我輩は犬である

CENTOS5.ｘ環境で、SFTPのみを許可したいのだが、 CENTOS5.ｘのOpenSSHは、バージョンが古くchroot機能が含まれていない。 まずは、OpenSSHのバージョンアップから行う。 １）インストール済みのOpenSSHをアンインストール     yum remove openssh* ２）最新OpenSSHを取得     wget http://anga.funkfeuer.at/ftp/pub/OpenBSD/OpenSSH/portable/openssh-6.2p1.tar.gz ３）CentOS用のrpmを作成するために、SPECファイルを修正 　解凍　tar zxvf openssh-6.2p1.tar.gz 　修正　vi openssh-6.2p1/contrib/redhat/openssh.spec 　修正箇所　x_11_askpassの無効化 　　%define no_x11_askpass 0 　　↓ 　　%define no_x11_askpass 1 　修正箇所　gnome_askpassの無効化 　　%define no_gnome_askpass 0 　　↓ 　　%define no_gnome_askpass 1 　修正箇所　zlibのバージョンチェック無効化 　　%configure \ 　　--sysconfdir=%{_sysconfdir}/ssh \ 　　・・・ 　　↓ 　　%configure \ 　　configure --without-zlib-version-check \　←　追加 　　--sysconfdir=%{_sysconfdir}/ssh \ 　　・・・ 　contrib以下のredhat以外のディレクトリを削除 　　rm -rf ./contrib/aix/ 　　rm -rf ./contrib/hpux/ 　　rm -rf ./contrib/caldera/ 　　rm -rf ./contrib/suse/ 　　rm -rf ./contrib/cygwin/ 　　rm -rf ./contrib/solaris/ ４）圧縮 　tar czvf ./openssh

SFTP などを自動処理したい場合に、expectという便利なコマンドがある。 対話式にスクリプト処理ができる。 #!/usr/bin/expect -f set timeout 600 #sftp send spawn sftp anon@192.168.0.1 expect "Password:" send "passwordtext\r" expect "sftp>" send "cd /Backup\r" send "mput /tmp/_backup/backup.etc.tar.gz\r" expect "*100%*" expect "sftp>" send "mput /tmp/_backup/backup.named.tar.gz\r" expect "*100%*" expect "sftp>" send "quit\r" expect $ exit  ちなみに、 set timeout 600を入れてあげないと、 expect "*100%*"や expect "sftp>" と入れても、処理待ちされないようです。アップロードする時間など気にしておく必要があります。

--バージョンを消す 　httpd.conf 　 ServerTokens OS 　↓ 　ServerTokens Prod 　 　ServerTokensの種類と表示内容は、以下の通り。 　 Full Apache/2.2.3 (CentOS) DAV/2 PHP/5.1.6 mod_python/3.2.8 Python/2.4.3 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 mod_perl/2.0.4 Perl/v5.8.8 Server at xx.xx.com Port 80 Major Apache/2 Server at xx.xx.com Port 80 Min[imal] Apache/2.2.3 Server at xx.xx.com Port 80 Minor Apache/2.2 Server at xx.xx.com Port 80 OS Apache/2.2.3 (CentOS) Server at xx.xx.com Port 80 Prod[uctOnly] Apache Server at  xx.xx.com Port 80 --公開先を限定する場合 　192.168.0.0のみ公開する場合は、以下の通り。 　Options Indexes FollowSymLinks   AllowOverride None   Order deny,Allow   Deny from All   Allow from 192.168.0.0/24

昨日、ASUS　ZENBOOKにVMWAREを入れ、OSXSnowLeopardを入れた（夢）を見ました。 Mac OS X Server 10.6 (experimental).vmx 上記ファイルをメモ帳などのテキストエディタで開き以下の呪文を追記します。 cpuid.1.eax = "0000:0000:0000:0001:0000:0110:1010:0101" カーネルパニックを防ぐために以下も追記。 smc.present = "TRUE" を smc.present = "FALSE"

スマフォに切り替えて一年ちょっと経ちますが、料金が高い。 月々７，０００円近く支払っている。年間で84,000円ではないか！ ということで、なんとかならないものかと、情報収集してたらあるじゃん！ http://www.iijmio.jp/ IIJmio高速モバイル/Dサービスっていうもの。 通話はできないけど、料金は月々2,000円以内じゃん！ スマフォ端末さえ用意できれば、日常利用するにはまったく問題ない仕様。 通話必要であれば050Plus加入して月々315円 1,974円＋315円＝2,289円/月でイケル！年間27,468円で、56,000円の節約！ もしくは、電話だけキャリア契約しても、合計4,000円か。 いや、あんまり、電話しないから、電話だけに2,000円も払いたくないな。 まずは、IIJmio+050Plusで使ってみるか！

VSFTPDをSFTPのみ利用したい。ということで、rsshを入れてみた。 /etc/rssh.confで以下のように、SFTPのみ有効にする。 allowsftp # 「SFTP」を許可 #allowcvs #allowrdist #allowrsync いやはや、簡単。 いやいや、まてまて、 chrootの制御が利かないではないか・・・

【設定ブ ートキャ ンプWI NXP側】 　１．HK EY_L OCAL _MAC HINE \SYS TEM\ Curr entC ontr olSe t\Se rvic es\W 32Ti me\T imeP rovi ders \Ntp Serv erのE nabl edを0 にしる 。 　２．HK EY_L OCAL _MAC HINE \SYS TEM\ Curr entC ontr olSe t\Se rvic es\W 32Ti me\T imeP rovi ders \Ntp Clie ntのEnab ledを 1にし る。 　３．HK EY_L OCAL _MAC HINE \SYS TEM\ Curr entC ontr olSe t\Co ntro l\Ti meZo neIn form atio nにRe alTi meIs Univ ersa l=1を 追加。 　４．以下 をコマン ドプロン プトで実 行 　　　w32t m /con fig /man ualp eerl ist: [NTPサーバー],0x 8  /syn cfro mfla gs:m anua l 　　　w32t m /con fig /upd ate 　　　w32t m /res ync ５．イン ターネッ ト時刻設定で、[NTPサーバー]と 自動同期 設定をす る。 【設定MACOS側】 　　日付と時 刻設定で 、WIN側で設定した[NTPサーバー]を指 定し、自 動設定に する。 　　時間帯は 　○○市 ー日本に 変更 MACO S⇔ブー トキャン プWIN を行き来 しても時間はず れません でした。