鳥取県鳥取市 ”上海ドラゴン ”「ドラゴンヌードル」

弟家族を送った後、「上海ドラゴン」に行って昼ごはん。
主たるメニューはラーメンだが、鶏の唐揚げも美味。
私は、よく頼む「ドラゴンヌードル」大盛り
ニラがいっぱい入った、見た目は普通の味噌ラーメン風。
しかし、ちょっとひき肉の炒めたものを崩して、スープをかき回すと・・・辛い・・・。
麺は細麺で食べやすいが、辛いスープが絡んできて、食べるたびに汗がでてくる。
お絞りでは足りず、ポケットから小さなタオルを出して汗をぬぐう。
熱ーっ、ズルズル、という感じで完食。ごちそうさまでした。

「ドラゴンヌードル　大盛り」

娘と息子の頼んだ「普通のラーメン」

奥さんの頼んだ「特製味噌ラーメン」

砂丘のイルミネーション

弟家族と一緒に砂丘のイルミネーションを見にでかけた。
数年前からやっている年末のイベントなのだが、地元に住んでいる人間の不精さからか初めて見物に行く。
思ったより広い敷地を使って、かなりの数のイルミネーションが飾ってあるのに、ちょっとびっくり。
キレイでしたよ。地元のイベントにも出かけてみるものですねーと反省。

プリンターが壊れた・・・・

今日は早起きして、遅れていた年賀状の印刷をしよー！！！！と、ＡＭ５：００に起きてとりかかったのだが、５枚印刷したところで、ナント、プリンタが壊れたしまった・・・・。
起動させるとガ、ガ、ガという音がしてヘッダが動かない。
ＣＡＮＯＮのＢＪＦ３６０といった結構古い機種なので無理もないのだが、遅れに遅れている年賀状印刷はどうするんだー。家族全員の分の請け負っていて、ばりばりのデジタルディバイド世代のじーさん、ばーさんの分も含まれている。
奥さんにお願いして、買い換えるしかないだろうなー

ピノ・グリージョ

クリスマスに封を切ったワインも空になったので、今日は、２００５メルシャンワインマンスリー１２月（Ａコース）のピノ・グリージョを開ける
サンタ・マルゲリータ社の白ワイン。あわせる料理は、特別に用意するわけでなく、いつもの晩飯。
一口飲んでみよう。ちょっと癖はあるが、飲みやすいワインだ。天然冷蔵庫（うちの車庫兼食料庫）においていたせいか、結構冷えていて口当たりが良い。
りんごの香りがするとパンフレットには書いてある。りんごの甘い香りというよりは、りんごの木と実の香りをあわせたような匂い。飲み過ぎないように注意しよう。

北村鮭彦「お江戸吉原ものしり帖」（新潮文庫）

しばらくPC関係のエントリーにかかりきりになっていたので、久々のＢｏｏｋレビュー

お題は、江戸文化の華　遊郭　である。おまけに品川とか深川とかじゃなく

江戸の粋を集めた「吉原」である。

といったところで、変な艶話を期待されると困る。江戸の吉原の知識本である。

例えば、吉原の遊女の定年は２７歳で、ピチピチギャルばかり。

そのせいか、やっぱりモテルのは若いいい男だったとか、

吉原の紋日（なんか適当な記念日で、この日は花魁に着物を贈ったり、ご祝儀が必要だったり（おまけに花魁だけでなく、遣手婆とかを含めて）馴染み客には結構な物入りだったから遊ぶのも大変だったとか、

深川の芸者は鶴吉とか男名をつける、これは源氏名でなく、権兵衛名というといったことだったり・・・

何に役立つわけでもないが、江戸　吉原の知識が満載の本である。

中でも、一度、馴染みになった（馴染みになるにも、店に３回以上通わないといけなかったらしい。おまけに１回揚がると１５両、月収の３倍ぐらいが必要だったらしい）花魁と別れようと思ったら、「切れ状」といったものを渡して正式に分かれないといけない。そうせずに、適当に浮気すると別れた花魁やその若い衆などからよってたかっていじめられたということ記憶に残る。

浮気な男は復讐されるのだ。

Windowsのリモートデスクトップを使うークライアント機の設定

ホスト機の設定が終わったら、操作する側のクライアント機の設定に入る。
ＸＰでなくても、このリモートデスクトップは使えるらしいが、自分のＰＣはすべてＸＰのため、９８やＭｅの設定は試していない。
まず〔スタート〕→〔すべてのプログラム〕→〔通信〕とたどり〔リモートデスクトップ〕をクリック

①するとこんな画面がでるので〔オプション〕をクリック。

②設定画面が出るので、まず〔全般〕タブをクリック

〔コンピュータ名〕にはホスト機のＩＰアドレス
（固定していないようであれば固定してからここは設定しよう）
〔ユーザ名〕には使用するアカウント
〔パスワード〕は使用するアカウントにログインするときのパスワード
次に〔画面〕タブをクリックして〔リモートデスクトップのサイズ〕を設定

ちなみに管理人の場合は、８００×６００と、ちょっと小さめで設定。
〔画面の色〕はデフォルトで使用しているが、通信速度が遅いようであれば色数を減らして対応しよう

③〔エクスペリエンス〕タブをクリック。
通信速度をそれぞれの環境にあわせて設定。
ＬＡＮ内で使用しているのであれば〔ＬＡＮ（10Ｍｂｐｓ以上）〕を選択

設定が終われば、ひとまず設定を保存。

その後、①の画面で利用する設定を呼び出し、〔接続〕ボタンをクリックすると・・・

おーっ。メイン機の画面が出現したではないかー。

Windowsのリモートデスクトップを使うーホスト機の設定

Linuxサーバ機はReal VNCやWebminでリモート操作できるようになったのと同様に、メインで使っているデスクトップのWindows機もリモート操作できるようにならないか研究。（私の部屋は夏暑く、冬寒いという人間とＰＣには最悪の環境なので、できれば人間は、快適な居間で操作したいのが人情なのだ）
RealVNCでもできるはずなのだが、Linuxサーバの方の設定と干渉するのかうまくいかない。幸いWindowsXP Pro版だったので素直にリモートデスクトップを導入することにした。
まずホスト機となるWindowsデスクトップを設定する

リモートデスクトップを使う前提として利用するアカウントにパスワードが設定されている必要があるので、設定していない場合は

〔コントロールパネル〕→〔ユーザーアカウント〕で利用したアカウントのパスワードを設定

パスワードの設定がすんだら、リモートデスクトップの設定に入ろう。

〔スタート〕→〔マイコンピュータ〕とたどり右クリックで〔プロパティ〕を呼び出す。

〔システムのプロパティ〕を表示させたら、〔リモート〕タブをクリック

タブ内の〔リモートデスクトップ〕の〔このコンピュータにユーザがリモートで操作することを許可する〕のボックスにチェック

チェックをいれたら〔ＯＫ〕をクリック

VNCを使おう その３ クライアント機の設定と接続

ホスト機の設定が終わったら、クライアント側の設定をする。
まずWindows機用のクライアントソフトをRealVNCのダウンロードのページから入手。
とりあえずビューワーだけあればよいので、
Download VNC Free Edition Viewer for Windows
（vnc-4_1_1-x86_win32_viewer.zip）
をダウンロード。

解凍するとvnc-4_1_1-x86_win32_viewer.exeという実行ファイルが出てくるのでどこかに保存

サーバ機のVine Linuxを立ち上げておく。

windows機でＰuttyを立ち上げてログイン。root権限になってから

# vncserver

と入力。

この時表示されるディスプレイ番号を覚えておこう。

次に先ほどダウンロードしたクライアント用ソフト(vnc-4_1_1-x86_win32_viewer.exe)を実行

serverの欄に、

サーバーのIPアドレス:ディスプレイ番号を入力して〔OK〕ボタンをクリック

パスワードを聞いてくるので、最初に設定したパスワードを入力して〔OK〕ボタンをクリック

成功すると、こんな画面がでてくる。ちょっとＩＴのプロになったみたいで感動を味わおう。

VNCを使おう その２ サーバ機の設定

まずはサーバ側の設定をしよう。
GNOME端末を立上げ、geditでetc/hosts.allow　を編集
テキストの後ろに、
Xvnc:192.168.0.2
Xvnc:192.168.0.5
というように遠隔操作をするパソコンのIPアドレスを記入。
（遠隔操作するＰＣは必ずＩＰアドレスの固定が必要。）

（何台分でもOKらしい。管理人はメイン機と家族共用ノートの２台しか登録していないので３台以上の実証はしていない。念のため）

追加記述をしたら上書き。

次はクライアントPCでアクセスするときに必要になるパスワードの設定

GNOME端末を立ち上げ、vncpasswdと入力。

Passwordを聞いてくるので好きなパスワードを入力。

もう一度聞いてくるので同じパスワードを入力して登録完了！

引き続きGNOME端末で"vncserver"と打ち込むとvine:2というような表示で立ち上がる。

このvine:2の2が「ディスプレイ番号」と言って、クライアントソフトで立上げる時に必要になる番号

Vineのデスクトップ画面から
〔アプリケーション〕→〔デスクトップの設定〕→〔ファイル管理〕
を開き、
「隠しファイルとバックアップファイルを表示する」にチェックを入れて「閉じる」のボタンをクリック

次に〔アクション〕→〔ファイルの検索〕で/root/.vnc/xstartup　を探し,ファイルを表示する。

ここの、
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc
から、#を抜く。（意味はわからない・・・。先達のサイトのご指示に従いました）

これでサーバ機の設定は終わり

ミオネット・ピザーニ・グラン・キュベ・アオシスケートデザイン

今日は、クリスマスということなので、スパークリングワインである。
ミオネット・ピザーニ・グラン・キュベ・アオシスケートデザイン
という名前で、どういうわけかアイススケートのイラストがビンに描かれている
味はくせがなくて飲みやすいスパークリングなのだが、このイラストの意味は不明

VNCを使おう その１ VNCのインストール

サーバーが置いてあるところへ行かなくても、GUIの画面で操作できるようにVNC（Virtual Network Computing）というソフトを導入しよう。
RealVNC（旧 AT&Tケンブリッジ研究所）というソフトを使う事にする。
まずVncのインストール。
Vncのインストールに、Synapticを使ってみる。

Synapticを立ち上げてVNCで検索。

サーバにインストールするのはサーバーだけなので、vncserverをチェック。

〔アプリケーション〕→〔システムツール〕→〔サービスの設定〕
を立ち上げてvncserverのチェックが外れている事を確認。
インストールはこれで終わり

Puttyを使う その４ アクセスしよう

Ｐｕｔｔｙで実際にサーバ機にアクセスしてみよう。
○保存されたセッションにある先ほど保存した名前をクリックして、〔読み込み〕をクリック
○保存した環境になるので、〔開く〕をクリック

○この画面が出てきたら、「RAS認証鍵の作成」で指定したパスワードを入力して「Enter」で接続

○後はサーバー機の画面から操作するのと同じ。

認証鍵を設定したユーザーでのアクセスになっているので、root環境になるのであれば

$ su -　と入力すると、rootのパスワードを聞いてくる。

○PuTTYの画面の文字の大きさとかを変えるのであれば、〔振る舞い〕の〔外観〕で設定　私の場合は文字が小さく感じられたので、文字のフォントを14にしたが、それ以外はデ　フォルトで使用している

Puttyを使う その３ Ｐｕｔｔｙのインストール

ＰｕｔｔｕｙでＳＳＨを使う準備が整ったので、いよいよＰｕｔｔｙをインストールしよう。
まず日本語版ダウンロードサイトからPuTTY日本語版をダウンロードして適当な場所へ解凍。

○ PuTTYを実行。
○ 〔セッション〕でホスト名にサーバーのＩＰ又はDNSサーバの構築済みの場合はドメインを入力

○保存されたセッションに適当な名前を入力
○〔ウィンドウ〕→〔変換〕でEUC_JPになっているか確認

○〔接続〕の〔データ〕で自動ログインするユーザー名を指定

○〔ＳＳＨ〕→〔認証〕の認証のためのプライベートファイルを〔参照〕タブで先ほどPuTTYgenで変換した　*.ppkファイルを指定

○〔セッション〕に戻り〔保存〕をクリックして設定を保存

Puttyを使う その２ 認証鍵をＰｕｔｔｙ用にする

PuttyでＳＳＨを使うには作成した認証鍵をＰｕｔｔｙ用に加工しないといけない。その加工をするソフトがＰｕｔｔｙｇｅｎだ。
 ○まず Download PageよりPuTTYgen(an RSA and DSA key generation utility)をダウンロード。 ○ダウンロードしたPuTTYgenを実行。 実行後の画面で〔Load〕 をクリック

○ ファイルの種類を、[All Files(*.*)]にしてid_rsaファイルを探す

○ サーバーよりダウンロードしたid_rsaを指定して〔開く〕をクリック

この画面が出るのでRAS認証鍵を作成した時のパスワードを入力してＯＫをクリック

○〔ＯＫ〕をクリック

○Save private key をクリック

○任意の名前をつけて保存

LAN内のwindows機からサーバーへドメイン名でアクセスする

自鯖にMTをインストールしたのだが、LAN内のWindows機ではサーバードメイン名でアクセスできずMTのサイトへのアクセス、サイト更新ができない。

何とかならないか方法を探索。

 ＬＡＮ内で、ＤＮＳサーバの構築する方法もあるらしいが、設定が面倒そうで、私の手に余る。 また、YahooBBはＤＮＳのアドレスを公開していないことから、DNSサーバーの構築は断念 何か良い方法がないかと、探していたら＠ITのWindowsTipsでhostファイルの編集で何とかなりそうな書き込みを発見。

それに従って、
〔programfiles〕→〔windows〕→〔system32〕→〔drivers〕→〔etc〕→〔hosts〕とたどり、hostsファイルの末尾に
192.168.0.2 （サーバーのドメイン名） を追記して上書き保存
とやると、無事、アクセス成功。
アクセスするwindows機全部でこのファイル書き換えをやらないといけないので、台数が多いと面倒だが、通常のホームLANならそんなに台数も多くないと思うので、十分使えると思う。

Synapticでインストール

Vine Linux 3.2 でSynapticを使ってソフトのインストールをやってみよう。

 実は、プログラムをインストールする時、aptでインストールする方法はいろんなところに書いてあるのだが、Synapticを使ったやり方が「自宅サーバを立ち上げるぞ大作戦！！」さんのサイトにあった。

REAL-VNCをインストールした時に使ってみたのだが、手軽で便利。
やりかたは
デスクトップの画面から、
　〔アプリケーション〕→〔システムツール〕
　　→〔Synapticパッケージマネージャー〕
を選択。

最初にVineのRingサーバーにアクセスしてソフトウェアの最新のバージョン情報を入手するために"更新"のアイコンをクリック

Proxyを使っている人はProxy環境で使えるような設定が必要なようだが、私の場合は使っていないので特別な設定はしなかった。

"検索"ボタンを押して、インストールしたいソフトを検索。

例えばSambaなら"samba",VNCなら"vnc"と入力しrpmパッケージをピックアップ。

次にどのrpmパッケージをインストールするか指定。

パッケージ名の前にカーソルを持っていき、マウスを右クリック。

"インストールの指定"と書いてあるところを選択。

選択したら上の"適用"と書いてあるアイコンをクリック！

"適用しますか？"と聞いてくるので右下の"適用ボタン"をクリック

VineのRingサーバーから必要なファイルが自動でインストールされる。

MACアドレスを調べる

VNCやWake On Lanなどのツールを使う場合に、MACアドレスが必要になるケースが多いのだが、古いメーカー製のPCなどではMACアドレスがわからない場合が多い。
そんな時にMACアドレスを調べることができるソフト「Advanced NetTools 3.0」がPC　Japan　2005.11月号に紹介されていた。
このソフトをインストールしたら、テーブル上のメイン画面がでる
自分のパソコンのMACアドレスを調べるのであれば〔Arp Tables〕を選択
LAN内のパソコンのMACアドレスを調べるなら
まず〔IP Availability〕を起動。「Network　Adress」に調べたいLANのIPアドレスを入力。〔Check〕をクリックしたら、入力したIPに存在するIPアドレスがチェックされる。チェックが完了したら、「ARP Tables」を起動すると、MACアドレスの一覧が表示される

Puttyを使う その１ 認証鍵の作成

サイトをあちこち彷徨うのが面倒な人のために、先達のサイトに習って私がやった方法を掲示。
SSH2で接続できる環境を構築するために、まず、RSA認証鍵を作成しよう

○ＳＳＨサーバー構築の sshd_cofig に記載したユーザーになる。rootではダメらしい。

# su - ****

○鍵を作成するため次を入力

$ ssh-keygen -t rsa

○こんな表示がでるので、Enter

Generating public/private rsa key pair.

Enter file in which to save the key (/home/yosi/.ssh/id_rsa):

○こんな表示が出たら、希望パスワードを入力してEnter

Created directory '/home/yosi/.ssh'.

Enter passphrase (empty for no passphrase):（ここに希望パスワードを）

○パスワードを確認してくる表示が出るので再度、パスワードを入力、Enter

Enter same passphrase again:（ここに再度、パスワードを入力）

○入力したパスワードは後で使うので、必ずメモか記憶しておく。

　ここまでくると次のような表示がでるはず。

　***は各自のサーバ環境にあわせた表示になる。

Your identification has been saved in /home/****/.ssh/id_rsa.

Your public key has been saved in /home/****/.ssh/id_rsa.pub.

The key fingerprint is:

06:56:61:42:e5:88:ab:f5:4b:ab:89:eg:2c:89:7d:e2 ***@***.com

○鍵ペアを確認するため、次を入力

$ ls -al .ssh/

○こんな表示がでるはず。***は各自の環境に応じて変わる

total 20

drwxr-xr-x 2 **** **** 4096 Jun 11 21:22 .

drwxr-xr-x 9 root root 4096 Jun 6 12:27 ..

-rw------- 1 **** **** 532 Jun 11 21:22 id_rsa　←　これが秘密鍵

-rw-r--r-- 1 **** **** 336 Jun 11 21:22 id_rsa.pub　←　これが公開鍵

○公開鍵をauthorized_keysに追加する（****はそれぞれの環境に応じて入力）

$ cd /home/****/.ssh/

$ cat id_rsa.pub >> authorized_keys

○元の公開鍵を削除

$ rm -f /home/****/.ssh/id_rsa.pub

○公開鍵のパーミッションを自分のみアクセス可能に変更

$ chmod 600 /home/****/.ssh/authorized_keys

○鍵を確認するため、次を入力

$ ls -al .ssh/　

○こんな表示がでるはず

total 20

drwxr-xr-x 2 **** **** 4096 Jun 11 21:22 .

drwxr-xr-x 9 root root 4096 Jun 6 12:27 ..

-rw------- 1 **** **** 336 Jun 11 21:22 authorized_keys　←　これが公開鍵

-rw------- 1 **** **** 532 Jun 11 21:22 id_rsa　←　これが秘密鍵

○rootに戻る

$ exit

○in_rsa をクライアント機に移動

　id_rsa はSSH で接続する際、クライアント側で必要なのでクライアントに移動

　ＦＴＰソフト等（FFFTP等）を利用して /home/****/.ssh/ に接続。

　id_rsa をダウンロード

○クライアント機にダウンロード後、安全のためサーバーから秘密鍵 (id_rsa) を削除

# rm -f /home/yosi/.ssh/id_rsa

○SSH2のみで接続するため、geditで /etc/ssh/sshd_config を開き、編集

#Protocol 2,1 をProtocol 2　に書き換え

設定ができたら上書き保存

DiCEの設定 その２

ieServerのDDNSを使うことを前提にしているので、ieServer専用のものをサイトで検索
ルータを使わないサーバさんのサイトでこんな情報を見つけて、早速つかわせてもらっている。

1. IP_Set_ie.plスクリプトをダウンロード
2. 初期設定をする(viのところはgeditで編集しても良いと思う）
# vi IP_Set_ie.pl
======================================================
#=====================#
# ieserver 登録データ　#
#=====================#
$server_name = 'ieserver.net';　# ホスト名
$username = '変更';　　　　　　　# ユーザー名
$password = '変更';　　　　　　　# パスワード
$domain = '変更';　　　　　　　# ドメイン名
#=====================#
# 変更箇所は上記のみ　　#
#=====================#
　　　～以下略～
======================================================
以上の設定を保存
3. 試しに実行
IP_Set_ie.pl のあるディレクトリに移動して
# perl IP_Set_ie.pl
IP_Set　=> 211.***.***.*** OK!
と表示される
4. crontabを編集して定期的にIPアドレスをチェックさせる
# vi /etc/crontab
======================================================
SHELL=/bin/bash
PASH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run - parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron/monthly
# Dynamic_DNS
*/10 * * * * root perl /usr/DDNS/IP_Set_ie.pl 　※IP_Set_ie.pl を指定
======================================================
最後の2行を追加し保存
これで10分間隔でIP_Set_ie.plが起動される

システム起動時にDiCEを自動起動するよう設定する

うまく動作することが分かったら、起動時にDiCEを自動実行するように設定。
起動時に自動実行するためには「etc/rc.d/rc.local」にDiCEを起動するコマンドを追加する。
geditでetc/rc.d/rc.localを立ち上げ、ファイルの最後に次の１行を加えて保存
/usr/local/dice/diced -d -l

DiCEのDynamicDNSサービスの個別設定を行う

:add
（と入力すると下記の表示が順番に展開される。私の自宅サーバはieServerでドメインを取得したので、ieServer用の設定をする）

新しくイベントを追加します
DynamicDNSサービス名を入力してください
"?"で対応しているサービスを一覧表示します
(P)戻る
>?
ZENNO.COM            livedoor            MyDNS.JP              pcc.jp
JPN.ch             MyIP.US              @nifty         StaticCling
MyServer             ddns.ca                 p2p      did.expoze.com
Dynamx          WebReactor               unicc               Earth
DNS2Go            EveryDNS              Now.nu           dynDNS.it
amae.com                DION                 ODN                ysdn
ddo.jp          Netservers                todd                 USA
cjb              Dyn.ee             BIGLOBE                dnip
y-domain            ZoneEdit                ZiVE                  yi
theBBS            SelfHOsT               No-IP             nicolas
miniDNS           Microtech              instat            ieServer
HAMMERNODE             GetmyIP               Dynup                Dynu
dyns              DynDSL            DynDNSdk              dyndns
DtDNS                dnsQ                 dhs             DDNS.nu
cheapnet            changeIP            ARTofDNS         VALUEDOMAIN
ODS              JSPEED               IPDYN            DnsTokyo
=================================================
新しくイベントを追加します
DynamicDNSサービス名を入力してください
"?"で対応しているサービスを一覧表示します
(P)戻る
>ieServer
-------------------------------------------------
<< ieServer Project >>
*** 情報 ***
ＩＰアドレスはサーバー側で自動検出します
ＩＰアドレスの指定はできません
(入力しても無視されます）
=================================================
ドメイン名を入力してください
"?"でドメイン一覧を表示します
(P)戻る
>myhome.cx　←←←（登録したドメインを入力）
=================================================
ホスト名を入力してください
(P)戻る
>（取得したホストの名前を入力）
=================================================
ログインユーザ名を入力してください
(P)戻る
>（DDNSサービスのログインユーザ名を入力）
=================================================
ログインパスワードを入力してください
(P)戻る
>(DDNSサービスの登録パスワードを入力）
=================================================
登録するIPアドレスを入力してください
空白にすると現在のIPアドレスを自動検出します
(P)戻る
>
=================================================
このイベントに題名を付けてください
(P)戻る
>（任意の名前をつけてEnter）
=================================================
このイベントを実行するスケジュールを設定します
-------------------------------------------------
実行する頻度を指定してください (番号入力)
(0)１回のみ (1)１日１回 (2)１週間に１回 (3)１ヵ月に１回
(4)その他の周期 (5)IPアドレス変化時 (6)起動時
(P)戻る
>5　（通常は「5」を指定するらしい）
-------------------------------------------------
IPアドレスがあまり変化しない環境の場合、更新せずに一定期間を過ぎると
アカウントを削除されてしまうことがあります
IPアドレスの変化が無い時に実行する間隔を指定してください
(0)7日毎   (1)14日毎  (2)21日毎  (3)28日毎
(4)35日毎  (5)56日毎  (6)84日毎
(P)戻る
>3　（DDNSサービスの内容にあわせて選択）
=================================================
詳細オプションを設定します
-------------------------------------------------
[ オフライン ]
(0)No (1)Yes
番号>0
=================================================
このイベントを有効にしますか? (Y/N)
(イベントの有効/無効は"EN/DIS"コマンドで切替えられます)
>y
=================================================
イベントを保存しますか? (Y/N)
>y
イベント"ddo.jp"を保存しました
=================================================
○登録した設定を確認
:list　
(No.)   (イベント名)                   (スケジュール)             (次回予定)
0 *  ieServer                         IPアドレス変化時 (７日毎) 02/10 01:23
○0番のイベントを実行
:exec 0
+ 2/3 1:38 にieServerが実行されました
IPアドレスを更新しました
○正しくIPアドレスが更新されたらDiCEを終了
:exit
#
○設定が終わったらDiCEを実行
　ただし、バックグラウンドで動作させるらしい。
　「./diced -d -l」として、DiCEをデーモンとして動作させる。
# ./diced -d -l
=-=-=- DiCE DynamicDNS Client -=-=-=
Version 0.19 for Japanese
Copyright(c) 2001 sarad
DiCE Daemon Started !!
（Enter　Keyを入力後、#がでたらDiCEが動作しているかを確認）
# ps -C diced　
PID TTY          TIME CMD
1464 ?        00:00:00 diced
#

DiCEの自動更新を設定

○DiCeをインストールしたディレクトリへ移動
# cd /usr/local/bin/DiCE/
○DiCeを実行して起動する。
# diced

（こんな表示が出る）
=-=-=- DiCE DynamicDNS Client -=-=-=
Version 0.19 for Japanese
Copyright(c) 2001 sarad
○DiCEの環境設定を行う（初回起動時のみ）
:setup
（上記を入力すると下記の表示がＱ＆Ａ的に自動ででてくるので、順番に入力していく）
IPアドレスの検出方法を指定してください
(0) 自動検出
(1) ローカルのネットワークアダプタから検出
(2) 外部のスクリプトから検出
<現在:0>
(N)変更しない  (P)戻る
>0
-------------------------------------------------
プライベートIPアドレスも検出対象ですか？ (Y/N)
<現在:いいえ>
(P)戻る
>n
-------------------------------------------------
IPアドレスの検出をテストしますか？ (Y/N)
(P)戻る
>y
検出IPアドレス>251.121.79.40
-------------------------------------------------
IPアドレスの検出をテストしますか？ (Y/N)
(P)戻る
>n
-------------------------------------------------
IPアドレスをチェックする間隔を指定してください(分)
設定可能範囲は5分以上です
<現在:10>
(N)変更しない  (P)戻る
>n
=================================================
DNSサーバーの負荷を軽減するために頻繁なDNS更新を防ぐ必要があります
前回の更新から一定時間DNS更新処理を行わないように保護時間を設定して
ください(分)  設定可能範囲は10分から1440分です
<現在:30>
(N)変更しない  (P)戻る
>n
=================================================
設定を保存しますか? (Y/N)
(P)戻る
>y
設定を保存しました
=================================================

DiCEのダウンロードとインストール

まずはDiCEをダウンロード
<a href="http://www.hi-ho.ne.jp/yoshihiro_e/dice/linux.htmlDiCE"> DynamicDNS client（for Linux）</a>のページから「DiCEd Version0.19」をダウンロード。

ディレクトリは「/usr/local/bin」へインストール。
diced01912.tar.gz　というファイルがインストールされる。
　
○インストール先ディレクトリに移動
# cd /usr/local/bin
○ダウンロードファイルを「tar」コマンドを使って展開。インストールはこれで完了
# tar zxvf diced01912.tar.gz
（こうした表示がされるとＯＫ）
DiCE/
DiCE/diced
DiCE/ipcheck.dat
：
DiCE/plug-in/JSPEED.plg
DiCE/plug-in/IPDYN.plg
DiCE/plug-in/DnsTokyo.plg
#

ドメインの取得・登録

Apacheの導入が成功したら、次はドメインを取得して、自分のHPをアップしよう。HPをアップするには、そのためのIPアドレスが必要となる。
その時に、固定IPアドレスを提供してくれるプロバイダなら特に問題ないのだが、普通の場合は、非固定IPアドレスが提供されていて、接続の度あるいは一定時間ごとにIPアドレスが変わってしまうサービスがほとんどと思う。（管理人のところも、yahooADSLだが非固定だ）
また、固定IPアドレスでも、訪問者に呪文のような201.59・・・といったようなIPアドレスを直入力させるわけにもいかないだろう。
こんなわけで、自分用のドメインとそれにIPアドレスを関連づけてくれるダイナミックDNSサービスを使うことにしよう。

ダイナミックDNSサービスは無料のところから有料のところまで、いろいろあるが、まず初歩の初歩として無料サービスから始めてみるのがお奨め
管理人が使わせてもらっているのは
<a href="http://www.ieserver.net/" target=_blenk">ieServer.net</a>
というところ。
家サーバーの構築者向けにDNSサービスを提供していただいているありがたいサイトだ。感謝の気持ちを込めながら、ドメインを取得させていただこう。
（ドメインの提供は、○○○.fam.cxといったサブドメインでの提供になるが、サーバー構築やWeb公開に支障は全くない）
ドメインを取得したら、４分ほどでIPとの関連づけが終わるらしいので、それから利用が開始できる。
管理人の場合は、myhome.cxのドメインを使わせてもらっている。
myhomeというのが自分ちのアドレスっぽいのと、cxというのがクリスマスを連想させて目出度いのが気に入った理由。（結構、単純でミーハーな理由。cxはクリスマス諸島の割り振られたドメイン名らしい）

ユーザーやグループの追加

Ｌｉｎｕｘがインストールされたら、必要なユーザーやグループを追加しよう。
インストールの段階では、rootと一つ程度のユーザーしか設定していないと思うので、使用する環境や人数にあわせてユーザーやグループを追加する。

〔システム〕→〔ユーザおよびグループ〕をクリック

ユーザーやグループの追加画面になるので、ここで必要なユーザーなどを追加

この画面では、ユーザーの追加の部分しか見えないが、実際にはこの画面を下スクロールすればグループ追加のセクションにいける

Sambaの起動

WebminからSambaを起動しよう。
〔サーバ〕→〔Samba Windowsファイル共有〕とたどり、〔Sambaサーバを起動〕をクリック

Ｓａｍｂａが起動すると、Windows機のマイネットワークに「Samba 3.0.10 on vine」といったマシンが追加されるはず

起動しない場合は、〔サーバ〕→〔ＳａｍｂａWindowsファイル共有〕とたどり、〔Windowsネットワーク〕でワークグループやサーバ名を確認。

ワークグループ名は、Windowsのワークグループと同一の名前になっていないといけない

ユーザの同期設定

Ｓａｍｂａのインストールが終わったら、Ｓａｍｂａのユーザー設定をしよう。
パスワードでファイル管理をしないなら良いが、セキュリティのためにはパスワードによるファイル管理が必須と思う。このため、Ｌｉｎｕｘユーザと、Ｓａｍｂａのユーザとの同期をとる設定をしよう。

Webminのメイン画面の〔サーバ〕→〔SambaWindowsファイル共有〕とたどり、〔ＵｎｉｘユーザをＳａｍｂａユーザに変換〕をクリック

ユーザ変換画面は特に変更を加える必要はない。デフォルトのまま〔ユーザの変換〕ボタンをクリック

もし、変換したユーザのパスワードを変更する場合は、〔Ｓａｍｂａユーザとパスワード編集〕からパスワードを設定する

Sambaをインストール：webmiｎを利用する

コマンドでSambaをインストールする方法は、前に書いたが、せっかくWebminを入れたのだから手軽にプログラムをインストールしよう。

まず、メイン画面の〔システム〕→〔ソフトウェアパッケージ〕とたどる。

〔ＡＰＴからのパッケージ〕に「Ｓａｍｂａ」と入力し、インストールボタンをクリックすれば、Ｓａｍｂａのインストールが開始される。

Sambaをインストールする

Windowsとのファイル共有を簡単に行えるSambaをインストールする。
Vine Linuxの標準インストールではSambaが入らないので、apt-getコマンドでインストールする。次のコマンドを打ち込むと簡単にインストールできる。

# apt-get install samba

Sambaの起動スクリプトは/etc/rc.d/init.d/smbだ。

コマンドプロンプトから次のように入力すれば、Sambaが起動する。

# /etc/rc.d/init.d/smb start

SMBサービスを起動中:                              [  OK  ]

NMBサービスを起動中:                              [  OK  ]

#

導入した後は、Sambaのユーザー設定などが必要。

ファイルを直接編集する方法もあるが、Webminを使うほうが簡単。

Webminをアップグレードする

Webminをインストールしたら、念のためバージョンアップしておいたほうが良い。
これは、今インストールしたWebmin上から行える。
mozilla(ブラウザ)を立ち上げて https://127.0.0.1:10000/ か
https://localhost:10000/ にアクセスしてWebminを立ち上げる。

ユーザー名　root　パスワード *****　（インストール時に設定したパスワード）をログイン

①　Webminの設定をクリック

②　Webminのアップグレードをクリック

③　Webminのアップグレードをクリック

以上でWebminのアップグレードは終了。

Puttyを導入する

リモート接続用ソフトとして、SSH1より安全なSSH2接続が可能なPuTTYが使えるように認証鍵の設定やPuttyのインストールと設定をする
Vine Linuxで自宅サーバさんのサイトに方法が詳しく載っているので、これに従ってインストール、設定しよう。
非常に丁寧に書いてあるサイトなので、迷うことはあまりないと思う。

SSHを設定する

クライアント機からサーバーを操作する際、SSHで通信内容を暗号化して、セキュリティを高める。ここでは標準でインストールされているOpenSSHを利用

geditで /etc/ssh/sshd_config を開き、編集
（項目が無い場合は追加）
(rootでのログインを禁止)
PermitRootLogin no
(鍵方式のみログインを許可（noで鍵が必須）)
PasswordAuthentication no
(パスワードなしのログイン禁止)
PermitEmptyPasswords no
(rhosts-RSA認証を許可)
RhostsRSAAuthentication no
(暗号強度を1024ビットにする)
ServerKeyBits 1024
(ユーザー＊＊＊のみ接続許可（不特定多数の接続の防止）)
AllowUsers ＊＊＊
（設定ができたら保存）
（一般ユーザー だけが root になれるように設定）
（geditで各ファイルを編集して保存）
① /etc/login.defs
SU_WHEEL_ONLY yes　　を最後の行に追加
② /etc/group
wheel:x:10:root 　を　　wheel:x:10:root, ＊＊＊ に書き換え
③ /etc/pam.d/su
#auth required /lib/security/pam_wheel.so use_uid　　の # を外して有効にする
（SSHサーバー再起動）
# /etc/rc.d/init.d/sshd restart
OKが出れば正常に作動している

WindowsマシンからWebminを使う

サーバのマシンを操作するのに、サーバーの画面から操作するのは面倒なので
通常使っているWindows機から操作できるようにWebminを設定しよう。
最初の設定の時は、サーバ機から操作してほしい。

サーバ機のＩＰは例えば「192.168.0.2」のように固定
操作するWindouws機についても、ＩＰを「192.168.0.3」のように固定
①　ＩＰアドレスのアクセス制御をクリック

②　リストされたアドレスからのみ許可にチェック
③　次に　127.0.0.1の下に　操作するWindwsマシンのIPを追加、そして保存。
私の場合は、通常使っているデスクトップ機と居間にあるノートの２台で操作しているので２台追加している。

④　次はWindwsマシンより接続。
ブラウザソフト（IEでもSlipnirでも、どちらでも可。firefoxとかは試していないので対応しているかどうかは不明）を立ち上げて
「https://192.168.0.2（サーバー機IP）：10000/」
にアクセス
こんな画面がでる（はず）

ユーザ名（root）とパスワードを入力してenter

ProFTPDの導入

ProFTPDもVineLinux3.1であればデフォルトで導入されている。
サーバーを起動させるために　/etc/proftpd.conf を編集

# This is a basic ProFTPD configuration file (rename it to

# 'proftpd.conf' for actual use. It establishes a single server

# and a single anonymous login. It assumes that you have a user/group

# "nobody" and "ftp" for normal operation and anon.

○ServerName は任意でＯＫ。接続した時に表示される＞

ServerName　　　＊＊＊＊＊

○standalone でシステムに常駐

ServerType standalone

○デフォルトサーバを有効にする

DefaultServer　　　on

○FFFTPで.htaccess等　./等で始まるファイルを表示、削除できるようにする場合に追記

ListOptions "-a"

○接続された時に表示されるバナーメッセージを記述

この項目が無いと ProFTPD を使っている事と、バージョンが相手に知られてしまう

ServerIdent on "FTP OK"

○この二つの項目を off にする事で高速に接続可能

UseReverseDNS　　　off

IdentLookups　　　off

○ ProFTPD が動作するポート番号を指定（21番を指定しておけば良いようだ）

# Port 21 is the standard FTP port.

Port　　　21

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask　　　022

# Use localtime

TimesGMT　　　FALSE

○子プロセスの最大値を設定

# To prevent DoS attacks, set the maximum number of child processes

# to 30. If you need to allow more than 30 concurrent connections

# at once, simply increase this value. Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd).

MaxInstances　　　30

○ パスワードの入力ミスは３回まで

MaxLoginAttempts 3

○ ユーザが認証されるまでの間、ProFTPD はこのユーザ権限で動作している

# Set the user and group under which the server will run.

User　　　nobody

Group　　　nobody

○ 上書きを許可

# Normally, we want files to be overwriteable.

<Directory />

AllowOverwrite on

</Directory>

○ 詳細なログのフォーマットと取得

LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)"

LogFormat write "%t : %u : %F (%a)"

LogFormat read "%t : %u : %F (%a)"

LogFormat auth "%t : %u (%a [%h])"

ExtendedLog /var/log/proftpd/all.log ALL allinfo

ExtendedLog /var/log/proftpd/write.log WRITE write

ExtendedLog /var/log/proftpd/read.log READ read

ExtendedLog /var/log/proftpd/auth.log AUTH auth

○この下に「Anonymous」の記述があるが全て「#」でコメントアウトする事によって、

　Anonymous としては動作しなくなる

　Anonymousはメルアドさえ登録すればアクセスできるようにするものらしいので、なんか危険を感じてコメントアウトした

# A basic anonymous configuration, no upload directories.

#<Anonymous ~ftp>

#User ftp

#Group ftp

# We want clients to be able to login with "anonymous" as well as "ftp"

#UserAlias anonymous ftp

# Limit the maximum number of anonymous logins

#MaxClients 10

# do not require shells listed in /etc/shells (user ftp do not have

# shell...)

#RequireValidShell no

# We want 'welcome.msg' displayed at login, and '.message' displayed

# in each newly chdired directory.

#DisplayLogin welcome.msg

#DisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chroot

#<Limit WRITE>

#DenyAll

#</Limit>

#</Anonymous>

○ログの保存場所を作成

# mkdir /var/log/proftpd

以上で Proftpd.cof の設定は終了

WebminでＦＴＰサーバーを起動させる

Apacheの設定

ApacheはVineLinux3.1なら標準でインストールされていると思うので、設定ファイルの編集やユーザーごとの設定に入ればよい
まずgeditかviで Apacheの設定ファイルは「/etc/httpd/conf/httpd.conf」を呼び出して編集

設定が必要なのは次の項目。388行目あたりにある。

（なお、ServerNameは行頭の「#」でコメントアウトされているので、　「#」を消す。）

ServerAdmin ××@＊＊＊.com

　　ウェブ管理者のメールアドレスを入力する

ServerName www.＊＊＊.com

　　サーバーの名前を指定する

編集が終わったらウェブサーバーを再起動。

# /etc/rc.d/init.d/httpd restart

Webminをインストールする

Vine Linux3.1であればWebminは、始めからセットでインストールされていると思う。
Vine 3.2ではwebminが標準でインストールされていないらしいので、その場合はWebminをインストールする。

まず、　/etc/apt/sources.list を編集。

# (masters)
rpm [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates
rpm-src [vine] http://updates.vinelinux.org/apt 3.2/$(ARCH) main devel plus extras updates

上記の様に、# (masters)の部分に extras を追記

次にaptでインストール

# apt-get update
# apt-get install webmin

　y/n が出てきたら y を入力

WebDAV：Windowsクライアントからアクセスする その１

WebDAVにWinduwsクライアントがアクセスする設定の仕方は二つある。
そのうち、マイネットワークから設定する方法を紹介


マイネットワークから設定するには、まずWindows Clientのサービスを設定の際に停止しておく必要がある。
〔コントロールパネル〕→〔パフォーマンスとメンテナンス〕→〔管理ツール〕とたどり

〔管理ツール〕の中の〔サービス〕をクリック

サービスの中にWeb Clientがあるので、それをクリックし、停止する。

その後、〔マイネットワーク〕をクリックし、〔ネットワークプレイスを追加する〕をクリック。

追加のウィザードが始まるのでその指示に従って設定

設定が完了したら、Web Clientを稼動させる。