ちょっとしたメモ
http://w.atwiki.jp/granblue/
ちょっとしたメモ
ja
2014-08-03T00:30:32+09:00
1406993432
-
備忘録
https://w.atwiki.jp/granblue/pages/39.html
→もしかして?
-LinuxでURLをパラメータに書き換えるやつ
mod_rewrite
-topコマンド
キーボードの「1」を押すと、CPU毎の使用率が見えるようになり、もう1回押すと再び折りたたまれる
Qを押すと終了する
-suコマンド
su -
で、ログインシェルを利用してユーザーを切り替えられるので、
表示設定?などが引き継がれて便利
2014-08-03T00:30:32+09:00
1406993432
-
Windows関連メモ
https://w.atwiki.jp/granblue/pages/38.html
-WindowsXP、WindowsVistaでパスワード付きアカウントで自動ログオンするコマンド
control userpasswords2
これを「ファイル名を指定して実行」から実行
2014-08-02T22:16:05+09:00
1406985365
-
便利ツール一覧
https://w.atwiki.jp/granblue/pages/37.html
-Radish
メール送信(SMTP/POP3)ツール。受信もできるのかもしれないが使ったことはない。
ローカル環境で開発をしていた時期に、Windowsのローカル環境にある
開発中のシステムからメールを送信するための使っていた。
-df
ファイルの差分を分かりやすく表示するツール。
subversion標準の比較ツールが非常に見づらいので、これを設定して使っていた。
-putty
ターミナルツール。Linuxで作業する際に愛用していた。
有志による日本語化パッチあり。
-IPMessenger
まだセキュリティの概念がなかった時代、学内・社内LAN内のメッセージ交換に使っていた。
基本的にピアツーピアで通信を行うため、サーバーへのアクセスを必要としないことと、
そのサーバー自体が必要ないことから、閉じたネットワークでの利用に適しており、大学や初期の会社で愛用していた。
シンプルなメッセージ交換ツールなので、論理ネットワークを超えて通信ができないことや、
おそらく同一論理ネットワーク内のすべてのPCにpingを投げてクライアントを確認する仕様なので、
台数が多いネットワークで大勢が使用すると危険であると思われる。
-winscp
セキュリティ、その他の理由からFTPが公開されていないサーバーへ
Windowsからファイルを転送するGUIツール。
2014-08-02T22:10:47+09:00
1406985047
-
SVN関連
https://w.atwiki.jp/granblue/pages/36.html
**Subversionサーバーの設定
***インストール
本体のインストールはyumコマンドでやると簡単
yum install subversion
***ディレクトリの用意
/var/svn
を作成
この下にrepos(任意)ディレクトリを作成しそこにリポジトリを作成する。
mkdir /var/svn/repos
svnadmin create repos/
chown apache:apache -R repos
***Apacheの設定
/etc/httpd/conf.d/subversion.conf
ファイルこの設定ファイルに以下を追記(Basic認証付き)
<IfModule !mod_dav_svn.c>
LoadModule dav_svn_module extramodules/mod_dav_svn.so
</IfModule>
<Location /svn/repos>
DAV svn
SVNPath /var/svn/repos
# Limit write permission to list of valid users.
<LimitExcept GET PROPFIND OPTIONS REPORT>
# Require SSL connection for password protection.
# SSLRequireSSL
AuthType Basic
AuthName "Authorization Realm"
AuthUserFile /var/svn/.htpasswd
Require valid-user
</LimitExcept>
</Location>
***パスファイルの作成
/var/svn 辺りにパスワードファイルを作成
htpasswd -c .htpasswd ユーザー名
オプションの-cはパスファイルの新規作成を指す、追加の場合はいらない
|基本書式|htpasswd [オプション] [対象のパス
2013-06-27T15:10:43+09:00
1372313443
-
HTML/CSS Tips
https://w.atwiki.jp/granblue/pages/35.html
***html中のJavascriptの引数のダブルクォーテーションの記述方法
<input type="button" class="normal_button" value="JAL" onclick="openAir("jal",0)">
2013-03-06T19:27:45+09:00
1362565665
-
iptablesの設定
https://w.atwiki.jp/granblue/pages/34.html
**ファイアウォールの設定シェル
昔、どっかから拾ってきて使いまわしてるシェル、今となっては出典不明
これをiptables.shなどという名前にして実行してiptablesを設定する
#!/bin/bash
#---------------------------------------#
# 設定開始 #
#---------------------------------------#
LAN=eth0
#---------------------------------------#
# 設定終了 #
#---------------------------------------#
# 内部ネットワークのネットマスク取得
LOCALNET_MASK=`ifconfig $LAN|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d`
# 内部ネットワークアドレス取得
LOCALNET_ADDR=`netstat -rn|grep $LAN|grep $LOCALNET_MASK|cut -f1 -d' '`
LOCALNET=$LOCALNET_ADDR/$LOCALNET_MASK
# すべてのルールをクリア
iptables -F
iptables -X
iptables -Z
# デフォルトルール(以降のルールにマッチしなかった場合に適用するルール)設定
iptables -P INPUT DROP # 受信はすべて破棄
iptables -P OUTPUT ACCEPT # 送信はすべて許可
iptables -P FORWARD DROP # 通過はすべて破棄
# 自ホストからのアクセスをすべて許可
iptables -A INPUT -i lo -j ACCEPT
# 内部からのアクセスをすべて許可
#iptables -A INPUT -s $LOCALNET -j ACCEPT
# 内部から行ったアクセスに対する外部からの返
2012-06-04T16:08:05+09:00
1338793685
-
ユーザー作成
https://w.atwiki.jp/granblue/pages/33.html
*CentOSユーザー作成コマンド
***SSHでログインさせないFTP専用ユーザー
1000ってのはユーザーID、/etc/passwdで現在の最大値を確認できる
useradd -d /home/example.com/public_html -u 1000 -s /sbin/nologin <ユーザー名>
***特殊なユーザー
オプション -o でユニークでないuidユーザーを作成している、-M でホームディレクトリを作成しない
なぜかこの-Mオプションが普通のコマンドリファレンスには載ってないことが多い
useradd -M -d /home/example.com/eccube-open -g 1000 -s /sbin/nologin -o -u 1000 <ユーザー名>
SSHログイン用ユーザーとFTP用ユーザーを別名で作成しつつ、内部のユーザーIDを同じにする場合に使用
権限を統一できるメリットがある?
***参考 FTPユーザーに関係するファイル
vi /etc/vsftpd/user_list
vi /etc/vsftpd/chroot_list
2012-05-23T12:17:02+09:00
1337743022
-
WordPressインストール
https://w.atwiki.jp/granblue/pages/32.html
*WordPress
ホスティングサービスのオプションで簡単に入れられるようになってることは多いが、
WordPressを自前サーバーに入れる場合、まあまあ手間がかかったのでメモ
**追加インストール
yum install mysql-server
yum install php-mysql
***WordPress本体のダウンロードと展開
/home/wordpressとか適当なところに
***http.confに追記
あえてここでは詳しく触れない
***DBの作成
create database wordpressdb;
***DBユーザーの作成と権限付与
grant all on wordpressdb.* to 'wpuser'@'localhost' identified by 'pass';
***設定ファイルをリネームして編集
cp wp-config-sample.php wp-config.php
初期状態の権限はSSH接続できないレンタルサーバーに展開した場合を想定してるのかな?
普通にシステムからCentOSに入れると、管理画面からの操作時に権限が足りないので
wordpress以下を全て所属グループをapacheにして、書き込み権限を追加する
所有権までapacheにすると、今度はFTPでファイルを更新追加できなくなる
chown -R wpuser:apache wordpress
wordpressディレクトリ以下ファイルの権限を644から664へ
find . -type f -exec chmod 664 {} \;
wordpressディレクトリ以下のディレクトリの権限を775で統一
find . -type d -exec chmod 775 {} \;
めんどうなので大雑把に権限を設定しているが、今はだいたいこんな感じ
主に権限周りで案外手間がかかるね
2012-08-23T18:24:10+09:00
1345713850
-
CentOSネットワークインストール
https://w.atwiki.jp/granblue/pages/31.html
**CentOS 6.2 USBメモリを使ったネットワークインストール
USBメモリを用意
容量は300MBくらいは必要、ディスクイメージ?として全体に書き込むので内容は全部消える
***インストールイメージを取得
http://ftp.riken.jp/Linux/centos/6.2/isos/x86_64/CentOS-6.2-x86_64-netinstall.iso
これを「DD for Windows」というツールを使ってUSBメモリに転送
***DD入手先
http://www.si-linux.co.jp/wiki/silinux/index.php?DDforWindows
***USBから起動
言語Japaneseを選択
キーボードjp106を選択
インストール方法URLを選択
ipアドレスの設定はDHCPなので、なんとなくOKで
ipv6はオフにしてOK
CentOS6.2 64bit版の場合以下のURLを入力 (httpから入れる)
http://ftp.riken.jp/Linux/centos/6.2/os/x86_64/
で、インストール開始、ここからは普通と同じではないだろうか
思ったより簡単で、USBブートに対応したハードならDVD-Rに焼くよりも簡単
(2012/04/25)
***参考サイト
http://innerboy.blog87.fc2.com/blog-entry-46.html
http://itochif.com/contents/Linux/centos5/install_021.html
http://d.hatena.ne.jp/dodoya/20080309/1205043446
2012-04-25T11:13:05+09:00
1335319985
-
SSHをIPアドレスで制限
https://w.atwiki.jp/granblue/pages/30.html
*特定のIPアドレスからのみ接続を許可する
この設定をするとsshでログインを試行してもログイン画面自体が出ない
また、何らかの再起動の必要もなく設定ファイルを保存するとすぐに有効になるが
現在接続中のsshが切断されることはないので、1つで接続中に設定変更して
別のターミナルから接続できるか確認した方がいいだろう
失敗するとどこからもログインできなくなって
直接ローカルからログインして設定を変更しないといけなくなる
/etc/hosts.allow
sshd : 192.168.1.0/255.255.255.0
/etc/hosts.deny
sshd : all
これでSSHで全ホストからの接続を拒否した上で、allowのIPアドレスから接続を許可する
sshd以外も全部そうしたい場合はsshdの部分をallに置き換える
全アクセスが拒否されると、言ってもApacheへのhttpアクセス等は通る
逆に言うとWebへのアクセスを拒否する場合はここに記述しても効果はない
→ちなみにこの場合はhttpd.confや.htaccessに記述する
ちなみに、FTP接続はこの設定の影響を受ける
これらのファイルでネットワークアドレスを指定する場合、
上のようにサブネットマスクで指定しないとダメなようだ
この記述方式だと認識しないようで、allow設定が機能せず、全ホストからアクセス不能と言う事故が発生した
sshd : xxx.xxx.xxx.xxx/18
あとよくわからないが、サブネットマスクとの間にあるスラッシュの前後にスペースを入れたら
同様にallowが機能しなくなった
サブネットマスクの計算が面倒なら、こうすればまぁある程度制限できる模様
sshd : 192.168.1.
前方一致な感じ?
LinuxというかUnixとしては結構古い仕組みなせいか、最近の記述方式とクセがちょっと違うのかね
2012-06-18T18:07:20+09:00
1340010440