ことが多い。
今までは、phpでエラーになるようなコードを書いて
そのアラート文からフルパスを取得させてたんだけど。
↓で簡単にわかることがわかった。
<?php
print_r(dirname(__FILE__));
?>
2013年02月26日
レンタルサーバーでのフルパスの取得の仕方
そもそもが仮想だから、パスは分ってても、フルパスはわからない。
ことが多い。
今までは、phpでエラーになるようなコードを書いて
そのアラート文からフルパスを取得させてたんだけど。
↓で簡単にわかることがわかった。
<?php
print_r(dirname(__FILE__));
?>
ことが多い。
今までは、phpでエラーになるようなコードを書いて
そのアラート文からフルパスを取得させてたんだけど。
↓で簡単にわかることがわかった。
<?php
print_r(dirname(__FILE__));
?>
社内で開発サーバーを構築する
OS:centos 5.6
http://www.oss-d.net/centos/5.6/install
http://www.oss-d.net/centos/5.6/setting
↓今ここ
http://www.oss-d.net/centos/5.5/setting#aa68bbf1
↓こんな感じで
http://centos.server-manual.com/centos6_install.html
毎日時間決めて2時間程度やったほうかいいかも。
http://www.oss-d.net/centos/5.6/install
http://www.oss-d.net/centos/5.6/setting
↓今ここ
http://www.oss-d.net/centos/5.5/setting#aa68bbf1
↓こんな感じで
http://centos.server-manual.com/centos6_install.html
毎日時間決めて2時間程度やったほうかいいかも。
2013年02月25日
phpセキュリティメモ
2012-02-15 - ぼくはまちちゃん!(Hatena)
5分でできるPHPセキュリティ対策
http://d.hatena.ne.jp/Hamachiya2/20120215
まんが
http://gihyo.jp/dev/serial/01/hamachiya2
動画も
5分でできるPHPセキュリティ対策
http://d.hatena.ne.jp/Hamachiya2/20120215
まんが
http://gihyo.jp/dev/serial/01/hamachiya2
動画も
2013年02月19日
2013年02月18日
Apacheのログファイルディレクトリの権限
ログファイルを作れないとエラーを吐くから
毎回コマンドでログファイルを作ってapacheを設定していたんだけれども
↓こんな方法がありました。
http://dqn.sakusakutto.jp/2011/11/varloghttpdaccess_log.html
chmod 0605 /var/log/httpd
↑これだけでよかった。
毎回コマンドでログファイルを作ってapacheを設定していたんだけれども
↓こんな方法がありました。
http://dqn.sakusakutto.jp/2011/11/varloghttpdaccess_log.html
一般ユーザが/var/log/httpd/access_log を閲覧するためには、'/var'と'/var/log'と'/var/log/httpd'ディレクトリすべてに、実行権限(x)を付与する必要があります。
CentOSなどでは、httpdディレクトリに実行権限がついてないことが多いので、付けてあげましょう。
例えば下記のようにすればOKです。
chmod 0605 /var/log/httpd
chmod 0605 /var/log/httpd
↑これだけでよかった。
2013年02月16日
mysqlWorkbench 公開鍵方式でのSSH接続
をするときに、こけたところです。
■注意点1
SSHのポートを変更した場合
例
111.111.11.11:923021
のようにIPアドレス:ポートを指定する。
■注意点2
秘密鍵へのパスには、日本語は含まれてはならない
含まれているとつながらないよ。
秘密鍵の形式はOpenSSL形式にする
変換の仕方は、「秘密鍵 OpenSSL 変換」でググれば出てくる。
■注意点1
SSHのポートを変更した場合
例
111.111.11.11:923021
のようにIPアドレス:ポートを指定する。
■注意点2
秘密鍵へのパスには、日本語は含まれてはならない
含まれているとつながらないよ。
秘密鍵の形式はOpenSSL形式にする
変換の仕方は、「秘密鍵 OpenSSL 変換」でググれば出てくる。
2013年02月14日
公開鍵方式でのSSH接続 Porderosa,Putty,winSCP
ポスワード認証にしていたら、本番サーバーへの不正アクセスを試みようとされた回数が2万3千回と、かなり多かったのでびびりました。ちなみにパナマからです。
IP制限してあるので不正ログイン大丈夫なんだけど、IPって変えれるからね。
怖い怖い。
1./etc/ssh/sshd_configの編集
鍵交換方式によるssh接続
http://kazmax.zpp.jp/linux/lin_sshrsa.html
RSA公開鍵認証の有効化とパスワード認証の無効化 − Gentoo Linuxで自宅サーバ
http://gentoo.reichsarchiv.jp/item/17
を参考にして
#vi /etc/ssh/sshd_config
==============================
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFile .ssh/authorized_keys
==============================
公開鍵と秘密鍵、パスフレーズによる認証が可能になる。
==============================
PermitRootLogin no
==============================
rootで直接ログインできないようにする。
==============================
RhostsRSAAuthentication no
PasswordAuthentication yes
PermitEmptyPasswords no
==============================
rhostでの接続とパスワード認証の無効化
パスワード認証は、公開鍵での接続ができてから
無効にするのでひとまずyesにしてく。
もし、上記の設定が間違っていたらサーバーにログインできなくなるので。
==============================
ChallengeResponseAuthentication no
==============================
チャレンジレスポンス認証を明示的に無効化
有効化のままだと、PAM認証(実質てきにはパスワード認証)を行ってしまう
最期に、セキュリティの設定とは直接関係ないが、ログレベルを指定しておく。
==============================
SyslogFacility AUTH
LogLevel INFO
==============================
以上で、sshdの設定は終わり
設定テスト
/usr/sbin/sshd -t
問題がなければ再起動
/etc/init.d/sshd restart
次は、SSH接続ポートの変更
参考サイト↓
http://d.hatena.ne.jp/MonteCut/20111112/1321075650
使っていないポートを確認する
#netstat -antu
で、LISTENと、ESTABLISHEDになっているポートを確認
0から1023 : Well Known Portsとして決められている。
1024から49151 : Registered Portsと呼ばれ、様々なサービスが定義されているので使わない方が望ましい。
9152から65535 : Dynamic or/and Private Ports アプリケーションで勝手に使える
なので
9152から65535で任意のポートを選んで設定する
SSHの接続ポートを変更
#vi /etc/ssh/sshd_config
===============================
Port 2739 ←任意のポート
===============================
/etc/init.d/sshd restart
再起動
サービスも登録
vi /etc/services
===============================
#ssh 22/tcp SSH Remote Login Protocol
#ssh 22/udp SSH Remote Login Protocol
ssh ポート番号/tcp SSH Remote Login Protocol
ssh ポート番号/udp SSH Remote Login Protocol
===============================
SSHの行のポート番号を変更する
2.公開鍵の作成
Poderosaで鍵を作って、公開鍵をサーバーに置く
RSAの1024ビットで作成。
公開鍵をサーバーに置く
ssh公開鍵方式でログインしたいユーザーで操作すること
#mkdir -p ~/.ssh
#chmod 700 ~/.ssh
#vi ~/.ssh/authorized_keys
===============================
Poderosaで作った公開鍵の内容をコピペして保存
===============================
#chmod 600 ~/.ssh/authorized_keys
これでOK
3.Poderosaの設定
秘密鍵のパスワードをいちいち入力するのが面倒だから、接続のショートカットに書く
接続のショートカットを作って、その中の、「Poderosa.Protocols.SSHLoginParameter」タグの中に
passphrase="*****" を追加
====================================================================
< Poderosa.Protocols.SSHLoginParameter destination="*****"
..... passphrase="秘密鍵のパスフレーズ" />
====================================================================
windows7だと権限の関係でPoderosaの設定ファイルが保存されないので、
管理者権限でコマンドを起動し、以下のコマンドを実行する
cd /d "%ProgramFiles(x86)%\Poderosa"
echo. >options.conf
cacls options.conf /e /g Users:C
echo. >ssh_known_host
cacls ssh_known_hosts /e /g Users:C
その後、Poderosaのメニュー→ツール→ 詳細プリファレンスエディタで
org.poderosa.protocols.readSerializedPasswordをtrueにする。
参考サイト
http://labs.cybridge.jp/2010/11/poderosassh.html
接続するたびにパスフレーズを入力するのが面倒です
Poderosa のオプション設定が保存されない - iishunのはてなダイアリー
4.winSCPの設定
puttygen.exeを使います。
書くの疲れました。
参考サイト
http://blog.livedoor.jp/wingclean/archives/50371241.html
5.接続が出来たら
パスワード認証を不許可にする
#vi /etc/ssh/sshd_config
==============================
PasswordAuthentication no
==============================
リスタート
/etc/init.d/sshd restart
以上でOK
SSHdの設定一覧
http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html
続きを読む
IP制限してあるので不正ログイン大丈夫なんだけど、IPって変えれるからね。
怖い怖い。
1./etc/ssh/sshd_configの編集
鍵交換方式によるssh接続
http://kazmax.zpp.jp/linux/lin_sshrsa.html
RSA公開鍵認証の有効化とパスワード認証の無効化 − Gentoo Linuxで自宅サーバ
http://gentoo.reichsarchiv.jp/item/17
を参考にして
#vi /etc/ssh/sshd_config
==============================
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFile .ssh/authorized_keys
==============================
公開鍵と秘密鍵、パスフレーズによる認証が可能になる。
==============================
PermitRootLogin no
==============================
rootで直接ログインできないようにする。
==============================
RhostsRSAAuthentication no
PasswordAuthentication yes
PermitEmptyPasswords no
==============================
rhostでの接続とパスワード認証の無効化
パスワード認証は、公開鍵での接続ができてから
無効にするのでひとまずyesにしてく。
もし、上記の設定が間違っていたらサーバーにログインできなくなるので。
==============================
ChallengeResponseAuthentication no
==============================
チャレンジレスポンス認証を明示的に無効化
有効化のままだと、PAM認証(実質てきにはパスワード認証)を行ってしまう
最期に、セキュリティの設定とは直接関係ないが、ログレベルを指定しておく。
==============================
SyslogFacility AUTH
LogLevel INFO
==============================
以上で、sshdの設定は終わり
設定テスト
/usr/sbin/sshd -t
問題がなければ再起動
/etc/init.d/sshd restart
次は、SSH接続ポートの変更
参考サイト↓
http://d.hatena.ne.jp/MonteCut/20111112/1321075650
使っていないポートを確認する
#netstat -antu
で、LISTENと、ESTABLISHEDになっているポートを確認
0から1023 : Well Known Portsとして決められている。
1024から49151 : Registered Portsと呼ばれ、様々なサービスが定義されているので使わない方が望ましい。
9152から65535 : Dynamic or/and Private Ports アプリケーションで勝手に使える
なので
9152から65535で任意のポートを選んで設定する
SSHの接続ポートを変更
#vi /etc/ssh/sshd_config
===============================
Port 2739 ←任意のポート
===============================
/etc/init.d/sshd restart
再起動
サービスも登録
vi /etc/services
===============================
#ssh 22/tcp SSH Remote Login Protocol
#ssh 22/udp SSH Remote Login Protocol
ssh ポート番号/tcp SSH Remote Login Protocol
ssh ポート番号/udp SSH Remote Login Protocol
===============================
SSHの行のポート番号を変更する
2.公開鍵の作成
Poderosaで鍵を作って、公開鍵をサーバーに置く
RSAの1024ビットで作成。
公開鍵をサーバーに置く
ssh公開鍵方式でログインしたいユーザーで操作すること
#mkdir -p ~/.ssh
#chmod 700 ~/.ssh
#vi ~/.ssh/authorized_keys
===============================
Poderosaで作った公開鍵の内容をコピペして保存
===============================
#chmod 600 ~/.ssh/authorized_keys
これでOK
3.Poderosaの設定
秘密鍵のパスワードをいちいち入力するのが面倒だから、接続のショートカットに書く
接続のショートカットを作って、その中の、「Poderosa.Protocols.SSHLoginParameter」タグの中に
passphrase="*****" を追加
====================================================================
< Poderosa.Protocols.SSHLoginParameter destination="*****"
..... passphrase="秘密鍵のパスフレーズ" />
====================================================================
windows7だと権限の関係でPoderosaの設定ファイルが保存されないので、
管理者権限でコマンドを起動し、以下のコマンドを実行する
cd /d "%ProgramFiles(x86)%\Poderosa"
echo. >options.conf
cacls options.conf /e /g Users:C
echo. >ssh_known_host
cacls ssh_known_hosts /e /g Users:C
その後、Poderosaのメニュー→ツール→ 詳細プリファレンスエディタで
org.poderosa.protocols.readSerializedPasswordをtrueにする。
参考サイト
http://labs.cybridge.jp/2010/11/poderosassh.html
接続するたびにパスフレーズを入力するのが面倒です
Poderosa のオプション設定が保存されない - iishunのはてなダイアリー
4.winSCPの設定
puttygen.exeを使います。
書くの疲れました。
参考サイト
http://blog.livedoor.jp/wingclean/archives/50371241.html
5.接続が出来たら
パスワード認証を不許可にする
#vi /etc/ssh/sshd_config
==============================
PasswordAuthentication no
==============================
リスタート
/etc/init.d/sshd restart
以上でOK
SSHdの設定一覧
http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html
続きを読む
2013年02月13日
too many connectionsでサーバーダウン
デフォルトの設定は死亡フラグだそうです。
http://chain.main.jp/fm/archives/2006/01/bug_diary_02.html
ひとまず今回は、
#vi my.cnf
[mysqld]
max_connections = 512
thread_cache=150
wait_time=60
で設定してみました。
↓参考サイトです。
http://open-groove.net/mysql/seek-mysql-memory/
http://chain.main.jp/fm/archives/2006/01/bug_diary_02.html
デフォルトだとMySQLの設定は、
・同時接続数は、100
・待機時間は、8時間
ひとまず今回は、
#vi my.cnf
[mysqld]
max_connections = 512
thread_cache=150
wait_time=60
で設定してみました。
↓参考サイトです。
http://open-groove.net/mysql/seek-mysql-memory/
thread_cache
MySQLは接続終了後のサーバスレッドをいきなり解放せず、次の接続時に再利用
できるようにキャッシュしておける。このため、切断後の再接続時のオーバーヘッド
をより軽減することができるのだ。
2013年02月12日
キャバクラの店舗数(警視庁の統計より)
下記リンクの「風俗営業等の現況(業種別、地域別)」より、
キャバクラ・ホスト・スナックあわせて
8242店舗じゃないかなと予想でできます。
みんまちは3610店舗。
半数以上はありますね。
警視庁の統計 平成23年(2011年)
http://www.keishicho.metro.tokyo.jp/toukei/bunsyo/toukei23/k_tokei23.htm
PDFです。
一応保存しておきます。
第70表 風俗営業等の現況(業種別、地域別).pdf
キャバクラ・ホスト・スナックあわせて
8242店舗じゃないかなと予想でできます。
みんまちは3610店舗。
半数以上はありますね。
警視庁の統計 平成23年(2011年)
http://www.keishicho.metro.tokyo.jp/toukei/bunsyo/toukei23/k_tokei23.htm
PDFです。
一応保存しておきます。
第70表 風俗営業等の現況(業種別、地域別).pdf
2013年02月08日
wordpressのパーマリンクをhttpd.confに書く場合
http://inputxoutput.com/nginx-apache-mod_php-wordpress-2/
っていうように.htaccessに書かれる内容をDirectoryタグでくくればOKだった。
<Directory "/home/hoge/www/example">
# WordPress用にFollowSymLinksとAllowOverrideを有効にする
Options FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from all
# .phpをPHPとしてパースする
<FilesMatch "\.php$">
SetHandler application/x-httpd-php
</FilesMatch>
# WordPressパーマリンク設定
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
</Directory>
っていうように.htaccessに書かれる内容をDirectoryタグでくくればOKだった。
phpのバージョンアップ php 45.1.6 → 5.2.17へ
さして問題なしに移行できるそうなので。
http://php.net/manual/ja/migration52.php
参考サイト
http://ryus.co.jp/modules/d3blog/details.php?bid=338
vi /etc/yum.repos.d/utterramblings.repo
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
/etc/init.d/httpd reload
/etc/init.d/httpd stop
yum update php -y
yum list installed | grep mysql
vi /etc/yum.repos.d/utterramblings.repo
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=0
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
/etc/init.d/httpd start
/etc/init.d/mysqld start
php -v
でできました。
http://php.net/manual/ja/migration52.php
参考サイト
http://ryus.co.jp/modules/d3blog/details.php?bid=338
vi /etc/yum.repos.d/utterramblings.repo
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
/etc/init.d/httpd reload
/etc/init.d/httpd stop
yum update php -y
yum list installed | grep mysql
vi /etc/yum.repos.d/utterramblings.repo
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=0
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
/etc/init.d/httpd start
/etc/init.d/mysqld start
php -v
でできました。
