meta's blog - The Power To Serve

■ FTP over SSL (proftpd, 玄箱HG)

FTP over SSL を設定したときのメモ。Debian 4.0 で proftpd は inetd 経由。

Linux KURO-BOX 2.6.20-kuroboxHG #1 Mon Feb 5 22:40:49 JST 2007 ppc GNU/Linux

SSL の証明書は /etc/certs に置いておく。証明書は一般ユーザが読めないようにパーミッションを設定する。

# chmod -R 640 /etc/certs
# chown -R root:ssl-cert /etc/certs

SSL 証明書を必要とするユーザを ssl-cert グループに入れて、グループを設定する。

$ id proftpd
uid=110(proftpd) gid=65534(nogroup) groups=65534(nogroup)
# usermod -G ssl-cert proftpd

/etc/proftpd/proftpd.conf:

#<IfModule mod_tls.c>
#TLSEngine off
#</IfModule>

<IfModule mod_tls.c>
  TLSEngine on
  TLSProtocol SSLv23

  TLSRequired on

  TLSRSACertificateFile  /etc/certs/server.crt
  TLSRSACertificateKeyFile /etc/certs/server.key

  TLSVerifyClient off
</IfModule>

inetd 経由なので HUP や reload は必要なし。

で、Windows から FileZilla で接続してみると、成功。大きめのファイルを転送してみたところ、アップロードが 360KB/s くらい、ダウンロードが 470KB/s くらい。サーバの CPU 負荷は 1セッションあたり 20〜30%。 PuTTY を使った SFTP が 1セッションあたり 120KB/s なのに比べるといくらか cool。

ただ、cygwin の SSH から SFTP でファイルを転送しても FTPS と同じくらいの速度がでるので、PuTTY の実装がうんこなだけ？

HTTP でファイル転送した場合は 750KB/s くらい。

■ 総務省が過疎地向けに携帯電話のアンテナを増設へ

携帯電話会社が自社負担だけでアンテナを設置したがらない過疎地の整備費用の多くを国が負担するってことだけど、PHSはこの国家負担の対象に入ってるんだろうか。

うちの実家はフレッツISDNしか定額でインターネットにつなぐ手段がないので、HTTPにはApache2 + ImageMagick で圧縮プロキシという方法で、それ以外のプロトコルはSSHで圧縮をかけつつ必死にデータを細い回線に詰め込もうとしているものの、せいぜい2倍がいいとこなわけで。 YouTubeの類の動画サイトはほとんど圧縮が効かないので全く使えないし。

総務省がWILLCOMのアンテナも整備してくれれば、月額12000円程度で512kbpsで定額接続が出来るようになってそこそこ実用的な回線が手に入る。YouTubeはさすがに厳しいにしても、先の手段で圧縮をかければ体感的にはほとんど不満はないレベルでWebが使えそう。

携帯電話のデータ定額を利用するより、ブロードバンド回線を国が整備してくれるのに期待したいけど、現状インフラとしてどっちが整備されやすいかといえば…。

とにかく、いろんな意味で総務省に期待。

■ vim から起動したシェルを見分ける

vim から起動したシェルを区別できると便利なので .bashrc を書いてみた。

if [ -n "$VIM" ];
then
  PS1="[\u@vim \w]\$ "
else
  PS1="[\u@\h \w]\$ "
fi

vim から起動したシェルには VIM という環境変数が定義されているので、それが定義されているかどうかを見てプロンプトを設定しているだけ。 通常のシェルは

[meta@deneb ~]$

vim から起動したシェルは

[meta@vim ~]$

こうなる。