Monthly Archives: March 2014

さくらのVPSにownCloudを設定する(自己署名証明書には気をつけて)

ownCloudという、プライベートストレージを構築できる素晴らしいソフトがあります。

インストールも超簡単。
あえてここに書くまでもありません(Google先生に聞いてください)。

問題は自己署名証明書です。
MacにはMac用のクライアントソフトが用意されています。自己署名証明書をMacに読み込ませない状態で、クライアントソフトを起動すると、ownCloudに全くつながりません!エラーが出て終わりです。ハマりました・・・。

エラーを解決できなかったので、ownCloudの導入をあきらめて、WebDAV環境を作ったのですが、その作業の中でMacに自己署名証明書をインストール(登録)したのでした。もしかして・・・と思って、証明書インストール後にownCloudクライアントを立ち上げて起動したらうまくいった次第であります。

くれぐれも自己証明書には気をつけましょう。端末にインストール(登録)するのを忘れずに!

あ、あと、ownCloudを入れる際ですが、ユーザ名とパスワードを入れるだけでOKみたいです。下手にMySQLのユーザとかを入れようとするとうまく行きませんでした。どなたかの参考になればと、書いておきます。

さくらのVPSにWebDAV環境を作る(自己署名証明書には気をつけて)

以下のサイトを参考にしました。

【オレオレ証明書】自作WebDAVサーバーにWindows7で接続する【MacもOK】

ここの情報をもとに設定すればうまく行きました。

Macからの接続ですが、自己署名証明書(上記サイトでは「オレオレ証明書」と言っています)を使う場合、事前に自己署名証明書をサーバからダウンロードして、それをダブルクリックして、Macに登録しておかなければなりません。MacでWebブラウザを使わずに、FinderでWebDAV接続する場合に必須となります。WebDAVの試験を兼ねて、まず自己署名証明書をWebDAVフォルダにコピーして、ブラウザでWebDAV接続して証明書をMacのローカルフォルダにダウンロード。その後、証明書をダブルクリックして、Macに登録すると良いでしょう。

これを忘れると、ハマるのでお気をつけを・・・。

ESET FAMILY SECURITY 2014のMacとWindowsへのインストール

APPLE MacBook Pro with Retina Display(13.3/2.4GHz Dual Core i5/8GB/256GB/Iris Graphics) ME865J/Aを使っていますが、いくらMacとはいえ、ウィルス対策はするべきかなあと思っておりました。先日Macを購入したときのヤマダ電機ポイントも残っていたし、買おうと思って、ウィルス対策ソフトを探しに秋葉原に行きました。

MacとWindows(MacでVMware Fusion使ってWin7動かしているので)に使えるものを探しました。カルペルスキー(Kaspersky)が「カスペルスキー 2014マルチプラットフォーム セキュリティ」を出していて、3年使えて、なーんとインストール台数に制限がありません。これにしようと思って、ヨドバシカメラからヤマダ電機に移動しました。秋葉原のヤマダ電機は小さいので、商品を見る際はヨドバシカメラの方が良いのであります。

ヤマダ電機に行ったところ、カルペルスキーがヨドバシより1,000円ほど高かった。うーん、いくらポイントを使うとは言え、それは損だなあ・・・と思って、ふと目を右手にやると、「ESET FAMILY SECURITY 2014」が目に入りました。ESETは前に使っていたことがあります。カルペルスキーよりもお安く、5台にインストール出来て3年使える。おー、いいじゃないかー、ということで、ESETにしたのでした。MacはMarvericksまで対応していると明記してあったのもマル。日本語版に限る、と書いてあったのが若干不安でしたが(英語の勉強のために、Macを英語にして使っているので)、購入を決めました。

帰宅してインストール。

・・・が、Macにインストールできない。Setupをダブルクリックしてもソフトが起動しません。日本語に戻したらうまくいくかなあと思って、日本語にしたあとにSetupをダブルクリックしたら起動しました。Macを英語にしている人が、ESETを入れる場合は、まず日本語にする必要があるようです。ESETのプログラムファイル(dmg)をダウンロードしたところで、英語に戻し、dmgをダブルクリックしたら、英語のままできれいにインストールできました。今も動かしていますが、何の問題もありません。

VMware Fusion上のWin7にもインストールしましたが、こちらも問題なくインストール完了。

MacにもWinにも使える。オススメであります。

MacBook Pro with Retina Display ME865J/A購入!

今まで、MacはMacbook Air 11インチを持っていたのですが、購入から3年経っていて、少々パフォーマンスに難があったのと、iPad mini retinaやiPhone 5Sに慣れた目に、非Retinaディスプレイはきつくなっていたので、消費税アップを前に買い替えを決意し、MacBook Pro with Retina Display ME865J/Aを購入しました!
スペックは、13.3インチディスプレイ/2.4GHz Dual Core i5/8GB Memory/256GB SSD/Iris Graphicsです。

価格.comで価格を調べておいて、大井町のヤマダ電機にゴー。
店員の方とお話ししたところ、定価から1万円近く値引き後にポイントを16%付けてくれて、価格.com最安値を下回ったので、その場で購入を決心しました。
ヤマダ電機で中古パソコン買取10%アップチケットをもらったので、翌日にMacbook Airを持っていったところ、上限価格に10%アップで買い取ってもらうことができました。

Macbook AirからMacbook Proに変わって、大きさが11インチから13インチになりましたし、重さも500gほどアップしたので、ずばり、かさばります。持ち運びに適しているとはいえません。が、こんなこともあろうかとプライベートのバッグはリュックサックに変えていましたし、パフォーマンスを重視してメインPCであることを考えると、まあポータビリティは我慢かなあと。普段はiPad miniがありますしね。

パフォーマンスは素晴らしい。Retinaディスプレイもきれい。VMWare Fusionを導入し、Windows 7を動かしていますが、何の問題も無し。快適です。

(2014/5/17追記)
電源の話を書きました。こちらからどうぞ。

さくらのVPSをバックアップ(Mondo Rescue)

Zabbixも立てたところで、いったんバックアップ。
VPS側にバックアップ機能は用意されていません。
調べたところ、Mondo Rescueというソフトが使えそうなので、これを使ってバックアップイメージを作成しました。こちらが参考になります。

高速圧縮ライブラリlzoと、高速圧縮ツールlzopをインストールします。

# yum list lzo lzop
# yum -y install lzo lzop

私の環境ではlzoは既に入っていました。lzopのみインストールされました。リポジトリ登録は不要でした。

続いてMondo Rescueのインストール。FTPの場所は事前にチェックしておきます。

# wget ftp://ftp.mondorescue.org/rhel/6/x86_64/mondorescue.repo
# mv mondorescue.repo /etc/yum.repos.d/
# yum -y install mondo

依存関係がチェックされ、関連パッケージもインストールされます。
/backupフォルダ作って、バックアップ実行。

# mkdir /backup
# mondoarchive -Oi -L -N -s 4200m -d /backup -E /backup

時間を計るのを忘れてしまったのですが、意外にも早く(数分かなあ)作成されました。/backupに、mondorescue-1.isoができていました。

バックアップって、リストア試験が極めて重要です。
とはいえ、まあプライベートでやっていることなので、リストアは別途にしよう。

さくらのVPSにZabbix 2.2入れた

1.事前準備

前にZabbix 1.8を入れたときの投稿を参照しました。Zabbixのシステム要件はこちらに書いてあります。

MySQLのインストール。

# yum -y install mysql mysql-server mysql-devel

初期設定。

# vi /etc/my.cnf
default-character-set=utf8
character-set-server=utf8
skip-character-set-client-handshake

# service mysqld start

mysql_secure_installationを走らせて、rootのパスワードの設定などをする。

# mysql_secure_installation

PHPのインストール。

# yum -y install php php-gd php-bcmath php-mysql php-mbstring php-xml

その他のインストール。

# yum -y install OpenIPMI fping iksemel net-snmp net-snmp-libs net-snmp-utils unixODBC

2.Zabbix 2.2インストール

2.2のyumリポジトリを使えるようにする。

# rpm -ivh http://repo.zabbix.com/zabbix/2.2/rhel/6/x86_64/zabbix-release-2.2-1.el6.noarch.rpm

インストール。

# yum -y install zabbix-server-mysql zabbix-web-mysql zabbix-web-japanese

※これでzabbix, zabbix-web, zabbix-serverが一緒に入ります。

# yum -y install zabbix-agent zabbix-get

インストールしたら、メジャーバージョンアップしないようにenabledを0にする。

# vi /etc/yum.repos.d/zabbix.repo

[zabbix]
name=Zabbix Official Repository - $basearch
baseurl=http://repo.zabbix.com/zabbix/2.2/rhel/6/$basearch/
enabled=0

[zabbix-non-supported]
name=Zabbix Official Repository non-supported - $basearch
baseurl=http://repo.zabbix.com/non-supported/rhel/6/$basearch/
enabled=0

3.Zabbix 2.2起動のための設定

MySQLにzabbixデータベースを作って権限付与。

# mysql -u root -p
mysql> create database zabbix character set utf8;
mysql> grant all privileges on zabbix.* to zabbix@localhost identified by '★★★';
mysql> flush privileges;

スキーマとデータをインポート。

# cd /usr/share/doc/zabbix-server-mysql-2.2.2/create
# mysql -uroot zabbix < schema.sql
# mysql -uroot zabbix < images.sql
# mysql -uroot zabbix < data.sql

PHPの設定。時間のところを変える。

# vi /etc/php.ini

[Date]
; Defines the default timezone used by the date functions
; http://www.php.net/manual/en/datetime.configuration.php#ini.date.timezone
date.timezone = 'Asia/Tokyo'

# service httpd restart

Zabbix設定のDB名などを修正。

# vi /etc/zabbix/zabbix_server.conf

Zabbix起動。

# service zabbix-server start

あとは、https://★★★/zabbix/にアクセスしてボタンを押していくだけ。

完了後にログインして無事インストール完了!

しかしながら初期画面にて、Zabbix server is not runningが出てしまいました。SELinuxは無効になっているので、悩みました。zabbix_server.confと/etc/zabbix/web/zabbix.conf.phpのIPをlocalhostから127.0.0.1にしたところ、問題は解決しました。うーん、IPv6あたりが悪さをしていたのかなあ。

さくらのVPSにApache入れた

1.ApacheインストールとSSLの設定

こちらを参照させていただきました。
# yum -y install httpd

# yum -y install mod_ssl

# cd /etc/pki/tls/certs/

# sed -i 's/365/3650/g' Makefile

# make server.crt
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
.....................................................+++
......................................................+++
e is 65537 (0x10001)
Enter pass phrase:★★★
Verifying - Enter pass phrase:★★★
umask 77 ; \
/usr/bin/openssl req -new -key server.key -x509 -days 3650 -out server.crt -set_serial 0
Enter pass phrase for server.key:★★★
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:★★★
Locality Name (eg, city) [Default City]:★★★
Organization Name (eg, company) [Default Company Ltd]:★★★
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:★★★
Email Address []:★★★

# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:★★★
writing RSA key

# vi /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
DocumentRoot "/var/www/html"

# service https start
Starting httpd: [ OK ]
これでhttps://★★★/にアクセスするとApache画面が表示されました。

2.ドキュメントルート(DocumentRoot)の変更

ユーザを作って(wwwadminユーザとしておきます)、その配下にコンテンツを置く。
デフォルトの/var/wwwを権限などそのままにコピー。
# cp -Rp /var/www /home/wwwadmin
この後、/home/wwwadminフォルダの権限を変えておかないと403 Forbiddenエラーが出てしまいます。読み取りと実行権を付与しておきます。少しハマってしまいました。
# chmod 755 /home/wwwadmin
/etc/httpd/conf/httpd.confと/etc/httpd/conf.d/ssl.confの中の、例えばDocumentRootに設定されている/var/wwwを/home/wwwadminに変更します。
設定ファイルの場所がわからなかったら、rpm -qlとかで調べる。
# vi /etc/httpd/conf/httpd.conf
# vi /etc/httpd/conf.d/ssl.conf

3.セキュリティ関連の設定

こちらを参考に、セキュリティの設定。アクセスしてくる人に余計な情報を表示しないようにします。
# vi /etc/httpd/conf/httpd.conf
ServerTokens ProductOnly
ServerSignature Off
.htaccessファイルの禁止(AllowOverride None)は設定済みでした。
文法チェックしてOKであればリスタートして終わり。
# httpd -t
Syntax OK
# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]

さくらのVPSの最低限のセキュリティ設定

1.SSHポート変更

$sudo vi /etc/ssh/sshd_config
#Port 22
Port xxxxx
#PermitRootLogin yes
PermitRootLogin no


この後にリロードする。

2.iptables/ip6tables設定

$ sudo vi /etc/sysconfig/iptables

設定はこちらを参照しました。設定後にiptablesリロード。

$ sudo service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: [ OK ]

以下で設定確認。

$ sudo iptables -L

ipv6を忘れてはいけません。

$ sudo vi /etc/sysconfig/ip6tables

ipv6はこちらを参考に全て不許可。

$ sudo service ip6tables restart
[sudo] password for rutoru:
ip6tables: Setting chains to policy ACCEPT: filter [ OK ]
ip6tables: Flushing firewall rules: [ OK ]
ip6tables: Unloading modules: [ OK ]
ip6tables: Applying firewall rules: [ OK ]

以下で設定確認。

$ sudo ip6tables -L