ストレンジャー・シングス3-8 ホッパーのスピーチの原稿
君たちに話しておきたいことがある。確かに気まずい話だが、君たちを大切に思ってこそなんだ。君たちがとても思い合っているのはわかる。だから2人の関係には節度ってものがいる。前に進むために一緒に良い関係を築こう。全員が、居心地良く、信頼しあって、オープンに、気持ちを共有するんだ。
気持ち。。。気持ち、気持ちかぁ、まったく。
正直言って長いことそんな存在すら忘れていた。一箇所に閉じこもって、洞窟と呼ぶべきかな、とても深くて暗い。だが森にワッフルを置くと、お前が人生に飛び込んできた。長い時を経て取り戻し始めた。何かを感じる喜びや、幸せな気持ちを。だが最近別の気持ちも、お前との距離だ。俺から遠く離れていくようで、夜のボードゲームが恋しい。朝に作った3段重ねのスペシャルワッフルも。並んで西部劇を見て居眠りしたよな。でも、お前は大人になる。成長し、変わっていく。そうなんだ、正直な気持ちを言うと、俺はそれが怖い。変わってほしくない。だからこんな話をしてしまう。お前の変化を止めたくて。時計の針を戻して、昔の俺たちに戻ることができたらって。無理な相談だ。人生はそれを許しちゃくれない。進み続ける。絶え間なく、たとえ望まなくても。そうだ、時には辛くて、悲しみに暮れる。でも時には、驚きと、幸せも。わかるよな、成長し続けろ、追いつけないほどに、失敗して、そこから学べ。人生が辛いときは、その痛みを、胸に刻め。痛みは、良いものだ。洞窟の中じゃ感じられん。でもお願いだ。許されるなら、この老いぼれたパパのために、どうかドアを8センチ、空けておいてくれ。
2017-01-24 VPS webarena Apachまで
WebARENAのVPSクラウド・メモリ 512MB
・CPU 仮想1コア
・ディスク SSD 20GB
・税込 388円/月
参考
VPSの購入手順 https://blog.arena.ne.jp/vps/1014
apachまで https://dotinstall.com/lessons/basic_sakura_vps
つまずいたところ
・ポート番号を変える時は コンパネのセキュリティグループ内も変更必要
・コンパネのコンソールでのroot初期パスはコンソールの上に表示されている
・known_hosts内を削除しておく
・コンパネから秘密鍵をDLする。この時公開鍵は既にVPSの/etc/ssh/に入っている(ローカルで鍵を作成不要)
DLしたpemをローカルの/Users/hoge/.sshへ
root@123.456.78.99 -i /Users/hoge/.ssh/ssh-hoge.pem
passwd「rootパスを変更」
useradd hoge 「一般ユーザhoge作成」
passwd hoge 「一般ユーザhogeのパスワードを設定」
usermod -G wheel hoge 「hogeをwheelグループへ」
visudo 「hogeにルート権限」
%wheel ALL=(ALL) ALL 「コメントアウトを外す」
vi /etc/ssh/sshd_config1 ポートを変更
2 RSAAuthentication yes 「RSA有効化」
3 PubkeyAuthentication yes 「公開鍵認証を有効化」
4 AuthorizedKeysFile コメント外す
mkdir -p /home/hoge/.ssh/ ディレクトリつくる
cp -a /root/.ssh/authorized_keys /home/hoge/.ssh/authorized_keys コピー
chmod 700 /home/hoge/.ssh/ 所有者による読み書き実行
chmod 600 /home/hoge/.ssh/authorized_keys 所有者による読み書き
chown hoge:hoge /home/hoge/.ssh/ 所有者変更
chown hoge:hoge /home/hoge/.ssh/authorized_keys 所有者変更
「sshを簡単に」ローカルの/Users/.ssh/config内に
Host hoge HostName 123.456.78.99 User hoge IdentityFile /Users/hoge/.ssh/ssh-hoge.pem
sudo -s 「ルート権限になり変わる」
「バックアップを取る癖をつけておく」cp /etc/ssh/sshd_config /etc/ssh/sshd_config.org
sshのセキュリテイを高めるためにvi /etc/ssh/sshd_config
「ポート番号の変更」
Port 22 →好きな数字
「パスワードログインの禁止」
PasswordAuthentication no
「ルートログインの禁止」
PermitRootLogin no
「変更を反映」
service sshd restart
ここでログアウトし一般ユーザで sudo -s で作業
「iptablesの設定」vi /etc/sysconfig/iptables
(YOUR_PORT_NUMBER を好きな番号に、コンパネのセキュリティグループも同じポートを開ける)
*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :SERVICES - [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 4 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m state --state NEW -j SERVICES -A INPUT -p udp --sport 53 -j ACCEPT -A INPUT -p udp --sport 123 --dport 123 -j ACCEPT -A SERVICES -p tcp --dport YOUR_PORT_NUMBER -j ACCEPT -A SERVICES -p tcp --dport 80 -j ACCEPT -A SERVICES -p tcp --dport 443 -j ACCEPT COMMIT
service iptables start
「httpd(アパッチ)の設定」yum install httpd
「サーバーを起動すると自動的にアパッチが起動する設定」
chkconfig httpd on
「バックアップ作成」
/etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.org
「httpdの設定」
vi /etc/httpd/conf/httpd.conf
ServerTokens OS → ServerTokens Prod
ServerSignature Off → ServerSignature Off
Options Indexes FollowSymLinks → Options -Indexes FollowSymLinks
以上を保存
「設定がうまくいっているかテスト」
servise httpd configtest
「スタート」
servise httpd start
「webページの保存場所の権限を一般ユーザにする -R (以下全てを)」chown -R hoge:hoge /var/www/html/