ClamAVをCGroupで管理してCPUを節約する
コレ太田くんが調べてくれたネタ・・・夜間バッチが動作するサーバとかには必須なので覚書しておく
http://dev.classmethod.jp/cloud/aws/clamav-process-controled-by-cgroup/
コレ太田くんが調べてくれたネタ・・・夜間バッチが動作するサーバとかには必須なので覚書しておく
http://dev.classmethod.jp/cloud/aws/clamav-process-controled-by-cgroup/
結局PHPは5.6を使うことにしたのでインストール手順のまとめ
(yumで入るけどそのままじゃ入らないので覚書き~)
①インスト済みのPHPのバージョン確認
rpm -qa | grep php
②デフォルトインストールの5.3を削除する
yum remove php-*
③EPELとRemiリポジトリを追加
・EPELリポジトリ
rpm -Uvh http://ftp.iij.ad.jp/pub/linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
・Remiリポジトリ
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
④PHP5.6をインストール
yum install –enablerepo=remi,remi-php56 php php-devel php-mbstring php-pdo php-gd
(※上記の– enablerepo=remi-php56ってのは今後も使う)
⑤インスト確認
rpm -qa | grep php
php -v
基本はこれだけなんだけど、結構苦労した・・・・(参考サイトはどれも完璧なのがなくて)
「社内サーバを入れ替えるにあたって」
社内で利用しているサービスにも、PHPで書かれているものもいくつかあるんですが
PHPバージョンが古いのが気になって調べてみると。。。
この通り・・・
サポート切れしているわけでして。。。
色々と調べていくとこんな記事があったので掲載しとく。
(だいぶ古いけど)
”安全なPHPを使っていますか? – PHPバージョンアップとの付き合い方を考える”
”RHEL/CentOS 6のPHP5.3.3 は安全か?”
”まだしばらくは” 安全なのかなぁ・・・(まぁ使うけど)
なりすまし判定で一部ドメイン宛てメールが届かない現象と
西川さん・小幡さん会話で「SPF?!」とのキーワードを小耳に挟み、
SPFレコードってどこかで聞いたような・・・。
という訳で、設定&検証してみました。。。
・対象ドメインとDNS
poweredge.co.jp お名前.com上DNS設定
・作業内容
SPF(TXT)レコードの追加設定
・動作検証
poweredge.co.jpメールアカウントから、
Yahoo!で取得したメールアドレス宛にメール送信
※Yahoo!のメルサバでは、受信時にSPFチェックが行われるらしい
Received-SPF: none (sv101.wadax.ne.jp: domain of wakabayashi@poweredge.co.jp does not designate permitted sender hosts)Authentication-Results: mta035.mail.bbt.yahoo.co.jp from=poweredge.co.jp; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@poweredge.co.jp
none。そりゃそうだ。
Received-SPF: softfail (sv101.wadax.ne.jp: domain of transitioning wakabayashi@poweredge.co.jp does not designate 211.1.224.71 as permitted sender) receiver=sv101.wadax.ne.jp; client-ip=211.1.224.71; envelope-from=wakabayashi@poweredge.co.jp;
softfail・・・。SPFレコードはありますが、NG判定。
おそらく、お名前DNS上ではMXレコードとして(ah101.wadax.ne.jp)があるから?
MXレコードをよくある(mail.poweredge.co.jp)にして、
mail.poweredge.co.jp のAレコードに(ah101.wadax.ne.jpのグローバルIPアドレス)
ならイケルはず。
ただ、この場合、(ah101.wadax.ne.jp) のグローバルIPアドレスが
WADAXで書き換えられたらアウト。そんなことはそうそうありませんが。。。
Received-SPF: pass (sv101.wadax.ne.jp: domain of wakabayashi@poweredge.co.jp designates 211.1.224.71 as permitted sender)receiver=sv101.wadax.ne.jp; client-ip=211.1.224.71; envelope-from=wakabayashi@poweredge.co.jp;
pass!ウェーイ!!
ホスト名で指定しているので、IPアドレスが書き換わってしまっても無問題。
これで、
WADAXメルサバ経由で一部メールが届かない現象は解決しているハズ・・・。
relationship2サーバー経由のメール配信は、
PEメールアカウントを使ってWADAXのメールサーバー直に接続なのか、
RS2サーバーを経由してメール配信をしているのか仕様が不明。。。
前者なら解決ですが、後者なら送信元はRS2サーバーなので、
設定はまだ足りないだろうなぁ。。。
以下の設定はお忘れなく。
/** * CakePHP Debug Level: * * Production Mode: * 0: No error messages, errors, or warnings shown. Flash messages redirect. * * Development Mode: * 1: Errors and warnings shown, model caches refreshed, flash messages halted. * 2: As in 1, but also with full debug messages and SQL output. * * In production mode, flash messages redirect after a time interval. * In development mode, you need to click the flash message to continue. */ Configure::write('debug', 0);
CentOs上のphpからPDOを使ってSQLServerに接続しようとしたところ、以下のエラーが表示されて繋がらないとのことで軽い気持ちで解析を手伝っていたら、unixODBCだったりFreeTDSだったりと複雑な環境もあり、・・・・・・ハマった。
◆エラー・・・というよりExeptionのメッセージ
[unixODBC][FreeTDS][SQL Server] Unable to connect: Adaptive Server is unavailable or does not existtest
◆ソース
?php $dsn = 'odbc:AAAA'; $user = 'XXX'; $password = 'YYY'; try { $dbh = new PDO($dsn, $user, $password); } catch (PDOException $e) { echo 'Connection failed: ' . $e->getMessage(); } ?
◆解決した方法
今回の問題はSELinuxとやらの設定だった。参考→ ここ
httpd_can_network_connect がoff(無効)になっているのを有効に変えただけ。
設定の確認コマンド
# getsebool httpd_can_network_connect
httpd_can_network_connect --> on (有効の場合)
httpd_can_network_connect --> off (無効の場合)
設定の変更コマンド
# setsebool httpd_can_network_connect 1
※getseboolで確認だったので、勘でsetseboolでやってみたところできてしまった。1にしたらonになったので、0だったらoffだと思。
※真面目に使う人はちゃんと調べましょう。
unixODBCでも、FreeTDSでも、SQL Serverでも、apacheでも、php.iniでもないとか・・・ハマれるっ!! で、SELinuxって何?
聞いてみたところ、SELinuxはdisableにしちゃうのが普通らしい。
返信
コメントを投稿するにはログインしてください。