PC関係のメモ
Bonzai Linuxインストール(3) / [server]NFSの設定 / [todo][server]QuickML / [wish]バックアップ媒体(DVD-RAM) / [server]NFSの設定(2)
Bonzai Linuxインストール(3)
無事インストールできたがNIC(PLANEX FW-110TX-PK)を認識しない。modconfで8139tooを組み込んで解決した。
apt-setupでsource.listを作ってapt-get upgradeで最新の環境にした。
NFSの設定
- インストール時カーネルコンフィギュレーションでnfsdをチェック
- apt-get install nfs-kernel-server
参考になりそうなサイト
最近のNFSはrpc.lockdが不要で必要なサービスはrpc.mountd、rpc.nfsd、portmapらしい
Red Hat Linux 7.2: オフィシャル Red Hat Linuxリファレンスガイドより
最近といってもこの資料もちょっと古め
バックアップ媒体(DVD-RAM)
個人マシンのデータをバックアップしたい。数年分のメールデータとか、仕事のデータとか。デジカメで撮った写真データとか。
容量的にはCD-R等の640MBでも十分だが、フロッピーの1.4MBでは小さいし保管が難しい。
CD-RやRW、DVD+-R/RWは定期的なバックアップには向かない。
やはり書き換え/保管の容易なMOやDVD-RAMが適当だ。
今なら値段的にDVD-RAMがお得。買っちゃおうかなー。
WPC ARENA / 全DVDに対応、日立LG製DVDマルチプラスドライブが1万2999円!
でも去年の春にDVD+-R/RWドライブ買ったばっかりなんだよね・・・
NFSの設定(2)
試しにマウントしてみる。
サーバ(192.168.1.2)の設定
エクスポートディレクトリを設定
# /etc/exports /var/nfs 192.168.1.3(rw,no_root_squash)
エクスポートテーブルを更新
exportfs -a
portmapを許可
# /etc/hosts.deny ALL: ALL # /etc/hosts.allow portmap: 192.168.1.3 mountd: 192.168.1.3 # lockd,statdもいるのかな?要調査
まだiptablesを設定していないので以上の設定で完了。
クライアント(192.168.1.3)の設定
マウントする
mount -t nfs 192.168.1.2:/var/nfs /var/nfs
しかしiptablesで弾かれた、抜粋すると
SRC=192.168.1.2 DST=192.168.1.3 PROTO=TCP SPT=111 DPT=694 ACK SYN
あて先ポート(DPT)は接続のたびに変化する。ACKとSYNが立っているので接続済みパケットだからACCEPTしてるはずだけど・・・と思ったが、
iptables -A INPUT -p tcp --dport 1024:65535 \ -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p udp --dport 1024:65535 \ -m state --state ESTABLISHED,RELATED -j ACCEPT
1024未満のポートは許可していなかった。しかしそもそもなんで予約ポート中を使うのか。
とりあえずホストを指定して、すべての接続済みパケットを通すルールを追加した
iptables -A INPUT -s 192.168.1.2 \ -m state --state ESTABLISHED,RELATED -j ACCEPT
無事にマウントできたが釈然としない。
sudoの設定 / 英語の勉強 / Web上での写真の管理 / PHPにGDを組み込み
sudoの設定
sudoの設定を行う。
環境
- OSはRedhat Enterprise Linux 4.0。
- 「wheel」グループのユーザに対してsudoを許可する。
- sudoのログをsyslogに保存する。facilityは「local2」を使用。
- sudoのログは/var/log/sudoに保存。
まずはsyslog.confを設定。
# messagesにはlocal2(sudo)を出力しない *.info;mail.none;authpriv.none;cron.none;local2.none /var/log/messages # sudoファイルにlocal2(sudo)ログを出力 local2.* /var/log/sudo
設定を反映させるためsyslogデーモンを再起動。
# /etc/init.d/syslog restart
ログローテーションのため/etc/logrotate.d/syslogを書き換え。対象ログに/var/log/sudoを追加する。
ユーザmiyauchiを作成。
# useradd -m -G wheel hajime
補助グループとしてwheelを指定。
sudo自体の設定。/etc/sudoersを編集する。visudoコマンドを使用すること。
%wheel ALL=(ALL)ALL Defaults syslog=local2
1行目は
- %wheel = wheelグループに対して
- ALL(一個目) = すべてのホストで
- ALL(二個目) = すべてのユーザ権限で
- ALL(三個目) = すべてのコマンドを
実行可能という意味。
2行目はSYSLOGのファシリティをlocal2に設定している。manによるとこれ書かなくてもlocal2になってるはずだが、手元の環境ではそうなっていなかった。
以上で完了。
sudoを使う最大のメリットは実行したコマンドをログに取れることだと思う。いつ、誰が、どのディレクトリで、どのコマンドを使ったのかが記録される。((-それによってどうなった、という結果はファイルの改ざん検知/履歴管理等でやることになるんだろう。-))
また、rootのパスワードを知らないユーザでもroot権限でコマンドを実行できるようになる。((-そのままだとsudo passwd rootとかできちゃうのでそこは考えないといけないけど-))
但し、セキュリティ的にはrootになれる間口が広がるという点において、弱くなるとも言える罠。乗っ取られたときにも証跡がログに残る、ということで後手の対策は可能だが。その場合ログを改ざんされないようにログを別ホストに飛ばしておく、等の工夫は必要。
参照URL:
英語の勉強
遅々として進まない。
というわけで日記と組み合わせて読み書きするとかどうだろう。
- 読む
- PC関係の英語のブログを翻訳して言及。
- 書く
- ここで書いた記事をピックアップして英語で書く。
みたいな感じ。
後は使ったことないけど評判が良いiKnow!使ってみるかな。
Web上での写真の管理
現状ではtDiaryにアップロードしているが、WebAPIが無い。
探しているのは以下の要件を満たすもの。
- XML-RPC/REST等のインターフェースで追加削除が可能。
- サムネールの作成。
Flickrのように写真を公開するPHPプログラム (Scooch) - youmos
サービスとしてなら存在する(Flickrとか)からそっち使ってもいいんだけど。
PHPにGDを組み込み
$ ./configure \ --with-apxs2=/usr/local/apache2/bin/apxs \ --enable-mbstring \ --enable-zend-multibyte \ --with-zlib \ --enable-pcntl \ --with-pgsql \ --with-bz2 \ --with-pdo-pgsql \ --with-mysql \ --with-pdo-mysql \ # こっから下が画像処理絡み --enable-exif \ --with-gd \ --with-jpeg-dir=/usr \ --with-png-dir=/usr \ --with-freetype-dir=/usr \ $ make $ sudo make install
phpinfo()の結果。
GD Support enabled GD Version bundled (2.0.34 compatible) FreeType Support enabled FreeType Linkage with freetype FreeType Version 2.1.7 GIF Read Support enabled GIF Create Support enabled JPG Support enabled PNG Support enabled WBMP Support enabled XBM Support enabled
GIFの特許(LZWだっけ?)が失効したからかGIF CreateもSupportしてるらしい。
