-
6090dbff :Anonymous
2007-01-15 13:45
-
Debian(etch)に/usr/localへのインストールで入れただけっす。
tksakuにしたかったのだけど、rootになってからXに画像表示するのに
これまで使ってた方法が使えなくて、sakuだけ起動して使ってます。
upnp機能は切って、ファイアウォール側で外部からポート8000へのアクセスがあったら
内部のプライベートアドレスなDebian/etch機へパケットを飛ばす、
所謂「ポート解放」ってのをを行い、ファイアウォール内のマシンで朔を動かしてます。
多分root権限でpythonのスクリプト(朔)が動いてるので、
もし朔にセキュリティホールがあってクラックされたらこのシステム侵入されて終わる…。
あんまりお勧めできない作動形態なのでバラすのは恥ずかしいんだけど、
朔そのものはちゃんと動いて読み書きできてるようです。
ディスプレイマネージャからのログインでXにローカルからのtcp接続を
許す方法ってどうやったらいいんでしょうね。
startx使う場合は最初に/etc/X11/xserverrcを書き換えて
Xを起動するときのオプション、 -nolisten tcpを潰しておき、
startxでX-windowを起動、ターミナルを立ち上げてxhost +localhost と
宣言してローカルからの接続を許し、su -してrootになった後で
そのコンソールウィンドウからexport DISPLAY=localhost:0.0と打ち込んでやれば、
コンソールでrootになってても一般ユーザで動いているXにウィンドウが出せるんだけど、
今回、ディスプレイマネージャ経由で起動させたetchではどうもうまくいかないみたい。
nmapでlocalhost(127.0.0.1)のポートが開いてるかどうか調べたら反応無いので
多分閉じてるのが原因でtksakuがつなぎにいけなくてエラーが出てるのだと思います。
本来はこういう外部へのサーバとして働くソフトウェアはrootではなく、
ユーザ権限で動かして侵入される範囲を限定すべきものなんで、
そのへんの設定はこれから詰めてみたいと思います。
こいつはpythonなんで、外部のライブラリや朔そのもののライブラリ部分へのアクセスを
きちんとPATH通して確保しないといけないみたいなんだけど、そのへんの方法が
イマイチまだわかってません。所詮プログラマではなくて使う人、
古い言い方で言えばロードランナー(LoadしてRunするだけの人)なので、
詳しいことはわかんないっす。
Powered by shinGETsu.