where was "ゆ〜すけの日記" in the old days…
RSS icon Email icon Home icon
  • About This Host

    ベターエフォート(比較的努力)型公開・実験ホストです。連絡なしに一定時間停止することがあります。このホストを使用するにはユーザアカウントを取得する必要があります。取得条件は管理人の直接の知り合いか、直接の知り合いを経由して連絡が取れる人です。

    ホスト管理者(管理人)

    • 名前: 橋本 悠亮 (Yusuke Hashimoto)
    • ユーザ名: yskhashi
    • 連絡先: yskhashi@key2.jp
    • 最高権限: root

    管理者としての倫理に従い、最高権限を乱用してユーザデータを扱う事はありません。非定常にて扱う必要がある場合は、なるべく事前に、仕方ない場合には事後に連絡します。

    Windows歴 13年, UNIX歴 9年, Mac OS X暦 6年です。UNIXでは主に遊びとしてFreeBSD、仕事としてSolaris, Linuxを主体としてやっていましたが、最近このホストのOSを変更したため、FreeBSDは仮想マシン上のみになりました。また、2006年に Macを試用し、その後クライアントとしてもMacを全面採用したため、Windowsも仮想マシン上のみになりました。ただしWindowsに関しては、職場でメインクライアントとして採用されているため、総合的に付き合っている時間はそれほど変わっていません。

    免責

    • ユーザはすべてのサービスを無償で利用できる代わりに、管理人はサービスの継続性・可用性・ユーザデータの保護・その他一切を保証しません。

    ネットワーク情報

    • 公開ホスト名: key2.jp (27.96.61.121, 240b:11:8280::121)
    • ネットワーク範囲: 27.96.61.120/29, 240b:11:8280::/64
    • 回線種別: フレッツ光ネクスト 100Mbps ベストエフォート
    • SSLルート認証局: GeoTrust Global CA (Root 2)
    • SSL中間認証局: RapidSSL CA

    ハードウェア構成

    • マザーボード: M2N-E SLI
    • CPU: AMD Athlon X2 Dual-Core 3800+
    • RAM: 3071MB
    • ストレージ: SATA 320GB x2 + SATA 1.5TB x3 + SATA 2TB x6 = 17.14TB
    • ケース: Twelve Hundred
    • 電源: Owltech Seasonic M12 (600W)
    • 電力保護: UPS BY50FW (300W)
      ※自動シャットダウン利用不可(OS未対応)のため、瞬間電圧低下・過電流(サージ)・数分間の停電のみに対応。

    ソフトウェア構成

    • OS: OpenIndiana oi_151a (64bit)
    • ファイルシステム: ZFS
    • データ保護: RAID-5相当の保護, 毎日0時にスナップショット(1ヶ月間保持)
    • Webサービス: Apache 2.2 (PHP5, MySQL5)
    • メールサービス: Postfix, Courier-IMAP
    • FTPサービス: ProFTPD
    • DNSサービス: BIND
    • シェル接続サービス: OpenSSH
    • アカウント管理基盤: OpenLDAP

    シェル接続環境

    • SSH (22)

    パスワード認証・公開鍵認証によりログインできます。シェルとして bash, tcsh, zsh などが使用可能です。サーバで推奨する文字エンコードはUTF-8です。Windowsは標準でSSHが組み込まれていないため、PuTTY, TeraTerm, Poderosa などのターミナルソフトウェアを導入する必要があります。

    初めて接続するとき、このホストに対しての真偽確認があります。フィンガープリントを https://key2.jp/ssh_key_fingerprint.txt で確認し、一致している場合のみ接続するようにしてください。2回目以降の接続で、フィンガープリントが変わった旨がSSHクライアントから警告された場合、再度上記のURLで確認した後、変わった事が正しければ known_hosts から項目を削除して接続してください。現在のところ、鍵ビット長を更新する以外で変更する予定はありません。気になることがあったら、直接管理人に尋ねてください。

    ユーザアカウントのパスワードを変更するには、passwd コマンドを実行します。パスワードは他のサービス認証でも同じものが使用されます。このホストとのサービス認証で使用される通信においては、平文でやり取りされることはありません。また管理人は最高権限を使用しても、ユーザのパスワードを技術的に知る事ができません。SSHは特にブルートフォースアタックが多いので、リスクの観点から言えば、覚えられる簡単なパスワードを設定するよりも、ランダムパスワードを設定して紙にメモをして保管することを推奨します。あくまでこれはホスト管理者としての見解で、その紙を他人に見られて使用されたことによるトラブルについては知りません。

    Web環境

    • HTTP (80)
    • HTTP over SSL (443)

    ユーザ公開ディレクトリ http://key2.jp/~user/ (/home/user/www を作る事で使用可能)

    ユーザ公開ディレクトリに対して、.htaccessによる制御が可能です。権限がある任意の場所にCGI(PerlやC)やSSI、PHPスクリプトを置いて実行することができます。CGIは個人ユーザ権限下で実行されます。公開ディレクトリの読み取りやPHPスクリプトの実行はWebサーバ権限下で行われます。すべてのパスにおいて任意にSSL通信が可能です。ディスク容量制限はありませんが、大量にディスクを消費されることが予想される場合、あらかじめ連絡をお願いします。

    メール環境

    • SMTP (25) (key2.jpへの配送のみ)
    • IMAP over TLS (143) (受信推奨)
    • IMAP over SSL (993)
    • SMTP over SSL (465)
    • Submission over TLS (587) (送信推奨)

    メールアドレス user@key2.jp

    メール送受信においては、データの暗号化(SSL/TLS)と送信認証(SMTP-AUTH)を使用する事が必須条件であり、それに対応したメールクライアントまたはWebメールで使用することができます。メールデータはサーバ上の /home/user/Maildir で管理されます。ディスク容量制限はありません。

    SPAMメール防止のために、送信メールサーバのIPアドレスによるブロック(ブラックリスト方式)を導入しています。

    ファイル転送・共有

    • FTP over TLS (21)
    • SFTP/SCP (22)
    • WebDAV (80)
    • WebDAV over SSL (443)
    • CIFS (445)
    • NFS (2049)
    • iSCSI (3260)

    ファイル転送手段として上記の方法が実現可能ですが、ユーザは特に設定しない場合にはFTP over TLS(explicit)とSFTP/SCPの2つを使用可能です。クライアントではWindows: FileZilla, Mac OS X: Cyberduckを推奨します。また認証方法やデータの保護観点からいくつかの方式はネットワーク制限をかけています。

    データベース環境

    • MySQL (3306)
    • LDAP (389)
    • LDAP over SSL (636)
    • DNS (53)

    基本的にシステムで使用しているものですが、相談してもらえれば、上記のデータベースの一部機能を使用することができます。