社長:気乗りはしませんが、Windows版もやってはみましょう。
開発:気乗りがしませんね。まずリモートログインするのにMS製のsshだとPowerShellとかになってしまうという問題があります。仕事になりません。
社長:zshかbashに入れ替えるか、ふつうのOpenSSHにしましょう。
開発:昔は普通にOpenSSHでした。
基盤:えーと。まずオプション機能からOpenSSHサーバーをアンインストールしました。
開発:まだ繋がりますね。
基盤:netstat -ano | grep LISTEN。ああ掴んでますね。ps -W | grep -i ssh。まだ生きてます。kill …。Windows のプロセスを殺すのはどうすればよいのでしょう?
社長:忘れました。コマンドが違うか、オプションだったか…
基盤:PCのプロパティからリモートデスクトップはOn/Off出来るんですが…
開発:サービスとして切ればいいんじゃないですかね。
基盤:機能を検索するのに日本語が入らなくなってます。とりあえずリブート… おっと、OpenSSHサーバー、消えました。sshd… 無い?Cygwinでインストール。あれ、されてる。いちおう再インストール。sshd… 無い。find /user | grep sshd。あ、/usr/sbin/sshd ですね。パスに入れる。sshd… むむ、結局フルパスで入力しろと。/usr/sbin/sshd… /etc/sshd_config が無いとな… どこかにテンプレートは無いのか。find /etc | grep sshd_config… ああ、/etc/defaults/etc にあると。ではこれをコピー。中身は…特に普通っぽい。では /usr/sbin/sshd… no hostkeys available… grep -i hostkey sshd_config… ああ /etc/ssh_host_rsa_keyだと。touch ssh_host_rsa_key; chmod 400 ssh_host_rsa_key… invalid format。どういうフォーマットなのか。なぜ man が無いのか。man sshd… あるやん。さっきインストールされたのかな?
開発:だいたいそれって何のためのキーなんですかね。何を証明するのか、何を暗号化するのか。
基盤:うわっと。またしても MacMini リブート開始。
基盤:これ送る時に自分にも自動でメールしてほしいですよね。
開発:なんなんですかねえ。疑っては失礼ながら、まず先頭に出てきてるFUSEとVirtualBoxを切りましょう。
基盤:ショックで書きかけてたブロックがいくつか飛んでしましました。WordPressの自動保存にも無し。私の記憶にもありませんが。
社長:おっと、WordPress のメディアライブラリに破片が残ってますよ。
基盤:なるほど。これ、ウェブ画面からウェブ画面に画像をコピペできるんですかね?
基盤:できた。
開発:知りませんでした。ていうか、ドラッグ&ドロップもできるんですね。
基盤:どういう話しだったかというと、man sshd したら必要な事は書いてあった。HostKey というのはFILESのところに説明があった。普通に ssh-keygen で作ったのを /etc に置けば良い。それで /usr/sbin/sshd が立ち上がってめでたし。という事でした。man がCUIでvi風でハイパーテキストになってたらもっと簡単なのにとか。で、あとは普通のユーザとしてログインできる。公開鍵でログインしたかったら、通常どおり id_rsa なり authorized_keys なりを設定すると。で環境設定完了。
社長:私は昔は自作のyyshというリモートシェルを使ってましたが。
開発:プライベートなネットの中で自分の立ち上げたログインサーバにSSLで接続してましたね。軽いし、問題もないと思いますけどね。
社長:zshを改造して、yysh/yymux復刻版を組み込んでみたいものです。
開発:ではさっそくGo。
開発:あれ?sshした時には、なんか環境変数が無いみたいですね。環境変数をダンプして diff を取ってみます。ああ、これかな。AppData/Local の下になんか作ってたから。
基盤:当たり。
社長:さてさて、準備もできましたし。お昼に行きますか。今夜はボウリングの新規リーグ初戦なんで、体力をつけて置きたいと思います。
* * *
開発:さて、ボウリング前にもう少し仕事しますかね。ちょっとライトセール達の見回りに ssh っと。げ、入れない。鍵が変わった?さっき Windows用にいじった関係ですかね?
基盤:いやー、ライトセール方面は影響してないと思うんですが… でもこういうときは慌てず騒がず。ダッシュボードでウェブのコンソールからさくっとデフォルトのアカウントへ。うーんこの安心感。はあ。.ssh の下は何も変わってないですね。ていうか、さっき MacMini を再起動した時に ssh-agent の記憶が真っ白になったのでは。
開発:あ、なるほど。デフォルトの鍵ファイルじゃないからですね。-i で指定して… はいれました。やれやれ。
経理:ところで、初代 delegate9.org の Azure機、そろそろ廃棄すべきなのでは。一日100円とは言え。 昨日請求書が来てました。
社長:こ、この突き抜けている紺色の棒は?
基盤:通信関係の従量課金ですね。bandwidth / data trafsfer outと。実際、26, 27 にアマゾンに引っ越したので、その時に30GB吸い出しました。でもまさかそれだけで、350円もかかるとは…
開発:普段アクセスしてないディスクを読みだした関係ですかね。
基盤:なんにしても、26,27 日にサーバを移行して、その後しばらくIP アドレスが消え残っている、たぶんロボットの脳内にですが、せいでアクセスは続いていますが、人間様相手にはもういつ切っても支障がない状況です。
社長:即刻止めましょう。1日100円の流出は看過できません。でも、26以降に変化したぶんだけはfindしてアーカイブしておきたいな。
経理:でも1時間に5,000円の流出は看過すると。
開発:1秒に1cc流出したら1時間で空ですね。
基盤:結局この、Azure の言うバンド幅というのが何から生じてるのかよくわかりませんでした。まあ平均して20円/日未満程度なので良いかなと思っていたのですが、それってライトセール1台分なんですよね。しかもAzureのバンド幅って、アマゾンのよりずっと狭いみたいなんですが。それが従量課金ていうのが恐ろしい。
-- 2020-0713 SatoxITS