スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

Skype for LinuxでCrash連発を治す

俺だけかと思ってたら違ったみたい。
おれんとこのはSkype for Linux 2.2β+debian amd64(openSUSE 11.4 amd64でも同じ現象あり)

Skype crashed today? Here’s a fix
OMG!UBUNTU!の記事なんだけど。

Many Ubuntu users have, in the last 24 hours, been experiencing bizarre crash issues with VoIP service Skype whereby the application randomly crashes then fails to start again.


えぇ。俺のとこも昨日(2011.5.26)の夜から急激に不安定に。
ログイン後にすぐ落ちるってのはよくあったんだけど(特にDebian)、もうサインインどころかパスワード入れる前に落ちるとかね。
端末から$ skype ってやるとエラーはGTKのライブラリのような気配だったので、昨日のUpdateでやられたのかとおもってたら違ったみたい。
skype crashes after signing in
そーそー。おれんとこもこんなエラー。

というわけで、紹介されてたようにやってみる。
mv ~/.Skype/shared.xml ~/.Skype/shared~.xml

/homeに.skypeって隠しフォルダがあるので、これひらいてshared.xmlを削除するかどっかに移動するか名前変えるかするだけ。
どーもこの設定ファイルが悪さしてたみたいね。
俺はこのファイル、とりあえずそのままデスクトップに一時退避してSkype改めて起動。
すると、ライセンス条項?「同意」の項目が最初に起動した時みたいに出てくるので、これに「同意」。
これであっさり直った。

Some people suggested uninstalling Skype, and completely deleting the ~/.Skype dir before installing it again but there’s actually one file that’s somehow causing problems: shared.xml


そーそー。俺も再インストールはしてみたんだけど、/homeの設定ファイルまでは見てなかったわー。
原因なんだったんだろね。
とりあえず復旧できて満足。

追記
公式ブログでも出てました
Skypeにおける一部不具合について

関連記事
Skype for Linux 2.2βをDebianに入れてみた
スポンサーサイト
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

vsftpdでFTPサーバー

SambaやNFSでファイル共有してるので今さらわざわざFTPを入れる必要があるのかどうかは疑問だけどとりあえず定番ってことで入れてみた。

SSHでサーバーにつないでFTPサーバーソフトvsftpdをインストール。
$ sudo apt-get install vsftpd

設定ファイルは/etc/vsftpd.conf。これを少々いじって設定変更。
$ sudo nano /etc/vsftpd.conf

# Uncomment this to allow local users to log in.
local_enable=YES ←先頭の#外してアンコメント(ローカルログイン可能に)
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES ←先頭の#外してアンコメント(アップロード許可)

最後に追記
userlist_enable=Yes
userlist_file=/etc/user_list
userlist_deny=No
これでuser_listに載ってるユーザーのアクセスのみ受け付ける設定。

ファイアウォールでFTPのポート開放
$ sudo ufw allow ftp
Rule added

vsftpd再起動
$ sudo /etc/init.d/vsftpd restart
Stopping FTP server: vsftpd.
Starting FTP server: vsftpd.

クライアント機から場所>サーバーに接続で「FTP」選んで接続してみようとしたがエラー。
よくよく考えたらusr_list作ってないとかもうアホかと。
$ cat /etc/user_list
cat: /etc/user_list: そのようなファイルやディレクトリはありません
$ cd /etc/
$ sudo touch user_list
$ sudo nano user_list
とりあえずtminとrootと書いてみて保存。
$ sudo /etc/init.d/vsftpd restart

もう一回接続を試みる。
「権限がありません」・・・・
いや待て俺。
FTP(要ログイン)ってのがあるじゃないか。
Screenshot-サーバへの接続そう。「パブリックなFTP」ではなくこっちを選ばなきゃいけなかった。
ここでユーザー名入力して「接続」するとパスワード入力を求められるので入力。
Screenshot-192.168.0.51 の - (ルート) - ファイル・ブラウザこれで無事接続完了。
一応すべてのフォルダが閲覧、書き込み可能になっている。

ここで/home以外は入れないようにするには、/homeをFTPの/として設定すればよいらしい。
/etc/vsftpd.confで
chroot_local_users=Yes
これですべてのユーザーに対してホームより上のディレクトリやファイルを隠せる。

しかし管理者である俺自身はすべてのディレクトリにアクセスしたい。
というわけで
chroot_list_enable=Yes
chroot_list_file=/etc/vsftpd.chroot_list
としてみる。
で、/etc/vsftpd.chroot_listにはホームより上を「隠したいユーザー」を登録しておく。
すると、ここに書きこまれたユーザーに対してはホームしかアクセスできなくなるってわけだ。

ホームじゃなくて任意のディレクトリをFTPの/にしたいときは
local_root=/var/share
のように指定してやればおk。この場合は/var/shareが/として見えるようになるはず。


次に匿名FTPを設定してみる。
これはAnonymous FTPを使って、ユーザー名anonymous or ftpでログイン可能にするもの。
で、こっちはAnonymous user用のディレクトリしかアクセスできないようにしなくちゃいけない。いや、のっとられてもいいならいいんだけれどもw
$ sudo nano /etc/vsftpd.conf
# Allow anonymous FTP? (Beware - allowed by default if you comment this out$
anonymous_enable=YES
あれ?最初から有効になってるじゃん。

つないでみるとまたしもエラー。ほんとはユーザー名anonymousパスワードにメールアドレスでつながるって言う話だったんだが。
ここで気づいた。/homeに/ftpがないことに。
/home$ ls
lost+found public tmin
おいおい・・・
$ sudo mkdir ftp
$ cd ftp
$ sudo mkdir -p pub/sharemedia
$ sudo chown ftp pub/sharemedia/
$ sudo /etc/init.d/vsftpd restart

もう一度試みるも・・・「権限がありません」・・・
うーむ。こっちは玉砕。
まぁ、とりあえず今のとこローカルからだけだし、俺だけがつなげればおっけーなので最低目標はクリア。
匿名ユーザーはまた後日、成功したらということで。すんません。

んー。とりあえずこれで、ファイル共有(Samba、NFS)、メディア共有・DLNA(Mediatomb)、SSH、FTPと、(一部玉砕してるがw)ひと通り、ローカル環境のはおk。(ほんとかよw
次はApache+etcでWebサーバーのほう、行ってみようかね。たぶん公開できるほどになるのは相当先になるだろうけれども。

関連記事
Debian squeezeサーバーでSambaとSwat
Debian squeezeサーバーにMediatombでDLNAサーバー
DebianサーバーでSambaを諦めてNFSでファイル共有
sshでデフォルトポート変更& ssh-keygenで鍵生成
Sambaではまってたのはユーザー追加をry
mt-daapdでiTunesサーバー(Debian Squeeze)
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

sshでデフォルトポート変更& ssh-keygenで鍵生成

まぁ公開してるわけじゃないし当面のところ公開する予定もないんだけど。
sshを設定変更してよりセキュアにするための設定。
デフォルトポートは22、デフォルトではパスワード認証方式、Rootログイン可になってるので、このへんをちょこちょこと。

何が危ないって、公開してる場合なんかにsshのデフォルトポート狙いで辞書攻撃でパスワードクラック、でroot権限取られて、って可能性。まぁ俺の現状ローカルネットワーク内で使ってるだけなので別にどうでも良いのですが、後学のためということで。

参考
SSHの公開鍵(publickey)設定
ssh,sloginコマンド
ぶっちゃけこれだけでよく分からず、教えてもらいながらやってますた/(^o^)\

クライアント側で鍵生成

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tmin/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): ←好みのパスフレーズ
Enter same passphrase again:
Your identification has been saved in /home/tmin/.ssh/id_rsa.
Your public key has been saved in /home/tmin/.ssh/id_rsa.pub.
The key fingerprint is:


パスは入れても入れなくてもいいの・・・かな?とりあえず今回はEnterのみで。
この後ろになんか四角い絵みたいのが。この絵みたいの、初めてつないだ時にも出てたような気がするが、別物なんだろうか?まぁ別物なんだろう。たぶん。
そう。ここでこれにちょっと混乱していました。

~./ssh/にid_rsa id_rsa.pub known_hostsができてる。いや、known_hostsは前からあった、というか初めてサーバーに接続したときに生成されたものなので、id_rsa id_rsa.pubの2つが今回できたもの。
id_rsaが秘密鍵、id_rsa.pubが公開鍵。
権限変更して公開鍵はサーバーに送る。

$ chmod 600 .ssh/id_rsa


送る場合は

$ scp .ssh/id_rsa.pub サーバーIP


でいいのかな?
今回はサーバーに接続しながらやっていたので、リモートでファイル作ってコピペ。
つか、.sshがないのね。サーバー側に。

$ mkdir ~/.ssh
$ cd .ssh
$ touch authorized_keys
$ nano authorized_keys


この時点ではauthorized_keysはただの空ファイルなので、ここにクライアント側にあるid_rsa.pubの中身をコピペして保存。
で、権限変更。

$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys



次にサーバー側の設定ファイルいじる。

# nano /etc/ssh/sshd_config


# What ports, IPs and protocols we listen for
Port 22 ←ここでポート22になってるので任意のポートに変更
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes ←Rootログイン。noにしてRootでSSH接続不可にしておく
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes ←鍵交換方式に変えたのでnoにしてSSHログイン時のパスワード入力なしに。



ポート変えたのでファイアウォールの設定変えてssh再起動。

# ufw allow 指定したポート
# ufw delete allow 22
# /etc/init.d/ssh restart


で、一旦接続きってもう一度ssh接続を試みる・・・んだけど一応サーバーごと再起動してからやりました。
$ ssh サーバーIP -pポート番号
-pオプションでさっき書き換えたポートを指定。フツーにつけずに行こうとすると port 22: Connection refused と怒られます。
これで今までならログインパスワード求められるところ、パスワード無しで接続できればとりあえず成功。
で、ここでさっきの鍵生成時にパスフレーズいれてれば、それを入力して認証されれば成功、でいいのかな?たぶん。

一応外からの接続を試みるためにAndroidでConnectBot使ってみたら弾かれた。
ということは一応は成功なのかな?
うん。まぁ、一部よくわかってないけどポートも変更できたしいいだろう。

関連記事
From Windows To Ubuntu Server リモートデスクトップ(VNC&SSH)
From Ubuntu9.04 To Ubuntu Server リモートデスクトップ(VNC&SSH)
vsftpdでFTPサーバー
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

ブログ内検索

カスタム検索

フリーエリア

クリックで救える命がある。

レンタルサーバー

さくらのマネージドサーバ
さくらインターネットのVPS
ConoHaのVPS
WebARENA VPSクラウド
99円レンタルサーバー
【CloudCore VPS】
GMOクラウドのレンタルサーバー
転送量無制限 ABLENET
@WAPPYレンタルサーバー
SPPDレンタルサーバー

カテゴリー+月別アーカイブ

 

アクセスカウンター

現在の閲覧者数:

プロフィール

Author:tmin
PCヲタ。ライト2ちゃんねら。
スロット好きのギャンブラー。(元
むしろ人生がギャンブルだが目下のところ負けっぱなし。
座右の銘は「結果オーライ」。故に基本適当。
トラブルもまた楽しみのひとつ

コメント、トラバ、相互リンク歓迎。お気軽にどうぞ。
当ブログについて
Twitterでこっちとあっちの更新情報流すことにしてみます。
http://twitter.com/t_min
Project Mikunchu♪Wikiできました。
Mikunchu200x40.png


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。