshd mkdir -p /daemon/sshd/log chmod 3755 /daemon/sshd ln -sf /var/log/sshd /daemon/sshd/log/main cat > /daemon/sshd/tcp.rules <<EOF 210.224.176.49:allow 210.224.176.50:allow 210.224.176.51:allow 210.224.176.52:allow 211.10.15.202:allow 192.168.:allow 127.:allow :allow EOF echo -e 'tcp.cdb: tcp.rules \ttcprules tcp.cdb tcp.tmp < tcp.rules' > /daemon/sshd/Makefile (cd /daemon/sshd; make) cat > /daemon/sshd/run <<EOF #!/bin/sh exec 2>&1 exec /usr/bin/env - PATH="\$PATH" \ /usr/local/bin/tcpserver -v -c 32 -HR -l0 -x ./tcp.cdb 0 7022 \ /usr/sbin/sshd -i -e EOF cat > /daemon/sshd/log/run <<EOF #!/bin/sh exec setuidgid logger multilog t ./main EOF chmod a+x /daemon/sshd/run /daemon/sshd/log/run ln -sf /daemon/sshd /service
ed /etc/ssh/sshd_config <<EOP %g/^#PermitRootLogin yes$/ c PermitRootLogin no . w q EOPしかしコレって、設定されてなかったら、自動的にnoになったような気がしていたが……気のせいだったか。
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.10.tar.bz2 su - cd /usr/src rm linux tar xvfj ~nekoie/linux-2.6.10.tar.bz2 ln -sf linux-2.6.10 linux cd linux ed include/linux/posix_types.h <<EOP %g/^#define __FD_SETSIZE/ c #define __FD_SETSIZE 8192 . w q EOP ed include/linux/socket.h <<EOP %g/^#define SOMAXCONN/ c #define SOMAXCONN 2048 . w q EOP cp ~nekoie/config .config make menuconfig make all modules_install cp .config /boot/config-2.6.10 cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.10 cp System.map /boot/System.map-2.6.10 ln -sf config-2.6.10 /boot/config ln -sf vmlinuz-2.6.10 /boot/vmlinuz cat ~nekoie/lilo.conf > /etc/lilo.conf lilo -v mysqladmin -u root -p shutdown shutdown -r now; exit 再起動したら、 su - depmod -av
ed /var/lib/mysql/my.cnf <<EOP %g/^thread_concurrency / a max_connections = 128 wait_timeout = 604800 interactive_timeout = 604800 . w q EOP mysqladmin -u root -p shutdown sh -c 'ulimit -HSn 8192; cd /usr ; /usr/bin/mysqld_safe --log-slave-updates &'結果、次のような感じになった(Lサーバでの設定。レプリケーションの為、コピー使用は危険!)。
ed /var/lib/mysql/my.cnf <<EOP %g/^key_buffer = 256M/ c key_buffer = 64M . %g/^max_allowed_packet = 1M/ c max_allowed_packet = 16M . %g/^table_cache = 256/ c table_cache = 128 . %g/^sort_buffer_size = 1M/ c sort_buffer_size = 1M . %g/^read_buffer_size / c read_buffer_size = 512K . %g/^read_rnd_buffer_size / c read_rnd_buffer_size = 2M . %g/^myisam_sort_buffer_size / c myisam_sort_buffer_size = 32M . w q EOP mysqladmin -u root -p shutdown (cd /usr ; /usr/bin/mysqld_safe --log-slave-updates &)
gauche-package install --clean \ http://kyushu-u.dl.sourceforge.jp/gauche/8407/Gauche-cdb-0.3.1.tar.gz gauche-package install --clean \ http://kyushu-u.dl.sourceforge.jp/gauche/6988/Gauche-qdbm-0.2.tar.gz
wget http://www.corpit.ru/mjt/tinycdb/tinycdb-0.74.tar.gz tar xvfz tinycdb-0.74.tar.gz cd tinycdb-0.74 ed Makefile <<EOP %g/^CFLAGS / c CFLAGS = -O2 -march=pentium4 . w q EOP nice make all shared su make install install-shared ldconfig -v
wget http://qdbm.sourceforge.net/qdbm-1.8.18.tar.gz tar xvfz qdbm-1.8.18.tar.gz cd qdbm-1.8.18 CFLAGS="-O2 -march=pentium4" ./configure --enable-pthread --enable-zlib nice make pen4 nice make check su make install ldconfig -v
wget http://belnet.dl.sourceforge.net/sourceforge/gauche/Gauche-0.8.3.tgz tar xvfz Gauche-0.8.3.tgz cd Gauche-0.8.3 CFLAGS="-O2 -march=pentium4" \ ./configure \ --enable-multibyte=euc-jp \ --enable-threads=pthreads \ --disable-ipv6 \ --without-iconv nice make nice make test su make install gauche-package install --clean \ http://unc.dl.sourceforge.net/sourceforge/wiliki/WiLiKi-0.5.tgz
wget http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE7.tar.bz2 wget http://www.squid-cache.org/Versions/v2/2.5/bugs/squid-2.5.STABLE7-dothost.patch tar xvfj squid-2.5.STABLE7.tar.bz2 cd squid-2.5.STABLE7 patch -p1 < ../squid-2.5.STABLE7-dothost.patch CFLAGS="-O2 -march=pentium4" \ ./configure \ --prefix=/usr/local/squid-2.5.7 \ --localstatedir=/var/lib/squid \ --enable-gnuregex \ --enable-xmalloc-statistics \ --with-pthreads \ --enable-delay-pools \ --enable-ssl \ --with-openssl \ --enable-cache-digests \ --enable-poll \ --disable-ident-lookups \ --disable-internal-dns \ --enable-underscores \ --enable-auth=basic,digest \ --enable-x-accelerator-vary nice make su make install ln -sf /usr/local/squid-2.5.7 /usr/local/squid groupadd -g 94 squid useradd -u 94 -g squid -d /var/lib/squid -s /bin/false squid chown -R squid.squid /var/lib/squid
wget http://www.softagency.co.jp/MySQL/Downloads/MySQL-4.1/mysql-4.1.8.tar.gz wget http://n.tir.jp/mysql-4.1.8-without-innodb-test.patch tar xvfz mysql-4.1.8.tar.gz cd mysql-4.1.8 patch -p1 < ../mysql-4.1.8-without-innodb-test.patch CFLAGS="-O3 -march=pentium4 -fno-omit-frame-pointer" \ CXX=gcc \ CXXFLAGS="-O3 -march=pentium4 -fno-omit-frame-pointer -felide-constructors -fno-exceptions -fno-rtti" \ ./configure \ --prefix=/usr \ --localstatedir=/var/lib/mysql \ --enable-shared \ --enable-static \ --enable-thread-safe-client \ --enable-assembler \ --with-raid \ --with-unix-socket-path=/var/lib/mysql/mysql.sock \ --with-mysqld-user=mysql \ --without-debug \ --with-mysqld-ldflags=-all-static \ --with-client-ldflags=-all-static \ --with-charset=binary \ --with-extra-charsets=complex \ --without-innodb \ --disable-nls ed libtool <<EOP %s/shrext_cmds/shrext/g w q EOP nice make nice make test su make install-strip mkdir -p /var/lib/mysql scripts/mysql_install_db chmod 751 /var/lib/mysql chown -R mysql.mysql /var/lib/mysql cp support-files/my-large.cnf /var/lib/mysql/my.cnf SERVERID=`hostname -i | tail -c 4` ed /var/lib/mysql/my.cnf <<EOP %g/^log-bin/ a log-slow-queries . %g/^server-id/ c server-id = $SERVERID . w q EOP grep /usr/lib/mysql /etc/ld.so.conf \ || (echo /usr/lib/mysql >> /etc/ld.so.conf) ldconfig -v (cd /usr ; /usr/bin/mysqld_safe --log-slave-updates &) grep /usr/bin/mysqld_safe /etc/rc.d/rc.local \ || (echo '(cd /usr ; /usr/bin/mysqld_safe --log-slave-updates &)' \ >> /etc/rc.d/rc.local) sleep 5 mysqladmin -u root password `cat ~nekoie/mysqlpass.txt`
mysql -u root -p mysql -e "GRANT REPLICATION SLAVE ON *.* TO repl@'210.224.176.%' IDENTIFIED BY '`cat ~nekoie/replpass.txt`';" perl -e ' my $slave = `hostname`; chomp $slave; my $master = { c => "n", l => "c", n => "l", }->{$slave}; die if not $master; system(qq#ed /var/lib/mysql/my.cnf <<EOP %g/^server-id/ a master-host=${master}.so.tir.jp master-port=3306 master-user=repl master-password=ication master-connect-retry=60 . w q EOP #); ' mysqladmin -u root -p shutdown (cd /usr ; /usr/bin/mysqld_safe --log-slave-updates &)
wget http://www.dest-unreach.org/socat/download/socat-1.4.1.0.tar.bz2 tar xvfj socat-1.4.1.0.tar.bz2 cd socat-1.4 CFLAGS='-O2 -march=pentium4' ./configure --disable-ip6 nice make all strip su -c 'make install'
ln -f /etc/termcap-BSD /etc/termcap
su groupadd -g 95 logger useradd -u 95 -g logger -d /var/log -s /bin/false logger mkdir -p /var/log/telnetd chown logger:logger /var/log/telnetd mkdir -p /daemon/telnetd/log /daemon/telnetd/etc chmod 3755 /daemon/telnetd ln -sf /var/log/telnetd /daemon/telnetd/log/main cat > /daemon/telnetd/etc/telnet.conf <<EOF 210.224.176.49:allow 210.224.176.50:allow 210.224.176.51:allow 210.224.176.52:allow 211.10.15.202:allow 192.168.:allow 127.0.0.1:allow :deny EOF echo -e 'telnet.cdb: telnet.conf \ttcprules telnet.cdb telnet.tmp < telnet.conf' > /daemon/telnetd/etc/Makefile (cd /daemon/telnetd/etc; make) cat > /daemon/telnetd/run <<EOF #!/bin/sh exec 2>&1 exec /usr/bin/env - PATH="\$PATH" \ /usr/local/bin/tcpserver -v -c 16 -HR -l0 -x ./etc/telnet.cdb 0 7023 \ /usr/sbin/in.telnetd EOF cat > /daemon/telnetd/log/run <<EOF #!/bin/sh exec setuidgid logger multilog t ./main EOF chmod a+x /daemon/telnetd/run /daemon/telnetd/log/run ln -sf /daemon/telnetd /service
su mkdir -p /var/qmail groupadd -g 97 nofiles groupadd -g 96 qmail useradd -u 60 -g nofiles -d /var/qmail/alias -s /bin/false alias useradd -u 61 -g nofiles -d /var/qmail -s /bin/false qmaild useradd -u 62 -g nofiles -d /var/qmail -s /bin/false qmaill useradd -u 63 -g nofiles -d /var/qmail -s /bin/false qmailp useradd -u 64 -g qmail -d /var/qmail -s /bin/false qmailq useradd -u 65 -g qmail -d /var/qmail -s /bin/false qmailr useradd -u 66 -g qmail -d /var/qmail -s /bin/false qmails export QMAILS_UID=66 QMAILS_GID=96 tar xvfzp djbsrc/netqmail-1.05.tar.gz cd netqmail-1.05 sh collate.sh cd netqmail-1.05 echo gcc -O2 -march=pentium4 > conf-cc echo gcc -s -static > conf-ld make setup check ./config-fast `hostname -f` (cd ~alias; touch .qmail-postmaster .qmail-mailer-daemon .qmail-root) ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail ln -s /var/qmail/bin/sendmail /usr/lib/sendmail mkdir -p /daemon/qmail/log /daemon/qmail-smtpd/log /daemon/qmail-smtpd/etc mkdir -p /var/log/qmail /var/log/qmail-smtpd ln -sf /var/log/qmail /daemon/qmail/log/main ln -sf /var/log/qmail-smtpd /daemon/qmail-smtpd/log/main chmod -R 755 /daemon/qmail /daemon/qmail-smtpd chmod +t /daemon/qmail /daemon/qmail-smtpd chmod -R g+s /daemon/qmail /daemon/qmail-smtpd cat > /daemon/qmail-smtpd/etc/smtp.conf <<EOF 127.0.0.1:allow,RELAYCLIENT="" :allow EOF echo -e 'smtp.cdb: smtp.conf \ttcprules smtp.cdb smtp.tmp < smtp.conf' > /daemon/qmail-smtpd/etc/Makefile (cd /daemon/qmail-smtpd/etc; make) cat > /daemon/qmail/run <<EOF #!/bin/sh exec 2>&1 exec /usr/bin/env - PATH="/var/qmail/bin:\$PATH" qmail-start ./Maildir/ EOF cat > /daemon/qmail/log/run <<EOF #!/bin/sh exec setuidgid qmaill multilog t ./main EOF cat > /daemon/qmail-smtpd/run <<EOF #!/bin/sh exec 2>&1 exec /usr/bin/env - PATH="/var/qmail/bin:\$PATH" \ /usr/local/bin/tcpserver -v -c 64 -HR -u ${QMAILS_UID} -g ${QMAILS_GID} -x ./etc/smtp.cdb 0 smtp \ /var/qmail/bin/qmail-smtpd EOF cat > /daemon/qmail-smtpd/log/run <<EOF #!/bin/sh exec setuidgid qmaill multilog t ./main EOF chmod a+x /daemon/qmail/run /daemon/qmail/log/run /daemon/qmail-smtpd/run /daemon/qmail-smtpd/log/run chown qmaill:nofiles /var/log/qmail /var/log/qmail-smtpd ln -sf /daemon/qmail /daemon/qmail-smtpd /service
tar xvfz djbsrc/cdb-0.75.tar.gz cd cdb-0.75 echo gcc -O2 -march=pentium4 -include /usr/include/errno.h > conf-cc make su make setup check
tar xvfz djbsrc/ucspi-tcp-0.88.tar.gz cd ucspi-tcp-0.88 echo gcc -O2 -march=pentium4 -include /usr/include/errno.h > conf-cc make su make setup check
tar xvfz djbsrc/publicfile-0.52.tar.gz cd publicfile-0.52 patch -p0 < ../djbsrc/redirect-slash-patch echo gcc -O2 -march=pentium4 -include /usr/include/errno.h > conf-cc echo gcc -s -static > conf-ld make su make setup check
tar xvfz djbsrc/djbdns-1.05.tar.gz cd djbdns-1.05 echo gcc -O2 -march=pentium4 -include /usr/include/errno.h > conf-cc make su make setup check groupadd -g 53 dns useradd -u 34 -g dns -d /daemon/dnscache -s /bin/false dnscache useradd -u 35 -g dns -d /var/log -s /bin/false dnslog dnscache-conf dnscache dnslog /daemon/dnscache mv /daemon/dnscache/log/main /var/log/dnscache ln -sf /var/log/dnscache /daemon/dnscache/log/main cat > /daemon/dnscache/root/servers/\@ <<EOF 198.41.0.4 192.228.79.201 192.33.4.12 128.8.10.90 192.203.230.10 192.5.5.241 192.112.36.4 128.63.2.53 192.36.148.17 192.58.128.30 193.0.14.129 198.32.64.12 202.12.27.33 EOF ln -s /daemon/dnscache /service cat > /etc/resolv.conf <<EOF nameserver 127.0.0.1 search so.tir.jp EOF
mkdir -p /package /daemon chmod 1755 /package /daemon cd /package tar xvfzp ~nekoie/djbsrc/daemontools-0.76.tar.gz cd admin/daemontools-0.76 ed src/error.h <<EOP %g/extern int errno/ c #include <errno.h> . w q EOP package/install
tar xvfj gcc-3.4.3.tar.bz2 cd gcc-3.4.3 mkdir builder cd builder ../configure \ --prefix=/usr \ --enable-shared \ --enable-threads=posix \ --enable-__cxa_atexit \ --disable-checking \ --enable-clocale=gnu \ --with-gnu-ld \ --verbose \ --disable-nls \ --enable-languages=c,c++ \ --target=i686-uboaware-linux \ --host=i686-uboaware-linux su nice make bootstrap check install
Message from syslogd@l at Sat Dec 18 20:23:25 2004 ... l kernel: CPU0: Temperature above threshold Message from syslogd@l at Sat Dec 18 20:23:25 2004 ... l kernel: CPU0: Running in modulated clock mode
lan type lan3 10-fdx
9 * * * * /usr/sbin/ntpdate 210.173.160.57 > /dev/null 2>&1 && /sbin/clock -w210.173.160.57は、ntp2.jst.mfeed.ad.jp。
ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtimeコレで、時刻が正しく表示されるようになった。
login password * administrator password * security class 2 on on console character euc console info on ip simple-service off ip route default gateway 210.188.211.1 ip lan1 address 210.224.176.49/28 ip lan2 address 192.168.0.1/24 ip lan3 address 210.188.211.6/27 ip lan3 secure filter in 2 1 ip filter 1 pass * 210.224.176.48/28 * * * ip filter 2 reject 192.168.0.0/16 * * * * telnetd listen 7023 telnetd host 192.168.0.0-192.168.0.255 210.224.176.48-210.224.176.63 httpd service off httpd host 192.168.0.0-192.168.0.255 210.224.176.48-210.224.176.63
- 今日の費用 : 24292円
crontab -e # 一通りコメントアウトする chmod a-x /etc/rc.d/rc.udev chmod a-x /etc/rc.d/rc.hotplugファイルをそのまま反映させれば済む物については、あとで上げておく事。
/dev/hda1 * 1 8 64228+ 83 Linux /dev/hda2 9 257 2000092+ 83 Linux /dev/hda3 258 2819 20579265 83 Linux /dev/hda4 2820 14593 94574655 5 Extended /dev/hda5 2820 2949 1044193+ 82 Linux swap /dev/hda6 2950 5511 20579233+ 83 Linux /dev/hda7 5512 8073 20579233+ 83 Linux /dev/hda8 8074 10635 20579233+ 83 Linux /dev/hda9 10636 13197 20579233+ 83 Linux /dev/hda10 13198 14593 11213338+ 83 Linux
mkswap /dev/hda5 swapon /dev/hda5
- 今日の費用 : 0円
hdparm -i /dev/hda
hdparm -Tt /dev/hda
hdparm /dev/hdaと、オプション無しで実行すると、現在どのパラメータがどの状態でアクセスされているかが分かる。
Timing cached reads: 3820 MB in 2.00 seconds = 1910.00 MB/sec Timing buffered disk reads: 166 MB in 3.02 seconds = 54.97 MB/sec
- 今日の費用 : 0円
- 今日の費用 : 0円
login password * administrator password * security class 2 on on console character euc console info on ip simple-service off ip route default gateway 210.188.211.1 ip lan1 address 210.224.176.49/28 ip lan2 address 192.168.0.1/24 ip lan3 address 210.188.211.6/27 ip lan3 secure filter in 1 ip filter 1 pass * 210.224.176.48/28 * * * telnetd listen 7023 telnetd host 192.168.0.0-192.168.0.255 210.224.176.48-210.224.176.63 httpd service off
210.224.176.49
210.224.176.50
210.224.176.51
210.224.176.52
- 今日の費用 : 5000円
loadkeys defkeymapした。
ifconfig eth0 192.168.0.101等とした。
/dev/hda1 /boot 64M /dev/hda2 swap 2G /dev/hda3 / 1G /dev/hda4 残り全部拡張論理パーティション /dev/hda5 /var 10G /dev/hda6 /usr 10G /dev/hda7 /home 100G全てext3だった……。そして、reiserfsprogsも入っていなかった……。
/dev/hda1 /boot 64M /dev/hda2 /misc0 2G /dev/hda3 / 20G /dev/hda4 残り全部拡張論理パーティション /dev/hda5 swap 1G /dev/hda6 /var 20G /dev/hda7 /home 20G /dev/hda8 /misc1 20G /dev/hda9 /misc2 20G /dev/hda10 /misc3 20Gmisc0には、非常時/一時起動用osを入れたりなんかする予定。
swapoff -a vi /etc/fstab # swap領域をコメントアウトした fdisk /dev/hda # 元swap領域を普通のlinux nativeに mke2fs -j /dev/hda2 mkdir /misc0; mount /dev/hda2 /misc0; cd /misc0 cp -a ~nekoie/slackware . # 予め選別しておいたslackwareパッケージ入り
#!/usr/bin/env perl while (1) { my $line = <STDIN>; last if not defined $line; chomp $line; my $cmd = sprintf("tar xvfzp %s;". "sh ./install/doinst.sh;". "rm -rf install", $line); #print $cmd."\n"; system $cmd; }コレにinst.plというファイル名を付け、chmod a+xしておいた。そして、
find slackware | grep 'tgz$' | perl ./inst.plで、手抜きインストール完了。あとは、liloにslackwareのカーネルも追加してlilo再構築し、/misc0/etc/fstabも用意し、ldconfig -r /misc0も実行し、再起動。
- 今日の費用 : 0円
login password * administrator password * security class 2 on on console character euc console info on ip simple-service off ip route default gateway 192.168.2.254 ip lan1 address 192.168.0.1/24 ip lan2 address 192.168.1.1/24 ip lan3 address 192.168.2.1/24 ip lan3 secure filter in 1 ip filter 1 pass * 192.168.0.0/24 * * * telnetd listen 7023 telnetd host 192.168.0.0-192.168.0.255 192.168.1.0-192.168.1.255 httpd service off当然、今、192.168.*.*となっている部分は、グローバルip等が判明した時点で、修正を行う。
- 今日の費用 : 0円
tftp host ゲイツosのipと設定を行ってから、rtx1000のファームウェアのアップデートを行った。
- 今日の費用 : 0円
ip lan1 address 192.168.0.1/24 ip lan2 address 192.168.0.1/24 save
- 今日の費用 : 0円
./configure --prefix=/usr --enable-nfsv3 make su make installしかし、後で気付いたが、kernelの方はnfsv3は有効にしていなかった。説明を読んでみると、どうもbuggyな雰囲気があるような、無いような。ちゃんと動かなかったら、--disable-nfsv3でやり直してみよう。
- 今日の費用 : 0円