TCPラッパーhosts.allowで作業用PCのIPv6アドレスを許可する~動的に反映させる方法で省力化

作業環境のネット接続でIPv6を積極的に使う事にしたので、VPSサーバー(Linux)側もIPv6を有効にしました。

遠隔作業はSSH(SCP)を使って操作&ファイル転送しており、VPS側ではtcp-wrappers(hosts.allowとhosts.denyの組み合わせ)でSSH接続を規制する事にしました。

SSH接続を制限する簡単な方法として、hosts.denyでALL拒否にしておき、hosts.allowで許可するアドレスを指定するのが簡単で一般的です。

全てのsshアクセスを拒否

OCNからのipv4アクセスは許可、ipv6アクセスは特定アドレスだけ許可するイメージ

こういう方法が簡単に考えられますが、問題の作業用Windows PCのIPv6アドレスは動的に割り当てを貰うものなので、PCを起動する度に変更されてしまいます。

そこで、外部ファイル(ユーザーディレクトリ)のファイルをインクルードする方法を調べてみたところ、単純にファイルのパスを記すだけでOKという事がわかりました。 続きを読む

当サイト(WordPressによるブログ構造)をバックアップから復元

昨年の秋口に、このサイトを動かしているVPSサーバーがクラッシュしてシステムが復元出来なくなった関係で、ずっと放置していましたが、本日ようやくバックアップから復元しました。

バックアップはWordPressのプラグイン(BackWPup)で、Dropboxに取る仕組みにしていました。WordPressの記事や構造情報はMySQLに記録されているのでSQL形式で、画像ファイル等はファイルとしてごっそりアーカイブする仕組みです。結果的に元通り復元出来たので備えておいて良かったと思います。

VPSがまるごとぱぁになった事もあり環境を再構築する手間をかける余裕が無くて半年以上放置していましたが、今日、GW連休で時間が取れる様になったので思い切って作業にとりかかりました。まぁS-Factoryとしての活動は休止しているので急ぐ理由は全くありませんでしたが。

レンタルVPSサーバーに下記のアプリをセットアップ。

  1. Apache
  2. PHP
  3. MySQL
  4. WordPress復元

Apacheがバージョンアップで細かい部分に変更をかけていたせいで、しょうもない変更箇所に躓いて時間を食ってしまいましたが無事にサイトを復元出来ました。

手間はかかりましたが、元通りに復元出来たのはラッキーです。やはりバックアップはこまめにとっておかなくてはならないと思いました。(バックアップをとってなかったサイトは完全に消えました・・)

一応備忘録的に躓いた箇所を記しておくと

aliasとかrewriteとかのモジュールが標準では読み込まれない様になったらしく、バックアップから復元したWordPressがうまく動かなくて「ページが見つからない」状態になり無駄に悩まされました。結局トラブルというよりはApacheの仕様変更に振り回されただけな訳で、Apacheの仕様が変わったことを調べて対処です。具体的には「e2enmod」コマンドでモジュールをロードすれば正常に動作しました。

それと、以前はDebianは使いやすいと思っていたのですが、最近はCentOSの方が使いやすいんじゃないかと感じています。Debianは安定性重視で長く使い続けられるというのがメリットだと思っていましたが、結局半年以上触ってなかったら浦島太郎状態になるわけで、それなら情報が多いCentOSの方が良いというのが今の本音です。変更されると使えない情報(ノイズ)が多いので最新情報が多いことが何よりだと感じました。それといちいちsudoする必要がある操作にはやっぱり慣れずレッドハット育ちとしては非常に煩わしいです。標準のsudoではApacheのログにもアクセス出来ませんし。

将来的にはやっぱり利用者が多いLinuxディストリビューションにすべきかなと感じています。私としてはVinelinuxとかも変更が少なくて気に入っているんですけど利用者が少ないのがね。とどのつまりは妙な変更をするのはパスです。OSもアプリも落ち着いて長く使い続けられるソフトウェアが一番良いと私はそこに価値観を置いています。

さくらクラウドを使ってみた

さくらクラウドのクーポン(20,000円分)をいただいた。登録期限があるので、用途はまだ決まってないが慣れる事からまず始めてみようかなと登録してみた。

既に私は、さくらVPSを使っているユーザーなので、住所やクレジットカードの登録は終わっている。さくらクラウドを使用開始するのには、電話でのアクティベーションが必要だった。ユーザー登録してある電話番号で照合している様なので、指示通りその電話から指定の電話(フリーダイヤル)にかけると、認証コードを音声でアナウンスされる。指定された認証コードを入力して進めるとあっさり利用開始となった。

https://secure.sakura.ad.jp/cloud/

続きを読む

今頃Fedora Core 5書籍を買ってみて分かったこと

Linux系のOSを勉強したいという知人の相談を受けて、色々ヒアリングしたりした結果、仮想環境(VMWareとかVertual Boxとか)を使う以前に、リアルなハードウェア(パソコン)で学習しておいた方が良いと強く感じたので、中古パソコンを一台購入して、失敗しても大丈夫な環境で色々やってみることを勧めた。

Windows 8のノートパソコンを1台持っているだけなので、Windowsファイル共有なんかの知識も身に付けてない。どうせならWindows XPででも動かせる様にして、LANで出来る事を色々学習した方が良いとも思った。(もちろん、VM環境でも学習は出来るが現実のハードウェアでの体験が無い人には仮想化したツールを現実に置き換えるのが難しいらしい。)

デスクトップパソコンを持っている人なら、ディスプレイとキーボード、マウスなんかは一時的に使い回せば良いので、デスクトップ機本体を中古で買えばかなり格安で学習環境を手に入られるのだが、ノートパソコンしか所有して無いので二台目もノートパソコンの中古という選択肢になった。当然スペックは下げざるを得ない。

今回タイミング良く、知人からのオークション出品依頼品が回ってきたので、価格的にも双方バッチリな具合で橋渡しが出来た。古いパソコンを処分したい人と、学習用に中古パソコンが欲しい人との間に立てたのはお役にたてたかなと思っている。(今回の件は仕事とは考えてないので仲介料はいただいてない。)

続きを読む

Tiny Tiny RSSのワンタイムパスワードでイライラ

Tiny Tiny RSS(TT-RSS)には、IDとパスワードによる通常の認証の後、One time passwords / Authenticatortという仕組みがあります。実際のところGoogle認証による二段階認証の仕組みが実装されているので、Androidデバイス(スマートフォン等)とワンタイムパスワードを生成するアプリ「Google Authenticator」を持っていれば、IDとパスワードに加えて、一時的に有効な数字のパスワードによる認証が実現出来ます。この方法はシステム的にバグ等の脆弱性が無い限りは、なかなかクラックされにくい仕組みだと思います。

もちろん、Googleが提供しているこのサービス自体に脆弱性等が発覚した場合は、たちまち影響を受けるのでアンテナを張っておく必要はあります。

TT-RSSはちょっとした事でしたら、自分流にテーマをカスタマイズするなりして見た目を変更出来ますし、なによりも自分の環境下で動作するRSSリーダーなので、機能面でもプラグインを追加するなどして自由にカスタマイズ出来る自由さが便利です。つまり自分好みのRSSリーダーを実現する一つの理想的手段です。

ただし、毎日使用していると、先述のワンタイムパスワードの入力が鬱陶しく思えてきます。セキュリティ面から、いちいちスマートフォンのアプリを起動して生成されている数字を読み取り入力する訳ですが、この数字の入力にちょっとしたイライラの原因があります。

続きを読む