CentOS 6.7 でのvsftpd設定 とFFFTPクライアントの設定

サーバー管理にSSHを利用する方が多いので、
ファイル転送にはSCP、もしくはHTTPといったところでしょうか。

一昔前はファイル転送にはFTPがメジャーでしたが、
HTTP、SCPに押され使用頻度が落ちているかな?と感じます。

ですが、SCPは暗号化を行うため、暗号化を行わないFTPと比べると
転送速度は半分以下(4分の1程度のことも)になることがほとんどです。

なので、特に暗号化の必要のない多くのデータを一度に転送する際には、まだまだFTPは使えます。

ということで、、下記の要件を仮定して、CentOS6.7で、FTPサーバー(vsftpd)を立ててみます。

■ 外部からのアクセスを許可しない社内サーバーでの運用(LANのみ)
■ アクティブモード接続(20番、21番ポート開放のみでOK)
※パッシブモード(PASVモード)の場合にはTCP 1024以上でけっこう広いレンジのファイアウォールを開放する必要があります

# rpm -q vsftpd <-- vsftpdがインストールされているか調べる
# パッケージvsftpdはインストールされていません

vsftpdが入っていなかったので入れます。

# yum -y install vsftpd  <-- vsftpdのインストール

# netstat -antu  <-- ポート確認
# iptables -vnL でもOK)

20,21番ポートが空いていない場合には次のようにiptablesに追加

# vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
(viエディタは”i”押せば書きこめるようになって、記録して終わるときは”ESC”で抜けてから “:wq” ですよ!)

vsftpdの設定ファイルに以下のように設定をします。

# vi /etc/vsftpd/vsftpd.conf

vsftpd.conf内の設定変更したとこだけ抜粋
anonymous_enable=NO <--匿名ログイン禁止(デフォルトはYES)

ascii_upload_enable=YES <--コメント削除して有効にする ( アスキーモードでのアップロードを許可 )
ascii_download_enable=YES <--コメント削除して有効にする(アスキーモードでのダウンロードを許可)

ftpd_banner=Welcome to blah FTP service. <--コメント削除して有効にする。別にしなくてもOK(FTPログイン時にソフト名とバージョンが表示されないようになる)

chroot_local_user=YES <--コメント削除して有効にする ( chroot有効 )。デフォルトでホームディレクトリより上層へのアクセスを禁止
chroot_list_enable=YES <--コメント削除して有効にする。ホームディレクトリより上層へのアクセスを許可するユーザリストの有効化
chroot_list_file=/etc/vsftpd/chroot_list <--コメント削除して有効にする ( chroot リストファイル指定 )
※管理者や、自身のホームディレクトリ以外へアクセスできるようにしておく必要があるユーザのみ登録することを推奨。管理者はSCPでいいやというような場合は特に有効にしなくてOK。もしくはchroot_listを作成時に何も書き込まない。ちなみにchrootを有効にした場合にはchroot_listファイルがないとエラーになるので、作成を忘れないように。

ls_recurse_enable=YES <--コメント削除して有効にする ( ディレクトリごと一括での転送有効 )

最終行へ下記の4行を追記
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
local_root=public_html <--ルートディレクトリ指定 (指定しない場合はホームディレクトリがルートディレクトリとなる)
use_localtime=YES <--ローカルタイムを使う
※userlist_enable=YES、userlist_deny=NOで/etc/vsftpd/user_list がFTPログインできるユーザーのリスト(ホワイトリスト)となります。
userlist_deny=YES もしくは削除で、/etc/vsftpd/user_list がFTPログイン禁止ユーザーのリスト(ブラックリスト)となります。

vsftpdの設定ファイルの修正はこれで終わり。

user_listにFTPログインを許可するユーザー名を書き込む
# vi /etc/vsftpd/user_list
hogehoge

FTPログインのルールはftpusersにも指定されていて、
/etc/vsftpd/ftpusers
に記されたユーザーはFTPログインできません。これは上記のホワイトリスト設定を行っても有効です。

# chkconfig vsftpd on  <-- 次回のブート時からは自動起動の設定
# service vsftpd start  <-- vsftpdを起動

ここで、FTPクライアントからアクセスすると、
500 OOPS: cannot change directory:/home/hogehoge
500 OOPS: priv_sock_get_cmd
となり、接続できないと思うので、さらに下記1か2のどちらかを行えばOK.

1. SELinuxの停止
# getenforce <-- SELinuxが動いているかの確認
Enforcing <-- 動いている。動いていない場合はDiabledと出る

# vi /etc/sysconfig/selinux
SELINUX=enforcing
SELINUX=disabled
と変更する。

# reboot <--OS再起動

2. SELinuxの設定を変更する
/usr/sbin/getsebool -a | grep ftp
で確認する。
ftp_home_dir –> off
になっていれば、これをONに変えるために
# /usr/sbin/setsebool -P ftp_home_dir 1 ←(けっこう時間かかる)

終了したら、念のために
# /usr/sbin/getsebool -a | grep ftp
ftp_home_dir –> on になっていればOK

今回ユーザーアカウントのhomeに設定したpublic_htmlディレクトリどうやって作るの?って人に
$ cd /home/hogehoge
$ mkdir public_html
$ cd public_html
$ echo ‘TEST FILE’ > index.html index.html <-- 試しにファイル作ってみただけで、ネット公開しないので別に必要ないです。

ここまでで、CentOS側への設定は完了です。

FFFTPソフトでアクセスする際の設定を一応書いておきます。
①[設定変更]→[文字コード]→[ファイル名の漢字コード]を「UTF-8N」へ変更
②[設定変更]→[拡張]→「PASVモードを使う」のチェックを外す

vsftpdをちゃんと設定したはずなのに、FTPクライアントで接続できないときは、
chroot_list,user_listが存在するか、設定ファイルに書き込んだパスなどにスペルミスがないかチェックしてみましょう。

windowsのmcd(コマンドプロンプト)でftp接続して、問題を発見できたりもします。

C:\Users\ユーザー名>ftp 192.168.**.***  ←サーバーのIPアドレス指定する
192.168.**.*** に接続しました。
500 OOPS: cannot read user list file:/etc/vsftpd/userlist
500 OOPS: priv_sock_get_cmd
接続がリモート ホストによって閉じられました。

これは、userlist⇒user_listのスペルミスということがわかります。
なので、
# vi /etc/vsftpd/vsftpd.conf
で該当箇所のスペルを修正すればOK

C:\Users\ユーザー名>ftp 192.168.**.***
192.168.**.*** に接続しました。
220 Welcome to blah FTP service.
ユーザー (192.168.**.***:(none)):hogehoge
331 Please specify the password.
パスワード:****
Login successful.
↑これでユーザー名:hogehogeでFTP接続ができたことを確認できました。
ログインできなかったら、user_listにユーザーアカウントを記載していない可能性があります。チェックしてみましょう。

なんと5ドルのRaspberry Pi Zero

2015年11月に5ドルで販売された “Raspberry Pi Zero”

いやーすごいですねー。

USD5 ですよ。

Raspberry Pi やRaspberry Pi 2と違って、
I/Oにはハンダ付けが必要ですが、それでもなかなかの出来です。

今はやりのIoTが安価に実現できます。

これで、より多くの方がハードウェア工作に足を踏み入れてくれたらとてもうれしいですね。

SDカードの容量偽装、USBメモリーの容量偽装の詐欺に注意!!実質容量確認しましょう!

今回は、USBメモリやSDカードなどのフラッシュメモリーの
容量偽装」についてのお話。
PCのプロパティで確認して32GBでも、実容量は4GBというような感じで、
PCをも騙す容量偽装についてのお話しです。
「ドライブレコーダー」、「アクションカメラ」、「Androidスマートフォン」、「ガラケー」、「デジカメ」など
マイクロSDメモリー、SDメモリーを利用する商品が数多く販売されています。
USBメモリもビジネスシーン含めて多く利用されています。
そのため、多くの方がメモリーを何かしらの方法で購入していると思います。
上記のようなメモリを利用する商品を販売している方、利用していてトラブルが頻発した経験があるユーザー様は
是非下記を参考にして、メモリについて一度、容量確認してみられることをお勧めします。
(速度偽装もスピード測定のフリーソフトがいっぱいありますので確認を!!)

特に、

並行輸入品
海外パッケージ品

という名称でネット上で購入したメモリ、

ノンブランドの32GB, 64GB, 128GB など大容量メモリ

”市場価格よりもかなり格安で購入したメモリ(Qoo10やアマゾンなどのサイト経由含む)”
かなりの確率で偽装品に当たります。
なので、一度チェックしてみることをお勧めします。

下記のようなクレームを受けた店舗様、また経験したユーザー様は、まずどこで購入したメモリーだったかを思い出しましょう。

「エラーが多発する」
「すぐに上書き保存が働いて、録画時間が短い」
「メモリをフォーマットしてくださいを連発する」
「PCでプロパティを見ても、ちゃんと容量はあるようだ」

量販店などで購入した場合は、まず問題ないですが、

それ以外の場合には下記ソフトをダウンロードして、メモリをチェックしてみてください。
h2testw
↑検索サイトで検索してもらえれば、ダウンロードサイトがヒットします

さて、テストの結果、画面がピンクになりませんでしたか?

実際に私も騙されて購入してしまった、USBメモリ32GBをh2testwで調べた結果はこんな感じです。

容量偽装されていたUSBメモリ測定結果
【容量偽装されていたUSBメモリのh2testwによる測定結果】

64GB買ったのに、実際は8GBだったとかなかったですか?

東芝製、サンディスク製を買ったのに32GBが4GBだったとかなかったですか?

これは、もしみつかった方は騙されたということになります(詐欺罪)。

有名メーカー品を購入していた場合には商標法違反品をつかまされたということになります。

中国の電子市場にいくと、ビルまるまるメモリ商が店舗を構えているなんてのはよくあり、
そんな市場がゴロゴロあります。

で、そこで当たり前の光景が、お店の店頭でメモリをパッキングしています

いろんなメーカーのいろいろな容量のパッケージが用意されています

そして、メモリはPC(大量の場合は一気に書き込む機械がある)で、ズブの素人でも簡単に容量を書き換えられます
(そういうフリーソフトがいっぱいインターネット上に落ちています)

また、店舗によってはメモリに容量やブランドロゴを印字する機械を店頭においています。
そう、つまり容量偽装は当然というのが日常です。
(素人がみても、その光景で偽装品だと気付けます)

それを日本のネット通販の会社などが仕入れて、日本で販売しているという構図です。
(これはれっきとした犯罪です)

こういうメモリを掴まされて、クレームを販売店にすると、大概
「知らなかった。表記に騙された。中国企業に騙された」
などと言い訳をすると思います。

ですが悲しいかな、ほぼ、その店舗の方々は確信犯です。
こういうメモリーが市場から無くなってほしいですが、それは難しいので、
まずは、ユーザー側が騙されないよう知恵をつけていきましょう。

PCのプロパティで表示される容量は実際の容量ではありませんので、信用してはいけません。
この点、注意してください。

ん?なんか挙動がおかしいぞ、と思ったら、メモリーを確認してみる
ということも楽しいデジタルライフを送る上で是非やってみてください。

深圳でものづくり(PCB編1)

プリント基板

ハードウェアを作る上で要は電子基板ですね。

プリント基板(PCB)とは、電子機器を開けると底にある、あの緑色したやつです。

シンセンには当然ですが、プリント基板工場が無数にあり、競争過多の状態。

PCB(/SMT)基板工場が密集している地域が宝安の北部にあり、

今流行りのネットで頼んですぐ届く!

みたいな、機械を持たずとりまとめ(取次)だけで食べているような企業もけっこういます。

PCBの機械はどのような事をどのレベルでするか(自動化レベル含む)で価格が大きく違い

数千万円するような機器もザラにあり、設備費用にはかなりお金がかかります。

smt

なので、工場に行くとだいたい、どの程度の製品、単価帯を受注しているのかが機械を見て簡単にわかります。

かなり大規模工場になると、やはりうちみたいな中小企業への対応が悪くなりますが、

なぜかわかりませんが、このPCB工場というジャンルだけは、総じて親切に対応してくれるところが多いです。

試作にも応じてくれる所がほとんどです。

なので、これから自分で一からハードを作りたいという方は、臆せず

コンタクトを取ってみてください。

 

回路設計

アートワーク設計

ガーバー出力、BOM用意

PCB工場にメールで送信

これだけで、PCB⇒SMT⇒必要な場合は手はんだ

作業をして送ってくれます!

不安な方は是非弊社にご相談を!

PCB工場にて
PCB工場にて

 

世界の通信機器市場で進む寡占化とセキュリティ

レノボ、ファーウェイなど中国企業の通信機器 悪意あるソフト、あらかじめ搭載

という記事が発表されましたが、だいぶ前から米国やヨーロッパ諸国が危険性を警告していました。
ですが、実際には世界の工場である中国に世界中が頼っており、
携帯電話やPCでの、中国企業の寡占化は進んでいます。

ということは、商品代金を払って、パスワードや個人情報、企業の機密情報まで”献上”してしまっているという状況が考えられます。
(あくまで想定です)

「私は日本のメーカーだから安心」

なんていうのは通用せず、ブランドは日本企業でもOEMで設計から製造まで中国企業に丸投げなんてこともあります。

通信チップ(部品)にスパイウェアが仕掛けられていたり、
OSインストール時に入れるバンドルソフトに仕掛けられていることもあり、
ブランドを見て安心するというのはナンセンスです。

要は”中身の部品”、”OSを誰がいれるか”が重要なのですから

特許に詳しい方は知っているかとは思いますが、
中国を代表する通信機器企業「ファーウェイ」「ZTE」の出願特許件数は世界トップクラスで
名実ともに世界の通信機器部品でのトップ企業になろうとしています。

つまり、知らずしらずのうちに自分の携帯電話やPCの中に
「インテル入ってる」のCMのように「ファーウェイ入ってる」状態になるということです。

実際、日本のPC販売シェアは40%近くをスパイウェアが何度かプリインストールされていたということで問題になっている
レノボが占めています。
Ref:日経トレンディ2015年4月20日 

NECはメイドインジャパンという機種がありますが、中身の部品はメモリやHDDを除き、ほぼ全て中国系企業の部品(中国製)で占められていますので、”組立”を日本でしているというだけにすぎません。

重要なのは”通信部品”、もしくは”OSを誰がいれるか”なのです。

と言っても、消費者である私達が通信部品やメーカーが行うプリインストールソフトの詳細を選べる状況ではないので、
通信機器部品の開発競争で日本企業に是非がんばってほしい次第です。

「世界の億万長者1460万人に」さて日本はいかに?

テレビ東京の発表によると、今年の最新調査で

100万ドル、日本円で1億2000万円以上の資産を持つ人が1460万人に達したそうです。

国別に見ると
1位 アメリカ 435万人
2位 日本 245万人
3位 ドイツ 114万人
4位 中国 89万人
5位 イギリス 55万人
(ref. テレビ東京

とのことです。

これを見て、
「やはりアメリカはすごいなー」
「日本てこんなに金持ちがいるの???」
「中国って、あんなに爆買い爆買い言ってるのに、日本よりも億万長者が少ないの?」
「イギリスがこんなに少ないの?」
「ドイツのほうが日本より断然金持ち多いと思ってた」
などなど、そんなに経済に詳しくない一般の方に聞いてみて出てきた感想です。

納得な感想ではあります。

でも、このデータを少し加工すると、また見え方が少し変わります。
各国の人口(2014年)を元に、
”何人あたりの割合で億万長者がいるか”
でさきほどの5か国をランキングし直しました。

1位 日本 51人
2位 ドイツ 71人
3位 アメリカ 73人
4位 イギリス 117人
5位 中国 1536人

※人口は万未満は切り捨てで計算し、割合は少数切り捨てしたものです

なんと人口当たりでみると、日本が圧倒的に1位です。
統計データだけで見ると、日本は51人に1人は億万長者ということになります。

2位のドイツとも大きく差をあけています。

中国にいたっては、日本の30倍の開きがあります。

さて、日本には51人に1人億万長者がいるなんて、
「日本は格差社会だ!」
と声高に叫ぶ人がでてくると思うので、
社会における収入格差の程度を計測するための指標である
ジニ係数
でさきほどの5か国を比較し、ランキングをしてみました。
(ref.OECD発表値)

ジニ係数は値が高いほど格差が大きいことを示し、0.4を超えると社会不安要因となる危険域になると言われています。

事実はいかに??

1位 中国 0.42~0.61 ※1
2位 アメリカ 0.40 (2013年) 
3位 イギリス 0.35 (2012年)
4位 日本 0.34 (2009年)
5位 ドイツ 0.29 (2012年)
※1 中国はOECD加盟国ではないため、世界銀行や西南財経大学が発表した発表値

なぜか、日本だけデータの古いものがOECDのデータベースに記録されていて、ランキングとしての比較の信ぴょう性はありますが、OECDの現在公表されているデータをもとにすると上記になります。

日本でも格差格差言われていますが、

この3つのランキングから想像されるのは、

「中国の激烈な競争社会と格差社会」

「イギリスは想像よりも、苦しい市民生活を送っている人が多いのかな?」

という感じでしょうか?

日本はイギリスを手本にしたきた面が歴史的に大変大きいので、今後も参考になるかと思います。

chrome, FireFoxがbingなどの他の検索エンジンになる

chrome, FireFoxなどのブラウザが
bingなどの他の検索エンジンになってしまったー!
新しいタブを開くと、いつもならgoogleのホームページなのにー
なぜBing? Troviてなに??
ということになったことはありませんか?
私はフリーソフトをインストールしたらなりました。
おそらく、規約にそうなりますよとなっていたんでしょうね。
ImgBurn というメディアを焼くソフトをいれたら、上記のようになりました。
とりあえず、下記の設定で戻りました。
Trovi削除ででてくる釣り削除ツールには注意!!
Trovi の正しい削除方法のまとめ
1. bing検索ホームの左下
お問い合わせ | English | 復元 ←この復元をクリック!
2. 「本当にブラウザの新しいタブ設定をリストアしますか?」
のメッセージが出てくるので、「OK」をクリック!
3. 右上の設定タブをクリックして、「設定」をクリック
4. 起動時 「特定の 1 つのページまたは複数のページを開く 」
の箇所を修正
5. 検索 「アドレスバー から検索するときに使用する検索エンジンを設定します。」
の箇所をgoogleに修正
※Trovi などがある場合Troviから他に変更
6. Search Protectをアンインストール
C:\Program Files (x86)\SearchProtect\
のどれかのフォルダに「uninstall.exe」プログラムがあります。
これをクリック!
アンインストールを実行する画面が立ち上がったら、
「Continue unsitall (アンインストールを続ける)」を選択して「next (次へ)」をクリック。
この検索エンジンがインストールされる前の状態に戻したい場合は
Revert to my original search settings
にチェックを入れてから
「Unistall」をクリックすればアンインストールは完了します。
7. GoogleChrome, FireFoxを再起動
フリーソフトをインストールするときはくれぐれもご用心を。

FC2は見れないけど、アメブロは見れる

中国から日本のブログを見ようとすると、
「FC2」 は見れない
「アメブロ」 は見れる

ということがあります。
まぁ、VPN使えば関係なく見れますが、最近では
中国政府による「VPNブロック
も激しくなってきたので、けっこう不便を感じます。
なぜ、アメブロはいいのか?
は疑問で、単にサーバーがUSAにあるか日本にあるかだけなのでしょうか?
誰か知っている方いたら是非教えてください。
GmailやGoogle検索も最近、よりブロックされています。
こういう状況なので、
中国沿岸部で仕事している日本の方は、比較的いろんな方法で情報を得られますが
内陸で働いている方は、かなり難しいだろうなぁ。
と思います。
VPNブロックが今までのレベルに戻ってくれることを切に願います。

学位論文審査の昔と今

小保方晴子さんの論文不正問題をきっかけに博士論文審査にコピペがはびこっているのではないか?
そんな事思った人も多いのではないでしょうか?
いや、そんなことはない、東大でさえも博士学位取消や研究論文不正のニュースを聞くから、「最近」ではなく、ここ数年前からはびこっている話だ!なんていう方もいるかもしれません。
私の知る限り大きなニュースになっていたのは下記の3件などでしょうか。
アニリール・セルカン大学院工学系研究科建築学専攻助教に対し、平成15年3月28日付けで本学が授与した博士(工学)について、平成22年3月2日に取消しを決定
http://www.u-tokyo.ac.jp/public/public01_220305_j.html
東京大学社会科学研究所助教に係る論文等の不正行為及び博士の学位授与の取消しについて
http://www.u-tokyo.ac.jp/public/public01_231209_j.html
記者会見「東京大学分子細胞生物学研究所旧加藤研究室における
論文不正に関する調査(中間報告)」の実施について

http://www.u-tokyo.ac.jp/public/public01_251226_j.html
これは、「東大」だから
大きく報道された、または発覚したというのが真実だと思います。
小保方さんの件で早稲田が注目され、芋づる式に関連研究室の卒業生の多くの博士論文に問題が発見されました。
小保方さんが慶應であれば、おそらく、早稲田と同じようなことになっていたんでしょう。
これでわかるのは、単に注目される事がおおいところほど、
発覚の可能性が高いというだけです。
おそらく、他の大学はかなりひどいだろうというのは、想像にかたくはないでしょう。
ですが、最近このような事件が明るみにでるのは
「PCの能力の向上」、「コピペ発見ソフト」
これの影響が一番大きいです。
それの証拠に、デジタル化されていない、
20~30年前などの昔の博士論文などを是非みてみてください
すごい論文があります。
たったの「16ページ」しかないやん!
え、考察以外すべて切り貼りやん!
謝辞しか、まともに書いて無いやん!
引用元ないやん!
こんな論文に簡単に出会えます。

しかも博士論文です。
別に今の若い子だけが悪いというだけではないのです。
そう、昔からあることなのです。

ただ、単にコンピュータが発達したおかげで明るみにでるようになっただけ。
「競争原理」を研究分野に持ち込んだのが悪い、原因だなどと巷で言われていますが、
研究に競争原理が導入される前と、導入後の今で
「定量的」に不正がどれだけ増えたかを論じている人は私は知りません。
ここをちゃんと見ることが重要だと思います。
また、真面目にがんばっていて、非常に優秀な研究者も大勢います
単に昔から存在する不正が、明るみに出やすくなったからというだけで、
優秀な研究者の割合は変わっていないのではないかと個人的には感じています。