忍者ブログ
このブログは、全くの初心者が、Linux(FedoraCore)で、自宅サーバー運営、自前のDL販売、ひいてはECサイトを開こうという試みの記録です。
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

 ショッピングサイトについては、長らく試行錯誤と考慮の末、レンタルサーバーがよいと結論を出した。

 引越がきっかけ。またいつあるかわからんし、その場合数日のサーバー停止、つまりショップは休業、最悪の場合、現状通りの復旧困難、なんてことになりかねない。

 従って、ショップは、レンタルサーバーで運用することにした。

 自宅サーバーは自宅サーバーで、容量も内容も制約のないコンテンツが置けるから、趣味のサイトのストリーミング動画データを置いたりしている。

 問題は、コストだな。自宅鯖たって、タダじゃないし、そんなに風呂敷拡げるより全部レンタル鯖にしろよ、という感じもしてくる……。

電脳楽市
今日から健康生活館
うまいっしょ!?
ブランド小物専門店ドリームクローゼット
ミリオン-ネット総合百貨店
PR
 PHPのGDライブラリをインストール、有効化しようとしても、どうしてもうまくいかず、PHPのバージョンとGDライブラリのバージョンが合ってないらしいと原因に気づいたのですが、YUMだと新しいやつが入ってくれない。RPMパッケージをクリーンインストールしようとしたら、最新バージョンは動作せず、消した旧バージョンはなぜか依存関係エラーで入れられない。にっちもさっちもいかないハマり状態。

 でなぜか、PHPだけでなくCGIも動かなくなってしまいました。

 WEBが表示できてもプログラムが動かないんじゃショップも機能しないし半身不随状態。これは大手術が必要か……。

 考えた末、 OSそのものをFedoraCore10にアップ。まずアップグレードを試して、ダメならクリーンインストールしようと決断しました。PHPの5.1.6(動作してたとき入っていたバージョン)を探す手もありましたが、何しろだいぶいじくり倒していて、部分的にどうこうしてもダメな気がしたので。

 Fedora Coreを最新の10に上げて、最初サーバーまでも正常動作してなくて焦ったのですが、PHPもライブラリも全て現行最新にしてみたら、動きました。あ~やれやれ。


超小型 ビデオカメラ
ロボットクリーナー
ポータブルワンセグテレビ
禁煙グッズ 電子タバコ
 とても素敵なWebアルバムのスクリプトを見つけたので、さっそく導入したはいいが、XREAではうまくいったのに、こちではエラーが出る。

 曰く、GDライブラリがこのサーバーには入っていないので、サムネの自動生成などができませんよ、と。

 それで、yumとかGUIのアップデーターとかを使ってみるのだが、どうも動作がおかしい。エラーが出て、あらゆるソフトウェアの更新が不可能になっている。

 ……いつからこんなことに……

 で、いろいろと調べて、

http://www.atmarkit.co.jp/flinux/rensai/linuxtips/765fejp.html

 のように

 国内のミラーサーバーを、root/etc/yum.repos.d/以下のファイルの設定を変えて割り当てる。

 root/etc/yum.repos.d/local-baseおよび/etc/yum.repos.d/local-updatesというファイルを作成し、アクセスさせたいサーバのURLを記述する。
http://ftp.kddilabs.jp/Linux/packages/fedora/core/4/$ARCH/os/
http://ftp.riken.go.jp/Linux/fedora/core/4/$ARCH/os/
http://ftp.iij.ad.jp/pub/linux/fedora/core/4/$ARCH/os/

/etc/yum.repos.d/local-base
注:記述例。どこか1カ所のみでも構わない。

http://ftp.kddilabs.jp/Linux/packages/fedora/core/updates/4/$ARCH/
http://ftp.riken.go.jp/Linux/fedora/core/updates/4/$ARCH/
http://ftp.iij.ad.jp/pub/linux/fedora/core/updates/4/$ARCH/

/etc/yum.repos.d/local-updates
注:記述例。どこか1カ所のみでも構わない。

 次に、Fedora Extras用の設定ファイル(/etc/yum.repos.d/local-extras)を作成し、サーバのURLを1つ以上記述する。
http://ftp.kddilabs.jp/Linux/packages/fedora/extras/4/$ARCH/
http://ftp.riken.go.jp/Linux/fedora/extras/4/$ARCH/
http://ftp.iij.ad.jp/pub/linux/fedora/extras/4/$ARCH/

/etc/yum.repos.d/local-extras

 そして、

* /etc/yum.repos.d/fedora.repo
* /etc/yum.repos.d/fedora-updates.repo
* /etc/yum.repos.d/fedora-extras.repo

を変更し、それぞれ独自のミラーリストを参照するようにする。
[base]
name=Fedora Core $releasever - $basearch - Base
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/
$releasever/$basearch/os/
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-core-
$releasever ←コメントアウト
mirrorlist=file:///etc/yum.repos.d/local-base ←この行を追加
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora

/etc/yum.repos.d/fedora.repo

[updates-released]
name=Fedora Core $releasever - $basearch - Released Updates
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/core/
updates/$releasever/$basearch/
#mirrorlist=http://fedora.redhat.com/download/mirrors/
updates-released-fc$releasever ←コメントアウト
mirrorlist=file:///etc/yum.repos.d/local-updates ←この行を追加
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora

/etc/yum.repos.d/fedora-updates.repo

[extras]
name=Fedora Extras $releasever - $basearch
#baseurl=http://download.fedora.redhat.com/pub/fedora/linux/extras/
$releasever/$basearch/
#mirrorlist=http://fedora.redhat.com/download/mirrors/fedora-extras-
$releasever ←コメントアウト
mirrorlist=file:///etc/yum.repos.d/local-extras ←この行を追加
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-extras
gpgcheck=1

/etc/yum.repos.d/fedora-extras.repo


 ……これで、yumはきれいに蘇ったのだが、GDのインストはうまくいかない。ステップバイステップでわかりやすく説明してくれている記事も、今のところ見つからない。

 またしばらく苦労しそうである。
 ntpdを使った時刻合わせがどうしてもうまくいかないので、cron+ntpdateの方法に切り替えた。

 そしてどうやら、うまくいったようである。これで本当に放置状態でサーバーが動き続けるようになったわけだ。

 うーん めでたい。

■メモ

・ ntpサーバー停止

 # /etc/rc.d/init.d/ntpd stop

・/etc/cron.daily/ntpdate.cronファイル作成

 #!/bin/sh
 /usr/sbin/ntpdate NTPサーバー

・/etc/cron.daily/ntpdate.cron ファイルに実行権限付与

 # chmod 755 /etc/cron.daily/ntpdate.cron

以上なり

[PR]
ロリポップ!なら初心者でも安心!

ホームページ簡単作成 「ホムペロリ!」、「woopa!」

CGI簡単設置 「CGI CANDYBOX!」が無料で使えます!!

 瞬速でASAHIネットから封書が来て、パスワードが発行され、8/1付にて、プロバイダの変更、自宅サーバーの固定IP化と相成った。

 CTUの設定にちょっと苦労したのだが、うまくいかなかった原因も解決の要因も見出し得なかったので省略する。

 無関係なところで、iPhoneに自宅サーバー、オリジナルドメインのメアドを設定しようとしてどうしてもうまくいかず(ASAHIネットのアドなどは簡単に設定できた)、苦労している最中、ふと思いついたことがある。

 かなり以前、メールサーバーを立てたとき、OBP25によるメール送信の不具合に相当悩まされたことは過去ログにある通りだ。
 その時、対策として、使用している上位プロバイダのメールサーバーを借用することで、OBP25を超えることができるというのが結論だった。
 従って、PostfixにはOCNのメールサーバーが設定されている。OCNは今月いっぱいで切れてしまうのだ。というか重ね契約残しておいてよかった。このメルサバ設定をASAHIネットのものに変更しなくてはいけない。

 何しろ初めてメルサバを立ててから、数ヶ月どころかたぶん半年以上経つので、何もかも忘れている。

 久しぶりにこちらを参考にさせていただきながら、設定を行った。

 内側からと、EMOBILEを用いた外部からの送受信を実験してうまくいったので、たぶんいけていると思う。常々、設定ファイルをいじる時はどきどきする。一文字違いとか余計なスペース一個で、うんともすんともいわなくなることがあるからね。
 自宅サーバーをやっていて何が煩わしいといって、動的グローバルIPが筆頭でしょう。うちはサーバーPC自体はこの一年で、コンセントを蹴飛ばして(笑)電源をうっかり落とした以外、落ちたことがないのに、何が変わったかわからないNTTのCTUファームウェアバージョンアップ等のたびにグローバルIPが変わってしまい、仕組みとしては自動で新しいIPとドメインが長くて二時間もあれば再度関連づけられるはずが、どうもフレッツ光プレミアムの特殊な仕様が原因らしくなかなかうまくいかず、結局手動で修正ってのが繰り返されてきました。
 月に一回あるかないかのことではありましたが、この点を除けば完全自動で自宅サーバーが動き続けているはずだという現実があるので、固定IPは以前から欲しくて仕方がなかったのです。

 でもほんの半年前までは、ずいぶんとお高いものだったはず。たかが12桁の数値に……と思うようなです。だから辛抱していました。
 ところが過日、うちのサイトの広告に出た固定IPの値段は、月額2100円で、実は固定IPさえあれば、ISPは切ってもいいのだとそのサイトにある。

 詳しい方に確認して、いける、となりました。

 さらに調べますと、ASAHIネットが光プレミアム連動のプロバイダサービスを月額700円(!)で提供しており、これには固定IPサービスがが無償でセットになっているのです。

 素晴らしい! 月額300円のコストダウンの上に、念願の固定IPがついに!

 ちょっとサイドビジネスぽいことも考えていたのですが、一気に現実味を帯びてきましたね。

 一年前くらいですと、固定IPは一個で年額五万を超えるようなのが当たり前だったのです。これが下がってきたのには、もちろん競争だけでない事情があるんですね。
 すでに技術的には完成しているようですが、次世代の新インターネットプロトコルにおいては、IPの桁数が大幅に(それもすごく大幅に)拡大されるらしいです。
 どのように移行するのか僕にはちょっとわかりませんが、こうなった時、固定IPに値段などつきません。大量にIPがあるなら、希少価値がないし、動的IPの技術すら不要になる。CDR一枚30円以下みたいな投げ売り状態で、どこのプロバイダでも無料で固定IPを標準にしてくるでしょう。

 そもそも、動的IPなんていう技術は、インターネットの爆発的な普及によって、IPが絶対的に足りなくなってしまったために使われている大変ややこしい技術です。一個のPCの住所は一個であるのが当たり前ではないですか。そして固定されている方が、個人の特定だってやりやすい。犯罪抑止の面からもいいはずです。
 足りないからって無茶な値段で売っていた過去が、本当は間違いなんです。12桁の数値なんてタダでいいんですよ。本当はドメインレジストリサービスだって、コアやトップ経営者の存在しないインターネットの世界において、ドメインをもらうっていうか登録するのに、手数料一回はともかく、毎年金を払う意味がわからないというのが本音です。誰に権利があるのそんなもん? お名前をインターネット界に一意のものとして一度登録したら、そっからあと何かコストかかるのか、誰が儲けてるのかですよ。普通に今僕が住んでいる家の住所は一意ですが、住民票とかとる以外住所を維持するだけに毎年手数料なんか取られたらキレますよ。誰に行ってるんだろうあの金は。
 自宅サーバーの時計の狂いの原因は、ほぼハード的なものと切り分けできたが、なんと昨年から年越しで、うちのサーバーは一度も止まっていない。
 こうなると、あえて止めて何かをしようという気にはならない。
 その方が、余計なリスクを背負うことになりそうに思えるからだ。

 それとは関係ないが、先日サーバーからうち宛にメールが。

タイトル:The certificate for area-z.com will expire in 28 days

本文:
################# SSL Certificate Warning ################

Certificate for hostname 'area-z.com', in file:
/et**********ver.pem

The certificate needs to be renewed; this can be done
using the 'genkey' program.

Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.

###################################################

 ヤバそうなメールなので面倒だが解読したところ、サーバー証明書の有効期限切れが一ヶ月以内に迫ってるので、更新をしないとSSL接続ができなくなる、ということらしい。

 自宅サーバー構築の参考にさせていただいたサイトには、直接、このような現象への対処の記述がない。
 詳しい友人に聞いてみたが、自分にも経験がないということだった。

 うちのサーバーは、特に信用機関にて有料の証明書は取っていない。本格的な商用に今のところ使ってないし、自宅鯖だし、そんな必要もない。
 従って、自前で用意した証明書に依っている。 

 とすると、ちょうどサーバー開基丸一年。証明書の有効期限設定を、自分でやったとしか考えられない。
 参考にさせていただいたサイトの記述を探る。

http://fedorasrv.com/

……ありましたよ!

(3)サーバー用証明書作成

[root@fedora certs]# openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365
 ← サーバー用証明書作成
Signature ok
subject=/C=JP/ST=Tokyo/L=Shinjuku/O=fedorasrv.com/CN=fedorasrv.com/emailAddress=webmaster@fedorasrv.com
Getting Private key

 -days 365。これに違いない。
 知識がないのでこわかったが、とりあえず上書きで全く同じプロセスにて証明書を作り直してみた。有効期限設定は3650(笑)

 現状、うまくいっている。はらはら、どきどき。今ダウンロード販売とか動画配信に使ってるからな。止まったら本気で困るんだよね。
 いろいろ調べたけど、やっぱりしばしば見られる現象らしい。
 現状では有効な対策が見あたらない。自宅サーバーとして使っていて、ユーザーが掲示板に投稿したらタイムスタンプが前日になってるとか起こるので、本当に困るのだが……。

 三日で八時間とか遅れる。何とかせねば。
 設定ミスではないことはわかったが、ばしっと当てはまる対策が見あたらん。
HOMENext ≫
カレンダー
10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
プロフィール
HN:
Robert Z.
性別:
非公開
最新コメント
最新トラックバック
CM
社会保険労務士 講座・行政書士 講座・宅建 講座・簿記 講座・社労士 講座 不眠の悩みに簡単対策【オルガヘキサ】 スタンガン・催涙スプレー・特殊警棒 護身用品のボディーガード 天然水を使う無料レンタルウォーターサーバーはここ! 遺品整理、粗大ゴミ処分、不用品処分
忍者アド
ブログ内検索
CM2
バーコード
アクセス解析

Copyright © [ Linux自宅サーバーでECサイトを ] All rights reserved.
Special Template : 忍者ブログ de テンプレート and ブログアクセスアップ
Special Thanks : 忍者ブログ
Commercial message : [PR]