サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
brokendish.org
Dockerって最近よく聞いたりするのですが、仮想マシン(KVM、VirtualBox)とどう違うのか、イメージ?コンテナ?と妄想だけでは整理できなかったので実際に使ってみようかと思います。 で、使ってみて何となく整理できてきたので、簡単に言うと(まだ簡単にしか言えませんけどね)Dockerfileに環境構築の手順のようなものを書いて、それを元にdockerでビルドすれば環境が出来上がって、docker runすればその環境が動き出すというわけです。 今回は環境の元となるUbuntuの日本語環境のイメージを練習がてら作っておこうと思います。(ubuntu:14.10のイメージは日本語化されていないので。。) 使い捨てのUbuntuの日本語環境がほんの数分で作れれば何かと便利だと思います。 今回は日本語化しかしていないのですが、WebサーバとWebアプリケーションをインストールした環境を作っ
「さくらのBASE Storageβ」の試用期間が終了し、「さくらのクラウドオブジェクトストレージ」として3月1日から正式サービス開始になるようです。 気になっていた料金は、0〜100Gまで540円、以降10G増える毎に+54円となるようなので個人利用も可能そうです。 「オブジェクトストレージ」は更新が頻繁にあるデータの格納には向かないので、「ログ等のバックアップファイル」、「音楽」、「動画」、「画像」等の更新の必要がない静的ファイルの格納に使う事になると思います。 今回は「s3fs」を利用してVPSのDebianに「オブジェクトストレージ」をマウントします。 前にもここで「https://brokendish.org/ubuntu/3774/」やったけど、 この時は「s3fs-1.74」を使ったのですが今回は「s3fs-1.76」を使ってみようかと思います。 s3fsのパッケージは用意さ
MySQLのメンテナンス データベースを使うソフト(WordPress、MovableType、ZenCart、EC-CUBE・・・その他色々)や、激しくSQL使ったりするとクエリーのキャッシュとかテーブルの更新とかで、どうしてもオーバヘッドが出てきてしまうらしい。 オーバヘッドが出ているということは、テーブルアクセスに時間がかかり、サイトの表示に時間がかかってしまっているので何とかしなければならないよね。 なので、「mysqlcheck」を使ってデータベースのメンテナンスを行う。「mysqlcheck」はサーバを停止しなくてもよいので、定期的に実行するようにcronにでも登録しておこう。
Box(オンラインストレージ)をUbuntuにWebDavマウント(ビミョー) 2012.11.24 Ubuntu ubuntu, WebDAV, ファイルサーバ 前にBox(オンラインストレージ)に登録していたのに使ってないのを思い出したので、どう使おうかを調べていたらね、WebDavが使えるらしいのです!、知らなかったし、しかもBoxにはiPhoneアプリ、iPadアプリも揃っているしWebDavが使えるのであれば有効活用するしかないでしょう! が・・・、非常に残念なことに、Linuxからはファイル、フォルダ名に「日本語名」があるものは使えないようです・・・・※1のような状態になります。 ブラウザからアップロードした場合、やiOSアプリから追加した場合は問題ないのだけど・・ ※1 Nautilus(ノーチラス)でファイルを作成 ・先頭文字が日本語のファイル名→日本語が削除される ・途中
「owncloud」に「BASE Storage」と「GoogleDrive」を接続(debian) 2014.03.23 さくらインターネットvpsの設定(Debian) debian, ファイルサーバ そういえば、VPSのDebianに構築ている「owncloud」は外部ストレージに接続出来ることを思い出したので、「owncloud」に「BASE Storage」+「GoogleDrive」を接続させてみようと思います。これがうまくいけば「クラウドストレージハブ」が完成するというわけです!! 各ストレージの容量はowncloud(VPS内の残量、数十G)、GoogleDrive(130G)、BASE Storage(6月まで無制限)これをowncloudで管理することが出来ます。 BASEStorage(AmazonS3)、GoogleDriveの他にもowncloudではDropbo
今回はC言語で文字コード変換をしてみます。思えばこのブログでJava、php、python関連はちょくちょく書いてたけど、C言語の記事が無かったのです。他の言語に比べてコーディングの手間がかかるのであまり使わないからなんですけどね。。 僕はC言語を知ってから、もう十数年経ちます。そして、最初に覚えたコンピュータ言語はC言語でした。 最近では、仕事でもあまり使うこともなく気がつけばもう数年間まともに新規で作成していませんでした。 僕にとってC言語は他の言語に旅立つための基本を植えつけてくれた言語でもあります。 最近出てきた言語は色々なことが簡単に出来て負荷を軽減してくれるのでC言語を使うよりもよりも他の言語が第一選択肢に入ってしまうんですけどね、、最近の言語は本当に理解して使ってるの?ブラックボックスだからこれでいいんだよ!、と思いながら使うことも多々あります。 やっぱね、原点って大事だと思
auth.logがLogの中でもひときわデカイ!なので調査してみるよ。 やっぱツールを使って総当たり的な感じでアタックしてくるね。 約2秒に1回とかで、インド、日本、中国、アメリカ、カナダ、ベトナム、・・・とかに割り当てられているアドレスからきてる。 sshのポートをデフォルトの22番にしておくと思っていたより侵入を試みようとした形跡がある。。 暗号鍵でしかログインできないようにしているから、入られてはいなかったけど、キモイので、sshd_configのPort番号を変えとこう。 Port=22てなってることを使ってない適当な番号に変える。 今回の調査は以下のようなとりあえず的な方法で行う。 【侵入を試しているユーザIDを知る】 grep 'Invalid user' /var/log/auth.log|awk 'BEGIN{FS=":"}{print $4}'|awk 'BEGIN{FS
「open-jtalk」日本語音声合成を使ってみようと思います。 open-jtalkはフリーで利用できる日本語音声合成エンジンで、入力された日本語文字を音声合成して読み上げてくれます。今回は、インストールと、ちょっとした実行だけですが、既にiPhoneに実装されているような「アクセシビリティ」等がありますが、更に色々発展させていくと何か便利な物が出来る予感がしますね。。 下記のサイトではWeb上でのデモンストレーションが出来ます。 http://www.sp.nitech.ac.jp/demo/open_jtalk/ じゃUbuntuにインストールしていきます。 sudo apt-get install open-jtalk open-jtalk-mecab-naist-jdic hts-voice-nitech-jp-atr503-m001 #!/bin/sh TMP=~/open-t
前回はBoxオンラインストレージをUbuntuにマウントして思うようにいかなかったのですが、今回は「otixo」を利用して各種オンラインストレージをマウントしてみます。これによって、前回失敗(日本語ファイル名)に終わった「Box」のWedDAVマウントを実現させようと言うわけです。 「otixo」は各種オンラインストレージサービスをまとめて管理出来るようにするサービスで、otixo自体をWevDAVでマウントすることによって登録した各種オンラインストレージもマウントされてUbuntuのNautilusからファイルを操作することができます。 otixo自体にトラフィック制限がかけられているのため、無料版だと1ヶ月2Gまでの転送量となっています。 otixoを利用することによってUbuntuからはブラウザ経由でしか使えなかったオンラインストレージをデスクトップから使うことが可能になります。 僕
という事で、今回は「たった1行でWebサーバを作ろう!」です。 そんなの出来るわけねーだろ!。と、お思いの方、出来るんです!。出来てしまうんです超簡単に。但し、Pythonがあればね! 本格的なサーバではないけど、テスト用途とか、ちょっとしたファイル公開や共有なんかに十分使えると思います。しかも、ポート番号を変えて起動できるので複数のサーバを立ち上げることが出来ますし、コマンドを起動した配下のディレクトリが公開対象になるのも手軽で便利です。 前に作ったCGIを使ってローカルのPCでCGIの動作確認をしてみます。が、 色々と可能性を感じるので、少し用途を考えてみます。 家庭?用途 ①このフォルダのテキストファイルをスマートフォンやタブレットで見たいな=>そのフォルダのファイル見れちゃいます ②このフォルダにある写真を別のPC又は、TVのブラウザから見たいな=>そのフォルダの写真見れちゃいます
Apache+SSL環境構築 ショッピングサイト作るわけでも、重要なデータがあるわけでもないけど、なんとなくやってみたくなったのでWebサーバをSSLに対応させ、通信経路を暗号化する。 ここでは、自己証明のサーバー証明書(オレオレ認証)でのSSL環境を構築する。 ・OpenSSLがインストールされているか確認する。 aptitude show openssl パッケージ: openssl 状態: インストール済み 自動的にインストールされた: yes バージョン: 0.9.8g-15+lenny11 優先度: 任意 セクション: utils メンテナ: Debian OpenSSL Team <pkg-openssl-devel@lists.alioth.debian.org> 展開サイズ: 2408k 依存: libc6 (= 2.7-1), libssl0.9.8 (= 0.9.8f-
VPSの不具合が起こったので、とりあえずメモしておこう。 数カ月間なんの文句もなく稼動していたサーバが何かの拍子で徐々に言うことを聞かない子になってしまった。 前触れだったのか不具合が起こる前はWordPressの動作が遅かった気がする。 でも、なんとか動いてた。 数日前からは、不定期的にカーネルログを吐き出して、動作が不安定になる。 Webサーバは停止してSSHでログイン出来ない時もあれば、出来る時もあるみたいな状態になった。 ログの一部(めちゃめちゃ出てくるので・・)こんな感じで吐き出してくる。 Aug 15 09:13:13 brokendish kernel: [34669.589331] kjournald D 0000000000000000 0 750 2 Aug 15 09:13:13 brokendish kernel: [34669.589331] ffff81001d
subversion(SVN)でバージョン管理 subversionを構築してソースやドキュメントのバージョン管理を行う。 subversionはApache/SSL+WebDavで構築し、さくらインターネットのVPSでバージョン管理を行い、自宅または出先のUbuntuまたはWindowsから利用することにする。 今回やること subversionをインストール リポジトリを作成(初期設定) ApacheのSVNモジュールのインストールと設定 Ubuntuからの使用(rapidsvn) Windowsからの使用(TortoiseSVN(トータスSVN)+WinMerge) ブラウザーからリポジトリを見てみる Subversionリポジトリのバックアップ方法 ・subversionをインストール aptitude install subversion パッケージリストを読み込んでいます...
最近はyoutubeで音楽を聞いてるのですが、家にある音楽も聞きたいけど再生ソフト起動するの面倒で使い勝手よくないし、ブラウザは常に上がっているのでブラウザベースでなんかいいものがないかと探して見つけたのがコレ「Subsonic」!。 音楽、動画ファイルが入っているディレクトリを指定するとリストと、アートワークを表示してくれる。動作もそれほど遅くないし、日本語ファイル名もちゃんと表示してくれる。 これはいいかも!! これWebベースのアプリなので「Linux」、「Mac」、「Windows」で使える。 ※動画の再生は試用期間中だけらしい。 Subsonic http://www.subsonic.org/pages/index.jsp Subsonicのホームページ上でデモも見れるので興味ある方はこちら http://www.subsonic.org/pages/demo.jsp では、ダ
VPS上で作ったWebDAV+SVNの「なんちゃってDropbox」をiPnoneから使う 2012.04.09 Ubuntu debian, Debian6, svn, ubuntu, WebDAV, ファイルサーバ VPSのディスクも増えたことだし、前にWebDAV+SVNを構築してたのでなんとなく使ってみようかと思います。 ここで何をするかというと、SVN(バージョン管理サーバ)で管理しているファイル達をPCやiPhoneから見たり、いじったりしてみようと思う。 なんちゃってDropboxという題名にしてしまったけど、超手動です※1。でも、結果としては同じようなもの。 iPhoneのクライアントとしては「GoodReader」を使用します。Ubuntuのクライアントとしては「RabbitVCS」を使います。iPadでも「GoodReader」があるので同じことが出来るよ。 また、We
UbuntuとeclipseでStruts2の開発環境を作る(その1) 2011.07.02 Ubuntu eclipse, java, struts2, svn, tomcat, ubuntu UbuntuとeclipseでStruts2の開発環境を構築してみる(その1)では、Ubuntuにeclipseをインストールして、Tomcatと連携させるまでを掲載する。 ※ここでの設定はVPS側ではなく、自宅Ubuntuの設定だよ。 Ubuntuには「ソフトウエアセンター」というとても便利なものがあるんだけど、ここでの設定は「ソフトウエアセンター」を使わないでインストールしてく。 何故かというと、「ソフトウエアセンター」から「eclipse」や「Tomcat」をインストールすると、通常のディレクトリ構成とは違ってくるので管理がとても面倒だから・・ 前提条件: Ubuntu 11.04 (Nat
apt-getとapt-cacheコマンド(Debian,Ubuntu) 2012.05.26 Ubuntu debian, Debian6, ubuntu, システム管理 VPS上で稼働しているDebianも、自宅で使ってるUbuntuも特に問題なく動いているので最近はアプリケーションネタとか多いのですが、今回は「apt-get」と「apt-cache」コマンドについてメモっとこうと思います。 「apt-get」はインストールしたり、削除したりでよく使うけど、「apt-cache」はそんなに頻繁に使わないのでイザ使うときに忘れてしまっていることが多いので実行例とか載せとこうと思います。 manで調べても結果のイメージつかない事とかあるし、都度ネットで調べるの面倒だし(あっコレもネットか)・・・ apt-get:パッケージのインストール、削除 ——————————— インストール ————
MTA (Mail Transport Agent)を設定していこうと思う。メールサーバにはSendMailやPostFixがあるけと、今回はPostfixを使うことにしょうと思う。 PostFixはSMTPサーバなので、受信するには別途POP3やIMAPサーバが必要になるよ。 受信するサーバーとしては、複数のPCやスマートフォンからメールを見れるようにしたいんで、IMAPを使うよ! 今回の設定の方針 ・SMTPサーバは「postfix」を使用する ・IMAPサーバは「Courier-IMAP」を使用する ・メールはMaildir形式にする ・メールユーザと、Linuxログインユーザのパスワードを切り分ける。 (メールユーザを追加する場合は「saslpasswd2 -c -u <ドメイン> <ユーザー名>」で作成する) ・Spamメールの不正中継をさせないようにSMTP認証を使う
さくらVPSの活用にオススメな設定を紹介 2012.04.14 さくらインターネットvpsの設定(Debian) apache, debian, Debian6, iPad, iPhone, svn, ubuntu, WebDAV, Webサーバ, ファイルサーバ, メールサーバ 今回は、さくらVPSの活用にオススメな設定を紹介しようと思います。 (VPSだけじゃなくても自宅サーバでも同じ) このブログに来てくれた方は何らかの目的を持ってVPSを使っていると思うので不要な説明と思いますが、 どう使うか迷っている方もいるかもしれないので、今日は簡単なオススメ概要を書いてみようと思います。 今回、紹介するのは6つのソフト「Apache、Postfix、IMAP、sshfs、WebDAV、Subvirsion」です。 とりあえずここらへんをインストールして設定すれば、「Webサーバ」、「メールサ
今回は、いつも使用しているバイナリのソースを見たり、再ビルドしてみる。そんで「deb」パッケージにしてみる。 Linuxを使用している人ならおなじみのlsとかcpとかrmとかが入っている「coreutils」の中身を覗いたりしてみようかと思う。 覗くついでに再ビルドして、これらを実行してみる。(インストールはしないで!) 今回はソースをいじったりしないけど、必要に応じて自分なりのカスタマイズコマンドにしたりすることが出来るのがオープンソースのいいところだと思う。 あと、ここでの手順は色々やっていない(sudo debchange -i:バージョン変更とchangelogの変更)ことがあるので、「sudo dpkg -i xxx」でインストールはしないほうがいいと思う。 でも、「dpkg -x xxx」で適当なディレクトリに展開して稼働確認してみるのは問題ないと思う。 じゃあ、どんな感じなの
あまり書いてこなかったWordPressの記事です。 WordPressに掲載した記事はデフォルトでは掲載順に表示されていくけど、 トップページでカテゴリ単位での新着情報があったらいいなと思って色々調べながら作ってみた。 ようやく記事も増えてきて、自分でもみにくくなってきたのでなんとかしようと思う。 WordPressのアップデートとかで面倒なことにならないようにも考えていこうと思う。 それじゃ久しぶりにPHPいじってみよう。 やりたいこと 新着情報10件を取得して表示する(アイキャッチ付きで) 各カテゴリの最新5件を取得して表示する トップページにする メンテしやすいように1ファイルで何とかする(バックアップとか戻しとか面倒なので) 手順 page.phpをコピーして「custom_page.php」を作成する custom_page.phpをいじる(下記ソース参照)※<、>は全角になっ
リアルタイムでアクセス拒否するシェル(β版)を作ってみた(Debian) 2012.01.15 さくらインターネットvpsの設定(Debian) apache, bash, debian, Debian6, shell, Webサーバ, システム管理, セキュリティー 最近また多くなってきた感じのする「ZmEu」で色々やってくる方々は他のことも色々やっちゃいそうなので、これらのIPアドレスは全ての通信をお断りする対応を取らせていただく。 でも、当たり前だけど串とか踏み台使ってたりするんできりがない気がする・・・けど、何もしないよりはいいと思う。 そんで、ファイルシステムの監視「inotify」を利用してリアルタイムにアクセス制御を試してみようと思う。 今回はシェルのみで作っているけど、そのうち、気が向いたら「シャア専用(C言語版)」でも作ってみよ。 「inotify」はファイルシステムの更
gitの使い方をちょっと勉強してみようかと思い立ったので、 リアルタイムでアクセス拒否するシェル(β版)を作ってみた(Debian)で作成したシェルをgithubのリポジトリに載せてみた。 Javaのソースだといっぱいあって面倒そうなので(今はSVNの管理下にあるし)、とりあえずはシェルの管理でgitの使い方に慣れていこうと思う。 gitのインストール
Out Of Memory(OOM killer)でプロセスを強制に落とされてしまうのをなんとかする。 2011.08.23 さくらインターネットvpsの設定(Debian) Debian6, VPS不具合, システム管理 Linuxにはメモリーオーバコミットという仕組みがあり、 実メモリの容量以上のメモリがあることにしておいて、 実際に使われる段階になって実メモリ、仮想メモリから確保する。 この時実際に実メモリも仮想メモリも足りなくなった場合にOOM Killerというヤツが召喚される。 OOM killerが動いてしまうと、幾つかのプロセスを選択し勝手にKillしまくってしまう。 これは良くも悪くもあるので、一旦Swapを今の倍にして様子を見る。 それでもOOM Killerが頻発するようだったらメモリオーバーコミットを無効にして様子を見ようと思う。 この所続いてるVPSの不具合はKV
※「iptables -I」:ルールをインサート(上に設定を追加する=ルール適用の優先度高※1) 「iptables -A」:ルールをAdd(下に設定を追加する=ルール適用の優先度低) ※1 「iptables -I INSERT 2 ルール」とすると、2番目に挿入することになる 例)iptables -I INPUT 2 -s xxx.xxx.xxx -j DROP ルールの削除(アクセスを許可) iptables -D INPUT 1 ※1=iptables -L の一覧で表示された順番を指定(1番目のルールを削除) 「iptables -L –line-numbers」でみると先頭に番号が表示される ———————————————————————– iptablesのフィルタリングルールはシステムの再起動で消えるので設定はシェルにして /etc/network/if-pre-up.d
④現行サーバのサービスを停止 Apache、MySQL、SendMailとか色々 SSHは止めちゃダメだよ。 ⑤移行開始 ※注意①:僕の場合、Debian5からのアップグレードでDebian6にしていて、GrubはGrub2ではなかったので「/boot/」は移行しない 今回のカスタムOSのインストールで「Debian6」をインストールしているため、Grub2になるので「/boot/」を移行してしまうと 古い状態になってしまう。 ※注意②:サーバのIPアドレスが変わるので「/etc/network/」、「networks」、「hosts」は移行しない (Debian6のインストール時の設定を保持するため) ここを移行してしまうとサーバに繋がらなくなる。 コントロールパネルからもいじれなくなるので「再インストール」するしかないぽい。。 現行サーバから「rsync」コマンドを打ってファイル、ディ
さくらインターネットのVPSを使うことになったので、OSをDebian(lenny)にしてみるメモ さくらインターネットのVPSではデフォルトのOSとしてSentOS(Redhat系)が入ってるけど、僕はやっぱDebian系が好きなので、OSをDebianに変えてみようと思う。 さくらのVPSは自由度が非常に高い。というか、基本的なOSだけしか入っていない。で、各サーバー類は自分で必要なやつをインストールして、全て自分で管理していく必要がある。 サーバの管理者になるわけだから当然、セキュリティー管理も自分でやってく必要もある。 自由って素晴らしい–! と同時に、やることがいっぱいだぁ–。 そんなんで、手順としてまとめておこうと思う。 この先掲載していく手順はVPS上で設定しているけど、自宅のPCにインストールする手順としても同様だよ。
ブルートフォース対策として「denyhosts」を設定しておこう。 (※SSHに関しては、公開鍵認証の設定をちゃんとやっとけば大丈夫だけど、他のサービスも追加していく予定なのでここで設定しておくよ!) ブルートフォースっていうのは、機械的に暗号を解読して、パスワードを取得する攻撃手段のことで、辞書ツールとか、 あらゆる文字の組み合わせとかで何度も何度も何時間でも、いろんなコトを試してくるキモイ攻撃方法だよ! 認証回数の制限をしておかないと、解読されるのは時間の問題なので、 denyhostsっていうのを使って怪しいアクセスを遮断してしまおう。 denyhostsっていうのはデーモンとして常駐して、アクセスログを監視するよ。 そんで、設定した回数以上のアクセス失敗があったら/etc/hosts.denyにそのIPアドレスを書きこんでしまう。 hosts.denyってのは、ここに登録されたホス
・WebDAV+SSLを構築する VPS上のディスク容量にまだ余裕があるし、DropBoxの容量もだいぶ少なくなってきたので、WebDAVとか作ってみようと思う。 外出先でiPhoneとかでデータを見たい時があったりするし、データはクラウド上に保存しておいたほうが何かと便利だし。 それに、SVN(Subversion)とか使えば「なんちゃってDoropBox」みたいなのができるかもしれないし。。 iPhoneのアプリ「Ari Sharing」や「GoodReader」を使うとWebDAV上のファイルを参照したりできるので便利だと思う。 「GoodReader」ではファイルの更新もできるよ!。一度WebDAVからダウンロードする必要があるけど・・・ 「Ari Sharing」でも出来るのかもしれないけどやり方解らなかった。 とりあえす、WebDAVを作ってみよう。 前提条件: Apache+
このページを最初にブックマークしてみませんか?
『brokendish.org』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
