Archive for the 'Linux' Category

pecl ssh2を使いたい

Posted by ゆのじ on 11月 20th, 2008

phpのssh2関数群peclのssh2ライブラリをインストールしないと動かないが、使えるようにするまでが面倒だったのでメモ。

おおよその手順は、opensshとlibssh2を何らかの方法でインストール(yumで入れるなら-develも必要)して、peclのssh2をいれればいい。引っかかるのはたいてい最後のpeclのssh2で、あちこちのサイトに書いてあるようにpearコマンドでインストールしようとしても失敗する。ということでそこだけフォロー。

wget http://pecl.php.net/get/ssh2-0.10.tgz
tar xvzf ssh2-0.10.tgz
cd ssh2-0.10
phpize
./configure --with-ssh2

この後、出来たconfig.hの最下行に次の1行を追加する。

#define LIBSSH2_APINO 200412301450

後は、modules/ssh2.soを適当なところに突っ込んで、php.iniなりそれに類するところで、extensionとして読み込めばOK。要するにphpのAPIバージョンが違うから転けていたということなのだろう。

しかし、ssh2関数を使いたくてここまでやったはいいが、2005/11/01からアップデートされてなくてbetaが外れていないというのは、betaで安定しちゃったのかコミッタが飽きたのかどっちなのだろう。そしてPackage Bugsを見る限り、どうも後者のような気がしてならない。

よほど最低限の機能だけで挙動が読める(たとえばローカル間のみとか)環境以外では使わない方が良さそうな気もするのだけど、どんなものなのだろうか。おしえて偉い人!

VMWare with ESET Smart Security

Posted by ゆのじ on 11月 14th, 2008

VMWare上のFedora9で、eth0(bridge)、eth1(NAT)設定をしているとき、DHCPでのIP取得を行おうとすると、eth0がDHCPに失敗する、という問題がでていた。

結論からいうと、下記許可ルールを追加すると解決する。

ローカル側:UDP 67-68ポート
リモート側:UDP 67-68ポート 信頼ゾーン

非常に気持ち悪いのだが、ひとまず解決策。

追記:
VMWareのIP幅を信頼ゾーンに加えてないと、失敗するかもしれない。未検証。

追追記:
サポートに推奨設定を問い合わせていたが、その返答がきた。曰く、

プロトコル:UDP
方向:内向き
アクション:許可
ローカルポート:68
リモートポート:67

を追加するようにとのこと。これで変なところで引っかからずきちんとファイアウォールを使うことができる。ありがたい。

Linuxでproxy

Posted by ゆのじ on 5月 11th, 2008

親玉側(Apacheでproxy)

<ifmodule mod_proxy.c>
ProxyRequests On
<proxy  *>
    Order deny,allow
    Deny from all
    Allow from 192.168.0.
</proxy>
ProxyVia Block
</ifmodule>

子分側(yumで使ったり)

環境変数に設定すればいいのだが、面倒なので下記のような感じで一括してprofile.dに書いておくと楽ちん。

vi /etc/profile.d/proxy.sh
export http_proxy = http://oyadama:80/
export HTTP_PROXY = http://oyadama:80/

で再度loginし直すと環境変数が有効になって使えるようになる。

手元環境でPROXYが必要なときには一瞬で設定できるしかなり便利だ。もっと活用していこう。