MENU
LOGIN
W3C validiation
xhtml11
html-lint
PEAR,XP,PHPなど覚書 ::: 雑多な覚え
arrow_right tips:PHP PEARその他 arrow_right 雑多な覚え

1 UTF版emacs  arrow_up 目次

http://rev-system.net/Linux/app/emacs-utf-8.html 参照

emacs -batch -l mucs-comp.el してから、 lispディレクトリを /usr/hare/emacs/site-lisp/un/lisp としてmvし (setq load-path (cons "/usr/share/emacs/site-lisp/un/lisp" load-path)) (require 'un-define)

Meadow の場合は http://www1.u-netsurf.ne.jp/~ysk-net/WithEmacs/page4_4.html 参照(やってないけど)

2 日本で配布されているRSSファイル一覧  arrow_up 目次

リンク切れ http://nogdnik.s3.xrea.com/rss/x/

3 fmlで、配信メールにヘッダ、フッタメッセージをつけるには  arrow_up 目次

http://www.sapporo.iij.ad.jp/staff/fukachan/fml/Japanese/hook_collection/messages.html

4 NAT経由でSSH接続が切れてしまう問題について  arrow_up 目次

http://www.geocities.co.jp/AnimeComic/1098/documents/unixmemo/ssh-keepalive.html

NATに限らずルータの方で、パケットが流れないと切断するという現象に対処するには、 結局、リモートのTTYになにかを定期的に出力するしかなさそう。 

#!/bin/sh
while sleep 240
do
	/usr/local/bin/beep
done
で
/usr/local/bin/beepは
#! /bin/env perl
print "x07";

みたいなのを、バックグランドで動かすみたいな。

5 鍵指定のsftp  arrow_up 目次

sftp -oオプション(man ssh_configのオプション)で、 sftp -oIdentityFile=鍵パス user@host:/hogege/ とする。 version 1なら sftp -1 -oIdentityFile=鍵パス user@host:/hogege/ をつけるべし。

6 横着プログラミング:小粒なツールたち  arrow_up 目次

Unix Magazineに連載されていた記事のひとつのようだが、いろいろ参考になったので、書き留めておく。 http://www.namazu.org/~satoru/unimag/11/

7 CVS pserverの設定  arrow_up 目次

http://www.asahi-net.or.jp/~wv7y-kmr/memo/cvsserver.html が、とても簡潔でわかりやすい

なお、xinitd(tcpwrapper)でのhosts.*記述の際のdaemon名を cvspserverとしていて、はまった(cvsでないと、だめ)。

8 PORT番号だけでのvirtual host:delegateを利用したリバースプロキシ  arrow_up 目次

apacheなんかで、CNAMEレコードなどで指定したDNSベースのvirtual hostで複数のWebを作ることがあるが、apacheのconfigにDNS名を書くのは好きじゃない。見通しがどんどんわるくなるからだ。IPだけでやりたい。

といってもそれぞれの名前に対応した複数IPを割り当てるということではなくて、CNAMEで名前を設定しておいて、単一のIPを、PORT番号だけかえてリバースプロキシ風に振り分ける。

hoge IN A XXX.XXX.XXX.XXX

foo IN CNAME hoge

bar IN CNAME hoge

ドメイン名が、doraemon.org で、 http://foo.doraemon.org,http://bar.doraemon.org をWeb公開したいとすると、手順は次のようになる。

  1. fooとbarが聞くポート番号を決める。ここでは8001,8002とする。
  2. IPベースのvirtual host設定を行っておく。fooには、 barには、 で設定し、それぞれのdocument root などの設定もしておく。Listen に、8001 8002を指定するのを忘れないように。もちろん、80は指定する必要は、ない。
  3. おもむろに、delegate をインストールする。
  4. delegateの設定で、 MOUNT="/* http://XXX.XXXX.XXX.XXX:8001/* host=-foo.doraemon.org" などとする。barも同じくポート番号を指定しておく。

これで、delegateが動いているXXX.XXX.XXX.XXXにたいして、ポート番号80でアクセスしてきたものに対して、それが、foo.doraemon.orgの場合は、8001に、bar.doraemon.orgの場合は8002に、聞きにいくことになる。

なおこのままだと、webのlogでのアクセスホストは、すべて、XXX.XXX.XXX.XXXとなるので(delegateが聞きにいってるわけだから)、別のヘッダで、実際のアクセスホストIPが出るようにdelegate側で細工する。 たとえば HTTPCONF="add-qhead:X-Forwarded-For:%a" としておけば、X-Forwarded-Forヘッダに、delegateにアクセスしたホストのIPが記載されるため、X-Forwarded-Forをログにとるようにapacheの設定をしておけばいい。

利点

CNAMEを変えた場合も、apache confをいじる必要なし

SSL対応にする場合も、delegate側で、sslwayなどを動かせば、httpdに特化したコンパイルやSSL対応設定(結構面倒なのだ)をする必要がない。pemもひとつで使いまわせる。というわけで、私はこの方法が好きである。

弱点

delegateは、なんでもできて、奥が深すぎる

httpd(apache)側のアクセス制限で、そのままだと、IPはきかない(全部delegateホストから来てることになるから)。 mod_rewriteなどを使って、 delegate側でつけたヘッダ、 HTTPCONF="add-qhead:X-Forwarded-For:%a" を利用した制限をかける必要がある。 なので、全般的にIPでキックしたいときは、delegateでやっていいと思われ。

9 iptablesの設定保存  arrow_up 目次

iptablesって、面倒なので、最低限のことしかしないが、使わざるえないので使っている。

ところで、RHだと/sbin/serviceをつかって iptablesのメモリ上の設定は、 /sbin/service iptables saveにて、 /etc/sysconfig/iptablesに保存するのだ。

10 procmailの一レシピ  arrow_up 目次

Fromアドレスからのみのメールに関して許可する外部リストを読み込んで、自動返信するレシピ 

ACCEPTLIST=/hoge/hogege/dir/hogelist
REPLYTEXT=/hoge/hogege/dir/reply.txt
SUBJECT="foo hoge bar bar foo"
MY_FROM="From: hoge@hogeratta.com"

:0
*$ ! ^From */[^ 	]+
{
	FROM = `formail -x From:`
}
:0 E
{
	FROM = $MATCH
}
:0
* ^Subject:.*last.*report.*
* ? test -s $ACCETLIST
* ? echo "$FROM" | fgrep -iqf $ACCEPTLIST
|(/usr/bin/formail -r -I"Subject: $SUBJECT " -I$MY_FROM ;cat $REPLYTEXT ) |$SENDMAIL -t

formail -Xオプション

fmlなどで、MLをalias風につかい、 あるメールユーザを、それぞれのMLに所属しておき、 そのメールユーザのprocmailで、各種場合わけするというのが、 有力なチョイスになる。/etc/aliasではなくてfmlで全部統一的に管理できるのから。

ただし、その場合、ヘッダ冒頭のFromは全部MLの管理者アドレス(fmlなら、hoge-admin@hoge.com)になっているため、formail -rで(自動返信)メールヘッダを生成すると To行がhoge-admin@hoge.comとなってしまう。

冒頭のFromではなくて、MLに投げた各ユーザアドレスのFrom:をToに変換するとすれば、 formail -X From: | formail -r などとして、 From:のほうをFromとして抜き出す技が必要となるのであった。 

:0
* ^To:.*hoge@hoge.com.*
|(/usr/bin/formail -X From: -X Message-Id |/usr/bin/formail -r .... )  
|$SENDMAIL -t

emacs:font-lock-modeのdisable

emacsのキーワードハイライトがうざい。断固どんなモードでも、font-lock-modeをoffにしたい。

全部無効したいので、 /usr/share/emacs/site-lisp/site-start.el に (global-font-lock-mode nil) 一行加える

11 Webmail その他  arrow_up 目次

雑多な覚え
links comment
database
インストール関係 ユーザでないとアクセスできません
web mail squirrel mail の設定

12 参考リンク  arrow_up 目次

  1. セキュリティホールmemo: http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/
  2. 正規表現: http://www2.famille.ne.jp/~akio1998/l_grep.html
  3. procmail: http://www.jaist.ac.jp/~fjt/procmail.html
  4. delegat+sslway: http://murashima.net/rio/delegate_ssl/

13 なごみリンク  arrow_up 目次

  1. 電柱女と夜の雨: http://mochi2002.hp.infoseek.co.jp/flash/dencyu.html
  2. Other Voices: http://www2.odn.ne.jp/~ccs50140/index.html
  3. RZ consent: http://www.rzconsent.com/
  4. のすふぇらとぅさん: http://www.nosferatu-non.com/
2004-06-20(Sunday)/18:27 modified byys
 bq 0.9.9