2002 年 09 月
保冷用の氷
|
2002/09/07
|
今週もりぼんさんのお相手です。本日は postgres が外部のサーバからのアクセスも出来ることを知ったので、新しいサーバのデータもブルーリボンさんのデータベースでやるために、データベースの改造を行っていました。改造自体はまあそんなに難しくもなく、簡単ということもなくだったわけですが「新しいサーバとデータベースのサーバの間の通信をどうするか」というところで悩みました。それは、通常の postgres のリモート接続で行うと平文で思いっきりデータが流れてしまいますのでセキュリティーとしては最悪です。ましてや、無料サービスを行っているようなサーバでは行うことは出来ません。そこで Google さんや postgres のマニュアルを読んでいたらこんなのがありましたので早速やってみましたら、トンネリングはしていますけどこれってただの SSH なので自動でさせるわけには行きませんから、結局 SSL 経由と言うことになりました。仕組みとしては SSL に登録ユーザの情報をはき出させて、それを登録サーバで読み出して、そして SSL にセットして登録完了を送るって感じです。ですから、リモートからはデータベースには接続していません。で、SSL を使うために lynx にパッチを当てようと思ったら ssl パッチを配布しているところが 404 でパッチを当てられず、仕方なく w3m を入れました。が、これも多分 perl 5.0005_3 のせいだと思いますが、5.8.0 のサーバは問題なく入りましたが、5.0005_3 のサーバではいくら OpenSSL のライブラリ位置を指定しても、ライブラリが無いと言われて蹴られました。なんか perl 5.0005_3 はもうダメダメですか? proftpd も 1.2.6 に上がりましたので入れようと思うと 5.0005_3 のサーバだけがコンパイルは正常に終わったのに、実行させてもサーバが走らない状態になりました。そのため、1.2.5 で使用しております。これも 5.8.0 なら全く問題なく行けたんですけどね。あと、実は w3m を落とす前に CPAN で Net::SSH::Perl を入れようと頑張ったのですが、5.8.0 の物が全く入りません。おかしいんじゃないですか?これで 2 時間以上格闘しました。全く入りません。 xxx のファイルがないエラーで終わります。 A を入れようと思うと B と C が無いって言われて、B を入れようと思うと A が無いって言われて C を入れようと思うと A と B が無いって言われます。どうやっても入りません。 まあそんなわけで、一応出来ました。次はバックアップを組もうと思いまして、rsync でデータベースを別サーバへ SSH でトンネルを造り( rsync がやってくれる ) やったのですが、どうやっても自動化出来ません。--password-file でパスワードを設定って書かれていたので設定したけど全く使われている形跡は無いし、RSYNC_PASSWORD に環境変数としてセットしても、使ってくれないしパスワードはどうやって設定するんですかねぇ。つか、cron でデフォルトで動かしたら root でログインしに行くんですね。せめてユーザ名を設定出来るようにしてほしいなぁ。そうすると、面倒な su 呼び出ししなくていいのに……。まあ、user に cron 割り当てたらいいんだけど…。もしかしたら出来るかも知れないから後でじっくり説明書でも見てみます。 そんなわけで、CPAN と rsync で 3 時間以上使いました。 疲れたので夕食抜き。たまには胃を休めるのも吉ですよ。 本日の気分:perl 嫌い:絶食,明日のラッキーアイテム:保冷用の氷,1.75PTE/1JPY |
コメント
