SEのネタ帳

登場するサーバは以下の2台
クライアント：ファイルをrsyncでサーバへ送る側
サーバ：クライアントよりrsyncで送られたファイルを受信する側


今回は受信する側のアカウントをrsyncuserとして記述しています。
適宜ユーザを読み替えて作業をしてください。

rootユーザでサーバへログイン（必須ではありません）

まず、サーバ側へrsyncで利用するアカウントを作成する

# useradd rsyncuser

.sshディレクトリの作成

# cd /home/rsyncuser

# mkdir .ssh

ルートで作成したので、ディレクトリのオーナーの変更

# chown rsyncuser.rsyncuser .ssh

他のユーザで読み書きが出来ないように.sshディレクトリのパーミッションの変更

# chmod 700 .ssh

authorized_keys ファイルが存在しない場合、ファイルを作成しておく。

# touch authorized_keys

ファイルオーナーの変更

# chown rsyncuser.rsyncuser authorized_keys

他のユーザで読み書きが出来ないようにパーミッションの変更

# chmod 600 authorized_keys


ここからクライアント側での作業。

rsyncを利用するアカウントでクライアントにログインする。

ユーザのホームディレクトリに移動

$ cd ~（チルダ）

.ssh ディレクトリがない場合、ディレクトリを作成する

$ mkdir .ssh

ディレクトリのパーミッションの変更

$ chmod 700 .ssh

.sshディレクトリ内に移動

$ cd .ssh

RSA鍵の作成を行う。
バッチで利用するため、パスフレーズ無しで作成する

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/{user}/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):  <= パスワードは入力しない
Enter same passphrase again:  <= パスワードは入力しない
Your identification has been saved in /{user}/.ssh/id_rsa.
Your public key has been saved in /{user}/.ssh/id_rsa.pub.
The key fingerprint is:
d8:aa:8f:d1:f8:aa:49:fd:aa:a7:f5:da:aa:18:21:ea {user}@example.com

以上のような感じに入力し、秘密鍵[id_rsa], 公開鍵[id_rsa.pub] を作成する。

作成した公開鍵をサーバ側へ送信する

$ scp /{user}/.ssh/id_rsa.pub {user}@192.168.XXX.XXX:~（チルダ）


ここからサーバ側での作業

rsyncuserでログインを行い、公開鍵を登録する

$ cat id_rsa.pub >> /home/rsyncuser/.ssh/authorized_keys


これで鍵の登録は完了

ここからsshd_configの修正を行う。

サーバ側でrootアカウントにユーザを変更し、sshd_confの以下を修正する

# vi /etc/ssh/sshd_conf

---
Authentication no
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
---

変更したらsshdを再起動する

# /etc/init.d/sshd restart


これで設定が全て完了、クライアントから接続のテストを行う

クライアント側にキーを作成したアカウントでログインを実施
（.sshディレクトリにid_rsaがあるアカウント）

sshの接続を確認する

$ ssh rsyncuser@192.168.XXX.XXX

これで接続ができれば鍵を利用したログインの設定が完了。

あとは以下のようなスクリプトを作成し、実行権限を付けてcronで実行すればOKです。

（バックアップ先のディレクトリの作成や、cronで実行する際のユーザに注意！）

---
#!/bin/sh
RSYNC='rsync -avvz'
HOST='rsyncuser@192.168.XXX.XXX'

$RSYNC $HOST:/var/log/httpd/ /home/rsyncuser/log/httpd
$RSYNC $HOST:/var/log/mysql/ /home/rsyncuser/log/mysql
---

LinuxのDateコマンドは○日先の日付けや、△日前の日付等を取得する事ができます。

3日前の日付を取得する場合は

$ date --date '3 days ago'


4日後の日付を取得する場合には

$ date --date '4 days'

てな具合に記述します。

日付指定の部分のシングルクォートはダブルクォートにしても問題なく動作します。

また、引数として、+（プラス）のあとにフォーマットを記述するとその形式で出力することができます。

$ date --date '4 days' +'%y-%m-%d'

こんな感じだと出力結果は

10-01-10

のような感じになります。

SSL化されているApacheの再起動時のパスワードの入力をスキップする方法としては以下の2種類

• パスフレーズ無しで鍵を作成する


• スクリプトによりパスワードを入力する

がありますが、今回は2つ目のスクリプトによりパスワードを入力させる方法を利用します。

ssl.conf（httpd.conf）の中に

SSLPassPhraseDialog exec:conf/passskip.sh

と記述し

{ApacheHome}/conf/passskip.sh を以下のようにします。

#!/bin/sh
echo "sslpassword"

もちろんpassskip.shには実行権限を付与し、
Apacheを再起動すれば出来上がりです。

タイトルの通りなのですが、
VistaのSP2を当てた場合、ディスクの空き容量が増えるときいたので、試してみた。

サービスパック適用前の空き容量




45.1GBほどあります。


で、サービスパック2適用後は、





空き容量が63.9GB！！！！！！！


うわさどおり10GB以上空き容量が増えました。

いったい何が削除されてこんなに領域が空いたんでしょうね。

Google Chrome はなかなかサクサク動いて愛用している方も多いと思いますが、Googleツールバーが使えないのが難点。

それが使えないが為にFirefoxから乗り換えられないという人も多いことでしょう。

そこで、Google Chrome で Google Bookmark を使用する方法。


http://www.google.com/support/chrome/bin/answer.py?answer=100215&topic=14680
を開き、
中央付近にある Google Bookmark と書かれたグレーのボックスをドラックしたまま、
Chrome のツールバーにドロップするだけ。

これで Google Bookmark のブックマークレットが登録されます。



Bookmark したい目的のサイトを開いて、ツールバーに登録されたブックマークレットをクリックすれば Bookmark 登録画面が現れます。

使い方は特に悩むことはないでしょう。。。


登録時にメモを記述できますので、私の場合は Google ツールバーが入った Firefox を使用していてもこのブックマークレットから Bookmark を登録しています。

○○さんは書きました:

となるのはかっこ悪いので、文字列を変更する。

Thunderbird のメニューの
「ツール」→「オプション」

オプションウィンドウの
「詳細タブ」→下の「設定エディタ」
を押す。


文字自体は
mailnews.reply_header_authorwrote
というキーで定義されているので、
値を
%s wrote
に変更する。

mailnews.reply_header〜
の部分を眺めていると他にも設定が変更できそうな部分がありそうなので、
とりあえず、

mailnews.reply_header_ondate
という値があるので、
１ → ２
に変更すると

(yyyy/mm/dd hh:MM) ○○ write:
という感じに日時を入れることが出来ます。

日付のカッコを外したい場合は
mailnews.reply_header_ondate
という値を
(%s) → %s

に変更すると良いです。

しばらく起動していなかった iBookG4(OSX 10.4)を久々に起動させ、

無線LANのAPの設定を変更しようと「システム環境設定」→「ネットワーク」と進んでいったところ、




「ネットワーク設定はほかのアプリケーションによって変更されました」

と言った感じの見慣れないダイアログが出た。

「OK」ボタンがあったのでそれを押せばいいんだろうと思い押しても、すぐに同じダイアログがでる。。。またOK、、また出る。。。という無限ループ。

とりあえず、「OK」を押した直後にCommand+Qを押せばシステム環境設定から抜けられるのだが、これでは全然解決になっていないので、とりあえずグーグル先生にお伺いを立ててみる。


そこで一番トップに来ていた
セレンディピティな林檎生活
というサイトに非常に詳細な対策などが載っていたのでご紹介。

私が取った対応は
「OK」を押した後、鍵のアイコンをクリックするというもの。




これでとりあえずエラーのダイアログは出なくなり、ネットワークの設定ができるようになる。
（これは再起動するとまた発生するので根本的な解決にはなっていないが、使用上の問題はないようだ。）

/ライブラリ/Preferences/SystemConfiguration/preference.plist を削除するという対応もあるようだが、この辺は修正のパッチの配布を待とうと思う。
（preference.plist にはネットワーク関係の設定が書いてあるらしく、削除するとネットワーク設定が消えてしまうようなので、その方法を試す方は他に調べた上で自己責任で行ってください。）

MacBook Pro の (Late 2008) というモデルを現在使っているのですが、外部ディスプレイを接続した際に外部ディスプレイ側の画像がちらつく現象が発生した。

ちらつくというよりも、たまにディスプレイ接続の線が抜けたようにブラックアウトしてしまうという感じ。

これでは使い物にならないので対策を探していたのだが、これは GeForce 9400M を使用する際におこるようで、現在はファームのアップでも対応がなされていない。

そのために GeForce 9600M へ切り替えて使ってみたところちらつき（ブラックアウト現象）は解決した。

基本的に外部ディスプレイを使う時は電源をつなげる場所の事がほとんどなので、それほど問題なさそう。


<追記 date="2008/3/1" >
ちょっと不親切だった感じもあるので追記。

知っている方はスルーでいいのですが、MacBookPro には二つのビデオチップが搭載されている。
パフォーマンス重視の「GeForce 9600M」と 省エネルギー重視の「GeForce 9400M」の二つ。

特に何も設定していないと、省エネ重視の「GeForce 9400M」が使われているわけですが、どうもそれを使っている場合にちらつきが発生するようなので、「GeForce 9600M」に変更して使うというもの。

変更方法は
「システム環境設定」の「省エネルギー」ボタンから


上の方にある「バッテリー寿命優先」にチェックが付いている方から「パフォーマンス優先」にチェックを変更する。
尚、変更した際にはログアウトが必須になりますので、ご注意。




私のところでは前のようなちらつきは解消したのだが、画面が何やらゆらゆら揺れるような感じになる時がある。
（ちょっと説明が難しいだが。。。モアレのような感じでゆらゆら動く）
その辺も解決や原因が分かったら追記していきます。
</追記>

さて、前回の
第１回：VMWare 上にCentOS(Linux)用のインスタンスの作成
では VMWare 上に CentOS をインストールする準備ができましたが、今回は OS のインストール作業を行いたいと思います。

まずは、ディスクイメージが仮想ドライブにマウントされていると思いますので、そのままインスタンスを起動します。
起動は左にある緑の三角ボタンを押します。



起動したら上の「Console」と書いてあるタブを押します。



そうするとこんな画面になりますので、黒い画面の真ん中あたりを押してみます。



押すと別窓で起動した画面が表示されます。
画面内のどこでも良いのでマウスをクリックすると画面内の操作ができるようになるので、インストールするためにエンターを押しましょう。
（しばらく待っていても勝手に先に進みます）
ちなみに画面内の操作モードになっていると、ホストOS側の操作ができなくなりますので、戻りたい時は「Alt」+「Ctrl」ボタンを押しましょう。



だた〜っと文字が流れてインストール作業が始まります。
もう少々待ちます。



業務などで使う場合は厳密なメディアのチェックが必要かとは思いますが、自宅サーバなのでここは Skip してしまいます。



anaconda インストーラが起動し始めます
Next を押して次へ進みましょう



言語を設定します。
英語でもいいのですが、今回は日本語を選びます。



新しいパーティションにインストールする場合には初期化して良いか確認画面が表示されますので、「はい」を選択します。
キーボードも日本語を選択します。



新規のパーティションの場合は特に何を選んでも問題ないのですが、今回は「全てのパーティションを削除してデフォルトのレイアウトを作成」を選びます。



ネットワークは、ひとまず構築時は家のルータからDHCPでIPアドレスをもらう事にすることにして、自動設定でそのまま進みます。



タイムゾーンは東京を選択



root ユーザ（管理者）のパスワードを入力します。



サーバのパフォーマンスの低い時代は、GUIはインストールしない場合もありましたが、最近のサーバは非常にパワフルなので Gnome のGUIをインストールしておきましょう。
（実際の稼働時はランレベル3（CUI)で運用するつもりですが）
また、ソフトウェア追加のリポジトリもデフォルトの物を追加しておきます。



次へを押してインストールを開始しましょう



インストールは時間がかかりますので、のんびり待ちます。



インストールが終了したら再起動します。



再起動を待ちます、待ちます。



まだまだ待ちます。



設定を行います。
まずは「次へ」を押しましょう。



ファイヤウォールの設定を行います。
後ほど手動で設定をしますので、とりあえず「無効」にしておきます。
注意：この時点で直接インターネットに接続などしないようにしてください。（ルータなどを経由してNAT、NAPTで接続するのはOKです）
有効にしていてもいいのですが、構築時にサーバに接続できない・・などの問題が起きる可能性を最小限にするためです。



SELinux の設定です。
有効にしておいても問題はありませんが、今回は無効にしておきます。



日付と時刻の設定ですが、「ネットワークタイムプロトコル」のタブを選択して、NTPを有効にします。
時刻サーバに自動で接続し、時間を合わせます。



ユーザーを追加します。
通常使うユーザーを追加します。



サウンドカードはなぜか認識されないので、そのまま進んでしまいましょう。



CDからアプリケーションを追加したい場合はここでインストールします。
DVDからはインストールできないようです。



終わったらユーザー名を打ち込んでログインします。
やっとデスクトップまでたどり着けそうです^^



デスクトップが表示されると、更新ファイルがあると右上に吹き出しが出ます。
インストールしておく方がセキュアなので、ここは更新しておきましょう。



更新が終了すると、再起動する必要があります。
これを再起動するといよいよインストール作業は完了です。




お疲れさまでした。
さて、次回はリモート接続とセキュリティ設定の予定です。


第１回　VMWare 上にCentOS(Linux)用のインスタンスの作成
第２回　VMWare 上にCentOS(Linux)をインストール