Wiki : 真概夢戯言/2006-02-09 
怖い話と、SSLの話 
昨夜、眠る時のこと。
すでにベッドで眠っている栞御前の横に入り込んだ時のことです。
時計を見ると、丑三つ時。
早く寝ないといけないと思っていると、窓の外から風がうなるような音が聞こえてきます。
車……いや、飛行機の音でしょうか?
遠くから聞こえるゴーというような音は、それほど大きくはありません。
しかし、静まりかえった街にはよく響きます。
(なんだろう?)
そう思っていると、まるでその音に反応したように、栞御前が体を寄せてきました。
そして、私の間近にきて、寝言でこう言ったのです。
「うぅ〜ん……ウォークライ*1」
えー!
ちょっと、なんでウォークライ!?www
ってことは、連携開始*2ですか!?www
バーサク*3して闇連携*4だから、月光*5を撃てばいいですね!!wwwww
……思わず、ベッドでもだえながら笑ってしまいました。
さて。
それは前置き。
実は、自分専用の自宅WebサーバーをずっとIISで動かしていたのですが、今度はFTPも欲しくなったので設定してみました。
しかし、なんというか、IISのFTPはどこかやりにくい。
しかも、なんか遅い……なんでだろう。
そんなわけで、この際なので別のftpdを突っ込んでみようと思い立ちました。
で、候補に挙がったのが、moreFTPdとNekosogiFtpdです。
両方とも、4Gオーバーも日本語ファイルもOKの品物。
moreFTPdは、かなり評判がよく高速らしいのですが、どうやらNekosogiFtpdの方が少し簡単らしいのでこちらを使うことにしてみました。
いやはや、驚くほど簡単です。
IISだと、OS側のアクセス管理と伴わせて考えなければならないのですが*6、こちらはシンプルに設定できて楽チンです。
標準のポートのままで使うなら、何も考えずにできてこれはいいですね。
ただ、標準の21ポートのままで使っていると、やはりアノニマスなアタックが多いようです。
しばらくログを見ていたのですが、どこかのフリーProxy経由で1日に何件かやってきます。
うむむ……やはり、標準ポートは使わない方が良いのかななどと思い、ポートを変更してみることに。
しかし、ここでいろいろと躓きました。
まあ、そもそもシステムをよくわかっていませんでしたからね(笑)。
四苦八苦しながら、なんとかPASVモード*7でアクセスできるように設定できました。
さてさて。
こうなると、やりたくなるのがWebサーバーの方。
IISをやめて別のhttpdを入れたくなります。
ちょっと探してみると、どうやらAN HTTPDが高性能でわかりやすいとのこと。
試しに入れてみると、確かにこれまた簡単。
あちこちにあるドキュメント通りに入れれば、基本的にはおしまい。
ついでにPerlをいれてみて、掲示板を動かしてみたりしましたが、これまた簡単にできました。
これはいいですねぇ。
あと、残る問題は、ログイン認証の通信にSSLを使ってみたいということ。
これをどうやってやるのか、実は全く知りません。
ちょっとだけ見たところによると、どこかの認証サーバーで証明書をもらうとかなんとか。
NekosogiFtpdの方もプラグインでSSLによる通信はできるようですし、これは勉強するしかないですね。
もし、わかりやすいページとかあったら教えてくださいませ。
まあ、自分でも調べますが。
他のブログから「自宅サーバー」をサーチ
- 自鯖死亡のお知らせ orz [三日坊主で終わるかもしれない日記・避難所(ぇ]
- 今日のニュース [黎明日記]
- いちばんやさしいアフィリエイト [内職ブログアフィリエイトで時給1万円稼ぐ法則]
- ウェブ製作に役立ちそうなタグ付ダミーテキスト『HTML Ipsum』 [100SHIKI]
Last-Modified:2009/01/07 13:40:33
Amazonから「自宅サーバー」をサーチ
「自宅サーバー」をAmazonで探す...
コメント
こやす殿
http://mizushima.ne.jp/Apache.php
ここを見てましたが、なるほどそれほど難しくはなさそうですね。
でも、まあいいや。
AN HTTPDが簡単だったし(笑)。
このページに、ちょうどFTPのSSLのやり方も載っていました。
ちょっとオラ、わくわくしてきたぞ! 
コメント
蹴ってるのがわかってるなら放置していいんでやと思いますがねえ。
どっちかというと、変えたから安心と思ってて設定に手を抜く方がだめぽ。
了解しました、先生。(*'-')
よくわからんので不安だったのですが、放置の方向で考えてみます。
アドバイス感謝です。<(_ _)>
FTPにもSSL仕込んでみよう。
きりづか様
そこまでするんだったら素直にApache入れちゃえば良いんじゃないのっw
そうかもしれないのですが、なんとなくApacheが面倒そうに感じて(笑)。
PASVのほうは、クライアントがFTPサーバに張りにくるので鯖側のルータで中継設定しないとダメぽ
一応、ルータでアドレス変換してつながることはつながるのですが、ちょっと様子を見てみます。
てか、そもそもAnomymousがイヤなんだったらAnonymousを拒否する設定にすればいいのでや。
アノニマスは蹴っているんですけどね。
なんとなく、アタックされるのが嫌な感じ(笑)。
ANHTTPDは
SSL対応していないので、OpenSSLとstoneを組み合わせてやったりするのか。
http://homepage3.nifty.com/cito/namazu/gbook/20030225.0114.html
いろいろ方法があるんだなぁ。
Orenospとかよさそうだけどと思っていたら、まとめサイトがあった。
http://homepage1.nifty.com/yito/anhttpd/faq/delegate-ssl.html
とりあえず、このへんでやってみようかなぁ。
FTPの方もやらんとあかんなぁ。
みなさん、ありがとう
CAサーバーはあれですか、専用に立てる必要性があるものなんですかね。
Webサーバーと兼用でもいいのかな。
とりあえず、こちらでやっている設定などを見ていましたが、なかなか手間ですね。
まだ、今ひとつ仕組みを理解していませんが、勉強がてらちょっと試してみようかなと思います。
■きりづか様
やはり、21から変えるのは問題ありますか?
21だとNATの方で勝手にFTPとして処理してくれるようですね。
一応アドレス変換してやってみたのですが、どうにもつながる環境とつながらない環境が出てきているようです。
しかも、つながらない環境がいきなりつながったり……。
戻した方が良いんでしょうかねぇ。(´・ω・`)
■いそちゃん
オープンソースのSSLの実装では、大体そういうツールが付いていると思われ。
(´・ω・`)
■こやす様
なんか、そちらもSSLの更新がどうのと日記に書いていましたね。
やはり自宅サーバーですか?
OpenSSLでググって見てみますが、ダメだったら教えてください(´・ω・`)。
■かいじんえむ様
昔から外道向けftpdとしては
ほら、私は外道じゃないからwww
というか、私は初心者一般人なので、今回はわかりやすさというのも大事な要素であります。
ええと
ちゃんとしたCAが発行したやつでなくてもよければ、証明書は自前で作れますよ。
オープンソースのSSLの実装では、大体そういうツールが付いていると思われ。
リナザウでちょいちょいっと言うわけにはいかんですかね。
bpftpd
昔から外道向けftpdとしては
BulletProof ftpd
http://www.bpftpserver.com/
が最高とされてますよ
*1 この場合、ファイナルファンタジーXIの戦士の能力のこと。自分と近くにいるパーティメンバーの攻撃力をアップさせる。
*2 まあ、合体技のようなもの。
*3 防御力を下げる代わりに、攻撃力を上げる能力。
*4 まあ、合体技の種類の1つ。
*5 侍の技の1つ。
*6 それはそれで大がかりなシステムなら、便利なのかもしれません。
*7 モード自体の存在は知っていたけど、今回初めてその内容を理解した(笑)。
for normal URL
| ページ名: | 真概夢戯言/2006-02-09 [ 送信した通知Ping(8) ] | |
| ページ作成: | Guym | - 2006/11/02 19:57:28 JST(796d) |
| 最終更新: | Guym | - 2006/11/02 19:57:28 JST(796d) |
| 編集可: | Guym | |
Modified by Guym
"PukiWikiMod" 1.6.5.1 Copyright © 2003-2006 ishii & nao-pon License is GNU/GPL.
Based on "PukiWiki" by PukiWiki Developers Team
Powered by PHP 5.2.8
HTML convert time to 4.318 sec.
要約: ★恋愛★8:家にいる間にチャンスがめぐってくるかも。 ★マネー★8:超ピンチ!けどゆったり構えた方が後々イイ方向に。 ★仕事・勉強★10:いつもと違った服装で好感度アップ!
Weblog: i-Uranai.net:今日の占い
日時: 2006年2月9日 10:56:42