2012-05 / 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
最近 7 日分 / 今月の一覧
2012-05-11 Fri
■ JANOG 30 staff meeting [JANOG]
六本木にて。
前回は業務多忙で不参加だったので実は初参加なんだけど、
自己紹介のようなものは要求されなかった。しめしめ。
たしか前回も同じような感じで自己紹介しなかったのよね。
プログラムが確定、もうちょっとで公開、それに合わせて
レジスト開始の予定。
今回は、30回記念なので、Day0と前夜祭もあります。
JANOG 30 meeting
http://www.janog.gr.jp/meeting/janog30
協賛も絶賛募集中。
みなさま、倉敷でお会いしましょう。
■ 高木浩光先生、間違ってます。 [ネタ][セキュリティ]
http://hiwa1118.exblog.jp/15848122/
武雄市長の反論。
コメント欄が勉強になる。
みんなで高木先生を援護してる。
すばらしいんだけど高木先生っていうのは妙に違和感がある。
「ひろみちゅ」「ひろみちゅせんせい」のという呼び名のほうが、
個人的には可愛いと思うんだけど、本人はどう思ってるんだろうなあ。
関連:
高木浩光博士の嘆き --> [2012-05-10-5]
ガジェット通信の記事 --> [2012-05-11-3]
■ 2011年に入ってユーザー数減少 本家米国で「フェイスブック疲れ」 [ウェブ]
http://www.j-cast.com/2012/05/08131264.html
検索してみると、mixi疲れ、ってのを言われたのは 2006年か。
すげー日本進んでるじゃん。
ブラジルとかでは orkut 疲れとかあるのかしら?
ふと気になって orkut を Googleトレンドで調べてみたら、
まだまだブラジルでは orkut は人気はありそうだなあ。
Google トレンドによる、facebook,orkut,mixi の比較
http://www.google.co.jp/trends/?q=facebook,mixi,orkut&ctab=0&geo=all&date=all&sort=2
久しぶりに orkut にログインしてみたら Google+ っぽい画面になってる。
うまいこと統合しようとしてるのかな。
■ 【TSUTAYA図書館問題】Facebook市長がセキュリティ研究者に「公開討論を」「お背中流しまーす」と誘うも断られ「卑怯だ」と怒り圧力 [ネタ][セキュリティ]
http://getnews.jp/archives/208412
コメント欄の、
「facebook市長」「高木先生」という記載がちょっと気になる。特に高木氏はリテラシーの高い人はみんな知っているかもだけど、「誰?」という方も多いだろうから「セキュリティ研究者の高木浩光博士」としたほうがよいように思いました。
「Facebook 市長」という表現は、他の市長職の Facebook ユーザの皆さんに失礼ですね。
ってのは私も思った。
炎上要素をわざと残しておく炎上マーケティングか?
炎上させて拡散させて、高木先生を援護するってことか?
のっておこう。
関連:
高木浩光博士の嘆き --> [2012-05-10-5]
■ 自費出版を持ちかけられたと思ったら次の日には近々創立するらしい自称大企業に勝手に使われそうになってた [ネタ]
http://togetter.com/li/301519
こういう人にはどう対処すれば良いんだろなあ。
一緒に仕事はすると不幸なのよね。
■ Kloutのスコアが40以上だとサンフランシスコ空港のVIPラウンジが無料で使える―キャセイがキャンペーン開始 [computer][web]
http://jp.techcrunch.com/archives/20120509klout-cathay-pacific/
Kloutからメールが届いたので覗いてみた。
スコアは37だった。
もうちょいか。
2012-05-10 Thu
■ クラウド事業者によるサーバーハードのオープンソース化が進展 [computer]
http://itpro.nikkeibp.co.jp/article/COLUMN/20120508/395291/?ST=cloud&mkjb&P=1
メーカー製のサーバは便利なんだけど、
機能多すぎ、いらないからその分安くして、って思う気持ちはわかる。
クラウド事業者が自分達でサーバを作るようになると、
メーカー製のサーバは数が出なくなって、値上がりしちゃうんじゃろか。
■ オタク男を落とすのは簡単 [ネタ]
http://anond.hatelabo.jp/20120507234609
高価なものをもらうだけもらったら適当なところでトンズラしましょう
商いは牛のよだれ。
細く長く継続すべき、という発想を持ったほうが良いと思うんだ。
■ 「個人情報」定義の弊害、とうとう地方公共団体にまで [セキュリティ]
http://takagi-hiromitsu.jp/diary/20120508.html
P.S.
私にできることはここまでです。ここから先は私の役割ではないと考えています。必要
だと思われる方々で行動して頂くほかありません。昨年夏以来、次々と登場する事案に
、私的な時間のほとんど全てを費やしてきましたが、そろそろ限界を感じています。「
もしここで自分が書かなかったら」「そのままスルーになってしまうのではないか」そ
ういう想いでこれまで走り続けてきました*4が、いったいいつまで続くのでしょう。私
個人の行動ではなく、社会の仕掛けによってこれまでの各種問題が解決されていくよう
になっているべきです。欧州や米国に見られるような仕組みが早く日本にも確立される
ことを願ってやみません。
こういうことを書かなきゃいけない心境ってつらいだろうなあ。。。
■ 「忖度」する人たち [コラム]
http://blog.tatsuru.com/2012/05/09_1813.php
私の個人的経験からして、これまでのところのかなり「打率」の
いい仮説の一つは次のようなものである。
「はたからは邪悪で愚鈍に見える行動の多くは善意と熟慮の産物である」
これはほんとうです。
だから、始末におえないのである。
■ ダミー画像を超手軽に生成出来るWebサービス・PLACEHOLD.ITがやたら便利 [ウェブ][Tips]
http://kachibito.net/web-service/placehold-it.html
たしかに便利かも。
■ IPv6 Hackathon in 新潟 [イベント][IPv6]
http://nagaoka.techtalk.jp/ipv6-hackathon
やりたい、ってのは聞いてたけど、やるのか!!
廣海さんと小山さんの話が聞けるだけで参加する価値あると思う。
ハッカソンって楽しいんだよねえ。
LL Planets の時の IPv6ハッカソン
http://ll.jus.or.jp/2011/program/ipv6hackathon.html
そのときの公開資料
http://ll.jus.or.jp/2011/slide.html
ただ、LLのときは裏方だったのであんまりみんなのハックには
参加できなかったのよね。
どっちかというと、gihyo.jpに記事を書くにあたって、
takano32さんの調査の追試をしたり、あれこれ調べたりしてたときのほうが、
IPv6と戯れられたかも。
でもそういう調べものもみんながいるときにやったほうが楽しいと思う。
gihyo.jp に書いた紹介記事「IPv6をハックしよう~IPv6ハッカソン~」
http://gihyo.jp/dev/serial/01/llplanets/0002
サーバ側で、IPv6遊びをするなら、DTIのVPSを借りるのが一番楽だと思う。
標準でIPv6アドレスが付いてくる。
LLのときも提供してもらった。
アフェリエイトタグでも貼っておく。
ちなみにこの日記のサーバはさくらのVPSを使っててIPv6対応済み。
さくらのVPSの Ubuntu 12.04 環境で IPv6 アドレスを使う方法と、
World IPv6 Launch への参加方法はこの辺に書いた --> [2012-05-08-8]
さくらのVPSのアフェリエイトタグも貼っとく。
2012-05-09 Wed
■ ダメな仕事を受けないためのNGワード [ネタ]
http://www.nurs.or.jp/~ogochan/essay/archives/2906
NGワードだけピックアップ。
こう言われたら仕事を受けるな、と。
- 「御社なら簡単ですよね」
- 「レベニューシェアで」
- 「今回は予算があまりないので小額になりますが、次回はしっかり払いますので」
- 「ぶっちゃけ予算はこれだけなんです」
- 「必要な額は後でちゃんと払いますので、すぐ着手していただけますか」
- 「オープンソースにされて結構ですからご検討下さい」
- 「御社が頼りなんです」
■ Wikipediaの「カンボジア」の民族の項目 [ネタ]
http://twitpic.com/9izsad
旬のネタ。
編集合戦中。
http://ja.wikipedia.org/w/index.php?title=%E3%82%AB%E3%83%B3%E3%83%9C%E3%82%B8%E3%82%A2&action=history
■ LL-NOC [LL2012]
謎のグループにインクルードされた。
平日の14:00から顔合わせだぜ、懇親会付きだぜ、とか言われた。
えー、8/4の夏のイベントまでまだ3ヶ月もあるじゃん、って思うのは、
LLイベントに毒された悪い心のせいか?
■ 佐藤一郎さんによる Facebook のアーキテクチャ(想像) [Facebook][Computer]
http://home.att.ne.jp/sigma/satoh/diary/images/facebook-architecture.png
via 佐藤一郎さんの日記↓ (この日記はすごくためになる)
http://home.att.ne.jp/sigma/satoh/diary.html
トラフィックを川の流れ、として考えるのは、とってもわかりやすい。
なるほどねえ。
流速が変化する多数の細い川(Clientサイド)
↓
↓Web接続
↓
ある種のダム(HDFS)
↓
ある種のダム(PTail、Zookeeper)
↓
↓Puma
↓HBase
↓
流速はゆっくりな少ない太い川(Store Data Analysis)
■ 強面の社長が教えてくれた人たらしテク [コラム]
http://commte.net/blog/archives/495
どっかのインテリや、物知り風なブロガーが書いた自己啓発なんかより、
よっぽど役に立っているので書いてみた。
たしかに、そうね、って思うことが沢山書いてある。
「無表情」
普段は無表情でいろ。ここぞという時に顔をくしゃくしゃにして笑え。
いつもへらへら笑っている奴よりよっぽど信用してくれるぞ。
そうかあ、いつもへらへらしてるのがいかんのか?w
2012-05-08 Tue
■ さくらのVPSの Ubuntu 12.04 環境で IPv6 アドレスを使う [インターネット][IPv6][VPS]
さくらでは 6rd を提供してるので IPv6 アドレスをさくっと付けられる。
さくらの6rd(トライアル)
http://research.sakura.ad.jp/6rd-trial/
Ubuntu 12.04 の場合も Ubuntu 10.10 の設定と同じようにできる。
6rd設定方法(Ubuntu10.10編)
http://research.sakura.ad.jp/6rd-trial/6rd-trial-ubuntu1010/
まずアドレスの計算。
% printf "2001:e41:%02x%02x:%02x%02x::1\n" 49 212 151 165
2001:e41:31d4:97a5::1
6rdインターフェイスの作成。
設定ファイルに追記。
sudo vi /etc/network/interfaces
以下を追加
↓↓↓
# 6rd
auto tun6rd
iface tun6rd inet6 v4tunnel
address 2001:e41:31d4:97a5::1
netmask 32
local 49.212.151.165
endpoint any
gateway ::61.211.224.125
ttl 64
up ip tunnel 6rd dev tun6rd 6rd-prefix 2001:e41::/32
up ip link set mtu 1280 dev tun6rd
サーバ再起動。
% sudo reboot
インターフェイスが付いてることを確認
% ifconfig tun6rd
tun6rd Link encap:IPv6-in-IPv4
inet6 addr: ::49.212.151.165/128 Scope:Compat
inet6 addr: 2001:e41:31d4:97a5::1/32 Scope:Global
UP RUNNING NOARP MTU:1280 Metric:1
RX packets:49 errors:0 dropped:0 overruns:0 frame:0
TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:18640 (18.6 KB) TX bytes:5132 (5.1 KB)
ping6 とか打ってみる。
% ping6 ipv6-test.net
PING ipv6-test.net(2607:f128:42:73::2) 56 data bytes
64 bytes from 2607:f128:42:73::2: icmp_seq=1 ttl=52 time=206 ms
64 bytes from 2607:f128:42:73::2: icmp_seq=2 ttl=52 time=206 ms
AAAA も付けてみる。
DNSのコントロールパネルから追加。
dig で確認。
% dig -t AAAA www.pochi.cc
...
www.pochi.cc. 3600 IN AAAA 2001:e41:31d4:97a5::1
IPv6でアクセスしてみるよ。
% w3m -6 http://www.pochi.cc/~sasaki/chalow/
IPv6でアクセスできるなら、Wolrd IPv6 Launch に参加しとくのがマナーよね。
World IPv6 Launch の日本語の説明
http://test-ipv6.jp/ipv6launch.html
ここから辿って、Website Operators 向けのとこ↓からJOIN。
http://www.worldipv6launch.org/form/?q=1
入力項目は以下にしといた
Name --> 個人名でいいのかな?まあフルネーム書いたった。
Country --> Japan
E-mail --> いつも使ってるの
URL --> http://www.pochi.cc/
IPv6 information page --> 空で
Submit するとメールが届くのでそのメールに書かれたURLをクリックするして登録完了。
World IPv6 Launch のロゴもはっておこー♪。
さくらのVPSのアフェリエイトタグも貼っておこー♪。
何もしなくてもIPv6が付く、DTIのVPSのアフェリエイトタグもついでに。
■ vert.x – Node.jsの代替フレームワーク [computer]
http://www.infoq.com/jp/news/2012/05/vertx
Vert.xは次世代の非同期でスケーラブルな並列処理アプリケーションの
ためのフレームワークでありJVM上で動作する。
Node.jsの代わりになり得るフレームワークだ。開発者は
JavaScript、Ruby、Groovy、Javaを使って
このフレームワーク向けのアプリケーションを作れる。
これらの言語を混ぜ合わせて使うことも可能だ。
Vert.xはApacheライセンスバージョン2.0で公開されており、
VMwareがスポンサーをしている。
node.js って、ちゃんといじったことないんだよね。
node.jsハッカソンとかどっかでやらないかな?
■ さくらのVPSにお引っ越し中 [サーバ]
まずはウェブコンテンツをお引っ越し中。
DNSもさくらのを使うように変更。
浸透こわい。
さくらのVPSは、とっても良くできてると思うんだ。
売行き好調なのもわかる。
せっかくなのでアフェリエイトバナーでも貼るか、と思ったけど
承認がなかなかおりないぞ。
とりあえず他社のバナーでも貼っとくか。
DTIのサーバには、IPv6ハッカソンでは大変お世話になったことだし。
追記) 承認が折りたのでさくらのも貼った。
■ Git 対 Mercurial:なぜ ( Git | Mercurial ) を選ぶのか? [git][computer]
http://japan.blogs.atlassian.com/2012/05/git-vs-mercurial-why-git/
http://japan.blogs.atlassian.com/2012/03/mercurial-vs-git-why-mercurial/
gitは便利だけど高機能すぎて迷うことがある。
なので普段は rcs と pdumpfs でゆるく生きてたりする。
ちゃんとついていかなきゃいけないんだろうけど。
■ Mediawiki のタイトルの最初の文字を大文字にしない [mediawiki]
http://www.midpurple.jp/sys/12.html
LocalSettings.php に以下を追加。
#最初の文字を大文字変換しない
$wgCapitalLinks = false;
■ マシなインターネットを作る:malaさんインタビュー [インターネット]
http://youkoseki.tumblr.com/post/22588852397/mala
ボリュームたっぷり。
やっぱり mala さんはイイ。
セキュリティに関するバランス感覚は難しいなあ、と思う。
あえていま判例を作らない、警察や司法が空気を読むというのが
必要だなと思ってて、ただ現状は空気を読むという運用は無理だなと。
空気を読む運用ができない以上、立法化は危険だなと。
こういう言葉の裏側では膨大な思索がされてるんだろうなあとは思う。
インターネットをマシにする方法として
自分が書いたものを編集可能な状態にしておくというのを考えていて。
書いたものに人格があれば、間違ったことを書いているって、
恥ずかしいじゃないですか。
それぞれの文章に人格というか、意思が宿っていれば、フィードバック
を反映して、勝手に正しい情報になっていくと思うんですよ。
こんなことを言ってるけど、これは誰でも編集可能な wiki を
公開してた mala さんが言うから凄みがあるんだと思う。
ただ、世の中はだいぶそういう流れになってきてて、
Wikipedia のやり方がそれなりにうまくいく、っていうのが
ようやくみんなもわかってきたのかな、とは思うんだ。
あと、匿名に関する問題として、
いずれにせよ、なんらか早めに手を打っておかないと、実名は良くて匿名は
ダメという風潮になってしまう。
−実際問題、そうなると手を打てるのはエンジニアしかいないですよね。
半匿名システムのように、こういう仕組みもあるんだというのを
示さないと世の中に伝わらない。
こういうことも言ってる。
ひょっとすると、匿名を確保できる Freenet のような技術が
エンジニア間で流行るのかもな、とは思うんだ。
車輪の再発明ではあるけど。
Wikipedia - Freenet
インターネットがおかしい、危険だ、っていうのは現場の
エンジニアみんなが漠然と思ってることじゃないかな。
20世紀前半の核技術に関わったエンジニアに近い感覚かもしれない。
夢の技術、人類を幸せにする、そう思ってたのに、
人類の脅威になって、みんなを不幸にしてる?、なんだかなあ、と。
4年前に、「インターネット崩壊」というプログラムをJANOGで
企画したことがあって、通信部分について、危険だね、っていう話をした。
悪意に対して対抗するのが難しいのですわ。
インターネット崩壊 - JANOG 22 program
http://www.janog.gr.jp/meeting/janog22/program/day1/day1-4.html
今は、アプリケーションレイヤも危険な状況で、
より人間を攻撃できちゃうようになっている。
なんとかしなきゃ、っていう意識もみんなで持たないと駄目なんだろうな。
JANOGのときは、愛で頑張る、っていう結論になったけど、
他のレイヤでも「愛で頑張る」が結論じゃないかな。
今さらジョンレノンかよ、とは思うけどね。
■ Apache 2.2 からは mod_cgi ではなく mod_cgid を使う [computer][Ubuntu]
http://httpd.apache.org/docs/2.2/ja/mod/mod_cgid.html
CGI用の外部デーモンを使うようになったのね。
使い方は変わらないのでユーザーレベルでは意識する必要はない。
ちなみに Ubuntu 12.04 の apache では標準で mod_cgid が
読みこまれるようになっている。
(/etc/apache2/mods-enabled 以下に cgid.conf cgid.load がある)
2012-05-07 Mon
■ ヤクルトファンの野球の楽しみ方 [ネタ][野球]
やまもといちろうBLOGの野球ネタ
http://kirik.tea-nifty.com/diary/2012/05/post-3f4f.html
元隊長のブログは野球解説はいつもながら面白い。
共感できるポイントも多い。
ヤクルトなんかのファンをやってるのはそもそも勝ち負けなんて
どうでも良くなってくるのよね。
以下のようなポイントで野球を見るようになる。
1. 人が面白いかどうかが大事。
ヤクルトは、昔からおかしな選手の宝庫なのよ。
メジャーどころは置いといて、マイナーどころを上げてくと、
すごいけどちっちゃい若松。
漫画で散々いじられた七色の変化球の安田。
体型が左右対象の代打の切り札、八重樫と杉浦。
守備だけの人、角富士夫。
野球選手とは思えない体型の佐藤賢さん。
すごい選手でもどこかコミカルなのよね。
助っ人は面白外人ばかりだし。
今年のミレッジも面白外人っぽいんだけど、ガイエルさんが
面白すぎたので、もっと〜、を期待してしまうのよね。
ミミズ食べちゃう必要はないだろうけど。
2. チームより個人、数字大好き
そもそもヤクルトは伝統的に戦力がしょっぱいのよ。
まともに戦ったら、巨人やら中日やらには勝てないのよ。
ってことで、勝ち負け以外で楽しむしかないのだ。
古くは、池山、広沢、パリッシュ、の3人そろって、
30本塁打、でも100三振、なんて時代には、
負けても、今日は池山がホームラン打ったから良いや、
みたいな楽しみ方をしてたわけですわ。
古田なんかもバッティングじゃなくて盗塁阻止率に注目してたもんだ。
ガイエルさんにいたっては死球の面白さを知らしめてくれたし。
ヤクルトファンでセイバーメトリクスファンってのは結構いると思う。
数字は面白いのよ。
あれこれ見方を変えると笑えてくる場合もある。
元隊長が上げてくれたデータとかは笑えるデータだと思うんだ。
● ホームランダービー
バレンティン(ヤ) 12本
オリックス 8
ベイス 8
ペーニャ(ソ) 6
西武 6
稲葉(日) 5
ヤクルト(バレンティンを除く) 5
バルディリス(オ) 4
スレッジ(日) 4
阿部(巨) 4
平田(中) 4
新井貴(神) 4
ブラゼル(神) 4
ニック(広) 4
3. 不幸を笑う
ヤクルトは毎年ピッチャーが故障するのよ。
今年は誰が故障するかなあ、なんてのも楽しみになってたりする。
今年も由規を筆頭に順調に故障してるなあ。
でも主力の故障は新人が出てくる良い機会ではあるのよね。
この新人はどう面白いのかなあ、と。
4. リサイクル大好き
他球団から貰ってきた戦力もヤクルトに入団すると
面白くなったりするのよね。
野村再生工場なんて言われてこともあるけど、
そもそも故障者が多い分、修理のノウハウが他球団より多いだけじゃないかのう。
小野寺、上がってこないかなあ。
知り合いの西武ファンは小野寺が投げると試合を壊すから大嫌いだった、
とか言ってたけど、それが味じゃないか、と思うんだ。
5. ヤクルト以外も好き
ヤクルトでちょっと活躍すると、他球団にドナドナされちゃうのよね。
いつものことなので、裏切者!!、なんてまったく思わない。
外でも頑張ってるなあ、って思って応援するのだわ。
広沢なんかホント偉いと思うし、稲葉さんもちゃんと活躍してるなあ、と思うんだ。
尾花が横浜の監督やってた頃には、大変だけどがんばれー、って応援してたし。
で、必然的にヤクルト以外にも目を向けるようになるのだ。
そうすると、どこのチームにも面白プレイヤーがいるのに気付いて、
そうこうしてるうちに野球全般がいつの間にか好きになってたりする。
ヤクルトファンは良いよ。
みんなヤクルト飲もうよ。
■ Ubuntu 10.04 LTS から Ubuntu 12.04 LTS へのアップグレード [Ubuntu]
さくらの VPS なんかだとまだ 12.04 は提供されてない。
でも do-release-upgrade でアップグレードは可能。
sudo do-release-upgrade -d
いろいろ聞かれるけど、とりあえず yes でOK。
grub は一番上のを選んでインストールしとく。
ただ 12.04 では、DNSでの名前解決の仕方が若干変更になっている。
/etc/resolv.conf ではなく
/etc/resolvconf/resolv.conf.d/base を参照するようになってる。
元の /etc/resolv.conf は、
/etc/resolvconf/resolv.conf.d/original にバックアップされるので
original を base にコピー
sudo cp /etc/resolvconf/resolv.conf.d/original /etc/resolvconf/resolv.conf.d/base
その上で resolvconf -u でアップデートをすると名前が引けるようになる。
sudo resolvconf -u
■ Ubuntu での ntpd の設定 [Ubuntu]
aptでインストール
sudo apt-get install ntp
必要なら設定を修正。
sudo vi /etc/ntp.conf
そのままでも動くけど、できれば近くのサーバを指定したほうが良いと思う。
たとえば、さくらのVPSなんかで使うなら、
ntp1.sakura.ad.jp(210.188.224.14)を使うほうが良いかと。
さくらのFAQ: NTPサーバは用意されているのですか?
http://sakura.cb-faq.com/faq/public/app/servlet/qadoc?QID=000207
/etc/init.d 以下を見ると、そのままでも自動起動の設定になってるので、
update-rc.d コマンドを使う必要はなし。
ファイアウォール(ufw)にも穴を開ける。
sudo ufw allow ntp
sudo ufw status
ntpq -p コマンドで動作確認。
各サーバの前に * が付けば同期できている。
起動直後は付いてないけど、しばらくすれば付くはず。
■ Ubuntu Server で ufw を使う [Ubuntu]
iptablesを素で使うほうが馴れてるんだけど、
Ubuntu流では ufw を使うものらしい。
ufw を使うと、簡単にファイアウォールの設定ができる。
具体的には iptableのルールをそれっぽく作ってくれて便利。
IPv6のルールも作ってくれるのがおいしいところ。
ちなみに iptables を素で使うやり方は以下。
Ubuntu で iptables を起動時に立ち上げる --> [2010-10-04-2]
下準備として sshd のポートは変更しておきたいので、
sshd の設定を変更。
sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.dist
sudo vi /etc/ssh/sshd_config
変更点。
diff -u /etc/ssh/sshd_config.dist /etc/ssh/sshd_config
...
-Port 22
+Port <変更したポート番号>
sshd再起動。
sudo vi /etc/init.d/ssh restart
接続確認。
ssh -p <変更したポート番号> ホスト名
ufwのアプリケーション設定ファイルにも、
ポートを変更したsshdサーバの設定を追加。
cd /etc/ufw/applications.d
sudo cp openssh-server openssh-server-another
sudo vi openssh-server-another
変更点は以下。
diff -u openssh-server openssh-server-another
-[OpenSSH]
+[OpenSSH Another]
..
-ports=22/tcp
+ports=<変更したポート番号>/tcp
sshに関する下準備終了。
いよいよ、ufwの設定。
まずは現状確認。
sudo ufw status
ufwの有効化。
sudo ufw enable
ステータスの確認。
sudo ufw status
その時の iptables の確認。
ちゃんとそれっぽいベースルールができている。
icmp回りのルールもしっかりできている。
sudo iptables -L
いよいよ、ルール投入。
ssh と apache のポートだけ空けてる。
Apache Fulle を指定すると 80番と443番が開く。
sshの接続には limit も追加。
sudo ufw default deny && sudo ufw allow 'OpenSSH Another'
sudo ufw allow 'Apache Full'
sudo ufw limit 'OpenSSH Another'
最初の1行は分けても良いけど、ssh接続して設定してる場合では、
SSH接続してる足場がなくなっちゃうので && で繋げてる。
ステータスを確認。
sudo ufw status
iptables のルールを見ると、ちゃんと limit もかかっている。
便利で簡単。
2012-05-05 Sat
■ 5年ぶりに日記を更新してみたよ [chalow]
- chalow のバージョンを上げて UTF-8 化。
- Twitter、Facebook、Google+ 対応
さて、サーバのリプレースもぼちぼちやるかのう。
■ 英語・英会話リスニングプラザ [英語]
http://www.listening-plaza.com/
英語のリスニング学習のために、厳選した音声素材を無料で提供しているサイトです。
どうぞ日々の学習にご利用ください。
Androidでダウンロードしてみた。
流しっぱなしにしてみるかのう。
■ Ubuntu での Apache の初期設定 [Ubuntu]
とりあえずやったこと。
apache2 をインストール
sudo apt-get install apache2
基本設定の修正
cd /etc/apache2/
sudo cp -p apache2.conf apache2.conf.dist
sudo vi apache2.conf
diff -u apache2.conf.dist apache2.conf は以下。
-KeepAlive On
+KeepAlive Off
...
<IfModule mpm_prefork_module>
...
- MaxClients 150
+ MaxClients 20
...
- MaxRequestsPerChild 0
+ MaxRequestsPerChild 100
</IfModule>
...
アクセスが膨大になったときに困らないように設定。
KeepAlive は On のほうがパフォーマンス的には良いけど、
DDoSっぽいアクセスがあると酷いことになるので。
その対策。
userdirモジュールをロードするようにする。
cd /etc/apache2/mods-enabled
sudo ln -s ../mods-available/userdir.load .
でも userdir の conf は sites-enabled 以下のファイルに書く。
なので userdir.conf はリンクしない。
サイトの本体は、vhost に持たせるようにする。
sudo mkdir /var/vhost
sudo mkdir /var/vhost/www.pochi.cc
sudo mkdir /var/vhost/www.pochi.cc/htdocs
sudo mkdir /var/vhost/www.pochi.cc/logs
cd /etc/apache2/sites-enabled/
sudo cp 000-default 001-www.pochi.cc
sudo vi 001-www.pochi.cc
diff -u 000-default 001-www.pochi.cc ↓
-<VirtualHost *:80>
+<VirtualHost www.pochi.cc:80>
+ ServerName www.pochi.cc
- ServerAdmin webmaster@localhost
+ ServerAdmin *****@pochi.cc
- DocumentRoot /var/www
+ DocumentRoot /var/vhost/www.pochi.cc/htdocs
- <Directory /var/www/>
+ <Directory /var/vhost/www.pochi.cc/htdocs/>
...
+ UserDir public_html
+ UserDir disabled root
+
+ <Directory /home/*/public_html>
+ AllowOverride FileInfo AuthConfig Limit Indexes Options
+ Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec ExecCGI
+ <Limit GET POST OPTIONS PROPFIND>
+ Order allow,deny
+ Allow from all
+ </Limit>
+ <LimitExcept GET POST OPTIONS PROPFIND>
+ Order deny,allow
+ Deny from all
+ </LimitExcept>
+ </Directory>
- ErrorLog ${APACHE_LOG_DIR}/error.log
+ ErrorLog "|/usr/sbin/rotatelogs /var/vhost/www.pochi.cc/logs/error.log.%Y%m%d 86400 540"
- CustomLog ${APACHE_LOG_DIR}/access.log combined
+ CustomLog "|/usr/sbin/rotatelogs /var/vhost/www.pochi.cc/logs/access.log.%Y%m%d 86400 540" combined
2012-05-04 Fri
■ UbuntuTips/DedicatedServer/ApacheVirtualHost - Ubuntu での VirtualHost 設定の流儀 [Ubuntu]
https://wiki.ubuntulinux.jp/UbuntuTips/DedicatedServer/ApacheVirtualHost
/etc/apache2/sites-available 以下にファイルを追加すればOK。
■ Ubuntu Server 上の環境構築(zsh、screen) [Ubuntu]
とりあえず
sudo apt-get zsh screen
でもって、適当なマシンから
scp .zshrc .zprofile .screenrc
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
最終更新時間: 2012-05-11 21:29
