2014-04-01

QNAPのNAS買った

NAS

今までオンラインストレージのBitcasaの無制限プラン使っていたんだけど、価格が10倍になったり、やっぱり速度が遅いので、NASを買いました。QNAPの8ベイモデルTS-869Lです。NASというより、もはやLinuxサーバです。高機能すぎて使いこなせそうにないです。

で、いざNASへアクセスしようとしても繋がらない。なぜ？Windowsと同じユーザ名とパスワードを作っているのに。1週間くらい悩んで、ESETのファイアウォールを無効にすると繋がることに気付く (遅い)。つまり原因はESETの設定。どの設定だと探して見つけたのが、「パーソナルファイアウォールの詳細設定」→「ネットワーク」→「パーソナルファイアウォール」→「IDSと詳細オプション」→「パケットのチェック」→「信頼ゾーン内にあるサーバーへの接続に対するSMBプロトコルでのNTLM認証を遮断」のチェックを外すこと!!なお、デフォルトではチェック外れている模様。

ちなみにHDDはWDのRed使ってます。Greenよりも温度が4℃くらい低いです。

TurboNAS TS-869L HDD-Lessモデル

発売日: 2012/09/05
メディア: 付属品

[asin:B00F0EIKJO:detail]

【旧製品】ESET ファミリーセキュリティ|5台3年版|Win/Mac/Android対応

発売日: 2013/12/12
メディア: CD-ROM

2014-02-11

/etc/ntp/step-tickers

VPS Linux

さくらのVPSにはNTPサーバはインストールせず (と言うか削除し)、ntpdateだけで運用するつもり。で、NTPサーバを削除したら、起動時に気になるメッセージが。

NTP server not specified in /etc/ntp/step-tickers or /etc/ntp.conf

どうも起動時に時刻を合わせにいくらしい。'''/etc/ntp/step-tickers'''というファイルは、同期先のNTPサーバのホスト名を列挙するファイルらしい。中身は空だった。なので、とりあえず、NICTのNTPサーバを書いておいた。

# echo 'ntp.nict.jp' >> /etc/ntp/step-tickers

これで、起動時のメッセージは

ntpdate: Synchronizing with time server: [  OK  ]
Syncing hardware clock to system time [  OK  ]

になった。めでたしめでたし。

できるPRO Apache Webサーバー改訂版 Version 2.4/2.2/2.0対応 (できるPROシリーズ)

作者:辻秀典,渡辺高志,鈴木幸敏,できるシリーズ編集部
発売日: 2013/01/25
メディア: 単行本（ソフトカバー）

2014-02-11

fsck.ext4 not found

VPS Linux

さくらのVPSを借りて、始めに不要なパッケージをガリガリと削っていたのだけれど、あるとき、起動時のメッセージでfsck.ext4 not foundという行があり気になった。fsckコマンドはファイルシステムのチェックと修復を行うコマンドだけれど、さくらのVPSのファイルシステムはext4なので、代わりにfsck.ext4コマンドを使うらしい。で、それがない、と。調べたところ、fsck.ext4コマンドを含む、e2fsprogsパッケージを削除したのが原因のようで、再インストールしたところ、ちゃんと起動時にfsck.ext4でファイルシステムのチェックをするようになった。

$ sudo yum install e2fsprogs

プロのための Linuxシステム構築・運用技術 (Software Design plus)

作者:中井悦司
発売日: 2010/12/22
メディア: 大型本

2013-12-31

comodoのSSL証明書がSANs対応だった

SSL セキュリティ

他社からの乗り換えキャンペーンのあるジオトラストに乗り換える予定なので、ジオトラスト傘下のRapidSSLではなくて、comodoのPositiveSSLを使ってみた。格安SSL証明書としてはこの2択だと思う。

たとえば、メールサーバにexample.com、ウェブサーバにwww.example.comのドメインを使う予定だったので、SSL証明書もwwwありなしの2つ購入した。

www.example.comのSSLをチェックしているときに、別名が設定されているのに気付いた。どうもexample.comドメインにも対応しているらしい。つまり、example.comで買ったSSL証明書は無駄だったわけだ。高いの買う前に気づいて良かった。

wwwのありなしの両方に対応しているのはRapidSSLもそうらしい。SANs (Subject Alternative Names) という仕組みらしい。

新版暗号技術入門秘密の国のアリス

作者:結城浩
発売日: 2008/11/22
メディア: 単行本

マスタリングTCP/IP 情報セキュリティ編

作者:齋藤孝道
発売日: 2013/09/01
メディア: 単行本（ソフトカバー）

サーバ構築の実際がわかる Apache[実践]運用/管理 (Software Design plus)

作者:鶴長鎮一
発売日: 2012/03/23
メディア: 単行本（ソフトカバー）

2013-12-10

ServersMan@VPSのOSアップデート

VPS

こんな案内があった。

現在、ご提供しておりますCentOS6.3からCentOS 6.5へのアップデートを行われた場合
アップデート後にサーバの再起動やMyDTIからの停止・起動操作を行うと
VPSサーバへの通信が出来なくなる事象が確認されております。
本事象についてはCentOS6.5に含まれるパッケージと、仮想化プラットフォームの相性によるものであり
以下のメンテナンスを実施後に改善される見込みでございます。
ServersMan@VPSサービスメンテナンスのお知らせ
http://info.dream.jp/maintenance/20131127_9396.html

で、メンテナンスの案内には、

以下のセットパッケージをご利用のお客様は、本メン
テナンスにより、/sbin/iptables saveコマンドが正常
に動作しなくなります。
対処として、yum install policycoreutilsコマンドを
実施しpolicycoreutilsをインストールしてください。
メンテナンス前に実施しても問題ありません。

とか書いてある。なにこれ、勝手にメンテナンスされた挙げ句、正常動作しなくなるとか。

CentOS6で作るネットワークサーバ構築ガイド (Network Server Construction Guide S)

作者:サーバ構築研究会
発売日: 2012/02/27
メディア: 単行本

2013-12-09

VPS借りたら速攻でrootのパスワードを変えよう

VPS Linux SSH セキュリティ

起動させないで停止させておくのが一番いいんだけどね。気が向いたら、ちょっといじろうかなって感じなんだけれども。とりあえずVPS借りるとサーバのIPアドレスとrootのパスワードが送られてくるので、ログイン。そしたらrootのパスワードをまずは変更しておく。

# passwd
Changing password for user root.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

New password:とRetype new password:に変更後のパスワードを入力。入力しても文字列は表示されない。パスワードは以下のサイトで生成したのを使ってます。

パスワード自動生成 (Automated Password Generator)

文字数は32、生成個数は1、強度は High Security、乱数生成器はMTで作ってます。パスワードの文字数の上限はよくわからないんですが、32文字くらいな範囲内だと思う。そして、32文字もあれば総当たり攻撃を受けても早々見つかるものじゃないはず。乱数なので辞書攻撃もあまり意味ないだろうし。そもそもあとで、rootでのリモートログインは禁止にするし、パスワードによるログインも禁止にして、公開鍵認証にするわけだけれど。

図解入門よくわかる最新情報セキュリティの基本と仕組み[第3版] (How‐nual Visual Guide Book)

作者:相戸浩志
発売日: 2010/03/25
メディア: 単行本

2013-12-08

VPSどれにしようか

VPS Linux

今試しているVPS一覧

基本的にメモリ2GBプランを試して比較しています。OSはCentOS6を選択しています。感想は主観です。一応ベンチマークも取ってありますが、数値出すのが面倒で時間もないので。

さくらのVPS

VPS（仮想専用サーバー）｜さくらインターネット - 無料お試し実施中

ストレージをHDDタイプとSSDタイプから選べる。最大手っぽいし、安定感があるように思う。実際使ってみてもクセはあまりない。SSHも速くて安定してつながる。迷ったらここを使っておけば間違いないと思う。プラン変更ができると最高だった。

GMOクラウド VPS

VPS（仮想専用サーバー）｜GMOクラウド – 15日間無料お試し

安いです。さくらの3割安くらいのコスト。ただ、SSHでつないだときに、さくらに比べてもたつく。サーバの性能もさくらよりちょっと落ちるかもしれないが、コストパフォーマンス的にはさくら以上。もうすぐ上位プランにプラン変更できるようになるらしい*1。そうなればさくらに勝るかも。スモールスタートして、状況を見つつ上位プランへ移行するような使い方をするならここは良い選択だと思う。

ServersMan@VPS

ServersMan@VPS｜月額350円から使えるDTIのVPS（仮想専用サーバー）

ここも安い。が、CentOS6でパッケージを全部アップデートしたあと再起動すると、つながらなくなる。上2つではそんなことなかったので、変なクセなのかも知れない。そのせいで選択肢からは外れた。プラン変更可。正直、ベンチマークを取ってみるとサーバ性能は低いと言わざるを得ない。ディスク容量も少なめなので、ここを借りるなら個人的にはGMOクラウドをおすすめする。