mktlab.info

とくに何に使うというわけでもありませんが、auの携帯電話で使えるVNCクライアント、μVNC（マイクロ・ブイ・エヌ・シー）を使えるようにしてみました。

1. 携帯電話でμVNCをダウンロード。ダウンロード時に1,000円支払いました。月額料金はありません。
2. 携帯電話から操作したい家のPC（WindowsXP）にUltraVNC日本語版をインストール。
3. 家ではBUFFALOのBBR-4HGというルータを介してインターネットに接続しています。ルータの「アドレス変換」という設定で、ルータの5900ポートへのアクセスをUltraVNCをインストールしたPCの5900ポートへ投げるようにします。
4. 「パソコン設定アシスト」にアクセス。

自動検出されたあなたのホスト名は、xxx です。
SSHサーバのテスト:Connection timed out (110)
通信に失敗しました。ポートの設定を、もう一度ご確認ください。
VNCサーバのテスト:Connection timed out (110)
通信に失敗しました。ポートの設定を、もう一度ご確認ください。

と表示されてしまいましたが、

現在、ネットワーク疎通確認サーバに障害が発生しており、パソコン設定アシストが正常に機能しない状態となっております。

と書いてあったので、気にせずに「バーコード作成」ボタンをクリック。次のページで設定を確認して、さらに「バーコード作成」ボタンをクリック。
5. 携帯電話のμVNCを起動して「設定／設定読み取り」で作成された2次元バーコードを読み取り。
6. μVNCに保存された接続先をクリックすると、うまくいけばUltraVNCを入れたPCの画面が表示されます。

これまでの手順でほぼ目的達成ですが、VNCサーバ／クライアント間の通信が暗号化されていないためセキュリティ上問題ありです。μVNCのページでは、UltraVNCを入れたPCにOpenSSH for Windowsをインストールすることで通信を暗号化する手順が載っています。OpenSSHの環境設定スクリプトが用意されていて親切だなあと思いましたが、何をやっているかいまいち分かりませんでした。そこで、このWebサーバ（Debian etch）のSSHを使うことにしました。

1. ルータの「アドレス変換」の設定で、ルータのxxxポートへのアクセスをサーバの22ポートへ投げるようにします。ルータのポート番号は、SSHのデフォルトである22だとアタックが多くなりそうだったので別の番号にしました。
2. 「パソコン設定アシスト」にアクセスして「バーコード作成」ボタンをクリック。さらに次のページで設定を確認して「バーコード作成」ボタンをクリック。接続方法の選択で「暗号化を使用：別々のPCにSSHサーバとVNCサーバを入れる」を選択、VNCホスト名にはUltraVNCを入れたPCのプライベートIPアドレスを入力、SSHホスト名にはサーバのホスト名またはグローバルIPアドレスを入力、SSHユーザ、パスワードにはサーバに登録されているユーザ、パスワードを入力。入力し終わったら、「バーコード作成」ボタンをクリック。
3. 携帯電話のμVNCを起動して「設定／設定読み取り」で作成された2次元バーコードを読み取り。
4. μVNCに保存された接続先をクリックすると、「VNetEstablish:Unknown remote SSH protocol version」と表示されてしまいました。μVNC操作マニュアルに対処法がありました。

μVNCがサポートしていないSSHサーバに接続しようとしました。
このエラーが出るのは、接続先SSHサーバが、SSH2プロトコルのみ使用するよう設定されている場合がほとんどです。 μVNCで使用する場合には、SSH1プロトコルでの通信を許可するようSSHサーバを設定してください。

とのこと。まず、/etc/ssh/sshd_confを以下のように編集。

#Protocol 2
Protocol 2,1 # modified by MKT
・・・
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_key # added by MKT

次にコンソールで以下を実行。

$ sudo ssh-keygen -b 1024 -t rsa1 -f /etc/ssh/ssh_host_key -N ''
$ sudo /etc/init.d/ssh restart

参考にしたのは、「風のうた - SSH Ver1でも使えるように」、「ssh1のキーを手で作成する。」。これで、SSH ver.1でも接続できるようになったはずです。
5. 再びμVNCで接続先をクリックすると、UltraVNCを入れたPCの画面が表示されると思います。今度は暗号化された通信になるのでセキュリティ上もまあOKかな。

携帯電話の画面が小さいので快適とは言い難いですが、画面を拡大・縮小しながら操作すれば、それなりに使えるなあという印象です。

このサイトではアクセス解析のため、Google Analyticsを使っていますが、いまいちよく分からないところがあるので探してみると、AWStatsがよさそうだったので導入してみることに。Debian etchにあるものは6.5で、日本語に未対応のところもありそうだったので、AWStats日本語化バージョンからAWStats_ja version 6.7をダウンロード。ここを見ながら、まずは

$ unzip awstats_ja-6.7.zip
$ sudo mkdir /usr/lib/cgi-bin/awstats
$ sudo cp -r awstats_ja-6.7/wwwroot/cgi-bin/* /usr/lib/cgi-bin/awstats/
$ mkdir /xxx/www/awstats-icon
$ sudo cp -r awstats_ja-6.7/wwwroot/icon/* /xxx/www/awstats-icon/
$ sudo chmod 755 /usr/lib/cgi-bin/awstats/awstats.pl
$ sudo touch awstats.conf.local

として、awstats.confのいちばん後ろに

Include "./awstats.conf.local" # Added by MKT

を追加します。awstats.conf.localには

LogFile="/var/log/apache2/access.log.enc"
DirData="/var/lib/awstats"
DirIcons="/awstats-icon"
DirCgi="/cgi-bin/awstats"
SiteDomain="mktlab.info"
Lang="jp"
DNSLookup=1
SkipHosts="127.0.0.1 localhost mktlab.info REGEX[^192.168.] 218.45.247.2018243

と書きました。このあたりは、aptからAWStatsを試しにインストールしたときにできた、/etc/awstatsの設定を真似してます。ここで、AWStatsを実行してみます。

$ su
# cd /var/lib/cgi-bin/awstats
# perl conv_weblog_to_utf8.pl < /var/log/apache2/access.log > /var/log/apache2/access.log.enc
# perl awstats.pl -config=local -update
# perl awstats.pl -config=local -output -staticlink > /xxx/www/awstats.html

http://xxx/awstats.htmlで結果が見られればOK。アーカイブされている過去のログについても見てみたいので、ここやここを参考に

# rm /var/lib/awstats/*
# mkdir temp
# cd temp
# cp -p /var/log/apache2/access.log.1 ./
# cp -p /var/log/apache2/access*gz ./
# gzip -d *
# cat `ls -tr access.log*` > access.log
# perl /usr/lib/cgi-bin/awstats/conv_weblog_to_utf8.pl < access.log > /var/log/apache2/access.log.enc
# perl /usr/lib/cgi-bin/awstats/awstats.pl -config=local -update
# perl /usr/lib/cgi-bin/awstats/awstats.pl -config=local -output -staticlink > /xxx/www/awstats.html

としました。conv_weblog_to_utf8.plにはおさかなラボさんのconv_weblog_to_utf8.patchをパッチ。

patch < conv_weblog_to_utf8.patch

定期的に実行させるために、awstats.cronを

#!/bin/sh
/usr/bin/perl /usr/lib/cgi-bin/awstats/conv_weblog_to_utf8.pl < /var/log/apache2/access.log > /var/log/apache2/access.log.enc
/usr/bin/perl /usr/lib/cgi-bin/awstats/awstats.pl -config=local -update > /dev/null
/usr/bin/perl /usr/lib/cgi-bin/awstats/awstats.pl -config=local -output -staticlink > /home/igarashi/www/awstats.html
chown www-data:www-data /xxx/www/awstats.html

と修正して

# cp awstats.cron /etc/cron.hourly
# chmod 755 /etc/cron.hourly/awstats.cron

を実行。最後に、/etc/apache2/sites-enabled/000-defaultに

# Added by MKT for AWStats
SetEnvIf Request_URI "default.ida" wormlog
SetEnvIf Request_URI "cmd.exe" wormlog
SetEnvIf Request_URI "root.exe" wormlog
SetEnvIf Request_URI "Admin.dll" wormlog
SetEnvIf Request_URI "NULL.IDA" wormlog
SetEnvIf Request_URI "NULL.printer" wormlog
SetEnvIf Request_URI "mem_bin" wormlog
SetEnvIf Request_URI "vti_bin" wormlog
SetEnvIf Request_URI "MSADC" wormlog
CustomLog /var/log/apache2/access.log combined env=!wormlog
CustomLog /var/log/apache2/worm.log combined env=wormlog
LogFormat "%h %l %u %t "%!414r" %>s %b "%{Referer}i" "%{User-Agent}i"" combined

を追加して終了です。

参考にしたのはアールケー開発ドキュメント - Debian on IBM eServer xSeries 205とか。

1. mysqlインストール
/etc/hostsにmktlab.infoを追加して、

$ sudo aptitude install mysql-server
$ mysqladmin -u root password new_password
$ mysqladmin reload -u root -p

2. apache2＆phpインストール

$ sudo aptitude install apache2 php5 phpmyadmin

http://xxx/phpmyadmin/にアクセス。wordpressというデータベース（照合順序はutf8_general_ci）を作成して、

$ mkdir /home/user/www
$ cd /home/user/www
$ ln -s /var/www/apache2-default/
$ ln -s /var/www/phpmyadmin/
$ touch .htaccess
$ chown www-data:www-data .htaccess
$ cd /etc/apache2/mods-enabled
$ sudo ln -s /etc/apache2/mods-available/rewrite.load ./

/etc/apache2/sites-available/defaultの、/var/www/を/home/user/www/に置換。apache2-defaultの行をコメントアウト。AllowOverrideはAllに。

$ sudo /etc/init.d/apache2 restart

3. WordPressインストール

$ sudo aptitude install unzip
$ w3m http://prdownloads.sourceforge.jp/wordpress/23479/wordpress-me205.zip?use_mirror=osdn
$ unzip wordpress-me205.zip

phpmyadminで文字化けしないように、wp-includes/wp-db.phpを修正（参考1、参考2、参考3）。

<?php
mysql_query("SET NAMES utf8", $this->dbh); // Added by MKT
$this->select($dbname);
?>

http://mktlab.info/にアクセスして設定を行えばインストール終了。

ハードウェアはSharpのPC-XJ820RというノートPC。UbuntuにしようかDebianにしようか迷いましたが、Debian GNU/Linux 徹底入門 Sarge対応も買ったしということでDebianに。また、リリース間近のetchにしようか安定版のsargeにしようか迷って、sargeインストールしちゃってetchにアップグレードするのは面倒かなと思い、etchを選択。

1. ここからnetinst CDイメージ（i386）をダウンロードしてインストールを進めましたが、grubのインストールで「grubパッケージを/target/にインストールするのに失敗しました。」というエラーが出てしまったので、名刺サイズのCDイメージをダウンロードしてCD作成。
2. CDブート。
3. ホスト名はfullerにして、ドメイン名は空に。
4. IPアドレス固定にするために、DHCPサーバ検索中にキャンセルして、手動でIPアドレスを設定。
5. パーティションは、/：12GB（ext3、ラベルを/に、起動ON）、swap:1GB、/home：残り（ext3、ラベルを/homeに）。
6. ルートのパスワード、ユーザアカウントを設定。
7. ソフトウェアの選択は「標準システム」のみ。
8. 再起動すると、「eth0: transmit timed out」と表示されてNICが認識されないようなので、BIOS画面でシャットダウンしてから起動。
9. jfbtermを使うために、/boot/grub/menu.lstのkernel行にvga=791を追加。
10. aptの設定。インストール時にhttp://www.ring.gr.jp/を指定しましたが、取得できないパッケージがあったので、/etc/apt/sources.lstでring.ocn.ad.jpに変更。まずは、aptitude update | aptitude upgrade。/etc/uim/loader.scmの設定が変更されていると言われたけど無視。
11. メールサーバの設定。dpkg-reconfigure exim4-configで「インターネットサイト」にして、システムメール名はmktlab.infoに。そのほかはデフォルト。/etc/aliasesでxreaのアドレスに届くように変更して、newaliases。
12. 普段はsudoを使うので、aptitude install sudoして、visudoでユーザを追加。
13. sambaのインストール。aptitude samba swatして、sudo smbpasswd -U userでパスワードを設定。swat（ポート番号は901）で、
[homes]
read only = no
create mask = 644
directory mask = 755
14. 時刻合わせのために、aptitude install ntp-simple。