Apache2とTomcatの中身を全部VPS980に引越してしまったので、空き家になったUbuntuの両サービスの起動をOFFにしました。使うのはCentOSのchkconfigに相当するsysv-rc-conf。 $sudo apt-get install sysv-rc-conf $sudo sysv-rc-conf --list ... apache2 0:of…

まず root でリモートホストに ssh できるように準備。user@ubuntu:~$ sudo su root@ubuntu:/home/user# cd ~ root@ubuntu:~# ssh-keygen -t dsa root@ubuntu:~# scp .ssh/id_dsa.pub user@host:~/tmp.pub user@host's password: root@ubuntu:~# ssh user@ho…

war の deploy/undeploy を繰り返すと "java.lang.OutOfMemoryError: PermGen space" が発生するので、/etc/default/tomcat5.5 の JAVA_OPTS に "-XX:MaxPermSize=128m" を追記しました。JAVA_OPTS="-Djava.awt.headless=true -Xmx512m -XX:MaxPermSize=128m…

グラフィックカードが無かったり X サーバ が起動していない時に AWT を使うと実行時例外が発生していたので、/etc/default/tomcat5.5 に以下を追記しました。JAVA_OPTS="-Djava.awt.headless=true"

ずっと前に気付いていた（けれども放置していた）のですが、Tomcat標準のJSP サーブレットが、Tomcat 起動後の最初のリクエストを処理する際、必ず例外を吐いていました。 java.security.AccessControlException: access denied (java.lang.RuntimePermissio…

openid4java を弄る - kamicupの備忘録の続きです。 openid4java を使うには（Log4J に依存しているので）log4j-1.2.*.jar を WEB-INF/lib に入れざるを得ません。 そうするとウェブアプリのログ出力も JULI から Log4J に切り替わってしまいます。 その設定…

Ubuntu2 から Ubuntu1 への SSH 接続が数時間経過後に切断されます。多分 NAT が勝手に切っているのだろうと思うので、対策して様子見します。 Debian の OpenSSH の独自拡張により、クライアント側の /etc/ssh/ssh_config に "ProtocolKeepAlives 60" と追…

MySQLのレプリケーションについては以前 Ubuntu Server セットアップ備忘録 (14) - MySQL レプリケーション - kamicupの備忘録 で書きましたが、今度は、遠隔地に置いたマシンを MySQL の Slave として追加しました。目的が限定的なので VPN ではなく手軽な …

ちょっとハマッタので、最終的にうまくいった設定ファイル（/etc/apache2/httpd.conf）を置いておきます。 NameVirtualHost * <VirtualHost *> ServerName www.domain1.com ServerAlias domain1.com *.domain1.com DocumentRoot /var/www Redirect /webapp2-sample /webapp2 <Location /webapp1></location></virtualhost>…

ユーザさんからエラーレポートが届いたのでログを確認すると、以下のスタックトレースが出ていました。 SEVERE: circle-info: access denied (java.io.FilePermission /var/lib/tomcat5.5/temp/upload_1355c577_11f10f5e97d__7ffa_00000008.tmp write) java.…

Ubuntu Server の MySQL を Master に、MacOSX の MySQL を Slave に設定しました。1. Master 側 (Ubuntu) /etc/mysql/my.cnf の [mysqld] セクションにある 『server-id=1』『log_bin=/var/log/mysql/mysql-bin.log』のコメントアウトを外す。 $ sudo /etc/…

Ubuntu では useradd でなく、対話型コマンドの adduser を使う。

Ubuntuの文字コードはUTF-8なので、CP932（MS仕様のSJIS）なCygwinからSSH接続すると文字化けする。その対策のため http://pinoki.la.coocan.jp/wiki/?Cygwin%2FInstall%2F%C6%FC%CB%DC%B8%EC%B2%BD を参照して、cocotを導入。使用方法は、sshコマンドの前に…

SSHサーバをWAN側へ公開する必要が出たので、セキュリティの高い設定に変更します。SSHのセキュリティを高めるためのハウツー | OSDN Magazine を参考。(1) クライアントマシンで ssh-keygen -t dsa を実行し、鍵ペアを作成。(2) サーバの /etc/ssh/sshd_con…

独自ドメインでのメール受信ができるよう、メールサーバも設定します。 といっても Ubuntu Server のインストール時にメールサーバも選択しておいたので既に Postfix は動いており、追加作業は DNS （外部委託）の MX レコード設定と、ファイアウォールのWAN…

これが Tomcat のバージョンによって色々違うようで、当環境に即した情報を見つけるのに手こずりました。Tomcat5.5 では、ログ出力に java.util.logging を改善した JULI という実装を使っています。（これが勝手に logging.properties 読みに行くためにセキ…

MySQL のデフォルト設定では localhost (127.0.0.1) 以外からの TCP/IP 接続ができないようになっています。この制限を外すため、ここを参考にして、 /etc/mysql/my.cnf を変更しました。 [mysqld] # Instead of skip-networking the default is now to list…

またまた似たような話ですが、 Jakarta Commons FileUpload を使うには、下記のセキュリティポリシー追加が必要でした。 grant codeBase "file:${catalina.base}/webapps/spochan/-" { permission java.util.PropertyPermission "java.io.tmpdir", "read"; };

1. "mysql" コマンドで初期設定を確認します。 mysql> status ... Server characterset: latin1 Db characterset: latin1 Client characterset: latin1 Conn. characterset: latin1 ...このままだと文字化けする筈なので、utf-8 エンコーディングを使うよう…

/var/lib/tomcat5.5/logs/catalina.*.log を覗くと、なにやら例外メッセージで埋め尽くされています。なんじゃこりゃあ！！と思って内容を見てみると、こんな感じのスタックトレースがひたすら延々と続いています。 2008/07/02 0:06:43 org.apache.commons.m…

Synaptic パッケージ・マネージャで nautilus-gksu をインストールして、これを有効化するため一旦ログアウトします。 適当なフォルダを右クリックメニューの「管理者権限として開く」で開き、/share フォルダを作成して、右クリックメニューの Sharing Opti…

さすがサーバ用ディストリビューションという事なのか、セキュリティの初期設定が厳しめになっているため、他のマシンで動いていた WAR を deploy しただけでは動かない部分があります。具体的には、JDBCドライバを介したデータベースサーバへの接続が下記の…

1. /etc/apache2/httpd.conf （空ファイル）に下記を追記。 ProxyPass ajp://localhost:8009/spochan Order allow,deny allow from all 2. これで「sudo /etc/init.d/apache2 restart」してみると、「ProxyPass なんて構文、知らないよ。スペルミスかモジュ…

Ubuntu Server マシンはディスプレイ無しで使うつもりなので iMac を端末にします。先日 Chicken of the VNC がちゃんと動かなかったので、今度は X Window 系を試します。まず Ubuntu 側でここの「（２）サーバ側の設定」の手順で XDMCP によるリモート接続…

Ubuntu 8.04 Hardy Heronに於いて、Tomcatのインストールに関して言えば、Desktop版よりも、Server版にdesktop環境を後付けする方が楽かも。 アプリケーション - アクセサリ - 端末 で "sudo apt-get install sun-java6-jdk" してJDKをインストール。 事前に…

サーバ用途なので、余分な物がインストールされるDesktop版ではなく、Ubuntu Server版をインストールしてからGUIを載っけることにします。 Ubuntu 8.04 LTS Server Edition (64 bit AMD & Intel ver) のISOイメージをダウンロードし、MacOSXのディスクユーテ…