その他の最近のブログ記事

最初に結論から言いますが、「Yahooのあんしんネット」が原因でした。

 

息子のPCを新品にしました。その時の話。

Windows7 Home Edition(64bit)でのOSです。たまたま購入したショップで、メモリー倍増キャンペーンなるのをやっていて、メインメモリを4GBを8GBに倍増してくれるとのこと。ただし、64bitバージョンのOSでないと4GBまでしか認識しないので、8GBを認識させるなら64bitOSにすべきとのことでした。

元々、PCの買い換えは、息子が同人ゲームである、Minecraftをやりたい、というところから始まったのですが、調べてもらったら64bitOSでもMinecraftは動作するとのことだったので、問題ないだろうとの判断でした。OSインストールはショップでお願いしました。

帰宅して、色々セットアップした後、いよいよMinecraftを実行してみました...ら、動作しない...あれれ?色々調べてみると、Javaのエラーらしいとの結論に。Minecraftってば、Javaのアプレットだったんですね。で、Javaをインストールし直してみたり。

Javaにも32bit版と64bit版があるらしいことまで分かったのですが、これはIEのバージョンにも依るみたいですね。基本動作しているIE9は32bitだったので、それをインストールするも、Javaでエラーが発生。ClassNotFoundなるエラーが出る。色々調べていくと、ウイルス対策ソフトとの相性もあるらしいので、一旦その辺もアンインストールしてみるが、一向に変化なし。

最後の最後に、最初にインストールしてあった、「あんしんネット」をアンインストールしたら、動作した...とか(汗

以前のverのWindowsでは「あんしんネット」をいれても、Javaは動作していたので、64bitだからなのか、Windows7だからなのかがちょっと不明ですが。

ファイルを暗号化する

| | トラックバック(0)

バックアップファイルを暗号化する方法です。

OpenSSLの機能を利用します。ただ、OpenSSLにはものすごい沢山のオプションや機能があるので、どれを使うかは人それぞれみたいです。

私は、アルゴリズムをdes3で、saltを利用した暗号化を使ってみました。

 

基本コマンドライン

openssl des3 -e -salt -in <元ファイル名> -out <暗号化後のファイル名>

 

パスワードを予め指定する場合のコマンドライン

openssl des3 -e -salt -in <元ファイル名> -out <暗号化後のファイル名> -pass pass:<パスワード>

 

復号化のコマンドライン

openssl des3 -d -salt -in <暗号化前のファイル名> -out <復号化後のファイル名>

 

これでバックアップデータに万が一のことがあっても、流出を防ぐことができそうです。

但し、パスワードを忘れたりすると、復号化できませんので、お気をつけを。

 

<参考URL>

https://nona.to/fswiki/wiki.cgi?page=OpenSSL+Command-Line+HOWTO#p31

http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/026openssl.html

http://x68000.q-e-d.net/~68user/unix/pickup?openssl

アフィリエイト勉強中。

| | トラックバック(0)

でかいバナーで、お邪魔でしょうが、色々実務の方で、アフィリエイトの勉強を始めまして。

それと、MTのデザイン(テンプレート)のいじり方をようやく少し覚えたので、その練習も兼ねてます。

 

あ、ただ、X-SERVERはオススメですよ。実際。前にも書きましたが。

私も、つい先日、3年目の契約更新しました。

サーバーがSambaに限らないようですが、クライアントがWinXPの場合、WebClient機能の絡みで、右クリックの反応だけ遅くなることがあります。

実際、これでしばらく悩みました。

Sambaサーバーを変更したところ、右クリックが異常に遅くなったのです。

やっと解決方法を発見!

http://www.monyo.com/technical/windows/41.html

 

つまり、旧サーバーでは、Apache Webサーバを導入していたのですが、新しいサーバーでは、未導入だったのです。WinXPは、ポート80番で反応がないので、反応があるまで何度も確認を送り、タイムアウトすると、ようやくメニューを表示してくれるという次第なのだそうで...。

社内のクライアントの全てのWebClient機能を停止するのは、大変なので、サーバーの方で対処。

新サーバーにもApache Webサーバをインストールしたら、事象は直りました。

(追記:とりあえず、80番ポートを開放するだけでもよいようです)

 

...なんと...。

前回の続き。最終的なスクリプトは以下のような感じになりました。

 

#!bin/bash

basedir=/root/backup
workdir=$basedir/temp
timestamp=`date +%Y%m%d%H%M`
newdir=$basedir/`date +%Y%m%d%H%M`

if mkdir $newdir; then
  echo New directory : $newdir
else
  exit
fi

mysqldump --user=test --password=***** test TABLE1 TABLE2 > $workdir/test_DUMP.sql
cd $workdir
tar czf $newdir/test$timestamp.tar.gz .
scp $newdir/test$timestamp.tar.gz 192.168.2.32:~/test
rm -rf $workdir/*
rm -rf $newdir

 

 排他処理が入っているので、ダブってスクリプトが起動されることもありません。また、作業領域を毎回つくって、そこで作業させ、最後に消去しているので、作業領域が中途半端に残ることもありません。

スパムメールって...

| | トラックバック(0)

 どなたも、経験されているとは思いますが、スパムメール...。

 96年から使っているメインのアドレスはすでに汚染状態でここ数年使ってません。毎日100通近いスパムが来るようになると、もう見たくもなくなりますな。

 スパムメールのおかげで、すでにメインのメールアドレスは3度ほど変更してます。もう面倒なこと...。ただ、自分のメールは簡単に変更できるのですが、クライアントのメールはそんなに簡単に変えてください、とは言えないので、困ったものです。
 最近メインのクライアントのメールも同じ状況で、アクセス数が増えていくに従ってスパムも増えていく次第で...。さすがに対処しなきゃならなくなったので、SpamAssassinを導入することにしました。久しぶりにWebminと戦うことに...。

 ここのサーバーは、sendmailなので、比較的設定は簡単でだった。SpamAssassinはインストールされていない。けれど、Webminのパネルにはメニューがあるので、メニュー項目を開いてみると、なんかインストールするなら、ここをクリックしろとか書いてある...。押してみる...ポチッと。コンソール画面がはしり、ダウンロードが始まり、あれやかれやという間にインストール完了とか...(笑

 で、色々調べること数時間...SpamAssassin自体は一種のフィルターであって、単独では使えないことに気が分かる。メールの振り分けをする、Procmailというプログラムと連携させなければならないらしい。が、これもまあ簡単で、SpamAssassinから設定ができるようになっている。とりあえず、ヘッダにスパム判断だけ追加して、あとは通常通りに受信する設定にする。あとは、SendmailからProcmailにメールをわたす設定が必要なのだけれど、Sendmailにはすでに、Featureで、local_procmailが設定されているので、即機能するようにできているらしい。

 確認すると、ヘッダに確かに書き込まれている。OK。

 あとはクライアントの設定を近日中にやって、担当者の仕事を軽減するようにしてあげるだけだ...。

 問題は、今構築中のサイトなんだが...。こちらは、qmailを使っているので、Webminからの設定ができないようだ。SpamAssassinのインストールと、Procmailとの連携の設定まではいけたのだが、qmailからProcmailへメールをわたす方法が分からない。

 数時間かけて、ggってみた結果、いくつか設定候補にあたったが、どれも機能せず。うむ、困った。いくつかの資料によると、

| preline procmail
| preline /usr/bin/procmail
| /usr/bin/preline /usr/bin/procmail

とか、

| /usr/bin/procmail ./.etc/procmailrc

とか、色々あったのだけれど、どれもダメで、スタック状態。

一応メールログを見てみると、
deferral: procmail:_Couldn't_create_"/var/mail/test"/
 と出ている。ということは、procmailまではメールはわたっているが、ディレクトリかファイルをつくれない、というところで失敗しているらしい...。
 うむ...。

 しかし、ggっても、qmail+procmailの資料って、あんまり多くはないんだよね。しかも、Webminの設定は皆無。まあ、Webmi+qmail自体が少ないらしいので...。

 さて、さて、どうしたものか...。

 やってしまった...><;

 昨夜、Pleskの設定で、IPによる制限をかけようとして、失敗してしまった。

 本来なら、リストにあるIPから以外のアクセスを禁止する、という設定にしなければならないところ、自IPからのアクセスを禁止する設定にしてしまった...。

 しかし、本来ならば、設定IP以外からアクセスすればログインできるはずが、自宅のIPでも、Air H"経由でもログインできない...なにか設定間違っただろうか...。

 こちらの設定ミスによるトラブルなので、有料サポートを依頼した。

 夜中にサーバーの設定なんかするもんじゃないなぁ...(がっくし)

 使えるねっとのフォーラムで聞いてみた。速攻返事がきて、解決した(笑

 経緯は→http://forum.tsukaeru.net/viewtopic.php?t=3647

 で、その結果をまとめたのを、XOOPS Users Forumにも投稿しておいたのだが(今日みたら、点数がついていた(笑))、備忘録も含め、こちらにも掲載しておく。

  追記です。  使えるねっと内のフォーラムでお伺いを立ててみました。結果、うまく、XOOPS_ROOT_PATH外にXOOPS_TRUST_PATHを設置することができました。  今後の参考になるかも知れないので、一応記録を残しておきます。

<環境>
 サーバー:使えるねっと Linux VPS シルバー(Silver CE5 Plesk)
 CentOS 5
 Linux 2.6.9-023stab046.2-smp
 php 5.1.6-15.el5
 mysql 5.0.22-2.2.el5_1.1

 結果的にいうと、phpの設定で、open_basedirを変更しなければならない、ということでした。つまり、PHPがアクセスできるディレクトリーを、XOOPS_ROOT_PATH以外にも設置してあげなければならないということでした。

 使えるねっとのPHPのデフォルトだと、open_basedirは、/var/www/vhosts/ドメイン/httpdocs:/tmpとなっており、/var/www/vhosts/ドメイン/httpdocs→つまり、XOOPS_ROOT_PATHと、tmpディレクトリだけにしか設定されていないということで、XOOPS_ROOT_PATH配下のディレクトリーとtmpディレクトリー以外にはPHPがアクセスできないということです。

 open_basedirがどのように設定されているかは、phpinfoで調べれば分かるようです。

 では、open_basedirをどのように変更するかというと、使えるねっとの場合は、
/var/www/vhosts/ドメイン/conf/にvhost.confというファイルを作り、(同じディレクトリ内のhttpd.includeは編集してはいけない)

※追記→SSLを用いて、https://~にインストールする場合は、vhost_ssl.confという名前のファイルを作ること。


php_admin_flag safe_mode off
php_admin_value open_basedir "/var/www/vhosts/ドメイン名/httpdocs:/var/www/vhosts/ドメイン名/XOOPS_TRUST_PATH:/tmp"

 と、記述します。さらに、この設定を認識させるために、シェルコマンドで、

/usr/local/psa/admin/sbin/websrvmng --reconfigure-vhost --vhost-name=ドメイン名 としてから、Apacheを再起動するとopen_basedirの設定は完了です。試しに、phpinfoで確認されると良いでしょう。

 VPS等のroot権限のあるサーバーに初めてXOOPSをインストールする際に、パスの確認の画面が真っ白になってしまう、という方は参考になるかも知れません。

 という訳で、PHPのデフォルトだと、PHPが参照できるディレクトリーには制限があって、それを取り払う必要があるということでした。
 ちなみに、ドメイン、サブドメイン、それぞれに、別々の設定をする必要があり、それぞれのルートディレクトリに、/confディレクトリーがあるので、そこに、vhost.confを設定する必要がある、ということですね。

 初心者には、XOOPS_TRUST_PATHはなかなか分かりにくいと思うので、参考になったのなら、嬉しい限り。また、アドバイスしていただいた方々には、改めて感謝です。

 「使えるねっと」挑戦の続き。

 スタック状態で、XUGJのフォーラムに書き込みしてみる。ちょっと横レスだったのは反省。反応なし。

 結局、XOOPS_TRUST_PATHの設定でCube Legacyのインストールがうまくいかず。そこで、試しに、XOOPS_ROOT_PATHの中にXOOPS_TRUST_PATHを設定してやってみた...すると、うまくいった...。やはり、XOOPS_TRUST_PATHの問題であった。ということは、上のディレクトリにはアクセスできないということか...。

 そこで、いくつか試してみた。パーミッションの変更。chmod777までやってみても、やっぱりだめ。所有権?所有者もFTPアカウントに変更してみた。でもだめ。上のディレクトリ自体の所有者もFTPアカウントに変更したり、パーミッションも変えてみたが、結局は同じ反応。どうしても上のディレクトリにPHPからアクセスはできないようだ。

 困ってしまった。

 XOOPS_TRUST_PATHを、XOOPS_ROOT_PATH内に作成するのは、あまりよくないと思っていた。が、XOOPS_TRUST_PATHでggってみると、回避方法がXHGJに載っていた(汗。ここです。

ドキュメントルート外に置くよりも安全性は低くなりますが、新たにディレクトリを設けてルート内に設置するより無いでしょう
.htaccessファイルを(使えるのであれば)設置して、
deny from all
とだけ記述しておけば安全です。

 ということだったので、それに習って、設定完了。とりあえず動くようにはなりました。

 ここまでの経緯をフォーラムでそのまま書いてしまったので、正直こっぱずかしいです(汗

 書き込みに反応がなかったのも、当然のことだったのからかも知れない...。

 使えるねっとには、フォーラムがあるらしいので、そちらに投稿してみようかと思う。XOOPS経験者もいるようなので。今度はきちんと新しいトピックを立てて投稿してみるつもり。

 「使えるねっと」を使ってみた。
 申し込みは比較的楽。X-server並。コントロールパネルも充実している(Plesk)。ただ、オリジナルというではないので、Plesk慣れるまでは使いづらいかも。

 早速XOOPSをインストールしようとして...あれ、自動インストールができない。
 あ...自動インストールができるのは、共用サーバーだけで、VPSではできないのか...。もう少し大きく書いて欲しかった><;

 自動インストールがあるから借りたくらいだってのに...。これは失敗。

 仕方ないので、手動でインストールすることに。
 全てダウロードし、パーミッションも設定。XOOPS_TRUST_PATHは、FTPからの設定はできないので、Pleskから、フォルダーを作ってパーミッション、所有者変更して、問題なく済み。
 ホダ塾ディストリビューション"HD1.0 for XCL2.1"なので、インストーラもついているので、楽にできるかな~...と思ったら、途中で白紙状態に。URLとパスの設定に行く時に真っ白に。
 こことかを参考にして、メモリを確認。php.iniを見る限りでは、memory_limitは32M設定になっている。特に問題なさげ。後は、XOOPS_TRUST_PATHの設定?
 Pleskでroot権限で、パスを確認したものと同じなので、多分問題ないかと...。

 んー。とりあえず、現在のところ、ここでスタック。さて、どこで相談したものか...。