Archive for 7月 2012

xrdpでリモートデスクトップ環境を構築

Fedora17でのインストール備忘録

fedora16まではrpmのxrdpのバージョンは0.5だったが、fedora17だとxrdp0.6になっていたのでtar玉コンパイルじゃなくてrpmで済ませた。

1.インストール

#yum install xrdp

2.セキュリティ対策

port番号を変更
#vi /etc/xrdp/xrdp.ini

rootログイン不可
#vi /etc/xrdp/sesman.ini

3.キーマップの設定

このままだとキーマップが英語になっているので円マークとかアンダースコアとかおかしい
#/bin/xrdp-genkeymap
をgui上で実行しても全く改善されない
http://www.mail-archive.com/xrdp-devel@lists.sourceforge.net/msg00263.html
こちらから一番下のkm-e0010411.iniをダウンロード
これをkm-0411.iniにリネームして/etc/xrdpにコピー

#ln -s km-0411.ini km-e0010411.ini
#ln -s km-0411.ini km-e0200411.ini
#ln -s km-0411.ini km-e0210411.ini

シンボリックリンクを作成
何故かこういう手順じゃないと全く日本語キーマップにならずに延々とハマった。

環境変数も強制変更しておく
#vi /etc/xrdp/startwm.sh

4.自動起動設定

#systemctl enable xrdp.service

5.サービス起動

#systemctl start xrdp.service

GETメソッドは危険という都市伝説

よく盲目的にGETメソッドは危険だからPOSTメソッドをすべきだと教育されたりするだろう?
これは間違いでは無いが間違いである。

GETメソッドが危険というそもそもの意味を知っている人間自体がいないのだ。
今となってはググっても出てこなくなってしまっているので、IT業界の生き字引な私が記憶を掘り起こして書き記そう。
対象バージョンがapache0.8未満だったと記憶している。
getパラメータに確か1000バイト超だったと記憶している。
要するにgetパラメータのバッファオーバーフローがあり、コマンドを記述するとやりたい放題という致命的すぎるバグがあったのですよ。
これがそもそものGETパラメーターは危険と言われていた話であり、この時代からインターネット関係の作業や勉強をしていた人間は少数の為あまり知られていない。

現在では、ブラウザのアドレスバーに記憶されるからIDやパスワード等を入力させると危険という別の意味での危険性を問われています。
これはこれで正しい話ですのでGETメソッドのデメリットと言えます。
後は、簡単に値を変更出来てしまうと言う事もデメリットとしてありますね?

ではGETメソッドのメリットはあるでしょうか?
例えばGETメソッドの場合はアクセスログにクエリーパラメーターも一緒に記録されるので、後からバッチで解析する事が可能です。
簡単にパタメータ値を変更出来るのはデメリットでもありますが、メリットでもあります。
urlを引用して転載して貰えるなどもメリットでしょう?
用途次第では当然GETメソッドを利用するメリットはあるのです。