USBメモリの自動マウント

１．カーネルがUSBデバイスが検出すると、/proc/sys/kernel/hotplugに記述されている動作をする。
　　（デフォルトでは/sbin/hotplugと記述されている。/sbin/hotplugはシェルスクリプト）

２．/sbin/hotplugはデバイスの種類を判別してetc/hotplug/[デバイス].agentを起動する
　　（USBの場合は/etc/hotplug/usb.agentを起動する）

３．usb.agentが各種USBデバイスを判別して必要な処理を行う。ただしデフォルトでは
　　マウスとキーボードくらいにしか対応していない。
　　/etc/hotplug/usb.agentもシェルスクリプト

４．usb.distmap、usb.handmap、usb.usermapからデバイスの種類を判定する。

５．必要なローダブルモジュールをロードする
　　(hotplug.functionのload_device)

６．デバイスに応じて/etc/hotplug/usb以下のSubsystemプログラムが実行される。
　　プログラムがなければ実行されない。
　　USBメモリの場合は/etc/hotplug/usb/usb-storageが実行される。

７．デバイスが切り離された場合には、REMOVERと呼ばれるプログラムが起動
　　これは、/etc/hotplug/usb以下のSubsystemプログラムで用意しておく

・PostgreSQLインストール
# apt-get install postgresql postgresql-server postgresql-libs postgresql-devel pgperl
でインストール。他にもインストールするよう言われるのでそれもインストール。
phpと連携させるためのパッケージも必要。
# apt-get install php5-pgsql
でインストール。

・ユーザpostgres(1)作成
# useradd postgres
$ su - postgres
/home/postgres/.bash_profileに以下を追加。
export USERNAME BASH_ENV PATH LESSOPEN
export POSTGRES_HOME=/usr/local/pgsql
export PGLIB=/usr/lib/pgsql
export PGDATA=$POSTGRES_HOME/data
export LD_LIBRARY_PATH="$LD_LIBRARY_PATH":"$PGLIB"
保存したら変更を反映。
$ source /home/postgres/.bash_profile

・PostgreSQL用ディレクトリ作成
# mkdir /usr/local/pgsql
# chown postgres.postgres /usr/local/pgsql
・データベースクラスタ作成
# su - postgres
$ initdb
・設定ファイル編集
$ cd /usr/local/pgsql/data
$ cp pg_hba.conf pg_hba.conf.org
$ vi pg_hba.conf
pg_hba.conf------
host all all 127.0.0.1 255.255.255.255 trust

• • • • • -

を追加（既にあれば追加しなくて良い）
・PostgreSQLサーバ起動
$ postmaster -i -D /usr/local/pgsql/data &
（rootから実行する場合は
# su - postgres -c "postmaster -i -D /usr/local/pgsql/data &"
）

・PostgreSQL用ユーザ(2)作成（どこで使うのかよく分からん）
$ createuser hex --encrypted
「データベース作成を許可するか？」にyes、
「ユーザの追加を許可するか？」にnoを選択。
（削除はdropuser）

・データベース作成
$ createdb -W -E EUC_JP -O hex hesdb -S
パスワードを設定。
（削除はdropdb）

自サーバでCGI
Webサーバの設定ファイル/etc/httpd/conf/httpd.confを編集する。
まず、

#AddHandler cgi-script .cgi
のコメントアウトを外す。これでWebサーバ上でCGIが使用可能になる。
安全のため、CGIが使用可能なディレクトリを制限する。


...

の後くらいに


Options Includes FollowSymLinks MultiViews ExecCGI
AllowOverride None
Order allow,deny
Allow from all

を追加。これで/home/httpd/voteディレクトリ以下でCGIが使用可能になる。
他のディレクトリでも使用可能にするにはOptionsでExecCGIを指定すればよい。

31さん提供のCGIを利用するときにつまづいた所

1.FTPでCGI用ファイルを転送するときにバイナリモード転送してしまうとその後上手く動かない
　VineLinuxで使えるFTPクライアントのlftpはデフォルトがバイナリモードなので、
アスキーモードを指定しないといけない。
> get -aあるいは> mget -aのように-aオプションをつけるとアスキーモードでの転送ができる。

2.perlのパスが違う
　31さん提供のCGI用ファイルにはperlのパスが/usr/local/bin/perlとなっているが、
VineLinuxでは/usr/bin/perlである（# which perlで確認できる）ため、
全ての.cgiファイルの先頭に書かれているパスを

#!/usr/local/bin/perl
から
#!/usr/bin/perl
に直す必要がある。

2つのマシン間でIPSecによる通信を行う。
マシンA　192.168.120.1
マシンB　192.168.120.101

・FreeS/WANをインストール
ここでRPMパッケージを（カーネルのバージョンを確認して）ダウンロード
インストールは特に問題なし

・設定
マシンAの/etc/ipsec.conf
#
config setup
　interfaces="ipsec0=eth0"
　klipsdebug=none
　plutodebug=none
　plutoload=%search
　plutostart=%search
#
conn %default
　type=transport
　right=192.168.120.1　/*rightに自分のアドレス*/
　authby=secret　　/*事前共有鍵による認証*/
　pfs=no
#
conn sample
　left=192.168.120.101　/*leftに相手のアドレス*/
　auto=start

マシンBの/etc/ipsec.conf
config setup
　interfaces="ipsec0=eth0"
　klipsdebug=none
　plutodebug=none
　plutoload=%search
　plutostart=%search
#
conn %default
　type=transport
　right=192.168.120.101
　authby=secret
　pfs=no
#
conn sample
　left=192.168.120.1
　auto=start

・事前共有鍵ファイルの編集
/etc/ipsec.secrets
: PSK "yokohama"

・起動
/etc/init.d/ipsec start
これ以降暗号化通信