blog.fedoracore4.com

blog.fedoracore4.com http://fedoracore4.com/blog/ fedoracore4.com ja http://fedoracore4.com/blog/index.php?e=142ipod toutch(iphone)でVPN+VNCipodでVPN張って、そのままVNCサーバーに接続すれば日帰り出張くらいならラップトップ乗って歩かなくてえぇやん♪って思ってやってきました。まずはRTX1200のコンフィグ。PPTPの認証方式他を設定。pp select anonymouspp bind tunnelxpp auth request mschappp auth username pptpUser pptpPasswordppp ccp type mppe-anyip pp remote address pool 192.168.yyy.yyy-192.168.yyy.yyy<br
まずはRTX1200のコンフィグ。

PPTPの認証方式他を設定。
pp select anonymous
pp bind tunnelx
pp auth request mschap
pp auth username pptpUser pptpPassword
ppp ccp type mppe-any
ip pp remote address pool 192.168.yyy.yyy-192.168.yyy.yyy
pptp service type server
pp enable anonymous

トンネルをPPTPを使うことを指定。
tunnel select xxx
tunnel encapsulation pptp
tunnel enable xxx

PPTPサーバーへのNATとGREの設定。
nat descriptor masquerade static 1 y 192.168.yyy.yyy tcp 1723
nat descriptor masquerade static 1 y 192.168.yyy.yyy gre

PPTPサービスを有効化。
pptp service on

ProxyArpを有効化。
ip lan1 proxyarp on

セーブ。
save

続いてipodのVPN設定。

「設定」

「一般」

「ネットワーク」

「VPN」

「VPN構成を追加」

「PPTP」
「説明」わかりやすい名前をつける。
「サーバ」FQDN若しくはIPアドレス
「アカウント」pp auth username pptpUser pptpPasswordで設定した　pptpUser
「RSA SecurID」オフ
「パスワード」pp auth username pptpUser pptpPasswordで設定した　pptpPassword
「暗号化レベル」自動
「すべての信号を送信」オン

「VPN」オン

接続を確認

ここまででVPN環境はOK。

WindowsやLinuxにVNCサーバーをインスコ。
私はサーバとしてはWindows、Linux共にではRealVNC。
WindowsクライアントはUltraVNCを愛用しています。

続いてipodにVNCクライアントをインスコ。

App StoreでMochaVNC Liteを購入(Free)。

MochaVNC Lite起動

「電源」

「VNC Server IP Settings」サーバーのIPアドレス(プライベート)
「VNC Server Port」通常は5900のままでOK
「VNC Password」VNCサーバーにセットしたパスワードを入力します。
「Mac OS X Server」Windowsはオフのままで。
「Save Password(s)」ipodにパスコード設定してるんで面倒だしなしでw
「32-bit Color mode」動作軽くしたんで32bitもいらね。

接続中

接続完了☆　デスクトップが見えます♪

Becky!も動作します。　　外出先から自分のPCの資料を各拠点のMFPから印刷したりできて超便利です☆

iphoneならわざわざマクソなんか行かなくてもいいしもっと便利でしょうね☆]]>mobile2010-02-01T16:29:13+09:00fedoraBlognPlusfedora http://fedoracore4.com/blog/index.php?e=141MySQLの重複レコード削除自己メモ備忘録です。select文ならdistinct keyで重複を省いて結果を返してくれますが、レコードその物を消したいときどうするか考えてみました。1.まずは現在のテーブルのレコード数を算出mysql> select count(*) from table_now;+----------+| count(*) |+----------+| 348748 | +----------+1 row in set (0.00 sec)2.distinct tel で電話番号のユニー
select文ならdistinct keyで重複を省いて結果を返してくれますが、レコードその物を消したいときどうするか考えてみました。

1.まずは現在のテーブルのレコード数を算出
mysql> select count(*) from table_now;
+----------+
| count(*) |
+----------+
| 348748 |
+----------+
1 row in set (0.00 sec)

2.distinct tel で電話番号のユニーク数を確認
mysql> select count(distinct tel) from table_now;
+---------------------+
| count(distinct tel) |
+---------------------+
| 238354 |
+---------------------+
1 row in set (3.15 sec)

3.telとname(念の為)でグループをかけたものをtemp_tableに格納
mysql> CREATE TABLE temp_table as SELECT * FROM table_now GROUP BY tel,name;
Query OK, 238354 rows affected (18.05 sec)
Records: 238354 Duplicates: 0 Warnings: 0

4.temp_tableのレコード数を確認
mysql> select count(*) from temp_table;
+----------+
| count(*) |
+----------+
| 238354 |
+----------+
1 row in set (0.00 sec)

5.ユニーク数と合致したので、table_nowを削除
mysql> DROP TABLE table_now;
Query OK, 0 rows affected (0.18 sec)

6.temp_tableをtable_nowにalter table
mysql> ALTER TABLE temp_table RENAME TO table_now;
Query OK, 0 rows affected (0.00 sec)

7.一応確認
mysql> select count(*) from table_now;
+----------+
| count(*) |
+----------+
| 238354 |
+----------+
1 row in set (0.00 sec)

これで完了です。

PHPで関数作っておけば引数渡すだけで一瞬で終わっちゃいます☆]]>Linux::PHP + MySQL2009-12-09T11:01:08+09:00fedoraBlognPlusfedora http://fedoracore4.com/blog/index.php?e=140MySQL 5.xで月別時間帯集計datetime型の集計で月別とか時間別とかMySQLだけで集計できないかな？？って思ってテストうまくできたんで自己メモ[:ハート:]select substring(datetime,6,2) as month,substring(datetime,12,2) as hour,concat(format(count(*),0),"件") as cnt from t_record where datetime >= '2009-06-01 00:00:00' and datetime <= '2009-11-30 23:59:59' group by month,hour;うまくできたんで自己メモ[:ハート:]

select substring(datetime,6,2) as month,substring(datetime,12,2) as hour,concat(format(count(*),0),"件") as cnt from t_record where datetime >= '2009-06-01 00:00:00' and datetime <= '2009-11-30 23:59:59' group by month,hour;]]>Linux::PHP + MySQL2009-12-02T16:00:46+09:00fedoraBlognPlusfedora http://fedoracore4.com/blog/index.php?e=139samba設定VPN上にsambaサーバー立ち上げて、セグメント毎にパーティション分けて、ネットワークアドレスでアクセスコントロールして、cronで定期的にバックアップうっかり削除なんかも復元できるようにしているサーバーがあるんですが、ひょんなことから特定の人だけで使いたいという要望がでてきました。特定の人は2拠点に分かれており、その2拠点には大勢の社員
特定の人は2拠点に分かれており、その2拠点には大勢の社員がいてるので、ネットワークアドレス(24bitまで)の制御ではダメで、仮に32bitまでみてコントロールさせてもいいのですが手動でそのアドレスさえ割り振っちゃえばその2拠点からなら誰でもアクセスできてしまうので、ちょいと試行錯誤しました。

まずはsmb.confに以下の内容を追記

[passwdFolder]
comment = パスワード制限共有フォルダ
path = /usr/local/share/xxx/yyy
guest ok = no
hosts allow = 192.168.101. 192.168.102. 127.
writable = yes
printable = no
security = user
browseable = no
client ntlmv2 auth = yes
valid users = User1 User2

ポイントはこの3行

１．通常 globalに入れちゃう　security = user を[passwdFolder]にだけ適用
２．browseable = no これを入れることによって、フォルダが非表示になるので、フォルダ名まで知っている人だけがわかる。
３．client ntlmv2 auth = yes　Vista business,Vista home basic,XP Pro,XP Homeなど様々なOSがあり、動きが異なったので、認証方式を明示。

またすべてのOSで \\192.168.100.1(Sever IP)\passwdFolder\にアクセスすると、なぜかユーザ名が192.168.100.1\Guestになり変更できない…
なので、

Vista business,Vista home basic,XP Pro は

コントロールパネル -> ユーザ
(ログオンするユーザを選択し)ネットワークパスワードの管理に

server 192.168.100.1
ユーザ 192.168.100.1\loginUserName

を登録してしまえばOK。

あとは認証方式を揃えるために、レジストリエディタで以下の値を2に変更。
HKEY_LOCAL_MACHINE＞System＞CurrentControlSet＞Control\Lsa\LmCompatibilityLevel

でもXP Homeにはネットワークパスワードの管理に追加はありません(^^;

でそこでcmd立ち上げて、

net use \\192.168.100.1\passwdFolder /user:User1

と入力すればパスワードを求められますので、　smbpasswd -s User1 で指定したパスワードを入力すればOKです。

この接続が確認できれば、ファイル名を指定して実行から　\\192.168.100.1\passwdFolder　でアクセスすればフォルダの中身が見えるはずです。

案外こういう運用されて例って少なかったし、Windowsとの相互設定の問題もあったので自己メモとして。

]]>Linux2009-08-26T20:36:49+09:00fedoraBlognPlusfedora http://fedoracore4.com/blog/index.php?e=137Squidで許可サイトのみ接続squidで社内PCを業務に関係あるサイトのみ接続できるようにしました。vi /etc/squid/squid.confacl all src 0.0.0.0/0.0.0.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl localnet src 192.168.1.0/255.255.255.0acl localnet src 192.168.10.0/255.255.255.0acl to_localhost dst 127.0.0.0/8acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21
vi /etc/squid/squid.conf

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.1.0/255.255.255.0
acl localnet src 192.168.10.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl allowlist url_regex "/etc/squid/list.txt"

/etc/squid/list.txt に許可サイトを正規表現で記述。

vi /etc/squid/list.txt
^http://maps.google.co.jp/
^http://www.google.com/

あとはクライアントPC(Windows)のレジストリを編集して、proxyを外せないようにし、念のため接続タブも消しておきました。

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\Proxy
1:プロキシ設定変更不可　　　　　　　　0:可

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ConnectionsTab
1:接続タブ無効化　　　　　　　　　　 0:有効化

]]>Linux::Linux2009-04-29T09:23:12+09:00fedoraBlognPlusfedora