SSHDの設定 [ Linuxの記録 ]

Linuxのほとんどで標準に入っているOpenSSHの設定方法をメモ

設定ファイルはrpm形式だとデフォルトは
/etc/ssh/sshd_config
同じディレクトリにssh_configもあるが間違えないように

まずは
rootでのログインを拒否するために
PermitRootLogin no
（デフォルト：yes）

空のパスワードは使わないので
PermitEmptyPasswords no
（デフォルト：no）

後から作ったユーザしか許可しないので
AllowGroupsかAllowUsersで指名許可
testグループのみ可
AllowGroups test
wwwユーザのみ可
AllowUsers www
拒否する場合は
DenyGroups
DenyUsers
Allowを設定すると設定した条件以外は拒否されるのでDenyは不要
指名は名前のみでユーザID・グループIDは使えない
（デフォルト：全ユーザ許可）

↓sshd config
http://www.saturn.dti.ne.jp/~jpug/doc/linux/sshd_config.html
↓sshd_config.0
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
↓第8回 Linux研究会 インターネットサーバの構築・運用 sshd_configの解説
http://www.mtc.pref.kyoto.jp/linux-ken/2003/server9.htm

モバイル端末用IPリスト [ PC/WEB技術の記録 ]

モバイル端末向けの携帯コンテンツを作成する際に必要なIPリストをメモメモ

NTTDoCoMo（iモード、FOMA含む）
210.153.84.0/24
210.136.161.0/24
（2003年12月更新）

Vodafone（ボーダフォンライブ！）
210.134.83.32/27
210.146.7.192/26
210.146.60.128/25
210.151.9.160/27
210.169.193.192/26
210.228.189.0/24
211.8.49.160/27
211.8.159.128/25
211.127.183.0/24
（2003年12月12日現在）

KDDI・TUKA（EZweb）
210.169.40.0/24
210.196.3.192/26
210.196.5.192/26
210.230.128.0/24
210.230.141.192/26
210.234.105.32/29
210.234.108.64/26
210.251.1.192/26
210.251.2.0/27
211.5.1.0/24
211.5.2.128/25
211.5.7.0/24
218.222.1.0/24
61.117.0.0/24
61.117.1.0/24
61.117.2.0/26
61.202.3.0/24
219.108.158.0/26
219.125.148.0/24
222.5.63.0/24
222.7.56.0/24
（2004年12月1日現在）

NTTDoCoMoはiモード用IPだけでメール用はまた別にあります。
同じEZweb用でもツーカーサイトの帯域は古くKDDIサイトのIPを参照した方がいいでしょう

最新情報は下記リンクからどうぞ。

↓DoCoMo Net
http://www.nttdocomo.co.jp/
↓ボーダフォン - www.vodafone.jp -
http://www.vodafone.jp/
↓au by KDDI
http://www.au.kddi.com/
↓KDDI Group [ TU-KA ]
http://www.tu-ka.co.jp/
↓DoCoMo Net - 製品・サービス・料金 - i-mode - ドコモサーバのIPアドレス帯域
http://www.nttdocomo.co.jp/p_s/imode/ip/index.html
↓技術情報（EZwebのIP帯域 By KDDI）
http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html
↓技術情報（EZwebのIP帯域 By TUKA）
http://www.tu-ka.co.jp/common/support/tec/spec/ezsava_ip.html
↓ボーダフォン（ボーダフォンライブ！のIP帯域 By ボーダフォン）
http://www.dp.j-phone.com/dp/tech_svc/web/ip.php

忘れるからメモ [ MovableTypeの記録 ]

エントリー追加・編集時に右上にある「URLリンクタグ生成ボタン」

これのリンク先画面をtarget="_blank"にしようという改造です

いじるファイルは
tmplディレクトリの中のCMSディレクトリの中にあるedit_entry.tmplです

insertLinkファンクションが実行している正体なので
ここの最後にある（デフォルトなら129行目）

---

document.selection.createRange().text = '<a href="' + my_link + '">' + str + '';

---

↓

---

document.selection.createRange().text = '<a href="' + my_link + '" target="_blank">' + str + '';

---

とするだけです！

と自分に向けてメモメモ・・・

saslのユーザ登録 [ Linuxの記録 ]

SMTPサーバへメール送る際に認証をかけるやつなんですけど

saslへユーザ登録するとなぜかエラー
# saslpasswd -c hogehoge

ちゃんと登録されているか確認すると
# sasldblistusers
user: hogehoge realm: yanbe.net mech: CRAM-MD5
user: hogehoge realm: yanbe.net mech: DIGEST-MD5

PLAINが出るはずなのにでない！
セキュリティ的にはいいんだけどOutlookじゃ認証できないので困る

ミスったのかと思い
# saslpasswd -d hogehoge
saslpasswd: user not found
なにぃ！
hogehogeユーザがいないだと・・・。

ならばもう一度・・・
# saslpasswd -c hogehoge
# sasldblistusers
user: hogehoge realm: yanbe.net mech: PLAIN
user: hogehoge realm: yanbe.net mech: CRAM-MD5
user: hogehoge realm: yanbe.net mech: DIGEST-MD5
できてるーーーーーーーーーーー

後々調べてみると試した皆さん1回目には作成されないらしいです
なぜか不明ですがやる人は焦らずに同じIDを入れて消してまた入れてね。

qmailのqmail-date-localtime.patch入手法 [ Linuxの記録 ]

qmailをインストールする際に使う
GMTからローカル時間に使う時間帯を変えるPatchです。

おそらく最近変わったと思うんですが
どこ行っても入手先は
ftp://ftp.nlc.net.au/pub/unix/mail/qmail/qmail-date-localtime.patch
だと思うんですがこれは使えません。
wgetしてもFFFTPで丁寧に繋いでも無理です

なぜならFTPでは無理だから・・・。

FTPではなくHTTPにすればOK！
http://ftp.nlc.net.au/pub/unix/mail/qmail/qmail-date-localtime.patch
にすれば可能です。

追記：2006/4/10
上記のサーバが閉鎖してるみたいなんで
代わりのサーバ書いておきます
確認してませんがおそらく中身は同じです
http://mirror.spanasia.net/pub/FreeBSD/ports/local-distfiles/sada/qmail-date-localtime.patch.gz

スパムコメント対策　その１ [ MovableTypeの記録 ]

最近、毎日1時間に2個ぐらいスパムコメントきてたので
英数字だけのときは処理しないようにしました。

普通にコメントしたいときは日本語入れてくださいね～

サーバ移行完了！ [ 日頃の記録 ]

遂にサーバを完全移行しました。

blogの保存形式をMySQLを使用し再構築などの速度が格段に上がりました。

USERディレクトリのコピーはちょっとの間、こちらで管理してますので
このファイル・画像がないなどありましたら連絡ください。

なおアクセス解析のAWSTATSのページが各ユーザごとにBASIC認証かけました。
IDとパスワードは各自のFTPのやつと一緒。

以前、こちらでやったスクリプトで確認すると
0 wallclock secs ( 0.27 usr + 0.00 sys = 0.27 CPU)です！
５．８倍の速度アップです！
しかもレンタルサーバのsusuki.sakuraサーバを２倍以上超えているなんてうれしいね

以前のサーバのスペックは
Pen3 500M
PC133メモリ 256M * 2
HDD(IDE) 80G
なんですが
新サーバは
Pen4(Prescott) 3.2G
PC3200 512M * 4
HDD(S-ATA) 250G * 2
です

これで当分は文句なしで使えそうな感じ！

新サーバ購入 [ 携帯からの記録 ]

会場 [ 携帯からの記録 ]

9月10日にFlash Power Session 2004が大阪であったので行ってきました
場所はなにかとITセミナーがある大阪産業創造館です

会場は結構、人が多かった
募集人数280人+スタッフですので
キャンセル合わせても260人ほどでしょうか

さすが巨大スクリーンは見やすいが
PCの文字など見にくい部分も多かった

以前もイメディオでお世話になった日高さんが登場し
さすが人とは違う発想と技術を持つ人ですね
Flashの苦手な部分や無理と言われた部分をクリアしていく所がさすがです

嫌なところは
プログラム中に入り口はパタパタ音が鳴る点！

第一部は遅刻する人でパタパタ
それからはスタッフがパタパタ

入口にスタッフ配置してるんだからちょっとは気配りして欲しいし
スタッフなら開けるときは静かに開けてほしかったです

プログラムの中身は全体的によかったです

↓Flash Power Session 2004
http://www.flash-jp.com/fps2004/
↓FLASH-JP.COM - FLASH-japan FORUM
http://www.flash-jp.com/
↓大阪産業創造館
http://www.sansokan.jp/
↓iMedio
http://www.imedio.or.jp/

WindowsXP ServicePack2の影響 [ 日頃の記録 ]

実は・・・不都合が・・・・でませんでした（笑

しかし重要な変更をお伝えするのを忘れてました！
WEBアプリを作成する際によく使うポップアップウインドウ！
昨日のエントリーでお伝えしたとおりブロックされるのは仕方ないですが
実はSP2からポップアップウインドウの表示方法が変わりました

↓これが以前のウインドウ表示

よくあるJavaScriptによるポップで
ステータスバーなど全てをほとんど消した画面です

↓これがSP2適用後のIEです

実は一番下のステータスバーは消えなくなりました
他にもウィンドウタイトルの表示が変化し
タイトル名よりも先にそのサイトのドメイン名のみでるようになりました
（上の画面はhttp://www.yanbe.net/test/test.htmlを表示したのでhttp://www.yanbe.net/が表示）

開発者としてはジャマな機能ですが
利用者としては安心ですよね
いきなり違うドメイン名のサイトに飛ばされたりしても確認できます

後はIE以外にもOutlookExpress（以下OE）にも変化があります

一番うざかったHTMLメール
けどニュースサイトなどでHTML受信したい
しかし迷惑メールなどスパムメールでウイルスが実行される場合もあります

その問題の重要なポイントはHTMLメールでも
HTMLだけでなく外部ファイルを読み込むという点です
そこに実行ファイルやActiveXなどを読み込むことでウイルスが実行される危険がでてくるんですが
今回の修正でなんと！
HTMLメールはもちろんOK
しかし外部読み込み禁止！ということができるようになります

これはデフォルト禁止になってるのでわざわざ設定する必要はありません
確認方法はOEの「ツール」→「オプション」でオプション画面を出し
「セキュリティ」の真ん中らへんの「イメージのダウンロード」のところです

こういう所を見るとセキュリティ重視って分かります
やはり機能アップという意味でもSP2はいい感じですね

ほとんどはWindowsファイアウォールの影響によるもので
手動でのファイアウォール設定で問題回避できるものが多いようだ
（とはいえ、手間がかかることに変わりはない）。　By @IT
ただ単に不都合って言われてるからだからとは言わず何がどのように影響あるのか
ちゃんと確認をとってから文句言って欲しいところですね

私のPCに入ってるアプリは
adobeやMacroMedia、Microsoft Visual Studio .NET 2003、Office、Delphiなどですが
今のところ不都合なし

↓＠IT：運用 ：ネットワーク管理者のためのWindows XP SP2レビュー（前編）
http://www.atmarkit.co.jp/fwin2k/operation/xpsp2/xpsp2_001.html

WindowsXP ServicePack2 インストールしてみた！ [ 日頃の記録 ]

本日９月２日の０時からなので早速DL
WindowsUpdateに行き早速「高速インストール」選択
やはりありましたServicePack2

ニュースではおかしくなるとか書いてますが
やってみなきゃわかんない

やってみた結論は「やっぱりおかしくなった現象なし！全然大丈夫！」

さすが平日の深夜だけあって初日でもダウンロードはスムーズ！
すぐにインストール完了しました

再起動後はOS立ち上がる前にplease wait......という画面がでてくるのでビックリしないように。
ここではWindowsUpdateの自動有効にするかどうかを設定する
（WindowsXPのインストール設定の画面みたいな感じ）

正直、こんな画面で設定させるのもどうかと思うが
問題はないので有効にして「次へ」を選択するとXPが無事に起動！
（「後で設定」にすると以前の設定がそのまま使われるようです！）

ログインしてどうなるかな？っと思いつつ起動を待つと
なんとセキュリティ製品がインストールされてないと言われる
そんな無駄な機能までつけたのかと感心してると
タスクトレイにも警告アイコンで通知してくる

そしてルータがあるのでファイヤーウォールは無効がいいのに
やはりデフォルト有効！
無効にする方法は
「スタート」→「設定」→「コントロールパネル」→「Windowsファイヤーウォール」で
「無効（推奨されません）」を選択！

そしてOKすると
タスクトレイの警告アイコンにファイヤーウォールが無効という項目が増えちゃった！

ウザいのですぐに消しましょう！
↓セキュリティセンター（閉じてしまった人はコンパネにあるので安心を）

この画面の右側にあるヘルプの一番下にある
「セキュリティセンターからの警告の方法を変更する」を選択すれば

という画面がでるので上の画像のようにすべてチェックを外しましょう！

さてここで気づいた方はいましたかな？
最初のセキュリティセンターの画面の自動更新が「有効」に皆さんはなってると思いますが
画面では「設定を確認してください」になってます！

これは起動前に選択して「有効」にすると
updateリリース→自動でダウンロード→自動で深夜３時にインストール→ユーザ通知

しかし勝手にインストールされては困ります！
ですのでSP2前のように
updateリリース→自動でダウンロード→ユーザ通知
にしましょう

変更方法はセキュリティティセンターの左側の下にある「セキュリティの設定の管理」で
「自動更新」を選択すると画面が出てくるので
下の画面のように上から２つ目を選択します

起動前の画面で有効にすれば一番上の「推奨」になってるはずです

あとはセキュリティセンターを閉じればOK

私の場合はその後WindowsMessengerが古かったのか勝手に6.2にバージョンアップ作業してました

次にSP2の機能である
InternetExplorerの機能増加です
主な点はポップアップブロックです

今の時代なら他のツールを使ってブロックしてる人も多いと思いますが
デフォルトがONなのでいらない方は
「インターネットオプション」→「プライバシー」→「ポップアップブロック」
そこのチェックを外せば無効になります

IEエンジンを使ったブラウザ（Sleipnirなど）でも一応有効にはなってますが
機能が動くかは各ブラウザによります

IEだと確実に動作しますが
動作しているとポップアップが出るサイトに行くと

こんな感じでアラート画面が出ます
よくわからない方は無効にしとけば以前と同じ動作をします

あとWindows Media Playerをインストール後に起動すると
すぐに起動せず設定画面が出てきますが
そのまま「次へ」を押していくと以前の設定で起動できます

個人的に期待していたリモートデスクトップのマルチログインですが
現在のところ確認できてません。。。
可能ならばまたお知らせしたいと思います

一応書いておきますが
WindowsXP ServicePack2の導入は自己責任でお願いします