Tracつかってみる
Posted on 2月, 10 at 11:22 pm
まえまえから気になっていた足跡ツールTracを入れてみた。
TracとはWiki、Subversionのレポジトリブラウザ、バグトラッキングが1つになったプロジェクト管理ツールだという認識。
独り身であっても便利なはずだと思い、入れてみることにしたのであった。
環境はいつも通りDebianでバージョンはetch。
すでに、ApacheとSubversion入っている感じで進めていきます。
参考にしたサイトは玄箱+debian-etch+trac-ja。
ではさっそく張り切って行く。
必要パッケージをいれる
# apt-get install python python-dev
# apt-get install python-xml python-subversion
# apt-get install sqlite3
# apt-get install python-pysqlite2
# apt-get install python-clearsilver
# apt-get install libapache2-mod-fcgid
# apt-get install libapache2-mod-python
trackインストール
# apt-get install trac
これでインストールは完了。
次に、プロジェクトのデータを作る。
使い方によるが、大体、作るもの1つに対して1プロジェクトかな?
tracのルートの場所にディレクトリ作成。
今回はユーザのpublic_htmlに作ってみた。ここではユーザ名をhogeとしています。
$ mkdir /home/hoge/public_html/trac
プロジェクトのデータ生成
$ cd /home/hoge/public_html/trac
hogejectというプロジェクト作成(ディレクトリ名です) //以降はコメントですので入力しないでください。
$ trac-admin hogeject initenv
[My Project]> Hoge Project //プロジェクト名の入力
Database connection string [sqlite:db/trac.db]> //そのままEnter
Repository type [svn]> //これもそのまま
Path to repository [/path/to/repos]> /home/hoge/hogesvn //プロジェクトで使用するSubversionのディレクトリパス
Templates directory [/usr/share/trac/templates]> //そのままでOK
権限変更
# chmod -R 777 /home/hoge/public_html/trac //ここはちょっと危ないが自分利用のみなので妥協。気になる人は調べてね。
Tracのユーザ作成と権限設定
$ trac-admin hogeject permission add hoge TRAC_ADMIN //hogeにadmin権限 hogeは適宜置き換え
$ trac-admin hogeject permission remove anonymous CHANGESET_VIEW FILE_VIEW LOG_VIEW REPORT_SQL_VIEW SEARCH_VIEW TICKET_CREATE TICKET_MODIFY TIMELINE_VIEW WIKI_CREATE WIKI_MODIFY //anonymousユーザに編集権限を無くす。あとこれは一行です。
$ trac-admin hogeject permission list //設定した権限の確認
Apache設定
<directory /home/hoge/public_html/trac>
AuthType Basic
AuthName "Trac User"
AuthUserFile /etc/apache2/.tracpasswd
Require valid-user
SetHandler mod_python
PythonHandler trac.web.modpython_frontend
PythonOption TracEnvParentDir /home/hoge/public_html/trac #自分の環境に合わせる
PythonOption TracUriRoot /~hoge/trac #同じく
</directory>
ApacheのBasic認証のパスワードファイル生成
# htpasswd -c /etc/apache2/.tracpasswd hoge
New password: //パスワード入力
Re-type new password: //再入力
Adding password for user hoge
これで設定完了。
あとの細かい設定ファイルは、
/home/hoge/public_html/trac/hogeject/conf/trac.ini
にあるのでちょこちょこ修正する。
あとは使うのみ!
日本語化はしない方向で。
Posted in Linux, Tips, Tool, コミット | No Comments »
HDDの不良セクタを発見する S.M.A.R.T.
Posted on 1月, 26 at 9:53 pm
SeagateのHDDファームウェア不良問題でちょっと怖くなって調べてたらこんなんあった。
定期的にHDDをチェックしてくれるツールもあるみたいだ。
さっそく入れてみた。
環境はDebian lennyですが、大体同じような感じだと思います。
インストール
#apt-get install smartmontools
設定
/etc/smatrd.conf を編集。
DEVICESCAN とある行をコメントアウト(行の頭に#)
あとはチェックしたいHDDの設定を書けばOK
/dev/sda1 -d ata -H -m root@localhost
/dev/sda1はチェックしたいHDDを指定する。dfコマンドで見ればわかると思います。
SATAの場合は-d ataオプションをつけるようです。
詳しいオプションはマニュアル参照で。
最後に不良セクタが見つかった場合のメール送信先指定となっています。
次に/etc/default/smartmontoolsの設定。次の2行のコメントアウトを消す。
start_smartd=yes
smartd_opts="--interval=1800" #86400で24時間らしい
intervalの間隔は適当に設定してください。単位は秒っぽいですね。
これで設定は完了したのでデーモンを再起動します。
# /etc/init.d/smartmontools restart
ちゃんとメールは送られてくるだろうか…。
あと、手動でチェックする方法を。
# smartctl -a /dev/sda1
これでチェックした全ての情報を表示します。
詳細オプションはman smartctlで確認できるので、それを参考にすれば良いかと思います。
Posted in コミット | No Comments »
KeyHoleTVがなかなか良い件
Posted on 1月, 9 at 4:29 am
RSSフィードを消化しているときに、どこかで話題になっていたKeyHoleTVを試してみた。
といっても、視聴者用ソフトをダウンロードしてインストール。あとは起動するだけというかんたん仕様。
P2Pネットワークを利用してテレビなどの動画を配信しているようです。独自のコーデックを使用しているみたいで、リアルタイムに変換しても問題無く見られました。
画面サイズは小さいですが、ワンセグチューナーいらずでワンセグ見られるようになると思うと良い感じです。
しかも、自分の地域では入らない局とかも配信されていて、なかなか面白いです。
怪しいソフトかなとおもい、調べて見たら、Wikipedia – KeyHoleTVに
総務省の「次世代P2P型コンテンツ流通高度化技術に関する研究開発」によって開発されたP2Pテレビを受信する為のアプリケーションである。
とあるので、違法なソフトではないみたいですね。
また、配信用のソフトを入れると動画の配信もできるようなので、知り合い同士で動画を共有したりとかもできそうです。
#注意書きにあるように違法なコンテンツを配信することは禁止されています。
Posted in Tool, Windows, コミット, 感想 | No Comments »
Subversionを移転する、svn+sshで接続
Posted on 1月, 7 at 4:33 pm
Subversionを移転したいと思い、調べてみた。
Subversion – てんぷらメモで方法が説明されていました。
レポジトリダンプ
svnadmin dump REPOS_PATH > filename.dump
svnadmin dump REPOS_PATH -r rev_number> filename.dump
ダンプしたのをロードする
まずはロードするリポジトリを作成
svnadmin create REPOS_PATH
そしてロード
svnadmin load REPOS_PATH > filename.dump
これでOK。
思っていたよりも簡単でした。
ついでなので、svn+sshでsshを使ってアクセスするようにしたいと思います。
svn+sshをTortoiseSVNで
svn+ssh with TortoiseSVN in Windowsを参考に。
クライアント環境はWindowsでTortoiseSVNを使用します。SSHクライアントはPuttyを使います。
まずsshの認証を鍵で行うようにPuttyで鍵を生成して、サーバに公開鍵を登録します。
方法は、SSHサーバを設定しように。
そして、Puttyに付属しているPageantを起動するとタスクトレイにアイコンがでるので、それをダブルクリックし、秘密鍵を登録します。
そしてTortoiseSVNでリポジトリのアドレスをsvn+sshにすると(Relocateオプションで切り替えれる?)アクセスできると思います。そのとき、アカウント名を聞かれたのでアカウント名を入力しました、2回ほど。
SSHでアクセスするので、Subversionのサービスinetdやlinetdを止めても大丈夫とのことです。良いっすね-。
Posted in Linux, Tips, Tool, Windows, コミット | No Comments »
SSHサーバを設定しよう
Posted on 1月, 5 at 6:56 pm
今年はとりあえずサーバシリーズで始めていこうと思います。
では、DebianサーバシリーズSSH編でお送りしたいと思います。
まずは
インストール
# apt-get install ssh
これで完了。SSH、始まりました。
次に
設定
です。これしっかりしないと、えらいことになります。
/etc/ssh/sshd_configを編集します。
# vi /etc/ssh/sshd_config
変更するのは主に下の部分
ChallengeResponseAuthentication no #チャレンジレスポンス認証をしない
PasswordAuthentication no #鍵必須 #パスワードログイン受け付けない←設定する場合要注意 あらかじめ鍵を登録しておかないとSSHログインできなくなります
PermitRootLogin no # rootログインを禁止する
PermitEmptyPasswords no #空のパスワードログインを禁止する
AllowUsers hogehoge # hogehogeユーザしか入れない 必要に応じて設定
DenyUsers hogahoga # hogahogaユーザは入れない 必要に応じて設定
MaxAuthTries 6 # 6回まで間違いを受け付ける 適宜数値を調整
UsePAM no # pam経由で認証を可能にする 鍵認証ならnoが良いと思います
UseLogin no #ログインプログラムを使わない これはno必須です。
MaxStartups 4:80:10 #同時接続4までそれ以降80%の確率で拒否、最大10接続 という設定
LogLevel INFO #ログするレベルです INFOで良いと思います。
編集したら再起動
#/etc/init.d/ssh restart
これで設定が適応されます。
鍵の追加
puttで作成した鍵を登録。
puttyで作成した鍵(putty_id.pub)を登録したいユーザのホームディレクトリに置いて、
$ ssh-keygen -i -f putty_id.pub > linux.pub
$ cat linux.pub >> $HOME/.ssh/authorized_keys
で登録。
Debianで作成する。
$ssh-keygen -t rsa -f filename
$ssh-copy-id -i ~/.ssh/id_rsa.pub debian.example.jp #リモートサーバアドレス
これで鍵が転送されるようです。使ったこと内ので、できるかわかりません。。。
denyhostsインストール
上の設定で、いくら拒否しても何度もアタックされるとサーバ負荷的にも気持ち的にもくるので、そのための対策を。
ブルートフォースアタックしてきたIPをhosts.denyに書きこんでくれるソフト。
インストールは
# apt-get install denyhosts
設定は/etc/denyhosts.conf
DenyHosts で ssh ブルートフォースアタック対策を参考に。
SECURE_LOG = /var/log/auth.log #denyhosts の読み込むログファイルの場所
HOSTS_DENY = /etc/hosts.deny #hosts.deny の場所
PURGE_DENY = #denyhostsが攻撃者と思われるIPを/etc/hosts.deny に登録しておく時間を設定(この設定時間を過ぎると、拒否するホストから削除され、
空白の場合は、ずっと登録したままにになる。–purge オプションを付けてスクリプトを起動しないと実行しない。
)。
#PURGE_THRESHOLD #/etc/hosts.denyから削除する回数を定義する。この回数を超えると、/etc/hosts.deny に登録されたままになる。default 0 (disable)
BLOCK_SERVICE = sshd #/etc/hosts.denyに追加するときのサービス名。
DENY_THRESHOLD_INVALID = 4 #この回数より多くログインに失敗したホストをブロックする。存在しないユーザに適用。
DENY_THRESHOLD_VALID = 5 #この回数より多くログインに失敗したホストをブロックする。存在するユーザに適用。root 以外。
DENY_THRESHOLD_ROOT = 1 #この回数より多くrootログインに失敗したホストをブロックする。
DENY_THRESHOLD_RESTRICTED = 1 #この回数より多くログインに失敗したホストをブロックする。WORK_DIR/restricted-usernames ファイルに書かれている username のみ。
WORK_DIR = /var/lib/denyhosts #WORK_DIR のパス。
SUSPICIOUS_LOGIN_REPORT_ALLOWED_HOSTS=YES #YES に設定している場合、許可されたホストからの疑わしいログインを、疑わしいログインとしてレポートする。NOに設定している場合、レポートしない。許可されたホストでない疑わしいログインは、全てレポートする。
HOSTNAME_LOOKUP=YES #YES なら、IP アドレスからホスト名をルックアップする。
LOCK_FILE = /var/run/denyhosts.pid #LOCK_FILE を指定する。
ADMIN_EMAIL = hoge@localhost #新しい拒否するホストと疑わしいログインについてメールする。
SMTP_HOST = localhost #SMTP サーバのアドレス。
SMTP_PORT = 25 #SMTP サーバのポート。
#SMTP_USERNAME=foo #SMTP 認証で使用するユーザ名。
#SMTP_PASSWORD=bar #SMTP 認証のパスワード。
SMTP_FROM = DenyHosts #メールの From: アドレス。
SMTP_SUBJECT = DenyHosts Report #メールの件名。 #SMTP_DATE_FORMAT = %a, %d %b %Y %H:%M:%S %z #メールの Date: の書式。
#SYSLOG_REPORT=NO #syslog へデータを送るかどうか。
#ALLOWED_HOSTS_HOSTNAME_LOOKUP=NO
# /etc/init.d/denyhosts restart
で設定適応。これで、めんどくさいSSH攻撃もマシになるのではないでしょうか。
Posted in Windows, コミット | No Comments »
