phpのssh2関数群はpeclのssh2ライブラリをインストールしないと動かないが、使えるようにするまでが面倒だったのでメモ。

おおよその手順は、opensshとlibssh2を何らかの方法でインストール(yumで入れるなら-develも必要)して、peclのssh2をいれればいい。引っかかるのはたいてい最後のpeclのssh2で、あちこちのサイトに書いてあるようにpearコマンドでインストールしようとしても失敗する。ということでそこだけフォロー。

wget http://pecl.php.net/get/ssh2-0.10.tgz
tar xvzf ssh2-0.10.tgz
cd ssh2-0.10
phpize
./configure --with-ssh2

この後、出来たconfig.hの最下行に次の１行を追加する。

#define LIBSSH2_APINO 200412301450

後は、modules/ssh2.soを適当なところに突っ込んで、php.iniなりそれに類するところで、extensionとして読み込めばOK。要するにphpのAPIバージョンが違うから転けていたということなのだろう。

しかし、ssh2関数を使いたくてここまでやったはいいが、2005/11/01からアップデートされてなくてbetaが外れていないというのは、betaで安定しちゃったのかコミッタが飽きたのかどっちなのだろう。そしてPackage Bugsを見る限り、どうも後者のような気がしてならない。

よほど最低限の機能だけで挙動が読める(たとえばローカル間のみとか)環境以外では使わない方が良さそうな気もするのだけど、どんなものなのだろうか。おしえて偉い人！

VMWare上のFedora9で、eth0(bridge)、eth1(NAT)設定をしているとき、DHCPでのIP取得を行おうとすると、eth0がDHCPに失敗する、という問題がでていた。

結論からいうと、下記許可ルールを追加すると解決する。

ローカル側：UDP 67-68ポート
リモート側：UDP 67-68ポート 信頼ゾーン

非常に気持ち悪いのだが、ひとまず解決策。

追記：
VMWareのIP幅を信頼ゾーンに加えてないと、失敗するかもしれない。未検証。

追追記：
サポートに推奨設定を問い合わせていたが、その返答がきた。曰く、

プロトコル：UDP
方向：内向き
アクション：許可
ローカルポート：68
リモートポート：67

を追加するようにとのこと。これで変なところで引っかからずきちんとファイアウォールを使うことができる。ありがたい。

親玉側(Apacheでproxy)

<ifmodule mod_proxy.c>
ProxyRequests On
<proxy  *>
    Order deny,allow
    Deny from all
    Allow from 192.168.0.
</proxy>
ProxyVia Block
</ifmodule>

子分側(yumで使ったり)

環境変数に設定すればいいのだが、面倒なので下記のような感じで一括してprofile.dに書いておくと楽ちん。

vi /etc/profile.d/proxy.sh

export http_proxy = http://oyadama:80/
export HTTP_PROXY = http://oyadama:80/

で再度loginし直すと環境変数が有効になって使えるようになる。

手元環境でPROXYが必要なときには一瞬で設定できるしかなり便利だ。もっと活用していこう。