Linuxサーバは誰でも使えるがメンテは誰もできない

今の仕事先にはLinuxサーバが2台あります。
この2台は私が空いていた古いDELLのパソコンにインストし設定したものです。

おのおの部署を変えて、ファイルサーバ(Samba)をメインで使っています。

最初はネットワークの中にあるサーバの使い方が分からなかった人たちも今は、普通にファイルを保存したりできるようになりました。

あればあったで便利なものです。

当初は・・・・

サーバなんて要らない!
サーバの使い方なんて知らない
今の環境で充分!
そんなの誰が使うの?

なんて外野から言われていましたが、今は普通に使っている。

何でも文句を言う輩がいて、結局は使っているんですよね。
こういう輩の頭の構造ってどうなっているのか?と思います。

相手からしてみたら、Linuxサーバなんて知らない、難しい、windowsで充分などと訳の分からない事をこそこそと言っていたのかと思います。

結局は、どこかの会社にお金を掛けて作ってもらわないと使えるサーバにはならないと思っているのかも知れません。

知識が無いのは淋しいものですな。

Linuxは誰でも無料でインストールして使える状態になっている。
勉強しようと思えばいつでも安価に使えることができる。

やる、やらないは貴方次第です。

そこで、時間を掛けてインストールして、ググりながらも覚えてゆく時間があって身に付くものだと考えますが、何でも気軽に使えるwindowsと一緒にしては困る。

今使っているLinuxサーバは皆さんが知らない内に、SSHで遠隔操作をして、updateを行い、稼働状況、エラー状況、メモリの使用状況などチェックをしているんですよ。

忙しくても日々メンテナンスをしている。

文句を言う輩たちは、使えなくなったり、停止したりしたら又大騒ぎするだろう。
そのような事を見越して先に手を打っておく。

どの会社にも足を引っ張る人達がいるので困ったものです。

ただ、作って1年半故障知らずです。
メモリも4GBしか積んでいませんが、3ヶ月稼働しても大丈夫。
この夏の暑い日にも安定して動作していました。

日々、Linuxのコマンドを忘れないような努力もしないといけない。
おやじになると結構忘れっぽくなるので、身近にサーバがあると有り難い。

そろそろ、このサーバに他のサービス機能があるのを告知しようと思っている。

しかし、みんな使い切れないだろうな。

Linuxは仮想やデュアルブートしないで使おうぜ

このところ「私もLinuxをデュアルブートで使っています」という人や「仮想で使っています」という人が多くいらしゃいます。

私も最初(PCが1台しか無かった頃)はLinuxとデュアルブートして使用した経験があります。初めてLinuxでx-windowが起動した時の感動は今でも覚えています。

その頃はPC本体やPC部品も値段が高く、今のように安いMini-ITXやATOMなどのCPUも無く、普通のpentiumやK6-2などのソケット7のMBを使用していて、メモリも大した容量ではなく、その上、高価でした。

しかし、今は違う。

CPUもオンボードで4コアのMini-ITXもある。
メモリも安い。中古デスクトップだって安い。
中古ノートパソコンだってCore2レベルなら1万円前後で買える。

それで覚えたLinuxの知識はその値段以上の価値があるのではないのか。
自分への投資としても高くはないはずだ。

この環境でデュアルブートや仮想を使う必要性があるか。

デュアルブートのOSは承知の如く、片方のOSは起動しない(休眠中)、windowsを起動してら、Linuxへのアクセスは出来ない。もちろんSSHなんか使えない。

極端な話、ラズベリーパイだってOKではないのか。

Linuxを覚えるためには、Linux専用のマシンが絶対に必要だ。
クライアントであるwindowsから端末(SSH)を使って操作、設定をする。
そうやってLinuxを覚えていくものだと思う。

PCが面白い、Linuxも覚えたいと思うなら専用Linuxマシンを作って欲しい。
windows派の人も、Linuxデスクトップでネット専用マシンにすれば大事なデータが入っているwindowsPCにウイルスが入り込むという事も軽減できるだろう。

安くなったPCやPC部品と無償のOSであるLinuxのコンビはお財布にも省エネで楽しめる存在ではないでしょうか。その上、長時間遊べるPCとなるはずです。

努力して覚えた知識は後々の人生において生かせるかも知れない。

そう考えると・・・・
デュアルブートや仮想はダメ・ダメ。

漢だったら清くLinuxマシンを作るべし!!

XPで使っていたPCをLinuxのファイルサーバーにしよう!

私の職場の同僚もPCが大好きで、暇が出来ると私とPC談義をします。
彼の場合には、自作派ではないので、DELLのPCをカスタマイズして発注したパソコンを所有しています。私と彼は、ここ1年半程の付き合いになりますが、私がX40を持ち込んで仕事をしたりするところを見てLinuxに興味が湧いたようでした。

しかし実際は私が専門書(初心者向けのLinux本)を貸しても結局はwindowsに逆戻りしてしまいました。

彼曰く、「難しくて全然分からない」という事でした。
私の場合には、その本を見てLinuxをはじめてインストール出来たし、サーバー設定も入口まではその本が導いてくれました。詳細は書かれていませんが、どこのファイルのどこを追加・変更すれば良いのかが分かります。そこまで簡単な本でも人によっては難しく思えてしまうのかも知れません。

でも大事な事は「分からなくてもチャレンジすること」だと思います。

そこを避けているといつまで経っても前には進みません。
分からないながらもインストールしてみる、いじってみるという行為が必要です。
人間はどうしても安心できる物の方へ向いてしまいがちですが、どんな事も最初はチャレンジする気持ちがなければ会得する事も出来ません。

Linuxを最初からwindowsと同様に使いこなそうと思うこと自体が甘いので、インストールして、それから自分で触り徐々に使える範囲が広がってゆくのです。その過程無くして使い切るのは難しいと思います。それもこれもwindowsという使い方が基本として馴染んでしまっているので、違う方法での処理に戸惑ってしまうだけの話です。ですから決して難しいという訳ではありません。

デスクトップとして使う場合とサーバーとして使う場合では扱い方が変わってきます。
サーバーで使用するならX-windowをインストールしないでテキスト表示で操作をした方が無駄にGUIで使用してしまうメモリを使わないで済みます。設定する時にはGUIを使用して、設定が終了したら起動モードを変更してCUIモードにする方法もあります。

ここでXPのパソコンを自宅のファイルサーバーにしようと考えている人も多いと思いますが、最初にインストールをして、SSHの設定を行ってからは、windowsにTeraTermをインストールして、windows側から端末で遠隔操作をすれば楽しいと思います。サーバーで使用するなら、キーボードやマウス、モニターなどの配線を外して本体だけで起動で大丈夫です。置き場所も考慮して、邪魔にならない涼しいところが良いのではないでしょうか。

今までXPで使っていたパソコンなら、一度、本体の蓋を開けて、掃除機で埃を吸い取ったり、排気ファンを静音の物に交換するとかの対処をしておく方が長持ちします。メモリも不足しているなら、中古でも構わないので型番(DDR?DDR2?)を調べて足して欲しいと思います。プリンターも最新の物でなければ、このサーバーに繋げてwindowsから印刷させる事も出来ます。1本のネットワークが繋がっているだけで色々な事が出来るようになるので楽しいと思います。必要なサービスはsambaです。sambaで検索すれば設定方法を詳しく説明しているサイトが沢山あるので、まずは見て設定の流れを簡単に頭に入れておきましょう。

XPの後はCentOSで。

休みが終焉を迎えるとブルーな気分(まだ2日あるぜ)

この年末年始が9連休の方は多かったと思います。
残りはあと2日しかありません。
休みが始まる前はuki-ukiだけど終わる頃はブルーですよね。

正月休みに皆さんは何をしましたか?

このブログを読んでくれている方々は家でPCライフを満喫していたのではないでしょうか。Linuxに挑戦された方は上手く出来上がっていますでしょうか。それとも設定が出来ずに困っている事などありますか?最初は誰でも扱い方がwindowsと違うので悩むところはありますが、これは左ハンドルの車と同様、使っている脳みその位置が違うのではないでしょうか。使っていない部分ですから鍛えなくてはなりません。とりあえず諦めずにじっくり考えてやってみる事です。

後、2日ありますからね。

CentOSにしろubuntuにしろセッティングがバッチリ合えば本当に扱い易いOSになります。
そして、徐々にwindowsからLinuxへシフトして行けば、あなたも脱windows派です。家からwindowsが無くなるという事は無いにしろ、パソコンが今までと違った使い方が出来ると思います。sambaを設定して自宅内のファイルサーバーでもOKですし、家の中だけのLocal設定でもサーバーの勉強にはなるはずです。一つ一つの設定を焦らずゆっくりと自分が理解するように覚えながら進めてください。

そして大事な事はノートに記すようにすることです。

とりあえず出来上がったら、毎日触るだけです。

触っている内に段々と扱い方が分かってきます。

難しい設定やサーバー設定などは慣れてきてからでも大丈夫です。desktopであれば、インターネットに繋がる、見れる、DVDがちゃんと見れる、youtubeも見れる、音も聞こえる、文字も滲み無くきれいに表示される。というところまでくれば完璧です。windowsのマシンがあればwindowsからTeraTermを使いSSHで遠隔操作が出来るようにしましょう。SSHの設定自体はそんなに難しくないので、ここまではやってみましょう。TeraTermは窓の杜とかでダウンロードしてください。

ここまで出来るとwindowsから操作が可能になるので面白くなります。最初はパーミッション(属性)や実行権、所有権などでファイルの扱いが難しいかも知れませんが、私にも出来ましたから皆さんも挑戦してファイル操作が端末から出来るようにして欲しいと思います。

サーバー設定されている方は、セキュリティ面、iptableの設定なども考慮してください。

今はサーバーを立ち上げると直ぐに攻撃してきます。「まだ立ち上げた事なんて分からないだろう」と思っている人、それは大間違いです。どこからともなく察知して奴等はやってきます。中途半端の設定ではWANに接続をしないようにしてください。知らない間にスパムメールが配信されるか、サーバーが乗っ取られているかも知れません。初心者の方はSSHはローカルだけしか認めない設定にするようにしてください。IDやパスワードもよくある名称、番号、サイトから察知されそうな記号などは止めるようにしてください。もし、そういうIDであれば、違うIDに変更してください。

この2日間で満足のいけるマシンに仕上げてください。

久しぶりにATOMサーバーのセキュリティ設定

今日は雪が降るといって降りませんでしたが、とても寒い一日でした。
場所によっては沢山降ったところもあるかと思います。一人でパソコンをやっている時には体を冷やさないように暖かい格好で作業しないと手が冷たくなったり、足元が冷えたりして血液の循環が悪くなって肩凝りをしたり、風邪を引いたりするので、皆さんもご注意ください。

前置きが長くなりましたが、久しぶりに家のATOMサーバー(CentOS-6.4 64bit)について書きたいと思います。

このところ、ちょこちょことセキュリティ面の強化をしていました。
と言うのが、アタック(攻撃)が毎日のようにあるからです。
メールサーバーだけではなく、Apache(httpd)、WordPressにもあります。

最近の攻撃スタイルとしては、WP(WordPressの略)のURLに対してcgi-binやらPHPやらの長いアドレスを付けてエラー表示をさせて、Apacheのヴァージョンを調べたり、Apacheの設定に隙が無いか確認をしつこい程行ってきます。WPもヴァージョンが新しくなりましたから脆弱なところは今のところありませんが、ファイルの属性(パーミッション)等には注意が必要です。

メールサーバーについては、SMTPの認証に、Brute_Force_Attackという形で色々なIDとパスワードを総当りでぶつけてきます。これは以前からやってきていますが、無駄にサーバーのリソースを使われるのが悔しいので対処方法を考えていました。

Apache(httpd)については、DoS攻撃対策用に、mod_evasiveの設定をしたありましたが、その他にも、mod_securityを導入しました。このmod_securityはルールを設定して、そのルール外の要求に対してブロックをしてくれます。httpdのiptableみたいな感じです。導入する事によってパフォーマンスの低下は仕方ないところですが、何か対処しなくては、と思っているサーバーオーナーの方は、調べて導入してみることをお勧めします。

特に私が感動してしまったシェルがあります。

sshd
vsftpd
Postfix+Dovecot
Apache

このCentOSの標準装備のサービスに対して、各logからエラー表示を抜き取り、自動的にその攻撃してくるIPをdeny扱い(遮断)してくれて、その結果をメールで通知してくれる、とても有難いものです。

 

Brute Force Attack対策+α  で見てください。

 

CentOS-5、CentOS-6に対応してあって、内容がとても分かり易く、効果抜群です。
作者のry.tl様、ネットでの提供ありがとうございます。

何度も同じIPからの攻撃で悩んでいる方は是非とも検討して欲しいと思います。

ちなみにIPが遮断されると・・・・・・

[HTTP]ログ監視にて、5回の不正なアクセスログを確認。
対象ホストのIPアドレスをiptables及びブラックリストファイルへ追加しました。

IPアドレス [81.143.170.220]

[MAIL]ログ監視にて、5回の不正なアクセスログを確認。
対象ホストのIPアドレスをiptables及びブラックリストファイルへ追加しました。

IPアドレス [195.70.7.165]

というようなメールが設定されたアドレスに届きます。この設定では5回同じエラーを確認すると遮断するように設定がされているので、丁度、5回目にdeny_IPとなった訳です。上がhttpdで下がpostfixです。

何しろ、今まで手作業でdeny_IPをしていましたが、自動的にcronでログをチェックしてくれて、ブラックリストに自動的に書き込んだ上に遮断してくれる有難いものです。

毎日、どんな奴等がブラックリストになっているか、ログを見る楽しさもあります。
攻撃されないのが一番ですが、それはあり得ないし、個人的に管理しているサーバーであれば、セキュリティ面においては、気を配って欲しいと思っています。

このような良いソフトに出会えて良かった。

【dospara-tablet】設定終わりました!

このtabletですが、最初からrootになっていたので、systemもホルダーも最初から触れました。難関というかgoogle-playのインストをどうしようか考えていましたが、やっぱ入れておかないとアプリが入れられないという事で作業しました。

どんなファイルが必要かはネットで調べてもらえると結構詳しく説明してあるサイトがあったので楽ちんでした。ただ、同じファイルでもヴァージョンが違うとダメな場合が発生する事もあるみたいで、指示されているファイル、IDでダウンロードした方が良いみたいです。

入れ方ですが、私は必要なファイルをパソコンでダウンロードして、micro-sdカードにコピーして、そのカードをtabletに差して、付属のアプリ、ファイルマネージャー(ESなんとか)で本体に移動させ、実行をします。

◆必要なファイル
●GoogleServicesFramework.apk
●Vending.apk
●Gplay3.8.17.apk

間違え易いのは、一度一つのファイルをインストしてから、再起動をしないとダメです。
私はこれで何回も失敗してしまいました。

またvending.apkは、/system/app/にコピーしますが、パーミッションの設定をしなくてはなりません。vending.apkファイルのアイコンを長押ししてプロパティを出し、変更を押すと属性変更出来ます。ユーザー、グループ、その他は読み取り全てにチェック、書き込みは、ユーザーのみ、実行はユーザーのみ。この設定をしてからファイルを実行してインストします。どこかでエラーが出たら、途中までインストしたファイルを削除してから、最初から始めるようにしてください。何度も同じエラーで止まる場合には、ダウンロードしたファイルを違うバージョンにした方が良いと思います。

インストしたアプリは・・・・・・

1.Google-map
2.SSH端末
3.乗り換え案内
4.将棋・麻雀
5.PCRADIO
6.youtube
7.FACEBOOK
8.ウイルスソウト
9.adobe-reader
10.Firefox
11.Skype
12.Gmail
13.渋滞情報 です。

Google-mapですが、ほとんど近似値で位置情報が表示されました。家の真向かいの家が現在地で表示されていたので、まぁこんなんでいいと思いました。
SSHはATOMサーバーにアクセスしてみたところ、ちゃんと繋がります。これは、サーバーのHOST設定をしておいた方が良いかも知れません。
アプリは全て無料のものを導入してみましたが、良い物があれば価格も安いので購入してみようと思います。

ベッドで寝ながらネットしてみました。
体を横に向けて触っていると、急に画面が縦型→横型になったりします。
ちゃんと上を向いて操作していると画面が動きませんが、変な格好していると自動で画面が回転してしまうので慣れが必要かも。

9,980円でこんなに遊べるなら、もっと早く購入しておけば良かった。と思いました。
なにしろ、携帯はガラケなので、今までスマートフォンも触った事がありません。皆さん、指で良く正確に押したい位置を押せるな。と。私の場合には、違う場所やお隣さんのボタンやキーを押してしまいます。ペンがあると便利なのかな。

まだまだ操作で分からない点があるので、触っていじるのみです。

ATOMサーバーにプリンターを繋げる・・・

WinXPのマザーとCPUを交換した事により、レガシーポート(パラレル)が無くなり宙に浮いてしまったプリンター(EPSON-PM670C)ですが、このプリンターを唯一パラレルポートのあるATOMサーバー(D510)に繋げる事にしました。というよりも繋げるしかなくなりました。
ATOMサーバーはCentOSですが、GUI(GNOMEやKDE)はインストールしていないので、WindowsXPのリニューアルしたPCから、TeraTermを使いSSHでサーバー設定を行いました。
プリンターを設定する方法は2種類あります。一つはSAMBAを使ってサーバーに接続する方法、もう一つは、ATOMにCUPSを使ってプリンターサーバーする方法です。SAMBAはどちらかというとファイルやホルダーをWindowsと共有させる仕組みですが、CUPSはもともと、Appleがネットワーク向けに作ったブラウザーで操作が出来るプリンターサーバーです。まぁ印刷すれば同じですが、ブラウザーで確認も出来るし、常時稼動させているATOM鯖なのでプリンターを繋げておくのは丁度良かったのかも知れません。

細かなCUPSの設定方法(SSL公開鍵など)については、ネットで調べてもらえれば詳しく説明してくれているサイトがありました。
私はこのサイトを参考にさせて頂きました。
 ⇒ 「はじめての自宅サーバ構築 – Fedora/CentOS -」
とても詳しく書かれていたのでミス無く設定できました。

HTTPSで接続するので、SSLの設定を先ず行い、CUPSのConfigをポート631に設定し、自分の許可するネットワーク(192.168.*.*)を書き換え、先に作ったSSLのKEYについての記述を最後尾に付け足します。そして保存しCUPSを起動してます。
接続方法は「https://サーバーIP:631/」とすると以下のような画面が表示されます。
Screenshot-3この画面が表示されればOKです。Screenshot-4プリンターもちゃんと認識しているか確認します。
Screenshot-2あとは、各クライアント側でネットワークプリンターの設定をするのですが、普通の共有プリンターとちょっと違いパスをきちんと設定しなくてはなりませんでした。(特にWindowsXP)

CUPSにするとインターネット経由で外部からプリントアウト出来る事です。
会社にいて会社から自宅のサーバーのプリンターでとっておきたい書類などで使用できると便利な事あるのではないでしょうか。
そのためには、cups.confに許可するIPを会社のIPで登録しておくと可能になります。
また、ルーターでは631のポートを開放しておくことが必要となります。
私の場合には、自宅でしか使用しないのでLocalnetだけ許可設定にしてあります。

そんなこんなで古いインクジェットプリンターはATOMサーバーに繋がり延命しました。

次のページ →