wheezy に VMware tools のインストール

# apt-get install binutils cpp gcc make psmisc linux-headers-$(uname -r)

で必要なものを入れておく。
ホスト側で VMware tools の CD を入れておいて、

# mount /dev/cdrom /mnt/

でマウント。

# tar -C /tmp -zxvf /mnt/VMwareTools-8.3.2-257589.tar.gz

で /tmp に解凍。

# umount /mnt

CD をアンマウントする。

# /tmp/vmware-tools-distrib/vmware-install.pl –default

設定はデフォルト。
しなくても良いのかもしれないが、初期状態なので念のため再起動。

# reboot

iPhone 上の PDF や画像ファイルを Mac で見る : Air Projector / Qrayon, LLC.

Android の GCM を調べている途中でこんなものを見つけました。iPhone に入っている PDF や画像ファイルを Mac などに表示させるためのアプリ Air Projector です。Qrayon という会社がつくっているようです。

Leave the VGA dongle at home! Project PDFs and photos directly over WiFi. とあるので、どんな仕組みなんだろうと思ったのですが、iPhone 上で http サーバを動かし、Mac からブラウザを使って見るという感じですね。

なんかすごいことをやっているのかと思いましたが、そうでもなかった。(笑)
でも、ちゃんと実装して公開するってのがすごいですね。

iPhone”Hoge”にインストールされている App を…

iPhone を同期しようとしたら、こんなメッセージが出ました。

iPhone”Hoge”にインストールされている App を判断できないため、iPhone に App を同期できません。

警告ダイアログ #1

警告ダイアログ #1

なんじゃろか?これは?
で、OK をクリックすると引き続き以下のダイアログが。

警告ダイアログ #2

警告ダイアログ #2

iPhone と iTUnes を再起動したら、同期できるようになりました。原因(トリガー)は不明です。

vim を Debian wheezy に入れないとキツい

# apt-get install vim-nox
# update-alternatives –config editor

これがなきゃイカんですよ。

Debian wheezy で時間合わせ

# apt-get install ntp ntpdate

で、一旦止める。

# /etc/init.d/ntp stop

時間合わせ。

# ntpdate ntp.nict.jp

設定ファイル書き換え。

# vi /etc/ntp.conf

#server 0.debian.pool.ntp.org iburst
#server 1.debian.pool.ntp.org iburst
#server 2.debian.pool.ntp.org iburst
#server 3.debian.pool.ntp.org iburst
pool ntp.nict.jp

で、

# /etc/init.d/ntp start

確認は。

# ntpq- p

で。

Debian wheezy になって iptables の設定が簡単になった

基本的に Debian Wiki で調べるんだけど、簡単になったのはまだ書かれていないようだ。

とりあえず、Debian Wiki に書いてあるように、現状の確認。

# iptables -L

おそらく、こんな出力。

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

で、設定で iptables-persistent ってのを使う。

# apt-get install iptables-persistent

設定ファイルができているが、意味ないので修正。内容は Debian Wiki の

*filter

# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn’t use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# Accepts all established inbound connections
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

# Allows HTTP and HTTPS connections from anywhere (the normal ports for websites)
-A INPUT -p tcp –dport 80 -j ACCEPT
-A INPUT -p tcp –dport 443 -j ACCEPT

# Allows SSH connections
# THE -dport NUMBER IS THE SAME ONE YOU SET UP IN THE SSHD_CONFIG FILE
-A INPUT -p tcp -m state –state NEW –dport 22 -j ACCEPT

# Now you should read up on iptables rules and consider whether ssh access
# for everyone is really desired. Most likely you will only allow access from certain IPs.

# Allow ping
-A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT

# log iptables denied calls (access via ‘dmesg’ command)
-A INPUT -m limit –limit 5/min -j LOG –log-prefix “iptables denied: ” –log-level 7

# Reject all other inbound – default deny unless explicitly allowed policy:
-A INPUT -j REJECT
-A FORWARD -j REJECT

COMMIT

を使うが ssh のポート番号に注意。

# vi /etc/iptables/rules.v4

で、中身を入れ替える。

# /etc/init.d/iptables-persistent start

で良いのかと思ったけど、エラーが出たので flush して restart した。

そして

# iptables -L

で確認。

Debian wheezy での基本的な設定

とにかく、インストール時には tasksel で何も選ばない。

インストール後に、

# apt-get install openssh-server

で、~/.ssh/authorized_keys をつくるタイミングとか見ながらだけど、/etc/ssh/sshd_config を編集。

PermitRootLogin no
PasswordAuthentication no

の 2 行が必要。~/.ssh/ のパーミッションは 700、~/.ssh/authorized_keys のパーミッションは 600 にする。

特定 group 以外のユーザは su できなくする。とりあえず、authorized_keys をつくったあとに、/etc/ssh/sshd_config を編集すること。

# vi /etc/group

adm:x:4:root,hoge

adm グループにユーザを追加。

# adduser hoge adm

でも良し。vi での編集では、root も adm グループに入れている。

# vi /etc/pam.d/su

で、以下の行を追加。

auth required pam_wheel.so group=adm

一度 logout しておかないと、adm グループに入っていることにならないので注意。

ついでに sudo も入れる。

# apt-get install sudo

でインストール。

# adduser hoge sudo

で、グループ sudo に管理ユーザを追加しておく。

Debian wheezy で IPv6 を無効にする

/etc/sysctl.conf を編集する。

# vi /etc/sysctl.conf

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

こんな感じ。

# sysctl -p

で反映。

XMPP

XMPPRFC 3920RFC 3921)をザックリと調べてみた。

XMPP とは、インスタントメッセンジャー(IM)がメッセージの交換やログイン状況の通知などに使う XML ベースのプロトコルのこと。Google の Google Talk や Apple の iChat で使われている(完全準拠らしい)。XMPP Standards Foundation というのがあった。
その他 IM で使われるプロトコルとしては、IBM や Microsoft が採用している SIMPLE(SIP ベースらしい)というプロトコルもある。

さて、実際のところは、1 対多通信はどんな感じなのか、とか、とりあえず管理は楽かどうか、なんかを考えなければならないんだけれど、とりあえず動かしてみて、全体でできる・できないの判断をくださなければならない。

ということで、とりあえずのサーバは Openfire か ejabberd のどちらかになりそう(もう少しは考える)。

Openfire は Java で書かれた、Jive Software というところがつくったもの。前は Wildfire という名前だったらしい。

ejabberd は Erlang(アーラン)という『コンピュータにおいて汎用的な用途に使うことができる並行処理指向のプログラミング言語および実行環境』らしい(ソースは Wikipedia)。

最近は Debian で Java を動かすのが面倒なので(つーか、どれを使うかとか考えたくない)、ejabberd を使うことにしよう。

WordPress に Crayon Syntax Highlighter を入れてみた

Crayon Syntax Highlighter というやつを入れてみました。

C だと、

こんな感じで、ruby だと、

こんな感じ。