Getting Things Done!

大きな夢は目の前にある1つ1つの小さなことをこなしてこそ達成される

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサー広告 |

Windows7で.htaccessファイルが作れない

今までWindowsXPを使ってきましたが、とうとうWindows7を使うことになりました。色々と勝手が違っています。先ほどXAMPPをインストールして.htaccessのファイルを作成しようとしたら

「ファイル名を入力してください」

.htacessだと言っているではないか!そう叫んでも上記のように一点張り。

どうも.htaccessが拡張子だと思っているらしいです。

そこで.htaccess.txtでファイルを作ってコマンドプロンプトでrenameコマンドを使って.htaccessへの変更を試みたらすんなり変更されました。

うーん…

スポンサーサイト
コンピュータ | コメント:0 | トラックバック:0 |

さくらVPSを契約したらまずやること ー SSHをよりセキュアにする(ポート変更、rootログイン禁止、鍵認証)

さくらのVPSは月額たった980円でroot権限を使えて容量20GBも使える、しかもさくらインターネットのしっかりした回線でサーバーが運用できるサービスです。初期費用も無料で2週間お試し期間付き。ちょっとしたWebサービスを構築できる技術のある人であればそこに広告を載せてちょっと人を集めればそれで月額費用はすぐに回収できるかと思います。root権限が使えるのでなんでもやり放題ですし、ボタン1つでOSの再インストールも可能なので色々な実験をする場としても最適です。




そんなさくらのVSP。SSHがデフォルトで使えるので何もしなくてもターミナルからSSHでログインができますしFTPソフトからSFTPもできるようになっています、

しかもrootユーザーで(笑)

ですのでこのSSHを少しセキュアにする設定をまず行う必要があります。今回はMacを使っている前提で説明を勧めます。

やることは以下の3点

1. SSHポートの変更。デフォルトポート22を別のポートへ変更。
2. rootでのログインを禁止する。権限の低いユーザーでのログインできるようにする。
3. SSHのパスワード認証をやめ、公開鍵/秘密鍵で認証を行う。

2,3はセキュリティ効果はありますが1は気休めです。なぜなら以下のコマンドでSSHが使われているポートもSSHの種類やバージョンも分かってしまうからです。

nmap -A -v [host名もしくはIPアドレス]

とはいえポート22を不正に接続されることも多いので変えておくと狙われる確率が多少は軽減するかと思います。あくまで気休めですけど(笑)


またさくらのVSPは管理画面上にリモートコンソールが付いているので万が一SSHの設定を誤っても最悪リモートコンソール経由で復旧できますので安心です。

さくらインターネットVPSコントロールパネル


0. まず始めに


まずはMacのターミナルからsshでログインします。最初はrootでログインすることになります。

ssh -p 22 -l root [host名もしくはIPアドレス]


まずユーザーを新規に作成しましょう。新規ユーザーを既存のグループに追加するのであればaddgroupは不要です。ここではdeveloperというグループを作成します。そして新規ユーザーhogehogeを作成してこのユーザーの主グループをdeveloperに設定します。

addgroup developer
adduser -g developer hogehoge


次にsshdの設定を変更するために/etc/ssh/sshd_configを開きます。多くの設定がありますがこれから説明する部分だけを変更すればOKです。ちなみに行の先頭の#はコメントで設定は無視されます。


1. sshポートの変更


Port 22

の行を

Port 8822

のように変更します。ここではポート番号を8822に設定していますが、well-knownポートのレンジを避ければ特になんでも構いません。


2. rootでのログインを禁止する


PermitRootLogin yes

の行を

PermitRootLogin no

に変更します。これでrootユーザーでログインが出来なくなります。

さらに以下の設定をしましょう。

PermitEmptyPassword no
AllowUsers hogehoge

これによってパスワードなしのログインを禁止して、hogehogeユーザーのみがログインできるようになります。


3. sshのパスワード認証をやめ、公開鍵/秘密鍵で認証を行う(SSH設定)


PasswordAuthentication yes

の行を

PasswordAuthentication no

に変更します。これによりパスワード認証によるログインができなくなり、代わりにデフォルトの鍵によるログインが有効になります。

sshdの変更は以上です。ここでsshdを再起動させると変更した設定が有効になります。

/etc/init.d/sshd restart

ただし、この状態ですと現在のSSHのセッションを抜けてしまうとSSHで二度とログインができなくなりますのでまだ再起動しない方法がいいでしょう。

次の鍵の作成と配備を完了させてからsshの再起動を行いましょう。


4. sshのパスワード認証をやめ、公開鍵/秘密鍵で認証を行う(鍵の生成と配備)


次に鍵を作成します。鍵を作成するにはログインするユーザーとして作業する必要があるので先ほど作成したhogehogeユーザーに切り替えます。

su - hogehoge

次に秘密鍵、公開鍵を作成します。暗号化方式にはRSAを使用します。他にもDSAを選択できます。

ssh-keygen -t rsa

するといくつかの入力項目があるのでそれぞれ入力します。

Generating public/private rsa key pair.
Enter file in which to save the key (/home/hogehoge/.ssh/id_rsa):
 デフォルトの場所でいいのでenterを押す。
Enter passphrase (empty for no passphrase):
 鍵を開くパスワードを入力(ログインのパスワードではありません)
Enter same passphrase again:
 再度確認のため同じパスワードを入力
Your identification has been saved in /home/hogehoge/.ssh/id_rsa.
Your public key has been saved in /home/hogehoge/.ssh/id_rsa.pub.
The key fingerprint is:
....

「Enter file in which to save the key」はデフォルトの場所でいいのでenterキーを押します。
「passphrase」は秘密鍵を使う際のパスワードです。ログイン用のパスワードではないのでお間違いなく。そもそも鍵による認証は秘密鍵が公開されないということでセキュティが高くなっているのでpassphrase自体は不要だと考えています。万が一秘密鍵が誰かの手に渡ってしまったときにpassphraseがあればより安全になりますが人の手に渡ってしまった場合にはセキュリティレベルはかなり下がってしまいpassphraseが解読されるのは時間の問題となりますので。

ls -la ~/.ssh

を実行して2つのファイルが作成されていることを確認します。以下の2つのファイルが作成されていると思います。

id_rsa.pub (公開鍵)
id_rsa (秘密鍵)

sshdが認証時に公開鍵を参照する際の公開鍵のフィアル名は「authorized_keys」となりますのでid_rsa.pubのファイル名を変更します。

cd ~/.ssh
mv ./id_rsa.pub ./authorized_keys

さらにアクセス権限も変更します。

chmod 400 ./authorized_keys


次に秘密鍵をクライアント側にコピーします。この時点ではまだsshdを再起動していないのでパスワード認証によるSFTPを利用可能です。CyberDuckなどさまざまなFTPソフトがありますが今回はFileZillaを前提に説明します。

ホスト:さくらVPSのIPアドレスもしくはホスト名
ユーザー名:root
パスワード:xxxxxx
ポート:22
でクイック接続します。

そして先ほど作ったid_rsa(秘密鍵)をローカル(Mac側)にコピーします。ユーザーディレクトリの ~/.ssh/配下にコピーします。

なおMac側でもアクセス権限を変更しないと利用できませんというエラーメッセージがログイン時に出てしまいログインできなくなるので以下のようにアクセス権限の設定をしておきます。

chmod 400 ~/.ssh/id_rsa


これでクライアント側の設定も完了です。

そしてサーバー側でsshdを再起動すれば完了です。

尚、サーバー上のid_rsa(秘密鍵)は不要なので以下のようにして必ず削除しましょう。

rm ~/.ssh/id_rsa



これで秘密鍵を持っているhogehogeユーザーからのみSSHのログインが可能となります。注意点は秘密鍵が配備されている端末からのみSSHでログインが可能になるので端末が変わった場合には再度同じ秘密鍵の配備をしない限りSSHでログインができない、ということです。当然といえば当然ですが僕は出先で端末が変わったときにアクセスできないことに気づいて慌てたことがありましたので(笑)

ちなみにFileZillaでも鍵認証でのSFTPをするために設定が必要です。特に難しいことはないのですがそれはまた機会があれば説明します。







コンピュータ | コメント:0 | トラックバック:0 |

Mac上でリッピングしたDVDを字幕付きでiPhone/iPadやAppleTVでみる方法 ー HandBrakeを使う

以前MacでRipItを使ったDVDのリッピング方法を紹介しました。

過去記事:MacのDVDリッピングソフト

RipItでリッピングした場合.dvdmediaというフォルダ形式でファイルが保存されます。これをRipItに再度ドラッグ&ドロップで投入してCompressボタンを押すと以下のダイアログが表示されます。

スクリーンショット(2010-07-05 21.14.33)

「Automatically Compress」ボタンを押せば.m4vという形式に変換されてiPhone/iPadやAppleTVで視聴できる形式になります。また「Let Me Choose」ボタンを押せば.m4vに変換するタイトルと音声の言語を指定することができます。

ただこれですと望みのタイトルと音声の言語で変換はされますが変換後の動画に字幕をつけることができません。これでは音声を英語で見る場合に字幕が付かないので非常に困ります。設定を見渡してみましたがRipItではこの機能がないようです。

そこでHandBrakeを使います。

HandBrake00

これで字幕をつけて.m4vに変換することができます。

まずはインストールです。以下のページからダウンロードができます。

HandBrake Download Page

ここではMac OS版をダウンロードします。.dmgファイルをダウンロードしてダブルクリックするとこのようなフォルダが開くので「HandBrakeのアイコン」を「アプリケーションフォルダ」にコピーすれば完了です。本当に楽ですね、Macは。

HandBrake-0.9.5-MacOSX.5_GUI_i386


まずは起動して左上の「Source」ボタンを押して.dvdmediaを選択します。するとスキャンが始まります。

HandBrake-4

スキャン完了後、少々設定をいじります。

1.タイトルを選択します。

HandBrake-1-1

赤丸の部分をクリックするといくつかのタイトルがプルダウンで表示されますので望みのものを選択します。通常は再生時間が一番長いものが本編となりますのでそれを選択します。


2.音声(Audio)の言語を指定します。

HandBrake-3-1

赤丸をクリックすると選択可能な音声がプルダウンで出るのでそこから望みの音声を選択します。ここでは日本語を選択しています。


3.サブタイトル(字幕)の種類を選択します。

HandBrake-2-1

赤丸をクリックすると選択可能なサブタイトル(字幕)の種類がプルダウンで出るのでそこから望みのサブタイトル(字幕)の種類を選択します。

通常は音声を英語にしてサブタイトルを日本語(全字幕)にします。僕の場合アメリカのドラマを日本語吹き替えで見みるので音声は日本語、サブタイトルは日本語(部分字幕)を選択します。

最後にDestinationの部分に保存先を指定します。保存先はどこでも構いません。

そして「Start」ボタンを押せば変換が始まります。変換後出来上がった.m4vを再生するとそこにはちゃんと字幕が付いています!あとはこの.m4vをiTuneのムービーにドラッグ&ドロップすればOKです。

僕の家ではDVDの再生にPS2を使っているので出力がアナログになってしまうので画面がぼやけます。特に大画面の場合はこれが気になります。m4vに変換すると字幕が付かなかったので今まではこれで我慢していましたが今はホームシェアリングをしてApple TVを経由してデジタル視聴できますのでもうPS2で再生することはなくなると思います。

もしかしたらHandBrakeで字幕を付けることはMacユーザーには当たり前のことなのしれませんが、もしまだ知らない人がいてこれを見て僕と同じ感動を味わっていただけたらとても幸いです。


iPhone | コメント:0 | トラックバック:0 |

linuxのコマンドライン/シェルスクリプトでURLのエンコードとデコードを行う

プログラム上ではURLのエンコードもデコードも普通にできるのですがlinux上のコマンドラインでやるときにどうするのか少し悩みます。結論からいいますと以下のように行えばできます。perlを使っていますけど、なにもしなくても大抵perlは入っているのでここでは活用します(笑)

URLエンコード

echo "$1" | perl -MURI::Escape -lne 'print uri_escape($_)'


URLデコード

echo "$1" | perl -MURI::Escape -lne 'print uri_unescape($_)'


URLエンコードの場合、$1のところにエンコードしたいURLが入ります。URLデコードの場合には$1のところにエンコードされたURLが入ります。

変換例です。URLは以下のように変換されます。

http://hogeoge.com/encode?lang=ja&u=
http://uneune.com/decode/hogehoge
↓↑
http%3A%2F%2Fhogeoge.com%2Fencode%3Flang%3Dja%26u%3D
http%3A%2F%2Funeune.com%2Fdecode%2Fhogehoge


シェルスクリプト上でURLのエンコード、デコード処理を行うときに役に立つと思います。






コンピュータ | コメント:0 | トラックバック:0 |

FOCAL POINTのiPhone4をコンデジにしてしまうケース ー Turtleback TurtleJacket for iPhone 4



なんかまた購買意欲をかき立てられるものがFOCAL POINTから出るようです、Turtleback TurtleJacket for iPhone 4(INS-PH-000001)。iPhone4に装着するとiPhone4がコンデジのように使えてしまうケースです。価格は16,800円。2月上旬に発売予定です。

ケース本体は2ピース構成でしっかりとiPhoneを挟み込める構造になっています。また片方がしっかりとしたグリップ形状となっているのでもったときに手にしっかりフィットしそうです。素材もアルミでできてしてしっかりとしています。色は今のところ黒のみです。

ドックコネクタ部分とボリュームボタンのある側面部分に2カ所に3脚穴がついているので縦、横すきな方向で三脚を使うことが出来ます。

この商品の特徴は37mmのレンズ取付部分です。ここにFOCAL POINTのTurtlebackシリーズのレンズを装着できます。現在望遠レンズと広角レンズが用意されていています。望遠レンズは焦点距離を2倍望遠に、広角レンズは焦点距離を0.45倍広角にできる他マクロ部分のレンズを分離することで最短距離3cmのマクロ撮影が可能です。



また37mmのレンズ径であれば市販のコンバージョンレンズも装着可能とのことです。色々なものが出回っているようなので試してみるのも面白いかもしれません。iPhoneのレンズというとizawaoptのレンズを連想しますがこちらはスクリューマウントタイプのものであっても使いないのでしょうね、きっと。

テレコンバージョンレンズ37mm★日本製

テレコンバージョンレンズ37mm★日本製
価格:3,980円(税込、送料別)



ちなみに37mmのUVフィルターが同梱されますがレンズは同梱されませんのでご注意を。

2箇所のストラップホールがあるので首からiPhone4をぶら下げることができるようになります。ただコンデジでもそういった使い方をしないのでこの機能は僕はあまりいりません。でも真剣に写真を撮る人には地味にうれしい機能かもしれませんね。


写真の詳細などはFOCAL POINTのサイトでご覧ください。

Turtleback TurtleJacket for iPhone 4

お金に余裕があればきっと欲しくなってしまいますよ。


iPhone | コメント:0 | トラックバック:0 |
| HOME | NEXT
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。