「Linux」カテゴリーアーカイブ
Shell Programming
シェルプログラミングが便利だと思うことはよくある。どんなところがいいかといえば、次のような感じだ。
- 文法が簡単なので、すぐに覚えることができる
- コマンドラインで使えるため、自動起動やcronなどによる定時処理に利用可能
- OSのパイプラインやリダイレクトの機能によりテキストデータの入出力を制御できるので、コマンドを気軽に組み合わせることができる(これは*nix系の良さか)
- ちょっとしたプログラムなら手軽に組める
逆にいまいちなのは、次のような点だろうか。
- シェルプログラミング用の統合開発環境はあまり見かけないので、開発効率があがらない
- マルチスレッドプログラムのようなあまり複雑なプログラムは組めない
- 保守性は低い(気がするだけかもしれないが)
- もちろん、GUIプログラムは作成できない
要は適材適所で、シェルスクリプトの使いどころを間違えずに使えば、結構な作業をできるようになる。最近はこういうことを知らないで、GUIの普及とともに、計算機であるコンピュータが本来得意とする処理を人間が繰り返し手作業で行ったりする、という本末転倒な使い方をする人が増えてきているような気がする。たまには、ちょっと泥臭いがシェルプログラムなどにも目を向けてみるのと世界が広がるのではないかと思う次第。
Zaurus SL-C3100
Zaurus SL-C3100が発売されると言うことで注目です。CLIEで満足しているといえばしているのですが、こういうものが発表されるとどうしても目がいってしまうところがいけません。
4時間ぐらいは平気で使えるような雰囲気ですね。メールはこいつに全部取り込むようにして、自分のパソコンはIMAPでZaurusへ接続するようにしたら結構いいんでないか? と妄想してみる。Zaurusさえ持ち運んでいればメールはどうにかなる世界。なんか、すごく良いアイデアな気がしてきた。現状だとWindows, Linux, MacOS と電子メールの同期が大変というか、整理するのがとても大変な状態だという大問題があるけれど、コンパクトLinuxサーバを持ち運べるなら即解決だ(のはず)。
これ以上コンピュータを増やしてどうする、と言われそうだなぁ。CLIEはスケジュール管理に有効なのに使えていないし。(^^;
Certificate
暗号化通信のためにHTTPSを使いたいのですが、お金もないので自前の認証局を使おうかと思っています。このとき、自前の認証局で生成したサーバ証明書をネットワーク経由で安全に友人へ提供する方法がないか考えています。
自前の認証局を使って作成されたサーバ証明書は、USBメモリ経由などで安全に渡すことができれば、使うことができます。FireFoxの場合はサイト証明書としてインポートします。IEの場合はどうやらサイト証明書という考え方がないようなので、ちょっと難しいようです。PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」が参考になります。
これを何とかUSBメモリ経由ではなくてネットワークでやりたいところなのですが… 対象は小さな団体を考えています。
- 全員SSHが使えるならpublic key を提出してもらって、サーバ証明書をおいたサーバへのSSHによるアクセスができるようにする。そして、そこからscp でサーバ証明書を持っていってもらう。この場合、ホスト名ではなくIPでSSHアクセスをしてもらうようにする。取得してもらったサーバ証明書はブラウザへインポートしてもらう。
- HTTPSが使えるサイトを1つ用意する。これはベリサインなどから証明書を購入しておく。そのサーバを経由してサーバ証明書をダウンロードしてもらう。取得してもらったサーバ証明書はブラウザへインポートしてもらう。
- PGPか何かを使って改竄されていないことを保証できるようにして、メールでサーバ証明書を送付する。受け取ったらSkypeなどで送付したかを確認してもらうよう、あらかじめ約束しておく。取得してもらったサーバ証明書はブラウザへインポートしてもらう。
- HTTPSを使えるように設定をしておいて、IPアドレス指定でHTTPS経由でアクセスしてもらう。IPアドレス指定なので、使いたいサーバそのものなので、そこで警告ダイアログは表示されるが、そのまま信頼するにして、証明書をブラウザへインポートしてもらう。
- PGPで暗号化したサーバ証明書をWebサイトからダウンロードしてもらって、ブラウザへ登録してもらう。WebサイトへのアクセスについてはIPアドレスでしてもらう。取得してもらったサーバ証明書はブラウザへインポートしてもらう。
なんかいい方法はないのでしょうか… 1, 2, 3 は面倒ですし、4 は警告ダイアログを無視させるというのが何となく嫌です。もしかして、5 がいいのかも。
Log
教訓:ログを見よ!
最近、基本的に他の人が管理しているマシンのログまで見てられないのですが、基本を忘れてはいけないのではないかということで、初心にかえれと>自分。
LogWatch
Redhat Linux 系では、LogWatchなるものが結構使われているらしい。
「Logwatchの設定を変更させたい」とか、「第4回 サーバのログ監視ツールを使いこなそう」とかでも読んでみるか。
ちなみにPostfix用のLogWatchスクリプトは、LogWatchのサイトからダウンロード可能らしい。
Postfix
いちから勉強しなくっちゃ。