computer.unix - UNIX

UNIX 関連の情報交換ボード

■ メインページ ■ サブボード修正

【最新20記事 [一覧] [ツリー] [一括] 】 【最新の記事は 89 番です.】
【前の20記事 [一覧] [ツリー] [一括] 【次の20記事 [一覧] [ツリー] [一括]
番から 番までの記事を
UNIX に新しい記事を

#68: ip ポートフォワーディング
Date: 2001/03/05 00:52:42 Mon Author: GOO・豪 (tnet0077)
Parent Article: #67: ssh
Child Article: #79: ssh 越えのアクセスのみを許可

telnet をやめて ssh を使うことでリモートでの管理は
セキュアになりましたが、まだ ftp は別です。
そういえば先に示した実際のデータも ftp のものでしたね。

ip ポートフォワードの説明はここが手っ取り早く分かると思います。
http://www.cc.hit-u.ac.jp/cn/59/ssh/node5.html
短いですが内容はこんなもんです(^^;

要するに ssh クライアントソフトでローカルポートの受付をし、
暗号化して相手先と通信を行うわけですから、とりあえず
ローカルの ftp ポート -> 相手先 ftp ポート、とフォワードの設定をします。
そして、ftp ソフトでは localhost につなげます。
なんか変な気分ですが。

.NET Framework SDK を入れた関係で IIS も入れていたので、
ftp サーバが動いていたためにフォワード設定が引っかかりましたが、
使っていないのでオフにして、フォワード設定はできました。
も一つ引っかかったのが、お目当てのディレクトリにはいけるのですが、
ファイルリストの取得に失敗してしまうのです。
調べてみるとパッシブモードじゃないとだめらしいです。
パッシブモードにしたらできました。

これでとりあえず ftp もセキュアになりましたが、
21 番ポートで待っているのがちょっと難ですね。
ローカルからしかアクセスできないポートにしたり、
ssh から以外では受け付けないような形にしたら
もっといい感じになりそうです。できれば inetd も
切ってしまいたいです。
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#67: ssh
Date: 2001/03/05 00:16:17 Mon Author: GOO・豪 (tnet0077)
Child Article: #68: ip ポートフォワーディング

去年の9月頃に RSA の特許が失効したのを受けて... って話は
以前したのではしょります。
その関係もあってか telnet を無くして ssh のみによる操作を要求する
レンタルサーバもあったりするほど普及しています。

私もパケットモニタで簡単にパスワードが知れてしまうとか聞いたし、
(実際のデータを見せられるとぞぞぞ(^^;)
VMWare で試したといってもまだ使い方がいまいち分かっていないので
とりあえず使えるようになっておこうと言うことで、ローカルルータとして
働いている FreeBSD に OpenSSL と OpenSSH を入れてみました。
この二つの関係も分かっていなかったんですが、SSL を使った
セキュアシェルとして SSH があるという事みたいです。
どちらもパッケージを pkg_add で簡単に入れました。

sshd を起動することでとりあえず win 上の ssh クライアントから
つなげることができましたので、すぐ inetd の設定から ftp 以外の
サービスを取り除きました。これでとりあえずは少しセキュリティアップか?(^^;

ssh でのログインには Plain Passwordと RSA Key を使った
二つの方法があって、Plain の方は結局同じように生テキストで
送ってしまうのか?と思っていたら、一応これでも暗号化はされているそうです。
もっと強力に暗号化するには公開鍵と秘密鍵を使った暗号化、
つまり後者の方法で接続することになります。

そこまでの手順をいきなりまとめると
1.ユーザーごとにキーをジェネレート
2.公開鍵を ~/.ssh/authorized_keys と言うファイルに追加
3.秘密鍵ファイルをクライアント側に持ってくる
4.ssh クライアントソフトで秘密鍵ファイルを使う

最初はホストのキーを持ってきて使ったりして勘違いしまくってました(^^;

あとは他のポートの通信まで暗号化してくれる ip フォワーディングです。
一度区切ります。
GOO
E-Mail: goo_n@hotmail.com

レスチェック ■ この記事のコメントを書く

#66: vmware でテストテスト
Date: 2000/12/26 19:07:34 Tue Author: GOO・豪 (tnet0077)
Parent Article: #65: vmware でテストテスト

> そんな経験があるのでまだどうしたらいいのかよく分かっていないんです。

あ、今気づいたんですが、別のディレクトリとしてマウントしておいて
みかげさんの書いたようにコピーして、そのあとマウントポイントを
変更すればいいのかな?ちょっと試してみます。
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

レスチェック ■ この記事のコメントを書く

#65: vmware でテストテスト
Date: 2000/12/26 18:56:19 Tue Author: GOO・豪 (tnet0077)
Parent Article: #63: vmware でテストテスト
Child Article: #66: vmware でテストテスト

> デバイスの構成が違ったら、コピーするだけではできないように思いますが。
> ルートファイルシステムをですよね?

変更のあったところだけでもいいんですが面倒なんで
やっぱり全部といった感じになるんじゃないかと。

>> こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。
> それは、cp -r で大丈夫では?

そうなんですか?
初めて増設しようとしたときには、/usr を広くしたいなという単純な考えから、
増設したファイルシステムを /usr としてマウントしてしまったんですが、
そしたら元の /usr が参照できなくなってしまって結構苦労しました(笑)
そんな経験があるのでまだどうしたらいいのかよく分かっていないんです。
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

レスチェック ■ この記事のコメントを書く

#64: vmware でテストテスト
Date: 2000/12/26 13:26:25 Tue Author: 沢渡 みかげ (subop)
Parent Article: #63: vmware でテストテスト

> デバイスの構成が違ったら、コピーするだけではできないように思いますが。
> ルートファイルシステムをですよね?

追加でインストールしたファイルだけなのでは?
 /usr, /bin, /sbin, /etc, /var, /home あたりを
tarで固めてもってけば何とかなると思いますが…

>> こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。
> それは、cp -r で大丈夫では?

cp -r だとパーミッション保存されないからまずいのでは?
tar cpf - | (cd aya; tar xpf -)
でやってます.わたしは(^^;

レスチェック ■ この記事のコメントを書く

#63: vmware でテストテスト
Date: 2000/12/26 07:12:10 Tue Author: tos (tnet0004)
Parent Article: #62: vmware でテストテスト
Child Article: #64: vmware でテストテスト #65: vmware でテストテスト

> ところで、こうやって出来上がったテスト環境を実機に移したい時ってどうしていますか?
> tar とかを使ってファイルをコピーするだけでいいのかな?
> まっさらなインストール直後の環境を作って、その上に上書きすれば
> 復元できそうですが、普通はどうするものなんでしょうか?

デバイスの構成が違ったら、コピーするだけではできないように思いますが。
ルートファイルシステムをですよね?


> こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。

それは、cp -r で大丈夫では?


tos.

レスチェック ■ この記事のコメントを書く

#62: vmware でテストテスト
Date: 2000/12/26 06:03:56 Tue Author: GOO・豪 (tnet0077)
Child Article: #63: vmware でテストテスト

冬休みに入ったこともあって、ここで書かれていた vmware に挑戦してみました。
vmware は Win2000 用で、vmware 上でテストする OS は FreeBSD4.2-Rel. です。

openSSH が標準で入ったりしてここのところ動きが激しかったので、
その辺の変化と、MySQL PostgreSQL PHP3国際化版 PHP4 とフルセット
いれてテストしたいといったところです。

それはそうと、ひとつのマシンだけでここまでのテスト環境が出来上がるというのは、
かなりありがたいですね。ほれ込んじゃいました。

弟の場合は Win2000 では対応を打ち切られた EPSON のパラレルスキャナのために
Win98 とのデュアルブートにしていたため、vmware に Win98 を入れて
スキャナが使えるかも、と言ってがんばっております。

ところで、こうやって出来上がったテスト環境を実機に移したい時ってどうしていますか?
tar とかを使ってファイルをコピーするだけでいいのかな?
まっさらなインストール直後の環境を作って、その上に上書きすれば
復元できそうですが、普通はどうするものなんでしょうか?
こんなんでは /usr を増設したディスクに移したい時などにも困りそうです。
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

レスチェック ■ この記事のコメントを書く

#61: ftp で htdocs
Date: 2000/08/18 09:55:54 Fri Author: 沢渡 みかげ (subop)
Parent Article: #59: ftp で htdocs

> 一応 htdocs を chown して別のユーザーから変更できるようにし、
> ftp ソフトにディレクトリを覚えさせて htdocs に ftp で
> 読み書きできるようになりましたが、何かこう釈然としません。
> ユーザーが chroot されていたらできないことですし、
> もっときちんとした解決法があっていい気がします。

chrootする場合は,
/home/username/htdocs などを作成しておき,
/usr/local/apache/htdocs/ 以下にシンボリックリンクを
張るか,あるいはVirtualHostのドキュメントルートとして
/home/username/htdocs を指定していますね.

最近は,1つのマシンに複数のドメインを割り当てることが
多いので,基本的に /home/username/htdocs を作成して,
VirtualHost 指定するってのがわたしのやり方になってます(^^;

レスチェック ■ この記事のコメントを書く

#60: ftp で htdocs
Date: 2000/08/18 07:12:30 Fri Author: tos (tnet0004)
Parent Article: #58: ftp で htdocs

> サイトのルートに ftp できなくて困っています。
> 場所が /usr/local/share/apache/htdocs なのは
> わかったのですが、どうやってここに ftp でアクセスするか

ftp の cdコマンドでカレントディレクトリを変更する、と言う方法では
ダメなのでしょうか? ^^;

T-Netの場合、ホームディレクトリにソフトリンクしてあるので、すぐに
辿ることもできます。


tos.

レスチェック ■ この記事のコメントを書く

#59: ftp で htdocs
Date: 2000/08/18 00:40:33 Fri Author: GOO・豪 (tnet0077)
Parent Article: #58: ftp で htdocs
Child Article: #61: ftp で htdocs

一応 htdocs を chown して別のユーザーから変更できるようにし、
ftp ソフトにディレクトリを覚えさせて htdocs に ftp で
読み書きできるようになりましたが、何かこう釈然としません。
ユーザーが chroot されていたらできないことですし、
もっときちんとした解決法があっていい気がします。
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

レスチェック ■ この記事のコメントを書く

#58: ftp で htdocs
Date: 2000/08/17 22:55:45 Thu Author: GOO・豪 (tnet0077)
Child Article: #59: ftp で htdocs #60: ftp で htdocs

apache を入れて動いたのはいいんですが、
サイトのルートに ftp できなくて困っています。
場所が /usr/local/share/apache/htdocs なのは
わかったのですが、どうやってここに ftp でアクセスするか
どこを見ても書いていないところが多かったり、書いてあっても
ほんとにこうするのがふつうなのかな?と疑問に思うような
内容だったりして、よくわかりません。

ふつうはどのようにするものなんでしょうか?
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

レスチェック ■ この記事のコメントを書く

#57: MySQL
Date: 2000/07/25 09:49:18 Tue Author: 沢渡 みかげ (subop)
Parent Article: #56: MySQL

> 要するに、アクセスが重なったときに整合性が取れるように
> 片方の処理をきちんとひとまとめの処理として終わらせる
> と言うような機構のことでしょうか。

たとえば,銀行である人Aが別の人Bにお金を振り込むとき,
1.Aの口座の残高をとりだし,x円引き,結果を書き込む
2.Bの口座の残高をとりだし,x円足し,結果を書き込む
という2つの処理をするわけです.

もし,ここで1が終わった段階でマシンがフリーズすると,
x円が消失してしまいます.

また,別の問題として,Aさんが振込処理すると同時に,
別のCさんがAさんの口座に振り込もうとしたとき,
1の処理で残高を取りだしたあとにCさんの振込処理で
残高が増えた場合,その後1の処理で結果を書き込むと,
振込処理で残高が増えた分が消えてしまいます.

% 実際このくらいの簡単な操作なら,トランザクション以前に
% 1つの塊として処理されますが(^^;;

そういった問題を防ぐために,1と2を1つの塊として
処理するのがトランザクションですね.

PostgreSQLは良く知りませんが,Oracleなどであれば,
トランザクション完了の通知を受け取った段階で,
たとえマシンがフリーズしようが電源切ろうが
ちゃんと実行した内容は保存されてますし,
途中でダメになったらトランザクション全体が
キャンセルされます.

>> ただ,速さなら一番でしょう(^^;
>> めちゃくちゃ速いはずです.
> そうなんですか。いいことを聞きました(^^)
> ただ、複数テーブルの処理になると整合性が取れなくなる可能性が
> あるわけですね。

複数テーブルの場合,A,B,Cのテーブルがあるなら,
その2つのテーブルを排他ロックしてから書き替えれば,
(DBが途中で止まらない限り)整合性はとれます.

ただ,テーブルのロック順を統一しないとデッドロックに
なってしまうのでまずいです.

レスチェック ■ この記事のコメントを書く

#56: MySQL
Date: 2000/07/24 23:13:38 Mon Author: GOO・豪 (tnet0077)
Parent Article: #55: PostgreSQL 起動問題
Child Article: #57: MySQL

> MySQLは早いですが,トランザクションがありません.
> テーブルロックがあるだけなので,複数テーブルでの
> 更新とかをうまく行うのが難しくなりますね.

良く聞くけどトランザクションが分からなかったので調べてみると
こんな説明がありました。
http://www.nttpub.co.jp/paso/0400.html

要するに、アクセスが重なったときに整合性が取れるように
片方の処理をきちんとひとまとめの処理として終わらせる
と言うような機構のことでしょうか。

> ただ,速さなら一番でしょう(^^;
> めちゃくちゃ速いはずです.

そうなんですか。いいことを聞きました(^^)
ただ、複数テーブルの処理になると整合性が取れなくなる可能性が
あるわけですね。
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

レスチェック ■ この記事のコメントを書く

#55: PostgreSQL 起動問題
Date: 2000/07/24 17:01:02 Mon Author: 沢渡 みかげ (subop)
Parent Article: #54: PostgreSQL 起動問題
Child Article: #56: MySQL

>> 書き込みの時にsyncしないオプションです.
>> これつけると劇的に早くなりますよ.
>> そのかわり,データの安全性は低くなりますが…
> ほうほう、遅延書き込みなどをするようになるんでしょうか。
> 掲示板みたいな書き込んだ直後にデータを参照するタイプでも大丈夫かな?
> 参照したときには書き込むのかもしれませんが。

遅延書き込みみたいなものです.
というか,普通にファイルを書き込むのと同じ状態になります.

-F を付けないと,トランザクションをcommitするときに,毎回
ディスク上にデータが実際に書き終わるまで待つようになります.

> けど実際の運用では必須のオプションになりそうな気がしますね。
> 小さいデータベースに少ない要求なのに結構重い気がしますから。

わたしもいつも付けています.付けないと遅すぎ(^^;;

> 小さな用途だったら MySQL の方が向いていますかね?
> なんか速いとか聞きましたが。

MySQLは早いですが,トランザクションがありません.
テーブルロックがあるだけなので,複数テーブルでの
更新とかをうまく行うのが難しくなりますね.

ただ,速さなら一番でしょう(^^;
めちゃくちゃ速いはずです.

レスチェック ■ この記事のコメントを書く

#54: PostgreSQL 起動問題
Date: 2000/07/24 06:51:41 Mon Author: GOO・豪 (tnet0077)
Parent Article: #53: PostgreSQL 起動問題
Child Article: #55: PostgreSQL 起動問題

>> -F オプションってなんでしょうか? postmaster のリファレンスを見ても
>> 書いてないです。-o が postmaster に直接渡すオプションってのは分かったんですが。
> 書き込みの時にsyncしないオプションです.
> これつけると劇的に早くなりますよ.
> そのかわり,データの安全性は低くなりますが…

ほうほう、遅延書き込みなどをするようになるんでしょうか。
掲示板みたいな書き込んだ直後にデータを参照するタイプでも大丈夫かな?
参照したときには書き込むのかもしれませんが。

けど実際の運用では必須のオプションになりそうな気がしますね。
小さいデータベースに少ない要求なのに結構重い気がしますから。

小さな用途だったら MySQL の方が向いていますかね?
なんか速いとか聞きましたが。
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

レスチェック ■ この記事のコメントを書く

#53: PostgreSQL 起動問題
Date: 2000/07/24 01:31:18 Mon Author: 沢渡 みかげ (subop)
Parent Article: #51: PostgreSQL 起動問題
Child Article: #54: PostgreSQL 起動問題

> -F オプションってなんでしょうか? postmaster のリファレンスを見ても
> 書いてないです。-o が postmaster に直接渡すオプションってのは分かったんですが。

書き込みの時にsyncしないオプションです.
これつけると劇的に早くなりますよ.
そのかわり,データの安全性は低くなりますが…

レスチェック ■ この記事のコメントを書く

#52: PostgreSQL ODBC
Date: 2000/07/23 23:51:32 Sun Author: GOO・豪 (tnet0077)
Parent Article: #48: PostgreSQL ODBC

> これ以上の編集は試していませんがデータベースのインターフェイスが
> ACCESS になればかなり心強いものがあります。今までのデータベースを
> そのまま使えるのもおいしいです。

ACCESS で作ったテーブルを PostgreSQL のデータベースに ODBC で
投げてみたんですけど、yes/no 型のフィールドはだめみたいですね。
データ型はそれぞれの間で統一されていないのでこちらで対応しないと
いけませんね。なにかいい資料とか無いでしょうか?
ODBC ドライバがどう扱っているかが問題かな?
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

レスチェック ■ この記事のコメントを書く

#51: PostgreSQL 起動問題
Date: 2000/07/23 23:25:24 Sun Author: GOO・豪 (tnet0077)
Parent Article: #50: PostgreSQL 起動問題
Child Article: #53: PostgreSQL 起動問題

> su -l postgres -c "pg_ctl ayaya" でやればうまくいきませんか?(^^;
> どちらにしろ,停止時はちゃんとpg_ctlで止めた方が良いと思いますが…
> (特に -o "-F" 使ってる場合は…)

su -l って・・・おお!これでフルログインした形になるんですね(^^;
自動実行の時には postgres の環境変数がないから困っていたんですけど
助かりました(^^;

-F オプションってなんでしょうか? postmaster のリファレンスを見ても
書いてないです。-o が postmaster に直接渡すオプションってのは分かったんですが。

確かにデータベースの安全性を考えると実際に運用するときは
確実に終了させないといけませんね。と言うか実際の運用では
電源を切らないとは思いますが(^^;

GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

レスチェック ■ この記事のコメントを書く

#50: PostgreSQL 起動問題
Date: 2000/07/23 18:37:02 Sun Author: 沢渡 みかげ (subop)
Parent Article: #49: PostgreSQL 起動問題
Child Article: #51: PostgreSQL 起動問題

> pg_ctl -w stop で終了させた場合はきちんと無くなっているようなんですが、
> pg_ctl は postgres でログインしないと実行できないし、
> 電源を切りたいときにいちいちそんなことは面倒です。

su -l postgres -c "pg_ctl ayaya" でやればうまくいきませんか?(^^;
どちらにしろ,停止時はちゃんとpg_ctlで止めた方が良いと思いますが…
(特に -o "-F" 使ってる場合は…)

レスチェック ■ この記事のコメントを書く

#49: PostgreSQL 起動問題
Date: 2000/07/22 20:24:24 Sat Author: GOO・豪 (tnet0077)
Parent Article: #41: PostgreSQL
Child Article: #50: PostgreSQL 起動問題

うちの場合、FreeBSD の入ったマシンを切ることがあるんですが、
マシン起動時に自動的に postmaster (PostgreSQL deamon) を
起動させようとして問題がでました。

環境はここのインストールの手引きの通りにした状態です。
特に環境変数は重要ですので、設定しておいてください。
http://www.sra.co.jp/people/t-ishii/PostgreSQL/7.0/

コントロールスクリプトの pg_ctl をのぞいてみると、
/tmp/.s.PGSQL.5432 と言うソケットと
/usr/local/pgsql/data/postmaster.pid と言うプロセス ID を
保存しているファイルを参照しているようです。

pg_ctl -w stop で終了させた場合はきちんと無くなっているようなんですが、
pg_ctl は postgres でログインしないと実行できないし、
電源を切りたいときにいちいちそんなことは面倒です。
そこで、マシン起動時に上の二つのファイルがあったら消すようにしてみました。
結果的にはそれでうまくいったので /usr/local/etc/rc.d に置く
自動実行シェルスクリプトを載せます。

#!/bin/sh
if [ -x /tmp/.s.PGSQL.5432 ];then
  rm /tmp/.s.PGSQL.5432
fi
if [ -x /usr/local/pgsql/data/postmaster.pid ];then
  rm /usr/local/pgsql/data/postmaster.pid
fi
su postgres -c "/usr/local/pgsql/bin/pg_ctl -D /usr/local/pgsql/data start"
su postgres -c "/usr/local/pgsql/bin/pg_ctl -D /usr/local/pgsql/data status"

そういえば一番下のステータスを表示させる部分はモニターのつながっていない
うちのマシンには必要ないですね(^^; 起動時に -S -i オプションがないのは
/usr/local/pgsql/data/postmaster.opts.default に書いてあるためです。

今まではいきなり電源切っても問題は出ていませんでしたが、
PostgreSQL 7.0 はファイルの存在で起動状態を調べるという仕様らしいので、
問題が出てきたんですね。とりあえず参考までに。
GOO
E-Mail: goo_n@hotmail.com
WWW: http://homepage2.nifty.com/~goo/
GTET 置き場

レスチェック ■ この記事のコメントを書く

レスチェックした記事を
【最新20記事 [一覧] [ツリー] [一括] 】 【最新の記事は 89 番です.】
【前の20記事 [一覧] [ツリー] [一括] 【次の20記事 [一覧] [ツリー] [一括]
番から 番までの記事を
UNIX に新しい記事を

T-Net ■ メインページ