Linux/CGP作業メモ

■DebianベースのUTM untangleのインストール
諸事情でUTMの検証をすることに。最終的に採用するかどうかは未定ながら、一応特徴を把握しておくために実際に使ってみる。要件は前日記の通り。あまりシステムに詳しくない担当者でも状況把握がしやすいとベター。ということで管理GUIが日本語対応しているuntangleから試す。

とりあえずインストールの記事を書こうと思ったが、DebianベースにしてはインストールGUIが非常に良くできていてWizardの通りに進めればインストール完了まではほとんど苦労はないものと思われる。
なので、ここでは気付いた点をいくつか付記する。

以下よりuntangle-7.2.isoをダウンロード。
http://www.untangle.com/

500M以下くらいのサイズなので、isoをCDに焼く。
untangleは基本的にEthernetが２口必要なので、対象マシンには必要に応じてEthernetカードを増設。
無線LANカードもDebianで認識できるものはInterfaceとしてリストされるが、無線LANの設定を行うGUIが一切ないので、Terminalから設定ができるスキルがないと使えない。ちなみにDebianはlennyらしい（aptのsource.listのコメントアウト部が全てlennyだった）。

CDを対象マシンに挿し込んで、CDから起動しGUIのインストールを選択すればほぼ後はWizardで。
インストール時点から日本語を選択して進めることが可能。
インストール完了後、Web管理画面が自動的に開き言語選択を迫られるが、ここで日本語を選択するとフォントの関係で正しく表示されないため、最初はEnglishのまま進めること。難しい英語ではない。

初期設定が終わってuntangleのラック状管理画面が開くと、設定した各モジュールのラックが追加されていく（ダウンロード時間が必要なので少し待つ）ので、全てが完了したら別のマシンから以下のようにしてアクセスする。

https://host-IPaddress/

これでWeb管理画面にアクセスできる。ログインには初期設定で付けたパスワードが必要。
ここで日本語設定にすれば問題なく日本語表示に変更可能。

untangleのインストールされたマシンにはterminalからログイン可能なアイコンが表示されるが、一番最初にクリックした際にパスワードを設定するよう求められる。ここで設定したパスワードがrootのパスワードになるので必ずインストール直後にやっておくこと。untangleのコンソールはなぜかパスワードロックがかからなかった（何か設定があるのか？）ので、rootのパスワード＆コンソールへのアクセス管理はとても注意が必要。

インストール後メモリ使用量を見ると1Gのメモリ搭載マシンでは直後で7割近く使ってしまっているので、最低でもメモリ2Gは欲しいと思われる。CPUもPCMark05で3000以上はあった方がいいと思う。まだ具体的な動作評価はしていないが、PentiumM1.8GHzのマシンではCPU負荷が結構ある。untangleは重いという噂だったが、確かにそうかもしれない。インストールの内容を見る限りDebian上にuntangle専用のVMを動作させているようで、若干オーバーヘッドがあるのかもしれない。CPUパワーのあるマシンを利用することをオススメ。

インストール後の検証評価はまた後日。

(まだ評価されていません)

Loading...

仕事で調べたのでメモ。基本はメールのアンチウイルス＆アンチスパム対応を本サーバに届く前に実行できることを要件とする。可能であればWebMail/POP/IMAPにも対応できるとよい。
とりあえず、いくつかは試験してみることにして候補を挙げておく。untangleが最も要求に近いようなので、これから試していく予定。

■無償で利用可能なUTM(SecurityGateway)製品

untangle（IMAP対応）
http://www.untangle.com/
日本語情報少ないが、製品は日本語対応。Webの管理画面は日本語で設定可能。
ただし、管理クライアントには日本語フォント設定されていないため、別マシンからアクセスが必要。
管理インターフェースは分かりやすいような気がする…。Debianベースらしい。

Astaro Linux（IMAP未対応）
http://www.astaro.com/
個人用はフルファンクション。企業向け無償版は機能限定。
アプライアンスは使ったことあり。多機能かつ安定性高い。

Endian Firewall（IMAP未対応）
http://www.endian.com/en/community/overview/
日本語の詳細な説明が商用版には有り。肝心のドキュメント類は全部英語。
若干設定がわかりにくい気がする。

Free UTM（POP/IMAP対応？）
https://free-utm.com/
多機能そう。Mailサーバを自分持ちするタイプのような記述。ターゲットと違うかも？

RedWall（include load balancer)
http://www.redwall-firewall.com/
非常にコンパクトかつ軽量。USBやCDで起動されることを想定している。
マシンパワーによってはこれはよい選択になるかも。
ロードバランサー機能にも注目。

BrazilFW Firewall and Router（include load balancer)
http://www.brazilfw.com.br/forum/
良さそうな気がするのだが、言語の壁が…。

GB-Ware (2User Only)
http://www.gta.com/firewalls/gbware2user/

■その他近しい製品

pfsence (include load balancer)
http://www.pfsense.org/
BSDベース。アンチウイルス＆アンチスパムがないので対象外だが、ロードバランサー機能とPPPoEサーバ機能に注目。

eBox
http://www.ebox-platform.com/
統合サーバを構築可能な製品。今回メインサーバが別にあるので対象外。
機能自体の統合度合は面白そうなので、そのうち試してみたい。

smoothwaill
http://www.smoothwall.org/
比較的Firewall寄りな製品。こちらもアンチウイルス＆アンチスパムがないので対象外だが、ajaxな画面でコントロールできるということで注目。

■Spam発信元ブロック用IPリストのメモ
[code]http://www.emergingthreats.net/index.php/rules-mainmenu-38.html

Spamhaus.org DROP List
http://www.emergingthreats.net/rules/emerging-drop.rules
http://www.emergingthreats.net/rules/emerging-compromised-BLOCK.rules[/code]

【7/31追記】GB-Wareを追加。2Userまで無償利用可能。

(まだ評価されていません)

Loading...

■ASUS UL20AにUbuntu 10.04 beta2をインストール

MSI U100にUbuntu 10.04LTS Daily Buildを入れる

こちらの記事でbeta2前の10.04をatom搭載netbookのU100にインストールしたところかなり快適だったので、これならCULVならもっと快適なんじゃね？と思って、メインモバイルであるUL20A（Ubuntu9.10/Photofast V2 SSD 32Gで使用）に10.04 beta2をインストールして使ってみることにした。

基本的にU100の記事とやったことはほぼ同じ。おそらくinstall記事は他所でもいっぱいあるので割愛。
UL20Aにinstallした結果を書いておく。

起動時間：電源on→デスクトップ表示　約20秒
　　　　　電源on→無線LAN接続表示　約22秒
終了時間：電源offダイアログ→電源ボタン消灯　約4秒

キーボード・ファンクションキー・有線LAN・無線LAN・音声出力・ヘッドフォン端子有効。
再起動はできず。9.10と同様にフリーズして止まる。電源off→電源onの操作が必要。

起動時間が9.10より相当速くなり、Ubuntuロゴがほとんど表示されない。
SSDの効果テキメン！CPUがSU2300なのでatomより相当快適になるだろうと思ったが、本当に素晴らしいレスポンスに。
Ubuntu 10.04はnetbookもだが、CULVの評価が相当見直されるのではないかと思う。

UL20Aは無線LANがアンテナの実装の問題で若干弱いが、こちらもU100と同様に体感的に向上している印象。10.04のレスポンスが全般に向上した結果、無線LAN自体の印象が左右されているだけかもしれないが、好印象なのは間違いない。まだ利用回数が少ないので定量的な判断はできないが、今のところ頻繁に接続が切れる場所でも切れる回数が激減したことは素直に嬉しい。

正式リリースが本当に楽しみ。

唯一の不満は、Google Chromeでブックマーク同期がちゃんと設定できなかったこと。U100ではちゃんとできていたのに、UL20Aでは「セットアップ中」のまま変化なし。何度やっても同じ状況になるため、やむを得ずU100のブックマークをコピーして利用することに。ちなみのブックマークファイルの位置は以下。
[code]~/.config/google-chrome/Default/Bookmarks[/code]

(まだ評価されていません)

Loading...

■Ubuntu 10.04 beta2 でAndroid SDKを使う準備
Nexus Oneでいろいろ実験するためにAndroid SDKをインストールしてみる。
一番やりたいことは単純にフォントの入れ替えだったりするけど、カスタムROMもそのうちやってみよう。

今回はほとんど以下のサイトを参照させていただき、その手順のままいけました。
違ったのは10.04にはsun-java6-jdkがないこと。代わりにopenjdk-6-jdkを利用する。

参考URL
ジャンク☆ニュース 臥龍
http://d.hatena.ne.jp/garyo/20100314/p2

１）eclipseのインストール
Ubuntuのパッケージは利用しない。
Eclipse IDE for Java Developersを本家よりダウンロードする。
http://www.eclipse.org/downloads/

ダウンロードしたら任意の場所に移動して展開しておく。
[code]$ tar zxvf ~/ダウンロード/eclipse-java-galileo-SR2-linux-gtk.tar.gz
$ mv ~/ダウンロード/eclipse ~/[/code]

２）JDKをインストール
[code]$ sudo apt-get install openjdk-6-jdk[/code]

３）Android SDKをダウンロードする
http://developer.android.com/sdk/download.html?v=android-sdk_r05-linux_86.tgz

ダウンロードしたら任意の場所に移動して展開しておく。
[code]$ tar zxvf ~/ダウンロード/android-sdk_r05-linux_86.tgz
$ mv ~/ダウンロード/android-sdk_r05-linux_86 ~/android-sdk[/code]

パスを追記しておく
[code]$ vi ~/.bashrc
export ANDROID_HOME=~/adnroid-sdk
export PATH=$ANDROID_HOME=/tools;$PATH[/code]

４）各設定方法は参考URLを参照。

(まだ評価されていません)

Loading...

■Abyss Web Server X1のインストール

Abyss Web Server X1のダウンロード
[code]# cd ~/download/
# wget http://www.aprelium.com/data/abwsx1.tgz[/code]

日本語ファイルのダウンロード
[code]# wget http://www.aprelium.com/abyssws/languages/a/jp.lng[/code]

展開
[code]# tar zxvfm abwsx1.tgz[/code]

日本語ファイルの配置
[code]# mv jp.lng abyssws/lang/[/code]

設置する場所に移動
[code]# mv abyssws /var/www[/code]

所有権を変更
[code]# cd /var/www/
# chown -R root:root abyssws[/code]

サーバの起動（root権限のデーモンとして）
[code]# cd abyssws
# ./abyssws -r -d[/code]

管理コンソールにアクセス
http://hostname:9999/
一般ユーザからのアクセス
http://hostname:8000/

管理コンソールにアクセスしたら日本語選択してスタート。

■AbyssWebServer X1のアドバンテージ
・GUIの管理コンソールのおかげで初心者にもわかりやすい
・日本語のランゲージファイルも用意されている
・AntiHackingシステムが標準装備
・帯域コントロール機能が標準装備
・軽量でパフォーマンスも良好
・取得するlogのコントロールができる
・RubyやPHPとも組み合わせて利用可能
・SSL対応
・無料で使える

■AbyssWebServer X1のディスアドバンテージ
・利用可能なホスト名はひとつ
・HTTPかHTTPSか択一
・WebDAVは使えない

高機能で有料なX2との詳細な比較は以下
http://www.aprelium.com/abyssws/summary.html

帯域制限ができるのと、AntiHackingシステムが最大の選択ポイント。
個人サーバにはとてもオススメ。

(まだ評価されていません)

Loading...

■Ubuntu 10.04LTS Lucid Lynx
今月末には正式リリース予定で、明日にもbeta2が出ようかというところで、所用のために手持ちのNetbbok MSI U100（SSD換装済み）に Ubuntu 10.04をインストールすることに。
現状はやはりUbuntu系のLinuxMint8がインストールされていたのだが、USB起動した10.04がかなり速かったので、勢いSSDにインストールしてしばらく使ってみることにした。
試すのはbeta1でも良かったけど、どうせなら最新をということでDaily Buildを選択。

10.04のDaily Buildは以下よりダウンロード
http://cdimage.ubuntu.com/daily-live/current/lucid-desktop-i386.iso

UnetbootinでUSBメモリに書き込み。Ubuntu用は以下からダウンロード
https://launchpad.net/~gezakovacs/+archive/ppa/+packages

Unetbootinはいろんなディストリビューションを焼くにも便利なのでよく使ってます。
なかなかオススメ。

MSI U100にUSBメモリを挿し込んで電源オン。F11キーでUSBメモリから起動。
boot選択してデスクトップ表示までちょうど１分。使ったUSBはTrancendのJF V30 2Gでそんなに速いUSBメモリではありません。9.10に比べてもかなり速い起動と感じられます。

ここでデスクトップにある Install Ubuntu 10.04 をクリックしてインストーラを起動。インストール先のSSDはKEIANの32G。全体を10.04用にフォーマットして使用。後は通常のUbuntuのインストールとほとんど同じです。インストールでは日本語を選択してみましたが、インストールの最中一部は日本語表示されるものの、まだほとんどが英語メッセージのままです。

インストールが終わったら再起動。
電源ボタンを押してからデスクトップが表示されるまで35秒ほど。atomマシンでこれはかなり速い印象です。メニューや各標準アプリケーションもほぼ日本語化されていて、日本語入力含めて十分使える状態になっているのがすごいですね。beta2前のビルドとは思えない。

U100ではインストールデフォルトでキーボード・ファンクションキー・有線LAN・無線LAN・音声出力・ヘッドフォン端子が適切に動作することを確認しています。

特に無線LANはLinuxMint8で使用していた時よりも、感度と接続速度が良くなっているように感じます。ダウンロード速度を計測していたわけではないのですが、体感がかなり向上しました。
また、ヘッドフォンからの出力がかなり良くなった印象でちょっとびっくりしました。10.04ではファイルブラウザで表示されているmp3アイコンにマウスポインタを載せるだけで、プレビュー再生されます。mp3自体はクリックすると動画プレイヤーで再生されるのですが、ここで再生に必要なプラグインが導入されている必要があります。この品質がかなり良い印象でちょっとU100を見直してしまいました。

インストール後は以下のソフトを導入。

Ubuntu Tweak
http://ubuntu-tweak.com/

Google Chrome
http://www.google.com/chrome?platform=linux&hl=ja

Adobe FlashPlayer 10.1RC
http://labs.adobe.com/downloads/flashplayer10.html

ウインドウの動作も非常にキビキビして9.10よりも更に快適になった印象です。
UI周りはデザインが一新されていますが、OSXに慣れていると今回のデザイン変更はむしろ使いやすいかもしれません。ウインドウの操作ボタンがOSXと同じ配置（左上）になったからです。
atomマシンとは思えない速度でさくさく動作してくれるので、9.10ではxubuntuを使ったりしたのですが、このリリース以降はUbuntuのままで行けそうな感じがします。
beta2の一歩手前でこの快適さ。正式リリースが楽しみになってきました。

あれ、なんか普通のblogっぽくなってるなｗ

(まだ評価されていません)

Loading...

CentOS5上で運用しているMyNETSのサイトで今年に入ってからしばしば高負荷が発生してアクセス障害になっていたので、友人らと原因を調査。不幸中の幸いというか高負荷発生時に友人がOSにログインしていたため原因が判明。結果、あるパターンの壊れたアニメGIFのファイルがアップロードされた際にImageMagickが変換しようとして高負荷状態を発生させていた。該当ファイルを抽出し、他のCentOS5のマシンで手動でconvertして再現確認。WindowsやMacOSX，Ubuntuでは該当ファイルはconvertでエラー表示で正しく処理中断になるため、CentOS用パッケージの問題と推測。

　既にこちらの内容は役に立ちません
　最新のx86_64版の話題はこちらを参照してください
http://blog.isnext.net/issy/archives/362

■ImageMagickのアップデート
CentOSはextraとepelがリポジトリ追加されているが、ImageMagickは
[code]# rpm -q ImageMagick
ImageMagick-6.2.8.0-4.el5_1.1[/code]

と、最新の6.6.0-10には遠く及ばない。

しかたがないので、最新版のtarballを落としてきてインストールしてみた。

[code]# cd ~/download
# wget http://downloads.sourceforge.net/project/imagemagick/ImageMagick/00-6.6.0/ImageMagick-6.6.0-10.tar.gz?use_mirror=jaist
# cd ImageMagick-6.6.0-10
# ./configure
# make
# make install[/code]

いろいろ警告は表示されるものの一応インストールできた。…が
[code]# convert broken.gif hoge.gif[/code]
とすると変わらず高負荷発生。
おそらく警告が出ていた中に対策に必要なものがあるということだろう。
（4/11追記：コンパイルして導入するとデフォルトでは/usr/local/bin/convertにインストールされるため、CentOSのデフォルト/usr/bin/convertと異なり、そもそもここでの動作確認は適切な状況ではなかった）

しかたないので、Fedora用に用意されているrpmファイルをダウンロードしてインストールする。

[code]# cd ~/download
# wget http://www.imagemagick.org/download/linux/fedora/i386/ImageMagick-6.6.0-10.i386.rpm

# rpm -Uvh ImageMagick-6.6.0-10.i386.rpm
エラー: 依存性の欠如:
libHalf.so.4 は ImageMagick-6.6.0-10.i386 に必要とされています
libIex.so.4 は ImageMagick-6.6.0-10.i386 に必要とされています
libIlmImf.so.4 は ImageMagick-6.6.0-10.i386 に必要とされています
libImath.so.4 は ImageMagick-6.6.0-10.i386 に必要とされています
libcdt.so.4 は ImageMagick-6.6.0-10.i386 に必要とされています
libdjvulibre.so.21 は ImageMagick-6.6.0-10.i386 に必要とされています
libfftw3.so.3 は ImageMagick-6.6.0-10.i386 に必要とされています
libgraph.so.4 は ImageMagick-6.6.0-10.i386 に必要とされています
libgvc.so.5 は ImageMagick-6.6.0-10.i386 に必要とされています
libltdl.so.3 は ImageMagick-6.6.0-10.i386 に必要とされています[/code]

ということで不足しているパッケージの追加をすべく
http://rpm.pbone.net/

で必要なライブラリを含むパッケージの在りかを探す。
必要なのは
OpenEXR
fftw3
Graphviz
djvulibre

epelでなんとかなるものはそこからinstall
[code]# yum install openexr fftw3[/code]

graphvizは最新版が必要なので、本家のCentOS用リポジトリを追加。
[code]# wget http://www.graphviz.org/graphviz-rhel.repo
# mv graphviz-rhel.repo /etc/yum.repos.d/
# yum install graphviz[/code]

djvulibreはdagリポジトリにあるのでそこから追加。[code]
# vi /etc/yum.repos.d/dag.repo
[dag]
name=Dag RPM Repository for CentOS5
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el5/en/$basearch/dag/
enabled=0
gpgcheck=1

# rpm –import http://ftp.riken.jp/Linux/dag/RPM-GPG-KEY.dag.txt
# yum –enablerepo=dag install djvulibre[/code]

これで再度（追記を確認してください。これやっちゃいけません）
[code]# rpm -Uvh ImageMagick-6.6.0-10.i386.rpm[/code]

今度は無事に導入。
[code]# convert broken.gif hoge.gif
convert: negative or zero image size `broken.gif’ @ error/gif.c/ReadGIFImage/1237.
convert: missing an image filename `hoge.gif’ @ error/convert.c/ConvertImageCommand/2941.[/code]

正しくエラーになったので、これでOK。
これCentOSへのDoSになるんで報告すべきか悩み中。

…と思ったら、MyNETSで動作させてみたところ、GIF以外がリサイズできなくなってることが判明。
正しく動作していないのは、Fedora用を使ったからなのか、バージョンアップでコマンド変更があったのか。
追跡調査中。

— 4/11追記 —
調査の結果、Uvhでインストールしてはいけないことを確認。
そりゃそうか。別OS用だしね。

入れ替え時にやること。
既存のImageMagickをアンインストール
[code]# yum remove ImageMagick[/code]

アンインストールの確認
[code]# rpm -q ImageMagick
パッケージ ImageMagick はインストールされていません。[/code]

一応他に入っていないか、残存libがないか確認
[code]# updatedb
# localte convert
# locate libMagick[/code]

CentOSではconvertsは/usr/bin/convertになるので
コンパイルインストール等を行って他にあったら残存lib含めて消しておく
[code]# rm -f /usr/local/bin/convert
# rm -f /usr/local/lib/libMagick*[/code]

Fedora用最新版を新規インストール
[code]# rpm -ivh ImageMagick-6.6.0-10.i386.rpm[/code]

念のため再起動
[code]# reboot[/code]

これで正しくMyNETSで動作することを確認しました。
CentOSでアニメGIF投稿を受け付けるWebアプリで画像変換にImageMadickを利用している場合には、最新版へのアップデートをオススメします。

(まだ評価されていません)

Loading...

Linuxサーバにおけるパフォーマンス高速化のための設定
CentOS5、Ubuntu、Debianで実行してみたもの。効果あった気がする。

■ディスクチューニング
参考URL
http://www.itmedia.co.jp/enterprise/articles/0707/19/news012.html
http://www.avant-tokyo.com/linux/hdparm.html

hda表示＝IDE
sda表示＝SCSIorSATA

sdaの場合には以下のいくつかのパラメータは無効

# hdparm -Tt /dev/hda　読み出しテスト
# hdparm -v /dev/hda　パラメータ確認
# hdparm -c3 /dev/hda　32bitモード処理
# hdparm -u1 /dev/hda　割り込み処理対応
# hdparm -d1 /dev/hda　DMA有効化
# hdparm -i /dev/hda　HDが同時に読み込めるセクタ数
# hdparm -m16 /dev/hda　同時読み込みを16に設定
# hdparm -a1024 /dev/hda　readaheadを1024に設定する
　-a128、-a256、-a512、-a1024、-a2048　測定結果のよいものを使う
# hdparm -k1 /dev/hda　設定を書き込み

■ディスク書き込みの削減
Linuxではファイルを読んだ時にもatimeを更新するため更新しない設定をすることで、書き込み量を減らす。
この設定はディスクにSSDを採用している際に特に有効。

/etc/fstabのマウントオプションとして「noatime」を指定する
# vi /etc/fstab
LABEL=/ / ext3 defaults,noatime 1 1　←noatimeを追記

再マウントする
# mount -o remount /

mountコマンドでnoatimeが有効になっていることを確認
# mount
/dev/hda1 on / type ext3 (rw,noatime)

■I/Oスケジューラの変更
CentOS等では標準でcfqが採用されているが、データベース運用等をしている場合にはdeadlineが望ましい。

# echo deadline > /sys/block/hda/queue/scheduler
/sys/block/以下は使用しているディスクに合わせて変更

#cat /sys/block/hda/queue/scheduler
noop anticipatory [deadline] cfq　←となっていればOK。

/etc/rc.d/rc.local に以下を追記して再起動時にも適用されるようにする
echo deadline > /sys/block/hda/queue/scheduler

■プロセススワップの抑制
スワップが発生するとレスポンスが落ちるので、ファイルシステムキャッシュのためにプロセスがスワップしないよう設定を追加する。

/etc/sysctl.confに以下を追記する
vm.swappiness = 0

■/proc/sys/以下のパラメータ変更
カーネルのパラメータを修正してパフォーマンスを上げる。（）内は参考値
マシン環境で最適値は異なるので試行錯誤する必要あり。

同時に開けるファイル数を増やす
/proc/sys/fs/file-max（131072）

同時スレッド数を増やす
/proc/sys/kernel/threads-max（131072）

ネットワークの送受信可能速度を上げる
/proc/sys/net/core/wmem_default（65536）
/proc/sys/net/core/wmem_max（1048576）
/proc/sys/net/core/rmem_default（65536）
/proc/sys/net/core/rmem_max（1048576）

プロセッサが一度に処理するパケット量を増やす
/proc/sys/net/core/netdev_max_backlog（4096）

tcpのtime_waitを保持できる上限を上げる
/proc/sys/net/ipv4/tcp_max_tw_buckets（131072）

利用可能な内部通信socketを増やす
/proc/sys/net/ipv4/ip_local_port_range（16384 65535）

設定を起動時に自動設定するためには以下に記述する
/etc/sysctl.conf

(まだ評価されていません)

Loading...

■簡易アクセス解析ツールslimstatのインストール

slimstatのダウンロード
[code]# cd ~/download
# wget http://slimstat.net/file/slimstat-2.1.zip
# unzip slimstat-2.1.zip[/code]

配置は解析したいサイトの直下へ
[code]# mv slimstat /var/www/html/
# cd /var/www/html/slimstat/[/code]

slimstatのデータベースを作成
[code]# mysql -u root -p
mysql> grant all privileges on slimstat.* to slimstat@localhost identified by ‘slimstatpassword’ WITH GRANT OPTION;
mysql> CREATE DATABASE `slimstat` DEFAULT CHARACTER SET utf8 ;
mysql> quit[/code]

設定ファイルを修正
[code]# vi _lib/config.php

/** Database connection */　←データベース設定
var $db_server = ‘localhost’; // Leave as localhost unless you know otherwise
var $db_username = ‘slimstat’; // The username used to access your database
var $db_password = ‘slimstatpassword’; // The password used to access your database
var $db_database = ‘slimstat’; // The database containing SlimStat’s tables

/** The full name of your site */　←サイト名設定
var $sitename = ‘Sitename’;

/** Username/password required to login to SlimStat */　←アクセス制限
var $slimstat_use_auth = true;
var $slimstat_username = ‘slimstatadmin’;
var $slimstat_password = ‘adminpassword’;

/** Timezone */　←タイムゾーン設定
var $timezone = ‘Asia/Tokyo’;[/code]

管理画面にアクセスして画面の指示に従う
http://hostname/slimstat/

セットアップファイルを削除して完了
# rm -f page/setup.php

あとは以下のいずれかを計測したいコンテンツに貼る。
Javascript用
[code][/code]
php用
[code][/code]

同じページに両方貼らないこと。ダブルカウントになる。
javascriptの方が取得できる項目は多い。携帯サイトなどではphp用の方が有利かも？

(まだ評価されていません)

Loading...

CommuniGate Proの競合に当るIceWarp Server 10.0.6をインストールした記録。
IceWarp-Japan（韓国のIceWarp代理店の日本支社らしい）から必要なものをダウンロード。
http://icewarp-japan.com/

linux用は以下のドキュメントをダウンロードして読む。
依存ライブラリが多いので、必ず目を通す。
http://www.icewarp.co.kr/downloads/documentation/linuxquick-doc.zip

以下作業。
[code]# cd download/
# wget http://www.icewarp.com/download/linux/rh5/IceWarpServer-10.0.6_RHEL5.4.tar.gz[/code]

root以外で動作させる場合にはユーザを作成
[code]# adduser icewarp[/code]

依存ライブラリの存在チェック
[code]# updatedb
# locate libc.so.6
# locate libpthread.so.0
# locate libpcre.so[/code]
などなど…
ドキュメントに含まれる依存ライブラリリストを確認して必要なものを追加する。
[code]# yum install openldap openldap-devel libcap libcap-devel db4[/code]

libiconvの追加
[code]# yum install gcc make（必要に応じて）
# wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.13.1.tar.gz
# tar zxvf libiconv-1.13.1.tar.gz
# cd libiconv-1.13.1
# ./configure
# make
# make install[/code]

IceWarp Serverのインストール
[code]# tar zxvf IceWarpServer-10.0.6_RHEL5.4.tar.gz
# cd IceWarpServer-10.0.6_RHEL5.4
# ./install.sh[/code]

EULAが出てくるので、ウィザードに従って設定する
[code]** You must accept this license agreement if you want to continue.
** Press ENTER to accept license or CTRL+C to quit　←エンターキー

** Please make sure the IceWarp Mail Server is not running before installing.
** Press ENTER to continue, CTRL+C to quit　←エンターキー

** Installation/Upgrade mode entered
**
** Installation prefix [/opt/icewarp]:
** Performing new install
** Run services as user [root]: 　←root以外にするなら作成したユーザで
** Run services as group [root]:
**
** Please check entered informations before continuing:
**
** Installation prefix: /opt/icewarp (directory will be created)
** Services will run as user: root
** Services will run as group: root
**
** Press ENTER to continue, CTRL+C to quit　←エンターキー

** Creating /opt/icewarp directory
** Extracting distribution
** Please wait…
** Checking for previous ‘merak’ service installation …
** Checking if IceWarp Server is added as system service …
** Note: System service can be reinstalled
** by removing already installed service.
**
** Do you want to add IceWarp Server as a system service? [Y/n]: y　←サービスとして起動するか
** Adding IceWarp Server as system service
** Do you want IceWarp Server to start automatically on reboot? [Y/n]: y　←起動時に自動でスタートさせるか
** Making service as autostart
** Changing permissions
**
** Do you want to run IceWarp Server Wizard now? [Y/n]: y　←初期設定を行うか（やった方がいい。後からやるなら/opt/icewarp/wizard.sh）
** Starting IceWarp Server

**
** IceWarp Server
** (c) 1999 – 2009 IceWarp Ltd.
**
** Wizard configuration assistant
**
** Logging is redirected to the following file for future reference:
** Commands: /opt/icewarp/logs/wizard/icewarpserver-wizard-cmd.log
**
** Press [ENTER] to continue, CTRL-C to quit.　←エンターキー

**
** Root menu
** ———
**
** You have the following options:
**
** [1] Accounts and Domains management
** [2] License operations
** [3] Storage setup
**
** [0] Return
** [Q] Exit
**
** Enter your choice: 1　←最初にアカウントとドメインを設定する

**
** Accounts and Domains management
** ——————————-
**
** You have the following options:
**
** [1] Add new domain
** [2] Delete domain
** [3] Add new user
** [4] Delete user
**
** [0] Return
** [Q] Exit
**
** Enter your choice: 1　←ドメインを設定
**
**
** Create new domain:
**
** Domain name: test.example.com　←新規ドメインを設定
** Domain description: icewarp test server　←ドメインの説明
** Administrator email address: admin@test.example.com　←ドメイン管理者アドレスを設定
**
** OK? [Y/n]: y
** Domain created
** Add another domain? [Y/n]: n
**
** Accounts and Domains management
** ——————————-
**
** You have the following options:
**
** [1] Add new domain
** [2] Delete domain
** [3] Add new user
** [4] Delete user
**
** [0] Return
** [Q] Exit
**
** Enter your choice:3　←ドメインのユーザを設定
**
**
** Create new account:
**
** Email address: admin@test.example.com　←先ほどの管理者アドレスを設定
** Password: ** ←パスワードを設定
** Once again to confirm: ** ←再入力
** Full name: testadmin　←アカウント名を設定
** Account is system administrator? [Y/n]: y
**
** OK? [Y/n]: y
** Account created
** Add another user? [Y/n]: n
**
** Accounts and Domains management
** ——————————-
**
** You have the following options:
**
** [1] Add new domain
** [2] Delete domain
** [3] Add new user
** [4] Delete user
**
** [0] Return
** [Q] Exit
**
** Enter your choice: q　←設定終了
**
** IceWarp Server was successfully installed or upgraded.
**
** Installer log is available in /root/icewarp-install.log
** Installer error log is available in /root/icewarp-install-error.log[/code]

IceWarpサーバの起動と停止
[code]# service icewarp start
# service icewarp stop[/code]

以下のURLに管理者のアドレスとパスでアクセスしてWebで設定を行う。
http://hostname:32000/admin

残念ながら管理画面では日本語の選択ができず、ログイン語も日本語設定がどうしたら可能なのかわからなかった。インストール自体は難しいわけではないが、依存ライブラリが多いことと、それが管理画面のどこに影響するのかがわかりにくいことで、どの機能が有効でどれが有効でないのか判断がしにくい。設定しても動作しないものがちらほら散見され、ログの解析などをきっちりやらないとまともに動作させることができない印象を受けた。

使いやすければCommuniGate Proとの入れ替えもありか？と思っていたが、依存ライブラリの多さやSPAMやSIP設定の煩雑さを考えると、Linuxのアップデートで思わぬところが動作しなくなるとか、運用面の負荷が大きくなりそうで、正直選択はできないと思った…。むしろLinuxでなくWindowsで動かす場合にはアリかもしれないが、SIPが必要ならCommuniGate Proが、SIPが必須でなければKerio Connect7の方がスパム＆ウイルス対策がビルトインされたメールサーバとしては圧倒的に使いやすいので、IceWarpの位置づけは結構微妙な感じ。

うーん、ちょっと残念。

(まだ評価されていません)

Loading...