2012年05月04日
さくらVPSのスケールアップに伴う引越し-1
さくらVPSの利用、メモリー512MB、HDD20GBで980円/月でずっとやってきたが、ありがたいことにスケールアップして、メモリーが倍の1GB、HDDが100GBになってお値段据え置きというお知らせが来て早二ヶ月位か?
申し込みは早々に行った訳だが、要するに別のVPSに引越しが必要な訳で、VPSを2つ借りている状態だ。さくらの優遇措置として重複している期間(1ヶ月)分は無料にしてくれるというので、この機会に早々CentOSに見切りをつけてしまおうと思った次第。
OSの変更はやや面倒である。FreeBSDでUNIX系を覚え、Redhat系でLinuxを覚えた私だが、結局debian GNU/Linuxを使うことに決めた。理由は安定性&永続的な開発サポートが期待出来るからだ。この際RPM系からdeb系への変更は自分の課題にしてしまおう。(どっちにしてもノートPCではdebianを使っている)Ubuntuにしかなったのは、長期的な事を考えた時にどうしても不安が残るからだ。資金を豊富に持っていると言う噂のCanonical Ltd.だが開発サポートから手を引く可能性が無いとは言えないからだ。debianなら完全にコミュニティベースなのでその辺りの不安が個人的には和らぐ。
という訳で、さくらVPSのコンパネから、debian GNU/Linux i386(32bit)をインストールした。amd64(64bit版)にしなかったのは単純に1GBしかメモリーが無いから。別にどっちでも良いのだが。
インストールは簡単に行えるので特に記す事なし。強いて言えば、サブネットマスク値が、255.255.254.0になっているので注意しなさいと明記されている程度だろう。インストーラがデフォルトでは255.255.255.0で確認してくるので、確実に設定すること。
さて、debianのインストールが終わったら、まず速攻でやっておくことがある。TCP wrapersの設定である。既にネットに接続しちゃってる訳だから、早速SSHアタックなどの攻撃を受ける可能性がある。/etc/hosts.denyに下記を記述して、ネットワークからのアクセスにサービス(デーモン)が応答しない様にする。
ALL: ALL
これでまずはネットワークからのアクセスには応答しなくなる。TCP wrappersの設定変更は、書き換えるとすぐに反映されるので、tcpdの再起動は要らないはず。ここに武藤さんの書いたdebian本があり、そこにそう書いてあるので多分間違いない(笑
心配ならPuTTY等でSSHでアクセスしてみると良いだろう。無応答なら拒否られているのでhosts.denyが効いている証拠。
後は落ち着いて、/etc/hosts.allowファイルの編集で、アクセス許可を記していく。当面は安全牌で、作業をする場所(自宅など)のネットワークのグローバルアドレスを明記すると良いのではないだろうか?ネットが不安定で面倒な場合は、カンマで区切ってプロバイダの逆引きアドレスを記しても良いかも知れない。(うちはマルチアクセスルーターなのでPlalaから接続に行く様にしている)
sshd: 219.167.36.122,.ap.plala.or.jp
ここまで終わったら、慣れたWindowsデスクトップPCのPuTTYでSSHアクセスする。ノートPCならdebianなのでコンソールからsshコマンドでアクセスだ。リモートで作業が出来るようになったらiptablesなどで徐々にセキュアに仕上げていく。作業効率が悪いので最低限のセキュリティを施してからSSHで作業をするのが私流。
さて、CentOSではガチガチに固めたけど、最近全然触る時間が無くなってしまったものだから、何をどうやったかすっかり忘れている。さくらの優遇措置の間に古い環境からセキュリティ設定、コンテンツなどを引越しさせなくてはならない。
debianという比較的慣れていないOSだが、サーバーいじりは飽きてしまったので今ひとつ盛り上がらない。なんとなく自分の中でサーバーいじりのブームが終わってしまったからだ。楽出来るところは楽したい。(かと言って現在可動させているWebサービス各種は継続させたいのでやっぱり避けられない作業。無理なく徐々にやろう。)
セキュリティ設定にある程度納得が行くまでは、VPSは電源を切る様にしておいた方が良いでしょう。常時稼動させるのは守りを固めてから。
投稿者 sasapurin : 13:35
| コメント (0)
| CentOS
, VPS
, debian GNU/Linux
, オープンソース系
, コンピュータ
, 雑記
| トラックバック
| 
2011年09月19日
debian squeezeでDropboxを使うために
愛用のThinkPad X31ももはやWindows XP環境ではスペック的に厳しくまともに使用できなくなったので、比較的軽くて信頼のおけるDebianを使用しています。これが評判通り軽くてX31でもまだまだ普通に実用範囲にあるのが嬉しいです。
さて、そうなると色々と欲が出てくるもので、まずはパスワード管理の同期に参加したいと考えた次第。私はパスワード管理をKeePassで行っております。Windows環境、ケータイ、そしてLinux環境でも使用したいと言う訳です。同期はFTP/WebDAVで出来る仕組みを備えてますが、もっと手軽にする方法があります。その一つがDropboxを使用する方法です。共有フォルダの仕組みを使うと仕事のチームとかで使用することもできますね。
さて、まずはDropboxをインストールしようとしたところ、Ubuntuのdebパッケージはあるものの、Debian用はありません。同じdebパッケージだからOK?って思ったのですが、一応調べてみたところ、ネットで調べる限りは使えないらしく、ソースからインストールする方法が今のところDebianでDropboxを使用する手段になるらしい。
後は普通に
- ./configure
- make
- make install
このコンボとなる訳ですが、その前に依存関係を解決しておかなくてはならないだろうと調べてみたところ、必要となるパッケージ情報が判明しました。もうこの流れでOKみたいですね。
# apt-get install libnautilus-extension1 libnautilus-extension-dev python-docutils # tar -jxf nautilus-dropbox-0.6.9.tar.bz2 # cd nautilus-dropbox-0.6.9 # ./configure # make # sudo make install # exit $ dropbox start -i &
Dropboxのウィザードが走りだして、ログインメールアドレスとパスワードを設定すれば、既存のアカウントを同期し始めます。デフォルトでインストールしたので同期フォルダは下記の様になりました。
/home/sasapurin/dropbox
KeePassはパスワード制限をかけることもできますし、暗号化キーファイルを作成することもできます。キーファイルを別にやり取りすれば、クラウドなストレージであるDropboxでもそこまでシビアにならなくていいんじゃないかとKeePassの暗号化強度を信用することにしました。
これでWindows&ケータイ環境で使い慣れたパスワード管理がDebian Gnu/Linuxでも使用できて実に快適です。
投稿者 sasapurin : 13:53
| コメント (0)
| Webアプリ
, debian GNU/Linux
| トラックバック
|
2007年04月09日
Debian GNU/Linux 4.0 "etch" リリース
しばらく田舎に帰省していたのですっかりブログも放置したままだったのだが、昨日自宅に戻ってきてITニュース系サイトを読んでいたら、etchがリリースされたという情報をキャッチした。戻って来たその日にビッグニュース(でもないか?)とは少々驚き。sargeを本格的に使い込んでいないので、個人的にはまだ先だろうと勝手に思っていた次第で。etchのリリースノートは、debianのサイトにあるので目を通すとして、4月8日付けのニュースにもチェックを入れておいた方がよろしいかと思ったり。sargeとの違いも分かりやすく書かれています。
そう言えばsargeリリース時にRedhatなマシンにjigdoをインストールしてDVDのISOをDLしたのを思い出した。その時、何か凄い勢いでDLしてそうだけど、進行状況が分からんなぁと不満に思ったのを思い出した。素直にBitTorrentを使った方が良いかも知れない。DL手段は多い方が便利な気もするけれど、BitTorrentを使う事を考えると多くの人がBitTorrentを使ってくれると有り難い訳で、結局やっぱり我が家の様なADSLな回線では、DL時間がかかるのは避けられないと思う。
ちなみにsargeの時は興味を持ってインストールしてみたら、一週間後位に正式リリースされたというタイミングの良さもあって色々遊んでみたのだが、それ以降debianの良さは分かりつつも用途が無いので使っていない。自宅サーバをFreeBSDからgentooに移行させるべく興味をもっていたけれど、イレギュラーが有って田舎に長期帰省していたので、そのモチベーションもすっかり無くなってしまった。
でも、昨日ヤフオクで即決落札したTVチューナ付きビデオキャプチャボード(アイオーデータGV-MVP/RX2W)の代金を今日振り込んだばかりなので、届いたらdebianで認識させたりして格闘してみるのも悪くないかなと思ったりしている。退役マシンを使ってテレビ録画サーバに仕立てたいので、なるだけ軽い方が良いと思う。さてetchはどんな感じなんだろう?
投稿者 sasapurin : 18:31
| コメント (0)
| debian GNU/Linux
| トラックバック
|
2006年07月07日
ThinkPad X31にDebian GNU/Linux 3.1インストール
昨夜"Distr Freak"でリサーチした結果、私の中で初のつまみぐいは、Debian GNU/Linu 3.1 (sarge)で行く事に決めた。メディアは手元にかなり昔に買った雑誌付録のDVD-ROMがある。
そう、嬉しい事に今回買ったX31には、コンボドライブが付いていたのだ。
今までは雑誌に付録のDVD-ROMを見る度に
「使えないんだよぅ」と嘆いていたが、これからは手軽に使えるのだ!うれしっ♪
やっと人並のテスト環境が整ったといった所だろうか。
(持っているのはレガシーなハードウェアばかりだからなぁ)
Debianは以前、サーバー用途でX無しで使った事がある。しかしデスクトップで使うのは今回が初めてだ。ここは素直に買い溜めた雑 誌(年間購読していた)Linux World誌の手順に従おう。2005/09号がDebian特集でDVD-ROMも付いているので、バックナンバーが手に入るならお勧めだ。
手順通りに行ったら、簡単にデスクトップ環境が整った。日本語入力システム(canna)の導入も終了。今この書き込みはDebianから行っている。若干Mozillaの怪しい挙動(日本語入力を確定すると何故か
投稿者 sasapurin : 18:14
| コメント (0)
| debian GNU/Linux
| トラックバック
|
2005年11月14日
Debianインストーラ etch β1 リリース
Debian インストーラ etch ベータ 1 がリリースされました。
Sargeから採用されたDebian インストーラのお陰で、難関だったDebianのインストールが画期的に容易になったことから、コードネーム「etch」で使われる予定のこのインストーラは更に易しく仕上げられるのでは無いかと想像します。
Debian GNU/Linux 3.1リリースはずいぶん待った人が多いでしょうが、それ以降Debianプロジェクトの動きが活発になっているような気がします。カスタマイズ性の高いDebianを今後使うユーザーは増えてくるでしょうね、きっと。
投稿者 sasapurin : 22:38
| コメント (0)
| debian GNU/Linux
| トラックバック
|
2005年08月05日
debian sargeの本が出版
| Debian GNU/Linux徹底入門第3版 Sarge対応 | |
 | 武藤 健志 翔泳社 2005-08-04 売り上げランキング : 436 おすすめ平均  分かりやすいdebianの入門書+パッケージリョービのフォント目当てに買ってしまいました「Debian、ボクにも出来た」になれる本Amazonで詳しく見る by G-Tools |
debianはsargeでインストーラがかなり強力になり、初心者でもインストール出来るようになったと思う。私自身色々なLinuxディストリビューションを試して来たが、debianに触れたのはsargeが正式リリースされる数週間前だった。
触れてみて感じたのは、余計なパッケージが入っていない状態から仕込んでいけるから、見通しの良い構成に仕上げることが出来ること。また、比較的古いパッケージも含まれている為、軽いアプリケーションを選んでaptからインストールすれば、手間もほとんどかからない。一言で言えば簡単に必要最小限の構成を作るには最適なディストリビューションだと感じた。
そういう訳で最近はdebianを好んで使っていたりするのだが、今までredhat系ばっかりいじって来たので、debian流というのはハッキリ言って分からない。もっぱら我流でdebianを使っていたりする。そんなユーザーが結構多いんじゃないかと思ったりして、この本はちょっと気になっている。書店で見つけたらちょっと読んでみたいな。
投稿者 sasapurin : 21:33
| コメント (0)
| debian GNU/Linux
| トラックバック
|
2005年07月11日
Debianセキュリティチームが人材不足
スラッシュドットに標記の投稿があった。
Debianは最近になって使うようになったけど、結構気に入っている。
商用Linuxが幅をきかせてきた現状、本来のLinuxの姿「自由」を主張する「Debian」には頑張って欲しいと思う。
私がプログラミング出来るなら、プロジェクトに参加したいが、プログラミングは全く出来ないのでそれも不可能。GNUの主張はよく分かるので、Linuxの柔軟性を守るためにも、是非ともDebianプロジェクトには頑張って欲しい。
投稿者 sasapurin : 09:13
| コメント (0)
| debian GNU/Linux
| トラックバック
|
2005年07月09日
debian GNU/Linuxの良いところ
debianの良いところは、とにかく安定志向で、不要なパッケージを入れないシンプルな構成を作ることが可能な点だと思う。デスクトップ用途にも使えるし、サーバ用途にも使える。私は後者に興味があるので、無用なパッケージを極力排除した構成でLinuxをOSとして使ったサーバ構築を行いたい。
debianはインストールが難しいと言われ続けてきたのは、FreeBSDを使い続けて来た数年ずっと変わらなかった。しかし最近リリースされたsargeから、新しく採用されたdebianインストーラのお陰で、インストールは難しくなくなった。
インストールが簡単なVineと比べると、まだ多少難しい様な気はするが、それでも失敗することを恐れずに何度かチャレンジすれば、特にマニュアルなど読まなくてもインストールできるんじゃないかと思う。もちろん幾つかの参考資料があれば確実だと思う。
debianのネックは、カーネルやパッケージが古い点、有る程度Linuxというものが理解出来ていないと、目標とする構成を作り出すことが難しい点だと思う。それでも多少なりともLinuxに触れてきて、色々とチャレンジしてみた人ならば、debianの軽さ、安定性、見通しの良さ、贅肉のそぎ落としは魅力的だと思う。
私は最近Linuxを使い始めたので、debianはそれほど使い込んでいないが、それでもかなり魅力的なディストリビューションだと感じた。どんどん肥大化していく商用Linuxとは対局に有るdebianは、貴重な財産であり、パーソナルユースには無くてはならない存在だと思う。
今後、時間を見てdebianを使っていきたいと思う。私自身、PC-UNIXはFreeBSDが一番良いと思っていたが、Linuxもまんざらでは無いなぁと思わせてくれた数少ない貴重なディストリビューションである。
投稿者 sasapurin : 22:25
| コメント (0)
| debian GNU/Linux
| トラックバック
|
