Debian(squeezu)を普通にGNOME付きでインストールすると
ユーザのHomeディレクトリに
「デスクトップ」「ダウンロード」「音楽」などの日本語のディレクトリが作成されてしまう。
Homeディレクトリ直下に作られるだけでもなにか気持ち悪いのに
日本語(全角文字)というのがなんとも気持ち悪いと感じるのは私だけだろうか?
Homeディレクトリ以下はただでさえ隠しファイルや隠しディレクトリが多いので
できるだけすっきりさせたいところ。
これを変更できないか?と調べてみたところ
簡単に変更することができる模様。
DebianのApache2.2にmod_deflate を組み込む。
WEBサイトのコンテンツ数が多くなるとコンテンツ転送の為に回線の帯域を多く要するようになる。
そうすると一つのコンテンツの転送に時間がかかるようになり結果Apache2に同時接続するユーザ数が多くなってApacheのプロセス数が増えていってしまうことになる。
そこで、コンテンツを圧縮して転送することで転送時間を短縮できるようにしてみる。
その為のApacheモジュールがApache1の系統ではmod_gzipが、Apache2の系統ではmod_deflateが用意されている。
実際、mode_deflateを使ったことがあるが効果は絶大でした。
ただし、
やはり効果はあるケースとあまりないケースもあるので注意。
ブログやWikiなどのテキスト主体のサイトであれば効果は大きいですが画像が主体のサイトでは効果は期待したほどは出ないでしょう。
WEBサイトのコンテンツ数が多くなるとコンテンツ転送の為に回線の帯域を多く要するようになる。
そうすると一つのコンテンツの転送に時間がかかるようになり結果Apache2に同時接続するユーザ数が多くなってApacheのプロセス数が増えていってしまうことになる。
そこで、コンテンツを圧縮して転送することで転送時間を短縮できるようにしてみる。
その為のApacheモジュールがApache1の系統ではmod_gzipが、Apache2の系統ではmod_deflateが用意されている。
実際、mode_deflateを使ったことがあるが効果は絶大でした。
ただし、
やはり効果はあるケースとあまりないケースもあるので注意。
ブログやWikiなどのテキスト主体のサイトであれば効果は大きいですが画像が主体のサイトでは効果は期待したほどは出ないでしょう。
続きを読む: Apache2でコンテンツの圧縮転送
Debian(Etch/Lenny/Squeeze) のApache2 でバーチャルホストの設定を行う。
バーチャルホストは各々のサイトをどうやって区別するかによってIPアドレスで区別するIPベースの方法とサイトのサーバ名(www.example.comなど) で区別するNAMEベースの方法がある。
ここではNAMEベースでのバーチャルホストの設定について書く。
NAMEベースではIPアドレスを節約できるという利点がある。
しかしながら、注意点がいくつかある。
一つは、かなり古いブラウザではサーバ名をWEBサイトに送らないものがあるので古いブラウザでは通用しない場合があるということ。
しかし、現在普通に使われているブラウザであればまず問題はないと思われる。
もう一つは、https(SSL)がIPベースにしか対応していないのでNAMEベースの場合は個々のサイトに認証キーを持たせることができないということ。
多くのサーバスペースレンタルのサービスで”共通”SSL対応と歌ってはいるが個々のサイトにSSL対応させることが出来ないのはこういう理由である。
バーチャルホストは各々のサイトをどうやって区別するかによってIPアドレスで区別するIPベースの方法とサイトのサーバ名(www.example.comなど) で区別するNAMEベースの方法がある。
ここではNAMEベースでのバーチャルホストの設定について書く。
NAMEベースではIPアドレスを節約できるという利点がある。
しかしながら、注意点がいくつかある。
一つは、かなり古いブラウザではサーバ名をWEBサイトに送らないものがあるので古いブラウザでは通用しない場合があるということ。
しかし、現在普通に使われているブラウザであればまず問題はないと思われる。
もう一つは、https(SSL)がIPベースにしか対応していないのでNAMEベースの場合は個々のサイトに認証キーを持たせることができないということ。
多くのサーバスペースレンタルのサービスで”共通”SSL対応と歌ってはいるが個々のサイトにSSL対応させることが出来ないのはこういう理由である。
Debian(Etch/Lenny/Squeeze) のApache2 でバーチャルホストの設定を行う。
バーチャルホストとは、一つのサーバ(Apache2)で複数のWEBサイトを運用する手段である。
これにより、サーバマシンやネット回線、IPアドレスなどのリソースを節約することができる。
各々のサイトをどうやって区別するかによってIPアドレスで区別するIPベースの方法とサイトのサーバ名(www.example.comなど) で区別するNAMEベースの方法がある。
ここではまず、IPベースでのバーチャルホストの設定について書く。
バーチャルホストとは、一つのサーバ(Apache2)で複数のWEBサイトを運用する手段である。
これにより、サーバマシンやネット回線、IPアドレスなどのリソースを節約することができる。
各々のサイトをどうやって区別するかによってIPアドレスで区別するIPベースの方法とサイトのサーバ名(www.example.comなど) で区別するNAMEベースの方法がある。
ここではまず、IPベースでのバーチャルホストの設定について書く。
続きを読む: Apache2のバーチャルホストの設定(IPベース編)
Debian(Etch/Lenny/Squeeze) にWEBサーバーであるApache2をインストールする。
一般的にWEBサーバーを立てる場合、色々なケースがある。
それに応じてサーバー構成やセキュリティーの設定など様々なやり方が存在するが
ここではもっとも単純に一台のサーバーで一つのサイトを管理する方法で考える。
一般的にWEBサーバーを立てる場合、色々なケースがある。
それに応じてサーバー構成やセキュリティーの設定など様々なやり方が存在するが
ここではもっとも単純に一台のサーバーで一つのサイトを管理する方法で考える。
続きを読む: DebianでApache2のインストールと設定
Debian(Etch/Lenny/squeeze)にDNSサーバであるBIND9をインストールする。
DNSの役割はwww.example.com のようなドメイン名付きのサーバ名をIPアドレスに変換することにある。
DNSの仕組みはインターネットの生命線と言ってもいいほどのインターネットの根幹を成す仕組みである。
BINDはDNSとしてよくつかわれるサーバソフトであり、事実上の標準といってもいいほど普及している。
Debian(Etch/Lenny/squeeze)にはBIND9がパッケージとして用意されている。
ここでは、家庭内や社内などの閉じたローカルのネットワークでのサーバ名の解決に使ってみる。
外部公開するやり方はここでは行わない。
もし外部公開するDNSを構築する場合は、インターネット全体に影響を与える可能性があるので設定は慎重に行うこと。
DNSの役割はwww.example.com のようなドメイン名付きのサーバ名をIPアドレスに変換することにある。
DNSの仕組みはインターネットの生命線と言ってもいいほどのインターネットの根幹を成す仕組みである。
BINDはDNSとしてよくつかわれるサーバソフトであり、事実上の標準といってもいいほど普及している。
Debian(Etch/Lenny/squeeze)にはBIND9がパッケージとして用意されている。
ここでは、家庭内や社内などの閉じたローカルのネットワークでのサーバ名の解決に使ってみる。
外部公開するやり方はここでは行わない。
もし外部公開するDNSを構築する場合は、インターネット全体に影響を与える可能性があるので設定は慎重に行うこと。
続きを読む: BIND9でローカルDNSサーバを立てる
DebianのNIC に複数のIPアドレスを割りつける。
例えば、
Aサーバがトラブルを起こしてネットワークから外さなくてはいけなくなったとき、
Bサーバに一時的にトラブルを起こしたAサーバで起動していたサービスを代わりにやらせたい、とする。
その為にはAサーバのもっていたIPアドレスをBサーバに持たせたい。
しかし、Bサーバも既存のサービスを提供している為にIPアドレスを変更できない、またNICも一つしかない。
というようなときにBサーバのNICにAサーバ、Bサーバ両方のIPアドレスを持たせることができれば対処が簡単になる。
また、Apache のバーチャルホストをIPアドレスベースで運用するときも一枚のNICに複数のIPアドレスを割りつける必要がでてくる。
例えば、
Aサーバがトラブルを起こしてネットワークから外さなくてはいけなくなったとき、
Bサーバに一時的にトラブルを起こしたAサーバで起動していたサービスを代わりにやらせたい、とする。
その為にはAサーバのもっていたIPアドレスをBサーバに持たせたい。
しかし、Bサーバも既存のサービスを提供している為にIPアドレスを変更できない、またNICも一つしかない。
というようなときにBサーバのNICにAサーバ、Bサーバ両方のIPアドレスを持たせることができれば対処が簡単になる。
また、Apache のバーチャルホストをIPアドレスベースで運用するときも一枚のNICに複数のIPアドレスを割りつける必要がでてくる。
Debian(squeeze)をインストールしたときに設定される自動起動のサービスのうち不要なものを停止させる。
これにはメモリの空き容量を増やすとともにセキュリティーを高める効果もある。
インストールしたハード、マシンの構成、システムの運用形態などにより停止させてもいいもの、いけないものがあるので注意すること。
これにはメモリの空き容量を増やすとともにセキュリティーを高める効果もある。
インストールしたハード、マシンの構成、システムの運用形態などにより停止させてもいいもの、いけないものがあるので注意すること。
続きを読む: Debianの不要なサービスの自動起動を停止
sshでのログインはネットの途中経路でID/パスワード が盗み見られる心配は低いのですが
パスワードアタックのような攻撃を食らうと破られる可能性があります。
そこで鍵交換方式という認証方式を使います。
あらかじめクライアントに「公開鍵」と「秘密鍵」を作っておきます。
そしてサーバー側に「公開鍵」を渡して保存しておきます。
認証のときはサーバーは登録された公開鍵とそれに関連した秘密鍵を
持ったクライアントからのみログインを許可します。
こうすることで予期しないクライアントからのログインを遮断できますので
安全性が高くなります。
もちろん、クライアントに保存した秘密鍵は絶対に他に漏らしてはいけません。
パスワードアタックのような攻撃を食らうと破られる可能性があります。
そこで鍵交換方式という認証方式を使います。
あらかじめクライアントに「公開鍵」と「秘密鍵」を作っておきます。
そしてサーバー側に「公開鍵」を渡して保存しておきます。
認証のときはサーバーは登録された公開鍵とそれに関連した秘密鍵を
持ったクライアントからのみログインを許可します。
こうすることで予期しないクライアントからのログインを遮断できますので
安全性が高くなります。
もちろん、クライアントに保存した秘密鍵は絶対に他に漏らしてはいけません。
続きを読む: sshの鍵交換方式によるユーザ認証
WindowsからDebianにSSHで接続するクライアントソフトには
いくつかあるようですが、ここでは多少古いですが使い慣れた
Putty について書きます。
続きを読む: sshクライアントPuttyでDebianに接続する
WindowsなどのクライアントからDebianのマシンにsshでログインできるようにする。
昔はUNIXをリモートのコンソールで操作するにはTELNETが基本であったが
TELNETはIDやパスワード、その通信内容が暗号化されず、すべて素のまま
ネットワークに流れる。
これはとても危険なので現在ではsshによるリモートログインが主に使われている。
続きを読む: Debianでsshの導入
Debianはインストール直後はDHCPによる自動IPアドレス取得の設定になっている。
普通にクライアントとして使うのであればこれでもいいのだが
sshでログインしたりサーバーとして使うには不便である。
よってここではIPアドレスを固定化してみる。
続きを読む: DebianでIPアドレスの固定化
Debianを適当なパソコンにインストールする。
ここではnetinst形式でインストールする。
netinst形式とは、
インストールに必要な最小限のファイルのみをCD-R/RWなどに焼いて
それでインストールを開始し、
インターネットを通じて必要なファイルを自動でとって来てインストールする方法。
続きを読む: Debianのインストール
