この日記のはてなブックマーク数 Subscribe with livedoor Reader

2006-01-05 Thu


sshfs を使ってリモートの暗号化ファイルをマウント [Security]


最近の Linux では、ユーザスペースファイルシステム FUSE が使えます。
で、sshfs は、リモートサーバのあるディレクトリをローカルのサーバへ ssh 経由でマウントさせることができたりします。

local:~# modprobe fuse
local:~$ sshfs kunitake@remotehost:/home/kunitake/sshfs /home/kunitake/remotehost


こんな感じ(/dev/fuse に書き込み権限がないと、mountできません。そのあたりは適当に調整してください)

で、サーバとリモート間は暗号化されてセキュアなのですが、結局サーバには生データが置かれるので、共有サーバ上に、メールなどのデータをバックアップする用途で使うにはちょっと抵抗があります。そこで、適当な大きさのファイルを作り、それを loopback でマウントして、それを暗号化ファイルシステムとして使えばいいのでは? といった、おそろしくバカバカ^h^h^h^h素晴らしいことを思い付いたので、試してみました。

1GB のファイルを作成

remote:~$ dd if=/dev/urandom of=/home/kunitake/sshfs/cryptfile bs=1M count=1000
1000+0 records in
1000+0 records out
1048576000 bytes (1.0 GB) copied, 431.114 seconds, 2.4 MB/s


AES を使って暗号化

local:~# modprobe aes
local:~$ losetup -e AES256 /dev/loop/0 /home/kunitake/remotehost/cryptfile
Password:


パスワードは20文字以上である必要があります。また、ユーザから sshfs を使っていた場合は、root からもそのマウントポイント以下はみえないので、そのユーザとして作業(losetup)する必要があります。これは fuse がユーザスペースのファイルシステムとして実装されているためでしょう。

EXT3 でファイルシステムを作成

local:~$ mkfs -t ext3 /dev/loop/0


マウント

local:~# mount -t ext3 /dev/loop/0 /home/kunitake/backup/remotes


これでやっと、リモートに置いたファイルを loopback でマウントできました。

後始末はこんな感じ。

local:~# umount /dev/loop/0
local:~$ losetup -d /dev/loop/0
local:~$ fusermount -u /home/kunitake/remotehost


ちなみに参考にしたドキュメントは
Loopback Encrypted Filesystem HOWTO
http://www.linux.or.jp/JF/JFdocs/Loopback-Encrypted-Filesystem-HOWTO.html




テープへ暗号化してバックアップ [Backup]


http://www.netfort.gr.jp/~dancer/diary/200406.html.ja



IE のクリップボード [Security]


あなたのクリップボードが盗まれる
http://private.ceek.jp/archives/001639.html



ふるほん文庫 [Book]


http://www.bunkoyasan.jp/

絶版本が手に入るも、価格も良心的だそうで。さっそく探してみたけど、欲しい本はなかった.......あ! 文庫になってなかったよ、あの本(--;



DBDesigner4 [DB]


http://www.aglabo.com/agl/proevo/software/fabforce/
http://www.fabforce.net/dbdesigner4/

ただし、Debian では

http://sourceforge.net/projects/kylixlibs

から Kylix用のライブラリをダウンロード

で、さらに sid の場合は libxft1 がないので、sargeのパッケージを借用(こんなんでいいのか?)

# dpkg -i libxft1_4.3.0.dfsg.1-14sarge1_i386.deb libxft1-dbg_4.3.0.dfsg.1-14sarge1_i386.deb



Linux-Vserver on Debian Sarge [仮想化]


http://www.howtoforge.com/linux_vserver_debian
via http://d.hatena.ne.jp/kinneko/20051207/p4



Thunderって雷だと思ってた人、手を挙げて [English]


http://www.higuchi.com/item/234

な、なんだって〜!



怖い本 [Book]


わたしの人形は良い人形
http://dain.cocolog-nifty.com/myblog/2007/01/post_79b9.html

書評読んでるだけで、怖くなってくるなぁ(^^;



Hacking a GTD Moleskine [GTD]


http://hyalineskies.com/2006/11/hacking-a-gtd-moleskine/



JMX [Tomcat]


http://www.doblog.com/weblog/myblog/59076/2511508#2511508

具体的な使い方としては、Tomcatを起動するときの環境変数JAVA_OPTSに「- Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=8004 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false」というのを指定して起動して、 JAVA_HOME/bin/jconsoleを起動して、TomcatのサーバのIPとポート番号(8004)を指定します。


jconsole が重い(^^;

# ssh で X を forwad させてたからかな?



CakePHPによるサイト [PHP]


http://cakephp.seesaa.net/article/30805902.html

結構利用されてますね。


IPv4/IPv6 meter
検索キーワードは複数指定できます
ChangeLogを検索
Google
Web www.kunitake.org
思ったより安い……時もある、Amazon

カテゴリ