http://terakonya.sarm.net/wordpress プログラミング：トライアンドエラーの結果をコツコツ&しっかり記録 Sun, 22 Nov 2009 16:37:27 +0900 http://backend.userland.com/rss092 ja 11月21日（金）に開催されました 第3回北海道情報セキュリティ勉強会（せきゅぽろ）に参加してきました。 今回のメインセッションは大きく二つありました。 ●「不正なアクセスとは何か」（園田 道夫さん） 不正アクセスって何？という説明から始まり 「何をやってはいけないか」 「サーバー管理者として何をすべきか」 を非常にわかりやすくお話していただきました。 一応、自鯖をこれから育てていこうと思っている身なので、 気を引き締めていこう！と思うところがたくさんありました。 最後のほうに言われた セキュリティは何で必要なの？ 　管理者のためじゃない、そのサーバーを利用しているユーザーが被害にあうことが困る。 　利用者をまもるため、セキュリティは必要。 という言葉が非常に印象に残りました。 ● 「研究ってなんだ？：研究と現場、幸せな連携のために」（横山 輝明さん） 研究者って何者？何しているの？論文ってどう読むの？というお話。 普段の自分はまったく違うサイドから同じ技術に携わる人のお話でした。 研究者のやっていることがちょっとわかった気がします。 研究者と技術者がお互いの分野で上を目指していきながら 横の糸がつながっていく世界はすばらしいなと妄想。 技術者よ、研究者たるな！ 研究者よ、技術者たるな！ 冒頭に使われたこの言葉の意味が最後にわかる講演でした。 ● 最後に サイバー大学の講師の方々ということもあり、 お話が非常にうまい。ぐんぐんひきこまれました。 お金がたまったらこういう大学でちゃんと勉強したいなあ･･･と思った日でもありました。 お菓子はろまん亭のチョコモンブラン ・・・と、抹茶パンと、栗の生八橋。（全部いただきました＞＜） とってもおいしかったです。 http://terakonya.sarm.net/wordpress/2009/11/23/117 札幌Javaコミュニティ第17回Java勉強会に参加してきました。 本日のテーマは ・Scala 　言語の特徴、簡単なプログラム演習 ・JavaFx 　JavaFXの特徴、基本構文、簡単なアプリケーションの説明 でした。 たっぷりのボリュームで頭パンパンです。 しかし、とてもためになりました。 Scalaで出た課題が自力で解決できなかったのですが、 何とか解決できた（書けた）ので、ソースを公開します。 ＜課題＞ ScalaでFizzBuzzプログラムを書く。 ・3の倍数で”Fizz” ・5の倍数で”Buzz"・ ・3と5の公倍数で”FizzBuzz” ・そのほかは数字のまま 出力するプログラム 以下は Main objectから実行することを想定したプログラム def main(args: Array[String]) :Unit = { (1 to 100).foreach(fizzbuzz) } def fizzbuzz(i:Int){ var s:String = { if( i%15 == 0 ) "FizzBuzz" else if( i%3 == 0 ) "Fizz" ... http://terakonya.sarm.net/wordpress/2009/11/22/116 ・パスワード方式は鍵交換方式に比べて、パスワードが漏れたり、 辞書攻撃、総当り攻撃で不正侵入される可能性が高い。 ・鍵交換方式でであれば、秘密鍵が漏れない限りは不正侵入される可能性が非常に低くなる。 不正侵入の可能性を減らすため、 接続には鍵交換方式（公開鍵と秘密鍵を使う方式）を使用します。 ●鍵交換方式の鍵を生成する まずは、公開鍵と秘密鍵を作成します。 今回は、サーバーのLinuxマシンで鍵を作成しました。 コマンド：ssh-keygen 認証用の鍵を生成、管理、および変換するコマンドです。 (1)鍵の生成をする 以下の操作は、SSHでログインするユーザーで行う必要があります。 $ssh-keygen -t rsa 上記コマンドを実行すると Generating public/private rsa key pair. Enter file in which to save the key (/home/[user]/.ssh/id_rsa): ここでEnterを押すと、ディレクトリ「/home/[user]/.ssh」に 「id_rsa」というファイル名の秘密鍵と公開鍵が作成されます。 ディレクトリを変更したい場合は変更先のディレクトリを入力することになります。 Enter passphrase (empty for no passphrase):　 パスフレーズ（SSH接続の際、必要となるパスワード）を入力します。 （任意の文字列を設定します。） Enter same passphrase again: 確認のためもう一度入力します。 Your identification has been saved in /home/[user名]/.ssh/id_rsa. Your public key has been saved in /home/[user名]/.ssh/id_rsa.pub. The key fingerprint is: xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx [user名]@localhost.localdomein これで鍵が生成されました。 ※コマンドの引数で鍵の種類を指定することが出来ます。 tオプション rsa1（RSA鍵 プロトコル バージョン 1） rsa（RSA鍵 プロトコル バージョン 2） dsa（DSA鍵 プロトコル バージョン 2） 最初、間違ってrsa1鍵を作成したにもかかわらず、 気がつかずに、プロトコルバージョン2でログインしようとしていて 「Disconnected: ... http://terakonya.sarm.net/wordpress/2009/09/13/115 自宅サーバーを直接操作せず、 自分のメインマシンからSSH接続で リモート操作できるように設定をします。 ●OpenSSHの設定 CentOS5.3初回インストール時にOpenSSHはインストール済みでした。 SSHのPort(22番)も公開済み。 セキュリティなどを考慮し、設定ファイルの以下項目を書き換えました。 /etc/ssh/sshd_config PermitRootLogin no -- rootアカウントでの直接ログインを許可しない PasswordAuthentication no --パスワード認証を許可しない。 UsePAM yes --PAM（Pluggable Authentication Module）認証を使用する。 Protocol 2 --プロトコルバージョンを２に限定する。 MaxAuthTries 3 --最大試行回数を3回に制限 設定ファイルの変更が完了したら、rootアカウントでsshdサービスを再起動します。 # /etc/rc.d/init.d/sshd restart ●PAMの設定 【PAM】（Pluggable Authentication Module） 各種の認証処理を実行するモジュール群と、 それを利用するための標準的なAPIを備えたライブラリからなる ユーザー認証システム。 SSHでPAMを使用できるようにしたのでPAM設定を行います。 root権限で/etc/pam.d/sshdファイルを編集します。 # vi /etc/pam.d/sshd ファイル内に次のaccount行を追加します。 account required pam_access.so 次に/etc/security/access.confの設定を行います。 # vi /etc/security/access.conf ログイン許可をするユーザー名を記述する。 +:[USER]:ALL:ALL ※このPAMの設定を間違えるとSSH接続できません。 最初、 -:[USER]:ALL EXCEPT LOCAL:ALL と記載しており、 「Server unexpectedly closed local connection」でPuTTY強制終了。 今回参照させていただいたのは以下のページです。 ITmedia エンタープライズ : Linux Tips「sshでログイン可能なユーザーを限定させたい～PAM制御編～」 次は公開鍵の作成です。 http://terakonya.sarm.net/wordpress/2009/09/13/114 --- SSHでリモート接続して メインマシンから、そしてノートPCで外から 自宅サーバーにアクセスできるようにしよう。 --- というのが自宅サーバーの設定の次の課題です。 他のマシンからサーバーに接続するためには 接続先のIPが固定されている必要があります。 ということで、まずはCentOS5.3インストール時にすっとばした 固定IPによるネットワーク設定を行うことにしました。 ●ルーターの設定 自宅はNTT光接続です。 ルータもNTTから借りているものを使用しています。 （プロバイダはbiglobe) サーバーを自宅に構築するなんてことはないと思っていたので レンタルしているルーターの設定はデフォルト設定のまま変えたことも 中身を確認したこともありませんでした・・・・。 (1)ルーターの設定を確認する ルーターのIPアドレス(デフォルトはたいてい 192.168.1.1)にアクセスすれば 設定画面にたどり着くはずなのですが・・・・・ userのパスワードがわからない・・・。（アホ） 引越しの時にCDで「簡単インストール」した記憶がなんとなくあるが 簡単すぎてすっかり忘れてしまっていました。 ということで、ルーターを初期化。 プロバイダ情報やルーターパスワードを再設定し やっとルーター設定を確認するに至りました。 「簡単インストール」、自分で何か設定しようとしたら簡単じゃないですね。 仕組みが理解できないまま設定が完了してしまう恐ろしさを体感しました。 (2)プライベートIPの設定を確認する 自宅のローカルネットワークの環境は ・ネットワークアドレス 192.168.1.0 ・サブネットマスク 255.255.255.0 なので 192.168.1.1 から 192.168.1.254 までのIPアドレスを割り振ることが出来ます。（※） （192.168.1.255 はブロードキャストアドレス） ※ ルーターの設定でIPアドレス、サブネットマスクは変更できます。 IPアドレスを変更することで[192.168.1]の部分が変更できました。 変更できますが、192.168.x.x が RFC1918で奨励されています。 その他のIPアドレスを設定した場合 ・インターネット上（WANの外側）の他のIP と重複してしまい、IPが一意でなくなってしまう ・外部用ルータやファイヤーウォールでフィルタされていることも多い ということがあります。 サブネットマスクを設定することで[192.168.1]以下のアドレス範囲を決めることができます。 twitterで皆様に教えてもらいました。 http://twitter.com/irasally/statuses/3947034054 http://twitter.com/smokeymonkey/statuses/3947051903 http://twitter.com/Makoto1987/statuses/3947129957 (3)DHCPの設定を変更する 【DHCP】（Dynamic Host Configuration Protocol） DHCPとは、インターネットに一時的に接続するコンピュータに、IPアドレスなど必要な情報を自動的に割り当てるプロトコル。 DHCPで接続をした場合、接続ごとにIPアドレスが動的に変更されます。 そのため、サーバーのIPアドレスをDHCPで設定していると SSHへ接続するためのアドレスが毎回変わるため、困ったことになるというわけです。 自宅のルーターの設定を確認すると（デフォルトままなので） ・ルータのIP 192.168.1.1 ・DHCP開始IP 192.168.1.2 ・DHCP割り当て個数 253 つまり 192.168.1.2 から 192.168.1.254 すべて自動割当となっていました。 そこで、固定IPを割り当てることが出来るよう ・DHCP開始IP 192.168.1.100 ・DHCP割り当て個数 155 とルータ設定を変更。 これで 192.168.1.2 から 192.168.1.99 までは固定でIPアドレス割り当てることが可能となります。 ●マシン側の設定 CentOS5.3、GUIでネットワークの設定をします。 システム→管理→ネットワーク [イーサネットデバイス（eht0）→全般] ・固定のIPアドレス設定 IPアドレス：192.168.1.10 サブネットマスク：255.255.255.0 デフォルトゲートウェイ：192/168.1.1 [DNS] プライマリDNS セカンダリDNS プロバイダから提示されているアドレス 上記を設定し、ネットワークを再起動すると・・・・！ ちゃんとネットワークに接続することが出来ました。 ●IPアドレスの確認 コマンド $ /sbin/ifconfg で確認できます。 eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 ... http://terakonya.sarm.net/wordpress/2009/09/13/113 オープンソースカンファレンス2009北海道の大じゃんけん大会で勝ち残り 運よく獲得した、サーバー「HP ProLiant ML115 G5」。 出張やら風邪やらいろいろありましたが、やっと動かし始めました。 自宅サーバーを構築したことがないのはもちろん、 サーバーをいじった経験もほとんどありませんが、 最終目標は「サービスを自宅サーバーから公開」！！ その過程を、このブログに記録していこうと思います。 ●マシンスペック HP ProLiant ML115 G5 CPU：AMD Athlon™ プロセッサー 1640B（2.7GHz、512KB L2） メモリ：512MB カスタマイズは必要が生じてから考えます。 思ったほど大きくなかったので、自分の家にもおけました。 キーボードは薄くて、タッチもカチカチ音がしなくて、結構好きです。 設定もろもろが完了するまで、ディスプレイは自分のデスクトップと共用です。 （ああ、切り替え機がほしい・・・） ●OSインストール CentOSの最新版、CentOS5.3をインストールすることに決定。 （理由は、少しだけRedHat系のコマンドには触れた事があるから。） (1)isoファイルダウンロード まずは、CentOS5.3のイメージファイルをダウンロード。 自宅にDVDがあったので、DVDイメージ（CentOS-5.3-i386-bin-DVD.iso）を選択。 本当はDL後に「SHA1SUMチェック」をしなければいけない（あとから知りました・・・）のですが、チェックせずに次の過程へ進んでしまいました； (2)イメージファイルの作成 DVDイメージをメディアに焼きます。 isoファイルをデータとして保存してはいけません。（←一回失敗しました。） isoファイルをイメージファイルとして焼く必要があります。 （DVD書き込みのためのソフトにはたいていその機能がついています。） イメージファイルとして焼くと、メディアにいろいろなファイルが存在している事がわかります。 (3)電源ON サーバーの電源を入れます。 う・・・・・・・うるさい・・・・・・・！ こんなに起動音がするとは思っていませんでした・・＞＜ 起動してしまえば気にならないのですけどね。 OSも何も入っていない空っぽのマシンなので、起動ディスクはCD/DVDとなっています。 ですので、電源をいれ、すぐにDVDを入れれば、インストールが始まります。 (4)インストール この記事が詳しいですね⇒CentOS 5.3 インストールしたあとにこの記事を発見しました・・・・。 大きな流れとしては 1) メディアのテスト 　　：OK 2) 言語の選択 　　：日本語 3) キーボードの設定 　　：日本語キーボード 4) アップグレードの検証 　　：新規なので「インストール CentOS」 5) ディスクパーティションの設定 　　：デフォルトまま 6) ネットワークの設定 　　：サーバー用の固定IP設定をしなければいけないのですが、とりあえずそのまま進む・・・ 　　　（これが次の課題） ７） タイムゾーンの選択 　　：アジア/東京 8) rootパスワードを設定 　　：******（6文字以上) 9) インストールパッケージの選択 　　：次の3つを選択しました。 　　　・Desktop - Gnome 統合デスクトップ環境のGNOME 　　　・Server 各種サーバー（DNS，FTP，Web，Windowsファイル共有，メール，ニュース，など） 　　　・Server - GUI GNOMEと各種サーバー 　　追加リポジトリとして、Packages from CentOS Extrasも選択しておきました。 10) パッケージのインストール～完了 　　：15分～20分くらいだったかなあ。ほおっておいたら無事に終わりました。 11) 初回起動時 　　：ファイアウオール（デフォルトのまま） 　　：SELinux（デフォルト「無効」のまま） 　　：日付と時刻（NTP設定） 　　：ユーザーアカウント（通常ユーザーの作成） 　　：サウンド・カード（特に何もしていない） 　　：追加のCDの設定画面（追加CDなし） 12) ログイン 　　：11)で設定したユーザーでのログイン成功を確認！ 今回はココまで。 ※おまけ 2Pタップトしかない家なので めっちゃこまりました・・・・ これを買って解決です↓ 3P→2P変換アダプタ（グレー） http://terakonya.sarm.net/wordpress/2009/09/09/112 Twitterに投稿をpostしたり、タイムラインを取得したりすることができるTwitterAPI。 （仕様日本語訳：[観] Twitter API 仕様書 (勝手に日本語訳シリーズ)） PHPでTwitterAPIを使用できるPEARライブラリもあるのだけど（Services_Twitter） 勉強を兼ねて自分でクラスを作成してみました。 今後、タイムライン取得や、返信取得も必要に応じて増やしていく予定。 TwitterAPI::updateを呼び出す PEARライブラリのHTTPRequestを使用しています。 主な流れは ●引数として渡されたID・PASSWORDでBASIC認証を行う ●POSTデータに投稿内容をセット ●URL（ http://twitter.com/statuses/update.xml ）にPOSTを使用したHTTPリクエスト送信 ●レスポンスコードとして200が返ってくれば投稿成功 となります。 [sourcecode language='php'] //TwitterAPI.class.php class TwitterAPI { // ########## TwitterにPOSTする public function update( $status , $id , $pass ) { require_once "HTTP/Request.php"; $api_url = "http://twitter.com/statuses/update.xml"; $req = new HTTP_Request($api_url); $req->setMethod(HTTP_REQUEST_METHOD_POST); $req->setBasicAuth($id, $pass); $req->addPostData("status" , $status ); if(!PEAR::isError( $req->sendRequest())){ return $req->getResponseCode(); } else { return false; } } } [/sourcecode] [プロキシを介してインターネットに接続している場合] 以下のようにして、プロキシ設定を追加します。 [sourcecode language='php'] $req = new HTTP_Request($api_url); //...(略) $req->setProxy("your_proxy", 8888); //...(略) if(!PEAR::isError( ... http://terakonya.sarm.net/wordpress/2009/02/24/103 APIとして使いやすい（動くサービスが作りやすい）TwitterのAPIを使って 昨年から少しずつ、Twitter-bot（自動投稿プログラム）を作成していました。 せっかくなので、ここにまとめておきたいと思います。 札幌市水道凍結情報配信bot 「水道凍結情報」－さっぽろお天気ネット－で公開されている情報を WEBページから取得し、毎晩Twitterに配信するというbotです。 一定期間、一定地域にしかニーズはありません。 が、これも勉強です。 スクレイピング処理 今回スクレイピングしたかったHTMLはこんなソースです。 [sourcecode language='html'] 中央区 注意 ... http://terakonya.sarm.net/wordpress/2009/02/24/102 PHP5開発環境をWindowsXPで整えるための手順です。 今回は、 PHP5 apache2.2 PEAR を別個インストールしました。 基本はPHP5.0 - Ground-SunLightがとてもわかりやすいです。 引っかかっりどころを主にメモ。 【PHP】 ●ダウンロードファイルを展開 「iniファイルやdllファイルをWindowsのシステムフォルダに配置する」ように書いてあるマニュアルが多いが、 Windows環境変数[Path]にphpのディレクトリを登録しておけば移動しなくてもOK。 （なるべくシステムフォルダはいじりたくないものです。） ★環境変数を設定したあとは再起動が必要。 php.iniの編集 [sourcecode language='xml'] extension_dir = "E:/php5/ext" include_path=".;E:/php5/includes;E:/php5/PEAR" [/sourcecode] extension_dirのディレクトリもinclude_pathのディレクトリも / 区切り。 （include_pathはphp.iniの例示が\になっていて、はまり込んだ） ●今回使用したextension [sourcecode language='xml'] extension=php_mbstring.dll extension=php_openssl.dll extension=php_tidy.dll [/sourcecode] ●mbstringの設定 - phpで扱う文字コードをUTF-8で統一 [sourcecode language='xml'] mbstring.language = Japanese mbstring.internal_encoding = UTF-8 mbstring.http_input = auto mbstring.http_output = UTF-8 mbstring.encoding_translation = On mbstring.detect_order = auto mbstring.substitute_character = none [/sourcecode] 【apache2.2系にPHPの設定】 httpd.conf [sourcecode language='xml'] LoadModule php5_module "E:/php5/php5apache2_2.dll" AddType application/x-httpd-php .php .php5 PHPIniDir "E:/php5" [/sourcecode] 拡張子やiniファイルディレクトリの設定はよいとして LoadModuleに注意。 Apache2.2系なので php5apache2.dll ではなく php5apache2_2.dll をLoadする必要があります。 間違えるとApacheが起動してくれません（＞＜） 【PEAR】 今回、HTTP_REQUESTを使用したかったのでPEARもインストール。 本来であれば、phpインストール時についてくる go-pear.bat を実行すればよいだけなのですが PHPのバージョンによっては go-pear.batで実行される go-pear.phar モジュールが壊れている場合があるようで 最新の go-pear.phar モジュールをダウンロード( http://pear.php.net/go-pear )して 自身がインストールしたものと置き換える必要があります。 PHP5.2.0のgo-pear.batは壊れているっぽい - Do You PHP ... http://terakonya.sarm.net/wordpress/2009/02/24/101 #FrogJS{width: 510px;margin: 0 auto;border:1px solid #FF0099;padding:10px 0px;} #FrogJSCredit{text-align: right;font-size: 12px;color: #859F5E;padding: 1px;} #FrogJSCaption{text-align: left;line-height: 140%;color: #F08600;font-size: 12px;} JavaScriptを使ったスライドショーです。 サムネイルをクリックすると、中心に画像が表示されます。 動きがキレイで、さらに実装が簡単なので、使いどころがありそうです。 [ダウンロードと設定] FrogJS Javascript Gallery から、FrogJS v1.1をダウンロードします。 内部には必要なスクリプト・サンプルが同胞されています。 prototype.jsとscriptaculous.js（effects.js）が必要ですが、 既にサイトに組み込んでいる場合は、frog.jsだけを設定すればOKです。 prototype.js→scriptaculous.js→frog.jsの順に読み込まれるようにしておきます。 <script type="text/javascript" src="xxxx/prototype.js"></script> <script type="text/javascript" src="xxxx/scriptaculous.js?load=effects"></script> <script type="text/javascript" src="xxxx/reflection.js"></script> [実装方法] このスライドショーには、表示用画像とサムネイル用画像のセット画像が必要です。 画像を準備したら、次のようにhtmlを記述します。 ＊画像を囲むブロック要素にid[FrogJS]を設定します。 ＊リンク要素のパス（href)に表示したい画像のURLを設定します。 ＊リンク要素のtitleに設定した値は、画像表示時のタイトルとして表示されます。 ＊リンク要素のrelにURLを設定すると、リンク画像にすることができます。 ＊img要素のsrcにサムネイル画像のURLを設定します。 ＊img要素のaltに設定した値は、画像表示時に説明文として表示されます。 <div id="FrogJS"> 　<a href="[画像URL]" title="[画像タイトル]" rel="[画像をリンクさせる場合はそのURL]"> 　　<img src="[サムネイルURL]" alt="[画像の下に表示される説明文]" 　/> 　</a> 　<a href="[画像URL]" title="[画像タイトル]" rel="[画像をリンクさせる場合はそのURL]"> 　　<img src="[サムネイルURL]" alt="[画像の下に表示される説明文]" 　/> 　</a> 　<a href="[画像URL]" title="[画像タイトル]" rel="[画像をリンクさせる場合はそのURL]"> 　　<img src="[サムネイルURL]" alt="[画像の下に表示される説明文]" 　/> </a> [以下略] </div> [CSS設定] 次のようなidのブロック要素が生成されますので、 お好みに合わせてスタイルを設定してください。 #FrogJS：画像表示部全体 #FrogJSCredit：aタグに指定したtitle表示部 #FrogJSCaption：imgタグに指定したalt表示部 [サンプル] 今回は秋に撮影した紅葉の写真を使用します。 （画像の読み込みが若干重いので動きがスムーズでないです・・・。） ... http://terakonya.sarm.net/wordpress/2007/11/22/100