FreeBSDとWINDOWSでSSH2
忘れないように
ssh2(FreeBSD) と putty(WINDOWS)
メモ
まず FreeBSD のログインユーザーのホームで
$ ssh-keygen2
とやって公開鍵と秘密鍵を作成。パスワードを要求されるので、適当なパスワードを入力する。
.ssh2/
id_dsa_2048_a 秘密鍵
id_dsa_2048_a.pub 公開鍵
(よくわからんのだけど)とりあえずテキトーな名前にrename
hohoho_a
hohoho_a.pub
にでも。
そしたらば。
vi .ssh2/authorization
Key hohoho_a.pub
以上はログインされる側の設定。
ログインする側は、上記で作成した秘密鍵を持ってくる。大切なものなので決してftpなどで安直にネット経由で移動するようなマネはしないで、フロッピーなどの物理メディアで移動することを、強く推奨します…と見かけるのだけど、メンドーなんでftpで持ってきた。
putty.exeというターミナルを使用。puttygen.exeという鍵生成ユーティリティがあるので、それを使って、先ほど持ってきたhohoho_aを読み込む。
パスフレーズを要求されるので、鍵を作った時のパスワードを入力する。
その後putty用に保存する。*.ppk
putty.exeを立ち上げてSSH→認証のところに保存したキーを指定する
てことでssh2でのログインはできるようになる。
FreeBSD 同士の場合は、ログインする側の.ssh2/に
vi .ssh2/identification
Idkey hohoho_a
[19:27:00]
ううむ。につけてもapache2に複数sslを設定するのが不安やなあ。むこうのプログラマがやるという話だったのがいつのまにかお鉢がまわってきた空模様。
今日向こうに着いた機械のrootのパスワードを教えたら、パソコンの名前だと思い込んでた上「ああ、ルートっていう名前なんですね」と妙な独り合点。えーっと。unix系を触ったこともないのか。愕然。その時点で、ただの元エロ本屋のわたしが設定しなきゃいけなくなったも同然。rootで妙なことされたら、と思うと恐ろしい。こっそりパスワードを変更しておくかなあ。「あれ?ルートになれないって?おかしいなあ、あ、そういや、unixではよくあることらしいんだよ、調べるからそれまで我慢してね」作戦決行か。
root権限で/etc とか /var のファイルを触ったらシステムが異常になりやすいからね、え?そうだよ、unixって古くさい規格なんですぐに壊れるもんだよ、と軽く念押ししておいた。まったくナイスガイだ、やれやれ。
そういや業界の風習因習に「人月」という言葉があるんだそうだ。このプログラムでしたらン人月でン十万です、と。単純な話、ひとひとり拘束する時間単位。
だけど、それで請求するのはどうなんだろう。なんでおめえんとこの人件費をこっちが持たなきゃいけないんだ、と。小説もマンガも作品に対して対価・ギャラ印税を払う、とてもわかりやすい図。委託販売とか流通は複雑怪奇でうっとーしーけど、出版の現場は単純な業界だったんだなあ。
そんなこんなの週末ですな
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
環境をねじ曲げるのは堕落かしらん
サーバーのセッティングだ、打ち合わせだといちんち。ここんとこの気温の上下と同じく右往左往なもんで効率が悪くていかん。
んなもんで、昨日の続きの写メールもとっちらかりながら、だ。
.qmail に | hohoho.pl などと書いておけば標準入力がスクリプトに渡ることはわかった。
問題はどうやってapache配下のページに書き込むか、だ。.qmailで受け取るユーザーはただのユーザーだし、書き込みたいディレクトリのパーミッションを大股開きするわけにはいかんし、setuidなんてのも感心しないらしいし。諦めかけていたところに思いついたのが sudo 。さっそくportでインストールして visudo で設定してみた
user ALL=(www) NOPASSWD: ALL
んでもって、.qmail-user に
| sudo -u www hohoho.pl
とやれば書きこめる、はずだったのだが。書き込めてない。/var/log/messageにもエラーはなく/var/log/maillogもsuccessしてる。状況証拠は犯人はスクリプトだと言っているのだ。なんでやねん。と思いつつ、ぐーぐる様に物証を求めて検索の旅だ。…メールとして配信するのと、パイプで標準出力に出すのとでは、ヘッダ部分などが微妙に違うらしい。
なんの細工もなく受け取ったものをそのままファイルに書き込むスクリプトを試したところ、スクリプトでチェックに使ってるヘッダがなかった。そりゃ書き込まんわ。
あっさり書いたけど、ここにいたるまで、あれこれしながらいちんちがかり。おまけに途中チェックしてるときにデータを飛ばしてしまった。画像までは消してないので手作業で修復できないこともないけど…。
DHCPで、DDNSというインチキな環境なのでおおっぴらにするわけにはいかんけど、これで写メール投稿がラクちんになったなぁ。
ttp://holeinthewall.jp/~butch/cgi-bin/ktview.cgi
今までのように、環境に合わせてちまちまCGIを書いてたのとはまったく違って、うまく動かなきゃ動く環境にしてしまえ、という乱暴なやりくちに体が慣れるのもどうかと思わないでもないこともない。今回もまともにスクリプトなんて書いてなくて、メールサーバーの設定をしただけだもんなぁ。
[02/10 08:38:15]
qmailの メモ
https://program.station.ez-net.jp/special/network/mail/qmail.program.asp
↑ここが|処理について簡潔にまとめてあって助かった
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
写メールもできるなぁ
メールを受信したらそれをスクリプトに渡す方法がわからず右往左往してたことは内緒だ。なんてことなかった。
.qmail に | hehehe.pl などと一行記入するだけぢゃん。
拍子抜けというか、灯台下暗しとか。きっとデーモンを監視してるんだろう、とdaemontoolsについて検索しまくってたり、crontabでダダダとチェックするのかと検索してみたり、qmail-qfilterってのが怪しいぞとか。ずいぶん探し回ってたのだ。
qmailの解説本一冊ちゃんと読めばすぐに解決することだった。うーむ。自宅サーバーにすると、写メール投稿も簡単に設定できるんだなぁ。DDNSであるとかセキュリティとかSPAM対策とか、考えることはたくさんあるけど、ちょっと試してみようかしらん。
うーん、サーバーを持つのは面白いやねぇ。
てなことを遊びでやってるうちに見えてくる業界値段の暴利アコギさ。仕事として・責任をもって、というのと、遊びは違うんだろうけど。ぬしもわるよのお、ぐふぉっふぉふぉふぉ。という図が見えてくるのは気のせいかしらん。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
apacheに複数SSLで喀血
ううむ。落とし穴だった。ていうか安直に考え過ぎていた。apacheで複数のサイトを立ち上げて各々SSLをどうする、というところで吐血喀血。
もっともお手軽な、ひとつのIPに名前ベースのヴァーチャルホストではSSLはひとつしか使えないのだ。びっくり。IPエイリアスして複数のIPをひとつのNICに割り当ててIPベースのヴァーチャルホストなら複数のSSLが使える。けど、IPをそのためだけに取るという選択肢はどうなんだろう。いんちきなportを開けてportベースでのヴァーチャルホストでいくことになるにしても情報が少ないから面倒だなあ。
ひとつのサーバーで複数のサイト、複数のSSLというお安い作りがいけないということか。
サイトを構築する時にSSL認証ページをひとつにまとめておけば良かったかもなあ。びんぼ臭いけど。
でも、なんかおもしろいんで、金さえあれば、ポンコツ自宅サーバーにSSLをインストールしてもいいかもしれんな。
と、サーバーのセッティングをやってたら、データベースがおかしいんじゃないかと指摘される。向こうのプログラマ設計運用なので、連絡。しばらくたってSQL文がエラーになっている、どこかこちらでいじったんではないかという電話。該当ASPのタイムスタンプも見ずになにをいってんだか。おかしいのはこの週末、該当ページのタイムスタンプは先月。なにごとも自分が正しいと信じて行動するナイスなヤツだ。しばらくして電話があって、どうやら入力されているデータがひとつ壊れているのが原因だった、と。
サニタイズしてる?不正な入力弾いてるよね?と聞いたら、MSACCESSで弾いてるはずだと。えーっと、SQL文をナマで渡すガッツに沈黙。Postgresになったらこんなことは起こりにくいはず、と追い打ちされてみる。マイクロソフトの製品を擁護するつもりはないけど、この言われ方はかわいそう。製品の問題じゃないぞ。
とまあいろいろ起こるので、昼間だけでおなかいっぱいになってしまい、夜うちで自宅サーバーをいじる気力・精神的体力がありません。とほほ。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
インストール三昧、なのかなぁ
一日中ネットの設定とインストール。うーぬ。ルーターの unnumbered って初めて知った。WAN側にIPふらないって、単なるタコ足配線のコンセントと同じなのか。今まで、うちはルーター噛ましてるから平気とか言ってたけど、今回わたしもいじるので、どういう構成になってんのか知る必要があったのだ。tracerouteでルーターのIPが見えないしまじめにわからなかったから聞いただけ。
調べるといってしばらくたってアンナンバーなんちゃら。えーっと。知らなかったなら素直に言えよ。知らないことは決して恥ずかしいことじゃないよ。
複数IPを扱うにはunnumberなんちゃらは常識で、とかいうけど、「グローバルの」、が抜けてるよ?と。
しかし、まだそのメリットがよくわからん。nmapでみるとポートが無造作に開いてるし、なんらかのセキュリティ・防火壁になってるようにも見えない。回線を確保するのに金がかかるから、という理由だけなのでわ。…って回線ひとつって高いんだっけか。
ナマで晒すのとなんもかわらんなあ。会社が違うとIPひとつにNATでふりわけってわけにもいかんだろうし、しょうがないか。
んでFreeBSD-6.1をRAID機械にインストールだ。フロッピーを突っ込んで〜とか気楽に始めたら、HDDからCentOSというのかが立ち上がる。どうすりゃBios画面になるのかわからずしばし立ち往生。デバイスメニューが別にあるのには驚いた。そのあとまた別のLANとか管理者のメニューがあって、そこで一度デフォルトに戻してようやくBios画面。どうにかフロッピーでインストーラーを立ち上げるのに小一時間かかってんだからどの面さげて、だ。でも自分のじゃないしうまく立ち上がらなくなったら騒ぎになる。慎重にびびりながらの進行ですよ、そりゃ。あとはフツーにネット越しのインストール。ソースが流れ込んで、ルートやタイムゾーンの設定とbash、jlessをインストールしてひと段落だ。サーバーにはXの設定が必要ないんでらくちん。ライブラリ関係を流し込むだけ。
で、またそこからがひとやまふたやま。SSLを使わなきゃいけない。性能も含めてApache2にしたいんだけど、portにあるmod_phpは4も5も、案の定、apache13を要求してくる。うちのではperlさえ動けばいいや、とphpをやめた経緯もあった。しかたなくapache13+sslを入れてみたものの、まだネットの設定もしてないのにカギの生成をしろといってくる。これはわからんちんなのでぐーぐる様。apache2の方が簡単っぽい。
phpを必要としてるのはわたしじゃないし、うまくいかなかったら勝手にやってもらおうぅっ。
apache2を入れてふたたびぐーぐる様だ。/etc/make.conf にapacheとphpについて書き足せばいいだけっぽい。
WITH_APACHE2=yes
DEFAULT_PHP_VER=5
apache2を要求して普通にコンパイル、インストールが終了。ううう、なんかいんちきくさいけど、phpinfoもきてるしなあ。
あとはまだ細かいセッティングが終わってないし、qmailもあって、ハマリどころ満載。なかなかスリリングですよ。
とはいえ、やってるとキリがない。雪が降るという話だし、とっとと帰るます。
自宅にもphp入れようか。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」
正しく酔っ払う週末
のんびり週末だ。ぼーっと起きてぼーっと近場をうろつき、ぼーっとうちで景虎を飲む。
相方がアマゾンで注文した本が今日届いて、その中に「長い長いさんぽ」須藤真澄。これはヤバイだろ。ペットと過ごしたことのある人間なら確実にヤバイだろ。わたしは今までの45年近く、ペットのいない時期の方がもしかすると短い。猫をはじめ、思い出すとなにか必ず身近にいたなぁ。
今も18年を筆頭に3匹いる。
自宅サーバー強化もちまちまやっていこう。メアドをアカウントにしたパスワード管理とか、とりあえずやれることを仕込んでおこうかと。
いろいろと、やっておきたいことがありますよ。
んなこんなで、今日も景虎を流し込んでますが、スキルアップしておかないとね。
» ローカル環境で電子書籍を作る、Macアプリ・Windows版ツール 「かんたんEPUB3作成easy_epub」