その他: 2008年3月アーカイブ

　どなたも、経験されているとは思いますが、スパムメール...。

　96年から使っているメインのアドレスはすでに汚染状態でここ数年使ってません。毎日１００通近いスパムが来るようになると、もう見たくもなくなりますな。

　スパムメールのおかげで、すでにメインのメールアドレスは３度ほど変更してます。もう面倒なこと...。ただ、自分のメールは簡単に変更できるのですが、クライアントのメールはそんなに簡単に変えてください、とは言えないので、困ったものです。
　最近メインのクライアントのメールも同じ状況で、アクセス数が増えていくに従ってスパムも増えていく次第で...。さすがに対処しなきゃならなくなったので、SpamAssassinを導入することにしました。久しぶりにWebminと戦うことに...。

　ここのサーバーは、sendmailなので、比較的設定は簡単でだった。SpamAssassinはインストールされていない。けれど、Webminのパネルにはメニューがあるので、メニュー項目を開いてみると、なんかインストールするなら、ここをクリックしろとか書いてある...。押してみる...ポチッと。コンソール画面がはしり、ダウンロードが始まり、あれやかれやという間にインストール完了とか...（笑

　で、色々調べること数時間...SpamAssassin自体は一種のフィルターであって、単独では使えないことに気が分かる。メールの振り分けをする、Procmailというプログラムと連携させなければならないらしい。が、これもまあ簡単で、SpamAssassinから設定ができるようになっている。とりあえず、ヘッダにスパム判断だけ追加して、あとは通常通りに受信する設定にする。あとは、SendmailからProcmailにメールをわたす設定が必要なのだけれど、Sendmailにはすでに、Featureで、local_procmailが設定されているので、即機能するようにできているらしい。

　確認すると、ヘッダに確かに書き込まれている。OK。

　あとはクライアントの設定を近日中にやって、担当者の仕事を軽減するようにしてあげるだけだ...。

　問題は、今構築中のサイトなんだが...。こちらは、qmailを使っているので、Webminからの設定ができないようだ。SpamAssassinのインストールと、Procmailとの連携の設定まではいけたのだが、qmailからProcmailへメールをわたす方法が分からない。

　数時間かけて、ggってみた結果、いくつか設定候補にあたったが、どれも機能せず。うむ、困った。いくつかの資料によると、

| preline procmail

| preline /usr/bin/procmail

| /usr/bin/preline /usr/bin/procmail

とか、

| /usr/bin/procmail ./.etc/procmailrc

とか、色々あったのだけれど、どれもダメで、スタック状態。

一応メールログを見てみると、
deferral: procmail:_Couldn't_create_"/var/mail/test"/
　と出ている。ということは、procmailまではメールはわたっているが、ディレクトリかファイルをつくれない、というところで失敗しているらしい...。
　うむ...。

　しかし、ggっても、qmail+procmailの資料って、あんまり多くはないんだよね。しかも、Webminの設定は皆無。まあ、Webmi+qmail自体が少ないらしいので...。

　さて、さて、どうしたものか...。

　やってしまった...＞＜；

　昨夜、Pleskの設定で、IPによる制限をかけようとして、失敗してしまった。

　本来なら、リストにあるIPから以外のアクセスを禁止する、という設定にしなければならないところ、自IPからのアクセスを禁止する設定にしてしまった...。

　しかし、本来ならば、設定IP以外からアクセスすればログインできるはずが、自宅のIPでも、Air H"経由でもログインできない...なにか設定間違っただろうか...。

　こちらの設定ミスによるトラブルなので、有料サポートを依頼した。

　夜中にサーバーの設定なんかするもんじゃないなぁ...（がっくし）

　使えるねっとのフォーラムで聞いてみた。速攻返事がきて、解決した（笑

　経緯は→http://forum.tsukaeru.net/viewtopic.php?t=3647

　で、その結果をまとめたのを、XOOPS Users Forumにも投稿しておいたのだが（今日みたら、点数がついていた（笑））、備忘録も含め、こちらにも掲載しておく。

　　追記です。 　使えるねっと内のフォーラムでお伺いを立ててみました。結果、うまく、XOOPS_ROOT_PATH外にXOOPS_TRUST_PATHを設置することができました。 　今後の参考になるかも知れないので、一応記録を残しておきます。

＜環境＞
　サーバー：使えるねっと Linux VPS シルバー(Silver CE5 Plesk)
　CentOS 5
　Linux 2.6.9-023stab046.2-smp
　php 5.1.6-15.el5
　mysql 5.0.22-2.2.el5_1.1

　結果的にいうと、phpの設定で、open_basedirを変更しなければならない、ということでした。つまり、PHPがアクセスできるディレクトリーを、XOOPS_ROOT_PATH以外にも設置してあげなければならないということでした。

　使えるねっとのPHPのデフォルトだと、open_basedirは、/var/www/vhosts/ドメイン/httpdocs:/tmpとなっており、/var/www/vhosts/ドメイン/httpdocs→つまり、XOOPS_ROOT_PATHと、tmpディレクトリだけにしか設定されていないということで、XOOPS_ROOT_PATH配下のディレクトリーとtmpディレクトリー以外にはPHPがアクセスできないということです。

　open_basedirがどのように設定されているかは、phpinfoで調べれば分かるようです。

　では、open_basedirをどのように変更するかというと、使えるねっとの場合は、
/var/www/vhosts/ドメイン/conf/にvhost.confというファイルを作り、（同じディレクトリ内のhttpd.includeは編集してはいけない）

※追記→SSLを用いて、https://～にインストールする場合は、vhost_ssl.confという名前のファイルを作ること。

php_admin_flag safe_mode off
php_admin_value open_basedir "/var/www/vhosts/ドメイン名/httpdocs:/var/www/vhosts/ドメイン名/XOOPS_TRUST_PATH:/tmp"

　と、記述します。さらに、この設定を認識させるために、シェルコマンドで、

/usr/local/psa/admin/sbin/websrvmng --reconfigure-vhost --vhost-name=ドメイン名　としてから、Apacheを再起動するとopen_basedirの設定は完了です。試しに、phpinfoで確認されると良いでしょう。

　VPS等のroot権限のあるサーバーに初めてXOOPSをインストールする際に、パスの確認の画面が真っ白になってしまう、という方は参考になるかも知れません。

　という訳で、PHPのデフォルトだと、PHPが参照できるディレクトリーには制限があって、それを取り払う必要があるということでした。
　ちなみに、ドメイン、サブドメイン、それぞれに、別々の設定をする必要があり、それぞれのルートディレクトリに、/confディレクトリーがあるので、そこに、vhost.confを設定する必要がある、ということですね。

　初心者には、XOOPS_TRUST_PATHはなかなか分かりにくいと思うので、参考になったのなら、嬉しい限り。また、アドバイスしていただいた方々には、改めて感謝です。

　「使えるねっと」挑戦の続き。

　スタック状態で、XUGJのフォーラムに書き込みしてみる。ちょっと横レスだったのは反省。反応なし。

　結局、XOOPS_TRUST_PATHの設定でCube Legacyのインストールがうまくいかず。そこで、試しに、XOOPS_ROOT_PATHの中にXOOPS_TRUST_PATHを設定してやってみた...すると、うまくいった...。やはり、XOOPS_TRUST_PATHの問題であった。ということは、上のディレクトリにはアクセスできないということか...。

　そこで、いくつか試してみた。パーミッションの変更。chmod777までやってみても、やっぱりだめ。所有権？所有者もFTPアカウントに変更してみた。でもだめ。上のディレクトリ自体の所有者もFTPアカウントに変更したり、パーミッションも変えてみたが、結局は同じ反応。どうしても上のディレクトリにPHPからアクセスはできないようだ。

　困ってしまった。

　XOOPS_TRUST_PATHを、XOOPS_ROOT_PATH内に作成するのは、あまりよくないと思っていた。が、XOOPS_TRUST_PATHでggってみると、回避方法がXHGJに載っていた（汗。ここです。

ドキュメントルート外に置くよりも安全性は低くなりますが、新たにディレクトリを設けてルート内に設置するより無いでしょう

.htaccessファイルを（使えるのであれば）設置して、

deny from all

とだけ記述しておけば安全です。

　ということだったので、それに習って、設定完了。とりあえず動くようにはなりました。

　ここまでの経緯をフォーラムでそのまま書いてしまったので、正直こっぱずかしいです（汗

　書き込みに反応がなかったのも、当然のことだったのからかも知れない...。

　使えるねっとには、フォーラムがあるらしいので、そちらに投稿してみようかと思う。XOOPS経験者もいるようなので。今度はきちんと新しいトピックを立てて投稿してみるつもり。

　「使えるねっと」を使ってみた。
　申し込みは比較的楽。X-server並。コントロールパネルも充実している（Plesk）。ただ、オリジナルというではないので、Plesk慣れるまでは使いづらいかも。

　早速XOOPSをインストールしようとして...あれ、自動インストールができない。
　あ...自動インストールができるのは、共用サーバーだけで、VPSではできないのか...。もう少し大きく書いて欲しかった＞＜；

　自動インストールがあるから借りたくらいだってのに...。これは失敗。

　仕方ないので、手動でインストールすることに。
　全てダウロードし、パーミッションも設定。XOOPS_TRUST_PATHは、FTPからの設定はできないので、Pleskから、フォルダーを作ってパーミッション、所有者変更して、問題なく済み。
　ホダ塾ディストリビューション"HD1.0 for XCL2.1"なので、インストーラもついているので、楽にできるかな～...と思ったら、途中で白紙状態に。URLとパスの設定に行く時に真っ白に。
　こことかを参考にして、メモリを確認。php.iniを見る限りでは、memory_limitは32M設定になっている。特に問題なさげ。後は、XOOPS_TRUST_PATHの設定？
　Pleskでroot権限で、パスを確認したものと同じなので、多分問題ないかと...。

　んー。とりあえず、現在のところ、ここでスタック。さて、どこで相談したものか...。

　クララオンライン以外でVPS導入したいので、他のレンサバを検討。

　今回は、「使えるねっと」に挑戦してみた。

　ここは、フォーラムがそこそこ充実しており、情報が比較的豊富なことと、コントロールパネルが使いやすそうだったので、今回初挑戦。

　申込みは比較的スムーズだった。支払いにアメックスがなかったのがひっかかったが、Paypalが使えたので、Paypal経由でアメックス支払いにした。ので、結果オーライ。

　ここのＯＳはPlesk。これも初挑戦。画面は見やすいが、まだ慣れない為か、よく分らない。

　XOOPSをインストールしようとするが、コントロールパネルにドメインが現れない...。ヘルプの画面と少々違うところを見ると、バージョンが違うのか...？ここのコントロールパネルは、基本がPleskのようだ。カスタマイズしてるのか...？
　コントロールパネルと、Pleskの画面を両方使わないとならないのは、ちょっと不便かな...。

　コントロールパネル経由でのXOOPSインストールは諦め、FTPでアップロードすることにした。
　現在アップロード中。

　また、追って経過を入力するとしよう...。