スマートフォンやhtml5+CSS3など新技術に四苦八苦。jQuery、AjaxなどJavaScriptも難しいですね。そんなWebに悩む人のネタ帳です。

Webページのコーディング、 度々、ie6の崩れに悩まされています。
今回もクライアントにie6の崩れを指摘され、ハックも禁止という条件の中、ie6に合せたコーディングに再調整し、さらに全てのブラウザで再確認。1時間で終わるはずの作業が4~5時間かかってしまいました。。。

先日、見かけた記事
IE6/7/8でWebサイトの見栄えを見比べ「Microsoft Expression Web SuperPreview」
初めは「とうとう当のマイクロソフトが問題解決に乗り出してくれましたか」という印象でした。ie6のおかげで制作サイドの生産性が阻害されているわけですから、マイクロソフトにie6のバグ解消に動き出してほしいという思いがありました。ここにきて、やっと検証ツールを出してくれました。

これまでにも、「IE Tester」などの検証ツールがありましたが、ie6本体と比べてみると見え方に差があることもあり、完全な検証は不可能という判断で、使わないようにしてきました。
今回の件で、早速「Web Superview」を使ってみようと。。。!?

ie6で崩れているところが、Superviewでは崩れていない?むしろSuperviewはIE Testerと同じ見え方してる!?

結局、ie6で見るまでは分からないということですね。残念ですが仕事上、SuperviewもIE Tester同様に検証にはまだまだ不十分のようです。

ウイルスバスター トレンドマイクロ・オンラインショップ

今回は「iptables」コマンドを使ってサーバマシンのファイアウォールを構築します。
iptablesを使うことで、さまざまなパケットフィルタリングの設定を行うことができます。

例えば、
・サーバ自身から外部への接続を許可する
・外部からのPINGを受け付ける
・外部からのSSH接続を受け付ける
・外部からのDNS問い合わせを受け付ける
・外部からのHTTP接続を受け付ける
・外部からのSVN接続を受け付ける
・外部からのSAMBA接続を受け付ける
・上記以外の通信を一切許可しない

といった細かい設定が可能です。

iptables自身はコマンドなので、実行しなければ有効となりませんが、サーバを起動する度にこのような細かい設定をするのはめんどくさいので、シェルスクリプトを用意して、起動時に実行するようにしておくとよいでしょう。
例えば、起動時に設定が有効になるように、今回は「/etc/network/if-pre-up.d/set_iptables」にコマンドを記述します。
上の箇条書きの設定をする場合、具体的なファイルの中身は以下のようになります。

久しぶりにFlashネタです。
これまでも画像を表示するようなFlashを紹介してきましたが、全てswfに画像ファイルを組み込むしくみでした。今回はAS2を使って、外部においてある画像ファイルを読み込んでFlashに表示させます。





今回は、前回
ubuntuでbind9インストール – http://blog.he-ron.jp/2009/12/ubuntubind9.html
の続きでbind9の設定です。

前提として、以下の環境の構築を想定したとします。
・ネットワークアドレスが「192.168.1.x/255.255.255.0」
・デフォルトゲートウェイが「192.168.1.1」
・開発環境「192.168.1.2」にドメイン「xxx.dev.lc」を割り当てる(xxxは任意)
・DNS自身のIPアドレスは「192.168.1.3」

まず「/etc/bind/named.conf.options」を開き、「xxx.dev.lc」以外は通常のDNSを参照しにいくように、転送設定を追記します。

以前にWindowsにbindをインストールして、ローカル開発環境でDNSを運用する話を書きましたが、今回はLinuxにインストールしてみます。
http://blog.he-ron.jp/2008/09/windowsxpbind.html

私の環境だけかもしれませんが、Windowsでのbindは不安定で、気がつくとサービスが停止しているといことがしばしばあります。あと、クライアント側でDNSに変なキャッシュが残っているのか、サーバは正常だけどドメインを引けない、結局、クライアント側でDNSにつなぎなおす必要がある場合もあります。やはりここはLinuxに入れ替えるべきだということで、今回のインストールです。

bind9のインストールについても「apt-get」で実行しますが、こちらのopen-sshと同様に非常に簡単です。

前回までに
sshのインストール
http://blog.he-ron.jp/2009/11/ubuntuopen-ssh.html

sshの公開鍵認証の設定
http://blog.he-ron.jp/2009/11/ssh.html

を書きました。

今回は具体的に鍵を生成し、Windows環境から接続する方法を書きます。

まずはサーバサイドで鍵を生成します。鍵生成のコマンドは以下のとおり。このときパスフレーズを入力します。

sshをインストールしたら、
http://blog.he-ron.jp/2009/11/ubuntuopen-ssh.html
よりセキュリティ性を向上するために、パスワードによる認証を禁止して、公開鍵方式によるアクセスのみを許可するように設定を変更します。

今回の設定例の環境は「Ubuntu 9.10」です。
設定ファイルは「/etc/ssh/sshd_config」ですが、編集の際に適宜、必要な箇所はコメントアウト「#」を外すこととします。

まず、公開鍵方式によるアクセスを有効にします。

ubuntuにsshをインストールします。

sshは、主にネットワーク上のLinuxにアクセスする際に用いるプロトコルです。
sshを利用すれば、接続に必要なユーザ名、パスワードから、実際にネットワークを流れるデータを暗号化してくれるので、セキュリティな通信が保障されます。
一方で、TelnetやFTPだと全てのデータが平文で流れるため、覗き見される危険性があります。
昨今では、sshを用いるのが最低ラインのセキュリティとして定着しています。

このsshの機能を使って、FTP機能をセキュアにしたSFTPやSCP通信、Telnet機能をセキュアにしたPutty、その他にもSamba over SSHやssh+svnなどの機能を利用することができます。

ubuntuではコマンド「apt-get」を利用したパッケージ管理システムを採用しています。

基本的にLinuxではパッケージをインストールする場合に、ソースをダウンロードして展開、configureコマンドで設定した後にinstallコマンドを実行という作業が必要でした。
その作業が素人にとっては結構複雑で、設定まわりでconfigureの失敗を繰り返すことなどよくある話でした。

インストールのハードルを下げるべく、RedHatが流行りだした頃からRPMというパッケージ管理のコマンドが主流になりつつありました。しかし、なんだかRPMでのインストールがうまくいかない、途中でプログラムが止まるなどして、結局はソースからインストールするといった例がほとんどだったのを記憶しています。

ここにきて「apt-get」がubuntuではデフォルトになっているようですが、その使い心地はいたって快適です。
以下のように、これまでいくつかのパッケージをインストールしましたが、特に問題はなく、作業もすぐに終わりました。

Linuxでユーザを追加する場合はコマンド「adduser」を使用します。

ユーザを追加するには「adduser」と「useradd」と2つのコマンドが存在しますが「adduser」を使ったほうがいいでしょう。なぜなら「useradd」はユーザ作成のみしか実行されず、パスワードの設定やホームディレクトリ作成は行ってくれません。
一方で「adduser」は以下の通り、そのユーザがすぐに使えるような最低限の設定を対話的に行ってくれます。

Monthly Archives

Search