FTPの起動

FTPの起動
SSHの秘密鍵をWindowsに持ってくる手段としてFTPを動かすことにした。
とりあえずファイアウォールはGUIで使うときだけ開けることにする。

まず、FTPのログローテートを設定する。

#
# su -
パスワード(P):
# mkdir /var/log/proftpd　　　　　　…　ログを保存するディレクトリを作成
# vi /etc/logrotate.d/proftpd　　　…　ログローテートの設定
# cat /etc/logrotate.d/proftpd
/var/log/xferlog {
missingok
notifempty
postrotate
/usr/bin/kill -HUP `cat /var/run/proftpd.pid 2>/dev/null` 2>/dev/null || true
endscript
}
/var/log/proftpd/*.log {
missingok
notifempty
postrotate
/usr/bin/kill -HUP `cat /var/run/proftpd.pid 2>/dev/null` 2>/dev/null || true
endscript
}
[root]#

proftpdのコンフィグを書き換える。

#
# vi /etc/proftpd.conf
# cat /etc/proftpd.conf
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.

#ServerName "ProFTPD Default Installation"
ServerName "FTP Server"
ServerType standalone
DefaultServer on

# FFFTPで.htaccess等の./等で始まるファイルを表示、削除できるようにする
ListOptions "-a"

# 接続された時に表示されるメッセージを記述
ServerIdent on "FTP OK"

# off にして高速に接続
UseReverseDNS off
IdentLookups off

# グループ"admin"以外は自分のホームディレクトリの/public_htmより上位層には行けないように設定
#DefaultRoot ~/public_html !admin

# Port 21 is the standard FTP port.
Port 21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask 022

# Use localtime
TimesGMT FALSE

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances 30

# パスワードの入力ミスは３回まで
MaxLoginAttempts 3

# Set the user and group under which the server will run.
User nobody
Group nobody

# iconv patch: set local/remote encoding
# http://www.hakusan.tsg.ne.jp/tjkawa/software/misc/proftpd-iconv/index.jsp
CharsetLocal EUC-JP-MS
# CharsetRemote CP932
CharsetRemote EUC-JP-MS

# Normally, we want files to be overwriteable.

AllowOverwrite on

# Anonymousの設定はすべてコメントアウト
# A basic anonymous configuration, no upload directories.
#

#User ftp
#Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"
#UserAlias anonymous ftp

# Limit the maximum number of anonymous logins
#MaxClients 10

# do not require shells listed in /etc/shells (user ftp do not have
# shell...)
#RequireValidShell no

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
#DisplayLogin welcome.msg
#DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot
#
#DenyAll
#

#


# for Log
LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)"
LogFormat write "%t : %u : %F (%a)"
LogFormat read "%t : %u : %F (%a)"
LogFormat auth "%t : %u (%a [%h])"

ExtendedLog /var/log/proftpd/all.log ALL allinfo
ExtendedLog /var/log/proftpd/write.log WRITE write
ExtendedLog /var/log/proftpd/read.log READ read
ExtendedLog /var/log/proftpd/auth.log AUTH auth
[root]#

FTPデーモンを起動

#
# /etc/rc.d/init.d/proftpd stop
ProFTPdを停止中: [ OK ]
ProFTPdを起動中: [ OK ]
#

SSHの設定

PuTTYGENで秘密鍵を変換
PuTTYにロードして接続OK

LinuｘボックスはCTUに接続しアダプタモードで接続しているIP電話対応ルータに接続している。同じネットワークにあるWindowsパソコンからはSSHで接続できるようになったし、Webminも使えるようになったが、CTUに直接接続しているWindowsパソコンからは接続できない。

このパソコンはWindoows Vistaで、ルーティングテーブルの追加コマンド ROUTE ADD コマンドは一般ユーザでは実行できないので、コマンドプロンプトを右ボタンでクリックし管理者として開いて実行した。

C:\>
C:\>route -p ADD 192.168.ｘｘｘ.0 MASK 255.255.255.0 192.168.24.ｘｘｘ METRIC 3
OK!
C:\>

これでプライベートのネットワークからは接続できるようになった。

Webminのインストール
LinuxファイアウォールをGUIで許可
　

開業祝いを贈る

知人が開業したという知らせをもらってメールを交換した。

「お祝いを送るよ」
「気を使わなくていいよ」

そんなやり取りをした。

それから１年。
「何か気の利いたものを」と思い、あれこれ考えて今日になってしまった。

最近ネット通販を利用することが多くなり、アマゾンで探した。
ギフト包装のオプションが３００円で使えるし、送料は無料だ。
全角５０文字のメッセージが添えられるところもアマゾンを選んだ理由の一つである。

１年がかりのプレゼント選びは疲れた。
きっと思いがけないプレゼントになるだろう。

きっと笑って貰えるだろう。
いっときでも楽しい話題が提供できれば十分だ。

開業祝いにふさわしいかどうかは疑問だが、
思いきり奇をてらった贈り物になったことは間違いない。

メモリ増設

NEC LL570/Hのメモリを増設というか交換。
PC2-5300の512MBが2枚標準で入っていたのを1GB×２枚に交換した。
購入先はパソコン工房インターネット通販。
以下はそのメール伝票の一部。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
＜パーツ・周辺機器＞

【商品発送予定日　即納】

2100000402540　DIMM 256MB (133) CL3 両面チップ　\2,980×1
2100000516131　SODIMM DDR2 1GB PC5300　\2,280×2
商品代金小計　　　\7,540
配送手数料　　　　\630
手数料　　　　　　\0
お支払額　　　　　\8,170（税込）
-----------------------------------------------------------

DIMM 256MB（133）CL3は知人のパソコン用に頼まれて購入したもの。
これ1枚だけでは送料がもったいないのでかねてから購入しようと計画していた
メモリを購入した。

翌日には発送され、３日目の昼過ぎには配達されていた。

早速取り付けてMemtest86でテスト。１サイクルテストしたが異常なし。
２０４８ＭＢではなく１９１８ＭＢと表示される。
１３０ＭＢはグラフィックスメモリ？
ちょっと気になる。

起動時間が確かに短くなった。
アプリケーションの動作は軽快だ。
Ｃ：ドライブの空きを増やしてやる必要がありそうだ。
バンドルされている余分なアプリケーションを消してやろう。

はじめから

Vine Linux BoxであるVU50L/2にハードディスクを増設した。

ハードディスクは他のＰＣのプライマリ－マスタとしていたWindows98をインストール済みのものである。
デュアルブート構成にしようと試みたがＭＢＲが思い通りに働いてくれない。

通常、Windowsマシンに後からＬｉｎｕｘをインストールしてデュアルブートにするので、マスタにWindows、スレーブにＬｉｎｕｘが入ることになるが、Ｌｉｎｕｘ専用機としたＰＣにWindowsをインストール済みのハードディスクを増設したため、マスタにＬｉｎｕｘ、スレーブにWindowsという通常とは異なる構成となっている。

グラブの情報を調べる。

　> info grub

以下のように設定したところ動作してデュアルブートが成功した。

　map (hd0) (hd1)
　map (hd1) (hd0)
　rootnoverify (hd0,0)
　makeactive
　chainloader +1

本来、３行目は(hd1,0)でうまく行くはずであるが、(hd0,0)でなくては動作しなかった。不思議だ。
英文読解力の問題か。間違いないと思うのだが、動いたので良しとする。問題があれば、そのとき考える。

Windowsのブートはうまくいったものの、ひとたび起動すると「新しいハードウェアを検出しました」の嵐。
一通り終わると起動したが、画面の解像度は640×480で、16色表示から変更できなくなった。
ドライバが見つからないようだ。Windows98のためかWindows Updateを試しても見つからない。

VU50L/2はWindowsのＣＤが付属していない。リカバリＣＤがあるのみ。
ＮＥＣのサイトでもドライバはみつけることができなかった。

仕方ないので、リカバリーＣＤを使い工場出荷時の状態に再インストール。
つまり苦労してインストールしたVine Linux 4.2も消えてしまったため、再インストール。
初めからやり直しとなってしまった。やれやれ。

通常の構成でWindowsとＬｉｎｕｘのデュアルブートが完成した。

ＳＳＨで入れない。すっかり忘れてしまっているので復習だ。
Configを変更。ログインできるユーザを最後の行に追加。
/etc/ssh/ssh_config

AllowUsers pekepeke

PuTTY（パティ）で接続を試みる。しかし、応答がない。
セキュリティ対策ソフトのファイアウォールも疑ったが問題ない。
このブログに記録しておいたつもりだが見当たらない。

数日悩んで、Vine Linuxにもファイアウォールがあったのを思い出した。

以前は、ＣＵＩからファイアウォールを設定しようと苦労した。
ＧＵＩからSSHを許可し、入れるようになった。

SSHでログインできるようになったところで、以下のようにセキュリティを強化した。

rootでのログインを拒否
パスワード方式のログインを拒否
パスワードなしのログイン禁止
X11転送を拒否する
rhosts-RSA認証を許可
暗号強度を1024ビットに変更
接続できるユーザを限定

/etc/ssh/ssh_config

PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
X11Forwarding no
RhostsRSAAuthentication no
ServerKeyBits 1024
AllowUsers hoge

SSH を再起動

# /etc/rc.d/init.d/sshd restart

RSA認証鍵の作成

　鍵の作成
　.ssh/へ移動
公開鍵をauthorized_keysに追加
元の公開鍵を削除
公開鍵のパーミッションを自分のみアクセス可能に変更

$
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/peke/.ssh/id_rsa):
Created directory '/home/peke/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/peke/.ssh/id_rsa.
Your public key has been saved in /home/peke/.ssh/id_rsa.pub.
The key fingerprint is:
fe:cb:d2:d7:52:a0:5b:d9:a3:fe:5d:1a:6a:84:ed:8a peke@altair
$ cd .ssh
$ cat id_rsa.pub >> authorized_keys
$ rm -f id_rsa.pub
$ chmod 600 authorized_keys
$