デビアンな生活 squeeze

デビアンな生活

日本語コンソールベースのDebianTIPS集として始めたが、結局LXDEになってしまった。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

自動運用

/etc/rc.localにshutdownなどのスクリプトを入れておくと、自動運用ができるようになり、電源を入れる以外は触ることもなくなった。少しさびしい。
スポンサーサイト

DVDドライブの修理

DVDドライブが古くなると、ゴムベルトがダメになって、トレイが開かなくなるので、いままでは泣く泣く捨てていました。しかし、今回検索してみると、解決法を発見。
DVDドライブ トレイが開かない ~LITEON DH-20A4P04C
http://www.geocities.jp/le_grand_concierge2/_geo_contents_/diy/LITEON_DH-20A4P/LITEON_DH-20A4P.htm
上記の孫引きになりますが、ゴムベルトを外した後、プーリーの頭に熱収縮チューブ(百均)をリング状に切ったものをつけて、ドライヤーで収縮させ、ゴムベルトを戻すと見事に復活。
貴重なドライブ(LITE-ON DVDRW LH-20AS)がもう少し使えそうです。
でも、所詮は延命処置なので交換用をさっそく注文しました。

VirtualBox

LXDEのセットアップができたので、いよいよVirtualBoxをインストール。XP modeのVHDをVDIに変換したものセットして起動。あとは、以下を参考に、hexeditで、/usr/lib/virtualbox/VBoxDD2.soを書き換えて、BIOSの0x0f9146からSLC文字列が入れば、認証が省略できる。
http://aves-ramphastos.blogspot.jp/2012/08/xpmodevirtualbox-2nd-season.html
Windows XPのセットアップが無事終わったら、Guest Addisionsをインストールして、BeckyのフォルダをShared Foldersに設定した。
最後に、Windows XPにBeckyをインストールして、既存フォルダを選択した。
Pentium M 2.0Gの1Gメモリで、Beckyが問題なく使用できて、感激。

LXDE使用開始

電気代も節約したいし、メインのWindowsをわざわざ立ち上げるのも面倒になってきた。でも、メーラーにBeckyさんを共有して使っているので、sylpheedに直ぐに移行するわけにいかず迷っていたが、VirtualBoxでWindows XPが快適に動けば解決することに気がついた。
そこでまず軽量のLXDEを入れてみた。いままで、コンソール+rootでやっていたが、ubuntu風にLXDEは標準ユーザを使うことになした。
まず、aptitudeでLXDEをインストール。次に、パッケージ管理用にsynapticをインストールして、移行する。日本語は、ibusibus+anthyをインストール。
Web Browserはepiphanyがあるが、なぜかgoogel adsenseが表示できないのでiceweaselもインストール。flash playerは、ダウンロードしたlibflashplayer.soを/usr/lib/.mozilla/pluginsに入れておけば、epiphanyはOKだが、iceweaselがクラッシュする。原因がわからないので、とりあえずiceweaselでは、pluginsをdisableにする。
PDFビューワーにはevince、アーカイバーにはxarchiverがインストール済みなので、pcmanfmに登録しておくと便利。
login windowのsecurityでautomatic loginをセットしておけば、標準ユーザでLXDEが立ち上がるので、CTRL+ALT+F1とALT+F7で、いままでのrootコンソールと切り替えることができる。
もっとも、大画面が不要ならRoot Terminalで用が済んでしまうし、rootでログインしていると、LXDEからshutdownできない。
とうとう、コンソールで頑張るポリシーが終わってしまったで、カーネル再構成も不要で、デフォルトに戻してしまった。結構快適に使えて、楽しい。

iptablesとログ

iptablesでいろいろ制限していると、ログを残しておく必要に迫られる。解析のときだけ、tsharkを走らせるのもありだが、やはり調べたいときにすぐ見たいので残しておきたい。
ULOGとulogdを組み合わせるやり方もあるようだが、いまの延長でやるべく、/etc/rsyslog.confを編集してみた。
ルールの最初に以下のプロパティフィルタを挿入する。
:msg,contains,"iptlog-warn" /var/log/iptables.warn"
:msg,contains,"iptlog-" /var/log/iptables.log"
:msg,contains,"iptlog-" ~

あとは、iptablesのLOGのprefixに対応するキーワードをつけておけばOK
iptables -A FORWARD -j LOG --log-prefix "iptlog-warn"
iptables -A INPUT -j LOG --log-prefix "iptlog-allow"

その他のログで邪魔にならないように、キーワードを含むログをファイルに出力後は削除しているので、その他のLOGのprefixにキーワードが含まれないよう注意が必要です。
iptables.logは巨大になるので、もう少し、こまめにprefixで分けたり、/etc/logrotate.d/rsyslogを編集して、ログローテートの設定をしておく必要がある。

squid3

Proxyサーバのsquidをsquid3にバージョンアップ。
/etc/squid3/squid.confを編集して、アクセス制限を解除。
acl localnet src 192.168.xx.xx/24
http_access allow localnet
このままでも使えるが、同じフォワードプロキシとして使用しているapache2に比較して、遅いような。
また、よく見ると起動時に警告が出ている。
Creating Squid HTTP Proxy 3.x cache structure ... (warning).
さらに/etc/squid3/squid.confを編集して
#cache_dir ufs /var/spool/squid3 100 16 256をコメントアウト
squid3を再起動して、ディスクキャッシュディレクトリを作成する。
ディレクトリを作成後に再び警告が出現。
WARNING cache_mem is larger than total cache space!
cache_memのdefaultは256MBなので、当然。
とりあえず、ハードディスクには困っていないので、disk spaceを1000MBに拡張する。
cache_dir ufs /var/spool/squid3 1000 16 256
再起動すると、apache2とそん色ないスピードとなった。
USENのスピードテストでは、約10Mbpsから28Mbpsに改善して、とりあえずハッピー。
maximum_object_sizeを大きくしても速度はあまり変わらず。
range_offset_limit -1 KBにすると先読みが効いて少し高速化。
via off, forwarded_for transparentを設定すると情報漏れが防げる。
このオプションで、header_accessの設定はいらなさそう。
これらの設定に、digest認証を追加して使用しているが、パスワードファイルは平文なのが寂しい。

samba再び

カーネルを再構築したりすると、タイミングが変わるのか、sambaの起動順を後回しにしても、nmbdが正常に働かないようになった。
解決できないので、とりあえず、ネットワークがきちんと働くまで、ウェイトを入れるスクリプトをつくった。
etc/init.d/sambaを編集して、startセクションのnmbdの前で以下のスクリプトを呼び出すようにした。
#!/bin/sh
# wait for the network interface
CNT=0
while test $CNT -lt 10 ; do
ping -c 1 localhost >/dev/nul 2>&1
if test $? -eq 0 ; then
break
fi
CNT=`expr $CNT + 1`
sleep 1
done
exit 0

とりあえずは何とかなったが、根本的な解決が分かれば嬉しい。

ユーザ管理

useraddやadduserがあり混乱するが、汎用性があるのは動詞が後ろにつくタイプだが、便利なのは前につくタイプなので、新規ユーザを作るときは、adduserの方が便利。
suのwheel限定は、/etc/login.defsではなく、/etc/pam.d/suで行う。
auth required pam_wheel.soをコメントアウト。
# groupadd wheel
# gpasswd -a USER wheel
これで、suを使用できるユーザを制限できる。
usermodでもグループを追加できるが、まずidですべてのグループを確認して、補助グループをすべて同時に指定しないとダメ。
# id USER
# usermod -G windows,wheel USER

ダイナックDNS

ダイナミックDNSの更新に、noip2を使用していたが、squeezeではパッケージがなくなっているため、no-ipのサイトからダウンロードして、インストール。
ddns.nu用のddns3-clientは、listコマンドをサイトが受付ずtimeoutでエラーになるので、/etc/init.dと/etc/cron.dailyのスクリプトのlist部をコメントアウト。

grub

Grub 1.98になって、update-grubですべてのパーティションをスキャンしてくれる。
UIDDによって、アロケーションするので、HDDのデバイス名が変わっても問題ないが、
起動時にinitrdを使用しない場合は、UIDDが使用できない。
設定は、/etc/default/grubを編集することによって行う。
GRUB_DEFAULT=saved
GRUB_SAVEDEFALUT=true
前回、起動メニューをデフォルトにするためには、上記の2つが必要。
後者により、起動メニュー項目に、savedefaultが挿入される。
次のページ

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。