管理人の気まま日記

　　古い日記は　こちら　　　since 2004.1.31

工事検定

明日、工事検定を受ける現場です。

多自然型護岸、河道掘削などかなり工夫しています。

現場に携わった技術員、関係者の皆さん、ご苦労様でした。

2008年03月25日（火） No.390 (日記)

無線LAN

Fedora Core8の無線LANの設定が良く分からないのですが、
webキーを入れて接続してみましたが繋がりません。

アクセスポイントを出荷時に戻し再起動してみました、
それでも繋がらないので、アクセスポイントを調べると
WAN側のケーブルが外れていました。

焦って設定していると、間違いやうっかりミスをしてしまいます。
今度は自宅の無線LANに繋がりました。

これでメールの送受信が可能になりました。ホッと
オーディオデバイスもシステム→管理→サウンドカードの検出、
で見つかり音が出るようになりました。

GUIではなく、コマンドにするにはアプリケーション→システムツール
→端末でコマンドに移ることが出来ます。

これで、大体のことは設定完了したかな・・・・

来週は会社のrouterを設定しないと、ネットとメールが
使えなくなります。アセアセ・・・

2008年03月22日（土） No.389 (日記)

Thunderbird

LinuxのメーラーはEvolutionというのが標準で入っていました。
でも設定を変えても、メールの受信は出来るけれど、送信が出来ません。

メーラを変えて、Thunderbirdをインストールして、
動かしてみたけど、同じ現象です。

もしかして、と思い無線LANをやめて、有線LANに切り替えると
メールの送信が出来ました。

我が家の無線LANはWEPキーが働いているので、
簡単に繋がらない訳で、今まで繋がっていたのはお向かいのお宅の
無線LANだったのです。
セキュリティが掛かっていないので、PCが勝手に接続していました。

これで、ブラウザ、メーラー、表計算、ワープロ、プレゼンテーションなどが
使えるようになりました。
あとは少しづつカスタマイズしていきましょう。

その前にルーターの設定を変更して、Bフレッツの下に
設置する作業があります。
会社のサーバーを無線インターネットからBフレッツに移行するためです。

問題はセキュリティなんですよ。

2008年03月17日（月） No.388 (日記)

Fedora Core 8

以前に落下させたノートパソコンは動作が不安定で、
仕事には使えない状態でした。

それで、今回LinuxのFedore Core8をインストールしてみました。

オートでインストールすると、firefoxも自動的に
インストールされます。

この日記はLinuxから書いています。

GUIも結構良い感じです。満足！

2008年03月15日（土） No.387 (日記)

秘密鍵と公開鍵

自鯖は現在の時点では会社に置いてあります。

設定を変更するのは会社で残業しているときか、
自宅からです。
自宅からアクセスして設定を変更するのに、telnetを使っていましたが、
telnetは平文なので、セキュリティはありません。
それで、今回SSHを使うことにしました。

まず、/etc/rc.confにsshd_enable="YES"あることを
確認します。SSHはディホォルトでインストールされています。

> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): （パスフレーズを入力）
Enter same passphrase username: （同じパスフレーズを入力）
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:

これで、/.sshにid_rsaとid_rsa.pubが出来ます。
id_rsaが秘密鍵で、id_rsa.pubが公開鍵になります。
秘密鍵はアカウントマシンにコピーしておきます。

> cd /home/username/.ssh
> cat id_rsa.pub >> authorized_keys
として、authorized_keysに書き加えます。

あとは/etc/ssh/sshd.configを修正するだけです。

さらにsshd.configのこの部分を
#PasswordAuthentication yes
　　　　↓
PasswordAuthentication no
として、プレーンテキストでのログインを拒否するようにします。

これで、出来上がりかな。

今日は、一日中検定に立ち会い疲れました。
待っている時間の長いこと。

現場のそばに立っているシラカバ。

2008年03月12日（水） No.386 (日記)

SSH

先日から悪戦苦闘していたＳＳＨ。

Secure SHellの略で、主にUNIXコンピュータで利用される、
ネットワークを介して別のコンピュータにログインしたり、
遠隔地のマシンでコマンドを実行したり、他のマシンへファイルを
移動したりするためプログラムです。

現在、サーバーは自宅とは違うところに置いてあるので、
帰宅してからサーバーの設定などを変更する場合、
Telnetを使っていたが、Ｔelnetは平文なので、
第三者によって悪意があれば、パスワードやデータを読まれて
しまいます。

それで、ＳＳＨを使うことにしました。

ＯＳに標準でインストールされていたので、
後は、/etc/ssh/sshd.configを修正するだけです。

ナオちゃんが別なサーバーのために
マクロを作ってくれていたので、
それをアレンジして、こちらのサーバーに合うように
設定して、簡単にログインできるようにできました。

秘密鍵と公開鍵については次回にしましょう。
サーバー構築防備録としての日記になっていますね。

2008年03月10日（月） No.385 (日記)

基本認証

プライベートな写真やデータが入っているディレクトリーに
IDとパスワードを設定しました。
.htaccessのファイルを作り、セキュリティを掛けたいディレクトリーに
アップします。

.htpasswdファイルでユーザーとパスワードを設定すれば
完了です。

コマンドは
htpasswd -c /usr/local/www/apache22/data/sample/.htpasswd ユーザー名
です。

2008年03月03日（月） No.384 (日記)

FreeBSD6.3

apache22は動いていたようだが、cgiの設定がいまいちだった。

httpd.confファイルの
AddHandler cgi-script .cgi .plをコメントアウトして
ディレクトリーのアクセス権を設定すると、
動き始めた。

これで、日記などが動いてくれる。

あとは基本認証を設定すれば、一段落かな・・・

2008年03月02日（日） No.383 (日記)