自宅サーバー構築 http://xn--vckucxgb5555cs5rhz2apik.com/ 自宅サーバの構築方法を伝授します ja Copyright 2008 Sat, 28 Jul 2007 12:35:43 +0900 http://www.sixapart.com/movabletype/ http://blogs.law.harvard.edu/tech/rss Googleウェブマスターツール

Googleウェブマスターツールはご存知ですか? 意外と活用していない方が多いみたいですね。 サイトマップを作成したら必ずGoogleウェブマスターツールからサイトマップを 作成した旨をGoogleに通知することをお薦めします。 この作業を行うことで確実にGoogleにHPの存在を知らせる事が出来ます

Googleウェブマスターツールでsitemapを通知する

(1)Googleウェブマスターツール
Googleウェブマスターツール
Googleウェブマスターツールへアクセスします

(2)Googleウェブマスターへログイン
Googleウェブマスターへログイン
アカウントをもっていない方は登録しましょう!!

(3)作成したHPのURLを入力
作成したHPのURLを入力

(4)確認ボタンを押す
確認ボタンを押す

(5)メタタグを設置する
メタタグを設置する

プルダウンよりメタタグを選択します。するとメタタグのコードが発行されるのでそのコードを自分のHPに
貼り付けてください。

<html>
<head>
ココにメタタグを貼り付けます
</head>
<body>
******
</body>
</html>

Wordpressの場合は/wp-content/themes/デザインフォルダ/index.phpファイルを編集
MovableTypeはテンプレート→トップページから編集し再構築

貼り付け作業が終了したら「 確認 」ボタンを押してください

(4)完了
完了
うまく設置ができればこのような画面が表示されます
エラーが出る場合はエラーメッセージがでますのでそれに従ってください。
私の経験ですが、メタタグ以外の場所で構文エラーが発生していてうまく出来ないときがありました。 私の場合は<head>タグが閉じてなかったです・・・

各検索エンジンにHPの存在を通知する

Google以外の検索エンジンにもURLを送っておきましょう!!
Yahoo msn google

]]> http://xn--vckucxgb5555cs5rhz2apik.com/operation/google_webmaster.html http://xn--vckucxgb5555cs5rhz2apik.com/operation/google_webmaster.html サーバー運用 Sat, 28 Jul 2007 12:35:43 +0900 Wordpressでサイトマップを作成する

HPを作ったのにだれにも見てもらえないでは悲しいもの。。 友達にURLを教える手法ではかぎられた人しか見ることができません。 そこで登場するのが検索エンジン!!見て欲しいキーワードで検索にひっかかれば より多くの人に自分のサイトを見てもらえるはず。。 一番有効なのでサイトマップを作成すること!!検索エンジンに自分のサイト内のページ漏れなく知らせることができます。 wp-cサイトマップは、最終アップロード日、通常の更新頻度、サイト内の他の URL との相対的な URL 優先度など、 各 URL の詳細メタデータのほか、サイトの URL がリストされている簡単な形式の XML ファイルであるため、 検索エンジンでより正確にサイトをクロールできます。

WordPressのサイトマップ プラグインをインストールする

(1)Google Sitemap Generator 3 Betaをダウンロードする。
wordpress sitemapをダウンロード

(2)必要なファイルをアップロード
必要なファイルをアップロード


   /wp-content/plugins/にsitemapというディレクトリをつくり、そこにダウンロードしたファイルの中から

    * sitemap.php
    * sitemap.pot
    * sitemap-ja_JP.UTF-8.mo
    * sitemap-ja_JP.UTF-8.po
    * sitemap-ja_JP.EUC.mo
    * sitemap-ja_JP.EUC.po
    * sitemap-ja_JP.SJIS.mo
    * sitemap-ja_JP.SJIS.po

    を「/wp-content/plugins/sitemap/」にアップロードします。

    次にsitemap.xmlとsitemap.xml.gzを自分のパソコン上で作成します。
    空のテキストファイルをつくりファイル名を変えるだけです。
    文字コードはUTF-8にしておきましょう!!

    できたらFTPでファイルをアップロードします。書き込み権限をお忘れなく!!
    そして管理画面にログインして、プラグインより『Google (XML) Sitemaps』を有効化します。


(3)管理画面にログインして、プラグインを有効にする
管理画面にログインして、プラグインを有効にする

(4)ドキュメントルートにrobotx.txtを作成する
robotx.txt.Makerで自動作成するとよいでしょう!!作成したファイルをドキュメントルートにアップしてください。

(5)サイトマップを作成
サイトマップを作成

エラーが出る場合はほとんどがパーミッションの問題だと思うので確認してください。
なおオプションでカテゴリ設定やYAHOO用のチェックなどもあるので必ずオプションもチェックしておくように!!

]]> http://xn--vckucxgb5555cs5rhz2apik.com/operation/wordpress_sitemap.html http://xn--vckucxgb5555cs5rhz2apik.com/operation/wordpress_sitemap.html サーバー運用 Sat, 28 Jul 2007 11:55:36 +0900 無料ブログWordPressでブログを作成

「 WordPress 」とはMT同様のブログツールで商用版含めすべて無料で使う事ができる!!
データベースにMySQLを利用し、PHPで書かれたオープンソースのブログソフトウェアである
日本ではMovableTypeが主流だが世界ではWordPressが一番多く使われるブログツールである 世界標準のブログツールだけにプラグインや拡張性はすぐれている WordPressはマルチバイト文字に対応しているものの、ユーザインターフェイスはすべて英語である しかし文字コードをutf-8に設置すれば日本語の利用が可能である。 そこで日本語化完全対応の「 WordPress ME 」が開発された MEはMulutiligual Edition

WordPressの利点

再構築の必要がない。

MTではブログ情報やテンプレートなどを変更したときに再構築が必要ですが、ワードプレスでは再構築の必要がありません 作業工程が一つへるのでかなりすばやい操作が出来ます

指定日に投稿する機能が標準装備

MTでは日時指定投稿を実行すると再構築エラーが続発していたがWordPressはそのような心配はない
Cronなどの指定は一切不要!!

テンプレートの貼り付けが不必要(MTではこれが結構でまでした)

MTでテンプレート編集を行う場合はすべて管理画面からおこなっていましたが、wordPRessはFTPでデザインをアップすることができます。しかもPHPなのでPHPが少しわかればSQLを直接書くことができるので追加開発も可能!! 人と違うブログをつくりたいのであれば迷わずWordPressを選ぶべきでしょう!!

WordPressのインストール

(1)wordPressのサイトよりダウンロードサイトからダウンロードする。
wordpressをダウンロード

(2)wordPress Mulutilingual Editionを選択しましょう
wordpressをダウンロード

(3)ダウンロードしたら解凍しFTPでサーバにアップしましょう
wordpressをFTPでアップロード

(4)WordPressのインストールウェザードボタンをクリック
wordpressウェザード

(5)もしもパーミッションエラーの表示が出たら
パーミッションエラー

(6)FTP上でパーミッションの変更を行う
パーミッション変更 パーミッション変更

(7)設定画面へ
設定画面へ

(8)基本情報を入力
基本情報を入力

(9)インストール実行
インストール実行

(10)ブログの基本設定
ブログの基本設定

(11)完了
パーミッションエラー

]]> http://xn--vckucxgb5555cs5rhz2apik.com/operation/wordpress.html http://xn--vckucxgb5555cs5rhz2apik.com/operation/wordpress.html サーバー運用 Sat, 28 Jul 2007 10:33:34 +0900 vistaにFirefoxをインストールする 日本語版FireFox

Vistaでインストールに失敗するわけ

Windows Vistaに変わって、非常に大きな変化がユーザー・アカウントの管理と、 それに伴うアプリケーションの導入、ならびにその挙動。 ユーザー・アカウントの管理体系、その実装は、UAC (User Account Control)として、 その根本から再設計、実装されていますし。管理者アカウントであれども、 そこで制限される諸々がアプリケーションの導入から、その挙動に影響してしまうわけです。 Vistaに変えてからというもの、 このアプリケーションがうまく動かない!! インストールすらできない!! とお嘆きの方へが多いようです。 Windowsはサービスパックがリリースされてから初めて使えるOSだと聞きますが、 私も実際Vistaを触って「 使えねー!! 」と思います。 ですが、あるルールをしっておけばある程度は解決が出来ます。 まず覚えておいて欲しいのが「 インストールするには管理者権限が必要 」 判りやすく言うと [XP以前] 管理者アカウントは管理者としての権限を有する。なんでもできるということ。 [Vista] 管理者アカウントは、管理者としての権限を有していないが、 必要な場合は管理者としての権限を行使できる。 Vistaの場合、管理者アカウントだからと言って、いつもは標準ユーザーとしてふるまいながらも、 管理者としての権限が必要な時にはポップアップが表示される。 サーバで言うと・・・ [XP以前] いきなりrootでログイン。そのままログインしっぱなし。 [Vista] いつもは一般ユーザーとしてログインしているのだけれども、必要な時には「su -」で管理者になる。 このsu -が半自動で行われるようなイメージがVistaの現状。 半自動というのは、たとえば事あるごとに表示されるポップアップへの対応を表しています。 で、このポップアップがうざいんだよ!消せないのか!?というのはすでにFAQ化していて、 コントロールパネル→ユーザーアカウント→ユーザーアカウント制御の有効化または無効化 のチェックボックスを外すというのは、インストールしたら真っ先に実施するアクションの一つでしょうか。

Firefoxをインストールする

このアプリが動かなかった!ちゃんとインストールされてない!というのは 先の権限がこんなところでも引っかかるんですね。 FireFoxをダウンロードしてきて、setup.exeをダブルクリックするだけでは インストールされません。 setup.exeの類を実行するときには、setup.exeを右クリックして 「 管理者として実行 」 そのインストーラーがそもそもXP以前用アプリケーションならば、 プロパティ→互換性タブ から [互換モード]にチェックを入れて適切なOSを選択し、さらに[特権レベル]のチェックを入れてから、 管理者として実行する。 インストールが終了したら、そのアプリケーションのEXEにて、 さらに同じことを実施する。 これをやるかやらないかで、挙動が全く変わってしまうアプリケーションがあるから厄介です。

]]> http://xn--vckucxgb5555cs5rhz2apik.com/vista/vistafirefox.html http://xn--vckucxgb5555cs5rhz2apik.com/vista/vistafirefox.html vista Sat, 14 Jul 2007 17:55:23 +0900 PHPのインストール

RPMでのPHPインストールはこちらから
ここではPHPのソースインストールをご紹介します
私自身はRPMではなくソースからインストールことが多いです。 PHPで開発しているとどうしてもソースからのインストールが必要になってくるので 最初からソースでインストールすることをお勧めします バージョンは5で行います。 バージョン4は確かに安定はしていますが、バージョン5になってからはいろいろな便利な機能が 搭載されているのでこれを機にためしてみては如何でしょうか?

PHPのインストール

ソース配布元 PHP
RPM版のPHPがインストールされている場合は削除しておきましょう!! 

[root@centos ~]# rpm -e --allmatches --nodeps php ← RPM版のPHPを削除する

[root@centos ~]#  ./configure \
--with-apxs2=/usr/local/apache2/bin/apxs \
--enable-roxen-zts \
--enable-zend-multibyte \
--with-pgsql \
--with-mysql \
--enable-track-vars \
--enable-mbstring \
--enable-mbregex \
--with-gd \
--with-png-dir=shared \
--with-jpeg-dir=shared \
--with-zlib-dir=shared \
--with-zlib
 ← コンパイルオプション

Thank you for using PHP. ← このメッセージがでればOK

[root@centos src]# make

Build complete. ← このメッセージがでればOK

[root@centos src]# make install

[root@centos httpd-2.0.59]# cd httpd-2.0.59 ← 移動する

[root@centos httpd-2.0.59]# ./configure --enable-so --enable-shared --with-mpm=worker --enable-deflate --enable-headers ← コンパイル

[root@centos httpd-2.0.59]# make

[root@centos httpd-2.0.59]# make install ← インストール

[root@centos httpd-2.0.59]# /usr/local/apache2/bin/apachectl start ← apacheを起動してみる
]]> http://xn--vckucxgb5555cs5rhz2apik.com/centos/php.html http://xn--vckucxgb5555cs5rhz2apik.com/centos/php.html centos Sun, 08 Jul 2007 16:59:39 +0900 Apacheサーバー構築(ソースコンパイル)

Webサーバー(Apache)はInternet Explorer等のブラウザから
Webページをみれるようにするためのサーバー。

ここでは、ホームページスペース提供サービスを行っている
一般的なWebサーバーと同様に以下のことができるようにする。

 ・CGIは任意のディレクトリで実行できるようにする
 ・SSIは拡張子がshtmlのもののみ実行できるようにする
 ・.htaccessを使用できるようにする
 ・PHPを使用できるようにする

Webサーバーインストール

ソース配布元 Apache
インストールディレクトりは/usr/local/としてます 

[root@centos ~]# rpm -e --allmatches --nodeps httpd ← RPM版のapacheを削除する
						
[root@centos ~]# cd /usr/local/src/ ← 移動する

[root@centos src]# wget http://www.meisei-u.ac.jp/mirror/apache/httpd/httpd-2.0.59.tar.gz ← ダウンロード

[root@centos src]# tar zxvf httpd-2.0.59.tar.gz ← 解凍

[root@centos httpd-2.0.59]# cd httpd-2.0.59 ← 移動する

[root@centos httpd-2.0.59]# ./configure --enable-so --enable-shared --with-mpm=worker --enable-deflate --enable-headers ← コンパイル

[root@centos httpd-2.0.59]# make

[root@centos httpd-2.0.59]# make install ← インストール

[root@centos httpd-2.0.59]# /usr/local/apache2/bin/apachectl start ← apacheを起動してみる

.htaccessを有効にする

[ .htaccess ] とは Apacheで使用できる、Webサーバの設定をディレクトリ単位で制御するためのファイルになります。
[ .htaccess ] ファイルで設定した内容は、そのファイルを設置したディレクトリと、それ以下の全てのページに有効となります。

例えば、[ public_html ] に [ .htaccess ] ファイルを設置した場合、 [ public_html ] 内の全てのページ及び、
[ public_html ] 以下のディレクトリにある全てのページ(サブディレクトリ全体)が [ .htaccess ] ファイルの影響を受けます。 

[root@centos ~]# vi /usr/local/apache2/conf/http.conf ← viコマンドでhttpd.confを編集

設定ファイルを編集する場合は一応コピーしておきましょう



この箇所を探しましょう

</Directory>
Options FollowSymLinks
AllowOverride None
<Directory/>



このように編集します
</Directory>
Options All
AllowOverride All
<Directory/>
						
[root@centos ~]# vi /var/www/html/index.html ← テストページ作成
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">※システムの文字コードがUTF-8の場合
<meta http-equiv="Content-Type" content="text/html; charset=euc-jp">※システムの文字コードがEUCの場合
<title>テスト</title>
<body>
テスト
</body>
</html>


(2)CGI確認
CGIで簡単なテストページを表示してみる。 

[root@centos ~]# vi /var/www/html/test.cgi ← テスト用CGI作成
#!/usr/local/bin/perl
print "Content-type: text/html\n\n";
print "<html>\n";
print "<head>\n";
print "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\">\n";※システムの文字コードがUTF-8の場合
print "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=euc-jp\">\n";※システムの文字コードがEUCの場合
print "<title>テスト</title>\n";
print "</head>\n";
print "<body>\n";
print "CGIテスト\n";
print "</body>\n";
print "</html>\n";

[root@centos ~]# chmod 755 /var/www/html/test.cgi ← テスト用CGIパーミッション変更

(4).htaccess確認

[root@centos ~]# vi /var/www/html/.htaccess ← .htaccessファイル作成
DirectoryIndex index.shtml

[root@centos ~]# vi /var/www/html/index.shtml ← .htaccessテスト用ページ作成
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">※システムの文字コードがUTF-8の場合
<meta http-equiv="Content-Type" content="text/html; charset=euc-jp">※システムの文字コードがEUCの場合
<title>テスト</title>
<body>
<p>.htaccessによるWebサーバ設定(例としてDirectoryIndex)の変更テスト</p>
このページのファイル名は<!--#echo var="DOCUMENT_NAME" -->
</body>
</html>
]]> http://xn--vckucxgb5555cs5rhz2apik.com/centos/apache.html http://xn--vckucxgb5555cs5rhz2apik.com/centos/apache.html centos Sun, 08 Jul 2007 16:46:54 +0900 Apacheサーバー構築(RPM)

Webサーバー(Apache)はInternet Explorer等のブラウザから
Webページをみれるようにするためのサーバー。

ここでは、ホームページスペース提供サービスを行っている
一般的なWebサーバーと同様に以下のことができるようにする。

 ・CGIは任意のディレクトリで実行できるようにする
 ・SSIは拡張子がshtmlのもののみ実行できるようにする
 ・.htaccessを使用できるようにする
 ・PHPを使用できるようにする


Webサーバーインストール

[root@centos ~]# yum -y install httpd ← httpdインストール

[root@centos ~]# yum -y install php php-mbstring ← php、php-mbstringインストール

Webサーバー設定

[root@centos ~]# vi /etc/httpd/conf/httpd.conf ← httpd設定ファイル編集

ServerTokens OS
↓
ServerTokens Prod ← エラーページ等でOS名を表示しないようにする

ServerAdmin root@localhost
↓
ServerAdmin webmaster@centossrv.com ← エラーページ等に表示される管理者メールアドレスを指定

#ServerName www.example.com:80
↓
ServerName centossrv.com:80 ← サーバー名を指定

<Directory "/var/www/html">

#

# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important.  Please see
# http://httpd.apache.org/docs-2.0/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks
  ↓

Options Includes ExecCGI FollowSymLinks ← CGI,SSIの許可

#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
#   Options FileInfo AuthConfig Limit
#
AllowOverride None
  ↓

AllowOverride All ← .htaccessの許可
#
# The following directives define some format nicknames for use with
# a CustomLog directive (see below).
#
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
↓
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
 ← 長すぎるURI(414エラー)はログに記録しない 
#
# For a single logfile with access, agent, and referer information
# (Combined Logfile Format), use the following directive:
#
SetEnvIf Request_URI "default\.ida" no_log ← 追加(wormからのアクセスをログに記録しない) SetEnvIf Request_URI "cmd\.exe" no_log ← 〃 SetEnvIf Request_URI "root\.exe" no_log ← 〃 SetEnvIf Request_URI "Admin\.dll" no_log ← 〃 SetEnvIf Request_URI "NULL\.IDA" no_log ← 〃 SetEnvIf Remote_Addr 192.168.1 no_log ← 追加(内部からのアクセスをログに記録しない) CustomLog logs/access_log combined env=!no_log ← 上記以外のアクセスをログに記録する ServerSignature On
↓
ServerSignature Off ← エラーページ等でApacheのバージョンを表示しないようにする AddDefaultCharset UTF-8
↓
#AddDefaultCharset UTF-8 ← コメントアウト #AddHandler cgi-script .cgi
↓
AddHandler cgi-script .cgi .pl ← CGIスクリプトに.plを追加 <Directory "/var/www/icons"> Options Indexes MultiViews
↓
Options MultiViews ← iconsディレクトリのファイル一覧を表示しないようにする AllowOverride None
Order allow,deny
Allow from all </Directory> [root@centos ~]# rm -f /etc/httpd/conf.d/welcome.conf ← テストページ削除 [root@centos ~]# rm -f /var/www/error/noindex.html ← テストページ削除


[root@centos ~]# ln -s /usr/bin/perl /usr/local/bin/perl ← /usr/local/bin/perlから/usr/bin/perlへリンクをはる

[root@centos ~]# whereis perl ← Perlのパスを確認
perl: /usr/bin/perl /usr/local/bin/perl /usr/share/man/man1/perl.1.gz ← Perlのパスに/usr/local/bin/perlが表示されることを確認


[root@centos ~]# chown centos. /var/www/html/ ← ドキュメントルート所有者変更

[root@centos ~]# ll /var/www/ ← ドキュメントルート所有者変更確認
合計 24
drwxr-xr-x  2 root      root      4096 10月  5 11:45 cgi-bin
drwxr-xr-x  3 root      root      4096 10月  9 00:19 error
drwxr-xr-x  5 centos    centos    4096  9月 27 17:43 html
drwxr-xr-x  3 root      root      4096  9月 27 09:29 icons

Webサーバー起動

[root@centos ~]# /etc/rc.d/init.d/httpd start ← httpd起動
httpd を起動中:                                            [  OK  ]

[root@centos ~]# chkconfig httpd on ← httpd自動起動設定

[root@centos ~]# chkconfig --list httpd ← httpd自動起動設定確認
httpd           0:off   1:off   2:on    3:on    4:on    5:on    6:off ← ランレベル2~5のonを確認

(3)外部からのWebサーバーアクセス確認
外部からWebサーバーにアクセスできるか確認する。

Webサーバー確認

[root@centos ~]# vi /var/www/html/index.html ← テストページ作成
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">※システムの文字コードがUTF-8の場合
<meta http-equiv="Content-Type" content="text/html; charset=euc-jp">※システムの文字コードがEUCの場合
<title>テスト</title>
<body>
テスト
</body>
</html>


(2)CGI確認
CGIで簡単なテストページを表示してみる。 

[root@centos ~]# vi /var/www/html/test.cgi ← テスト用CGI作成
#!/usr/local/bin/perl
print "Content-type: text/html\n\n";
print "<html>\n";
print "<head>\n";
print "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\">\n";※システムの文字コードがUTF-8の場合
print "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=euc-jp\">\n";※システムの文字コードがEUCの場合
print "<title>テスト</title>\n";
print "</head>\n";
print "<body>\n";
print "CGIテスト\n";
print "</body>\n";
print "</html>\n";

[root@centos ~]# chmod 755 /var/www/html/test.cgi ← テスト用CGIパーミッション変更

(4).htaccess確認

[root@centos ~]# vi /var/www/html/.htaccess ← .htaccessファイル作成
DirectoryIndex index.shtml

[root@centos ~]# vi /var/www/html/index.shtml ← .htaccessテスト用ページ作成
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">※システムの文字コードがUTF-8の場合
<meta http-equiv="Content-Type" content="text/html; charset=euc-jp">※システムの文字コードがEUCの場合
<title>テスト</title>
<body>
<p>.htaccessによるWebサーバ設定(例としてDirectoryIndex)の変更テスト</p>
このページのファイル名は<!--#echo var="DOCUMENT_NAME" -->
</body>
</html>
]]> http://xn--vckucxgb5555cs5rhz2apik.com/centos/apacherpm.html http://xn--vckucxgb5555cs5rhz2apik.com/centos/apacherpm.html centos Sun, 08 Jul 2007 16:29:06 +0900 無料ウィルスソフトでウィルス対策

サーバー関連のウィルスソフトって有料というイメージがありますが、無料のウィルスソフトがあるのです。その名は「clamav」!!

clamavのインストール

[root@centos ~]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
 ← rpmforgeリポジトリダウンロード※CentOS5の場合

[root@centos ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
 ← rpmforgeリポジトリインストール※CentOS5の場合

[root@centos ~]# rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm
 ← rpmforgeリポジトリ削除※CentOS5の場合

[root@centos ~]# rpm -Uvh http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el4/en/i386/RPMS.dries/rpmforge-release-0.2-2.2.el4.rf.i386.rpm
 ← rpmforgeリポジトリインストール※CentOS4の場合

[root@centos ~]# sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo
 ← 基本リポジトリとのパッケージ競合を避けるため、デフォルトは無効にしておく

[root@centos ~]# yum -y --enablerepo=rpmforge install clamd ← Clam AntiVirusインストール

Clam AntiVirus設定

[root@centos ~]# vi /etc/clamd.conf ← clamd設定ファイル編集

User clamav
↓
#User clamav ← root権限で動作するようにする

# Mark archives as viruses (e.g. RAR.ExceededFileSize, Zip.ExceededFilesLimit)

# if ArchiveMaxFiles, ArchiveMaxFileSize, or ArchiveMaxRecursion limit is

# reached.

# Default: no
ArchiveBlockMax no
↓
#ArchiveBlockMax no 
← コメントアウト(大きな圧縮ファイル等をウィルス感染ファイルとみなさないようにする)

Clam AntiVirus起動

[root@centos ~]# /etc/rc.d/init.d/clamd star ← clamd起動

Starting Clam AntiVirus Daemon:                            [  OK  ]

[root@centos ~]# chkconfig clamd on ← clamd自動起動設定

[root@centos ~]# chkconfig --list clamd ← clamd自動起動設定確認

clamd           0:off   1:off   2:on    3:on    4:on    5:on    6:off

ウィルス定義ファイル最新化 
[root@centos ~]# sed -i 's/Example/#Example/g' /etc/freshclam.conf ← ウィルス定義ファイル更新機能の有効化

[root@centos ~]# freshclam ← ウィルス定義ファイル最新化

Clamd successfully notified about the update.

※以後のウィルス定義ファイルのアップデートは、/etc/cron.daily/freshclamにより毎日自動で行われる

[root@centos ~]# clamscan --infected --remove --recursive ← ウィルススキャンテスト(ウィルスなしの場合)

----------- SCAN SUMMARY -----------

Infected files: 0 ← ウィルスは検知されなかった

テストしたい方は

[root@centos ~]# wget http://www.eicar.org/download/eicar.com ← テスト用ウィルスをダウンロード

[root@centos ~]# wget http://www.eicar.org/download/eicar.com.txt ← 

[root@centos ~]# wget http://www.eicar.org/download/eicar_com.zip ← 

[root@centos ~]# wget http://www.eicar.org/download/eicarcom2.zip ← 

[root@centos ~]# clamscan --infected --remove --recursive ← ウィルススキャンテスト(ウィルスありの場合)

/root/eicarcom2.zip: Eicar-Test-Signature FOUND ← ウィルス検知

/root/eicarcom2.zip: Removed ← ウィルス削除

/root/eicar.com.txt: Eicar-Test-Signature FOUND ← ウィルス検知

/root/eicar.com.txt: Removed ← ウィルス削除

/root/eicar_com.zip: Eicar-Test-Signature FOUND ← ウィルス検知

/root/eicar_com.zip: Removed ← ウィルス削除

/root/eicar.com: Eicar-Test-Signature FOUND ← ウィルス検知

/root/eicar.com: Removed ← ウィルス削除



----------- SCAN SUMMARY -----------

Known viruses: 116966
Engine version: 0.90.2
Scanned directories: 5
Scanned files: 39
Infected files: 4 ← 4つのウィルスを検知した
Data scanned: 0.24 MB
Time: 29.437 sec (0 m 29 s)

ウィルススキャン定期自動実行設定

[root@centos ~]# vi clamscan ← ウィルススキャン実行スクリプト作成

#!/bin/bash

PATH=/usr/bin:/bin

# excludelist
excludelist=/root/clamscan.exclude

if [ -s $excludelist ]; then
for i in `cat $excludelist`
do
if [ $(echo "$i"|grep \/$) ]; then
i=`echo $i|sed -e 's/^\([^ ]*\)\/$/\1/p' -e d`
excludeopt="${excludeopt} --exclude-dir=$i"
else
excludeopt="${excludeopt} --exclude=$i"
fi
done
fi
CLAMSCANTMP=`mktemp`
freshclam > /dev/null
clamscan --recursive --remove ${excludeopt} / > $CLAMSCANTMP 2>&1
[ ! -z "$(grep FOUND$ $CLAMSCANTMP)" ] && \
grep FOUND$ $CLAMSCANTMP | mail -s "Virus Found in `hostname`" root
rm -f $CLAMSCANTMP

[root@centos ~]# chmod +x clamscan ← ウィルススキャン実行スクリプトへ実行権限付加

[root@centos ~]# echo "/backup/backup.tar.bz2" >> clamscan.exclude ← 例として/backup/backup.tar.bz2をスキャン対象外にする

[root@centos ~]# echo "/proc/" >> clamscan.exclude ← 例として/procディレクトリをスキャン対象外にする

[root@centos ~]# echo "/sys/" >> clamscan.exclude ← 例として/sysディレクトリをスキャン対象外にする

※ディレクトリを除外する場合は末尾に「/」を付加すること

これで、毎日定期的に全ファイルのウィルススキャンが行われ、ウィルスを検知した場合のみroot宛にメールが送られてくるようになる。
※Clam AntiVirusインストールディレクトリにテスト用ウィルスがあるので、インストール後最初の全体スキャンでは必ずウィルス検知メールがくる

]]> http://xn--vckucxgb5555cs5rhz2apik.com/centos/post.html http://xn--vckucxgb5555cs5rhz2apik.com/centos/post.html centos Sun, 08 Jul 2007 15:57:08 +0900 セキュリティー対策Rootkit

chkrootkitというrootkit検知ツールを導入して、
rootkitがLinuxサーバーにインストールされてしまっていないかチェックする。 chkrootkitは、以下のコマンドを使用してチェックするため、 コマンド自体がrootkitを検知できないように改竄されてからでは意味がないので、 Linuxインストール後の初期の段階で導入しておくのが望ましい。

【chkrootkitが使用するコマンド】
awk, cut, echo, egrep, find, head, id, ls, netstat, ps, strings, sed, uname なお、chkrootkitが検知できるのは既知のrootkitのみであり、 新たなrootkitの検知はできない。
また、rootkitが設置されていないにもかかわらず、 chkrootkitが誤ってrootkitを検知したとアラームをあげる場合もあるので、 chkrootkitによるrootkitの検知結果は参考程度としておく。

chkrootkitインストール

[root@centos ~]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
 ← rpmforgeリポジトリダウンロード※CentOS5の場合

[root@centos ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm ← rpmforgeリポジトリインストール※CentOS5の場合

[root@centos ~]# rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm ← rpmforgeリポジトリ削除※CentOS5の場合

[root@centos ~]# rpm -Uvh http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el4/en/i386/RPMS.dries/rpmforge-release-0.2-2.2.el4.rf.i386.rpm ← rpmforgeリポジトリインストール※CentOS4の場合

[root@centos ~]# sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo ← 基本リポジトリとのパッケージ競合を避けるため、デフォルトは無効にしておく

[root@centos ~]# yum -y --enablerepo=rpmforge install chkrootkit ← chkrootkitインストール

chkrootkit確認

]]> http://xn--vckucxgb5555cs5rhz2apik.com/centos/rootkit.html http://xn--vckucxgb5555cs5rhz2apik.com/centos/rootkit.html centos Sun, 08 Jul 2007 15:48:04 +0900 Poderosaで暗号キー作成

クライアントのWindowsマシンからPoderosaを使用してLinuxサーバーにリモート接続し、WindowsマシンからLinuxサーバーを操作する。 ここでは、SSHサーバーを外部に開放することを前提として、パスワード方式ではなく、より安全な鍵方式でログインする。

(1)Poderosaを起動し、メニューの「ツール」⇒「SSH鍵作成ウィザード」で、SSH鍵作成ウィザードを起動する。

Poderosaの起動

(2)任意のパスフレーズ(鍵によるSSHサーバーへのログイン用パスワード)を「パスフレーズ」欄、「確認入力」欄に入力して「次へ」

SSH鍵作成ウェザード

(3)ウィンドウの中でマウスを動かす※最適な乱数を発生させるため

乱数を発生させる

(4)秘密鍵を名前をつけて保存する

秘密鍵を保存する

(5)OpenSSH形式にて公開鍵を名前をつけて保存する

SSH形式の鍵を保存する

(6)完了

完了

公開鍵セットアップ

管理者が作成した鍵ペアでサーバーへ鍵方式ログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
なお、公開鍵をサーバーにセットアップするまでは鍵方式によるログインはできないので、パスワード方式でログインして公開鍵をサーバーにセットアップする。
※ここでは、SSHサーバーへログインできるようにする管理者ユーザをcentosとする


(2)公開鍵セットアップ
作成した鍵ペアでSSHサーバーへ鍵方式ログインできるように公開鍵をセットアップする。

[centos@centos ~]# mkdir -p ~/.ssh ← 公開鍵格納ディレクトリ作成

[centos@centos ~]# chmod 700 ~/.ssh ← 公開鍵格納ディレクトリのパーミッションを変更

[centos@centos ~]# vi ~/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存


ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける


※貼り付けは、Poderosaを当サイトどおりに設定している場合、右クリック

[centos@centos ~]# chmod 600 ~/.ssh/authorized_keys ← authorized_keysのパーミッションを変更


[centos@centos ~]# exit ← ログアウト

Poderosa確認

SSHサーバーへ鍵方式でログインする

Poderosaを起動し、メニューの「新規Telnet/SSH接続」で、SSHサーバーへ接続する。
Poderosaの設定

「ホスト」⇒サーバーIPアドレスまたはSSHサーバー名
「プロトコル」⇒SSH2
「ユーザ名」⇒ユーザ名
「認証方法」⇒公開鍵
「パスフレーズ」⇒鍵ペア作成時に指定したパスフレーズ
「鍵ファイル」⇒鍵ペア作成時に保存した秘密鍵を選択
「エンコーディング」⇒システムの文字コードを選択※「echo $LANG」コマンドで確認可能
「OK」ボタン押下


Poderosaでログインした状態

■管理者ユーザ以外nの公開鍵セットアップ

一般ユーザが作成した鍵ペアでSSHサーバーへ鍵方式でログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
なお、公開鍵はメール添付等で既にユーザから受け取り済で、管理者のWindowsクライアント環境に保存済であるとする。
また、サーバーへPoderosaでログインしていることとする。
※ここでは、SSHサーバーへログインできるようにする一般ユーザをcentosuserとする

[root@centos ~]# mkdir -p /home/centosuser/.ssh ← 公開鍵格納ディレクトリ作成

[root@centos ~]# chmod 700 /home/centosuser/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更

[root@centos ~]# vi /home/centosuser/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存

ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける
※貼り付けは、Poderosaを当サイトどおりに設定している場合、右クリック


[root@centos ~]# chmod 600 /home/centosuser/.ssh/authorized_keys ← authorized_keysのパーミッションを変更

[root@centos ~]# chown -R centosuser:centosuser /home/centosuser/.ssh/ ← 公開鍵格納ディレクトリの所有者を変更


]]> http://xn--vckucxgb5555cs5rhz2apik.com/centos/poderosa.html http://xn--vckucxgb5555cs5rhz2apik.com/centos/poderosa.html centos Sun, 08 Jul 2007 14:52:40 +0900 CentOSの初期設定

CentOSのインストール後に行うcentOSの初期設定をご紹介します 面倒な作業ですが、始めにやっておくと後がらくなので面倒臭がらずに 是非、このページに記載されている事だけはやっておきましょう!!

ログインとユーザ作成

(1)ログインをしてみる

Last login: Sat Jun 16 23:20:10 2007 from *****

[admin@dondake ~]$ ← Poderosaでログインすると始めに表示される画面

[admin@dondake ~]$ su - ← Rootユーザになる! 「 - 」をつけるとRootユーザの環境変数を引き継ぐことができる

Password: ← パスワードを聞かれるので入力する(パスワード入力時の文字は表示されません)
[root@dondake ~]# ← ログインが成功すると頭がRootと表示が変わります

[admin@dondake ~]# exit ← rootから一般ユーザに戻る

(2)一般ユーザの作成

[root@dondake ~]# useradd centos ← 一般ユーザcentosの作成

[root@dondake ~]# passwd centos ← centosのパスワード設定

Changing password for user centos. New UNIX password:  ← centosのパスワード応答

Retype new UNIX password:  ← centosのパスワード応答(確認)

passwd: all authentication tokens updated successfully.  ← このメッセージがでれば成功

[root@dondake ~]# userdel -r centos ← 一般ユーザcentosの削除

NTPサーバーインストール

システム時刻を日本標準時間に自動的に合わせます

[root@dondake ~]# yum -y install ntp ← NTPサーバーインストール

[root@dondake ~]# mv /etc/ntp.conf /etc/ntp.conf.org ← オリジナルのntp設定ファイルをリネーム

[root@dondake ~]# vi /etc/ntp.conf ← ntp設定ファイル新規作成

driftfile /var/lib/ntp/drift server ntp1.sakura.ad.jp  ← プロバイダのNTPサーバー※1

自分の契約しているプロバイダがNTPサーバーを提供している場合はプロバイダのNTPサーバーを指定してください。
ISPのNTPを公開一覧です

[root@dondake ~]# /etc/rc.d/init.d/ntpd start ← NTPサーバー起動
Starting ntpd [ OK ]

[root@dondake ~]# chkconfig ntpd on ← NTPサーバー自動起動設定

[root@dondake ~]# chkconfig --list ntpd ← NTPサーバー自動起動設定確認

ntpd     0:off      1:off     2:on     3:on     4:on     5:on     6:off ← ランレベル2~5のonを確認

アクセス制限(プロバイダ単位でのFTP・SSHの制御)

固定IPをもってれば良いが、多くの方がないと思うのでプロバイダ単位でのアクセス制限をかけます
自分のアクセス確認をしてください

your HOST =on187.opt2.tokyo.ocn.ne.jp
your ADDR =222.***.204.***

[root@dondake ~]# vi /etc/hosts.allow ← アクセス制限を設定するファイル

<以下ファイルの中身>

vsftpd: .tokyo.ocn.ne.jp ← FTP接続を制限する ( ocnのみアクセスが出来る)

sshd: .ocn.ne.jp ← SSH接続を制限(ocnのみアクセスが出来る)

[root@dondake ~]# ツ黴€Esc : w q で上書き保存。

yumで自動アップデート

yumコマンドを利用して自動アップデートを実行する

[root@dondake ~]# yum check-update ← アップデート可能なパッケージの一覧を表示

[root@dondake ~]# yum update

yum updateコマンドを実行するとアップデート対象となるパッケージの一覧が表示され、
アップデートしてもよいかどうかの確認メッセージが表示される。
そこで[y]キーを押すとアップデート作業が始まる

yumを使っていると、キャッシュ用のファイルがかなりのサイズになってくる。そのような場合は、
yum cleanを実行することでディスクの空き容量を増やすことができる。

[root@dondake ~]# du -h /var/cache/yum ← yumのキャッシュが使用している容量を表示
173M /var/cache/yum ← 173Mbytes使用

[root@dondake ~]# yum clean ← ダウンロードしたパッケージと古いヘッダを削除する。clean allと同じ
2.1M /var/cache/yum ←2.1Mbytesに減少

]]> http://xn--vckucxgb5555cs5rhz2apik.com/centos/centos_1.html http://xn--vckucxgb5555cs5rhz2apik.com/centos/centos_1.html centos Sun, 08 Jul 2007 14:49:20 +0900 SSHでサーバリモートコントロール

OSのインストールが終了したので、windowsクライントからサーバにリモート接続してみましょう!!
今後はすべてSSHを使用してリモートでサーバの設定を行います

SSHとは 従来、Internet 経由でリモートのサーバコンピュータを操作するには、
「 telnet 」 という方法を用いていました。

しかし、この方法では、自分のコンピュータから送信された情報(パスワードを含む)、 及び、リモートのコンピュータから受信した情報は、Internet 内を暗号化されないまま平文で
送信されているため、悪意ある第三者が、その通信を傍受することにより、 送信情報が盗み見されてしまうという、問題点を抱えていました。

そこで、登場したのが、ネットワーク中を流れるデータを暗号化してしまおうという、 SSH というプロトコルです。
前述のように、SAINS では、telnet は用いることができないため、 従来の telnet の代替品として ssh を用いる必要があります。

最近ではSSH1からSSH2というバージョンになり、よりセキュリティーが強化されました。
今回はSSH2(よりセキュリティーが強化されたバージョン)を使用したいと思います

SSHソフトの種類

SSHソフトといっても多数の種類が存在します。主に代表的なものだけをご紹介します

(1)Poderosaをインストール

・Poderosa実行に必要なMicrosoft .NET Frameworkをダウンロードしインストールする

Poderosaインストール

(2)Poderosa設定

  • コピペを便利にする

    • ターミナル上の文字をダブルクリックするとその単語をすべて選択し、出来るようにします
    ダブルクリックで文末の「.」、「:」、「-」、「/」も含め選択対象にする
    SSHの設定

  • ダブルクリックで選択&コピーし、右クリックでペーストできるようにする

    • 右クリックボタンを押すだけで貼り付けが出来ます!! SSHの設定

    上記設定を別のマシンにインストールしたPoderosaでも使用したい場合、
    設定保存フォルダ(例:C:\Program Files\Poderosa\ユーザ名)を設定を引き継ぎたいマシンの
    PoderosaインストールフォルダにコピーすればOK

サーバへリモート接続する

Poderosaを起動し接続する
新規設定

「ホスト」⇒サーバーIPアドレス
「プロトコル」⇒SSH2
「ユーザ名」⇒ユーザ名
「認証方法」⇒パスワード
「パスフレーズ」⇒パスワード
「エンコーディング」欄⇒システムの文字コードを選択
「OK」ボタン押下

「はい」
※SSHサーバー初回接続時のみ表示される
SSH接続画面


SSHでログインするとこんな画面が表示される


Poderosaの起動を高速化

.NET Frameworkに同梱されているネイティブ イメージ ジェネレータ(Ngen.exe)を使用して、Poderosaの起動を高速化
スタートメニュー⇒プログラム⇒アクセサリ⇒コマンドプロンプトで、コマンドプロンプトを起動する

C:\Documents and Settings\fedora>cd C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727
 ← Ngen.exeインストールフォルダへ移動

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727>ngen.exe "C:\Program Files\Poderosa\Poderosa.exe"
 ← Ngen.exeでPoderosaの起動を高速化

Microsoft (R) CLR Native Image Generator - Version 2.0.50727.42
Copyright (C) Microsoft Corporation 1998-2002. All rights reserved.
Installing assembly C:\Program Files\Poderosa\Poderosa.exe
Compiling 1 assembly:
Compiling assembly C:\Program Files\Poderosa\Poderosa.exe ...
Poderosa, Version=0.0.0.0, Culture=neutral, PublicKeyToken=null

]]> http://xn--vckucxgb5555cs5rhz2apik.com/centos/ssh.html http://xn--vckucxgb5555cs5rhz2apik.com/centos/ssh.html centos Sun, 08 Jul 2007 14:35:05 +0900 CentOS5をインストール

RedHat Linuxはご存知の方も多いと思いますが「 CentOS 」って??
と思われた方もいると思いますので 簡単に「 CentOS 」についてご紹介します。\(^o^)/

CentOSも数多く存在する中のLinuxです。Linuxといっても全世界で数十種類(100種類以上あると言われています!)もあります。
思いつくだけでも、 Berry Linux, Debian GNU/Linux, Fedora Core, Gentoo Linux, KNOPPIX, Miraclelinux,Momonga, Nature's Linux, Plamo Linux,Progeny, Red Hat Enterprise Linux, Slackware, SUSE Linux, Turbo Linx,Vine Linux, Yellow Dog Linux, White Box Enterprise・・・・

CentOSは、その中の1つです。 本来Linuxというと、kernel部分だけを指す様です。
kernelやLinuxとはどうゆう物??と言う事ですが・・・

kernelは、車でいう「エンジン」の部分と持っていただけると理解しやすいと思います。 (^^♪

もちろんエンジンだけでは、車は走らないですよね シャーシ、サスペンション、タイヤなどが無いと走りません。

kernelの元となる1社が製造し、 それ以外の部分を他社で製造しその会社独自の名前で出す。

但し、企業が商売として作るものでは無いオープン設計のOSなのです。
設計図は全世界に公開するのが必要条件となっているため、 一企業が独占しないという掟があるのです!!

話を戻し、CentOSもその中の一つです。 CentOSは、レッドハット社のRed Hat Enterprise Linux(通称 RHEL)を、
主に各種パッケージからRed Hat社の商標とロゴマークをライセンスに 引っ掛からない様に変更し、
商用ソフトを取り除いた製品。 RHELは買うと安いので10万近くしますよね。(^^)

誤解ある言い方かもしれませんがRed Hat社の商標とロゴマークにお金を払っているようなものです。
ただし、業使用にも耐える安定性を求め且つ、商用サポートが必要が必要な人はライセンスの購入をお薦めします(^^)

今回は企業使用にも耐える安定性のあるOSを、無料で使いたい人たちの為に
オープンソースとして公開しているCentOSを使用します\(^o^)/

CentOSのインストール

ここではCD-Rを使用してのインストーラ作成の方法をご紹介します。この作業が面倒な方はサーバ系雑誌の付録などにもCentOSは付属しているのでお手持ちの雑誌などを一度チェックしてみてください
(1)CentOSのダウンロードサイトからインストールCDイメージをダウンロードする。
(2)CentOSのイメージCDの作成をする

ここではWindows版のCDライディングソフト「 B's Recorder Gold 」を使用します

イメージファイル(ISOファイル)を作成するときは画像のウィンドウにファイルをドラックします!!
通常のファイルをCDに焼くときと違いますよ(^^)

CentOSイメージファイル

面倒ですが、この作業を繰り返し6枚のCDを作成してください。
CentOS5は6枚CDが揃わないと終了しませんよ!!
頑張ってください(^^)v

]]> http://xn--vckucxgb5555cs5rhz2apik.com/centos/centos.html http://xn--vckucxgb5555cs5rhz2apik.com/centos/centos.html centos Sun, 08 Jul 2007 12:56:50 +0900