SSHで最低限やっておきたいこと

SSHの設定で、最低限やっておきたいことは、

/etc/ssh/sshd_config

の設定で、
・rootのloginを規制すること。
・パスワードがなければ認証しないこと。

# 管理用ユーザーのみログインを許可
#--------------------------------------------------#
AllowUsers hogehogehoge

#--------------------------------------------------#
# root ログイン　[ y : 許可 ]
#--------------------------------------------------#
PermitRootLogin no

#--------------------------------------------------#
# パスワードでのログイン　[ y : 許可 ]
#--------------------------------------------------#
PasswordAuthentication yes

#--------------------------------------------------#
# パスワード無しでのログイン　[ y : 許可 ]
#--------------------------------------------------#
PermitEmptyPasswords no

正直僕は鍵の管理が面倒なので、パスワード認証のまま使っているのだけれども、
最低限これだけはやっておかなければ不安。
デフォルトでSSHが使用できるので、余計にここだけは押さえておきたい。

続いて、上記だとhogehogehogeというユーザが必要になってくるので、ユーザの作り方をば。

まずグループを作る（作らないで、且つ明示しなければユーザ名のグループが割り当てられる）。

myusersというグループを作る場合、

groupadd myusers

hogehogehogeというユーザをmyusersというグループで作る場合、

useradd -g myusers -d /home/hogehogehoge -s /bin/bash hogehogehoge

パスワードを設定

passwd hogehogehoge

pathが通っていないと面倒なので、いろいろとpathを通しておく。
hogehogehogeのホームディレクトリ内（/home/hogehogehoge）.bash_profileを編集。
pathの部分に、コロン（：）で区切って入力していく。

PATH=$PATH:$HOME/bin:/usr/local:/sbin:/usr/sbin

後半部分が追記部分。

兎に角CENTOSを突っ込みなおすことになった。

ぶっちゃけよくわからなくなってしまった新事務所のよくわからないサーバを、一から構築し直そうというのがこのエントリ。
取り敢えずやらなければならないことが、
・DHCPサーバ（スタティックな）
・SAMBAサーバ
・FTPサーバ（VPNの勉強が出来るまで、これで遣り取り）
・（非公開）公開ウェブサーバ（社内交流用。これもVPNが出来るまで・・・）

世の中には親切な人がいるもので、
http://centossrv.com/
http://fedorasrv.com/
なサイトを作ってくれていたりするので頼もしい。
上記を見れば、十分組める。
というか、これ本で出しても良いんじゃないかなあ。Paypalとかで寄付できるなら、普通にお金入れてそうな気がする。

YAMAHAのRTX-1200を買ったは良いが、正直さっぱり分からない。
CUIなのだけれども、UNIXっぽくてそうじゃない、みたいな歯痒い感じである。
ブラウザを使用したGUIもあるけれども、凄く凄く中途半端。
マニュアル自体は
http://netvolante.jp/download/manual/index.html#manual_rtx1200
で手に入る。
詳細なマニュアルなんだろうけれども、コマンドリファレンスみても、新しい言葉覚えるようでなかなか進まない。

うう。
再構築の要因の一つはこれなんですがね。ええ。

対象マシンは
dynabook TX TX/66H PATX66HLP
東芝製のノートpcで、8万円弱で購入。
コストパフォーマンスが良すぎるので一瞬目を疑ったけれども、こういうものなのかなあ。
普通にXP突っ込んで使えば、
PC-IDEA!さん、流石です。

ということで、まずは

ftp.riken.jp

からCENTOSのイメージを取ってくる。
FTPクライアントを使ってftp.riken.jpに接続、
linux　＞　centos　＞　5.3　＞　isos　＞　x86_64
と辿って、DVDイメージをダウンロード。
イメージをDVDに焼き込んで、該当マシンをDVD起動。BIOSを弄らなければならない可能性があるので、それは適時。

GUIでインストールしようとしたところ、何故か画面が暗いまま。
ENTERを押すとDVDが回ったので、どうやら画面に出ていないだけのよう。
ブートの設定で弄れると思うが、面倒だったのでCUIでインストール。
CUIといっても、疑似GUIになっているので、特に問題はない。
但し、インストール時は全て英語になる。

こいつのDVDドライブが遅いのか、ハードディスクが遅いのか、これがまた終わらない。
やれやれ。

インストールが終わったら、次はSSHの設定。

Eee PC 901 ubuntu9.04で無線LAN顛末記

ubuntu9.04であまりにも不安定なEee PC 901の無線LANを、使い物になるようにしようと奮闘した顛末記。
兎に角ぶつぶつ切れるし、繋がらないことが多すぎる。

現状でSSDにデフォルトで入っているWindowsXP、SDカードにubuntu 9.04

参照は
http://d.hatena.ne.jp/mirakui/20080721/1216542904

無線LANのメーカーや型番を知るには、

lshw

（リストハードウェア？）
コマンドを実行。suじゃないじゃんと文句言われながらも教えてくれる。

まずはwindowsでブート。
デバイスマネージャでドライバの確認をすると、lshwと同じRT2860だった。
まずはralinkからドライバをダウンロード。
http://www.ralinktech.com/
メニューのsupport＞windowsでいける。
lshwでRT2860と言われたので、それのwindows版をダウンロード。
インストールする
(実は901のデフォルトならば、もう既にDriverフォルダがあるのでインストールは必要ないが、最新版を入れておくことに）。
なんとprogram filesにINFファイルが作成されるので、

\Program Files\RALINK

以下のINFが入っているフォルダをコピーする、もしくはマウントする。

失敗その1（下記参照）のndiswrapperをインストールする。
参照サイトの人と同じように、いい加減面倒なのでguiも突っ込んでおく（ndiswrapperを検索すると出る）。

rt2860.inf

を
システム＞システム管理＞Windows Wireless Drivers
で指定すると、あれ、デバイスを見つけられないとか言い出した・・・。
取り敢えず再起動してみる。でもエラーが・・・。
ううむ・・・どうも宜しくない。
宜しくないけれども、まともに安定動作するようになってしまった。
何だかなあ。

序でに上記のprogramfilesの中にあるRALINKのDriverフォルダに入るINFファイルなのだけれども、
どうも更新されていない気がする・・・。
どうなっているんだろう。まあ、使えるようになったから良いか。

まともに無線LANが使えるって良いなあ。




--------------------------------
以下失敗その１
windows用のドライバをndiwwrapper咬ませて突っ込めば何とかなるらしいと言う書き込みを見たので、
何はともあれやってみることに。

まずはndiswrapperをインストール。
Synapticパッケージマネージャでndiswrapperを検索。
直ぐに見付かるので、それをインストール指定して適用。
Ralinkという会社の無線LANアダプタが組み込まれているようなので、
以下のサイトからダウンロード。
http://www.ralinktech.com/

以下をダウンロードすることに。
http://www.ralinktech.com.tw/data/drivers/IS_AP_STA_RT2860_D-1.4.2.0_VA-2.3.2.0_RU-2.2.3.0_VA-2.2.8.0_AU_2.1.3.0_VA-2.1.3.0_040209_1.0.9.0_Free.exe

cabを解凍するcabextractも一緒に入れるが、結局失敗。
どうしてもINFが見付からない。

なので、Wine入れてどうにかしてやる、等と思ったのだけれども、冷静に考えて「linux版、あるよね」
で今に至る。

失敗その2
ということで、失敗1を生かし、
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0007
を参考にして再挑戦。

まずはビルド環境を整える。
sudo apt-get install build-essential linux-headers-generic
を実行し、パッケージをインストール。
次に

RT2860PCI/mPCI/PCIe/CB(RT2760/RT2790/RT2860/RT2890)
RT2860WebUI

http://www.ralinktech.com.tw/data/drivers/2009_0424_RT2860_Linux_STA_V2.1.1.0.tgz

をダウンロードする。
自分のhomeなど（デスクトップだと日本語で化けてぽしゃった）に解凍し、その中で

sudo make
sudo make install
sudo depmod -a
sudo modprobe rt2860sta

modprobeに設定ファイルを作成。

vi /etc/modprobe.d/rt2860sta

alias ra0 rt2860sta

vi /etc/modules

(以下を末尾に）

alias ra0 rt2860sta

おかしい・・・そもそもこれって有効になってるかどうか確認できないのでは・・・？

photoshopで壁紙を作る極簡単な方法

windows vista以降やMAC osXのクリアなグラデーションを簡単に作る方法を紹介。

http://www.eyesontutorials.com/articles/4186/1/Wave-digital-fusssion-wallpaper/Page1.html

適当な大きさの新規ファイルを作成し、グラデーション設定で、任意の色のグラデーション（中心に背景色側の色を限りなく白に近づけた色を配置）を作り、グラデーションモードをピンライトに設定。
何度か適当な方向にグラデーションをかけると、それっぽい感じになる。
上記URLのチュートリアルは、ここからウェーブデザインに発展させている。
画像はオレンジから緑のグラデーション（中心に白っぽい緑）で作成した例。

因みにここがチュートリアルを収集するポータルサイト
http://www.eyesontutorials.com/

ubuntu 9.02の視覚効果「追加効果」を詳細設定する

ubuntu9.02をeeepc901のSDカードに入れてみた。
NETBOOK remixを始めに入れようとしたのだけれども、どうしてもインストール中、６４％の所で止まってしまい、断念。
まあ別にこだわるモノでもないし、普通にi386の日本語を入れることに。

予想だにしていなかったのだが、eeepcで追加効果が上手く走ってしまい、急遽設定を調べることにした。
http://foamy-capriccio.seesaa.net/article/98203057.html
を覗いてみると、CCSMというソフトで動作するらしい。
取り敢えず簡単にパッケージマネージャーで導入することに。

システム＞システム管理＞synapticパッケージマネージャ

立ち上がったら「クイック検索」で

ccsm

を検索。
すると、simple-ccsmが引っかかるので、それを右クリックしてインストール指定。
追加で

compizconfig-settings-manager
python-compizconfig

の２つが入ることになるよ、と言われるので「マーク」をクリックして肯定。
適用ボタンを押して反映させると、ダウンロード～インストールしてくれる。

まてよ、compizconfig-settings-managerって・・・これで昔は設定したような。
そう思ったら色々納得。simple-CCSMのCCSMはcompizconfig-settings-managerの頭文字なのね。

設定から外観の設定＞視覚効果とたどると、無事に設定変更が増えていた。
まあたしかにcompiz-config-settings-managerは設定しにくかった（詳細に設定で来すぎた）から、
このSIMPLE-CCSMは都合が良い。

アクセシビリティのところにある部分ズームは、高精細液晶のノートPCには凄い恩恵があると思うのだけれども如何だろう。

因みに上記をインストールすると、

「CompizConfig設定マネージャ」
「簡易版CompizConfig設定マネージャ」

の２つが追加される。
どちらもCompizConfigなので、これを使って設定できる。

eeepcを使っての実感は、案外ATOMは速かった、かなあ。
ブラウザ、無線LANが不安定なので、まだまだなのかも知れないけれども、openofficeの起動に5秒かからないし。
ちなみにレキサーメディアの4GBSDHC（4GB プラチナⅡ SDHCカード）に突っ込んでいる。
意外。

何も言わずに７を買え

Windows 2000からXPに切り替わる時、「そんなスペックじゃXP走らないよ」というスペックで
各大手メーカーから「凄い量の」不良PC（2000なら良いんだけどXPは、的な）が発売されたのと同じように、
Vistaが発売された時も数多くの不良PCが発売されました。
低スペックで安いPCが欲しい人にとっては踏んだり蹴ったりだったんだろうなあ。Linux勧める気力もない僕は、
生暖かく見守っていましたが。
そんな「Vista重くて使ってられないよ！」とお嘆きの貴方に朗報です。
Windows 7。
取り敢えずRCを件のような「Vista相当しんどい」PCに突っ込むと、あら不思議。「我慢できる」PCに早変わりです。
体感速度で違いが分かるので（Vistaで完全起動まで3分（！）かかっていたのが1分一寸に変わる）、Vistaベースで作りましたと言われても、「絶対嘘。」と思ってしまうのが人情。

テスト環境では、日常使うソフトウェアは全て動作したので（特にOpen office org）、別段不満はありません。
只、業務に使用するソフトウェアに関しては、検証を要するので、多分1台入れて様子見だろうなあ、と思っています。

アシュトンカッチャーの[最後の恋に勝つルール

最後の恋に勝つルールという映画を借りて観た。
失恋や挫折を味わったときに、思い出される相手。
でも、そこには奇妙なルールのようなモノがあり、お互いに素直になれない。
実に面白い映画だった。
まあ、難を言えば、ラストは男の妄想だなあ、位かな。
女性は現実を見るからあの状況だとどうもねえ。