Hatena::ブログ(Diary)

webで生きる人の記録と記憶 このページをアンテナに追加 RSSフィード

2011-03-02(Wed)

ついにブログ立ち上げました

webに生きる人+α

http://www.web4life.jp/


多分↑のブログメインでやっていくので、こっちのブログは縮小方向にもって行きます。

とは言っても触ってきたブログサイトの中で「書く」と言う行為に対して一番敷居が低いのははてなダイアリーなので

レイアウト調整もしないけどもダイアリーはこのまま使っていこうと思います。

文章も込みで煩雑だけども。。。


思考整理やちょっとしたことは圧倒的に便利だしね。

ブログよろしく!

2011-03-01(Tue)

vsftpdの導入

WordPressプラグインインストールFTPで行えます。

て事でFTPサーバの導入編です。

FTPサーバは、vsftpdやProFTPDなどがありますが、CentOSはvsftpdをサポートしてるらしく導入及び運用が早いらしいので今回はこちらを選びます。

インストール

サクっと

# yum -y install vsftpd

設定

FTPはセキュリティは甘いのでアカウントやパスがバレても何もできないユーザーを作成します。

# adduser -s /sbin/nologin -d /var/www/html ftp_workuser
# passwd ftp_workuser

「-s /sbin/nologin」でシェル実行ができないようにする
「-d /var/www/html」でホームディレクトリを設定
ftp_workuser は適当に変えること

仕様として、ftp_workuserはファイルアップ専用のユーザにします。

vsftpdの設定でホームディレクトリより上のディレクトリにアクセスできなくさせます。

変更を加えたのは以下のパラメータ

# 匿名ログイン禁止
anonymous_enable=NO

# アスキーモードのアップダウンロードを許可
ascii_upload_enable=YES
ascii_download_enable=YES

# FTPログイン時にバージョンなどが表示されないように
ftpd_banner=Welcome to blah FTP service.

# ホームディレクトリより上のディレクトリアクセスを禁止
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

# ディレクトリごと削除を許可
ls_recurse_enable=YES

# /etc/vsftpd/user_listのユーザのみアクセス許可
userlist_deny=NO

# ユーザごとの設定ファイルを有効にする
user_config_dir=/etc/vsftpd/vsftpd_user_conf

# タイムスタンプをローカル時間にする
use_localtime=YES

# PASVのポート範囲を指定
# ※ここの値は自分の環境に合わせること
pasv_min_port=60000
pasv_max_port=60030

アクセス許可ユーザと上位ディレクトリアクセスの設定

/etc/vsftpd/user_listの中を上記で作ったユーザだけにしよう。

 # touch /etc/vsftpd/chroot_list

chroot_listの空ファイルをいれておく

起動設定とか

起動して自動起動設定とiptablesの設定で終わり

 # /etc/init.d/vsftpd start
 # chkconfig vsftpd on

iptables ではポートの20と21。60000から60030まで開放しよう。

再起動も忘れず。


これで全ての設定が終わり

参考サイト

vsftpdの設定(vsftpd.conf)
http://www.nina.jp/server/slackware/vsftpd/vsftpd.conf.html

さくらVPS CentOSでサーバ構築 6 – FTP
http://akibe.com/2010/09/centos-setup-6-ftp/

2011-02-28(Mon)

サービス立ち上げはまだだけど、ブログはもう少し

レンタルサーバーでセットアップしてWordPressインストールしたよ。

もうすぐ公開できる予定。

あと「IN MY DREAM」は中毒性高いし聞けばいいと思うよ。

ブレンパワード InMyDream

http://www.nicovideo.jp/watch/sm1034279

(V)・∀・(V)<IN MY DREAM 歌ってみぱん。

http://www.nicovideo.jp/watch/sm12245149

.htaccessの設定はココのサイトを参考にしろ!

日本Apacheユーザ会

http://www.apache.jp/

公式サイトです

ミケネコの htaccess リファレンス

http://mikeneko.creator.club.ne.jp/~lab/web/htaccess/

ミケネコさんの所はかなり分かりやすかったです。

2011-02-25(Fri)

さくらVPSの初期設定やチューニングの設定

さくらVPSの設定でかなり詳細にセキュリティに強化した設定サイトが紹介されていたので

勉強がてらサーバの再セットアップもいいかもね

http://phpspot.org/blog/archives/2011/02/webvps.html

2011-02-17(Thu)

よく使うが忘れがちなシェルコマンドのメモ2

ユーザーの最終ログインや現在ログインユーザーの表示

lastlog :全ユーザーの最終ログイン状況の表示

last :ログイン履歴の降順

who :現在ログイン者の表示

ps :起動プロセスを見る(-fで親子関係も見れる)

ちなみに以下のサイトを参考にピックアップしました。

もっと詳しく知りたい人はリンク先にGO!

ブックマクロ開発に
http://d.hatena.ne.jp/takuya_1st/20100917/1284734237

よく使うが忘れがちなシェルコマンドのメモ

ファイルリスト(ファイル一覧)の取得

ls :ファイル一覧の取得

オプション

-l :詳細な情報を出力する

-F :ファイルに「/」「*」を表示する

-a :ドットファイルを表示する

// [path]を指定する事により任意のディレクトリ以下のファイルリストを取得できる
ls -lFa [path]

例)
ls -lFa $HOME

ファイル属性や所有者を変更する

よく[mode]と[file]を逆に書くのは私だけ。

chmod :ファイルやディレクトリの属性(パーミッション)を変更する。

chown :ファイルやディレクトリの所有者やグループを変更する。

オプション

-R を指定することにより再帰的にサブディレクトリも適応される。

chmod -R [mode] [file]
chown -R [owner]:[group] [file]

例)
 // 他人でも書き換えれるようにパーミッションをフル権限に変更
 $ chmod -R 777 tmp_directory

 // root権限のディレクトリをworkユーザーに変更
 # chown -R work:work directory

ファイル表示

  • 表示するだけ

cat [file] :読み込んだデータをそのまま出力

オプション

-n :行番号をつけて出力

  • 表示してviのように検索したりする

lv [file]

出力先の変更

catなどでプロンプトに表示された内容をファイルなどに保存する

// ファイルを標準入力に結びつける
cat < [file]

// ファイルを標準出力に結びつける(上書き)
cat > [file]

// ファイルを標準出力に結びつける(追記)
cat >> [file]

// エラーをゴミ箱に
// ちなみに「2>」は標準エラーを出力する。「/dev/null」はゴミ箱のことである。
cat file 2> /dev/null

// 「>&」で出力先の複製を行える
command > output.txt 2>&1

あるコマンドの結果を別のコマンドに渡せる「パイプ」

lsで.txtの拡張子ファイルだけ表示する

ls | grep *.txt

コマンドを区切るが一気に実行する

コマンドの実行は[Enter]をトリガーとしているため、コマンド自身は「;」で区切って入力することができる。んで連続実行できる。

cd /var; ls

バックグラウンド実行

コマンドの最後に「&」をつければバックグラウンドで実行することができる。

サーバーの初期設定で必ずやっておきたいこと2

最初にやるべきことはこちらを参照

http://d.hatena.ne.jp/little_jp/20110122/1295722211


  • ntp/ntpdataパッケージの追加

ntp    : 時刻同期をするサーバ
ntpdata: 時刻同期をするためのコマンド

仮想環境ならネットワーク接続時に一度だけ時刻を同期するntpdateがよい。

実サーバーなら長時間動作し続けるntpの方がよい。

インストール後に「時刻サーバのホスト名」などを設定ファイルに指定すれば同期してくれるらしい。

ドメイン取得の経緯

2011/02/17

6:00 ドメイン取得

6:30 DNS反映設定

6:50 DNS反映完了確認

クレジットカード決済なので依頼と取得はほぼ同時のため

即日即時間で無事にドメイン取得しました。