2004-04-16

年度始めだからか GW があるからか

皆さんお忙しいようで。楽しみにしている日記の更新頻度が落ちててちとつまらん。

YEBISU の購入手続きも進まねーし。

と思ったらシステム障害発生で 15:00 再開って言ってる。

と思ったら 16:40 ついに断念して、今後の予定を 19日(月) 13:00 発表ということにして販売のシステムを止めた模様。中の人はそれこそ火の車ですな。まー分散を前提にしたシステムであればハードウェアのパワーを調達すれば ok でしょうけど。

portupgrade 起動せず

Ruby を上げたら portupgrade に必要なライブラリとのバージョンが合わないのか、portupgrade できなくなった。ちと焦ったが portupgrade を make deinstall して make install で解決。

w3m 0.5

何も考えずに ports で入れたら utf-8 のページは表示できるが、terminal の切れ目で文字化けが発生する。なんだべと思い Makefile を見たら

-m JAPANESE=yes

が必要だった。ということで今度はこれを指定して portupgrade -f でゴー。すると今度は

  • expat
  • gettext

のアップデートでコケた。どうもこの辺は昔 pkg_add で突っ込んでいたものらしい。それぞれ make deinstall して portupgrade -f をくり返す。都合3回も build したことになるが、動くようになったし、他のアプリでも利用しているパッケージが新しくなったので良しとしよう。

まぁ、utf-8 なページって、そんなに普段見てないんだけど。。。

WinSCP + rssh でカタイ ssh ファイル転送

ssh は基本的に shell の機能を提供するものである。しかし超便利で、ファイル転送にも普通に使える。その機能を利用した WinSCP というクライアントはまるで ftp のように ssh を活用し、ftp というセキュリティにとっての目の上のたんこぶを葬ることに貢献してくれている。

しかし伝統的には WinSCP は shell の機能を利用して擬似的に ftp の機能を実現していた。つまり、ファイルのリスト取得や転送がしたいだけのユーザーに shell を解放する必要があった。これでは、ftp を葬っても、ユーザーが信用できなければ逆にセキュリティ上の脅威は上がっている。

そこで登場するのが WinSCP 3 以降と、rssh である。WinSCP は 3 以降で sftp に対応し、もはや shell の機能を利用せずともファイル一覧の取得が可能になった。しかし、実際には shell を正しく設定しておかないと sftp での接続には失敗する。そこで rssh のご登場。shell を rssh にし、適切に設定することで、sftp だけをユーザーに提供することができる。(scp だけに制限することもできるが、それではファイル一覧は取得できない。)

WinSCP は putty 鍵を使った鍵認証にも対応しているので、クライアントに Windows が居る中で、ssh を利用した最も安全なファイル転送経路の確保が可能となる。(FileZilla は鍵認証には現時点で対応していない。)

ただし、これだけでは chroot できないので、ユーザーが更新する以外の部分のファイルが覗けてしまう。この話はまた今度。

About

例によって個人のなんちゃらです