Linux 備忘録　papanda

ffserver（ffmpeg)でストリーミング配信をいましたが、時間が経つと動画が止まるという症状が発生。

いろいろサイトとかを調べたらffmpegの起動オプション-r と -bをつけることがわかりました。

昔はffserver.confだけ、いじればだったんですけどね..

で、今のところ

ffmpeg -f video4linux2 -s 640x480 -r 16 -b 512k -i /dev/video0 http://localhost:8080/feed1.ffm

の起動で現象を回避することができました。

ついでに.rmでの配信はやめて.swfと.flv配信にしました。

.asfはいまだにうまくいきません。

いちおう.flvの現在の設定をメモ

今のところ一番折り合いがつく設定かも...ffmepgの起動オプションの値と合っていないのは気のせいです（笑

<Stream test.flv>
        Feed feed1.ffm
        Format flv
        VideoCodec flv
        VideoFrameRate 10
        VideoBufferSize 80000
        VideoBitRate 200
        VideoQMin 1
        VideoQMax 5
        VideoSize 640x480
        PreRoll 0
        NoAudio
</Stream>

ffserver（ffmpeg)でUVC対応USBカメラでストリーミング配信ができたので、そのメモです。

まずはUSBカメラのドライバインストール

#svn checkout svn://svn.berlios.de/linux-uvc/linux-uvc/trunk
#cd trunk
#make
#make install
以上でUVCドライバがインストールされます。
所有している２つのUVC対応ＵＳＢカメラで認識されていることを確認。
ELECOM UCAM-DLM130HWH　マニュアルフォーカス
シグマ　UVCA130AFWH オートフォーカス（Linux上でフォーカス機能動作確認ス機能動作確認）
ちなみに２つのカメラは同じチップを使ってました。

次にffmpegのインストールです。

最新のffmpegでは起動時にUSBカメラの認識をしてくれないのでリビジョン9778をインストールしました。SVNでオプション-r 9778をつけてダウンロードします。

#svn checkout -r 9778 svn://svn.mplayerhq.hu/ffmpeg/trunk ffmpeg
# cd ffmpeg
# ./configure
# make
# make install

設定ファイルffserver.confをコピーします。

cp /usr/local/src/ffmpeg/doc/ffserver.conf /usr/local/etc/ffserver.conf

ffserver.confを編集します。

今回配信できたのは.swf .rm形式のみ.jpgはサポート外と表示され以前は配信できていたasf形式は表示されませんでしたので引き続き設定ファイルの調整を行う予定です。

・Flash

<Stream test.swf>
Feed feed1.ffm
Format swf
VideoFrameRate 8
VideoSize 320x240
VideoBitRate 200
VideoQMin 1
VideoQMax 5
PreRoll 0
VideoIntraOnly
NoAudio
</Stream>

・RealPlayer
<Stream test.rm>
Feed feed1.ffm
Format rm
#AudioBitRate 32
VideoBitRate 128
VideoFrameRate 15
VideoGopSize 25
VideoSize    320x240
NoAudio
</Stream>

ffserverとffmpegの起動をします。

/usr/local/bin/ffserver -f /usr/local/etc/ffserver.conf &

/usr/local/bin/ffmpeg -f video4linux2 -s 320x240 -i /dev/video0 /tmp/test.ffm

ffmpegの起動に関してはffmpeg-0.4.8の時と少し違ってます

起動後に動作チェックを行います。

.swf(Flash)に関してはffserverを起動して時間が経過をしても配信ができるのですが、.rm(RealPlayer)に関しては起動後3時間ほどで２秒ほどしか配信されなくなります。 

サーバーのログをメールで配信する方法です。

昔作ったこれの改定版です。

前のは、ログローテーションとか関係無しにとりあえずログを引っ張ってくるだけであまり機能的ではなかったのでＧＷ中の時間のあるときに作り直しました。

内容としては前回と同じでシスログ・メールログ・ウェブ鯖のログをメールで毎日配信するってやつです。

昔作った部分の不具合部分を修正しました。

• シスログ・メールログ１日から９日までが出力されない。
• apacheログの検索結果が不完全な状態。
• 月末（30日３１日）の出力がされない。
• 月初（１日）が表示されない。

下記スクリプトはログローテーションのタイミングが月単位の場合です。

週／日単位でログローテーションをされている方は変更が必要です。

定期的に実行させる為にcronを使うことになりますが、実行時間はログローテーションの実行後に行ってください。

 #!/bin/sh

LANG="en_US"   <-- 英語表示
declare -i day

##############################
#月日取得処理
##############################
m_flg="0"　　　<-- 月フラグ
m_mon=$(date "+%b")　 <-- 今月の月取得
day=$(TZ=JST+15 date "+%e")  <-- 前日の日取得(取得形式：2桁)
mon=$(TZ=JST+15 date "+%b")  <-- 前日の月取得
a_day=$(TZ=JST+15 date "+%d")  <-- 前日日取得（取得形式：1桁）

##############################
#月日形式出力
##############################
if [ $day -gt 9 ]; then
    sys_day="$mon $day"   <--10日以上であれば月と日の間のスペースは1つ
else
    sys_day="$mon  $day"  <--10日未満であれば月と日の間のスペースは2つ
fi

apa_day="$a_day/$mon"  <--apache用月日出力

##############################
ログローテーションの一世代目のファイルを検索するかどうかの判定
検索の条件として当日と前日の月が違う場合は前日は前月の最終日となるので
ログローテーションされ対象日付けは一世代目ファイルに書き込まれる為。
前日が１日の場合は対象となる日付けの一部が一世代目ファイルに書き込まれる為。
※ログローテーションのタイミング：月単位の午前４時

if [ $m_mon = $mon ]; then
    m_flg="1"  <-- 当日と前日の月が同じであれば検索しない
fi
if [ $day = "1" ];then
    m_flg="0"  <-- 前日が1日であれば検索する
fi

#以下メールで送信される内容

(echo ""

echo "---Syslog----------------------------------------------------------"
if [ $m_flg = "0" ]; then  <-- 一世代ログを検索するかどうかの判定
    grep "$sys_day" /var/log/messages.1
fi
grep "$sys_day" /var/log/messages
echo "---Syslog_End------------------------------------------------------"

echo ""
echo "---Maillog---------------------------------------------------------"
if [ $m_flg = "0" ]; then
    grep "$sys_day" /var/log/maillog.1
fi
grep "$sys_day" /var/log/maillog
echo "---Maillog_End-----------------------------------------------------"

echo ""
echo "---Apache access_log-----------------------------------------------"
if [ $m_flg = "0" ]; then
    grep "$apa_day" /usr/local/apache2/logs/access_log.1
fi
grep "$apa_day" /usr/local/apache2/logs/access_log
echo "---Apache papanda.jp_End-------------------------------------------"

echo "" ) | mail -s ServerLog_Infomation[www.exsmple.jp] info@exsmple.com

Courier-IMAPを使ったImap over SSLの設定方法

すでにCourier-imapをインストール済みとして説明をします。

まず設定ファイルの編集です。デフォルトでインストールをすると/usr/lib/courier-imap/etcにimapd.cnfファイルがあるので編集をします。
# vi /usr/lib/courier-imap/etc/imapd.cnf

RANDFILE = /usr/lib/courier-imap/share/imapd.rand

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=JP←国
ST=Tokyo ←県名
L=shinagawa-ku ←区・市
O=imap Mail Server←組織
OU=Automatically-generated IMAP SSL key←部署名
CN=mail.sample.jp←サーバのホスト名
emailAddress=postmaster@sample.jp←連絡先メールアドレス

[ cert_type ]
nsCertType = server

次にmkimapdcertコマンドを使って証明書を作ります。
# /usr/lib/courier-imap/share/mkimapdcert

Generating a 1024 bit RSA private key
.................++++++
...................................++++++
writing new private key to '/usr/lib/courier-imap/share/imapd.pem'
-----
1024 semi-random bytes loaded
Generating DH parameters, 512 bit long safe prime, generator 2
This is going to take a long time
......................+..........................................+...+..+....+......................................+...........................
...........+.................+................+......+.............+......................
.+................+.....................++*++*++*++*++*++*
subject= /C=JP/ST=Tokyo/L=shinagawa-ku/O=imap Mail Server/OU=Automatically-generated IMAP SSL key/CN=mail.papanda.jp/emailAddress=postmaster@papanda.jp
notBefore=Jan 25 15:20:15 2007 GMT
notAfter=Jan 25 15:20:15 2008 GMT
MD5 Fingerprint=6E:97:EA:41:04:1B:D0:BA:DD:F8:C3:82:1D:AC:9C:E2

/usr/lib/courier-imap/shareの下に証明書ファイルimapd.pemができます。
#/usr/lib/courier-imap/libexec/imapd-ssl.rc startで実行となります

Macromedia Flash Media Server2 インストールの覚え書き

対象となるのはLinux Fedora3です。

まず、マクロメディアＨＰより、ソースをかっさらってきます。

ちなみに無償デベロッパー版です。

https://service.macromedia.co.jp/membership/membership_login.asp?Parameter=FC_T

ちなみに、ユーザー登録を済ませないとDLできません。

FlashMediaServer2.tar.gzというソースファイルがDLできます。

それを適当なディレクトリに入れて
#tar xfvz /usr/local/src/FlashMediaServer2.tar.gz

FMS_2_0_r1145_linux/fms2_console.swf
FMS_2_0_r1145_linux/fms2_console.htm
FMS_2_0_r1145_linux/installFMS
FMS_2_0_r1145_linux/uninstallFMS
以下省略、ファイルが展開されます。

今度は実行形式にします。展開したファイルのディレクトリにインストーラがあるのでそれを実行します。
#cd FMS_2_0_r1145_linux
# ./installFMS
./fmsini: error while loading shared libraries: libstdc++.so.5: cannot open shared object file: No such file or directory

ERROR: Your are running the Macromedia Flash Media Server installer
on the wrong platform.

どうやら、libstdc++.so.5というファイルが無いから実行できないと表示。

ならば、libstdc++.so.5をインストール?
#yum install compat-libstdc++
で、無事インストール。

# ./installFMS
で、実行するも今度は意味不明なエラー　ちょっとネットで調べるとオプションをつけないといけないらしい。
なので、オプションをつけて実行。

# ./installFMS -platformWarnOnly

WARNING: Your distribution, unknown, is not supported by this
Macromedia Flash Media Server installer.

Copyright(C) 1993-2005 Macromedia, Inc. and its licensors. All rights reserved.

Macromedia Flash Media Server 2.0 for

Macromedia Flash Media Server 2.0 will be installed on this machine.

You will be asked a series of questions during the install
process and will be presented with the defaults for these questions.

Support is available at http://www.macromedia.com/go/flashmediaserver_en

To install Macromedia Flash Media Server now, press ENTER.

To cancel the installation at any time, press Control-C.

MACROMEDIA(R) SOFTWARE END USER LICENSE AGREEMENT

IMPORTANT: THIS AGREEMENT (or EULA) IS A LEGAL AGREEMENT BETWEEN THE PERSON, COMPANY, OR ORGANIZA
TION THAT HAS LICENSED THIS SOFTWARE (YOU OR CUSTOMER) AND MACROMEDIA. BY INSTALLING AND USING

【長々とライセンスについて表示。読むつもりも無いので飛ばすw】

Do you agree with the license agreement? (y/n): y　ライセンスに同意しますか？y

Macromedia Flash Media Server 2.0 requires approximately 25MB of
disk space.

The installer will install Macromedia Flash Media Server 2.0 in the
following directory
Default [/opt/macromedia/fms]:デフォルトでのインストール先。特に変更無ければ[Enter]

The Macromedia Flash Media Server communicates on the IANA-assigned
port of 1935, which is the port most Flash applications expect.

Please enter the Macromedia Flash Media Server port
Default [1935]: メディアサーバーを利用して映像音声を配信するポート番号。特に変更無ければ[Enter]

Please enter the port to use for the Admin service. You can only specify one
admin port.
Default [1111]:メディアサーバー管理画面のポート番号。特に変更無ければ[Enter]

The administrative user name and password you provide here is required to use
the Macromedia Flash Media Server Management Console for
administration, monitoring, and debugging.

Please enter the administrative username: use 管理者の名前

Please enter the administrative password:　管理者パスワード
Confirm password:管理者パスワード（もう一度入力）

When the Macromedia Flash Media Server service is started, the service
can be run as a user other than "root". The server would change to this user
when the server is started and has acquired its ports.

Please enter the user that the Macromedia Flash Media Server service will run as
Default user [nobody]:FMS2を実行するユーザ名

Please enter a valid user group for the "nobody" user: nobodyグループ名

Do you want the Macromedia Flash Media Server service to run as a
daemon? (y/n)
Default [y]: y 自動実行をするか？　ｙ

Do you want to start the Macromedia Flash Media Server
after the installation is done? (y/n)
Default [y]: y　インストール後実行するか？ｙ

----------- Install Action Summary -----------

Installation directory = /opt/macromedia/fms

FMS Server Port = 1935
FMS Admin Server Port = 1111

Administrative username = use
Administrative password = (suppressed)

FMS owner = nobody

FMS service user = nobody
FMS service user group = nobody

FMS run as daemon = Yes
Start FMS = Yes

Proceed with the installation? (y/n/q): y 上記内容で実行してもいいか? y

Installing Macromedia Flash Media Server files...
Configuring Macromedia Flash Media Server...
Adding "fms" service.
Setting default admin to "fms".
Setting autostart for "fms".
Server:fms command:start
NPTL 2.3.6
Starting Macromedia Flash Media Server (please check /var/log/messages)

Admin server:fmsadmin command:start
Starting Macromedia Flash Media Admin Server (please check /var/log/messages)

The Macromedia Flash Media Server installation is complete.

上記メッセージが出ればでインストール完了。

http://[サーバアドレスまたはドメイン名]:1111/　で管理者画面が表示されます。

毎日記録されるさまざまなログをメールで配信されるようにシェルスクリプトを組みます。

自宅サーバといえどもセキュリティー確保には毎日ログチェックをしたほうがいいに決まってる。でも、いちいちサーバに接続してコマンドを打つのも面倒くさい。もっといい方法ないかなぁって思いログをメールで配信することを思いつきました。

動作内容はSyslog/Maillogの中から当日のログを切り出し指定するメールアドレスへ配信としました。

【2008/05/05更新】まともに動くやつを作りました。http://blog1.papanda.jp/2008/05/syslogmaillog-1.html

#!/bin/sh

#Syslogの取得設定
( echo "---Syslog-----------------------------------------------"
grep "$(date +"%b %d")" /var/log/messages
echo "---Syslog_End-------------------------------------------"
echo ""

#Maillogの取得設定
echo "---Maillog---------------------------------------------"
grep "$(date +"%b %d")" /var/log/maillog
echo "---Maillog_End------------------------------------------"

#ログをメール配信する。
echo "" ) | mail -s ServerLog_Infomation info@exsmple.jp

Apacheのログを取得する場合はSyslogの取得設定の下に追加します。

#Apacheの取得設定
echo ""
echo "---Apache papanda.jp------------------------------------"
grep "$(date +"%d/%b")" /usr/local/apache/logs/access_log
echo "---Apache papanda.jp_End--------------------------------"

あとはCronで定期的に実行するように設定します。

これで設定は終わりですが、問題があります。それはログローテーションを行う時間によっては対象となるログを切り出せないことです。
この問題に関しては後々、解決したいと思います＾＾；

Postfixの設定とSMTP_AUTHの実装。

以前、当メールサーバはQmailで構築をしていましたが、私自身、最初にサーバ構築をしたもので、中がごちゃごちゃとしており不具合もボツボツと出始めてきたので、再構築となりました。
今回もQmailとウイルスメールをメールゲートウェイで叩くためにAntiVir MailGateの導入を検証をしていたのですが私のスキル不足もあり断念いたしました。＾＾； この為、上記と同じ条件でメールサーバを構築を考えていたところ、Postfix + AntiVir MailGateの組み合わせが数多くHP上に掲載されていたため、こちらを採用いたしました。
なお、今回の設定はFedora2を使っておこないました。

今回メールサーバの構築にあたって、下記ソフトを使いました。
・Postfix (Fedora2/yumによるインストール）
・AntiVir MailGate　 http://www.hbedv.com/
・Courier-imap　 http://www.inter7.com/courierimap.html
・SMTP-Auth（Postfixの設定で実現）

まずPostfixをyumコマンドを使ってインストールします。

# yum install postfix

インストールするか確認のメッセージがあるので ｙを押します。

次に/etc/postfix/main.cfを編集します。( 編集箇所のみ記述してます)

# vi /etc/postfix/main.cf

↓下記からmain.cfの内容
#myhostname = virtual.domain.tld
myhostname = mail.papanda.jp　←　ホスト名.ドメイン名を指定

#mydomain = domain.tld
mydomain = papnda.jp　←　追加(ドメイン名を指定)

#myorigin = $mydomain　←　コメント削除
↓
myorigin = $mydomain
※発信元のアドレスの形式を定義。この場合はtest@papanda.jpとなります。

#inet_interfaces = all　←　コメント削除
↓
inet_interfaces = all

inet_interfaces = localhost
↓
#inet_interfaces = localhost　←　コメントアウト

mydestination = $myhostname, localhost.$mydomain
↓
#mydestination = $myhostname, localhost.$mydomain　←　コメントアウト

#mydestination = $myhostname, localhost.$mydomain $mydomain　←　コメント削除
↓
mydestination = $myhostname, localhost.$mydomain $mydomain
※ローカルに配信するドメイン部分を指定します。上記の設定では、test@mail.papanda.jp / test@localhost.papanda.jp / test@papanda.jp宛てのメールアドレスを受け取ります。

#mynetworks_style = subnet　←　コメント削除
↓
mynetworks_style = subnet

#mynetworks = 168.100.189.0/28, 127.0.0.0/8
mynetworks = 192.168.0.0/24, 127.0.0.0/8　←　追加
※メール中継を許可するネットワークを設定します。上記の設定では192.168.0.0?192.168.0.255まで中継許可をします。

#relay_domains = $mydestination　←　コメント解除
↓
relay_domains = $mydestination
※リレーを許可するドメインを指定します。

#home_mailbox = Maildir/　←　コメント解除
↓
home_mailbox = Maildir/
※Maildir形式を指定します。

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks
　　　　　　　　　　　　　　　　　　　　permit_sasl_authenticated
　　　　　　　　　　　　　　　　　　　　reject_unauth_destination
SMTP_AUTHの設定です。

次にroot宛てのメールを指定する一般ユーザに転送する設定をします。sendmailのaliasファイルをコピーしてそのファイルを編集します。

#cp /etc/aliases /etc/postfix/aliases　
#vi /etc/postfix/aliases

root: user ←転送するユーザー

# postalias /etc/postfix/aliases　←　転送先の設定を反映します。

SMTP_AUTHの認証設定をおこないます。ここでは、システムアカウントを利用した認証の設定を行います。

# vi /usr/lib/sasl2/smtpd.conf　←　smtpd.confを編集します。

pwcheck_method: saslauthd
mech_list: plain login

入力して保存します。

認証は。/etc/shadowを認証データを使いますので、以下のようにsaslauthdを起動しておきます。

# saslauthd -a shadow

最後にPostfixの起動を行います。

/etc/rc.d/init.d/sendmail stop　← 起動しているsendmailを停止します。
/usr/sbin/alternatives --config mta ←　MTAをPostfixに変更します。

/etc/rc.d/init.d/postfix start　←　Postfix起動

以上でPostfixの設定は完了ですが、SMTP（送信）の設定だけでPOP３/IMAP4（受信）の設定は出来ていません。
次ページでは POP３/IMAP4（受信）の設定を行います。

Courier-imapでPOP３/IMAP4の設定。

IMAP4とPOP3として「Courier-imap」インストールします。
今回はシステム上のユーザをメールアカウントとして、認証には/etc/passwdのみを使う形でのインストール方法を選択しました。

ダウンロードは下記HPから行います。
・Courier-imap　 http://www.inter7.com/courierimap.html

解凍したのち、以下のコマンドを一般ユーザで実行してください。rootユーザで実行するとエラーが起こります。

$ ./configure --without-authmysql --without-authldap
$ make
$ make check
※RedHatやFedora Coreでエラーが出る場合は --whith-redhatをつけるとうまくいく場合があります。

次に以下のコマンドをrootユーザで作業します。

# make install
# make install-configure

これでインストールは完了しました。/usr/lib/courier-imap/libexec/に設定ファイルが/usr/local/libexec/に実行スクリプトファイルがインストールされています。

IMAP4/POP3起動してみましょう。
IMAP起動には
# /usr/lib/courier-imap/libexec/imapd.rc start
POP3起動には
# /usr/lib/courier-imap/libexec/pop3d.rc start
をそれぞれ実行します。
停止をする場合はstopを指定します。

システムを再起動のさいにいちいちコマンドで起動するのはめんどくさいので自動起動の設定をします。
標準添付の起動スクリプトを/etc/rc.d の下にコピーします。

# cp /usr/lib/courier-imap/libexec/imapd.rc /etc/rc.d/rc.imapd
# cp /usr/lib/courier-imap/libexec/pop3d.rc /etc/rc.d/rc.pop3d

/etc/rc.d/rc.localに以下を追加します。

#IMAP4 Stat if [ -x /etc/rc.d/rc.imapd ]; then
echo -n "Starting IMAP/pop3 server."
/etc/rc.d/rc.imapd start
/etc/rc.d/rc.pop3d start

各ユーザのホームディレクトリにMaildirを作成します。

#su - user　←　一般ユーザーに切り替え
$ cd ~
$ /usr/lib/courier-imap/bin/maildirmake Maildir

新規ユーザ作成時に、自動的にユーザホームディレクトリにMaildirが作られるように、root で「/etc/skel」にも作成しておきます。

# /usr/lib/courier-imap/bin/maildirmake /etc/skel/Maildir

fiOutlookExpress等のIMAPサーバー対応のメーラーで動作確認して完了です。