2012年12月31日月曜日

ServersMan@VPS テザリングでssh接続

VPSに、スマホのテザリングでssh接続すると、ブチブチ切れまくり。
回線速度が遅いからかなぁ??とか、相性の問題かなぁ??とか、しばらく悩んだ。

ネットで調べてみると、どうも、テザリングのNATが怪しい。

ちなみに、動作環境は、以下の通り。

スマホ: MEDIAS N-04C (root化済み)
回線  : イオンSIM
アプリ: Barnacle Wifi Tether
ローカルPC: LaVie Ligth BL100/S (Xubuntu 12.04)

いろいろな回避方法があるみたいだけど、とりあえず、サーバ側の設定を変更してみた。

/etc/ssh/sshd_config に、2行追加。
ClientAliveInterval 15
ClientAliveCountMax 3

こちらを参考にさせて頂きました。
http://hnw.jp/documents/unixmemo/ssh-keepalive.html

しかし、これでもダメなので、Mosh を使ってみることに。

Mosh とは
http://mosh.mit.edu/

1.ローカルPC(Xubuntu12.04)へ Mosh インストール

L:$ sudo apt-get install mosh

2.ServersMan@VPS(Ubuntu10.04)へ Mosh インストール

R:# apt-get install python-software-properties
R:# add-apt-repository ppa:keithw/mosh
R:# apt-get update
R:# apt-get install mosh
R:# apt-get install language-pack-ja

※ ロケールを設定しておかないと、接続できませんでした。

3.ServersMan@VPS(ubuntu10.04)のsshポート変更

デフォルトの 22 に戻しておきます。

R:# vi /etc/ssh/sshd_config

Port 22

4.ローカルPC から、VPSに接続

L:$ mosh USERNAME@xxx.xxx.xxx.xx

実際に使ってみると、レスポンスも良くって、とても快適です。
でも、Port 22 は、リスクがあるので、本番環境では使えないなぁ。残念。

おまけ

# vi mosh.sh
--
#!/bin/sh
sed -i".bak" -e 's/Port 3843/Port 22/g' /etc/ssh/sshd_config
/etc/init.d/ssh reload
sed -i".bak" -e 's/archive.ubuntu.com/jp.archive.ubuntu.com/g' /etc/apt/sources.list
apt-get update
apt-get install python-software-properties
add-apt-repository ppa:keithw/mosh
apt-get update
apt-get install mosh language-pack-ja
--

追記 2013/1/6

クライアントから接続する時のsshポート番号を指定出来ました。

L:$ echo "Port 3843" > ~/.ssh/config

こちら -> http://pspfour.blog106.fc2.com/blog-entry-1069.html

2012年12月25日火曜日

新東名高速道路を初走行。

有休休暇をとって、少し早い冬休みに突入。
昨日(12/24)は、横浜→大阪に移動。

新東名高速道路が開通してから、初めての走行でした。
カーブも緩やかで、アップダウンも少なく、とても快適。
早く、全線開通しないかなぁ。

遠州森町PAで、ちょっとおしゃれなオブジェを見つけ、パチリと一枚。


ドライブのナビは、スマホに標準で入っている「ナビ」アプリで。
車に付いてるナビ君は、地図情報が古いので、新東名を走っている間は、空中散歩状態。(^^;;

今さらですが、「ナビ」アプリ、最高!!

2012年12月23日日曜日

ServersMan@VPS ファイアウォール設定

Ubuntu のファイアウォールは、UFW がスタンダードっぽいので、これを使ってみます。

1.インストール

# apt-get install ufw

2.設定

とりあえず、ssh(3843)と www(80)を許可しておきます。
※ ssh(3843)を許可しておかないと、サーバにログインできなくなります。(これ大事)

# ufw allow 3843
# ufw allow 80

3.ファイアーウォール有効化

ファイアーウォールを有効にします。
次回サーバ起動時も自動的に立ち上がってくれるので、楽ちん。

# ufw enable

4.ステータス確認

# ufw status verbose

デフォルトで「外からの通信は全て拒否」「中からの通信は全て許可」となっています。
Default: deny (incoming), allow (outgoing)

5.denyhosts

ついでに、denyhosts も入れておきましょう。

# apt-get install denyhosts

--
初期化からの流れは以下の通り。
※ 以下、L:はローカル(PC)、R:はリモート(VPS) です。

L:$ ssh root@xxx.xxx.xxx.xx -p 3843
R:# adduser USERNAME --ingroup sudo
R:# usermod -L root
R:# su - USERNAME
R:$ sudo apt-get update
R:$ sudo apt-get upgrade
R:$ sudo apt-get install xubuntu-desktop ufw denyhosts
R:$ sudo ufw allow 3843
R:$ sudo ufw allow 80
R:$ sudo ufw enable
R:$ sudo ufw status verbose
R:$ exit
R:# exit
L:$ xhost +
L:$ ssh -XC USERNAME@xxx.xxx.xxx.xx -p 3843
R:$ xfce4-appfinder &

2013/1/6 追記

UFW は、OpenVZ と相性が良くないそうです。
すなおに、iptables で設定しました。

1.iptables 設定

iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3843 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 60000:61000 -j ACCEPT

2.設定内容を保存

iptables-save > /etc/iptables.rules

3.Ubuntu 起動時に有効化

vi /etc/network/if-pre-up.d/iptables_start
--
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules
exit 0
--
chmod 755 /etc/network/if-pre-up.d/iptables_start

※ シェルスクリプトを書いて、権限を付与します。

おまけ

### iptables ###
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3843 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 60000:61000 -j ACCEPT
iptables-save > /etc/iptables.rules
fl="/etc/network/if-pre-up.d/iptables_start"
cat > $fl <<_EOF_
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules
exit 0
_EOF_
chmod 755 $fl

2012年12月22日土曜日

ServersMan@VPS roo ユーザ無効化

ServersMan@VPS の Ubuntu は、初期状態で root ユーザが有効になっています。
これって、どぉよ???

で、root ユーザを無効にする方法をネットで調べてみた。
イロイロな方法があるようだけど、設定ファイルを直接編集しているケースが多いような...。
これって、どぉよ??? (くどい..)

多分、これが正しいと思われる方法を書いておきます。

1.ユーザの追加

# adduser USERNAME --ingroup sudo

adduser でユーザを追加すると共に、sudo グループに登録します。
これで、USERNAME でログイン後、sudo が使えます。

2.root ユーザの無効化

# usermod -L root

root ユーザのパスワードをロックし、ログインできないようにします。

分かってしまえば、とても簡単。Ubuntu 最高です。

初期化からの流れは以下の通り。
※ L:はローカル(PC)、R:はリモート(VPS) です。

L:$ ssh root@xxx.xxx.xxx.xx -p 3843
R:# adduser USERNAME --ingroup sudo
R:# usermod -L root
R:# su - USERNAME
R:$ sudo apt-get update
R:$ sudo apt-get upgrade
R:$ sudo apt-get install xubuntu-desktop
R:$ exit
R:# exit
L:$ xhost +
L:$ ssh -XC USERNAME@xxx.xxx.xxx.xx -p 3843
R:$ xfce4-appfinder &

2012年12月18日火曜日

ServersMan@VPS バージョンアップ断念

ServersMan@VPS の Ubuntu は、バージョンが古い(10.04)ので、最新(12.04)に上げようとしたけど、無理っぽいので断念した。
できることなら、何時も使ってるPC(Xubuntu12.04)に合わせておきたかったけど、残念。

ネットで調べてると、このVPSって、あまり評判良くないのね。
値段だけで申し込んだけど、ちょっと心配になってきた。

もう少し使ってみて、駄目そうなら、さくらにしようかな?

2012年12月16日日曜日

ServersMan@VPS に、リモート接続

サーバの管理を行うのに、コンソールだけでは不便なので、デスクトップ環境を入れておきます。
ローカル環境が Xubuntu なので、接続もラクラク・簡単でした。
※ 以下、L:はローカル(PC)、R:はリモート(VPS) です。

SSHで接続
L:$ ssh root@xxx.xxx.xxx.xxx -p 3843

パスワード変更
R:$ passwd

おきまりのアップデート
R:$ apt-get update
R:$ apt-get upgrade

デスクトップ環境は、軽量な Xfce を利用します。
R:$ apt-get install xubuntu-desktop

一旦ログアウトして、再度接続
L:$ ssh -XC root@xxx.xxx.xxx.xxx -p 3843

ファイルマネージャを起動してみます。
R:$ thunar &

アプリケーションファインダーも。
R:$ xfce4-appfinder &

アプリケーションの追加と起動(例)
R:$ apt-get install geany
R:$ geany &

今日は、ここまで。

2012年12月15日土曜日

ServersMan@VPS サーバー構築

500円で VPS を利用できるということで、ServersMan@VPS を申し込んだ。
とりあえず、1ヶ月間無料なのが、ありがたい。

OS は、Ubuntu を選択。

SSHで接続
# ssh root@xx.xxx.xx.xxx -p 3843

パスワード変更
$ passwd

おきまりのアップデート
$ apt-get update
$ apt-get upgrade

サーバの管理には、Webmin !!
$ wget http://sourceforge.net/projects/webadmin/files/webmin/1.510/webmin_1.510-2_all.deb/download
$ dpkg -i download
$ apt-get -f install

Webmin にアクセス。
https://xx.xxx.xx.xxx:10000/
日本語化
webmin → webmin configuration → Language → Change languageで「日本語」を選択

そろそろと、アプリケーションを入れていこう。

まずは、phpMyAdmin
$ apt-get install phpmyadmin

phpMyadmin の起動設定
/etc/apache2/apache2.confの末尾に下記を追加する。
Include /etc/phpmyadmin/apache.conf

設定が終わったら
$ cd /etc/phpmyadmin
$ htpasswd htpasswd.setup admin 管理者(admin)のパスワードを設定
$ pma-configure

WEBブラウザで「http://xx.xxx.xx.xxx/phpmyadmin/setup/index.php」にアクセス

.. とりあえず、今日は、ここまで。

2012年12月9日日曜日

スマホ片手に、都バスの旅へ

昨日(12/8)、天気も良いので、スマホ片手に都バスのプチ旅に行ってきた。

一日乗車券(500円)で、渋谷駅を起点に、神宮外苑~東京スカイツリー~汐留~六本木と。

都バスは、結構きめ細かく路線があるので便利なんだけど、電車に比べると、乗り継ぎルートや駅が分かり辛いのが難点。
そこで活躍したのが、スマホアプリの「バスNAVITIME」と、都バス路線案内「みんくるガイド」の2つ。
みんくるガイドは、都営地下鉄の青山1丁目駅で入手しました。

最初の目的地は、神宮外苑へ。
渋谷~西麻布(経由)~青山1丁目~徒歩で。
神宮外苑いちょう祭りも残り2日になってしまったけど、ここの銀杏並木は、ホントに綺麗。
ふじざくらこうげんビールを戴きましたが、とてもおいしくて感激。

お次は、東京スカイツリーへ。
青山1丁目~西麻布(経由)~新橋(経由)~とうきょうスカイツリー駅前。

初めて間近で見たけど、はっきり言って「殺風景」。
東京タワーの方が、味があって良いと思う。


多分、もう二度と行くことは無いかな。

さて、気分を変えて、イルミネーション巡りに。

とうきょうスカイツリー~新橋~(徒歩)カレッタ汐留
ちょうど日も暮れてきたところで、街のアチラコチラで、バスからもイルミネーションを見ることができた。
カレッタ汐留では、朝のTV番組で紹介していた3Dプロジェクションマッピングを見ることができた。
ちょっと感動。

その後は、新橋~六本木へ。
六本木ミッドタウンのイルミネーションは、2回目かな。
まぁまぁでした。(風が強くて、寒かった...)

そんなこんなで、渋谷に到着。
バス乗車は、8回(1600円分)でした。

今回の旅は、アプリ無しでは、ちょっと無理でしたね。
スマホ最高! の一日でした。


2012年12月4日火曜日

BIGLOBE LTE が、凄い!

BIGLOBEが提供しているLTEのサービスが凄いことになってる。
1つの契約で3枚のSIMカードを使えると。
これって本当に凄い。スゴすぎマス。

BIGLOBE高速モバイル BIGLOBE LTE:キャンペーン・特典

何が凄いかと云うと
①3枚のSIMは、それぞれサイズを選べるので、端末の選択肢が広い。
②LTE端末とFOMA(3G)端末の、どちらでも使える。
→ドコモ標準のSIMでは無理だったような?
③同時に使えるので、3人でバラバラに持てば、コスト1/3。
④モバイルルータが0円で手に入る。
スマホがテザリング出来なくても、このルータさえ有れば、タブレツトでもパソコンでもネットに繋ぐ事ができる。
しかも、このルータはクレードル経由で有線LANに繋ぐこともできるのでADSL等の代わりになる。
⑤更に、年内に申し込めば、毎月の料金が1050円引き。

う~む、どう考えても「買い」だよなぁ。
今使ってるイオンSIMも、ソロソロお役御免かな。

2012年12月1日土曜日