2013年02月26日

レンタルサーバーでのフルパスの取得の仕方

そもそもが仮想だから、パスは分ってても、フルパスはわからない。
ことが多い。
今までは、phpでエラーになるようなコードを書いて
そのアラート文からフルパスを取得させてたんだけど。
↓で簡単にわかることがわかった。

<?php
print_r(dirname(__FILE__));
?>


posted by onishi at 14:01| Comment(0) | その他 | このブログの読者になる | 更新情報をチェックする

2013年02月25日

phpセキュリティメモ

2012-02-15 - ぼくはまちちゃん!(Hatena)
5分でできるPHPセキュリティ対策
http://d.hatena.ne.jp/Hamachiya2/20120215

まんが
http://gihyo.jp/dev/serial/01/hamachiya2


動画も
posted by onishi at 15:02| Comment(0) | PHP | このブログの読者になる | 更新情報をチェックする

2013年02月18日

Apacheのログファイルディレクトリの権限

ログファイルを作れないとエラーを吐くから

毎回コマンドでログファイルを作ってapacheを設定していたんだけれども

↓こんな方法がありました。
http://dqn.sakusakutto.jp/2011/11/varloghttpdaccess_log.html
一般ユーザが/var/log/httpd/access_log を閲覧するためには、'/var'と'/var/log'と'/var/log/httpd'ディレクトリすべてに、実行権限(x)を付与する必要があります。

CentOSなどでは、httpdディレクトリに実行権限がついてないことが多いので、付けてあげましょう。

例えば下記のようにすればOKです。
chmod 0605 /var/log/httpd



chmod 0605 /var/log/httpd


↑これだけでよかった。
posted by onishi at 23:30| Comment(0) | centos | このブログの読者になる | 更新情報をチェックする

2013年02月16日

mysqlWorkbench 公開鍵方式でのSSH接続 

をするときに、こけたところです。

■注意点1
SSHのポートを変更した場合


111.111.11.11:923021

のようにIPアドレス:ポートを指定する。

■注意点2
秘密鍵へのパスには、日本語は含まれてはならない
含まれているとつながらないよ。
秘密鍵の形式はOpenSSL形式にする
変換の仕方は、「秘密鍵 OpenSSL 変換」でググれば出てくる。



posted by onishi at 14:30| Comment(0) | MysqlWorkbench | このブログの読者になる | 更新情報をチェックする

2013年02月14日

公開鍵方式でのSSH接続 Porderosa,Putty,winSCP

ポスワード認証にしていたら、本番サーバーへの不正アクセスを試みようとされた回数が2万3千回と、かなり多かったのでびびりました。ちなみにパナマからです。

IP制限してあるので不正ログイン大丈夫なんだけど、IPって変えれるからね。
怖い怖い。

1./etc/ssh/sshd_configの編集

鍵交換方式によるssh接続
http://kazmax.zpp.jp/linux/lin_sshrsa.html

RSA公開鍵認証の有効化とパスワード認証の無効化 − Gentoo Linuxで自宅サーバ
http://gentoo.reichsarchiv.jp/item/17
を参考にして

#vi /etc/ssh/sshd_config
==============================
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFile .ssh/authorized_keys
==============================
公開鍵と秘密鍵、パスフレーズによる認証が可能になる。

==============================
PermitRootLogin no
==============================
rootで直接ログインできないようにする。

==============================
RhostsRSAAuthentication no
PasswordAuthentication yes
PermitEmptyPasswords no

==============================
rhostでの接続とパスワード認証の無効化
パスワード認証は、公開鍵での接続ができてから
無効にするのでひとまずyesにしてく。
もし、上記の設定が間違っていたらサーバーにログインできなくなるので。

==============================
ChallengeResponseAuthentication no
==============================
チャレンジレスポンス認証を明示的に無効化
有効化のままだと、PAM認証(実質てきにはパスワード認証)を行ってしまう

最期に、セキュリティの設定とは直接関係ないが、ログレベルを指定しておく。
==============================
SyslogFacility AUTH
LogLevel INFO

==============================

以上で、sshdの設定は終わり
設定テスト
/usr/sbin/sshd -t

問題がなければ再起動
/etc/init.d/sshd restart

次は、SSH接続ポートの変更
参考サイト↓
http://d.hatena.ne.jp/MonteCut/20111112/1321075650
使っていないポートを確認する

#netstat -antu
で、LISTENと、ESTABLISHEDになっているポートを確認
0から1023 : Well Known Portsとして決められている。
1024から49151 : Registered Portsと呼ばれ、様々なサービスが定義されているので使わない方が望ましい。
9152から65535 : Dynamic or/and Private Ports アプリケーションで勝手に使える
なので
9152から65535で任意のポートを選んで設定する



SSHの接続ポートを変更
#vi /etc/ssh/sshd_config
===============================
Port 2739 ←任意のポート
===============================
/etc/init.d/sshd restart
再起動

サービスも登録
vi /etc/services
===============================
#ssh 22/tcp SSH Remote Login Protocol
#ssh 22/udp SSH Remote Login Protocol
ssh ポート番号/tcp SSH Remote Login Protocol
ssh ポート番号/udp SSH Remote Login Protocol

===============================
SSHの行のポート番号を変更する

2.公開鍵の作成
Poderosaで鍵を作って、公開鍵をサーバーに置く
RSAの1024ビットで作成。

公開鍵をサーバーに置く
ssh公開鍵方式でログインしたいユーザーで操作すること

#mkdir -p ~/.ssh
#chmod 700 ~/.ssh
#vi ~/.ssh/authorized_keys

===============================
Poderosaで作った公開鍵の内容をコピペして保存
===============================
#chmod 600 ~/.ssh/authorized_keys
これでOK

3.Poderosaの設定

秘密鍵のパスワードをいちいち入力するのが面倒だから、接続のショートカットに書く
接続のショートカットを作って、その中の、「Poderosa.Protocols.SSHLoginParameter」タグの中に
passphrase="*****" を追加
====================================================================
< Poderosa.Protocols.SSHLoginParameter destination="*****"
..... passphrase="秘密鍵のパスフレーズ" />

====================================================================

windows7だと権限の関係でPoderosaの設定ファイルが保存されないので、
管理者権限でコマンドを起動し、以下のコマンドを実行する
cd /d "%ProgramFiles(x86)%\Poderosa"
echo. >options.conf
cacls options.conf /e /g Users:C
echo. >ssh_known_host
cacls ssh_known_hosts /e /g Users:C


その後、Poderosaのメニュー→ツール→ 詳細プリファレンスエディタで
org.poderosa.protocols.readSerializedPasswordをtrueにする。

参考サイト
http://labs.cybridge.jp/2010/11/poderosassh.html
接続するたびにパスフレーズを入力するのが面倒です
Poderosa のオプション設定が保存されない - iishunのはてなダイアリー

4.winSCPの設定

puttygen.exeを使います。
書くの疲れました。

参考サイト
http://blog.livedoor.jp/wingclean/archives/50371241.html





5.接続が出来たら

パスワード認証を不許可にする
#vi /etc/ssh/sshd_config
==============================
PasswordAuthentication no
==============================
リスタート
/etc/init.d/sshd restart


以上でOK

SSHdの設定一覧
http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html


続きを読む
posted by onishi at 11:53| Comment(1) | centos | このブログの読者になる | 更新情報をチェックする

2013年02月13日

too many connectionsでサーバーダウン

デフォルトの設定は死亡フラグだそうです。

http://chain.main.jp/fm/archives/2006/01/bug_diary_02.html
デフォルトだとMySQLの設定は、
・同時接続数は、100
・待機時間は、8時間


ひとまず今回は、
#vi my.cnf
[mysqld]
max_connections = 512
thread_cache=150
wait_time=60

で設定してみました。


↓参考サイトです。
http://open-groove.net/mysql/seek-mysql-memory/
thread_cache
MySQLは接続終了後のサーバスレッドをいきなり解放せず、次の接続時に再利用
できるようにキャッシュしておける。このため、切断後の再接続時のオーバーヘッド
をより軽減することができるのだ。



posted by onishi at 12:17| Comment(0) | mysql | このブログの読者になる | 更新情報をチェックする

2013年02月12日

キャバクラの店舗数(警視庁の統計より)

下記リンクの「風俗営業等の現況(業種別、地域別)」より、
キャバクラ・ホスト・スナックあわせて
8242店舗じゃないかなと予想でできます。

みんまちは3610店舗。
半数以上はありますね。

警視庁の統計 平成23年(2011年)
http://www.keishicho.metro.tokyo.jp/toukei/bunsyo/toukei23/k_tokei23.htm

PDFです。
一応保存しておきます。
第70表 風俗営業等の現況(業種別、地域別).pdf
posted by onishi at 13:10| Comment(0) | その他 | このブログの読者になる | 更新情報をチェックする

2013年02月08日

便利なブラウザツール


HTMLエンティティ文字変換
http://www.oni-tools.com/tools/html_entity

正規表現チェックするやつ
http://www.rubular.com/
posted by onishi at 17:19| Comment(0) | 開発環境 | このブログの読者になる | 更新情報をチェックする

wordpressのパーマリンクをhttpd.confに書く場合

http://inputxoutput.com/nginx-apache-mod_php-wordpress-2/



<Directory "/home/hoge/www/example">
# WordPress用にFollowSymLinksとAllowOverrideを有効にする
Options FollowSymLinks
AllowOverride All
Order Allow,Deny
Allow from all

# .phpをPHPとしてパースする
<FilesMatch "\.php$">
SetHandler application/x-httpd-php
</FilesMatch>

# WordPressパーマリンク設定
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
</Directory>

っていうように.htaccessに書かれる内容をDirectoryタグでくくればOKだった。
posted by onishi at 17:15| Comment(0) | wordpress | このブログの読者になる | 更新情報をチェックする

phpのバージョンアップ php 45.1.6 → 5.2.17へ

さして問題なしに移行できるそうなので。
http://php.net/manual/ja/migration52.php

参考サイト
http://ryus.co.jp/modules/d3blog/details.php?bid=338

vi /etc/yum.repos.d/utterramblings.repo
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

/etc/init.d/httpd reload
/etc/init.d/httpd stop
yum update php -y
yum list installed | grep mysql
vi /etc/yum.repos.d/utterramblings.repo
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=0
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka

/etc/init.d/httpd start
/etc/init.d/mysqld start
php -v

でできました。
posted by onishi at 15:24| Comment(0) | centos | このブログの読者になる | 更新情報をチェックする