カテゴリー: サーバ関係

投稿日:

MySQL アンインストール

経緯
Mavericks にする以前のOSで入れていた MySQL 。
アクティブモニタで見ると、MySQL がメモリを400メガ以上消費していた。
などで、アンインストールすることに。

環境
mysql-5.6.14-osx10.7-x86_64.dmg を Mac OS X 10.8 Mountain Lion でインストールしている。(このインストーラで Mavericks へはインストールできなかった。追記04/02 右クリックでインストールできる。)

操作
mysql-5.6.14-osx10.7-x86_64.dmg を開くとインストーラと説明所書が同梱されている。
説明書には以下のフォルダについて説明がある。

`/usr/local/mysql-VERSION’
`/usr/local/mysql’
`/usr/local/mysql.bak’
`mysql_install_db’. /usr/local/mysql/bin’.
`/tmp/mysql.sock’

account named `mysql’.
アカウント。ほかに自分の作ったアカウントやrootなどもあるが、MySQLのサイトによればアカウント情報もデータベースにいっしょに保存されているというように読めた。

`/Library/StartupItems/MySQLCOM’. スタートアップ設定
`/Library/StartupItems/MySQL’,
/etc/hostconfig’. 設定指示書→MySQLのサイトより”Startup Item は、/Library/StartupItems/MySQL にインストールされます。 これによって、システム設定ファイル /etc/hostconfig に変数 MYSQLCOM=-YES- が追加されます。MySQL の自動起動を無効にする場合は、この変数を MYSQLCOM=-NO- に変更します。”

`/Library/Receipts/mysql-VERSION.pkg’.

それぞれのフォルダに関係ファイルがないかを確認し、起動設定を書き直した。

投稿日:

Sandbox ログ

kernel[0]: Sandbox: xscertd-helper() deny file-read-metadata /private/var/db/DetachedSignatures
kernel[0]: Sandbox: xscertd-helper() deny file-read-data /private/var/db/DetachedSignatures
kernel[0]: Sandbox: xscertd() deny file-read-metadata /Library/Preferences/com.apple.security.plist
kernel[0]: Sandbox: xscertd() deny file-read-data /Library/Preferences/com.apple.security.plist

sandbox でアプリを包んで使用する過程で記述されているログらしい。

古いソフトを見直し。→効果なし

記録が10分おき。メールの受信間隔と一致。thnderbird で出る。Mac Mail, Windows Live Mail では出ない。

ホスト名にドメインを設定したところ、thanderbird でも記録されなくなった。(解決)
Windows Live Mail は受信ができるが、送信ができない。サーバの証明書が、ホスト名の変更によってうまく認証できていない様子。Windows Live Mail でのサーバ証明書のキャッシュの削除方法がわからない。thanderbird では以前の記事の様子で対応した。

サーバ証明書をメールソフトで使う

投稿日:

servermgr_dhcp:bootp config:Error:Failed to create default subnet records

 servermgrd[71]: servermgr_dhcp:bootp config:Error:Failed to create default subnet records

システムログに、1分毎に記録される。
いろいろ試したが、うまくいかない。

  • サーバのDHCPの設定はできない (PPPoE で接続しているとNAT を設定できない)
  • AirMacベースステーション・エージェント 無効 だめ
  • ネットワーク プロバイダの設定見直し
    →PPPoE のみの設定

  • AirMac 近くのWi-Fiが表示されない 「入」にして進め、接続先を設定

    →ここでログが記録されなくなった!

どこで読んだか忘れたが、Mac OSX の場合、接続先のリストを覚えていて、それを使って接続を試みるとのこと。
システム環境設定で、PPPoE 接続のみの設定だけ残してすべて削除していたのを、wi-fiを「入」にしたことで、「default」ができた、ということかしら。
これは mac osx 10.6.8

ついでに

DNSのログに大量のエラー。query(cache)  逆引きのキャッシュを調べに来ているようなのだが、逆引きのアドレスが1か所違う。→IPアドレスを拒否。

メールログにユーザを調べる大量のログ。律儀にアルファベット順に英語名と思われるアカウントを1秒に2回のペースだ。→IPアドレスを拒否。

投稿日:

SSL証明書設置

  • 基本IPアドレス1個に対して1枚
    (cerにポート番号を指定できない。そもそもデフォルトでしかポートを調べない。)
  • 設置ができたらwebサーバ再起動
  • テストツールでチェック
  • ブラウザの鍵マークは暗号化されていないコンテンツが混じると表示されない
    (外部サイトのバナーとか、)
  • サイト管理を更新した場合はその都度チェック

忘れてしまうのでメモ

投稿日:

逆引きサービスを設定

準備

ネームサーバを複数要求するレジストリが多い。1つでもOKなレジストリがある。ネームサーバは設定済。
逆引きサービスを無料で提供してくれているプロバイダがある。メールフォームから申請し、設定内容をメールで知らせてくれる。1週間くらいはかかると思うこと。

注意

DNSの設定をいじりたおすと、 Open Directory に影響が出て、ワークグループが起動しても応答しない状態になってしまう。作業前にバックアップをとるといいかもしれない。
DNS
/etc/dns
/var/named
また、Aレコードを編集すると、規定外の逆引きゾーンは削除されるため、その都度記述の追加が必要。
サーバ管理画面で設定をすればすぐにDNSに反映されるわけではない。タイムラグがある。

MAC OSX SEVER にて設定

ゾーン追加
デフォルトの逆引きゾーンとは別に、指定の逆引き情報を追加設定する。ただし、指定の設定内容ではうまくいかなかったため、Lookup で確認した情報を使う。

20131108-0
結果
20131108-2

投稿日:

サーバ証明書をメールソフトで使う

サーバ証明書の更新が近づいたので、更新申し込みをしたところ、csrが不適合。
住所や国名に使用できない文字列があるとのこと。
そのような設定はしていないが、GUIでなにかの文字列を入れているのかな?
証明書を別なものに切り替えようとしたが同じ結果。
以前更新できている別の証明書でしのごうとしたが、Mac Mail で host 名が一致しないと怒られる。この証明書も期限が来たらアウトになるのだろうか。
Windows Thanderbird においては、証明書が同じホスト名で期限を延長した新しい自己証明書でエラー。
証明書のメモリが残っていたのを削除することで、メールソフトを使うことができた。
スクリーンショット 2013-05-23 17.09.24

投稿日:

Apache のチューニング

web サーバが混雑してきている。
web サーバの設定画面で接続数などの設定画面があるのをぼんやり見ていた。
いじってみるか?
設定を変更して、テストしたレポートを載せている記事。
Apache の解説書。
いろいろひっくり返してみた。

結局、サーバパッケージのままが最適そうである。
(Apache のデフォルト値ではない。)

もし、web サーバの負荷を試すなら
・再読み込みをかけるページを用意。
・いくつかのPC, いくつかのブラウザからアクセス。(テストしたい数だけ)
・メモリ、CPUの負荷、エラーの状態 を記録、確認
・再読み込みページを、普通のページに更新
・ブラウザからの接続を停止。

最低でも500 理想は1200
400台のPC3種のブラウザ

これは無理。→テスト用のツールがあるようだ。

投稿日:

サーバの設定で低回しない連休

独立してから、ゴールデンウィークは、毎年、サーバの設定で何度もインストールを繰り返したりして、悶々とすごしていた。
10.4(PPC)、10.4(intel)、10.5(limited)、10.6。
今年は、大量のアクセスもこなした経験で自信がついた。
OSのバージョンも1つ前になるので安定して使えている。
新しいOSを導入したいが先行きが怪しくなってきたので、できるうちに今のメモを残しておこう。