NET-PHANTOM.JP tag:www.net-phantom.jp,2011-04-10://3 2011-11-08T14:58:02Z Movable Type Pro 5.12 Apache2でコンテンツの圧縮転送 - 虚ろなるパソコン技術ノート for Debian tag:www.net-phantom.jp,2011:/uturo1//4.25 2011-11-08T14:36:27Z 2011-11-08T14:58:02Z DebianのApache2.2にmod_deflate を組み込む。 WEBサイトのコンテンツ数が多くなるとコンテンツ転送の為に回線の帯域を多く要するようになる。 そうすると一つのコンテンツの転送に時間がかかるようになり結果Apache2に同時接続するユーザ数が多くなってApacheのプロセス数が増えていってしまうことになる。 そこで、コンテンツを圧縮して転送することで転送時間を短縮できるように... NET-PHANTOM http://www.net-phantom.jp/
WEBサイトのコンテンツ数が多くなるとコンテンツ転送の為に回線の帯域を多く要するようになる。
そうすると一つのコンテンツの転送に時間がかかるようになり結果Apache2に同時接続するユーザ数が多くなってApacheのプロセス数が増えていってしまうことになる。
そこで、コンテンツを圧縮して転送することで転送時間を短縮できるようにしてみる。

その為のApacheモジュールがApache1の系統ではmod_gzipが、Apache2の系統ではmod_deflateが用意されている。

実際、mode_deflateを使ったことがあるが効果は絶大でした。

ただし、
やはり効果はあるケースとあまりないケースもあるので注意。
ブログやWikiなどのテキスト主体のサイトであれば効果は大きいですが画像が主体のサイトでは効果は期待したほどは出ないでしょう。

]]> 1.mod_deflate の設定と有効化

DebianではApache2をインストールしたときにmod_deflate も同時にインストールされているので、基本的には mod_deflate を有効化するだけでいい。
しかし、ここではある程度の設定をしておくことにする。

/etc/apache2/mods-available/deflate.conf
を書き換える。
以下のように変更する。

<IfModule mod_deflate.c>
  DeflateCompressionLevel 5
  AddOutputFilterByType DEFLATE text/html text/plain text/xml
  SetOutputFilter DEFLATE
  BrowserMatch ^Mozilla/4 gzip-only-text/html
  BrowserMatch ^Mozilla/4\.0[678] no-gzip
  BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
  SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png|zip|gz)$ no-gzip dont-vary
</IfModule>

DeflateCompressionLevel 5
これは圧縮率を指定している。
圧縮率は1から9で指定し数字が大きいほど圧縮率は高くなる。
しかし圧縮率が高ければその分CPUの負荷が高くなるので実際のCPUの負荷と相談して様子を見ながら変更していくこと。

AddOutputFilterByType DEFLATE text/html text/plain text/xml
これは圧縮の対象となるコンテンツをMIMEタイプで指定している。
指定しないMIMEタイプは圧縮されない。

SetOutputFilter DEFLATE
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png|zip|gz)$ no-gzip dont-vary
 これはブラウザによって圧縮するかどうかを判別している。
古いブラウザや一部のブラウザでは圧縮転送に対応していないからである。
NetscapeNavigator4.0以外のMozilla系と
InternetExplorerに限定して圧縮するようにしている。
そして拡張子がgif、jpg、jpeg、png、の画像ファイルと
zip、gz のすでに圧縮されているファイルは圧縮から除外している。

保存すれば、
# a2enmod deflate

で mod_deflate が有効になる。
無効化するときは a2dismod を使う。

Apache2を再起動することでコンテンツの圧縮が行われるようになる。

2.圧縮ログ出力
圧縮結果のログを出力するようにする。
仮想ホストのファイルをいじる。
ここでは /etc/apache2/sites-available/default を変更する。

赤字の部分を追加する。
<VirtualHost *>
・・・・

  <IfModule mod_deflate.c>
    DeflateFilterNote Input instream
    DeflateFilterNote Output outstream
    DeflateFilterNote Ratio ratio
    LogFormat '"%r" %{outstream}n/%{instream}n (%{ratio}n%%) %{User-agent}i' deflate
    CustomLog /var/log/apache2/deflate.log deflate
  </IfModule>

・・・・
</VirtualHost>

Apacheを再起動すれば
/var/log/apache2/deflate.log
に圧縮結果のログが出力される。
圧縮されていなければ
-/- (-%)
となる。
このログは膨大なサイズになるのである程度経って確認が済めば出力を停止したほうがいい。

以上。

]]> マビケットと英雄伝 - 虚ろなる魂達 tag:www.net-phantom.jp,2011:/game//7.24 2011-11-07T14:52:47Z 2011-11-07T15:09:21Z 11/3、蒲田でマビケットが開催! ってことですっげ近くだったので行ってきました。 ... NET-PHANTOM http://www.net-phantom.jp/
ってことですっげ近くだったので行ってきました。


]]>
予想通りの風景でした。

あーいかにもって風貌の(偏見w)人たちがいっぱいで
え?こんなのに需要あるの?って感じの絵やグッズが
そこらにゴロゴロ
なにがおかしいのかさっぱりわからんコトでみんな笑い出すし。。。

まぁボッチでいくとこじゃないですねw
いや、仲間がほしいわけじゃなくてw

なんだかんだいいながらも
ちょこちょこと絵とかグッズとか買わせていただきましたけどね!

うむつばめさんに会いました。
なんか普通に大学や私服OKの会社に居そうなにーさんでした。


で、
マビノギ英雄伝のクローズドベータテストに当たりまして
それが3日から始まりました。
ダウンロードはわりとすぐに終わり。
インストールしてアイコンをクリックするとブラウザが立ち上がり
そこからまずログインする仕様になっているんですが
Google Chromeではうまくゲームが起動できませんでした。
IE9の64ビット版もダメでIE9の32ビット版からログインすると
ようやくゲームが起動できました。
注意ですね。
バックにストーリーがあるいくつかの主人公を選んでプレイするようで
ティルズウィーパ形式?って感じで
現在は男の剣士、女の剣士の2キャラしか選択できない模様。

絵はきれいです。
巨大クモの足のもさもさした毛がキモかった。
操作はマビとはかなり違い、
マビしかやってないひとには相当きびしいかと。
ファーガスがいたのは笑った。

]]> Xperiaバージョンアップ「PlayStation Certified」対応へ - Grimoire-グリモワール- tag:www.net-phantom.jp,2011:/grimoire//6.23 2011-11-07T14:29:39Z 2011-11-07T14:47:42Z ソニー・エリクソンの「Xperia」4機種がバージョンアップ、arc/acroはテザリングに対応 >PlayStation Certifiedは、Android上で初代PlayStationゲームを動作させるための認定プログラム。対応機種では、SCEが運営するPlayStation Store経由でPlayStaionゲームなどをダウンロードできる。Xperia arc/acro向けの配信は12月上旬から始める。 arcで初代PlayStationのゲームが遊べるようになるそうな! 店の人に聞いた話では1ゲーム約600円ほどでダウンロードできるとか。 ... NET-PHANTOM http://www.net-phantom.jp/ ソニー・エリクソンの「Xperia」4機種がバージョンアップ、arc/acroはテザリングに対応

PlayStation Certifiedは、Android上で初代PlayStationゲームを動作させるための認定プログラム。対応機種では、SCEが運営するPlayStation Store経由でPlayStaionゲームなどをダウンロードできる。Xperia arc/acro向けの配信は12月上旬から始める。

arcで初代PlayStationのゲームが遊べるようになるそうな!
店の人に聞いた話では1ゲーム約600円ほどでダウンロードできるとか。


]]> 外付けのコントローラとか発売されるんでしょうか。

7日本日からバージョンアップのダウンロードが始まっているようですが
ま、週末にでもやってみようかと思います。

しかしですね、初代PlayStationに搭載されていたチップは
SONYがわりと社運かけて開発していたはずですが
そのゲームが携帯電話で動くようになるていうのは
技術の進歩ってのはすごいもんです。
]]> ビオラのスキルの状態 - 虚ろなる魂達 tag:www.net-phantom.jp,2011:/game//7.22 2011-10-31T15:22:04Z 2011-11-07T14:51:58Z ビオラ(人間)のスキルのマスター取得状態 ... NET-PHANTOM http://www.net-phantom.jp/

]]>
  スキル ランク
1 アローリボルバー マスター
2 マグナムショット マスター
3 サポートショット マスター
4 ファイナルヒット マスター
5 ダウンアタック マスター
6 ディフェンス マスター
7 スマッシュ 1段(マスター)
8 カウンターアタック マスター
9 レンジアタック マスター
10 ウインドミル マスター
11 アタック 1段(マスター)
12 クリティカルヒット マスター
13 ソードマスタリ マスター
14 ボウマスタリ マスター
15 アイススピア マスター
16 ファイアボール 1
17 サンダー マスター
18 マジックマスタリ マスター
19 ライトニングボルト マスター
20 ファイアボルト マスター
21 アイスボルト 1段
22 楽器演奏 マスター
23 紡織 1
24 精錬 マスター
25 薬草学 マスター
26 ポーション調合 マスター
27 ウォーターキャノン マスター
28 フレイマー マスター
29 マナフォーミング マスター
30 チェーンシリンダー 1

というわけで
マスター27個
ランク1が3個

いまはクロスボウマスタリをあげているところ。





]]> お隣と秋葉原とロミオとジュリエット - 虚ろなる魂達 tag:www.net-phantom.jp,2011:/game//7.21 2011-10-31T14:37:03Z 2011-10-31T14:50:10Z いやあああ11月になっちゃううううらめぇぇぇ ってわけで 前にアパートのお隣の騒音で悩んでいると書きましたが 9月末についに隣が引越しして出て行きました! 静かになりました。 本当にうれしいです。 しかしまぁ、どうもですね? お隣はカップルで住んでいたんですがついに結婚するようで そのために出て行った気配? なんだろ、この「試合に勝って勝負に負けた」みたいな なんともいえない気持ちはw 後は上の住人だわな ... NET-PHANTOM http://www.net-phantom.jp/ いやあああ11月になっちゃううううらめぇぇぇ

ってわけで

前にアパートのお隣の騒音で悩んでいると書きましたが
9月末についに隣が引越しして出て行きました!
静かになりました。
本当にうれしいです。

しかしまぁ、どうもですね?
お隣はカップルで住んでいたんですがついに結婚するようで
そのために出て行った気配?
なんだろ、この「試合に勝って勝負に負けた」みたいな
なんともいえない気持ちはw

後は上の住人だわな

]]>
あたしはいわゆるプログラマとかSEとか言われる部類の仕事してまして
客先にしばらくつめて仕事することが多いんですよね。
で10月は秋葉原駅の近くのでっかい某ビルで仕事してました。
テレビの情報に関する仕事でしたが・・・
あたし、ここ10年ほどテレビなんてろくに見てないんですよね?
いいんだろかこんな仕事してw
まぁおかげであたらしいスキルをいくつか得ました。


ロミオとジュリエットのクエストがトラブルで進めません。
イチゴジュースを持っていったのにNPCの返事が文字化けして表示され
クエストをするための本がもらえなかったんですよ。
もちろんネクソンにメールしました。
なんとかしますって返事は着ましたがもう一ヶ月近くなんにも対応されません。
いや、対応はしたけどなんか失敗してやり直しになってますね。
なんだかね、もう。。。


ああ、
マビノギ英雄伝、クローズドベータの権利があたりました。
やるかどうかはわかんない。

]]> Apache2のバーチャルホストの設定(NAMEベース編) - 虚ろなるパソコン技術ノート for Debian tag:www.net-phantom.jp,2011:/uturo1//4.20 2011-10-12T15:38:57Z 2011-10-16T02:28:45Z Debian(Etch/Lenny/Squeeze) のApache2 でバーチャルホストの設定を行う。 バーチャルホストは各々のサイトをどうやって区別するかによってIPアドレスで区別するIPベースの方法とサイトのサーバ名(www.example.comなど) で区別するNAMEベースの方法がある。 ここではNAMEベースでのバーチャルホストの設定について書く。 NAMEベースではIPアドレスを節... NET-PHANTOM http://www.net-phantom.jp/ バーチャルホストは各々のサイトをどうやって区別するかによってIPアドレスで区別するIPベースの方法とサイトのサーバ名(www.example.comなど) で区別するNAMEベースの方法がある。
ここではNAMEベースでのバーチャルホストの設定について書く。

NAMEベースではIPアドレスを節約できるという利点がある。
しかしながら、注意点がいくつかある。
一つは、かなり古いブラウザではサーバ名をWEBサイトに送らないものがあるので古いブラウザでは通用しない場合があるということ。
しかし、現在普通に使われているブラウザであればまず問題はないと思われる。
もう一つは、https(SSL)がIPベースにしか対応していないのでNAMEベースの場合は個々のサイトに認証キーを持たせることができないということ。
多くのサーバスペースレンタルのサービスで”共通”SSL対応と歌ってはいるが個々のサイトにSSL対応させることが出来ないのはこういう理由である。


]]> IPアドレスは 192.168.1.200 を共通してつかい、
www.example.local
www1.example.local
www2.example.local
の三つのサイトをNAMEベースのバーチャルホストで運用するものとする。

1.DNSの設定
サーバ名からIPアドレスへ変換する用意が必要になる。
hosts ファイルで運用するか、もしくは BIND などを使って名前解決するように設定しなければならない。
BINDを使うのであればゾーンファイルに
www IN A 192.168.1.200
www1 IN CNAME www
www2 IN CNAME www
とAレコードでwwwのIPアドレスを一つ指定して
CNAMEでwww1とwww2はwwwの別名と定義する。

2.Apache2の設定
Debian(Etch/Lenny/Squeeze)のApache2では一つのバーチャルホスト毎に /etc/apache2/sites-available/ 以下に設定ファイルを作成する。

まず、ここでは設定ファイル default を変更する。
# cd /etc/apache2/sites-available/
# vi default


ファイル default の内容

<VirtualHost 192.168.1.200>
 Servername *
 ErrorLog /var/log/apache2/error.log
 LogLevel warn
 CustomLog /var/log/apache2/access.log combined
 ServerSignature On
 RedirectMatch ^/(.*)$ http://www.example.local/$1
</VirtualHost>

これは、もし http://192.168.1.200/ とIPアドレスでアクセスされたときや
www.example.local/www1.example.local/www2.example.local
以外のサーバ名&ドメイン名でアクセスされたときに
http://www.example.local に転送するようにしているわけである。
外部に公開しているサーバであればエラーページに飛ばすようにしたほうがセキュリティー上いいかもしれない。


つづけて、同じディレクトリにファイル www.example.local を作成する。
ファイル www.example.local の内容

<VirtualHost 192.168.1.200>
 Servername www.example.local
 ServerAdmin webmaster@example.local
 DocumentRoot /home/www-data/www/
 <Directory /home/www-data/www/>
  Options FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
 </Directory>
 ErrorLog /var/log/apache2/www.example.local/error.log
 LogLevel warn
 CustomLog /var/log/apache2/www.example.local/access.log combined
</VirtualHost>

同様にして
www1.example.local
www2.example.local
を作成する。

ファイル www1.example.local の内容

<VirtualHost 192.168.1.200>
 Servername www1.example.local
 ServerAdmin webmaster@example.local
 DocumentRoot /home/www-data/www1/
 <Directory /home/www-data/www1/>
  Options FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
 </Directory>
 ErrorLog /var/log/apache2/www1.example.local/error.log
 LogLevel warn
 CustomLog /var/log/apache2/www1.example.local/access.log combined
</VirtualHost>


ファイル www2.example.local の内容

<VirtualHost 192.168.1.200>
 Servername www2.example.local
 ServerAdmin webmaster@example.local
 DocumentRoot /home/www-data/www2/
 <Directory /home/www-data/www2/>
  Options FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
 </Directory>
 ErrorLog /var/log/apache2/www2.example.local/error.log
 LogLevel warn
 CustomLog /var/log/apache2/www2.example.local/access.log combined
</VirtualHost>

それぞれのドキュメントルートのディレクトリを作成しておく。
# cd /home/www-data/
# mkdir www
# mkdir www1
# mkdir www2
# chown www-data:www-data www/
# chown www-data:www-data www1/
# chown www-data:www-data www2/

そしてログファイルを吐きだすディレクトリを作成しておく。
# cd /var/log/apache2/
# mkdir www.example.local
# mkdir www1.example.local
# mkdir www2.example.local

a2ensite を使ってバーチャルホストの設定を有効にする。
# a2ensite default
# a2ensite www.example.local
# a2ensite www1.example.local
# a2ensite www2.example.local

最後にApache2を再起動しておく。
# /etc/init.d/apache2 restart

これでNAMEベースによるバーチャルホストが有効になった。
それぞれのドキュメントルートにテスト用のHTMLファイルを置きブラウザで確認できればOK。

気がついたかもしれないが、いろいろと設定ファイルが変更されて実はIPベースもNAMEベースもたいして設定は変わらないようになってきた。

]]> Apache2のバーチャルホストの設定(IPベース編) - 虚ろなるパソコン技術ノート for Debian tag:www.net-phantom.jp,2011:/uturo1//4.19 2011-10-10T16:28:24Z 2011-10-11T16:14:58Z Debian(Etch/Lenny/Squeeze) のApache2 でバーチャルホストの設定を行う。 バーチャルホストとは、一つのサーバ(Apache2)で複数のWEBサイトを運用する手段である。 これにより、サーバマシンやネット回線、IPアドレスなどのリソースを節約することができる。 各々のサイトをどうやって区別するかによってIPアドレスで区別するIPベースの方法とサイトのサーバ名(www.... NET-PHANTOM http://www.net-phantom.jp/
バーチャルホストとは、一つのサーバ(Apache2)で複数のWEBサイトを運用する手段である。
これにより、サーバマシンやネット回線、IPアドレスなどのリソースを節約することができる。

各々のサイトをどうやって区別するかによってIPアドレスで区別するIPベースの方法とサイトのサーバ名(www.example.comなど) で区別するNAMEベースの方法がある。

ここではまず、IPベースでのバーチャルホストの設定について書く。

]]> 複数のNICを装着するか、一つのNICに複数のIPアドレスを付けることになる。
一つのNICに複数のIPアドレスを持たせる方法は
Debianで一つのNICに複数のIPアドレスを割りつける
を参照。

ここでは、
www.example.local(192.168.1.200)
www1.example.local(192.168.1.201)
www2.example.local(192.168.1.202)
の三つのサイトをバーチャルホストで運用するものとする。
また、Apache2 は
DebianでApache2のインストールと設定
この記事の通りに設定されているものとする。

1.DNSの設定
サーバ名からIPアドレスへ変換する用意が必要になる。
hosts ファイルで運用するか、もしくは BIND などを使って名前解決するように設定しなければならない。
BINDを使うのであればゾーンファイルに
www IN A 192.168.1.200
www1 IN A 192.168.1.201
www2 IN A 192.168.1.202
とAレコードを羅列して書いておく。
BIND については
BIND9でローカルDNSサーバを立てる
を参照。

2.Apache2の設定
Debian(Etch/Lenny/Squeeze)のApache2では、一つのバーチャルホスト毎に
/etc/apache2/sites-available/ 以下に設定ファイルを作成する。

まず、サイト www.example.local の設定ファイルを作成する。
# cd /etc/apache2/sites-available/
# vi www.example.local


ファイル www.example.local の内容

<VirtualHost 192.168.1.200>
 Servername www.example.local
 ServerAdmin webmaster@example.local
 DocumentRoot /home/www-data/www/
 <Directory /home/www-data/www/>
  Options FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
 </Directory>
 ErrorLog /var/log/apache2/www.example.local/error.log
 LogLevel warn
 CustomLog /var/log/apache2/www.example.local/access.log combined
</VirtualHost>

<VirtualHost 192.168.1.200> でIPアドレスを指定して
Servername www.example.local でサーバ名を指定する。
ここでは DocumentRoot を /home/www-data/www/ にしている。

つづけて www1.example.local と www2.example.local の設定ファイルを作成する。

ファイル www1.example.local の内容

<VirtualHost 192.168.1.201>
 Servername www1.example.local
 ServerAdmin webmaster@example.local
 DocumentRoot /home/www-data/www1/
 <Directory /home/www-data/www1/>
  Options FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
 </Directory>
 ErrorLog /var/log/apache2/www1.example.local/error.log
 LogLevel warn
 CustomLog /var/log/apache2/www1.example.local/access.log combined
</VirtualHost>


ファイル www2.example.local の内容

<VirtualHost 192.168.1.202>
 Servername www2.example.local
 ServerAdmin webmaster@example.local
 DocumentRoot /home/www-data/www2/
 <Directory /home/www-data/www2/>
  Options FollowSymLinks MultiViews
  AllowOverride None
  Order allow,deny
  allow from all
 </Directory>
 ErrorLog /var/log/apache2/www2.example.local/error.log
 LogLevel warn
 CustomLog /var/log/apache2/www2.example.local/access.log combined
</VirtualHost>

それぞれのドキュメントルートのディレクトリを作成しておく。
# cd /home/www-data/
# mkdir www
# mkdir www1
# mkdir www2
# chown www-data:www-data www/
# chown www-data:www-data www1/
# chown www-data:www-data www2/

そしてログファイルを吐きだすディレクトリを作成しておく。
# cd /var/log/apache2/
# mkdir www.example.local
# mkdir www1.example.local
# mkdir www2.example.local

a2ensite を使ってバーチャルホストの設定を有効にする。
# a2ensite www.example.local
# a2ensite www1.example.local
# a2ensite www2.example.local

最後にApache2を再起動しておく。
# /etc/init.d/apache2 restart

これでIPベースによるバーチャルホストが有効になった。

それぞれのドキュメントルートにテスト用のHTMLファイルを置きブラウザで確認できればOK。

]]> DebianでApache2のインストールと設定 - 虚ろなるパソコン技術ノート for Debian tag:www.net-phantom.jp,2011:/uturo1//4.18 2011-10-09T15:24:51Z 2011-10-09T16:23:32Z Debian(Etch/Lenny/Squeeze) にWEBサーバーであるApache2をインストールする。 一般的にWEBサーバーを立てる場合、色々なケースがある。 それに応じてサーバー構成やセキュリティーの設定など様々なやり方が存在するが ここではもっとも単純に一台のサーバーで一つのサイトを管理する方法で考える。 ... NET-PHANTOM http://www.net-phantom.jp/
一般的にWEBサーバーを立てる場合、色々なケースがある。

それに応じてサーバー構成やセキュリティーの設定など様々なやり方が存在するが
ここではもっとも単純に一台のサーバーで一つのサイトを管理する方法で考える。

]]> 1.インストール
rootで作業する。

$ su -
# aptitude install apache2

ブラウザーにてWEBページが見れることを確認する。

2.Apache2の設定変更
ここからいろいろと設定変更をする。
まず、インストール直後では /var/www/ がドキュメントのルートになっているのでこれを変更する。
/var ってあまり容量取ってないことが多いので/home 以下に変更してみる。

Apacheユーザ(www-data) のホームディレクトリとドキュメント用ディレクトリを作成する。
ここでは、/home/www-data/ というディレクトリを作成して
グループ www-data に所属しているユーザであれば読み書きできるようにしている。
# cd /home/
# mkdir www-data
# chown www-data:www-data www-data
# chmod 775 www-data/
# chmod g+s www-data/
# cd www-data/
# mkdir public_html
# chown www-data:www-data public_html/
# chmod g+w public_html/

chmod g+s www-data/
の g+s というのはwww-data/以下で作成したファイルとディレクトリは親ディレクトリ(/home/www-data/)と同じグループ(www-data) にせよ、という意味である。

そしてサイトを作成するユーザを www-data グループのメンバーにする。 
# vi /etc/group

このなかの
www-dada:x:33:
となっている行を探し
/home/www-data/ 以下をいじってもいい、つまりサイトを作成可能なユーザのIDをカンマで区切って記述する。
例えば、
www-dada:x:33:user01,user02
という具合に。
これでuser01,user02 は/home/www-data/ 以下をいじることができるようになる。
ただし、設定を有効にするためにいったんログアウトしてもらうこと。

FTPでWEBページのファイルをアップデートしたい場合はそのFTPで入るユーザをあらかじめ www-data グループに所属させておけばいいわけである。
この辺は実際の運用方法で変わってくる。

ユーザwww-data のホームを変更する。 
# vi /etc/passwd
このなかで、
www-data:x:33:33:www-data:/var/www:/bin/sh
この /var/www を変更する。
www-data:x:33:33:www-data:/home/www-data:/bin/sh

3.Apache2 の設定ファイルの変更
Apacheはバージョンアップの度に、またはディストリビューションが変わる度に
設定ファイルの方針がちょくちょく変わっている。
Debian(Etch/Lenny/Squeeze)のApahce2パッケージは2.2系であり、メインの設定ファイルは、/etc/apache2/apache2.conf になっている。
apache2.conf ではタイムアウトの設定やモジュールの読み込みなどApache2の動作そのものについて記述することになっている。
apache2.conf の最後を見ると、

Include sites-enabled/

と書かれている。
これは sites-enabled/ の下のファイルをすべて読み込むということである。
そして、
/etc/apache2/sites-enabled/ の下は実際には/etc/apache2/sites-available/ の下の各々のファイルへのシンボリックリンクになっており、
インストール直後では、
/etc/apache2/sites-available/default へのリンクが
/etc/apache2/sites-enabled/ の下に一個作られている。
/etc/apache2/sites-available/ の下にはバーチャルホスト毎にファイルを作ることになる。

これはどういうことかというと、
一個のバーチャルホスト毎にsites-available/ にそのバーチャルホスト毎のファイルを作成し、
さらに sites-enabled/ にシンボリックリンクを作る、
そしてそのバーチャルホストが不要になれば
sites-enabled/ の下のシンボリックリンクを削除する、という運用を想定しているわけである。
シンボリックリンクだけを消してファイルそのものは消さないことでおくことで、いつでもそのバーチャルホストを復帰させることができる、という寸法である。

実際には a2ensite、a2dissite コマンドを使う。

仮に
/etc/apache2/sites-available/www01.conf
というバーチャルホストの設定のファイルがあったとする。
 

# a2ensite www01.conf

とすれば、
/etc/apache2/sites-available/www01.conf
へのシンボリックリンクが
/etc/apache2/sites-enabled/
の下に作成される。
つまり、www01.conf の設定が有効になるわけである。
また、
# a2dissite www01.conf

とすれば、シンボリックリンクだけが消されて
www01.conf の設定は無効になる。

なかなか便利な仕組みになっている。

また、モジュールについても同じ考え方になっている。
/etc/apache2/mods-enabled/
の下のファイルが
/etc/apache2/mods-available/
の下のファイルへのシンボリックリンクになっており、
a2enmod、a2dismod でモジュールの有効/無効を切り替える。

で、設定の続きである。
ここでは、
/etc/apache2/sites-available/default を変更する。

# cd /etc/apache2/sites-available/
# vi default
まずドキュメントルートを変更する。
DocumentRoot /var/www/
これを
DocumentRoot /home/www-data/public_html
そして
<Directory /var/www/>
これを
<Directory /home/www-data/public_html/>

そしてEtch の場合は
RedirectMatch ^/$ /apache2-default/
この行をコメントアウトするか上の二行のコメントとともに削除する。

また、標準では
ブラウザで http://サーバー名/ などと入れた時に index.html などのインデックスファイルが無ければ、そのディレクトリの中のファイル一覧が表示されてしまう。
場合にもよるがこれは外部に公開するサーバーであればセキュリティー上よくなく、いかにも素人臭いっぽいので、ファイル一覧は表示されないようにする。
<Directory /home/www-data/public_html>
 Options Indexes FollowSymLinks MultiViews ・・・・・・
 ・・・・・

この中のIndexes を削除する。

ファイルを保存して viを終了する。

Apache2を再起動する
# /etc/init.d/apache2 restart

単に起動したいときはrestart の部分をstart に
停止のときはstop にする。

そして、インストールされたApache2はマシン起動時に自動起動されるようになっている。
もし、なんらかの理由でApache2の自動起動をやめたい時は update-rc.d を使う。

自動起動をやめる時:
# update-rc.d -f apache2 remove
自動起動にする時:
# update-rc.d apache2 defaults

4.最終動作確認
テスト表示用のページを作って表示してみる。
# cd /home/www-data/public_html/
# vi index.html

以下のようなテスト表示用ファイルを作成した。
<html>
<head><title>Test Page</title></head>
<body>
This is TEST!!
</body>
</html>

保存してviを終了し、
ファイルの所有者を変更しておく。
# chown www-data:www-data index.html
# chmod 664 index.html

ブラウザにて表示させたとき、テストページの表示がでていればOKである。

以上。

]]> BIND9でローカルDNSサーバを立てる - 虚ろなるパソコン技術ノート for Debian tag:www.net-phantom.jp,2011:/uturo1//4.17 2011-09-20T15:49:34Z 2011-09-24T07:34:45Z Debian(Etch/Lenny/squeeze)にDNSサーバであるBIND9をインストールする。 DNSの役割はwww.example.com のようなドメイン名付きのサーバ名をIPアドレスに変換することにある。 DNSの仕組みはインターネットの生命線と言ってもいいほどのインターネットの根幹を成す仕組みである。 BINDはDNSとしてよくつかわれるサーバソフトであり、事実上の標準といってもい... NET-PHANTOM http://www.net-phantom.jp/
DNSの役割はwww.example.com のようなドメイン名付きのサーバ名をIPアドレスに変換することにある。
DNSの仕組みはインターネットの生命線と言ってもいいほどのインターネットの根幹を成す仕組みである。
BINDはDNSとしてよくつかわれるサーバソフトであり、事実上の標準といってもいいほど普及している。

Debian(Etch/Lenny/squeeze)にはBIND9がパッケージとして用意されている。

ここでは、家庭内や社内などの閉じたローカルのネットワークでのサーバ名の解決に使ってみる。
外部公開するやり方はここでは行わない。
もし外部公開するDNSを構築する場合は、インターネット全体に影響を与える可能性があるので設定は慎重に行うこと。


]]>
図1
20110918_01.png


家庭、もしくは小規模な会社での運用を想定する。

インターネットへの接続はブロードバンドルータが行い、
既にプロバイダーに加入して設定も行われている。
ブロードバンドルータはDHCPサーバの機能を持っているものとする。

このLANのローカルのドメイン名をここでは example.local とする。
このドメイン名は好きなものをつけてかまわないが、外部の、既にある名前とぶつからないようにしなければならない。
自分で既にドメイン名を持っているのならそれを使うのもいい。

LANには既にクライアントマシンとしてWindowsXPのマシンが既に何台かあるものとする。
このクライアントマシンはDHCPによってROOTERからIPアドレスを得る。

今回設定するDebian のマシンを server01 とする。
この server01 にBIND9を入れてこのLANの優先DNSサーバとする。
なお、ここでは server01 がWEBサーバ、FTPサーバーを兼務するものとする。
server01は固定IPアドレス 192.168.1.200 が設定されているものとする。

1.BIND9 のインストール
BIND9を入れるマシン(server01)にて
rootで作業する。

$ su -
# aptitude install bind9 bind9-doc bind9-host

これで必要なパッケージはインストールされる。

デーモンは named という名前になるので
# ps aux | grep named
で起動していることを確認できる。

2.named.conf の設定
BINDの設定ファイルは /etc/bind/ 以下にある。
メインは named.conf であるが、Debianではローカルのドメイン名解決の設定はnamed.conf.local で行うのが流儀らしい。

# cd /etc/bind/
# cp named.conf named.conf.default
# vi named.conf

squeezeの場合は以下のような記述になる。
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
3.named.conf.optionsオプション設定についてのファイル
# cp named.conf.options named.conf.options.default
# vi named.conf.options
問い合わせを同じLAN内部からのみ認め、DNSへの問い合わせ時にこたえるバージョン番号を変えておく。
options {
  (中略)
  recursion yes;
  allow-recursion { localnet; };
  allow-transfer { none; };
  allow-query { localnet; };
  version "DNS Server";
};
4.named.conf.localローカルドメインについての解決方法を書いたファイルの位置を示すファイル
# cp named.conf.local named.conf.local.default
# vi named.conf.local


(中略)
acl localnet {
  192.168.1.0/24;
  127.0.0.0/8;
};
zone "exsample.local" {
  type master;
  file "/etc/bind/example.local.zone";
};
zone "1.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/example.local.rev";
};


5.local.zone localhost -> 127.0.0.1 を導く為の設定ファイル
# vi local.zone


$TTL 86400
@ IN SOA localhost. root.localhost.
(
  2011092101 ; serial
  28800 ; refresh 8hr
  14400 ; retry 4hr
  604800 ; expire 1w
  86500 ; negative cache TTL 24hr
)
@ IN NS localhost.
@ IN A  127.0.0.1
6.local.rev 127.0.0.1 -> localhost を導く為の設定ファイル
# vi local.rev


$TTL 86400
@ IN SOA localhost. root.localhost.
(
  2011092102 ; serial
  28800      ; refresh 8hr
  14400      ; retry 4hr
  604800     ; expire 1w
  86500      ; negative cache TTL 24hr
)
  IN NS  localhost.
1 IN PTR localhost.
7.正引きファイル ローカルでのホスト名 -> IPアドレス を解決するための設定ファイル
# vi example.local.zone

赤色の部分はメールアドレスの@をドット"." に変えて最後にドット"." をつけたものを記述する。
user01@example.local なら user01.example.local. となる。
オレンジの部分はLANの構成によって都度変更する。
詳しくは省略するが、
DNSサーバが 192.168.1.200 で
server01 が 192.168.1.200
そして、ns、www、ftp というマシンが server01 と同じIPアドレスで、
gateway というマシンが 192.168.1.1 つまりROOTER で
ns2 が gateway とおなじIPアドレスだということを表している。

$TTL 86400
@ IN SOA ns.example.local. user01.ns.example.local. (
  2011092202 ; serial
  3600       ; refresh 1hr
  900        ; retry 15min
  604800     ; expire 1w
  86500      ; negative cache TTL 24hr
)
   IN NS ns.example.local. 
ns       IN A 192.168.1.200
server01 IN A 192.168.1.200
www      IN CNAME server01
ftp      IN CNAME server01
gateway  IN A 192.168.1.1
ns2      IN CNAME gateway

8.逆引きファイル IPアドレス -> ホスト名 を解決するための設定ファイル

# vi example.local.rev

$TTL 86400
@ IN SOA ns.example.local. user01.ns.example.local. (
  2011092203 ; serial
  3600       ; refresh 1hr
  900        ; retry 15min
  604800     ; expire 1w
  3600       ; negative cache TTL minimum
)
    IN NS  ns.example.local.
200 IN PTR server01.example.local.
1   IN PTR gateway.example.local.


9.BIND起動スクリプト修正 BIND9 を bind ユーザで起動するように修正する。
# vi /etc/init.d/bind9

OPTIONS=""

となっている行を探し、

OPTIONS="-u bind"

と変更する

そしてbind9を再起動

# /etc/init.d/bind9 restart


10./etc/nsswitch.conf
名前解決の順番を指定する。
# cd /etc/
# cp nsswitch.conf nsswitch.comf.default
# vi nsswitch.conf


hosts: file mdns4_minimal [NOTFOUND=return] dns mdns4

以下のように dns を二番目に変更する

hosts: file dns mdns4_minimal [NOTFOUND=return] mdns4

これで、DNS解決のときは、
/etc/hosts
BIND9
の順番で見るようになる。
これは、このDNSを参照する他のLinuxマシンにも行うこと!

11.resolv.conf
ネットワーク設定を変更する。
所属するドメイン名とDNSサーバを記述する。

 

# vi /etc/resolv.conf


domain example.local
nameserver 127.0.0.1
nameserver 192.168.1.1

BIND9の入っているマシンはまず、自分のBIND9に問い合わせをしてその次に共通のDNSサーバへ問い合わせる。

他のLinuxマシンでは、
domain example.local
nameserver 192.168.1.200
nameserver 192.168.1.1

となる。

ping サーバ名
ping サーバ名.example.local
で サーバ名からIPアドレスの変換が出来ていること
また ブラウザで外部のサイトが見れることなどを確認する。


12.WindowsXP側の設定
コントロールパネルから「ネットワーク接続」を開き
「ローカル エリア接続」を開く
「全般」タブの「プロパティ(P)」を押して
「インターネット プロトコル(TCP/IP)」を選んで
「プロパティ(R)」を押す。
全般タブの
●次のDNSサーバーのアドレスを使う をONにして
優先 DNS サーバー:192.168.1.200
代替 DNS サーバー:192.168.1.1
とする。
詳細設定を押して
DNSタブで
「◎プライマリおよび接続専用のDNSサフィックスを追加する」を選択して
■プライマリDNSサフィックスの親サフィックスを追加する
をONにする。

コントロールパネルから「システム」を開き
「コンピュータ名」タブを開く
一番下の「変更」を押し、コンピュータ名を入力する。
ここでは「client01」とする。
詳細 を押す。
このコンピュータのプライマリDNSサフィックス に
example.local と入れて
「OK」を押す。
すべてOKを押して設定を反映させマシンを再起動する。

コマンドプロンプトを開き、
ping サーバ名
ping サーバ名.example.local
で サーバ名からIPアドレスの変換が出来ていること
また ブラウザで外部のサイトが見れることなどを確認する。

13.Windows7側の設定
コントロールパネルを開き 「ネットワークの状態とタスクの表示」を開く。
「ローカルエリア接続」を開き、下の「プロパティ」を押す。
「インターネット プロトコル バージョン 4(TCP/IPv4)」を選択して「プロパティ」を押す。
全般タブの
●次のDNSサーバーのアドレスを使う をONにして
優先 DNS サーバー:192.168.1.200
代替 DNS サーバー:192.168.1.1
とする。
詳細設定を押して
DNSタブで
「◎プライマリおよび接続専用のDNSサフィックスを追加する」を選択して
■プライマリDNSサフィックスの親サフィックスを追加する
をONにする。

コントロールパネルを開き、「システムとセキュリティ」を押す。
「システム」の「コンピュータの名前の参照」を押す。
コンピュータ名の横の「設定の変更」を押す。
一番下の「変更」を押し、コンピュータ名を入力する。
ここでは「client01」とする。
詳細 を押す。
このコンピュータのプライマリDNSサフィックス に
example.local と入れて
「OK」を押す。
すべてOKを押して設定を反映させマシンを再起動する。
 
コマンドプロンプトを開き、
ping サーバ名
ping サーバ名.example.local
で サーバ名からIPアドレスの変換が出来ていること
また ブラウザで外部のサイトが見れることなどを確認する。


以上。

]]> Debianで一つのNICに複数のIPアドレスを割りつける - 虚ろなるパソコン技術ノート for Debian tag:www.net-phantom.jp,2011:/uturo1//4.16 2011-09-18T04:30:54Z 2011-09-21T15:41:37Z DebianのNIC に複数のIPアドレスを割りつける。 例えば、 Aサーバがトラブルを起こしてネットワークから外さなくてはいけなくなったとき、 Bサーバに一時的にトラブルを起こしたAサーバで起動していたサービスを代わりにやらせたい、とする。 その為にはAサーバのもっていたIPアドレスをBサーバに持たせたい。 しかし、Bサーバも既存のサービスを提供している為にIPアドレスを変更できない、またNIC... NET-PHANTOM http://www.net-phantom.jp/
例えば、
Aサーバがトラブルを起こしてネットワークから外さなくてはいけなくなったとき、
Bサーバに一時的にトラブルを起こしたAサーバで起動していたサービスを代わりにやらせたい、とする。
その為にはAサーバのもっていたIPアドレスをBサーバに持たせたい。
しかし、Bサーバも既存のサービスを提供している為にIPアドレスを変更できない、またNICも一つしかない。
というようなときにBサーバのNICにAサーバ、Bサーバ両方のIPアドレスを持たせることができれば対処が簡単になる。

また、Apache のバーチャルホストをIPアドレスベースで運用するときも一枚のNICに複数のIPアドレスを割りつける必要がでてくる。


]]> root で作業する。

ここでは、
IPアドレスは 192.168.1.200 に固定化し、
さらに
192.168.1.201
192.168.1.202
の二つのIPアドレスを追加するものとする。

1./etc/network/interface を編集する
$ su -
# vi /etc/network/interface

auto lo
iface lo inet loopback

# IPアドレスを固定化する
auto eth0 
iface eth0 inet static
address   192.168.1.200
network   192.168.1.0
netmask   255.255.255.0
broadcast 192.168.1.255
gateway   192.168.1.1

# IPアドレスの追加1
auto eth0:0
iface eth0:0 inet static
address   192.168.1.201
netmask   255.255.255.0

# IPアドレスの追加2
auto eth0:1
iface eth0:1 inet static
address   192.168.1.202
netmask   255.255.255.0

まず、eth0 がDHCPでアドレスを取得するようになっていればIPアドレスを固定化する。

そして、eth0:0、 eth0:1 ・・・ と、仮想的なNICを追加していく。

編集が終われば再起動する。

2.確認
実際にIPアドレスが割りつけられたか確認する。
# /sbin/ifconfig

これで割りつけた eth0:0、eth0:1 が出てくればOK

また ping でIPアドレスが有効になっているか確認する。

以上。

]]> Debianの不要なサービスの自動起動を停止 - 虚ろなるパソコン技術ノート for Debian tag:www.net-phantom.jp,2011:/uturo1//4.15 2011-09-18T02:58:16Z 2011-09-18T04:29:28Z Debian(squeeze)をインストールしたときに設定される自動起動のサービスのうち不要なものを停止させる。 これにはメモリの空き容量を増やすとともにセキュリティーを高める効果もある。 インストールしたハード、マシンの構成、システムの運用形態などにより停止させてもいいもの、いけないものがあるので注意すること。 ... NET-PHANTOM http://www.net-phantom.jp/
これにはメモリの空き容量を増やすとともにセキュリティーを高める効果もある。

インストールしたハード、マシンの構成、システムの運用形態などにより停止させてもいいもの、いけないものがあるので注意すること。
]]> 
# runlevel

で、現在の runlevel を調べることができる。

runlevel とはなにか?というと
Linuxの起動時にどのような起動方法を選択したかということで
0から6までの数字で表わされる。
どの番号がどのような意味かはLinuxのディストリービューションによって若干差異があるが、
通常は
0 がシャトダウンシーケンスを意味し、
1 がシングルユーザモードという管理者しかログインできないメンテナンスモードを意味し
2から5 までが通常使われるモードでこれは各種ディストリービューションで異なる。
6 がリブートシーケンスになる。

判り易くいうと Windowsに通常のモードとセーフモードがあるのと少し似ている。
MS-DOSの時代を知っている人ならば、
CONFIG.SYS と AUTOEXEC.BAT が複数用意されていて
起動時に選択できるようになっているようなもの、
と言えばイメージしやすいかもしれない。

詳しい話はLinuxのブートシーケンスの話になるのだが、あまりにも長くなるのでここでは省略する。

それぞれのrunlevelで起動されるサービスは
/etc/rc*.d/
の下を見ることで判る。

で、
Debian は通常はrunlevel 2 で動作している。
よって、/etc/rc2.d/ 以下をみればよい。

 

# cd /etc/rc2.d/
# ls -F
README              S18acpid@       S18loadcpufreq@      S20gdm3@
S14portmap@         S18anacron@     S18ssh@              S20saned@
S15nfs-common@      S18atd@         S19avahi-daemon@     S21bootlogs@
S17binfmt-support@  S18cron@        S19bluetooth@        S22rc.local@
S17fancontrol@      S18dbus@        S19cpufrequtils@     S22rmnologin@
S17rsyslog@         S18exim4@       S19network-manager@  S22stop-bootlogd@
S17sudo@            S18kerneloops@  S20cups@

それぞれは /etc/init.d/ 以下のサービス起動スクリプトへのシンボリックリンクになっている。
例えば、
S18exim4 は
/etc/init.d/exim4 へのシンボリックリンクである。
先頭がSになっているものが自動起動が有効なサービスで、
先頭がK になっているものは 自動起動が無効になっているもの。
二文字目から三文字目までの二桁の数字は自動起動の優先順位で
数字が若いサービスのものが先に起動される。

つまり、サービスの自動起動を止めたい場合は
ここのシンボリックリンクを消すか、
先頭のSをKに変更すればいい。
その為のコマンド update-rc.d が存在するので普通はこれを使う。

root で作業する。

例えばexim4の自動起動を止めたい場合は

# update-rc.d -f exim4 remove

また、exim4 を自動起動にしたい場合は
# update-rc.d exim4 defaults

とする。
exim4 など指定する名前は
/etc/init.d/ の下にある起動スクリプトのファイル名を使う。
また、自動起動を止めた場合でも
現在起動しているサービスは止まらないので
そちらは改めて別途止める必要がある。
exim4 ならば 
# /etc/init.d/exim4 stop

起動されるサービスはいろいろあるが、
とりあえずは以下のものが停止の対象になるであろう。

portmap
nfs-common (NFSサービス)
NFSを使わないのであれば必要なし。

anacron
cron
この二つはcronを使わないのであれば必要ない。

atd
atコマンドを使わないのであれば必要ない。

exim4 メール送信システム
メール送信をしないのであれば必要なし。

bluetooth
Bluetoothデバイスをまったく使わないのであれば必要なし。

cups (プリンターを制御するサービス)
プリンターを使わないのであれば必要はない。

gdm
起動時にXを起動させないのであれば不要。


この他にもあるかもしれないが、
とりあえず上記のものは運用形態によっては外してもよい。
 

 

]]> sshの鍵交換方式によるユーザ認証 - 虚ろなるパソコン技術ノート for Debian tag:www.net-phantom.jp,2011:/uturo1//4.14 2011-09-17T12:17:14Z 2011-09-21T15:40:25Z sshでのログインはネットの途中経路でID/パスワード が盗み見られる心配は低いのですが パスワードアタックのような攻撃を食らうと破られる可能性があります。 そこで鍵交換方式という認証方式を使います。 あらかじめクライアントに「公開鍵」と「秘密鍵」を作っておきます。 そしてサーバー側に「公開鍵」を渡して保存しておきます。 認証のときはサーバーは登録された公開鍵とそれに関連した秘密鍵を 持ったクライ... NET-PHANTOM http://www.net-phantom.jp/ パスワードアタックのような攻撃を食らうと破られる可能性があります。

そこで鍵交換方式という認証方式を使います。

あらかじめクライアントに「公開鍵」と「秘密鍵」を作っておきます。
そしてサーバー側に「公開鍵」を渡して保存しておきます。
認証のときはサーバーは登録された公開鍵とそれに関連した秘密鍵を
持ったクライアントからのみログインを許可します。

こうすることで予期しないクライアントからのログインを遮断できますので
安全性が高くなります。

もちろん、クライアントに保存した秘密鍵は絶対に他に漏らしてはいけません。

]]> 1.PuTTY による鍵の作成
1-1.puttygen.exe のダウンロードと実行
PuTTYを公開しているサイトから鍵作成用プログラム「puttygen.exe」をダウンロードします。
PuTTY Download Page
ここから puttygen.exe をダウンロードして保存してください。
インストールの必要はありません、そのまま実行してください。

1-2.鍵の作成
下の Parameters で 「SSH-2 DSA」 を選びます。
そして Generate を押すと鍵の作成が始まるので
Puttygen のウインドウの上で適当にマウスカーソルをグルグルと動かしてください。
このときのマウスの動きを乱数として使用して鍵を作成します。
マウスカーソルを動かさないでずっとまっていてもなにも起こらないので注意です。
鍵の作成が終わるとパスフレーズの入力になるのでそれを入力します。
できればパスワードとは違う、長いものにしましょう。
そして Save Public Key を押して公開鍵を保存し、
同じく Save Private Key を押して秘密鍵も保存します。

1-3.秘密鍵をPuTTYに読み込ませる
PuTTYgenを終了させ、PuTTY を実行します。
使用するセッションを読み込み、左のツリーから
「接続」 → 「SSH」 → 「認証」 をクリックして
「認証のためのプライベートキーファイル」で作成した秘密鍵を指定します。
そしてセッションを保存しておきます。

2.ssh-keygen による鍵の作成
クライアントがLinux(UNIX)であったり、
WindowsであってもCygwin などのUNIX互換コマンドが使える環境の場合、
ssh-keygen というコマンドを使うこともできます。 
$ ssh-keygen -t dsa
と入力すると鍵のファイル名やパスフレーズを聞いてきます。
ファイル名はそのままEnterを押せばOKでしょう。
パスフレーズは確認のために二度聞いてきます。
作成された id_dsa というファイルが秘密鍵で
id_dsa.pub というファイルが公開鍵です。

3.サーバーに公開鍵を置く
何らかの手段で公開鍵をサーバーにもっていきます。
sshでログインするユーザをあらかじめサーバーに作っておきます。
そして ユーザのホームディレクトリ直下に .ssh というディレクトリを作成して
その下に公開鍵を置きます。
ここではもってきた公開鍵ファイルを ~/id_dsa.pub とします。
$ cd
$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh
$ mv ~/id_dsa.pub authorized_keys
$ chmod 600 authorized_keys
ただし、PuTTYgen で作成した公開鍵はそのままでは使えません。
使えるように変換する必要があります。
上記作業の前に以下のことをしてください。
PuTTYgenで作成した公開鍵ファイルを puttykey.pub
変換後の公開鍵ファイルを id_dsa.pub とします。
$ ssh-keygen -i -f puttykey.pub > id_dsa.pub
サーバー内の、
.ssh/ 以下以外にある持ってきた公開鍵は念のためにすぐに消しましょう。
ここで PuTTY などでログインできるか確認しす。
パスワードを聞いてこないでパスフレーズを聞いてきて
ログインできればOKです。

4.鍵交換方式でのログインのみを許可する
鍵交換方式でのログインに成功すればつぎにID/パスワードでのログインを禁止します。
root で作業します。
$ su -
# vi /etc/ssh/sshd_config
ここで、
# PasswordAuthentication yes
となっているのを 
PasswordAuthentication no
っと、先頭のコメントアウトをはずして、no になっていなければ no にして保存します。
# /etc/init.d/ssh restart
でsshd をリスタートします。
これでパスワードによる認証を禁止しました。

]]> 騒音問題 - 虚ろなる魂達 tag:www.net-phantom.jp,2011:/game//7.13 2011-09-11T07:07:16Z 2011-09-11T07:37:10Z うっし! 久しぶりにブログ書きます。 書くネタはないけどね! 騒音問題に悩んでます。 アパートの隣と上がうるさいんですよ。 ちょっとうるさいなーって程度じゃなくて異常なほどに。 ... NET-PHANTOM http://www.net-phantom.jp/ 久しぶりにブログ書きます。

書くネタはないけどね!

騒音問題に悩んでます。

アパートの隣と上がうるさいんですよ。
ちょっとうるさいなーって程度じゃなくて異常なほどに。

]]> ちょっと大きいって程度じゃなくてわざとやってる!
ドン!ドン!ドン!っと絶対わざとじゃないと出ないほど大きな足音を立てて歩きまわるんです。
こっちの部屋の床に響くほどに。
机の上においたコップの中の飲み物に波が立つほどに!
ベッドに寝ていても体に響いてくるほどに!
おまけにときどき壁や天井をたたいたりとかね。
どうも隣の上の住人が気に食わなくてわざとやってる感じですね。
アパート中に響くほど激しく窓を開け閉めしたりとか
常軌を逸脱してるとしかいいようがない。
○チガイすぎるっす。

自分の上の住人もすごい。
こっちもすごい足音を立てて歩きまわり、
なにか重いものをドーーーーンとおろす音が数十分続く。
ズリズリズリっと重いものを移動させる音や
なにやら作業をして硬いものを床に落とす音がかなり長い間続く。
それも夜中に!
ときどき天井がドーーンと音を立てて下の階、つまり私の部屋の壁まで響く。
こっちはびっくりして目が覚めること数回。
マジで天井が落ちてくる夢を何回か見ましたよ。

アパートの管理会社にお願いして注意文を投函してもらいました。
2回!
しかし、ほんのすこしだけマシ?になった程度で
ほとんど変わらない。

上の階の人間が大きな音を立ててるのを
それに怒った隣が床や壁をたたきまくるという、
これなんていうお祭り?てな状態。

こっちはストレスたまりまくり。

しかしまぁ、
不動産会社に直に相談に行ったら
お隣は遅くとも9月末までには引っ越して出て行くことになっていることが判明!!
よかったーー!(涙)

後は上だな。。。

アパート/マンションの騒音問題ってのはよくあるけど、
絶対に自分で直接相手に文句を言うのは避けたほうがいいですよ!
かならず管理組合/会社や大家さんに相談したほうがいい。
でないといろいろめんどくさいことになるし、
下手すると相手が逆切れして喧嘩ふっかけてきたり
さらなる嫌がらせになることもあるし。
下手するとちょっとした事件になることもある。
まぁ、こっちは少林寺拳法三段だ!
ちょっと殴りかかれたぐらいでは十分対処できる自信はあるけどねぇ
でも包丁とか武器をもってこられたらちょっとねぇ。

うるさいからって壁や床や天井をたたいたりとかいう実力行使に出るのも絶対やめましょう。
いくらこっちに正義があっても暴力的な手段に出た時点で
こっちに正義を語る資格はなくなります。
あくまでも冷静に理性的にかしこくたち振る舞いましょう。


あ、
マビは最近はダンバに立ってるだけでなにもしてません!

]]> 引越しとアカウントハック - 虚ろなる魂達 tag:www.net-phantom.jp,2011:/game//7.12 2011-07-14T15:07:09Z 2011-07-14T15:20:59Z NET-PHANTOM http://www.net-phantom.jp/ まーたずいぶんと更新の間が開きました。

ビオラです。

引っ越しました!
トイレが風呂と分かれました。
角部屋です。
通勤で路線がひとつ減りました。
日当たりがいいです。
コンセントが多いです。
うれしいです。

隣がうるさいです。。。

 

]]> マビノギ日記です。

ずいぶん長い間まともにプレイしてません。
INしてもダンバで突っ立てるだけです。


そしてそして・・・

アカウントハックやられましたー!

7/7の10時まえあたりにやられたようです。
仕事してる最中ですね。

銀行のお金を・・・いくらあったかはっきり覚えてないけど1.5M~2.0MGぐらいは
あったんじゃないかな?
・・・36万Gしか残ってませんでした。
ダンバで落ちたはずのキャラがティルコの銀行に居たんですよ。
なにがなんだかわかりませんでした。

ネクソンポイントを約2600ポイントやられました。
オープンマーケットで紙を買った履歴が残ってました。
紙を2600ポイントで・・・

その他装備やアイテムには一切手をつけられていませんでした。
それが唯一の救い。
知り合いではまっぱにされた、って人もいますから。


なんでやられたんかなー?
IDとパスワード総当りでやられたのかなー
マビノギwikiとかみたときになにかツールでも仕込まれたかなー?
もしそうならついこの間OSを再インストールしたんで、もう大丈夫かな?
とりあえず、パスワードは全部変えた。

まぁ、みなさん、、、気をつけて。
 

]]> sshクライアントPuttyでDebianに接続する - 虚ろなるパソコン技術ノート for Debian tag:www.net-phantom.jp,2011:/uturo1//4.11 2011-05-15T15:04:28Z 2011-09-21T15:39:34Z WindowsからDebianにSSHで接続するクライアントソフトには いくつかあるようですが、ここでは多少古いですが使い慣れた Putty について書きます。 ... NET-PHANTOM http://www.net-phantom.jp/ WindowsからDebianにSSHで接続するクライアントソフトには
いくつかあるようですが、ここでは多少古いですが使い慣れた
Putty について書きます。

]]> Puttyは本来海外製のソフトですがそれに日本語のパッチを当てたものが
hdk の自作ソフトの紹介
ここで公開されています。

ここでダウンロードしたアーカイブを展開してできたファイルを適当なホルダーに
置いておくことですぐ使用できるようになる。
puttyjp.exe へのショートカットを作っておくといい。

まず、Putty によるパスワードによるユーザ認証でのログインを試みる。
Putty を実行する。

ホスト名(またはIPアドレス) に接続先のサーバーのアドレスを入力して
接続の種類で SSH を選ぶ。
ポート番号が 22 に変わっていることを確認する。
(ただし、サーバーのSSHのポート番号を変更している場合はその番号に変える)

左側のツリーから「ウインドウ」→「変換」を選び、
文字コードを設定する。
Debian(Etch/Lenny/sqeeze)は普通にインストールすると日本語文字コードは UTF-8 になるので
ここでは UTF-8(CJK) を選択する。

再び左側のツリーから「セッション」を選び
「保存されたセッション」 にわかりやすい名前を入力して「保存」ボタンをクリックする。
以後はこの名前をクリックすることで接続の設定を呼び出すことができる。

セッションを選び 「読込」 を押して下の 「開く」 をクリックすることで
サーバーへの接続が開始される。
初めて接続するときは警告が表示される。
ユーザー名とパスワードを求められるので入力すると接続が完了する。

]]>