UbuntuにApache導入してWebサーバ立てるまでのかゆいところ
Apache導入、CGIスクリプトの作成とファイルアクセス
そもそも、なぜApacheが必要なのか
WebブラウザにHTML等要求されて、応答を返すなどという仕組みは(当たり前だが)本来備わっていないので、これを可能にするApacheというWebサーバーを導入することが必要。
こんなの書くまでもないけど、以下を見れば違いが分かる(Apacheの場合)。
webサーバが動いていないマシン:
$ curl http://localhost
curl: (7) Failed to connect to localhost port 80: 接続を拒否されました
webサーバが動いているマシン:
$ curl http://localhost
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
(中略)
</html>
*Apacheの場合、localhostにアクセスするとdefault page的なものが表示される。
CGIってなにそれ?
CGI(Common Gateway Interface)は、ウェブサーバ上で好きなプログラムを動作させる仕組み.
名前のとおり、単なるInterfaceなので、様々な様々な言語で実装されている. Pythonもその1つ.
-- 2017年6月10日 追記 --
私の説明がゴミなので、古いSoftware Designに書いてあった一節も引用させて頂く。
CGIというのは Common Gateway Interfaceの略で、単純に言うとブラウザからWebサーバに置いてあるプログラムを起動するための仕様です。CGIという言葉はInterfaceを指すので、CGIで動く(動かされる)プログラムのことは、CGIプログラムやCGIスクリプトという方が丁寧です。スクリプト言語で書いた場合はCGIスクリプトというのが良いでしょう。
CGIプログラムはどんな言語で作っても構いません。C言語で書いても良いわけですが、この領域ではLightweight Language(LL言語)で書かれることがほとんどであり、伝統的にはPerl、PHPが多く、最近ではRuby、Pythonもよく使われます。
開眼シェルスクリプト第19回 by 上田隆一 (Software Design 2013 July P.122)
実行環境?
Ubuntu 16.04
Apache/2.4.18
↑これを参考にした。ホームディレクトリ直下で
$ mkdir public_html
及び
$ chmod 770 public_html
として、(groupのpermissionは7にしないとだめなはず。)
続けて、
$ a2enmod userdir
ユーザーディレクトリの指定かな?
$ a2enmod cgid
CGIを使用可能にする。
を入力。
このあと、URLの先にもあるように、
mime.conf を編集して、.cgi の拡張子を持つファイルを cgi-script として処理するよう設定する。userdir.conf を編集して、public_html ディレクトリに ExecCGI Option を付加する。
(これをやらないと、cgiファイル読むときに、web-serverが、これXMLだわwwとか言って読みだしてエラー吐いて死ぬ)
を行ってから再起動して終了。
Permissionについて
普通にCGIからサーバーのファイル触ろうとするとPermission denied食らう。
$ chmod 777 [FILE] ってしちゃえば行けるが、危険すぎる。
Apache2の場合はwww-dataなるuserがapacheを動かしているということを知る。
以下のサイトとか参考にする。Stack overflowのやつはわざわざvarwwwusersとかいうグループを追加しているが、必要ない。(下記参考)
$ less /etc/apache2/envvars
とすることで、apacheの環境変数覗ける。
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
と記されており、userもgroupも"www-data"になっていることが分かる。
よって使用しているディレクトリ(今回cgiを書いているのは~/public_html/以下である)に対して、
$ sudo chgrp -R www-data ~/public_html
と入力してやる。(~/public_html以下のファイルを、グループ"www-data"の所有物にする. -R はRecursive(再帰))
次に、
$ sudo chmod -R 770 ~/public_html
としてやることで、適切なPermissionとなり、apacheがpublic_html配下のファイルにアクセスできるようになる。
Dynamic Programmingについて
動的計画法(DP, Dynamic Programming)について
最近やたらと動的計画法という単語を聞くので、基本をまとめておく。
動的計画法とは?
動的計画法(どうてきけいかくほう、英: Dynamic Programming, DP)は、計算機科学の分野において、アルゴリズムの分類の1つである。対象となる問題を複数の部分問題に分割し、部分問題の計算結果を記録しながら解いていく手法を総称してこう呼ぶ。
引用:Wikipedia
え?それって分割統治法じゃない?
同じものなのかな?
分割統治法と動的計画法の違いについて
アルゴリズムを設計する際には、まず全体をいくつかの小問題に分解して、その一つ一つを解いていくことにより全体の解を得る方法があります。このような手法を、分割統治法(divid and rule)と言います。
この方法は、ある程度複雑な問題を解く際には妥当な方法であるような感じがします。しかし、現実問題として、この方法には大きな欠点があります。なぜなら、実際に運用してみると、同じ問題を何回も解かなくてはならないようなケースに遭遇するからです。
そこで、「実際に必要とされるかどうかはわからないが、必要になりそうな小問題をあらかじめ解いておいて保存しておき、必要なときに取り出して使う、というアプローチも存在します。これが動的計画法(dynamic programming)の考え方です。
引用:
納得。したつもり。
また分からなくなるかもだけどそのときはまた調べよう。
SSH認証における公開鍵の設定
↑これ見てやれば楽勝(だと思う。)
注意点は、公開鍵と、sshディレクトリのpermissionだろうか。
基本的な流れは
1.ローカルで公開鍵と秘密鍵のペアを作成。
2.公開鍵を対象サーバーの ~/.ssh/authorized_keys に追記。(permissionに気をつけて)
$ cat id_rsa.pub >> authorized_keys
とすればおk
3.後は
$ ssh user@host
でアクセスすれば自動的にパスワード無しでログインできる。
続き!
一人で複数サーバーにアクセスするような人は、
方法1 : 先ほど作った公開鍵を使い回す。(この公開鍵を異なるサーバーにも追記)
方法2 : 複数の秘密鍵/公開鍵ペアを作成。使用する秘密鍵は、
$ ssh -i ~/.ssh/秘密鍵1 user@host1
$ ssh -i ~/.ssh/秘密鍵2 user@host2
ってすることで使い分け可能。(だけどめんどい)
そこで、これ↓
~/.ssh/config に適当なホスト名と秘密鍵の対応を記載しておくことで解決できる!
ちなみに自分はshellスクリプト使ってsshをラップしたシンプルなコマンド作ってる。
コマンド作ると、
1. よく使うホスト一覧を表示できる。(物忘れ激しい人には良いよね。)
2. よく使うホストに簡単にアクセス(当然、IPアドレス打ち込んだりする必要全く無い。)
等のメリットがある。数行でかけるからオススメ。
UbuntuでのVPN構築
自宅から学内LANに入るため、さぁ〜てUbuntuでVPN接続を設定しますか。
と、ものの数分で終わらせる予定だったのですが…
結果的に1時間くらいもがく羽目になりました。
ちなみに Ubuntu 16.04 LTS 64bit です。
まず、学内ではCiscoのVPNを使っているので、CiscoのVPN接続ができる環境を整えなければなりません。
まずはTerminalで
$ sudo apt-get install vpnc network-manager-vpnc
と入力します。
他のwebサイト等を見た限りではこれだけで、
システム設定→ネットワーク→左下の+ボタン→VPN作成
を押してやることでVPNの種類選択
がでてくるからCisco VPNを選択して設定すればええんやで〜
ってかいてあったりするんですが、実際やってみると・・・
標準のPPTPしかないんやけど・・??
さらに、再ログイン、再起動してみても状況は変わらず、ここでかなりハマりました。
いろいろ試行錯誤しつつ、やっとたどり着いたページがこれですね↓
僕の場合、まだ
$ sudo apt-get install vpnc network-manager-vpnc-gnome
を試してなかったんで、これを実行してやると…
ふぉぉぉぉぉ!!
良かったぁ。
これでもうまく行かなかった方は上に記したページにあるように、
$ sudo apt-get install network-
を実行して、network-manager関連のソフトウェアをまるごと全部インストールしちゃってみるとうまくいくかもしれません。
また、所属機関から指定されているpcfファイルがある場合は、Cisco VPNではなく、"保存したVPN設定をインポートする"を選択します。
pcfファイルのdescriptionに日本語とか入ってるとerrorが出てしまうことがあるので、エディタ等で修正しておくことをオススメします。