* You are viewing the archive for the ‘サーバ’ Category

さくらVPSにさらっと鍵認証設定

さくらのVPSサーバに申し込んでみた。30分程度で開通案内が来たのは流石である。一般ユーザを相手にするならこの手の自動化は必須だなあと。
VPSサービスはSSH慣れしてる人前提のものなので、サーバの仕組み自体に詳しく無い方、企業さんとかは手を出し辛いというものがある。サーバ最小構成だしメールを正常に送受信させるまでにも経験が無いと時間がかかる。iptablesとかもまた、めんどくさいもんね(これは絶対に必要なものなのですよ)。それでもでもやっぱり安いから(月2000円1000円弱だし)、挑戦してみる価値は十二分にあると思うのですよ。

以下の設定をしてしまえば、とりあえずパス無しの鍵利用でWinSCPもできちゃう。
FTPとか小学生までだよね、ってのは『Gumblar』以前から定説(僕はちゃんと学ぶまではまったくの無関心だったけど。そもそも『Gumblar』的な攻撃って「FTPじゃなければ回避できる」って内容じゃない気がするし)。

・Macであれば以下だけで済む。
@IT:Linuxでsshの鍵を作成するには

・Windowsならこっちもあわせて(上記リンクにあるコマンド云々は不要で的確な場所にファイルおければ良しかな)。
PuTTYgenの利用

鍵認証が上手く言ったら、鍵認証以外でのログインを禁止するのがよい。
パスワード認証でのログインを不可にする。
# vi /etc/sshd/ssh_config

   PasswordAuthentication yes

   PasswordAuthentication no

にして、
# /etc/init.d/sshd restart
でいいと思うんだけど、確認が必要。# /etc/init.d/sshd restart を実行した端末は閉じないでそのままにして、新しい端末で鍵認証による接続確認をしてみてください。

設定が上手く行かなかった時は、
・~USER/.ssh をファイル属性 700 に ( chmod 700 ~USER/.ssh )
・~USER/.ssh/authorized_keys をファイル属性 600 に ( chmod 600 ~USER/.ssh/authorized_keys )
(リンク先内容でいうと /home/nori/.ssh なら nori が USER になる)
・/etc/ssh/sshd_config 設定変更と再起動とか含め全ての作業が終わるまで端末は複数同時に接続しておく(少なくともメインの端末は閉じない)
1枚目. 設定変更をするメイン端末
2枚目. 設定が正常に反映されているか接続確認するサブ端末
3枚目以降.必要に応じて

つまり、新規接続がちゃんとできるまで、
端末は開いていいけど閉じるともしも上手くいっていなかった時大変だよ、ってことかな。もしも接続出来なくなったならVPSコンパネから端末使って、
・/etc/sshd/ssh_config の設定内容
・~/USER/.ssh ディレクトリ属性確認
・~/USER/.ssh/authorized_keys ファイル属性確認
あたりをみて下さい。

Twitter 自分のつぶやきをMySQLにぶちこむ

例によってやってみた感じ。
不要な項目もあるかもしれませんし、冗長な部分、至らぬ部分があるかもしれません。
気になった点はご指摘いただければ幸いです。

Continue Reading

『httpd(Apache)が立ち上がらない時のまとめ』の追記

以前まとめました、
httpd(Apache)が立ち上がらない時のまとめ
にとても有益なコメントをコメントって改行できるのかな?さんより頂きました。
(名前は本意ではないかもしれませんが、投稿時ままとさせて頂いてます)
とても分かりやすくまとめてご指摘いただけているのでここに改めて掲載させて頂きます。

Continue Reading

策士策におるぼろれれるる

yum で公開されているパッケージをフルインストール中。
暇なので更新。
ソースからcheckinstallでrpmパッケージを作成するため、
めんどくさいので以下のぞんざいなスクリプトでフルインストール。
all_install_package_targets には全部パッケージ名を一行ずつ書いてある。

#! /bin/bash
for i in `cat ./all_install_package_targets` ; do
   yum install --enablerepo=base ${i} -y
done

で、

# cat /etc/redhat-release
CentOS release 5.5 (Final)

ああ、そこは上げちゃ駄目なんじゃないか……。

たまに思い出したようにFizzBuzz

わしゃ素人じゃけえ、Rubyとシェルスクリプト(sh / bash)をちょっとかじった程度なんでな。

#!/usr/local/bin/ruby
[*1..100].each{|i|
puts (  i%15 == 0 ? "FizzBuzz" :
        i%5 == 0 ? "buzz" :
        i%3 === 0 ? "fizz" :
        i )
}

[source='bash']
#!/bin/sh
declare -i i
for int in `seq 1 100` ; do
i=${int}
if (( i % 15 == 0 )) ; then
echo … Continue Reading

tsuitter.com -> now.ameba.jp へリダイレクトされるの巻。

追記: nican (29ans) on Twitter さんのいたずらだったようでした。

えっ?誰得?
共用サーバっぽいし。
兄弟サイト検索 – tsuitter.com

# nslookup tsuitter.com
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   tsuitter.com
Address: 219.94.203.111

[source=bash]
# whois tsuitter.com </code>

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

Domain Name: TSUITTER.COM
Registrar: GMO INTERNET, INC. DBA ONAMAE.COM AND DISCOUNT-DOMAIN.COM
Whois Server: whois.discount-domain.com
Referral URL: http://www.discount-domain.com
Name Server: NS1.XSERVER.JP
Name Server: NS2.XSERVER.JP
Name Server: NS3.XSERVER.JP
Name Server: NS4.XSERVER.JP
Name Server: NS5.XSERVER.JP
Status: ok
Updated Date: 17-apr-2010
Creation Date: 06-sep-2009
Expiration Date: 06-sep-2010

&amp;gt;&amp;gt;&amp;gt; Last update of whois database: Thu, 22 Apr 2010 17:42:58 … Continue Reading

評価せざるを得ないこと

さくらのレンタルサーバ|とある会社の超電磁砲<レールガン>|さくらインターネット

アニオタではないにせよ、こういう悪ふざけ評価せざるを得ない。

CentOS サーバ設定で困っていることを募集してみる

できることはたかがしれているのだけれど。
誰かが困っていることは、勉強材料としては格段にいいので。

・わかることはすぐ答えられるかもしれないし、知ってても答えないかもしれない
・わからないことは調べるかもしれないし、調べないかもしれない
・答えたことの正当性は保証出来ない

予防線はこれぐらいでしょうか。上記は建前。
時間があればできるだけ答えたいのが本音。
時間をなるべく作って対応したいものです。

複雑なシステムを触った経験とかないので、専門用語ばりばりだともう参っちゃう。
複数台構成とかへなへなしちゃう。
素人に毛が生えた、そんな人よりはちょっと詳しいくらいと思っていただきたい。

MailAddressこちらまでどうぞ。どうか僕に勉強材料と課題をください。

httpd(Apache)が立ち上がらない時のまとめ

まずは確認のコマンド達 ( root で実行してます )

A.親プロセス確認

ps aux | grep httpd | grep Ss

とか
A’.親プロセスID直確認

cat /var/run/httpd.pid

B. 子プロセス確認

ps aux | grep httpd | grep -v Ss |grep -v grep

上記をふまえて。

1.がっつりこけちゃう、でもアクセスしたら閲覧できちゃう

/etc/init.d/httpd restart
とかしても

/etc/init.d/httpd restart
Stopping httpd: [FAILED]
Starting httpd: (98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to … Continue Reading

自宅サーバのメモリが8GBになりました。

うれしいなうれしいな。