投稿

2015の投稿を表示しています

CentOS7標準サーバ用設定

前回まとめた Ubuntuの手順 をベースにCentOS7用の手順もまとめた。 ConohaでUbuntuにするかCentOSにするかはまだ決めかねているけど 日本だと未だCentOSが強いので、まとめておいても損はない。 ちなみにCentOS7からコマンドが大きく変わっていた。 特にネットワークがらみのコマンドの改変はきつい。まぁいやなら net-tools入れればいいんだけど非推奨なので新しいやり方に 慣れていかないとね。 とりあえずひな形は簡単に作れそうになったので、ここから色々と やっていければと思います。 ●参考サイト https://centossrv.com/ http://www.server-world.info/query?os=CentOS_7&p=initial_conf http://qiita.com/mtaniuchi/items/7022d7225d07f7298c81 http://www.server-memo.net/centos-settings/centos7/firewalld-stop.html http://www.unix-power.net/centos7/firewalld.html http://dev.classmethod.jp/cloud/aws/centos7-initial-settings/ http://jetbeaver.hatenablog.com/entry/2015/05/10/114915 http://www.websec-room.com/2014/02/09/1822 http://server-setting.info/blog/sakura_vps_centos7_first_setup.html http://qiita.com/sion_cojp/items/115e1671fcbc8f214aee http://yokensaka.com/centos/?p=296 http://www.mk-mode.com/octopress/2014/08/07/centos-7-0-installation-of-chrootkit/ http://smiyasaka.com/CentOS7.0_64_minimal_serv

Ubuntu14.04.3TLS標準サーバ用設定

Conohaでサーバを立てようとしてUbuntuを導入したけど、セキュリティ的に甘々だったので セキュリティ設定を施した形のUbuntuの手順をまとめておこうと思って、まとめておく。 色々なサイトのつぎはぎだけど、まぁここまでしとけば大丈夫でしょう。 サーバ構築はHyper-V使ってやってます。昔みたいに物理サーバを調達しなくていいので やりやすくはなっていますな。 次はCentOSの手順をまとめておけばどっちでも対応できますな。 いずれはDockerFileに落とし込めればいいなぁと思いつつ。 ConohaでWebサイト立ち上げる際にはApacheとか入れないといけないのでその辺は また別途、考えるかな。 ●参考サイト   http://eco.senritu.net/ubuntu_security_settings/   http://blog.livedoor.jp/oceanweb/archives/7507015.html   http://smdn.jp/softwares/ubuntu/initialconfig_trusty_desktop/   http://netlog.jpn.org/r271-635/2009/03/linux_ubuntusysvrcinit.html   http://server-setting.info/ubuntu/first-setting-ubuntu-server.html   http://debianj.com/ubuntu/install/ntp   http://www.server-world.info/query?os=Ubuntu_14.04&p=ntp   http://ufuso.jp/wp/?p=16457   http://kore1server.com/249/Ubuntu+12.04+LTS%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB%E3%81%99%E3%82%8B   http://variedtastefinder.jpn.ph/server/1588   http://blog.jicoma

Googleで検索して検索1位のサイトをダウンロードする。

弁理士関連で法律が年に1回変わるので学習ツールとか 作る際に、条文をダウンロードするのがなぁとおもっていたので その元ネタでサンプル作成してみたよ。 Googleをキーワード検索して一番上にあるやつの 緑タイトルを拾ってそこにアクセスしてページソースをダウンロードする というもの。エラー処理とかないので取扱いは慎重にした方が いいですよ。 で以下、ソース。まさかCITEタグとは思いもしませんでした。 後はダウンロードした後にEXCELに加工して取り込めば楽できるな。 skeywordを他の法律に変えれば別の法律も取得できます。 法令検索 の結果が一番に表示されるなら加工もしやすいかな・・・。 '// '// 特許法のページソースを取得する '// '// Proxy環境の場合はDOSプロンプトで実行 netsh winhttp import proxy source=ie Option Explicit Dim sURI Dim rgetHtml Dim oFilename Dim sKeyword '// メイン部分 sKeyword = "特許法" oFilename = "C:\temp\" + sKeyword +".txt" sURI = getURL(sKeyword) if sURI = False then MsgBox "notComplete" end if rgetHtml = getHTML(sURI,oFilename) if rgetHtml=True then MsgBox "Complete" end if '// Googleでキーワード検索1位のURL(下に緑で出てる▼のやつ)を取得する function getURL(sKeyword) Dim objIE getURL = False Dim rURL Set objIE = CreateObject("InternetExplorer.Application") objIE.Visible = False objIE.Na

HUAWEY P8Liteのこと

これまでの3GからLTEの恩恵を受けたいということで HUAWEYのP8Lite買ったいました。 http://consumer.huawei.com/minisite/jp/p8lite/ SIM1にNTTDocomo、SIM2にワイヤレスゲートという 構成ですが、購入初日に両方で電波がつかめないとかなっちゃって。 さんざん試行錯誤して編み出した技、念のため置いとく [デュアルカード管理]は普通に設定でいいんですが、 切り替えるときに注意がいります。 NTTDocomoのSIMに切り替えるときは[モバイルネットワーク設定]で 優先ネットワークタイプを WCDMAのみ にしてやらないとDocomoの 音声を拾ってくれないんです。さらに[モバイルデータ通信]はOFFに しています。さらに[デュアルカード管理]ではデフォルトのデータ通信は SIM2のままにしておきます。 ちなみにワイヤレスゲートに切り替えるときはWCDMAのみの状態で [デュアルカード管理]でSIM2に切替して、切り替わったことを確認してから [モバイルネットワーク設定]で[モバイルデータ通信]をONにして 3Gをつかんだことを確認してから[LTE/WCDMA/GSM自動]を選択して 切り替えます。しばらくすると4Gが立ちますな。 まぁ普段は電話待ち受け中心だしWI-FIメインなのでこの使用方法で いいんですが・・・。 ちなみにSIM1はタイプバリューSSでデータ通信は切っています。 SIM2はワイヤレスゲートで通信費としては1,500円/月程度です。 まぁ、これで満足できるレベルの使い方しかしてないから いいんですけどね。 けどよくよく考えると MVNOの音声付プラン の方が安いじゃないか・・・。 ワイヤレスゲートのやつがいいかもしれない。 格安の白ロム端末買えば、費用を抑えつつ快適な通信ライフにできるなぁ。 わざわざDualSIMにしなくても1枚のSIMで完結できるやん・・・。 切ないなぁ。

Conohaでサーバ構築(その2) Ubuntu初期設定編

さてようやくサーバができたけど、そのままではセキュアじゃないので 最低限のセキュリティは保っておこうということで、初期設定 #となっているところはrootユーザで作業、$は一般ユーザで作業 1.ユーザの追加  ConohaのUbuntuはrootユーザしかない状態なのでユーザを追加する。 # sudo adduser "追加したいユーザ名" 2.root昇格ユーザの制限 # vi /etc/pam.d/su # usermod -G adm "追加したユーザ" ・viで編集する箇所 =================================================  auth       required   pam_wheel.so group=adm   ←追記 ================================================= ・実験(権限がないとのことでOK) # su - testuser01 $ su - Password: su: Permission denied 3.sudo権限を追加したユーザに付与する。 # gpasswd -a opadministrator sudo Adding user opadministrator to group sudo # gpasswd -a opadministrator adm Adding user opadministrator to group adm ・sudoできるか実験(編集権限付きでファイルオープンできた) # su - "追加したユーザ名" $ sudo vi /etc/hosts sudo: unable to resolve host "ホスト名" [sudo] password for "追加したユーザ名": $ 4.SSHでrootの直接ログインを禁止 $ sudo vi /etc/ssh/sshd_config $ sudo reload ssh ・viで編集する箇所 ===============================================

Conohaでサーバ構築(その1) SSHキー設定編

イメージ
よくよく考えるとSSHでグローバル接続するわけだから IPアドレス設定ってもっさいやりかただとまずいと思うので SSHKeyでSSH接続できるようにする必要がある。 AWSでもKeyでログイン とかいうのがあるので、 やっとくにこしたことはないだろうということで設定してみる。 ここ に詳細が書いてありますな。これにしたがって やってみましょう。 ・SSHKeyを作ります。 (1)SSHKeyメニューを選択し、 [+追加]ボタンを押してやる。   (2)必要事項を入力し[保存]をクリック   (3)秘密鍵をPCに保存しておく   ・それではサーバを追加していきます。 (1)[+サーバ]をクリックする。 (2)[SSHKey]の箇所で登録済みのキーを選択して、ネームタグを入力する。  そのあとは従来通りrootパスワードを入力して[追加]をクリックして待ちます。   (3)1分ほどでサーバが完成します。   ・TeraTermからの接続 (1)追加したサーバのネットワーク情報でIPアドレスを参照する。 (2)TeraTermで接続する。   (3)最初の接続時に「Use RSA~」のところを選択しダウンロードしたpemファイルを選択 (4)そうすると接続できた。   さて、これでひと段落です。次回からはTeratermで設定です。 ひとまず最低限のセキュリティを施します。   

やっとConoha使えるようになった

イメージ
さてGMOの株買って、ようやくConohaにチャージ出来ました。 これでサーバを構築できます。 (1)コントロールパネルにログイン  まずはサーバリストでサーバを確認です。って1台もないけどなぁ   (2)続いてサーバ作成です。料金の一番安いプランを選択(優待範囲内でやるんでね)   OSについては Ubuntuが優位 みたいですね。CentOSも捨てがたいが・・・・   今回はUbuntuで行ってみます。当然 14.04LTSで2019年4月までサポート ですな。      んで、rootパスワードとネームタグをつけます。んで[追加]ボタンをぽちっとな     サーバを作り始めてくれました。    1分程待てばUbuntuイメージのサーバが完成です。早いですな。  AWSみたいなイメージですね。   (3)コンソールの起動  サーバのネームタグのところをクリックするとサーバを操作できる画面になります。    コンソールも呼び出せます。    rootでしかログインできない・・・・。ひとまず今回はここまで  セキュリティ入れないといけないのでひとまずシャットダウンします。       

面倒なのでシート削除自動化した

先に作成した スクリプト で最後に手動処理が残っていた シートの削除、月初に30個ほど手で削除するのは面倒なので その部分を一括削除できるように自動化しました。はいっ これで少し楽になるな。 スプレッドシートに図形を付けてスクリプトを呼出すようにしました。 ■参考サイト http://www.relief.jp/itnote/archives/google-spreadsheet-gas-deleting-sheets-without-active-sheet.php http://webiitoko.blog42.fc2.com/blog-entry-222.html function DeleteSpreadSheet(){ var bk = SpreadsheetApp.getActiveSpreadsheet(); var sh_cnt = bk.getSheets().length; bk.moveActiveSheet(1); for(var i = sh_cnt; i >= 2; i--){ //デバッグコード(シート名表示) //var sn = bk.getSheets()[i-1].getName() //Browser.msgBox(sn); //本番コード var sh = bk.getSheets()[i-1]; bk.deleteSheet(sh); } Browser.msgBox("シートを全て削除しました。"); }

PowerShellからS3に同期

うーん。 なんというか文字コードに悩まされた。 後はタスクスケジューラに仕込んで動くかどうかだが・・・・。 ちなみにそのままAWSのツールインストールすると文字化けするので PythonからAWSのCLIは入れなおしてます。 http://dev.classmethod.jp/cloud/aws/awscli-for-windows/ んで、PowerShellではまるとは・・・。 ISEだと文字化けしないけどPowerShellコンソールから 動かすと日本語ファイルがあると文字化けするんだよな~。 けどイベントビューアに出力するようにしたから start-transcript $logfileと日本語文字化けのとこはいいや・・・。 $frompath = "C:\Users\Administrator\Desktop\work" $tosite = "s3:S3バケット名" $logfile = "C:\work\Console.log" $pythonpPath = "C:\Python34\Scripts" $errKeyword = "Completed 1 part(s) with ... file(s) remaining" $worningKeyword = "Completed 0 part(s) with ... file(s) remaining" start-transcript $logfile cd $pythonpPath $result = .\aws s3 sync $frompath $tosite $result | Out-File $logfile -Append -Encoding utf8 stop-transcript #S3から返されたエラーに応じた処理 switch ($result){ $errKeyword{ $ErrMsg = "S3Syncでエラーが発生しました。バゲット接続エラー。"+ "`n" + $result Write-EventLog -LogName S3Sync

ACCESSでpingってみた

先ほどのはEXCELですが、実はVLOOKだとレコード重複とかあるんで 比較をACCESSでした方がいいことと、一々ACCESSテーブルをEXCELに 落としてpingして結果をインポートとかいう馬鹿げたことをしたくないので ACCESSに先ほどのやつを移植。 短時間でやっているから、エラーチェックとか細かいのなしです。 まぁそんなに使わんしね。備忘録で Private Sub コマンド1_Click() '参照URL:http://accessvba.pc-users.net/ado/move_record.html '  http://www.moug.net/tech/acvba/0080026.html ' Dim cn As ADODB.Connection Dim rs As New ADODB.Recordset Dim tblName As String Dim IpAddr As String Dim fieldSearch As String tblName = "t_diff" Set cn = CurrentProject.Connection rs.Open tblName, cn, adOpenKeyset, adLockOptimistic, adCmdTableDirect rs.MoveFirst Dim objWSH As Object, oEx As Object Dim result As String Const msg = "ラウンド トリップの概算時間" Do Until rs.EOF IpAddr = rs![IPアドレス管理表] fieldSearch = "IPアドレス管理表=" & "'" & IpAddr & "'" cmd = "

EXCELのIPアドレス管理台帳から自動pingってみた

とあるツールとEXCELのIPアドレス管理台帳で 差異が出やがったんで手でpingうつのもだるいと思って 調べたらありましたよ。手でやったら10分コースかな 検索結果 ざくっとパクらせていただきました。 あざっす。んで今自動ping終了しました。 けどEXCELだIPの差分出してるのACCESSだからACCESSで 完結した方がいいな。今後の課題 Sub test() Dim objWSH As Object, oEx As Object Dim result As String Const msg = "ラウンド トリップの概算時間" For i = 2 To Cells(Rows.Count, 1).End(xlUp).Row cmd = "cmd.exe /c ping -n 1 " & Cells(i, 1) Set objWSH = CreateObject("WScript.Shell") Set oEx = objWSH.Exec(cmd) Do While oEx.Status = 0 DoEvents Loop result = oEx.StdOut.ReadAll If InStr(result, msg) = 0 Then Cells(i, 2) = "PingNG" Else Cells(i, 2) = "PingOK" End If Set objWSH = Nothing Next End Sub

GoogleAtomsphare2015聞いてみての感想

イメージ
行ってきましたよ。 Google Atmosphere Tokyo 2015 出張で3ヶ月ぶりに東京行きましたが・・・ 東京の宿泊出張は嫌ですが、今回は2日共参加しますた。 様子はこのへんのレポートでと思いましたがあまりないみたいですね。 https://www.hands-lab.com/contents/?p=1843 http://japan.zdnet.com/article/35066126/ http://shocolinjp.com/3546 http://www.huffingtonpost.jp/2015/06/18/google-women-will_n_7617388.html 一言でいうとGoogleのスンバラシイサービスを使えば ワークスタイルが改善できてイノベーションバンバンですよという 内容です。(笑) そんな身も蓋もないと言われそうですが、真剣にそのヒトコトでした。 残業代0法案で結構モメてますが、その前に 通勤しなくてもいい形とか、会社に縛られなくて済むような そんな生き方ができる制度、環境を作ってからやらないと で、それを実現できるのがGoogleなわけです。 まずオフィスは無くしちゃいましょう。 だって、大半がPCと電話と訳の分からないミーティングの ためだけに通勤しているわけでしょ。 そもそもが作業の成果物たるデータが ファイルサーバとか業務システムにあってそれが 自社からしかアクセス出来ないとかするから セキュリティガチガチにしないとダメなんでしょ。 じゃぁ、そんなもん雲の上に上げてしまえばイイ。 不正アクセスが~とか言うでしょ。世のIT担当さん。 自社で持つよりGoogleとかAmazonの方がよっぽど安全です。 こんな 仰々しいもの 自社で取れる体力あるとこありますか? そこまでのセキュリティですよ。後は自分たちのルールの 話にできますよね。クライアント側だけの話です。 データを残せないようにすればいいし印刷を制御したり きちんと監査ログをとれればいいだけです。 心配ならChromeBook渡してシンクラで使わせれば いいわけですよ。そんだけの話。 メールもGoogleに預けるほうがマシです。 メールサーバ構築と維持、どんだ