Nacky - Snowland.net
Nacky(Issei Ishii)がDJ/Composerのようなふりして書き散らすblogサイト
Info
Nacky - Snowland.net - blogを移転しました
- A k i - B u g 2011-09-18(Sun) 22:00-05:00 @ Bagus(秋葉原)
- Waaaaan!! 2011-09-22(Thu) @ Module(渋谷)
- blip festival TOKYO 2011 2011-10-22(Sat)+23(Sun) @ KOENJI HIGH(高円寺)
- Google CalendarにEvent Schedule (Issei Ishii/Nacky) を公開中>feed
- IRC(wide系) #snowland
- DJブッキングはいつでも受付中! nacky(at)snowland.net までメールください.
Archives
2010-02-24
SSD+Windows7にした記
仕事用PCも早くWindows7にしたい!でもXPで作ってきた環境が-!
みたいな状況でWindowsXPを使ってました.
もう1台別に組んで徐々に移行しようかなーとも思ってました.
しかし考えてみれば,別のHDDを足してそっちにWindows7を入れたってOKなわけです.
ということでIntel X25-MのSSDを買ってきて増設しました.
元環境
M/B Intel DG33TL
CPU Core2Duo E4400(2.00GHz)
memory 8GB
HDD SATA 300GB x2本をICH9RでRAID1
video RADEON HD 3650 (DVIx2)
これにX25-M 160GBを増設.
ドライブ順を
・DVD
・SSD
・RAID1 array
にしてWindows7インストール開始.
Windows7のインストーラはICH9RでのRAID1を認識してくれるので特に苦労なくインストール完了.
C: SSD Windows7
D: HDD WindowsXP(マウントしてるだけ)
というドライブ構成になりました.
あとはプログラムを適当に突っ込みながら,適宜XPのProgram FilesなりDocuments and Settingsからファイルをコピーしてくるだけ.
ということで上書きではなく,別ドライブ増設インストールというパターンでやってみました.
うおーさすがにCPUがC2D E4400では一番低くなるか!
逆にRADEON HD3650は廉価だったのにがんばってくれますね.
そしてX25-Mの7.8はさすがだなぁといったところ.
みたいな状況でWindowsXPを使ってました.
もう1台別に組んで徐々に移行しようかなーとも思ってました.
しかし考えてみれば,別のHDDを足してそっちにWindows7を入れたってOKなわけです.
ということでIntel X25-MのSSDを買ってきて増設しました.
元環境
M/B Intel DG33TL
CPU Core2Duo E4400(2.00GHz)
memory 8GB
HDD SATA 300GB x2本をICH9RでRAID1
video RADEON HD 3650 (DVIx2)
これにX25-M 160GBを増設.
ドライブ順を
・DVD
・SSD
・RAID1 array
にしてWindows7インストール開始.
Windows7のインストーラはICH9RでのRAID1を認識してくれるので特に苦労なくインストール完了.
C: SSD Windows7
D: HDD WindowsXP(マウントしてるだけ)
というドライブ構成になりました.
あとはプログラムを適当に突っ込みながら,適宜XPのProgram FilesなりDocuments and Settingsからファイルをコピーしてくるだけ.
ということで上書きではなく,別ドライブ増設インストールというパターンでやってみました.
うおーさすがにCPUがC2D E4400では一番低くなるか!
逆にRADEON HD3650は廉価だったのにがんばってくれますね.
そしてX25-Mの7.8はさすがだなぁといったところ.
webkeepersでyumを使う
ちょっとサーバほしいんだけど!
■VPSレンタルサーバー[ 980円 WEBKEEPERS激安VPSホスティング ]
月額980円から.激安です.
しかしサーバの管理はPLESKで行われます.
しかも追加パッケージがあんまりないので,結局sshでログインしてあれこれ設定しなきゃいけません.
# phpとmysqlが入れられるのにphp-mysqlが入らないとか!もう!
#(もしかしたらいけるのかもしれないけど調べるのも面倒)
## 個人的にPLESK自体が好きでないんですが,どうせPLESKでやるならやるで全部やってもらいたいですよね…
で,CentOSだっていうんで,sshで入ったら早速yum list…yumが入ってねぇ!
ということで
■Making The Road Wiki - 開発環境::VPS::WebKeepers
こちらを参考に,yumを実行するのに最低限のパッケージをrpmでインストール.
システムの確認
あとは適当にいつも通りやるだけ!
■VPSレンタルサーバー[ 980円 WEBKEEPERS激安VPSホスティング ]
月額980円から.激安です.
しかしサーバの管理はPLESKで行われます.
しかも追加パッケージがあんまりないので,結局sshでログインしてあれこれ設定しなきゃいけません.
# phpとmysqlが入れられるのにphp-mysqlが入らないとか!もう!
#(もしかしたらいけるのかもしれないけど調べるのも面倒)
## 個人的にPLESK自体が好きでないんですが,どうせPLESKでやるならやるで全部やってもらいたいですよね…
で,CentOSだっていうんで,sshで入ったら早速yum list…yumが入ってねぇ!
ということで
■Making The Road Wiki - 開発環境::VPS::WebKeepers
こちらを参考に,yumを実行するのに最低限のパッケージをrpmでインストール.
システムの確認
# cat /etc/redhat-releaseということでCentOS5.4のものをIndex of /Linux/centos/5.4/os/i386/CentOSあたりからwgetしまくる.
CentOS release 5.4 (Final)
# uname -a
Linux example.com 2.6.18-028stab067.4 #1 SMP Thu Jan 14 17:06:11 MSK 2010 i686 i686 i386 GNU/Linux
# ls(参考サイトではlibxml2も入れてますが,今回自分が使ったサーバにはすでに入ってました)
m2crypto-0.16-6.el5.6.i386.rpm
python-elementtree-1.2.6-5.i386.rpm
python-iniparse-0.2.3-4.el5.noarch.rpm
python-sqlite-1.1.7-1.2.1.i386.rpm
python-urlgrabber-3.1.0-5.el5.noarch.rpm
rpm-python-4.4.2.3-18.el5.i386.rpm
yum-3.2.22-20.el5.centos.noarch.rpm
yum-fastestmirror-1.1.16-13.el5.centos.noarch.rpm
yum-metadata-parser-1.1.2-3.el5.centos.i386.rpm
# rpm -ivh *.rpm
あとは適当にいつも通りやるだけ!
2010-02-12
PHPのサーバ環境変数とEZwebの挙動
PHPで$_SERVERを参照するとサーバ環境変数が取得できます.
このうち $_SERVER['HTTP_HOST'] と $_SERVER['SERVER_NAME'] は似て非なるものです.
HTTP_HOSTは,クライアントがリクエストヘッダ中でサーバに送ってくる Host ヘッダ.
SERVER_NAMEは,サーバ側が持ってる名前(VirtualHostのときはその名前).
大体の場合両者は一致するのですが,EZweb端末でSSL上のリクエストを行うと,HTTP_HOSTの末尾にポート番号が付きます.
https://example.com/ とすると
$_SERVER['HTTP_HOST']は example.com:443
$_SERVER['SERVER_NAME']は example.com
なんですな.
いずれにしろHTTP_HOSTのほうはブラウザが任意で送ってくるものなのでアテにしちゃいけません.
逆に443がほしければ $_SERVER['SERVER_PORT'] で取得できます.
■PHP: $_SERVER - Manual
このうち $_SERVER['HTTP_HOST'] と $_SERVER['SERVER_NAME'] は似て非なるものです.
HTTP_HOSTは,クライアントがリクエストヘッダ中でサーバに送ってくる Host ヘッダ.
SERVER_NAMEは,サーバ側が持ってる名前(VirtualHostのときはその名前).
大体の場合両者は一致するのですが,EZweb端末でSSL上のリクエストを行うと,HTTP_HOSTの末尾にポート番号が付きます.
https://example.com/ とすると
$_SERVER['HTTP_HOST']は example.com:443
$_SERVER['SERVER_NAME']は example.com
なんですな.
いずれにしろHTTP_HOSTのほうはブラウザが任意で送ってくるものなのでアテにしちゃいけません.
逆に443がほしければ $_SERVER['SERVER_PORT'] で取得できます.
■PHP: $_SERVER - Manual
2010-02-11
Hyper-V上のCentOSの時計ズレ
Hyper-V上にテスト用にCentOSを入れてますが,時計が進みます.
1時間で2分ぐらい進む?
とりあえず1時間に1回cronでntpdateするように設定しましたが,
2分進む→毎時0分にntpdateで2分戻る(58分になる)→2分後に再度ntpdateしちゃう
ってぐらいにズレます.
ということで対策します.
原因はカーネル2.6の割り込みタイマらしい.
■【連載】仮想化の教室 [第3回] 仮想マシンの限界 ~Linuxゲストの時計が狂う!?~ : Windows Server - Computerworld.jp
で,対処法もいくつか.
■いつか、そのとき、あの場所で。 ゲストOSのカーネルパラメータ。その2.
■Hyper-vとNTPD- へっぽこにっき
■VMware KB: Timekeeping best practices for Linux guests
カーネル再構築とかしなくても指定できるのねぇ.
ということで /boot/grub/grub.conf でパラメータを指定.
CentOS5.3 x86ということで divider=10 clocksource=acpi_pm を追加
あとはcronで適当にntpdateしてやる.
LAN内の別サーバにntpdがいるので,そいつに対して
*/30 * * * * /usr/sbin/ntpdate ntp-server.local
等と指定.他blogだと5分毎とかにしてましたが,とりあえず30分毎で困ってないです.
cron実行毎にroot宛にメールが来るので,安定したら
*/30 * * * * /usr/sbin/ntpdate ntp-server.local > /dev/null 2>&1
としてメッセージは捨てるように.
1時間で2分ぐらい進む?
とりあえず1時間に1回cronでntpdateするように設定しましたが,
2分進む→毎時0分にntpdateで2分戻る(58分になる)→2分後に再度ntpdateしちゃう
ってぐらいにズレます.
ということで対策します.
原因はカーネル2.6の割り込みタイマらしい.
■【連載】仮想化の教室 [第3回] 仮想マシンの限界 ~Linuxゲストの時計が狂う!?~ : Windows Server - Computerworld.jp
で,対処法もいくつか.
■いつか、そのとき、あの場所で。 ゲストOSのカーネルパラメータ。その2.
■Hyper-vとNTPD- へっぽこにっき
■VMware KB: Timekeeping best practices for Linux guests
カーネル再構築とかしなくても指定できるのねぇ.
ということで /boot/grub/grub.conf でパラメータを指定.
CentOS5.3 x86ということで divider=10 clocksource=acpi_pm を追加
あとはcronで適当にntpdateしてやる.
LAN内の別サーバにntpdがいるので,そいつに対して
*/30 * * * * /usr/sbin/ntpdate ntp-server.local
等と指定.他blogだと5分毎とかにしてましたが,とりあえず30分毎で困ってないです.
cron実行毎にroot宛にメールが来るので,安定したら
*/30 * * * * /usr/sbin/ntpdate ntp-server.local > /dev/null 2>&1
としてメッセージは捨てるように.
2010-02-10
ATOK/MS-IME等で文字種変換するときのショートカット
ATOKやMS-IME(Google日本語入力もか)で文字種を変換するときはファクションキーを押してる人は多いと思います.
ホゲホゲ →(F6)→ ほげほげ (全角ひらがなへ変換)
ほげほげ →(F7)→ ホゲホゲ (全角カタカナへ変換)
ほげほげ →(F8)→ ホゲホゲ (半角へ変換)
hoge →(F8)→ hoge (半角へ変換)
ほげほげ →(F9)→ hogehoge (全角英数へ変換)
しかしこれらの操作はショートカットキーでもできます.
ctrl + U, I, O, P です.
ホゲホゲ →(ctrl + U)→ ほげほげ
ほげほげ →(ctrl + I)→ ホゲホゲ
ほげほげ →(ctrl + O)→ ホゲホゲ
hoge →(ctrl + O)→ hoge
ほげほげ →(ctrl + P)→ hogehoge
ちょうどF6~F9の並びのままU,I,O,Pと並んでますので,覚えるのも楽です.
右手がホームポジションから離れなくなるのでいろいろ楽になると思いますよ.
自分も数年前まで知らなかったんですけど,HHK2LiteではファンクションキーがFn併用でないと押せないのでかなり必須な感じです.
2010-02-08
sshdにブルートフォースアタックが来たので対策
logwatch見たら
公開鍵認証にしておけばとりあえずいいんだけど,パスワード認証も使いたいよ向け
■Dragon’s eye - SSHで公開鍵認証とパスワード認証の使い分け
OpenSSH4.6以降ですって.CentOS5だとOpenSSH4.3なのでまだ使えない.
しかしブルートフォースは受けるし,根本的な対策ではない.
sshdに連続アクセスしてきたら遮断方式
■sshdに対するブルートフォースアタックを防ぐ - Spidy Spidy
■最終回 セキュアなSSHサーバーを構築する - 旧型ノートPCで本格サーバーを作ろう:ITpro
海外IPを遮断方式
■ssh ブルートフォースアタックについて。 - trial and error
Fail2banをインストールする式
■cosyroom.net on exblog : CentOS on X40:SSHブルートフォース対策(Fail2ban編)
今回は遮断方式にしました.iptablesに追加して完了.
実際にログインエラーを繰り返すと,/proc/net/ipt_recent/以下に追加され,以後connection refusedとなります.
Received disconnect:とかいうことになってて,さすがになんか対策するかー,と.
11: Bye Bye : 20937 Time(s)
公開鍵認証にしておけばとりあえずいいんだけど,パスワード認証も使いたいよ向け
■Dragon’s eye - SSHで公開鍵認証とパスワード認証の使い分け
OpenSSH4.6以降ですって.CentOS5だとOpenSSH4.3なのでまだ使えない.
しかしブルートフォースは受けるし,根本的な対策ではない.
sshdに連続アクセスしてきたら遮断方式
■sshdに対するブルートフォースアタックを防ぐ - Spidy Spidy
■最終回 セキュアなSSHサーバーを構築する - 旧型ノートPCで本格サーバーを作ろう:ITpro
海外IPを遮断方式
■ssh ブルートフォースアタックについて。 - trial and error
Fail2banをインストールする式
■cosyroom.net on exblog : CentOS on X40:SSHブルートフォース対策(Fail2ban編)
今回は遮断方式にしました.iptablesに追加して完了.
実際にログインエラーを繰り返すと,/proc/net/ipt_recent/以下に追加され,以後connection refusedとなります.
2010-02-06
GoogleMapsを貼るときのパラメータ
GoogleMapsで「リンク」を表示させると,そのときの地図を貼れます.
埋め込みのコードはiframeになっていますが,そのsrcはいくつかのパラメータに分かれています.
秋葉原を表示させたマップだと
http://maps.google.co.jp/maps?
f=q
&source=s_q
&hl=ja
&geocode=
&q=%E7%A7%8B%E8%91%89%E5%8E%9F
&sll=35.695836,139.772855
&sspn=0.060156,0.074072
&brcurrent=3,0x60188c0c0b13f54d:0xb630953beee48188,0
&ie=UTF8
&hq=
&hnear=%E7%A7%8B%E8%91%89%E5%8E%9F%E9%A7%85%EF%BC%88%E6%9D%B1%E4%BA%AC%EF%BC%89
&z=14
&iwloc=A
&ll=35.706656,139.778452
&output=embed
というパラメータがついていました.
吹き出しもマーカーもナシの地図を表示させたかったので,それっぽいパラメータを削ってみたところ,llとzだけでOKでした.
http://maps.google.co.jp/maps?ll=35.695836,139.772855&z=14
zもズームの値なので不要といえば不要なんですけどね.
さらにoutput=embedをつけると,iframeの中身のように,完全にマップのみを表示するようになります.
http://maps.google.co.jp/maps?ll=35.695836,139.772855&z=14&output=embed
しかしこれだとIEでJavaScriptエラー(メッセージ: 'Te' は Null またはオブジェクトではありません。)がでます.
■googlemapをieで見るとエラーが出る - Google-Maps-API-Japan | Google グループ
どうも何かパラメータを足すとOKっぽいです.
q=(検索文字列) を足すとエラーは回避できますが,ふきだしが出てしまいます.
試行錯誤の結果
q=(検索文字列) に加えて
hq= (空のまんま)と
brcurrent= (マーカーの座標?)
上記を足すと,IEのエラーは消えました.
それぞれの意味がなんだかはよくわかってませんが,とりあえずそういうメモ.
ちなみにbrcurrentは brcurrent=0 や brcurrent=_ というダミー文字列でOKのようです.空にすると指定がないのと同じでエラーになってしまいます.
埋め込みのコードはiframeになっていますが,そのsrcはいくつかのパラメータに分かれています.
秋葉原を表示させたマップだと
http://maps.google.co.jp/maps?
f=q
&source=s_q
&hl=ja
&geocode=
&q=%E7%A7%8B%E8%91%89%E5%8E%9F
&sll=35.695836,139.772855
&sspn=0.060156,0.074072
&brcurrent=3,0x60188c0c0b13f54d:0xb630953beee48188,0
&ie=UTF8
&hq=
&hnear=%E7%A7%8B%E8%91%89%E5%8E%9F%E9%A7%85%EF%BC%88%E6%9D%B1%E4%BA%AC%EF%BC%89
&z=14
&iwloc=A
&ll=35.706656,139.778452
&output=embed
というパラメータがついていました.
吹き出しもマーカーもナシの地図を表示させたかったので,それっぽいパラメータを削ってみたところ,llとzだけでOKでした.
http://maps.google.co.jp/maps?ll=35.695836,139.772855&z=14
zもズームの値なので不要といえば不要なんですけどね.
さらにoutput=embedをつけると,iframeの中身のように,完全にマップのみを表示するようになります.
http://maps.google.co.jp/maps?ll=35.695836,139.772855&z=14&output=embed
しかしこれだとIEでJavaScriptエラー(メッセージ: 'Te' は Null またはオブジェクトではありません。)がでます.
■googlemapをieで見るとエラーが出る - Google-Maps-API-Japan | Google グループ
どうも何かパラメータを足すとOKっぽいです.
q=(検索文字列) を足すとエラーは回避できますが,ふきだしが出てしまいます.
試行錯誤の結果
q=(検索文字列) に加えて
hq= (空のまんま)と
brcurrent= (マーカーの座標?)
上記を足すと,IEのエラーは消えました.
それぞれの意味がなんだかはよくわかってませんが,とりあえずそういうメモ.
ちなみにbrcurrentは brcurrent=0 や brcurrent=_ というダミー文字列でOKのようです.空にすると指定がないのと同じでエラーになってしまいます.
