タグ

ブックマーク / ameblo.jp/itboy (10)

  • 『FTPのアクティブモードとパッシブモード + vsftpdでの設定方法』

    普段からサーバー管理などで良く使うFTPですが、ひとえにFTPといっても内部的には2つの通信モード(アクティブモード(ポートモード)、パッシブモード)が存在しています。 この辺の問題に絡み、FTPを設定したけどサーバーとうまく通信ができないなどの問題が起きる可能性もでてきますので、どっちのモードで動かすのが良いのかを理解しておく必要が出てきます。 まず、FTPの通信には2つのコネクションが必要になります。 1. FTPのコマンドなどをやり取りする制御用のコネクション 2. FTPを用いてデータやサーバー情報を転送をするためのコネクション このうち2.のデータ転送用のコネクションの扱い方が2つの通信モードによって異なってきます。 具体的に2つの通信モードにて、サーバーへのFTPコネクションの確立からサーバー情報の取得までの流れを見てみたいと思います。 今回確認する構成は、下記のようになってい

    『FTPのアクティブモードとパッシブモード + vsftpdでの設定方法』
    iww
    iww 2016/04/09
  • 『Apacheから強制的にキャッシュを使わせないようにする方法』

    動的なプログラムでコンテンツを管理している場合、HTTPヘッダを制御できるのでキャッシュコントロールがしやすいですが、静的なHTMLだけの場合はキャッシュの制御がかなり難しい状況になります。 HTMLの場合、METAタグにcache-controlやExpiresを入れるやり方が一般的ですが、この方法はブラウザによって動作にばらつきが出たりそもそも動作が安定しなかったり、プロキシなどを介するN/W上ではMETAタグは無視されるのでうまくキャッシュを制御することができません。 今回の内容は、コンテンツをキャッシュさせるというやり方ではなく、静的なコンテンツしか動いていないWebサーバーという状況下で、コンテンツをキャッシュさせたくない場合の対応方法を書いていきます。 先ほども書いたように動的なプログラムを扱っている場合はHTTPヘッダを制御できますが、静的なHTMLだけではHTTPヘッダを制

    『Apacheから強制的にキャッシュを使わせないようにする方法』
  • 『不要なファイルやディレクトリを削除できる「tmpwatch」コマンド』

    Linuxのサーバー管理をしていると、ある一定の時間が過ぎた為、それらの古いファイルやディレクトリを削除したいという時があります。 また、アプリケーション開発においても、アプリから作り出した一時ファイルを定期的に削除したいという要件があったりもします。(言語特有のセッションファイルなどの一時的に作られるファイルは、その言語の仕組みによって定期的に削除されたりもしますが、アプリから作り出した一時ファイルは独自に作る必要があったりします) Linuxには、「/tmp」という一時ディレクトリがあり、この中に置かれたファイルやフォルダは一定期間が過ぎたら削除されます。 ここで紹介するtmpwatchコマンドは、そういった要件を満たしてくれ、一定期間過ぎたファイルやディレクトリを一括して削除してくれます。 実は「/tmp」ディレクトリも、このtmpwatchコマンドによって管理され、定期的にディレク

    『不要なファイルやディレクトリを削除できる「tmpwatch」コマンド』
  • 『画像からExifの読取り削除するコマンドあれこれ』

    Exifは、カメラでの撮影時にその時の状況などを写真へ付加する情報です。 これを応用することでいつどこで撮影したかや、カメラのシャッタースピードやISO感度なんかも記録されているので、後でそれを元に写真を加工したりと便利な面もある一方で、何のカメラを使っているかやいつどこに行って撮影したかという情報からプライバシーが侵害される危険性もあったりします。 少し前に、芸能人がブログにアップした画像から、何の携帯を使っているかとかがリスト化されて問題になっていたりもしました。 そういったことから写真の情報をネットに公開する際には、Exifを削除してから公開することが望ましいわけですが、個人で加工したりするのは面倒であったりもしますし、Webサービス側もそういった利用者のプライバシーを保護する目的でアップされた画像からExifを削除するというようなことが必要になってきたりもします。 というわけで、L

    『画像からExifの読取り削除するコマンドあれこれ』
  • 『対話型のコマンドを自動化できるexpectコマンド』

    expectコマンドは、対話形式のコマンドを自動で実行したいといった場合に便利です。 例えば、SSHでサーバーに接続する際、パスワード認証が用いられている場合は当然パスワードを入力しないとログインできません。 または、何らかのソフトウェアをコマンドラインからインストールする場合に、その過程で幾つか環境の状態により質問されたり(パスを求められたり、ディレクトリ名を指定するなど)します。 こういったコマンドを自動化したい場合は、予めその実行コマンドにスキップするためのオプションなどが用意されていないと対応が難しかったりもしますが、expectコマンドを利用すればそれらのほとんどを回避することが可能になります。 例えばサーバー運用者があるサーバーにログインしてディスク容量を定期的に確認しているとします。(あまり目視監視するってことも無いとは思いますが・・・) サーバーにログインして、また別のサー

    『対話型のコマンドを自動化できるexpectコマンド』
  • 『OpenSSH ホストベース認証あれこれ。』

    簡単に言えば、SSHの通信の際に接続もとのホストを限定しておいてパスワードなしにログインさせる事を可能にする認証方式です。 通常の運用で接続する際は、パスワード認証を行っておいた方が無難ですが例えば、rsyncと組み合わせてバックアップを取るなどバッチ処理系のスクリプトと組み合わせると運用面でメリットが色々あります。 設定方法は下記の通り SSHの設定ファイル(ssh_config )を編集 場所は、ディストリビューションやインストール方法(ソースorパッケージ)で異なります。 「 /usr/local/etc/ssh_config 」や「 /etc/ssh/ssh_config 」など エディタで設定ファイルに下記の行を追記 EnableSSHKeysign yes Host hogehoge* HostbasedAuthentication yes PreferredAuthentic

    『OpenSSH ホストベース認証あれこれ。』
    iww
    iww 2012/12/14
  • 『logrotateでログファイルがローテーションされない事への対処』

    logrotateは、Apacheのアクセスログや、syslogなど運用の中で肥大化していくログファイルを定期的に退避してくれるツールです。 logrotateの設定は、/etc/logrotate.confファイルにて全てのログファイルに対しての設定を、/etc/logrotate.d/ディレクトリ以下に個別のログファイルごとの設定を記載して管理します。 ※ /etc/logrotated/ディレクトリ以下の個別の設定ファイルに記載した内容は、logrotate.confファイルに設定した内容より 優先度が高くなります。 - /etc/logrotate.confの設定例 # see "man logrotate" for details # rotate log files weekly weekly # keep 4 weeks worth of backlogs rotate 10

    『logrotateでログファイルがローテーションされない事への対処』
  • 『FireFoxで自由にリファラを制御できるアドオンRefControl』

    FireFoxアドオンのRefControl は機能もシンプルに、アクセスしたサイトへのリファラを制御してくれます。 具体的には、リファラを送信しないでくれたり、特定のリファラに偽装して送信してくれたりします。 説明するほどのことも無いのですが、ツールメニューからRefControlオプションを開き、「サイトを追加」からプロパティを開きます。 まず、サイト名に対象サイトのURLを入力し、そのサイトに対するリファラの制御方法を選択します。 カスタムを選択すると任意のリファラを指定できます。 - RefControlプロパティ 上記の設定の場合は、www.google.co.jpへアクセスした場合は、「http://www.example.com/hoge.html」からアクセスしたようにリファラを偽装してくれます。 あとは、そのサイトにアクセスすると、勝手に設定したリファラを送ってくれたりし

    『FireFoxで自由にリファラを制御できるアドオンRefControl』
    iww
    iww 2012/09/29
  • 『Logwatchでサーバー上のログを集約する』

    Logwatchとは、サーバー上のログ(例えばsyslog等)を定期的にまとめ、集約してレポートを出してくれるソフトウェア(Perlのプログラム)です。 運用上で定期的にチェックするログファイルは膨大な上に、大部分は問題の無い単なる情報が書き出されています。 ログの出力レベルを落とすのも一つですが、問題が発生した時に単なる情報レベルのものでも有益なものとなる場合もあるので、それはそれで困る事態にもなったりします。 であれば、運用上注視すべきポイントだけをまとめて見ることができた方が、運用管理者の業務も楽になります。 Logwatchのメリットはそこにあり、ログファイルから特異点だけを抽出してレポートにまとめてくれるので運用担当者はその情報だけに目を通せばよくなります。 RedHat系のOSであればパッケージでも提供されており、デフォルトでインストールされている環境も多いかと思います。 パッ

    『Logwatchでサーバー上のログを集約する』
  • 『[jQuery] 外部JavaScriptファイル読込みに関する考察』

    前回の「GO2WEB20のTwitterバッチをAmebloにつけてみた。と、IE対策方法 」に端を発してjQueryを使って外部のJavaScriptのソースを読み込む際の様々なやり方の検証をしてみる。 jQueryのappend()を使ってタグを追加できますのでこれでscriptタグを追加してみます。 <script> $(document).ready(function(){ var script_tag = document.createElement("script"); script_tag.type = "text/javascript"; script_tag.src = "hoge.js"; script_tag.charset = "utf-8"; $("body").append(script_tag); }) </script> function foo() { a

    『[jQuery] 外部JavaScriptファイル読込みに関する考察』
  • 1