Linux メモの最近のブログ記事

NASAの「image of the day」を見たら
ロケット打ち上げの写真が載ってました。
あれ、アメリカに、こんなロケットあったかいな?
って思ったら、普通にロシアのソユーズでした。
けど、星条旗がでかでかとロシアのロケットに
載っているってなんだか、不思議ですね。
星条旗が載っているだけで、なんだか、
ソユーズが一段と凛々しく見えます。

 

352181main_image_1374_800-600.jpg

Image Credit: ESA/CSA/NASA/Stephane Corvaja

 

厳密には、ソユーズというのは、宇宙船の事で
ロケットには「A-2」って呼称があるみたいなんだけど、
Wikipediaによると元々アメリカへ向けられた大陸間核弾道ロケット
そのものらしい。(ほんまかいな???)

時代の移り変わりってスゴイなあ~♪


さて諸般の事情で(泣、
「Ruby on Rails」を使いはじめました。
(プライベートですよん。普段は、ITと縁がありませんので…。)

といっても、Rubyなんて触った事ないんですが…。
しかもいきなり、Railsのテキストを購入して
遊んでいます。

Railsって噂には、聞いていましたが、
「スゴイ」です。

ホントに15分足らずで簡単なブログシステムが
作成できてしまいます。

っていうか、コードもまともに書いてない段階なんですよ。

NetBeansっていう、IDEでウィザードを使って、
プロジェクトを作成した段階でもうブログの雛形が
できあがってしまいます。
どうもRailsというのは、こういう雛形の集合体のようです。

データベースなんかもSQL叩かなくても項目入力するだけで勝手に作成してくれます。

普通、ブログラム言語の学習って
お約束の「Hello,World!!」だった
ような気がしますが、時代が変わったんですね。

いきなり「ブログ」かよ!!

世の中の進歩ってスゴイですね。

Railsはフレームワークで、
Rubyの方が言語の本体なんですが、
こちらもなかなか「萌え」てしまいます。

オブジェクト指向な言語なんですが、
スクリプト言語なんで、とっつきやすいし、
なんせいきなりWEBアプリが作成できるから楽しいです。

精錬されているというか、
このとっつきやすさは、
Rubyの開発者が日本人だからなのかもしれません。

こんな素晴らしい言語であるのにもかかわらず、
普及しないのって不思議でしょ?

なんで普及しないかというと、
環境構築が大変難しいというか
厳しいからです。

一般的な共用レンタルサーバーでは、
そもそもまともに「動きません。」

Subettaもさくらのレンタルサーバースタンダードにインストール
してみたんですが、とりあえず起動する迄、散々はまりました。

なんか「Ruby on Rails」って、世界で使えて自宅が「圏外」な、
某キャリアみたいなオーラが漂っています。(ww

一応先に結論を書いておくと、
Windows上で「Ruby on Rails」の開発環境構築を先に作成して、
インストールした「gem」(FreeBSDは、gem18)と「Rails」のバージョンを確認してから
同じバージョンを本番環境であるレンタル鯖にインストールするってのが、
近道みたい。

開発環境と実行環境のバージョンが違うと実行時にエラーではねられます。

あと、Windows上のNetBeansだとRuby製の鯖で実行テストするのがデフォなんだけど、
FreeBSDにプロジェクトをコピペして、Apacheで実行する場合は、「お約束」のRubyのパスの変更が必要になります。
Rubyのある場所がC:\になってたら動かなくて当然なんですが。

単にWindowsから、フォルダごと、そのまんまアップして(Rubyのパスは変更して)、
アップしたフォルダ上で、

%rake db:migrate

と呪文を唱えるとあらら不思議。
ブログが動いてしまいます。

感動しますよ。

「嬉しいデス!!」って

作成したブログに思わず書き込んでしまいました(ww

 

ええんでしょうか?
こんなに簡単で…。

けど、共用鯖で、初めて

プロセスを強制killしました。

最初、Apacheで「Ruby on Rails」が動かなかった時に

「WEBrick鯖」っていうRuby謹製鯖でテストしてたんですが、
鯖を終了させても、プロセスが終了してなかったり…。
気づいた時は、動いてないハズなのに、

物理メモリのリソース食ってました…。

kill -SIGKILL したら
コマンド通らんし。

あせりました。
(;・∀・)

「Linuxとは、違うのだよ、Linuxとは♪」

慣れてきたら、そのうち手順アップしてみます。

「Ruby on Rails」が使えるという噂の某レンタル鯖屋さんに、
Ruby on Rails使いたいんですが、「FastCGI」使えますか?

って、メール送ったら思いっきり無視されてしまいました。

やっぱりねぇ~。

「Ruby on Rails」動かそうと思ったら占有鯖じゃないと、
実用は、無理っぽいです。(メモリ馬鹿食いしそうなので。)

海外には、RailsPlayground.comっていう
Rails大歓迎な鯖屋さんがあるらしいけど、
たぶん「ツブれる」ような気が。
(Subettaが借りる迄は、つぶれないでね。)

64ビットOSが普及した暁には、主流になりそうな、
気がする(希望的観測)、「Ruby on Rails」のお話でした。

気のせいか、マスクをしている人が多くなった気がしますが、
花粉症のシーズンなのかなぁ?

電車に乗ると、マスクをしている人の横で、
わざと咳こんでみたくなる
衝動に駆られマス。(ww

大阪では、たしか、学校は「休校」のハズなんですが、
休校を利用して課外活動に精を出す学校もあるようで…。

どうも休校の「主旨」を先生方が理解していないらしい…。

大阪の「たくましさ」を感じるほほえましいエピソードですが、
ハイリスク集団が団体で、「電車」に乗るな!!

と思う今日この頃です。


さて、豚インフルエンザに気を取られているスキに
トンでもないコンピュータウィルスが猛威をふるっているようです。
通称「GENOウィルス」というそうですが、
やっかいな事に、いわゆる、アンチウィルスソフトでは、
発見、駆除がたいへん困難らしいです。

今の所、有効な当該ウィルスの適切な削除手順が見つかっていない為、
パソコンに感染したらWindowsの再インストール確定。
それって豚インフルに例えると感染したら、致死率100%って事やん。


「GENOウィルス」は、アドビ製品であるFlashPalyerとAdobeReader(アクロバット)の
JavaScriptの脆弱性をついた、ウィルスだそうです。
早い話が、不正なスクリプトを仕込んだ、FlashやPDFをブラウザが読み込むと、
パソコンを乗っ取られるって事のようで。

パソコンをウィルスが乗っ取ったアト、
パソコン内のFTPクライアントの設定を盗むのか、FTPサーバーにアクセスした
際のパスワードのやりとりを盗むのか、詳細は、わかりませんが、
感染したパソコンでウェブページを管理していると、
不正なコードを無断でアップロードするそうです。


いわゆる一般的なメール等を経由して感染する
タイプではなく、IEやFireFoxで、感染したウェプサイトを閲覧しただけで、
感染してしまうなんて、久々に強烈なウィルスですね。

そんなん、いまドキありえへんやろ~。
ってつい思ってしまうような「GENOウィルス」の仕様なんですが、
パソコンスキルの高い人程、重たいアクロバットなんて使ってないから
アップデートなんてやってないですし、
FlashPlayerなんかも右に同じなんて人が
多そうですから、今後確実に「パンデミック」しそうです。

さて、とどのつまり、サイト管理者として、
「GENOウィルス」に感染しない為には、
「何したらええねん。」
って話なんですが、ネットで調べてみると、
自分が作成した覚えのない不正なJavaScriptコードをHTMLのソースから
探せっていうような思いっきり「力技」な対策しかないみたい。(ガーン)

そんな無茶なぁ。

FTPを使ってファイルをアップロードするのをやめて、
(FTPクライアント「FFFTPとか…」に設定されているパスワード情報を削除して)
レンタルサーバー会社が提供する、ブラウザベースの
アップローダーを使うのがベストかなあ。

けど、そんな作業、面倒ですし…。

とりあえず、クライアント側で感染を抑止する手順は、
確立されていますので、その辺を実行するのがベターかなぁ?

GENOウィルス感染簡単チェック方法
cmd.exe(コマンドプロンプト)と
regedit.exe(レジストリエディタ)を起動させてみる。

立ち上がらない場合は、感染の可能性大。

詳しくは、こちら。
通称「GENOウイルス」・同人向け対策まとめ@ミラー
とりあえず感染してるか確認する手順(2000,XP)>
http://wiki.livedoor.jp/doujin_vinfo/d/%a4%c8%a4%ea%a4%a2%a4%a8%a4%ba%b4%b6%c0%f7%a4%b7%a4%c6%a4%eb%a4%ab%b3%ce%c7%a7%a4%b9%a4%eb%bc%ea%bd%e7%282000%2cXP%29


GENOウィルス感染、及び拡散を抑止する手順(サイト管理者向け)

1.FlashPlayerを最新のバージョンにアップデートする。
FlashPlayerバージョンチェッカー
「Adobe Flash Player のバージョンテスト」
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm

FlashPlayerダウンロードサイト
「Adobe Flash Player ダウンロードセンター」
http://get.adobe.com/flashplayer/

2.Windowsのコントロールパネルから、[アプリケーションの追加と削除]を
選択して、AdobeAcrobatやAdobeReader製品をすべて削除する。

アドビ製品ではない、PDFリーダーを利用する。
(同じ脆弱性が無いという保証はありません。)

参考:窓の杜
ソフトライブラリ
http://www.forest.impress.co.jp/lib/offc/document/pdf/


3.どうしてもアドビ製品が使いたい人は、AdobeReaderを最新のバージョンにアップデートする。
「最新バージョンのAdobe Readerのダウンロード」
http://get.adobe.com/jp/reader/

最新版インストール後、AdobeReaderを起動して、[ヘルプ]-[アップデートの有無をチェック]で、
アップデートが無いか確認。

update.jpg

AdobeRederから、[編集]-[環境設定]-[JavaScript]を選択して、
JavaScriptを無効にする。

pre.jpg



チェックをOFFにする。
reader.jpg

4.Windows(Microsoft)Updateを実行する。
Micorsoft Updateサイト
http://update.microsoft.com/

5.ファイアウォールを利用して、
FTPクライアントに設定しているホストアドレス
に対する通信を監視して、
パソコンがアクセスする毎に、
なんらかの警告メッセージやログが残るよう
にファイアウォールを設定する。

ファイアウォールのルールとしては、対象とするプログラムを限定せず「any」とした方が良いでしょう。

メーラーやブラウザ、FTPクライアントで鯖にアクセスすると警告が出る点が難点ですが、
適宜、ファイアウォールのルールで調整するとよいでしょう。

鯖にアクセスした覚えがないのに、
ホストアドレスにパソコンが勝手にアクセスしようとしたら即アウトです…。


下記画像は、FFFTPの「ホストの設定」画面です。
FFFTPに設定してある赤で囲んだ、ホスト名(IPアドレス)をメモ。


ffftp.jpg

下記参考画像は、
sunblet(kerio)FireWallのアプリケーションルール設定画面です。
applicationは、「any」
remoteの所にさっきメモしたアドレスをコピー。
ログと警告ポップアップが出るようにしてみました。

sunbelt.jpg



このような上記設定のできない、ファイアウォールもありますので、一応参考迄に…。

参考サイト
「Adobeサポートホーム」
http://www.adobe.com/jp/support/

通称「GENOウイルス」・同人向け対策まとめ@ミラー
トップページ
http://wiki.livedoor.jp/doujin_vinfo/
サイト管理人向け
http://wiki.livedoor.jp/doujin_vinfo/d/%a5%b5%a5%a4%a5%c8%b4%c9%cd%fd%bf%cd%b8%fe%a4%b1


「Mars de Subetta」火星文明探索ホームページ







以前から悩みのタネだった、「VmwarePlayer」上で、ブリッジ(bridge)接続出来ない、トラブル
の原因がわかりましたのでメモ。

Windows上で「VmwarePlayer」を稼働させて、
linux等を運用している方も多いと思いますが、
[NAT]モードだと「samba」サーバーを使ったファイル共有時に
認識トラブルが発生する事があります。

WindowsのエクスプローラーでLinux上の共有ファイルを閲覧しようとすると、
エクスプローラーがハングアップしたり、
Linux上からWindowsのファイルを閲覧しようとしても、なかなか表示しなかったり。
正直、[NAT]モードってどういう風に外部に接続しているのか、さっぱりわかりませんし、トレースもできません。
というわけで、ブリッジ接続で直接接続したいなあと思っていたのですが、何をやってもうまくいきませんでした。

一般的な環境では、あっさり接続デキるようです。○| ̄|_

仕方なく[NAT]で我慢していたのですが、
今日何気にファイヤーウォールを無効にしてみるとあっさり開通してしまいました。
原因は、使っていた「Sunbelt Kerio Personal Firewall」の
ゲートウェイモード(Enable gateway mode)にチェックを入れてなかった事でした。
もちろん、通常は、チェックしない設定が正しいのですが、
よくよく考えれば、ブリッジ接続しているって事は、
「インターネット接続共有」と同じ事をしているわけですから、
「Vmware」を利用する際は、チェックを入れる必要があります。

ちなみに「レジスト」しないと、「Enable gateway mode」は利用できません。
また、「Vmwareplayer」は、ファイヤウォールの監視対象から外れます。


「Sunbelt Kerio Personal Firewall」利用時のブリッジ接続(Windowsファイル共有)の手順。

ネットワークカードは1枚差しで行います。
2枚差しによる接続は、うまくいきませんでした。
2枚差し運用か、「Sunbelt Kerio Personal Firewall」を捨てるか、迷う所です。

[ホスト側の設定]
WIndows側のネットワークカードのプロパティを開いて、
「Vmware bridge Protocol」にチェックを入れます。(NAT時はOFF)
続いて、「Vmware Network Adapter VMnet1」及び「VMnet8」を無効にします。
「VMwarePlayer」をbridgeモードに切替えます。

[仮想側の設定]
運用している仮想上のOSのネットワークカードのプロパティを開きます。
ネットワークカードに固有のIPアドレスを割り当てます。
割り当てるIPアドレスは、同じサブネット上の、
ホストOSやルーターで使われていないアドレスです。

ホスト側が
192.168.0.1 255.255.255.0
なら仮想側は、
192.168.0.* 255.255.255.0 (*は任意)
になります。

あとは、「デフォルトルート」にルーターのアドレスを設定し、
DNSアドレスを設定すれば、OKです。

仮想側のネットワークプロパティに表示されるネットワークカード名(AMD製)は、
「VmwarePlayer」が自動設定した仮想の物です。

基本的に仮想OS側のIPアドレスから発信されるパケットは、Pingを除いて、
ファイヤーウォールで設定したルールから除外されてしまいますので、
仮想側かルーターでセキュリティを設ける必要があります。

あくまで「Sunbelt Kerio Personal Firewall」での設定例ですので、
他のファイヤーウォールでは、上記内容は当てはまりません。

ちなみに、ゲートウェイモードでこれまで通り、
ちゃんとWindowsに出入りするパケットをフィルタリング
してくれているのか不安なので、仮想OSを使わない場合は、
ゲートウェイモードのチェックをオフにする等
適宜対応しようと思っています。
一応ルーターでウェルノンポートを遮断しているんでファイヤウォールが無くても
大丈夫だと思うんですが...。
現在のSPF(Kerio)って、余計なチェックサム機能のせいで、
cfgファイルの修正ができなくなったので、
Ver.4.2.2に戻していたんですが、今回やむなく、最新版(Ver4.5.916)に変更しました。

うっかり、2バイトなパス・ファイル名のexeファイルを実行しないよう気をつけないと...。

これで、WindowsとLinuxの間を自由に行き来きできるようになりました。(ラッキー♪)

なんでこんな無駄な事に貴重な休日を浪費するんだろうと、パソコンをいじりながら、
疑問に感じています。(w

典型的な
「単なる電気のムダ使い♪」
デス。

ゴールデンウィークのまっただ中に
究極の「エゴ」ライフを追求している「インストールマニア」のSubettaでした。


「Mars de Subetta」火星文明探索ホームページ

最近、火星の荒涼とした砂漠を延々と
長時間チェックする事に飽き飽きしているので

(いつもの事やん。w)

ホームページの一部を
SSIとかPerl使って自動生成させて遊んでます。

先日、ブログのRSSを取り込んで、ホームページ上に
最新投稿のタイトルを自動的に表示できるようになりました。
cron使って定期的にスクリプトを廻しているので、
反映されるまで数時間かかるのですが、

cronの設定に手こずってしまいました。
どうがんばっても

: not found

とか

No such file or directory

の文字が...。
シェル上から直接実行すると問題なく実行されるのですが、
cron上で実行させるとエラーが返ってきます。

おかしいなあとおもったら、bashのパスが間違ってました。
さくらインターネットで使えるシェルのパス一覧 /etc/shellの内容

cat /etc/shells

/bin/sh
/bin/csh
/bin/tcsh
/usr/local/bin/bash
/usr/local/bin/zsh
/usr/local/bin/rzsh

普通にこんな風に書いてました。

#!/bin/bash

わ~、やってもた。
しかもさくらの標準シェルってbashじゃないし...。

echo $SHELL
/bin/csh

ひぇ~。なんか違うなあとは薄々感じていたのですが。(笑


さらにシェルスクリプト(*.sh)の改行コードを変更しないまま、
Windows標準の(CR+LF)で
アップしていたのでまったく動作しなかっりと
気づく迄散々時間がかかりました。
今日の今日迄、アスキーコードで転送なんて全然意識してなかったです。
○| ̄|_

VMPlayer上のサーバーでスクリプトをテストする際には、必ず変更しているのですが、
油断していると、Windows上でソースをいじっている内に改行コードがwindows標準の(CR+LF)にうっかり
戻ってしまいます。

Windows上でffftpとか使ってアップロードしている場合は、
保存するスクリプトの改行コードをあらかじめUnix標準の「LF」へ変更しておくか、

ffftpの[オプション]-[環境設定]から
[転送1]タブをクリック

ファイル名で切替え(デフォルト)を選択

アスキーモードのファイル名に
アップするスクリプトの拡張子(例えば*.sh)を登録しておくと確実です。

ffftps.jpg

気づくのに2日かかりました。○| ̄|_

シェル上で直接実行すると問題なく実行するのに
cron上でシェルスクリプトを実行すると、

: not found

とか

No such file or directory


といった、"postmaster"宛エラーメールが返ってくる場合は、
アスキーモード転送(改行コード)が適切かどうか確認してみましょう。


ちなみにさくらインターネットでcronを使う際のデフォルトの作業ディレクトリは、

/home/user/
(userの部分はご利用のアカウント名)
デス。

cronでシェルスクリプトを廻す際は、
あらかじめ作業ディレクトリを「cd」コマンドを使って、
スクリプトを配置しているディレクトリに
移動する記述をしておくとソース上の相対パスコードも実行できます。

crontabに長~いパスを記述するより、
シェルスクリプトファイルをcronで呼び出して、
必要なcgiを順次シェルスクリプト上で実行しておく方が
便利で使いやすいですよね。

ちなみに当ブログ、火星ネタを中心に
メインサイトである「Mars de Subetta++」の宣伝を
目的に展開しているのですが、
火星ネタでの検索エンジンからの訪問者、限りなくゼロです。
検索エンジン経由によるアクセスって、数本しかないPCネタの記事だったり。
○| ̄|_

宣伝になってないなあ。(w

では、また。


「Mars de Subetta」火星文明探索ホームページ

予備機の(おもちゃ)として大活躍している
WINDOWS2000とFedora7のデュアルブートマシン
(NEC Simplemセレ700MHz改)
をFedora8にグレードアップしました。Fedora8のDVDを放り込んだだけで、
特に問題なくスムーズに終了したのですが、
操作もままならない程、
デスクトップが重くなってしまいました。
「ちょっと外でも走ってこいや」
といいたくなる程の「メタボましん」と化してしまったので、
なんか軽いlinuxディストリビューションは無いかと
探してみたら、KDEやGNOMEに続く第三のデスクトップ環境として注目を
集めている「XFCE」というデスクトップ環境を見つけました。
結構有名な環境らしいのですが、今まで全然気づかなかったです。(笑

OSを入れ替えるのも面倒だし、yumで簡単に出来そうなので、
物は試しとインストールしてみました。

yum -y groupinstall XFCE

コマンドは、以上です。

何回か再起動させて、早速使ってみたのですが、
「はえ~。」
なかなか快適です。
Firefox2のレスポンスは、Windows2000上より、かなり良かったりします。
画面が800*600でテストしているので一概にはいえませんが、
古い機械が現役バリバリで活用できるとなんか得した気分になります。

ついでにCore2DuoマシンのVmwareで稼働させている、Fedora8にも入れてみました。
画像表示が何気に美麗です。GNOMEって画面がややピンボケ気味に見えるのが不満だったのですが、
XFCEは、Windowsと遜色ない画質で表示されます。描画も体感でわかる程アップしました。

いいなあコレ。

LinuxってGUIがもっさりしていて、将来Windowsを脅かすような
OSには絶対ならへんやろうと思っていたのですが、
このレスポンスならLinuxもメインマシンとして使えるなあ。


↑jpegノイズを集めた画像集ではありません。(;∀;)

検索

キボウのカケラ

世界天文年 IYA 2009

最近のトラックバック

このアーカイブについて

このページには、過去に書かれたブログ記事のうちLinux メモカテゴリに属しているものが含まれています。

次のカテゴリはMarsです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2009年5月: 月別アーカイブ

ウェブページ

Powered by Movable Type 4.1