俺の日記帳　第二冊目

1 名前：login:Penguin mailto:sage [2007/05/03(木) 12:29:53 ID:CbgoHqlv] 批判は受け付けない。 175 名前：login:Penguin mailto:sage [2008/04/18(金) 01:33:57 ID:k34s/hQ+] 128→512 176 名前：login:Penguin mailto:sage [2008/04/18(金) 01:42:07 ID:k34s/hQ+] 128だとちょっときついとは思っていたが、それよりも、インストーラーが起動しない というのが予想外だったｗ alternate版を使って亊無きを得たが。 簡単操作でtotemにcodecを追加してエロ動画もばっちり。さすがUbuntuだぜ エロ動画かかってこいやあああああ 177 名前：login:Penguin mailto:sage [2008/04/19(土) 01:31:40 ID:NPvENEFr] >>175 なるほど。でもSD-RAMだとお金かかかりそうですね。 178 名前：スチャラカ法学生 mailto:sage [2008/04/20(日) 01:57:46 ID:wEOVp0La] linuxスキルの向上のないまま時間は過ぎ、久しぶりに来た。 TubolinuxFUJIのSP3でKDEがやたらクラッシュするので使い物にならず、 GNOMEだがubunntu7.10(gusty)を入れてみた。 あと数日で8.04(hardy、長期サポート版)が出るのは知っているが、 バグフィックスが進むまで様子を見ればよいと思うので、可能な限り7.10で行こうとおもう。 実はG690+SB600マシンは(新品同様中古5200+に換装した結果、 手持ちでは最高スペックマシンになってしまった)、 これにubuntuを入れたら素直に入った。しかもATiの「制限付きドライバ」 のお陰で、より良い環境になった。 最近PenIII板にお金や電気を投入するのが馬鹿馬鹿しくなってきた。 いや何台も使ってますけどね。 でも少しずつお金を貯めて素直にAtholon64X2マシンをDDR2-400*2で使えば良いのだ。 179 名前：スチャラカ法学生 mailto:sage [2008/04/20(日) 01:59:18 ID:wEOVp0La] そもそもPCの主な使用用途は、メール、（卒業論文用）本の抜書き、 ネットオークション各種手続き、ネットサーフィン、Folding@homeである。 メインマシン（「GA-MA74GM2H」4200+,740G+SB700、SATA-HDD320GB、1プラッタもの、システムを片面に、 データを反対面に入れればヘッドの動きもスムーズであろう） などである。こちらは大人しくWinXPを使っている。特徴として安定性のために H/W構成を極度に単純化すること。メモリ2GB*2、オンボードビデオ。 でメール、本の抜書き（一太郎2007+ATOK2007）、 またubuntu機(5200+)ではネットサーフィン、f@h。これだけ。 食費は切り詰めている。 あと友人が来た時用にWin機を用意してないと文句を言われるので（ノートPCえを担いで来るようになった）。 これにMacG4の「ことえり」や「ATOK」、「SCIM+Anthy」では嫌がられる。 これさえなければWinのライセンスの使い方にも困らないないのに... んじゃ、枕元マシンをlinuxに変えれば良いんだな、と最近思った。 いやエロ動画は見ないんですけどね。 180 名前：スチャラカ法学生 mailto:sage [2008/04/20(日) 02:58:02 ID:wEOVp0La] ちなみに文学部哲学科に転部しました。でも私は「スチャラカ法学生」でいきます いいんです。どうせ中身はスチャラカだから。 今年は3年生なので、多くの専門科目の授業があるが、それと平行して 今から卒論の構想を練っている。そうでないと卒業が怪しくなる。 でも転部生だから4年生を2年やるかもしれない。つまり5年で卒業。 さて哲学科には何か勘違いしたプライドを持つ人が結構あって、「哲学科の就職スレ」 というのがあったんですが、ある哲学科4年生が「コンビニのバイトでいらっしゃいませというのが プライドが許さない」などと言ってるのを見て、 「ああ、こういう人が哲学科のイメージを悪くするんだな」 と思いました。私は決してこういう人間にはなるまい。 ちなみに院生以上・教員・学会の元老格の至るまでの人にはあまりそういう気取った人はいないようです。 181 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/04/21(月) 00:35:42 ID:yuAxHubq] ここに俺の日記も書かせてもらおう。Linux日記。 今日はopenSUSEのインストールディスクを焼いた。 最初LIVE CD版を焼いたのだが、PPC用ではなかったw 使用予定機はiMacG4、700MHz、Combo drive、MacOSXは10.4.11。 DVD起動したら、CUIの表示が超カッコいい。 写真撮ってどっかにupしたい気持ちにとらわれたが、それは止めておいた。 そして、終了の仕方が分からず、電源長押しで強制終了。 明日は160GBの内蔵HDDをパーティション切って、TigerとSUSEをインストール。 パーティションはLinux用には3つ取ればいいんだよね？ 無事にデュアルブートできることを祈る。 182 名前：login:Penguin [2008/04/21(月) 00:58:25 ID:ruyDbFp5] >>181 オイラもG4-user、PM-G4-533 dual D/Aが現役 もしHDDをもう1台増設出来るならばLinuxを増設HDDにインストールした方が良いかも？ もし自前コンパイルするならばboot,var,usr,homeとHDDのパーティションを切った方が良いかも 183 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/04/21(月) 23:45:53 ID:yuAxHubq] SUSEのインストールが終了。パーティションがどうなっているのかは不明。 とりあえず動いている。しかし分からないことだらけ。 OS変わってもある程度理解できるだろうと思っていた自信が崩れてゆく。 さしあたって、 1.輝度の変更 2.日本語の入力 3.スリープ 4.Tigerとのデュアルブート が問題。 ↓こんな本を買うべきなのか… www.amazon.co.jp/exec/obidos/ASIN/4839926069/ref=ord_cart_shr?%5Fencoding=UTF8&m=AN1VRQENFRJN5 無料だから試したんだが… 184 名前：182 mailto:sage [2008/04/22(火) 02:25:35 ID:mQe6voOf] >>183 ターミナル使ってOS X を自由に動かして居たならば本は不要かも知れない しかし、GUIだけで動かして居たならば本を買った方が吉 デュアルブートはyaboot使ってれば[option]長押し（ターゲットディスクモード）で 起動OSの選択が可能 尚、yabootが立ち上がっても標準設定であればX-keyで選択しreturn-keyでOS Xの起動可能 頑張って使い熟して欲しいし、きっとOS Xの中の構成が良く理解出来る様に成る 因みに上手く設定出来れば、OS Xのディスク内の読み込みすら可能 成功を祈る！！ 185 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/04/23(水) 00:34:08 ID:lZESx4xO] PC11が未だ完全復旧していない。既にログを取っていれば書き込みは出来る模様。 >>183の本が届いてさらっと目を通す。 目的の用件が載っていない。さらにKDEとGNOMEの切り替えが出来ると書きながら、具体的な方法を載せてない。 1.モニタの輝度の変更ってのは本来モニタでやるべきことだということなのか、載っていない。ノートPCの場合どうすんのさ、一体型の大福でも。 2.載っていた。出来るようになった 3.サスペンドなるものがそれらしいが、クリックしても無反応。なんなんだか。 4.Winとのデュアルブートの具体的な方法すら載っていない。 本にはサーバー用途での設定の仕方が豊富に載っていて、Linuxだなぁと感じた。 基礎的な知識が載っていそうなので返品はやめておいて、勉強してみよう。 >>184　レス感謝！ 大枚はたいて本買っても全然分からないことだらけです。 よかったら色々教えてくださいね。 参考書や参考HPなんかもあったら是非。 186 名前：182 mailto:sage [2008/04/23(水) 08:24:46 ID:fFmMgI2r] >>185 長文すまん 1.CRTだと輝度調整が出来ないかも…note-LCD等の場合はkernel-optionで対応可能 3.多分現在のkernelのバグ、アップデートを待つ 4.殆どのlinux解説書はDOS/Vマシン用、デュアルブートはgrubの設定で選択可能にする(インストール時) ＊G4,G3(B/H)等のブートローダーはyabootが多い、此方も/etc/yaboot.conf内でデュアルブート設定を行う。手動ならその後のybuin -vが必須 　Open Suseならグラフィカルで設定可能かも？ ＊PPCユーザーでLinuxを使う人は極少数、Suseのサイトから公式情報を得るのが良い 　私の場合はGentooを使って居るが、基本情報は公式サイトで入手して居る KDE&GNOMEの切替はログイン時に『セッション選択』で可能 187 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/04/23(水) 16:32:08 ID:lZESx4xO] 疲れた… KDEとGNOMEを切り替えようとログアウト、セッションなる項目を選ぶもGNOMEは無い。 なんか適当に選んでみようとmなんとかってのを選択、すると画面がブラックアウト。 どうしようもないのでOSを再インストール。今度はGNOMEを選択してのインストール。 インストール終盤、画面がブラックアウトしたので強制終了。 再起動するとなんとかOSは動いているが、今度はCDイジェクトが効かなくなる。 これはインストールの失敗だと思い、再度OSのインストールを試みるも、 Installation Settingsでパーティションとソフトウェアとローカルセッティング(ランゲージとキーボートレイアウト)を選択する画面から進めない。 「The proposal contains an error that must be resolved before continuing」というエラーメッセージが出るのだ。 やってることはTigerのDVDでMacの拡張ジャーナリングありでフォーマットしたパーティションをSUSEで使いたいということ。 /にはExt3、SwapにはSwapでのフォーマットをしてくれと選択しているのだが、何か足りないのだろうか。 ソフトウェアの項目も意味不明。ゲームがやたらと選択されているのだが、意味が分からない。 疲れたよ。 188 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/04/23(水) 18:02:07 ID:lZESx4xO] なんとかインストールが終了。 今回もハードウェアの認識の時、システムの分析中に画面がドピンクに変わった。 しばらく待って適当にキーを弄くったら、再起動してた。 前レスでインストールできなかったのは、やはりパーティションの設定。 右半分の上側の位置で何かが変わっていた。 今度インストールする時はMacまかせでパーティション情報を設定してもらってから、カスタムで自分好みに変えるべき。 ソフトウェアは何もいじらなくてOK。 CDトレイはやはり変なウインドウが開くキーとして認識されている。 しかし俺もパソコンの設定とか大好きだよな…OSのインストールとかあんま苦になってないし。 分からないのは辛いけど。 189 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/04/23(水) 18:55:16 ID:lZESx4xO] GNOMEにしたら輝度調整あった----------!!!!! 190 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/04/23(水) 19:11:49 ID:lZESx4xO] 休止ってのがスリープみたいだ。 191 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/04/23(水) 21:33:18 ID:lZESx4xO] PPCだとFlashが見れないんだな… Gnashとかだとメモリ喰うらしいしな…www.gnu.org/software/gnash/ 192 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/04/23(水) 23:43:00 ID:lZESx4xO] ディスプレイのスリープは設定でしないようにしてるのに何故かすると思ってたら 真っ黒なスクリーンセーバーだった。 スクリーンセーバーはKDEの方がセンスあるね。 193 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/04/24(木) 23:49:46 ID:hvPimjyM] ルートでログインというのを良く聞くが、 ルートの名前をメモってないよっ！！！って状態だったのが、 「root」というそのものずばりで良かったという。 194 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/04/25(金) 00:00:10 ID:1NfIBhOY] 画面の明るさは電源管理から。 195 名前：スチャラカ法学生 mailto:sage [2008/04/25(金) 22:19:58 ID:eU4ia4Ud] AMDプロセッサの価格改訂は未だだろうか？ ソケットAM2モノのdualコアの下落を待っている... linux機が5200+で快適になったのはいいがアナログ接続なので少し物足りない。 DVIは2機で埋まってるし、さすがに（以前はあった）4DVI型のKVMは見当たらない。 196 名前：login:Penguin mailto:sage [2008/04/26(土) 00:42:41 ID:1nk35ExP] これ以上安くしろと？ｗ 197 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/01(木) 23:36:27 ID:n2ljCoeO] 久しぶりに大福を起動。 外付けFW HDDのTigerをoption押しながらの起動で、起動成功。つまりデュアルブート。 >>183の本をもう一度1章から読み直し。2章1項目シェルの基本操作まで読了。 卑近な目標として2chブラウザJDのインストールを挙げる。 あと英数を入力するのに、英数キーでは選択可能にならない件について解決策を。 ちなみにopenSUSE 11.0まであと48日。 198 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/05/01(木) 23:45:59 ID:QHXcaOUh] Ubuntu 8.04をクリーンインスコ。 RH・CentOSでもFedoraでもSuseでも言えることだけど、 怖くてアップグレードは怖くて出来ないっす＞＜ で、毎回モニタの設定に悩むと。 ヘンテコリンなモニタ使ってるから、 インスコの度にモニタの水平同期や垂直同期やらを細かく設定する必要がある。 xorg.confイジれって話ではあるけど、毎回記述の仕方に悩む。 ・記述の仕方なんて覚えれません ・ググった痕跡をブクマなどで残したつもり。 　でもその情報を使うときには決まって見つかりませんorz 199 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/01(木) 23:50:08 ID:n2ljCoeO] そう言えば、SUSEの画面効果も凄いものあるね。 jp.youtube.com/watch?v=mgNxlb2fgiQ 200 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/05/02(金) 23:16:22 ID:chc00qmI] >>199 半透明化が便利過ぎるwww しかしUbuntu + radeon9600seではメーカー製ドライバがまともに動かないという悔しさwwworzwww あれ？でもオイラのシステムcompizが一部有効になってね？ Winキー+Eの挙動が3Dっぽいんですけど… この状態でも設定イジったら半透明化とかサイコロの形のデスクトップとか動くんじゃね？ 201 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/02(金) 23:56:03 ID:wQ73SiKe] >>200 動くんなら凄いっすね。Linuxは遅れてるって話をよく見かけるのですが、あの画面効果は素晴らしい。 本日の日記。 >>184　Xキーでの起動ディスク選択はできなかった。残念。 >>197　英数の切り替えは、コントロール+コンマ(,)。 　　　　 JDインストールのヒントがエスパースレに。パッケージを使用しないでのソフトウェアのインストールは>>183の本の264p。 202 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/03(土) 00:07:10 ID:qDlV9H1/] スレ立て1周年おめでとうございます。 日記は読み返すと面白いですよね。 これからも書きためて行きましょう。 203 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/05/03(土) 00:22:44 ID:zWA3GHQ/] ATi製ドライバ入れてなくてもcompiz普通に動いた＞＜ www.flickr.com/photos/25046104@N05/2459652652/in/photostream/ www.flickr.com/photos/25046104@N05/2458818261/in/photostream/ Ubuntu 8.04で以下のコマンドを実行 # sudo aptitude install compizconfig-settings-manager その後「システム - 設定 - Advanced Desktop Effects Settings」から利用したい効果にチェック入れるだけでおk それぞれの機能を細かく設定する事も可能。 204 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/03(土) 00:24:32 ID:qDlV9H1/] >>203 おめ 205 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/05/03(土) 00:40:18 ID:zWA3GHQ/] >>204 どもです＞＜ 気がつけばこのスレ1年たってたんだ。 今後もまったり書きますかね〜 206 名前：スチャラカ法学生 mailto:sage [2008/05/03(土) 10:59:56 ID:OVnSe+Jp] linuxマシンが5200+なので現有機材で最高スペックとなってしまった。 入っているのはubuntu7.10(gusty)。 やはり非常に快適ですね。 一度8.04(hardy)にアップしてしまったのが、その時のATiドライバが面白い活躍を してくれていたが、まだ全体が不安定なので、gustyに戻してしまった。 KDEが好きなので、GNOME2.20に慣れるのに時間がかかるかもしれない。 基本的にDEはそのディストリのデフォルトのものを大人しく使うことにしている。 207 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/04(日) 00:18:00 ID:gNS4dWkx] >>206　5200+って2.7GHzの2コアなんすね。 今日は見切り発車でJDのインストールを試みた。 >Requiresでパッケージ名の違いで依存エラーが出るので という話だったが、エラーは出なかった模様。 無事動く。 しかしフォントが汚い。 ヒラギノって売ってないのかと思ってググったらWin用はある模様。 Win用買ってXPマシンで使おうかとも考えたが、アンチエイリアスが効かなきゃOSXみたいにはならないよなぁ。 とりあえず後学の為にIPAモナーなるフォントを導入したい。 インストーラーまかせでインストールしたら、システムのパーティションが4.2GBで、 もう94%使ってる。 近いうちにまたインストールし直しなんだろうな… あのパーティション設定方法が分からんのだが… 208 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/04(日) 20:52:47 ID:gNS4dWkx] 今日は風邪引いて熱があるので Linux弄りはお休みです… 209 名前：スチャラカ法学生 mailto:sage [2008/05/06(火) 16:47:22 ID:8tMjuxfN] >>207 いやぁ、実は5200+のクロック数は忘れてしまい、また GNOMEの扱いになれてないせいか実クロック数も出せません。 「5200+」とは出るんですが...。 210 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/07(水) 02:05:41 ID:QRl6FPpS] SUSEインストール中だが寝る！ 211 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/07(水) 12:10:30 ID:QRl6FPpS] SUSE10.3インストール&JDインストール終了。 休止が使えなくなった… HDDのパーティションを拡大するのにカーソルの↑キー押しっぱなしで1時間って何だよ。 212 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/07(水) 22:23:50 ID:QRl6FPpS] Flashが使えない→Youtube、ニコニコ動画が見れない。 Javaが使えない→ウェザーニュースが見れない、通信速度測定サイトが使えない 多分AirMacカードを認識しない←MacPro+Ubuntuで認識しなかった&nx9030+Ubuntuで内蔵無線LANを認識しなかった 休止にならない→使い方に合わない、電気代の無駄、液晶の消耗が心配 文字入力が不便←コントロール+コンマって面倒 CDトレイがキーで開かない→信じられない！ 分からないことだらけなのに2chで気軽に聞けない文化。初心者にはきつい。 関係ないけど1024x768の解像度では画面が狭い。 きっついわ〜。 213 名前：login:Penguin mailto:sage [2008/05/09(金) 16:35:26 ID:1R52a+4Q] どんだけ変態PCつこってんだろこのひと.. 214 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/09(金) 22:08:41 ID:pKwvXjNg] カーネルのバージョンが書かれていたり、 使ってるメモリ量が分かる「システムモニタ」は コンピュータ→状態のハードドライブ。 コントロールセンターやYaSTでは出てこない。 215 名前：スチャラカ法学生 mailto:sage [2008/05/10(土) 13:05:41 ID:TbB6R4h4] linuxcommand.org/index.php これを夏休みに英語の勉強がてら読んで行けば 一石二鳥の成果があるかもしれない、と思った。 さて実際は....。 216 名前：login:Penguin mailto:sage [2008/05/13(火) 22:13:14 ID:mpo0cl/v] 自作PCルータ運用開始記念カキコ。 Webを見てると、INVALIDがポロポロと出る。 もちろん、出ないサイトの方がずっと多い。ただ、某社のブログサイトはよく出る。 Webを見ているのはクライアントだが、DROPしているのはFORWARDではなく、INPUT。 iptables -A INPUT -i eth0（WAN側） -m state --state INVALID -j DROP による。 （実際はログをとってからDROP） ログはこんな感じ。 IN=eth0（中略）SRC=Webサーバアドレス DST=PCルータWAN側アドレス LEN=40 TOS=0x00 PREC=0x00 TTL=54 ID=24232 PROTO=TCP SPT=80 DPT=41597 WINDOW=0 RES=0x00 ACK RST URGP=0 ググると、「このログは何だ？」という質問が、いくつも見つかる（ほとんど英語だが）。 同じ疑問を持った人は多いようだ。対処としては、「DROPすれ、ログもいらん」らしい。 自分としては、対処よりも原因を深く突っ込んで欲しいのだが。まぁ、いっか。 217 名前：login:Penguin mailto:sage [2008/05/15(木) 23:20:45 ID:24ninaKT] カーネルのバージョンアップ後、内部向けのDNSキャッシュサーバと通信不能となった。 iptablesがさかんに「BAD_IPだバカヤロー」といっている。 調べると、何の事はない。 iptables -A INPUT -s $BAD_IP -j DROP iptables -A OUTPUT -d $BAD_IP -j DROP というルールを作ってあって、変数BAD_IPに169.254.0.0/16を含めているんだが、 /etc/sysconfig/network に NOZEROCONF=yes を書き忘れていたという落ち。 何故だか、APIPAを使ってしまったらしい。 静的にIPを割り当ててあったんだが。まぁ、すぐに復旧したから良しとする。 CentOSは普通にインストールすると、169.254.0.0/16へのルーティングも作るんですよね。 このOSだけに限った話ではないけど。 218 名前：login:Penguin mailto:sage [2008/05/16(金) 00:04:01 ID:GDYN0jWa] 169.254ってなんすか？ 219 名前：login:Penguin mailto:sage [2008/05/16(金) 00:15:53 ID:HDhzCmkX] 身近な例ではDHCPでIP取れなかったときに割り当たるとこ。 220 名前：login:Penguin mailto:sage [2008/05/16(金) 00:24:35 ID:GDYN0jWa] なるへそ thx! 221 名前：login:Penguin mailto:sage [2008/05/16(金) 04:30:19 ID:oUTXnNst] vmwareをいれた。 手持ちのwin95をインストールしようとしたが、 CDから起動してくれない。 www.allbootdisks.com/ ここからブートフロッピィイメージを落としてdos起動には成功。 慣れないキーアサインに苦労しつつ、R:（CDドライブ）に入ってsetup。 ところがC:ドライブを認識してくれない。 そういえば、fdiskやformatをしていなかった。 起動floppyから、領域確保とフォーマットを仮想機械のC:ドライブに行う。 再度setup。 今度は無事にインストール作業に入っていった。 ところが、シリアルナンバーの入力を要求される。 保証書？に貼ってあるはずだという。 確かに見覚えもあるのだが、以前部屋の整理をしたとき、 どこかへやってしまって行方不明だ。捨てたのかもしれないorz 徒労であったw 222 名前：login:Penguin mailto:sage [2008/05/16(金) 14:15:00 ID:mp4L3g6s] >>217 iptables が千秋っぽい 223 名前：スチャラカ法学生 mailto:sage [2008/05/16(金) 23:03:36 ID:zysa+TQa] 巫女　GNYO/Linuxを使って、HDDレスシンクライエントを２〜３台作ろうかと 思って今日落としてみた。ご親切なお陰で分割されたisoを合体させることに成功！ だがDVD-Rを昨日切らしてしまったのに買うお金がない。 ubuntuAMD64版を間違えてDVD-Rで焼いてしまい、また 残り枚数を間違えてFedoda9に使ってしまった。 糧秣も買い置きのもので凌いでいる（今日の食事は晩飯のうどん2把のみ）。 仕送り日まで我慢か... 224 名前：login:Penguin mailto:sage [2008/05/17(土) 08:07:26 ID:rBa+cGPt] PCルータの運用を始めてから、細かなiptablesのルールの見直しをしているんだが、 その時に、しょーも無いことが気になった。「オプションの引数って、大文字？小文字？」 ルールを作るにあたって、いくつかのサイトや本を参考にした。 どちらかに統一されていれば、その人の流儀なのだと思う。だが、まぜこぜなことも多い。 Iptablesチュートリアルもそう。一つのスクリプトの中に、"-p TCP"と"-p tcp"が混じってる。 もちろん、どっちだって動く。ただ、慣習や流儀ってないのだろうか。 自分は趣味でLinuxを使っているだけだから、専門家の間での慣習や流儀なんて知らない。 まさか、意図的に混ぜるのが慣習だ、なんてことはあるまい。 iptablesには定型的な面も多分にあるから、誰かが書いたスクリプトを適当に切り張りしても、 ある程度のものは出来そう。 大文字派の人と小文字派の人が書いたスクリプトが混じればチャンポンになる。 その積み重ねなのかなぁ、などと思ったりもして。ちなみに、自分は小文字派。 225 名前：login:Penguin mailto:sage [2008/05/19(月) 23:15:40 ID:aHvXCgSy] hda2が脂肪してるみたいだorz まあ、元々おかしかったんで、既にhdbの方にシステム 移動させて使ってるんだけど。 sataに以降しつつあるこの時期だけに、微妙だなぁ。 どうしよう？新しく1台組むか、当面のしのぎにpata買っとくか。 226 名前：login:Penguin [2008/05/22(木) 06:05:20 ID:DhARzOXB] XP, etchのデュアルブートだった。カーネルのアップデートが出ていたので、インストール。 あれ、GRUBのmenu.listからXP消えているじゃない。え、XPのNTLDR書き換えられている じゃない。 おいおい、HDDの順番はBIOSの起動順じゃなかったのか？　これじゃあ、ツールでXP起動 復旧。でもこれじゃあ、何度デュアルブートにしても、カーネルを新しくしたら、同じ事になるね。 カーネルのインストーラ、他のOSのあることを理解しろ。OSのインストーラの段階では、認識 しているぞ。HDDのどこにLinuxがあるのか、(hd0, x)と言う表現と、/dev/hdaという表現が あるから分かりにくいよ。しばらく別マシンに別居だね。 227 名前：login:Penguin [2008/05/22(木) 06:08:06 ID:DhARzOXB] まさか、IT8281 RAIDボードを認識しないバグがまだ直っていないとか... 228 名前：login:Penguin mailto:sage [2008/05/23(金) 01:57:30 ID:7tWhen1X] gentooでしこしこと環境整えて、今日やっとskypeで音声チャットできそうなところまできた。 webカメラの動作がおかしいのでネットで情報集めつつ、カーネル再構築。 ビデオ関係のドライバ追加しただけで、なんで音出なくなってんだよ… 229 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/25(日) 22:32:42 ID:fxT0HCr5] 久しぶりに大福を起動。 今回はAirMacカードを入れて無線LANでネットに繋ごうという計画。 ……起動しません…orz スマイリーなMacOSの顔が表示されて、システムを見つけられない模様。 HDDの故障も疑われるが、多分違う。 AirMacカードを入れる事で何か不具合でも出るのだろうか。 試すのも面倒だが…… 230 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/26(月) 22:01:18 ID:abwYZR2Z] HDDの調子が悪いのかSUSEがタコなのか、 OSXを入れて様子見。 しばらく触らないで、久しぶりに起動した時に起動すればHDDは問題なしか。 Linuxにバイバイする気持ちが固まりつつある。 231 名前：スチャラカ法学生 mailto:sage [2008/05/27(火) 00:30:22 ID:CUEkd80Y] linuxやめちゃうんですか？ せっかくスキルのある方なら止めたら勿体ないと思うのですが。 232 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/05/28(水) 23:48:33 ID:gIgpAn+H] スキルは無いんで、勿体ないのは本代だけだけど、 なんか踏ん切りつかなかったんだよね。でもすっぱり止める事に決めたよ。 233 名前：login:Penguin mailto:sage [2008/06/04(水) 07:15:20 ID:nIzKaqbO] Linuxなるものに興味をもった。 最初はFedoraだった。資料が豊富だったからだ。 地元の小さい書店でも、数種類の入門書から見比べて選ぶことができた。 入門サイトもたくさんあった。 ほんとはLinuxの前にFreeBSDに興味をもったんだが、本がなかった。 PC-98シリーズ全盛のころは、日本ではLinuxよりBSDが盛んだったと聞いた。 そんな時代があったなんて、想像も出来ない。 Fedoraの次はCentOSを使った。大きな不満はない。 だが今、Debianを使おうかなと思っている。 理由は公式パッケージが豊富と聞いたから。自分が使ってるソフトの公式もある。 もちろん、ソースからやrpmforgeリポジトリを加えてのインストールも覚えた。 でも、そういうソフトが増えると、管理が面倒くさくなってくる。 そんな私のヘタレ日記。 234 名前：login:Penguin mailto:sage [2008/06/04(水) 17:39:14 ID:7gjyPYRN] >>233 Ubuntu使えよカス。 235 名前：233 mailto:sage [2008/06/08(日) 23:16:59 ID:lm13JD/k] Debianについて、まだ触ってる程度だが、乗換えの目処はだいたいついたかな。 乗り換え予定は2台のCentOSのうちの1台。使い勝手が違うが、何とかなるだろ。 残る問題はSELinux。 理解には程遠い状況だが、今まで使ってきたSELinuxをdisabledにする気はない。 モジュールパッケージを作成して、Enforcingで動いたときは嬉しかった。 Debianで使うのは初めて。インストール直後の状態だとどうなるか。やってみる。 出ました、denied。syslogd_tドメイン。パーミッションがreadにwriteにioctl。 ログを見ようと思ったら、/var/log/audit/audit.log がない。 今回のはすぐに解決できたけど。やっぱ、CentOSとは色々と違うのね。 さて、とりあえずはここまで。CentOSとあまり違いがないといいけどな。 FedoraCoreのFAQが役に立つと、DebianWikiにあるくらいだから、大丈夫かな。 夏の休みで何とかなればいいが。もしもトラブるようなら、乗り換えは延期か中止。 急ぐわけじゃなし、期限もない。趣味の一つ。気楽にやる。 236 名前：login:Penguin mailto:sage [2008/06/09(月) 07:41:14 ID:dwP70TS+] 文脈がちょっと変。訂正。 ×　CentOSとあまり違いがないといいけどな。 ○　CentOSと（今回分かった以外の）違いがあまりないといいけどな。 237 名前：login:Penguin mailto:sage [2008/06/20(金) 01:23:09 ID:bBMpzR1C] 暇つぶしにFFっぽいKQというゲームをやってみようと思いインストールした 最初のゴブリンっぽいもの二匹にぼこられて死亡 進めてはみたものの、テキストは当然の如く英語で面倒になってきた ふと日本語に翻訳する事はできないかと思い、ソースをダウンロードして中身を眺めてみた ABOUT-NLSを見てみると翻訳できるっぽい事が書いてある 書いてあったgettextについてググると、どうやらソース内のテキストを取り出してくれるツールらしい ググった内容を参考にして、poディレクトリでmsginit --locale=ja --input=kq.potとすると、 日本語用の翻訳用ファイルja.poが出来上がった さっそくいくつか日本語に翻訳してコンパイルしたが通らない その後allegro、Lua、Dumbとたくさんのライブラリを入れてコンパイル成功 どきどきしながら実行するが英語のままだった・・・ 238 名前：login:Penguin mailto:sage [2008/06/20(金) 23:08:23 ID:bBMpzR1C] KQのホームページを眺めていると会話や店などのイベントは Luaのスクリプトで作られているとの事だ Luaは初めて聞いたがスクリプト言語らしい 細かい仕様は必要に応じて見ることにして さっそくソースのscriptに入り適当なファイルを見てみる するとgettextで作ったpoファイルで見かけた文章があった ためしにスクリプトファイルの文章を日本語に書き換えて コンパイルしてみると、書き換えた部分では英語は出なくなったが 日本語は出ずに空欄になっていた とりあえずpoファイルの使い方が間違っていた事は分かった なんで空欄なんだ？そもそも日本語フォントが入ってないのかな と言う事で明日はフォントがどこで設定されているか調べる事にして寝る 239 名前：login:Penguin mailto:sage [2008/06/22(日) 00:44:48 ID:LbBh83ME] フォントのファイルが見つかった 共用のフォントじゃなく、mpcx.datに独自のフォントを格納しているらしい datファイルはallegroライブラリにgrabberというツールでいじれるとの事 mpcx.datを開くとフォントデータがあった、英語だけで日本語がない フォントデータは8bitのビットマップ、一文字8x8と8x16で draw.cのglyph_lookupというユニコードとビットマップ位置の対応表を使って表示している ってことはこのフォントデータに日本語フォントを追加して glyph_lookupに日本語部分を追加すれば日本語表示できるんじゃないだろうか で、取り出したフォントデータに、gimpで黙々とドットを打っていると猛烈に眠くなってきた 明日は”す”から 240 名前：login:Penguin mailto:sage [2008/06/23(月) 00:46:27 ID:j8Pw7PgS] 昨日の続きで日本語フォントの作成 ドットを打つのが面倒臭くなってきたので既存のフォントから 一気に取り出せないものかと調べてみると fontforgeというフォント作成ツールがあった IPAもなーフォントを読み込み、いろいろやってみたが そもそもフォントに対して知識が無いのでさっぱりわからない 結局ビットマップ画像のみで保存する方法がわからず、最終的に BDFフォントに出力してからbdf2bmpツールを使って画像に変換してみた しかし、もなーフォントのビットマップフォントのサイズは最低10らしい 欲しいサイズは8だ もうこれ以上調べるのが嫌になり、自分で打つことにした ドッドを打っているとファミコンのゲームの文字を思い出して懐かしくなる 出来上がったフォントをmpcx.datに入れて、 簡単なスクリプトでglyph_lookupに追加するコードを作成しコピペ、 読み込む画像のサイズが増えたのでそこらへんを変更、 そしてscriptフォルダのスクリプトを直接書き換えてコンパイル 表示できた！ uproda.2ch-library.com/src/lib033708.jpg が、やはり問題が発生した 241 名前：login:Penguin mailto:sage [2008/06/25(水) 00:53:52 ID:/vl90Pvn] なぜか日本語を10文字以上書くと空のメッセージボックスが出て 反応が無くなってしまう 何が原因なのかを探るため、まずはLuaから調べる事にした Luaのドキュメントを読むが2章でうんざりしたので 気晴らしに動画を流しながら読むことにした 一通り眺めた後、ググったサンプルコードを元にして LuaからCの関数を呼び出すスクリプトを書き、動いた これを元にKQの文字表示の処理を真似てプログラムを書くことにした 関数を追いかけて書くうちについに問題の原因がわかった 書き込んだ文字列は最終的に4行の文字列を格納するmsgbufにコピーされる この際に英単語が改行で分割されないようにする仕組みがあった 英語の場合は単語がスペースで区切られているのでいいが 日本語の場合は全てつながっている そのため日本語一文全部が単語と認識されてしまっておかしくなっていた 解決するには関数を書く必要がある 単に一行の文字列を複数行に分けてコピーするだけだから そんなに大変ではないと思ったがユニコードが気がかりだった ユニコードは今まで面倒臭そうで避けてきた とりあえず明日にしよう 242 名前：login:Penguin mailto:sage [2008/06/28(土) 09:16:20 ID:TacoorJh] とにかく日本語対応の関数に書き直すには、 utf8の一文字の先頭バイトが判断できればいい ググってみるとさくっとわかった 一番気になっていた事が簡単にわかってしまったのでテンションがあがる 元となる関数はスペースをチェックして改行の際の単語分割を避けていた ならそれをutf8の先頭バイトをチェックするようにすれば文字コードの分割を避けられるだろう そして与えられた文字列がutf8か否か判別する関数を作り振り分ける事にした ついでに一行の最大文字数も上げておいた 出来上がった関数をKQのソースに移してコンパイル、おk 複数行の日本語も問題なく表示される しかし日本語を表示する吹き出し部分の大きさがまったくあわない そこで簡単な先頭バイトの数を数えるだけのutf8対応のstrlenを作成し置き換え こんどはきっちりうまく表示された その後同じようにあちこちをutf8対応の関数に置き換えていく 翻訳しながらプレイしてバグ取りでもしていこう エキサイト大先生出番でやんす 243 名前：login:Penguin mailto:sage [2008/06/28(土) 09:33:33 ID:TacoorJh] エキサイト大先生に一括翻訳してもらおうかと思ったが よく考えたらフォントがひらがなだけなので、漢字もカタカナも使えない それに直訳はやっぱり意味不明だ 結局自分で翻訳する事にしたが、かなりの意訳になってしまう それに自分の手打ちフォントなだけあって見にくい読みづらい なんとなく、マザーのどせいさんのフォントを思い出す フォントを手直しすることにし、上下左右のマージンを合うようにするが難しい ついでにカタカナのフォントも作成する 動画を流しながらぼけーっとぽちぽちドットを打ち出来上がった 少し慣れてきた気もする これでひらがなとカタカナが表示できるようになった こうなったら漢字のフォントも欲しくなるが、それはさすがに無謀か もう一つ気になることがある、glyph_lookupだ 文字一つ表示するたびにglyph_lookupの中から対応ユニコードをwhile文でぐるぐる探す もし対応ユニコードが増えて行ったらさすがにまずい気がする 244 名前：login:Penguin mailto:sage [2008/06/30(月) 13:03:38 ID:OAI41DEd] gcc-4.3でqt4をコンパイルしてたら、 5日くらい経ったことろでICEで死んだ orz 245 名前：login:Penguin mailto:sage [2008/07/01(火) 01:30:31 ID:s8Sfhzh5] poファイルの使い方がわかった 自動の場合は、まずkq.potからja.poを作り 次にpoフォルダの中のLINGUASのファイルに"ja"を書く必要があった そしてautoreconfからやり直す事によってmake installで /usr/local/share/locale/ja/LC_MESSAGES/kq.moとしてコピーされる その後は手動でja.poをコンパイルしたja.gmoを上のファイルに上書きすればいい そしてKQを進めながら翻訳をする そもそも英語を翻訳しながらプレイするのが嫌で色々やり始めたのだけど気にしない さすがに洋ゲーかつ素人ゲーだけあって序盤は結構死ねる 二人目を仲間にすると全体回復の特技が使えるので楽になった でも回復値がランダムらしくて、1しか回復しない場合もあり時々死ぬ さらに進めていくともう一人仲間になり3人パーティーだ と、思ったら前の仲間が抜けていなくなった、どうやら二人までらしい その後すぐにMAXHPの5割近くを削る全体攻撃をするボスが二匹同時に出てくる どうするんだよこいつら また、気になっていたglyph_lookupを置き換えるために、木構造っぽい物を作成してみた utf8のコードを4分割した物をIDとして持たせて探索に使う できたプログラムを見直してよく考えてみると、高速化になってない気がする あばばばば 246 名前：login:Penguin mailto:sage [2008/07/02(水) 15:46:20 ID:15uy4jBz] コテハンつけてよ。 247 名前：login:Penguin mailto:sage [2008/07/03(木) 23:05:07 ID:d5oO7Lqj] >>246 別につけなくてもいいんじゃない glyph_lookupの高速化の為に 手軽なハッシュライブラリを探してググってみると ”「ハッカー」と呼ばれる程のプログラマならば、 使いなれた自作ハッシュライブラリを持っていて当然である。” と、いきなり出てきた そんなどえらいものでもないし、目指してもいないが そうか！じゃあ作るか！という気分になってしまった まずぶらさげるリストを作り始めるが 汎用性を持たせようとしてポインタに苦しむ とりあえず動いてはいるが不安だ やっぱglibとか使うべきなんだろうか 気晴らしにKQの続きをやる 橋の建設を妨げていたボス2匹を3度目の挑戦で倒す 大技が一度しか来なかったのが大きい 辿り着いた新しい街の住人に挨拶をしながら翻訳をする その中に何人か何も喋らない住人がいた、バグがでてきたかな？ そしてさらに次の寺院に行くといままでの街の3倍位の住人が居た 俺はそっとKQを閉じた 248 名前：login:Penguin mailto:sage [2008/07/03(木) 23:09:01 ID:JPJvrQG8] ざんねん、ななしのぼうけんは　ここまでだ 249 名前：login:Penguin mailto:sage [2008/07/05(土) 23:01:55 ID:OHYGUo3X] >248 なーんちゃって...。こんなことでへこたれるぼくじゃないヨ！ と、ハッシュにとりかかるも gcc&glibc「またエラーっすかｗｗｗｗｗｗｗｗｗ」 などと、メモリ関連のエラーが出まくりで早くも手詰まりを感じる 一通りはまった後どうにもならなくなりググると原因判明 見よう見まねで使っていた可変長配列（ググって名前を知った）が原因だった 可変長配列を含んだ構造体を使う場合には, 構造体と配列分のメモリを初めにまとめて割り当てるようだが 後から割り当てようとしていた そこらへんを直しglyph_lookupの中身を読み込ませてみると どうやら一応動いているようだ そして、こりずにKQの続きをやる 異常に人口の多い寺院だったが、同じ事を話したり 会話が短かったりと思っていたより楽だった なかなか手強いボスとの戦闘中に途中で拾った攻撃アイテム を使用するといきなりKQが落ちた CUIから起動して再度試してみるとfloating exceptionと エラーメッセージが出る これはソースをいじったせいなのか元からなのかわからないが とりあえず先に進むことにした その後新しく三人目の仲間が入るもやっぱり二人パーティー 雑魚が手強くなり、次はレベル上げをする事にして終了 250 名前：login:Penguin mailto:sage [2008/07/08(火) 00:19:30 ID:WARXyChY] hashが一応出来上がったので、KQに入れる前にテスト 以前作ったKQの文字表示処理を真似たプログラムに組み込むことにする また、今までは日本語フォントを元からあったmpcx.datに 入れていたが、それとは別のmpcx_ja.datを作成し入れてみる glyph_lookupに追加していた日本語用の対応表も一緒に突っ込む とりあえず、フォントと対応表を読み込んでハッシュに入れて Luaから渡された文字を画像で表示するようにしてみよう 扱うファイル数が増えてきてMakefileを書き直したり 依存関係でヘッダーを書き直したりとやや嵌まる とりあえず全部まとめてコンパイルが出来たが きちんと表示するにはまだまだだ KQを進めていくと、 途中のイベントをすっ飛ばしたようで微妙に話がおかしい 気にせず進めていくと、どこかの街に飛ばされて一人になってしまった しかも敵も強くなっている＆帰れない お金があったので防具と全体魔法が買えてしのげるが お金がなかったらかなりきつい気がする この街では家が買えるらしいのでお金を貯めることにする 251 名前：login:Penguin mailto:sage [2008/07/08(火) 00:41:43 ID:0R0X4VxP] がんばれよ。Ｋ 252 名前：login:Penguin mailto:sage [2008/07/11(金) 23:34:13 ID:5JU5HYtB] >>251 ぼちぼちやるよ ちょっとした部分を書き写す際に間違えていたり hashを一部作り替えたらバグがでたりと あちこち嵌まったが、とりあえずは出来上がった allegroライブラリのおかげで画像の表示や キー入力の扱いが簡単なので助かる もう少し手を入れてテキスト送りをサクッとできるようにすれば テストには充分だろう 次はスクリプトを作成して今まで翻訳した分を抜き出して Luaの構文に変換し、出来上がったプログラムに入れてみる KQは今回はやらなかった 253 名前：login:Penguin mailto:sage [2008/07/14(月) 00:43:35 ID:EuLbC1NL] もう少しで済むと思っていたのが間違いだった 適当なキーを押したら次に進むような処理を追加したら なぜかキー入力が反応しない事から始まり、 4行以上になる文の場合入りきらない文章が後回しになるはずが 入りきらない部分を保持している領域がぶっ壊れたり、 ダブルバッファリング部分を追加したら同期を取るっぽい部分が 恐ろしく長いスリープに突入したり等、どっぷり嵌まった それぞれの原因は分かり一応動くようにはなったが疲れた いろいろ足掻いている内に タイマー的な関数やキー入力補助的な関数を追加していたが きっと使わないだろう 疲れたのでKQはまた今度 254 名前：login:Penguin mailto:sage [2008/07/17(木) 22:17:55 ID:lexK3UeH] KQの続きをやる お金を貯めて家を買うとリレミトとドラクエ１仕様のルーラを 混ぜたような魔法をもらえた 一人ではきついので強い防具を先に手に入れようと 敵から逃げつつ、先の街へ進んで行くと 南端の街から以前いたマップに戻る事ができた 初めの館にもどり仲間を加えて戻りイベントをこなすが なぜか意味不明なアイテムを集めることになっている 重要なイベントをすっとばしたのか？ それに、ワープする際に離ればなれになった仲間も全然見つからない 意味不明アイテムを１つを残して集めた所で どこに進んだらいいかわからなくなりマップをうろつく、が分からない フラグ立てミスって最初からやり直しの恐怖に震える ハッシュのテストプログラムも動くようになったので poファイルの内容をLuaに変換して実行してみる 日本語フォントだけで英語フォントを入れていなかったので 所々空欄になっているが、ちゃんと表示されている しかし、気になるのでメモリーリークを調べることにする ググってみるとコンパイルの際にccmallocを入れればチェックできるらしい 試してみるとコンパイルに失敗する どうやらgccではなくg++でコンパイルしなくてはいけないらしい g++でもエラーが出るので全てのソースを訂正していく ようやくg++でもコンパイルに成功したものの 実行した途端にSegmentation fault 寝る事にする 255 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/04(月) 22:24:21 ID:N/p913VR] OOoってMac版の出来がよろしくないらしい。 今、自分史をEG Word Pure(ワープロソフト)で書いているんだが、これもいつまで使えるか疑問で、 いつまでも使えるワープロソフトということでOOoに興味を持った。 WinでWordというのは、古いバージョンのデータを上手く表示できないと聞いたことがあり、 Linuxならいつまでも使えるんじゃないかと期待している。 で、大福(iMacG4)にSuse10.3をインストール。11も出たらしいが、高価な本が10.3用なのでこれで。 間違ってKDEを入れてしまったので、しばらくしたらGNOMEにして再インストールしたい。 切り替えが出来るならそれが本当は一番良いのだが、やり方を知らない。 AirMacカードがついていると、有線のLANも使えなくなるらしい。外したらようやくネットに接続できた。 >>229の起動しなかった件も、AirMacカード由来だと思われる。 予備機としてネットが使えるようにという前回の趣旨では、Linux PPC版は失格だったが(Java、Flash) 今回は目的を変えて挑戦。atokが5,250円で買えるんだがどうしようかな… 256 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/04(月) 23:45:37 ID:N/p913VR] FW外付けHDDのTigerでoptionキー長押しの起動を確認。 JavaもFlashもいける。 いける。予備機としても使える。 有線なのが玉に瑕だけど、いける。 予備機環境の整えという作業もいるな。Firefox3導入とか、セキュリティアップデートもあったな。 外付けHDDはバックアップ用途に使っていたが、バックアップ用にHDD新調しようか。 257 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/09(土) 00:22:58 ID:MJSHP3j9] GNOMEでSuse10.3をインストール。 インストールも5回目ぐらいで慣れたもん。 AirMacカードを挿したままインストールすると、ネットの接続に設定が必要になるようだ。 その代わり、AirMacカード挿したままでも起動可能？ スクリーンセーバーの設定の場所からパワーマネジメントの中に輝度調整あり。これがしたかった。 KDEではCDトレイをキーボードのキーから操作できたが、GNOMEではなんかのウインドウが開く。 メインマシンのMacProのバックアップ用にHDDを購入。 今ある外付けHDDは大福専用に。Tiger起動用に使う予定。 258 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/09(土) 23:47:18 ID:MJSHP3j9] Firefox3.0.1インストールできず。 RPMを使う方法もよく分からないし、bash$というコマンドもエラーで返ってくる。 リポジトリとかいう概念も不明だが、そのサイトの設定がうまくいってないと思われる。 コマンドの方は$が何かに置き換わるのではないだろうか。これも不明。 早いとこ火狐とJDと日本語IMEの設定を済ませたい。 今日は湾スレを読んだ。 今の湾岸ミッドナイトはマンネリ感が漂いつまらないが、かつては輝いていたなぁと。 買い集めたくなるね。 259 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/11(月) 00:13:54 ID:QQ120vGn] やっとJDのインストールが終わった。 ソースをDL、展開は右クリックで。./configure、makeは上手くいくものの インストールが上手くできなくて悩んでいたら、suでパス入れてmake installだった。 今度はアプリが一覧に出ない。いちいち端末開いてJDと打ち込むのか？ まぁ明日にしよう。 火狐3も./configureとか挑戦してみる。 日本語打ち込みはAnthyに設定できた。英数キーで英数にならないのが痛い。 260 名前：login:Penguin mailto:sage [2008/08/11(月) 13:56:38 ID:xIB3o56N] >>259 JDはオイラも./configure,makeして最新版を使って居るが、 makeしたフォルダー内にシンボリックリンクが作られて居る筈 261 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/11(月) 23:49:28 ID:QQ120vGn] 今日起動したら、JDがアプリの一覧に載ってた。 再起動が必要だった模様。 Firefox3.0.1は./configureとか受け付けず。 もしかするとPPCに対応してない可能性も。 日本語入力は逆に半角英数を打つのに戸惑う。 かといってATOKは奢りすぎ。 今後は IPAモナーなるフォントを試したいが。 あとはフリーのソフト、OOo、GIMPを試す。 印刷は出来るのか？ データのバックアップはどうする？→CD-RWという手も。 本当は 無線LANでネットしたい。有線はMacProに繋ぎたい。 FirefoxをRPMとかでインストールしたい。 遠大な計画的には Linuxを使うことでOSを学びたい。Win、Mac、Linuxで比較しながらパソコンを理解したい。 オープンアプリ(au)でメモ帳をプログラミングしたい。 262 名前：login:Penguin mailto:sage [2008/08/12(火) 12:31:22 ID:fQhrqlDo] PPCでLinuxの場合 flashが問題 他の殆どは可能だった >261はautoreconf -iをやったのだろうか？ 263 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/12(火) 23:13:59 ID:4VhEl8dc] >>262 javaはなんとかなってるんですか？ あとautoreconf -iは、configure.acかconfigure.inってのが求められるとエラーがでます。 で、多分、Firefox3.0.1は、./configureとかmakeとかmake installは必要ないんじゃないかと思われます。 問題なのはfirefoxと端末で打ち込んで2.0.0.6が開いてしまうこと。 2.0.0.6をアンインストールしてfirefoxと打ち込むと/usr/binにfirefoxがないみたいなことを言われて、エラーになります。 置き換え方が問題なのか、というのが現在の進行状況。 エスパースレ読んだら、似たような事例があったんですが、明確な回答を見つけられず、さてどうしようかといったところ。 そうそうソフトウェア要件で必要なのが GTK+ 2.10以上　→　gtk。gtk2、他などがあるがGTK+ってのがない GLib 2.12以上　→　glib 1.2.10 Pango 1.14以上　→　1.18.2がある X.Org 1.0以上　　→　xorg-x11とかいうのなら色々ある 今のところ必要なライブラリまたはパッケージを入手する術を知らない、ともう一苦労。 264 名前：262 mailto:sage [2008/08/13(水) 05:12:19 ID:qwpwfVPP] こちらはgentooだからjavaはibmサイトからppc用をダウンロードして使った。 autoreconfを使うにはautoconf一式が必要だけど入ってるのかな？ gtk+やglibに関してはアップデートや探してインストールする必要があるかも。 265 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/13(水) 22:34:32 ID:JZMZjZP8] いやいや、そもそもソースコードを拾ってくることすら 出来てなかった体たらくでw ソースからビルドするのも色々なアプリ?が必要なようで調べるのも大変そう。 developer.mozilla.org/ja/docs/Build_Documentation Macは楽でいいね。 昔Macの販売員が、Macはパソコンを使うこと(設定など)に時間や手間をかけずに、目的を達成させることに力を入れている みたいなことを言ってて、その時は別に普通じゃん？とか思ってたけど、 Linuxは手間かかるね。今回のビルドもそうだけど MacProでUbuntuをCDで起動した時も、液晶の1920x1200で表示できず1600x1200になってて、 これも調べて設定しないと正しくは表示できないっていうか、これは割と普通の出来事だったりする辺り。 266 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/13(水) 23:34:16 ID:JZMZjZP8] [openSUSE11.0] IPAモナーフォントのインストールメモ itmst.blog71.fc2.com/blog-date-20080729.html これもなんでこんな大変なんだろう。 267 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/14(木) 20:05:45 ID:wpb9+CME] >>54 268 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/14(木) 22:08:05 ID:wpb9+CME] 印刷が出来ないなら、OOoのWin版でデータを読んで印刷かな と思っていたが、そんなら最初からWinで作業すればいいじゃん とも思ったが、印刷はそう重要な項目でなく、データがきちんと保存できれば デジタルデータの方が具合がいい。自分史なんて印刷してて人に見られる可能性が出てくるのも嫌だ。 自分のパソコンで管理できるならその方が良い。Winは親父のマシン。 という訳でLinuxのOOoだ。さてどんなだろ。 269 名前：ヽ(´▽｀)ﾉ mailto:sage [2008/08/14(木) 23:25:54 ID:wpb9+CME] やばい。俺ってワープロソフトも使えない人間だったんだ？ A4横に設定できない。 とりあえず　ooosupport.good-day.net/ja こんなサイトも見つけてPDF見たけど載ってない…orz Wordの本でも図書館から借りてきて読んでみようかな。 来週の水曜日の話になってしまうが。 270 名前：login:Penguin mailto:sage [2008/08/14(木) 23:48:20 ID:Ix3sXxov] >>269 OO-Writerなら、書式→ページ→配置→横 で選べるけど… 取り敢えずガンガレ！！ 271 名前：カミナリ桃 ◆hzkudVaLnM [2008/09/25(木) 02:55:40 ID:IWuduRlY] PCショップオリジナルのモニタを使うとLinuxだとでたらめな認識をしてくれる件。 1024x768が最大解像度なのに、 Ubuntu標準インストールでそれ以上の解像度にしてくれます。 おかげで画面が縦に間延びしてくれる素敵仕様w …って>>149に同じことを書いてるorz とりあえずUbuntu 8.04.1での暫定的な解決策を見つけたのでメモ 1.事前にモニタの仕様を調べる 　最低限、水平同期と垂直同期が分かれば何とかなるっぽい。 　自分のモニタの仕様は以下のとおり 　●水平周波数：30〜80kHz　●垂直周波数：60〜75Hz 272 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/09/25(木) 02:57:04 ID:IWuduRlY] 2./etc/X11/xorg.confを編集 　※もしもの為に必ずバックアップを取ってから編集すること。 　　じゃないと失敗した時に再インストールするはめになることも（ーー； 　モニタに関する部分を以下のように編集 ---- # 編集前 Section "Monitor" Identifier "Configured Monitor" EndSection # 編集後 Section "Monitor" Identifier "Configured Monitor" HorizSync 30 - 82 VertRefresh 60 - 75 Option "dpms" # 1024x768 @ 60.00 Hz (GTF) hsync: 47.70 kHz; pclk: 64.11 MHz Modeline "1024x768_60.00" 64.11 1024 1080 1184 1344 768 769 772 795 -HSync +Vsync EndSection ---- 　なお、Modeline行は以下のコマンドで手っ取り早く生成してみた。 　# sudo gtf 1024 768 60 　ただし、このコマンドで作ったModeline行が必ずマッチするわけではないので注意。 　っていうかこのModeline行あっても無くても特に表示が変わらんような気がする。 3.恐怖の再起動タイム 　失敗するとﾋﾞﾐｮｰな画面だったり最悪画面に何も表示されなかったりします。 　その場合は徹夜ぎみで設定を見直すとか、バックアップしてた設定ファイルに差し替えて諦めるとか 　悲しい結末が待ち受けている可能性あり。 　うまくいけば初期よりかは幾分かマシになります。 273 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/09/25(木) 02:58:53 ID:IWuduRlY] 4.自分が使っているユーザだけモニタの設定を変える 　[システム]->[設定]->[画面の解像度]から画面の解像度を選択する画面を開く。 　んで1024x768を選ぶ。 　するとそのユーザーだけ正しい解像度で表示される。 　ログイン画面は…糸冬orz ※もっと頑張ってxorg.confを編集すれば、ログイン画面も全ユーザーでもまともな設定になることは間違いない ※けどどう値を入れたらいいかわかんねぇよｳﾜｧｧｧﾝorz 結論：モニタは安くてもいいから名前の知られたメーカー製を使いましょう 274 名前：login:Penguin mailto:sage [2008/09/25(木) 21:25:25 ID:DzrI4g4p] kde4をコンパイルしたのはいいが、うまく動かない 1時間半もかかったんだぞー まったく、gentooときたらこれだから変態と言われるんだ 275 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/10/01(水) 16:45:06 ID:s4fNEBtB] Python関連をUbuntuに入れた。 sudo aptitude -y install python-dev python-doc readline-common ipython python-setuptools python-profiler vim-python python-mysqldb python-psycopg2 パッケージの詳細などはこちらを参照 itpro.nikkeibp.co.jp/article/COLUMN/20080207/293282/?ST=develop&P=2 276 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/10/01(水) 17:03:48 ID:s4fNEBtB] Ubuntu 8.04のJDで書き込みが出来なくなっていたので、情報を求めてJDスレへ。 原因はいつもの2ch仕様変更なんだが、↓の解決策を見て驚愕 ---- 254 名前：login:Penguin [sage]： 2008/09/30(火) 18:09:41 ID:I36loObl >>253 /etc/apt/sources.listに、以下を追記 deb archive.ubuntulinux.jp/ubuntu-ja hardy-experimental/ ---- 自分Ubuntu-jaのCDでUbuntuをインストールしたんだが、 ソースリストにはubuntu-jaは標準では入らないのか（ーー； 277 名前：カミナリ桃 ◆hzkudVaLnM [2008/10/04(土) 23:24:03 ID:YB3YBtV+] KaoriYa.netで配布しているVimに同梱のgvimrcをそのまんま流用して$HOME/.vimrcとして配置。 配色だけ以下のように変更。 "---- colorscheme evening " (GUI使用時) "---- あんまり黒い配色は使わない主義なんだが、 vimのevening設定だけは程よい墨色でいい感じ（個人的に） …いかん、vimの操作方法をだいぶ忘れてしまった（ーー； vimを利用していた期間が3ヶ月程度なんだが、ファイルを開くコマンドが一瞬わからずに涙目w # Windowsでもメインはvimだけど、Windowsだとファイルパスを手入力するのがファイル配置上面倒なので # 「ファイルを開く」ダイアログを使っています＞＜ これまでのメモ書きを読み返したりするのがベターなんだが、その時はすぐできるのでまとまってねぇ（ーー； ブログじゃないメモ書き用サイトをテキトーに作っておこう… 278 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/10/05(日) 00:29:47 ID:GZ/2jS8l] vimに入れる予定のプラグインなど ・snippetEmu(コード補完) ・Project.vim(なんちゃってIDE) ・ctags(開発に使うタグのアレ) ---- 今しがた興味本位でFirefoxにvimperatorを入れてみたんだ。 C-dとかで半ページ送りできてｳﾏｰとか思ったら、メニューバーが消えてて涙目www :set guioptions=mT ↓ :mkvimperatorrc で表示＆設定保存してｳﾏｰ 279 名前：login:Penguin mailto:sage [2008/10/09(木) 18:58:30 ID:vJGrXhg2] モデムカード買ってきたが見事にhsfmodemだった。 電話かけれるとこまで確認したたが、さて次はなにをするか 280 名前：login:Penguin mailto:sage [2008/10/13(月) 14:13:08 ID:C+cXagFm] lennyをインストールした ウィークリービルド使用(d-i beta2は途中で止まる) ファイル置き場はhdb5 インストーラを起動 kernel hd(1,4)/lennyb2/vmlinuz initrd hd(1,4)/lennyb2/initrd.gz boot fstab nano /etc/fstab +/dev/fd0　auto　/media/fd0　user,noauto　0　0 +/dev/hda5　ntfs　/media/hda5　ro,nls=utf8,uid=1000,gid=1000　0　0 +/dev/hdb5　ext3　/media/hdb5　defaults　0　2 +LABEL=unko　vfat　/media/unko　user,noauto,utf8,codepage=932　0　0 NVIDIAドライバ aptitude install build-essential linux-image-2.6-686 /etc/init.d/gdm stop cp /etc/X11/xorg.conf /etc/X11/xorg.conf.000 export CC=gcc-4.1 sh /media/hdb5/archive/NVIDIA-(中略).run nvidia-xconfig --composite --render-accel --add-argb-glx-visuals nano /etc/X11/xorg.conf (xorg.conf.000からキーボード関連のオプションをコピペ) /etc/init.d/gdm start 281 名前：login:Penguin mailto:sage [2008/10/13(月) 14:14:14 ID:C+cXagFm] compiz aptitude install compiz compizconfig-settings-manager compiz-fusion-plugins-main 起動: compiz --replace 成功したらログイン時に自動実行するようにしておく JD aptitude install build-essential autoconf automake libtool make gcc g++ libgtkmm-2.4-dev zlib1g-dev libgnutls-dev cd /tmp/ tar xzf /media/hdb5/archive/jd-(中略).tgz cd jd-ry)/ autoreconf -i ./configure make cp ./src/jd /usr/local/bin/ 他 /etc/apt/sources.lst /etc/hosts.allow /etc/hosts.deny /etc/ntp.conf /etc/fonts/local.conf 282 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/10/20(月) 14:58:55 ID:EeMIeA5j] >>280のlennyをLinux版Winnyのことかと勝手に思い込んだ俺涙目www 家にルーター置いてるからという安直な理由でhosts.denyとか弄ってない今日この頃。 でもこのルーター、WEPで運用している無線ルーターなんだよね…orz でも↓のニュースを見てマジでどうするか考えてしまう今日この頃。うーん… gigazine.net/index.php?/news/comments/20081013_wep_morii/ 283 名前：login:Penguin mailto:sage [2008/11/04(火) 10:41:46 ID:57JBUphJ] >>282 WEPやめればいいだけじゃん。 NintendoDSか？ あれは癌だな。 284 名前：login:Penguin mailto:sage [2008/11/04(火) 23:32:59 ID:K6qemyV9] 確かDSiでWPA対応したとか…… 285 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/11/10(月) 19:34:32 ID:Pyr9eC/V] >>283 おっしゃるとおりDSが諸悪の根源っす。 しかもそのDSで遊んでいるのがうちのｵｶﾝ。 DSiを買ってあげるという手段もあるけど、 「テトリスしかしてないのにわざわざ買ってもらうのもね〜＾＾」と言われてしまった状態orz 286 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/11/10(月) 19:37:48 ID:Pyr9eC/V] 今LPICレベル1の勉強してるんだが、何気にこの資格ｲｲ！ね。 いや就職とか転職とかには役に立たないだろうけど、 資格取得の勉強することで、ちょうど良いあんばいで知識の補完が出きるわぁ＞＜ それなりに実戦向けの内容だし。 287 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/11/10(月) 21:26:31 ID:Pyr9eC/V] locateがfindよりめちゃくちゃ早くて感動した！！＞＜ 288 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/11/12(水) 23:27:58 ID:4K6GNkEo] Ubuntuを8.04から8.10にアップグレード。 っていうかRHを含め、始めて鳥のアップグレードをしたよ。 ＃ 今まで鳥自体のバージョンを上げるときは、アップグレードではなくクリーンインストールしてた これといった問題は発生すること無くアップグレード成功。 Ubuntuスレを見ると、アップグレードで死んでる人は死んでるみたい。 289 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/11/14(金) 23:16:17 ID:L9L3s713] LPIC Level1の101に合格しますた＞＜ f.hatena.ne.jp/momo_htn/20081114091136 2週間後に102を取得予定。がんばるお＾＾ 290 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/11/14(金) 23:41:38 ID:L9L3s713] はぁ… Ubuntuをアップグレードしたことが原因なのか、 GUIだとモニタがいかれてログイン画面が表示されなくなってしまった。 Ctrl+Alt+F1でテキストログインして、 xorg.confをUbuntu8.04時代の初期状態のファイルに差し替えたらいい感じで復帰した。 復旧作業中にjfbtermをインストールしたけど動かず。 /dev/fb0が無いって叱られたorz kon2はUTF-8で使えないから、jfbtermで何とか＞＜と思ったんだが… 以前どっかで「jfbterm使うにはカーネルでフレームバッファの機能をうんたらかんたら」という記事を 見た記憶があるが、ブラウザすら使えない環境じゃカーネルの設定なんて出来なかったっす＞＜ 今度暇を作ってjfbtermが使えるようにしておこう… 291 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/11/15(土) 01:00:38 ID:+DpqA+AL] jfbterm一応使える方法がわかったのでメモ。 事前にaptitudeなどでjfbtermをインストールしておくこと。 # Ctrl+Alt+F1でテキストログイン状態で以下のコマンドを打つ sudo modprobe vga16fb sudo modprobe fbcon jfbterm -q # -q option uses UTF-8 encoding # CAUTION!! ・exitするとハングしちゃいます＞＜ ・X上の端末エミュレータにて上記コマンドを打つと死ぬ可能性あり＞＜ # 解説とか補足とか ・初期状態ではフレームバッファのモジュールを読み込んでいない状態だったため、 　そのために/dev/fb0が見当たらなかった。 ・モジュールそのものはUbuntuで配布されているカーネルパッケージの中に同梱されているため、 　modprobeで読み込めばOK! ・fbまわりは色々とトラブルを抱えているらしく、またvga16fbはレガシーなので、 　/etc/modulesに書き込むのは控えておいた方が無難。 ・日本語入力はuim-anthyかCannaの方向で。 　もしくはEmacs＋anthy.elで頑張ってみるとか。 　vimは嘘っぽい英語でｶﾞﾝｶﾞﾚ！ 292 名前：login:Penguin mailto:sage [2008/11/15(土) 19:40:33 ID:ECZrdMZ+] >>291 最近は fbterm を採用する鳥も。 293 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/11/15(土) 23:55:42 ID:+DpqA+AL] >>292 をを！情報thx！ 最近のフレームバッファ界隈がどうなっているか知らなかったのでありがたいっす＞＜ また今度試してみますわー www.itmedia.co.jp/enterprise/articles/0809/09/news011.html 294 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/11/17(月) 21:17:52 ID:UY1WwzwY] おっしゃぁ！ UbuntuからEPSONの『PM-T960』で印刷出きるようになったぁ＞＜ PM-A820のドライバを選択したら問題なく出来てるっぽいっす。 www.suzuki-labor.com/learning_journal/2008/11/freebsdpm-t960-.html メーカー純正ドライバだとなぜかインストール出来ないが、 この件はまた後日追っかける予定。 295 名前：カミナリ桃 ◆hzkudVaLnM [2008/11/27(木) 02:01:31 ID:kayCkEvl] RHELとUbuntuでネットワーク周りの設定ファイルがどう違うか見ておきたい。 NFSがどんなものかも体感したい。 けどマシンは一台しかないorz なのでWindows上にvmwareでcentos 4.7とubuntu server 8.10を入れてみた。 最小構成だとどっちもメモリ128MBで問題なく動いてくれるんやなぁ。 しかしUbuntu server、噂には聞いていたが最小構成だと良い意味で何も入ってないｗ 使用しているHDDも500MBだしめっさ経済的やん。 さ、NFSを弄るのは明日にするか〜。 296 名前：カミナリ桃 ◆hzkudVaLnM [2008/12/01(月) 20:47:10 ID:BnuFxryJ] どうやらPCがほぼお亡くなりになられた様子orz PC起動してgrub起動まではおk。 だがWindowsXPを選択してもUbuntuを選択しても途中でフリーズ。 memtestは問題無し。 winのセーフモードで何とか立ち上がったと思ったら画面の半分が黒い。 ＃ 正確にはちゃんと表示されている部分と黒くなっている部分が縦縞模様になっている。 下手するとbiosすら表示されず死ぬ。 今はUbuntu Live CDのセーフグラフィクスで起動。 通常のグラフィクスだとモニターでout of rangeとなる。 さ、原因切り分けのために何から始めたらいいのやら… 297 名前：カミナリ桃 ◆hzkudVaLnM [2008/12/01(月) 20:58:32 ID:BnuFxryJ] fsckしてみた。 ntfsはどうなっているかはわからん。 普段使っているext3パーティションは問題無し。 ただし、バックアップ用に利用しているext3パーティションが若干おかしかった様子。 ubuntu@ubuntu:~$ sudo fsck /dev/sdb3 fsck 1.40.8 (13-Mar-2008) e2fsck 1.40.8 (13-Mar-2008) /dev/sdb3 primary superblock features different from backup, check forced. Pass 1: Checking inodes, blocks, and sizes Pass 2: Checking directory structure Pass 3: Checking directory connectivity Pass 4: Checking reference counts Pass 5: Checking group summary information 298 名前：河豚 ◆8VRySYATiY [2008/12/01(月) 21:33:59 ID:lpDZ88Oh] 今日買った、『Linux100％』という本は、中身が濃くてよかった。 Puppyの賢い使いかたとか。 つか。ubuntu Lite なんて派生ディストロ〜イがあるなんて、初めて知った。 299 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/12/01(月) 23:11:02 ID:BnuFxryJ] >>297の結果を見て「sdbが逝ってるんじゃね？」と思い、 試しにHDDを外してみたら余裕でXPが起動しました＞＜ っていうかスレーブのHDD死亡ってマジヤバイんですけど（−−； ・実家の業務用写真を詰め込んだEドライブ死亡 ・/home死亡 ・自作マニュアルやらスクリプトを詰め込んでたバックアップ用パーティション死亡 正直/homeは設定ファイルがゴロゴロ転がってるだけだからどうでも良い。 後で/etc/fstab編集してsdaに/homeが来るように調整すればいいだけ。 Eドラは家族の仕事に関わってくるのでマジピンチ＞＜ 消えて良いファイルとはいえ、数年がかりでため込んでたメモが消えたのも悲しい… WesternDigitalが死ぬのはこれで二回目。 前回は数ヶ月、今回はそれから3年強か…3年持てば御の字ではあるけれど…orz 業務の関係上消えたらまずいファイル抱えるようになってるし、 バックアップは計画的にやらないとな・・・ 300 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2008/12/03(水) 01:54:21 ID:UKZloCiB] SATAの新しいHDDを接続。Win側では認識OK。 …今日は寝る。詳細はまた今度orz 301 名前：カミナリ桃 ◆hzkudVaLnM [2008/12/05(金) 23:57:37 ID:1HvhSPZA] LPICレベル１に受かった−！！＞＜ 今日102試験に行ったんだけど、ぶっちゃげ今回は暗記が確実じゃ無い点があったのでやばかった。 何はともあれとりあえず何とか合格できて良かったよ。 試験の帰りにLPICレベル2の参考書と問題集を購入。 (いわゆる小豆本と黒本) Webで試験範囲を見ると重複してる部分も多くあるので結構いけるっぽい。 今月中に201の取得は出来るかも！？ 302 名前：カミナリ桃 ◆hzkudVaLnM [2008/12/14(日) 01:23:56 ID:lUh5Cw6L] 201の試験はきっつい気がするなぁ。 試験範囲はレベル1と重複しまくりだが、 設定ファイル内の細かいオプションまで聞いてくる様子。 中々大変だべこれは。 303 名前：login:Penguin mailto:sage [2008/12/14(日) 08:21:42 ID:iTHaJQGx] $ echo grep > grep $ grep grep grep grep $ rm -f grep $ 304 名前：login:Penguin [2008/12/15(月) 07:56:22 ID:l6NasVT0] 　＿＿＿_ 　|←創価|　　　　　　　　　 　￣ | |￣　　　　　┗(∵　)┳('A`)┳(∵　)┓三 　 　 | |　　　　　　　　┏┗　　┗┗　 ┏┗　 三 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ 　 　　　三┏( ∵)┛┏( ∵)┛┏( ∵)┛ 　　　三　 ┛┓　　　┛┓　　　┛┓　 ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣ 305 名前：login:Penguin mailto:sage [2008/12/15(月) 20:38:06 ID:mmSqVqei] 今日の戦果 [ 15.196640] BUG: unable to handle kernel NULL pointer dereference at 0000000000000000 [ 15.196779] IP: [<ffffffff803a9afa>] vsnprintf+0x4a/0x860 [ 15.196871] PGD 3798e067 PUD 7e1c0067 PMD 0 [ 15.197032] Oops: 0000 [1] SMP [ 15.197154] CPU 0 == [ 15.200006] RIP: 0010:[<ffffffff803a9afa>] [<ffffffff803a9afa>] vsnprintf+0x4a/0x860 [ 15.200006] RSP: 0018:ffff88007cd17978 EFLAGS: 00010286 [ 15.200006] RAX: 0000000000000014 RBX: 0000000000000000 RCX: ffff88007cd17b38 [ 15.200006] RDX: 0000000000000000 RSI: 0000000000000014 RDI: ffff88007c5c4930 [ 15.200006] RBP: ffff88007cd17ad8 R08: ffff88007cd17b38 R09: ffff88007c5c4800 [ 15.200006] R10: ffff88007cd17b38 R11: ffff88007c5c4944 R12: fffffffffffffff4 [ 15.200006] R13: ffff88007d885720 R14: 0000000000000000 R15: ffff88007f099080 [ 15.200006] FS: 00007f066dae36e0(0000) GS:ffffffff806e1a80(0000) knlGS:0000000000000000 [ 15.200006] CS: 0010 DS: 0000 ES: 0000 CR0: 000000008005003b [ 15.200006] CR2: 0000000000000000 CR3: 000000007bc89000 CR4: 00000000000006e0 [ 15.200006] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 [ 15.200006] DR3: 0000000000000000 DR6: 00000000ffff0ff0 DR7: 0000000000000400 [ 15.200006] Process modprobe (pid: 2591, threadinfo ffff88007cd16000, task ffff88007f0c8000) [ 15.200006] Stack: ffff880000001800 ffff880000001800 ffffffffa023f058 0000000000000010 [ 15.200006] ffff88007f0c8000 0000000000000014 ffff88007c5c4930 ffffffff806dde60 [ 15.200006] ffff88007cd17a58 ffffffff802b2923 0000000000000000 0000108000001000 306 名前：カミナリ桃 ◆hzkudVaLnM [2008/12/15(月) 22:32:20 ID:Cpp2kz+a] >>305 カーネルがヌルポ？ デュアルコアor複数CPUを使ってるのかーｳﾗﾔﾏｼｽ うちはAthlon64 3500+を使ってまだまだ大活躍中だけど、正直smpは羨ましい。 307 名前：305 mailto:sage [2008/12/16(火) 18:21:06 ID:NkV3Ulye] 雷さんこんちは これはhpのml115っていうめちゃ安PCだよ CPUは同じだね AMD Athlon(tm) 64 Processor 3500+　だって シングルコアだけどカーネルはsmpみたいだね、うぶんつのaptで勝手にはいったやつ Creativeのsb5.1vxっていうサウンドカード挿してあるんだけど これがLinuxで音が出ないのね で、不確実情報↓ ttp://mailman.alsa-project.org/pipermail/alsa-devel/2008-October/011333.html をもとにalsaのカーネルモジュールつくりなおしてみたのです modprobeした瞬間に>>305　情報はガセでしたw でもカーネルパニックまではいかないからすごいもんだ 308 名前：[ 【豚】 ][ 【835円】 ]カミナリ桃 ◆hzkudVaLnM mailto:sage [2009/01/01(木) 13:58:19 ID:t6UTeabT] あけおめことよろ〜 309 名前：カミナリ桃 ◆hzkudVaLnM [2009/04/08(水) 00:29:39 ID:A70JvIU2] このスレ、もしかしてぬるぽしても三ヶ月くらいガッされないんじゃ… 310 名前：login:Penguin mailto:sage [2009/04/09(木) 18:53:06 ID:Ipcum0He] （　・∀・）　　　|　|　ｶﾞｯ 　　と　　　　）　 　 |　| 　　　 Ｙ　/ノ　　　 人 　　　　 /　）　 　 < 　>__Λ∩ 　　 ＿/し'　／／. Ｖ｀Д´）/ ←>>309 　　（＿フ彡　　　　　 　　/ 311 名前：login:Penguin mailto:sage [2009/05/02(土) 22:29:57 ID:DOUchnQz] nullpo 312 名前：login:Penguin mailto:sage [2009/05/02(土) 23:36:57 ID:dWQDFkfT] ｶﾞｯ 313 名前：login:Penguin [2009/05/16(土) 01:14:57 ID:a0hfePOt] このスレもう2年過ぎてるんだね。。。 314 名前：login:Penguin mailto:sage [2009/06/15(月) 05:12:06 ID:68jFyLAK] スチャラカ法学生はもうターボや大学を卒業できたのだろうか？ 315 名前：login:Penguin [2009/08/20(木) 09:25:44 ID:Y4pD47Nk] 暑いのでコーラでも買ってこようかと思う。 316 名前：login:Penguin [2009/09/09(水) 20:17:35 ID:Wi7mir8C] 「古いマシンでも動く」と言う時の「古い」というのを明確にしないといけないよなぁ 「古いマシンでもサクサク動く動いて現役復帰！」と聞いてまず飛びつく層はWindows95の時代にパソコンを買い、ある程度パソコンの知識も持ち合わせている層で、 この時期のパソコンをネットクライアントとして有効活用したいと思っている人が多そうだからこの時期の機種でGUIがサクサク動いてWebもまぁまぁ見られることが条件だと思う。 なのにこの時期の機種でサクサク動くディストリの少ないこと少ないこと。 そんな虚偽広告・誇大広告してまでユーザーを増やしたいのかね。こすかー。 もはや「古いマシン」の「古い」はPentium II 300MHz以降（下手すればPentium III）を指してるよなぁ でもよく考えたらその時期のマシンも10年くらいになる訳か...仕方ないのかもな 317 名前：login:Penguin mailto:sage [2009/09/10(木) 15:21:51 ID:kI6it0ez] >>316 「古いPC」は3〜5年前のPC。 メーカーの長期保証も切れたものは「古いPC」ではなく、ただの「産業廃棄物」。 318 名前：login:Penguin mailto:sage [2009/09/10(木) 23:26:49 ID:Rmz7L8s5] >>317 その自分定義を通したいと思った意図は？ 319 名前：login:Penguin mailto:sage [2009/09/11(金) 06:07:46 ID:3Uf4UvU6] >>317 もったいない 320 名前：login:Penguin [2009/09/11(金) 22:41:34 ID:FKsE3m1r] 最近ネットオクを眺めてるとPentium4マシンが多くて、 Netburst嫌いだった自分にはなんか嫌な時代だ。 WinXPモデルという意味合いにもなるが、今時GUI使ったlinuxのほうが よほどXPよりも重いしね。 つまりXPモデルといえども中古PCではlinux使うには向いてない。 321 名前：login:Penguin mailto:sage [2009/09/12(土) 01:54:10 ID:OUzbKLR5] >>320 お前Xなんて使ってんの？ｗ 322 名前：login:Penguin mailto:sage [2009/09/12(土) 02:13:33 ID:YjS0xBaK] 苦しいな お前Linuxなんて使ってんの？ｗ と書くとこのスレに居る意味がなくなるし 323 名前：login:Penguin mailto:sage [2009/09/12(土) 15:17:29 ID:HyKKvb9l] 2009年9月12日土曜日。今日は雨だった。 324 名前：login:Penguin mailto:sage [2009/09/13(日) 00:48:46 ID:TkNsV3qb] 雨。肌寒い。 人々は半そでに腕を通し、まるで季節外れの格好をしているのだ。 彼らは寒さを我慢している。 一方で１２月には、たとえ今日よりも暖かい日だったとしても、 半そでを着ている人間があれば、季節外れだと馬鹿にするだろう。 彼らは実際の感覚に対しては無頓着なのである。 これは日本人の気質であろうか。 さて、 会社が休みなので、リナックス機の電源スイッチを切った。 シルバーウィークも忘れずにスイッチを切っておこう。 無駄に電気が消費されてしまわないように。 おやすみ 325 名前：login:Penguin mailto:sage [2009/09/13(日) 02:51:03 ID:+0N6VREF] 2009年9月13日日曜日。 今週も結局大好きな>>324に告白できなかった。 切なくて、肛門がうずく。 326 名前：login:Penguin mailto:sage [2009/09/13(日) 05:10:59 ID:KsorlEve] >>325 しぬまで一人で生きろ 327 名前：login:Penguin mailto:sage [2009/09/17(木) 04:18:55 ID:dS6DQN6A] 何年か前ネット上で「おまえファイルサーバーなんて233MHzもあれば十分」 などと言われた事があったが、本当だろうかと疑問に思ってる。 先日Windowsファイルサーバー内のファイル属性の変更をクライアント(Pen4 2.4BGHz)で 行ったら40%ぐらい延々とリソースを食われた。 100GB程度を100Base-TXでだったので時間食われた。 でもサーバー側はPentium Dual Core2.5GHzだからわかんないな。 どっちのリソースが食われるのが本来の姿なんだろ？ 328 名前：login:Penguin mailto:sage [2009/09/17(木) 07:14:07 ID:rxsPjk78] 純正のUNIXでNFS使ってファイルの属性変更するだけならそんなに負荷かかんない 単にWindowsがゴミってだけ 329 名前：login:Penguin mailto:sage [2009/09/17(木) 07:26:57 ID:qe5HrENo] >>327 属性の変更にクライアントのCPUを使うと思うか 330 名前：login:Penguin mailto:sage [2009/09/18(金) 09:18:15 ID:9mbiK+m9] >>329 思わない。だから不思議だった。 331 名前：login:Penguin [2009/09/19(土) 21:40:10 ID:q3oXjI2O] sexするとき、正常位で腰振り始めると何故かオナラがボワっと出る癖が ついてしまって恥ずかしいんだけど俺だけ？ 332 名前：login:Penguin mailto:sage [2009/09/20(日) 19:46:13 ID:5eMcfSmT] Lenovoのオンラインショッピングは送料無料とは知らなかった。。。 Amazonでうっかりトラックポイント買わなくて正解だったよ 333 名前：login:Penguin mailto:sage [2009/09/20(日) 21:15:54 ID:fXYAksjZ] トラックポイントって何？と思ってググってみた。 初めて知ったよ。 まぁノートPC買う金なんてないから関係ないんだけどさ。 334 名前：login:Penguin mailto:sage [2009/09/21(月) 01:54:00 ID:YXkTIVp6] >>332 s/トラックポイント/トラックポイントキャップ/ 335 名前：login:Penguin mailto:sage [2009/09/21(月) 08:13:10 ID:9q2aeNv/] s/トラックポイントキャップ/乳首/ 336 名前：login:Penguin mailto:sage [2009/09/21(月) 12:32:11 ID:UXu7YOkm] s/乳首/犬の鼻の頭/ 337 名前：332 mailto:sage [2009/10/01(木) 17:52:51 ID:+0kMEMOn] 今日やっと届いたよ キャップ交換するだけでだいぶ操作性が違うな リムポイントのカーソル移動がなんか楽しい 338 名前： ◆2bmoujqRHk mailto:sage [2009/10/08(木) 21:18:21 ID:Ld7nvR3q] test 339 名前：login:Penguin mailto:sage [2009/10/13(火) 19:03:24 ID:U46Qid0P] トラックポイントキャップ ってIBMサービスだと数百円だったのか。 340 名前：login:Penguin mailto:sage [2009/10/13(火) 19:08:14 ID:U46Qid0P] $xev $xmodmap -pke で $xmodmap -e "keycode 51 = bracketright braceright" []{}。うーし。 341 名前：login:Penguin mailto:sage [2009/10/14(水) 05:17:20 ID:YU8dBjJr] Fdisk /MBR C:Format 342 名前：login:Penguin mailto:sage [2009/10/14(水) 23:31:10 ID:I6YosxOG] $dmidecode && ethtool -i <dev> 343 名前：login:Penguin mailto:sage [2009/11/02(月) 13:49:37 ID:evyAuQmR] www.lc-net.net/taiken/sexual/orinioi.html 344 名前： ◆H2WY2fPeF. mailto:sage [2009/11/08(日) 20:54:33 ID:BKt/7Ez3] test 345 名前：login:Penguin [2009/11/27(金) 21:38:18 ID:+u2tE1BU] ・自分に何かしら不幸な出来事が起きたとき､落ち込んでしまうのは仕方のない話｡ｼｮｯｸが大きいほど､ 　人前に姿をさらすのも苦痛になるものだが､そういうときの行動こそ､人間の大きさが見えるものかもしれない｡ 　米ｼｶｺﾞに住む34歳のﾃｨｱﾝ･ﾊﾘｽさんは､ 10月31日に幸せな花嫁となる予定が､6日前になって相手の 　男性から突然結婚の中止を告げられてしまった｡式直前でのまさかの事態だが､さらなる追い打ちを 　かけられてしまう｡慌てて母親と一緒にﾊﾟｰﾃｨｰ会場にｷｬﾝｾﾙを申し出ると､もう返金は不可能と 　言われたそう｡駐車場に座り込み落ち込むﾊﾘｽさんと､なす術もなく見守る母親｡そのとき､向かいに 　あった老人ﾎｰﾑを目にして良いことを思いついた｡ 　どうせ無駄にするならと､2人は向かいの老人ﾎｰﾑの人たちとﾊﾟｰﾃｨｰを開こうと決断する｡ 　｢寄付をしたい｣とﾊﾘｽさんが飛び込んだ老人ﾎｰﾑの施設長は､｢彼女はここにいる誰も知らないだろうし､ 　そんなｵﾌｧｰも受けたことない｣(米紙ﾆｭｰﾖｰｸ･ﾃﾞｲﾘｰﾆｭｰｽより)と驚いた｡かくして､ﾊﾘｽさんの結婚ﾊﾟｰﾃｨｰは､ 　老人ﾎｰﾑのﾊﾛｳｨﾝﾊﾟｰﾃｨｰへと変更｡お年寄りたちも､思いもよらぬｲﾍﾞﾝﾄを大いに喜んだという｡ 　300人近いお年寄りは思い思いに仮装して､ﾀﾞﾝｽに興じた｡あるお年寄りは｢とても楽しい時間だった｣ 　(米放送局CBSより)と語り､老人ﾎｰﾑに素敵なひとときをもたらしたﾊﾘｽさんに感謝している｡施設長も 　｢彼女はどこからともなくやってきて､私たちに美しいﾊﾟｰﾃｨｰを与えてくれた天使｣とﾊﾘｽさんを讃えた｡ 　会場の傍らでお年寄りの笑顔を見て満足したというﾊﾘｽさんだが､本当なら自分が主役になるはず 　だったﾊﾟｰﾃｨｰにやはり心境は複雑だったよう｡母親も｢会場で､皆さんの前にいるのが娘だったら 　よかった｣と無念さを語り､施設長も｢彼女は落ち込んでいたと思う｣とﾊﾘｽさんの心中を慮った｡ 　しかし､そうした中でもお年寄りたちに幸せな時間を与えたﾊﾘｽさんの人柄に､施設長は｢神は彼女を祝福し､ 　きっとほかに良い人を見つけられる｣と太鼓判を押す｡ 　ﾊﾘｽさんは11月2日に､新婚旅行となるはずだったﾊﾜｲへ1人で旅立ったそう｡花嫁になり損ねてしまった 　ﾊﾘｽさんだが､彼女が取った決断が多くの人に幸せを与えただけでなく､少なからず自分への励みに 　なったことを願いたい｡（抜粋） 　www.narinari.com/Nd/20091112560.html 346 名前：login:Penguin [2010/01/03(日) 14:16:03 ID:eya3xnd4] うにゅー。。。 仕事行きたくないクマー。 347 名前：login:Penguin mailto:sage [2010/01/17(日) 23:05:14 ID:Y4ru2eYG] ＪＷＭでフォルダ移動したときにウィンドウサイズをリサイズさせないようにしたいんだがどこを設定すればいいのかわからん、ちくしょう 348 名前：login:Penguin mailto:sage [2010/01/18(月) 00:02:58 ID:tof3HZmP] JWMでなくてROXファイラのオプションでか！ 349 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/01/18(月) 14:45:33 ID:n2CSo1zI] ただいまー。 やっぱりvim便利だわ。 何よりWindows版の環境を整えるのがEmacsより楽っす。＞＜ スニペット素敵だよスニペット。 350 名前：login:Penguin mailto:sage [2010/01/24(日) 07:56:17 ID:0dJ72FJB] udpのステートフル性について。ググってみると、 「udpもステートフル性は確認できるよ」と「udpは確認できないからその都度ルールを書け」の両方がある^^; サーバ管理者養成講座のようなサイトも同様、両方ある。どっちよ？ で、実験。全てのルールをクリア。デフォルトルールを全てDROPへ。ループパックだけを許可した状態から iptables -A OUTPUT -o eth0 -p udp -d （NTPサーバアドレス） --dport 123 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT の2つを実行しただけで、ntpdate （NTPサーバアドレス） で時計合わせが出来た。 iptables -A INPUT -i eth0 -p udp -s （NTPサーバアドレス） --sport 123 -j ACCEPT を実行する必要はなかった。 もちろん iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT を実行しなかったり iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT と -p tcp を加えるとNTPサーバからの返答は許可されない。 念のため iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT と -p udp を加えた場合はNTPサーバからの返答が許可された。 OUTPUTは iptables -A OUTPUT -o eth0 -p udp -m state --state NEW -d （NTPサーバアドレス） --dport 123 -j ACCEPT と -m state --state NEW を加えてもok てことは、「"-m state --state NEW,ESTABLISHED,RELATED"はudpでも使える」でいいのかな(´･ω･｀) それともntpはいいけど○○はダメとかあるのかな。 まぁ、ダメなら直せばいいや。とりあえずステートフルでいこう。 351 名前：login:Penguin mailto:sage [2010/01/25(月) 07:23:30 ID:XK/IoVvO] Debianではiptablesの設定スクリプト（iptables-upとする）は/etc/network/if-pre-up.d/に置けばいいのか。 すると、必ずネットワークが起動する前に実行されると。それはいい！ でも、ホスト名を書くと、ネットワーク起動前で名前解決が出来ずにエラーが出る。別にいいか。 で、スクリプトを書き換えて、反映させようと/etc/init.d/networking restart を実行。 だけど、/etc/network/if-pre-up.d/iptables-up は反映されない。 それどころか、ifconfig をすると、複数あった eth が全部ない。lo 以外消えている。 ああっそうか！。 /etc/network/interfaces での "auto <interface_name>" と "allow-hotplug <interface_name>" の違いが出るんだ。 で、実験。消えてしまった後、 ifup eth0 なら /etc/network/if-pre-up.d/iptables-up は反映されるが、 ifconfig eth0 up では反映されない。 さらに、/etc/init.d/networking restart で lo 以外 ifconfig から消えた後、 ifconfig eth0 up と ifup eth0 では違いが出る。 もう一度 /etc/init.d/networking restart をすると、後者だけ ifconfig から消える。 つまり、 ifconfig で up すると、/etc/network/interfaces 中で "allow-hotplug <interface_name>"であっても、 その後は /etc/init.d/networking restart で消えなくなる。 なんとなくLinuxに興味をもって、Debian lennyを弄り始めたんだけど、いろいろ複雑。 でも、面白い。 普段から使っている人には、こんなの常識なんだろうな。 精進しよう。つーことで日記はここまで。 352 名前：login:Penguin mailto:sage [2010/01/28(木) 01:57:39 ID:tj3jgFYi] 22時に就寝して、先ほど小便に起きて、今ここをチェックしたところ。 また寝る。 353 名前：login:Penguin mailto:sage [2010/01/29(金) 19:43:52 ID:NX+WGxBU] 　　(　ﾟдﾟ) ＿(__つ/￣￣￣/＿ 　　＼/　　　　/ 　　　　￣￣￣ 　　( ﾟдﾟ ) ＿(__つ/￣￣￣/＿ 　　＼/　　　　/ 　　　　￣￣￣ 354 名前：login:Penguin mailto:sage [2010/02/05(金) 03:39:02 ID:a+l1qKDo] すごい！「窓の手」の作者が再び新しい判の開発に着手！ 355 名前：login:Penguin mailto:sage [2010/02/05(金) 07:10:29 ID:5Ey84pav] こん○○は。「窓の手」の作者の猪川です。 まず皆さんにお詫びしなければなりません。 2004年春に公開した窓の手2004以降、本業が急に多忙になり（所謂ＩＴ業界の３Ｋを ５年ぐらい体感してました）開発が事実上停止してしまい、窓の手ファンの皆様には 本当に申し訳なく思っております。実はWindows Vistaが発売された頃、新バージョンの 開発を再開したのですが、Vistaのあまりにもひどい完成度に落胆し、開発再開の モチベーションが喪失ことを思い出します。すいません、ちょっと言い訳ですね。 ここにきて、リーマンクライシスで世界中が不景気になり、民主党政権に変わったことで この不景気はまだ数年は続きそうです。そのおかげでプライベートの時間を以前より 確保出来そうな気がしていますので、Windows7対応版の開発を着手しました。 開発スピードは遅いと思いますが、今年中の正式対応版公開を目指していきたいと 考えております。 356 名前：login:Penguin mailto:sage [2010/02/17(水) 08:03:03 ID:dfkfP/wW] Linuxとは、しばしのお別れ。 先日のこと。syslogをsyslog-ngへ切換えて、iptablesのログを分離したまでは良かった。 だが、「syslog-ngにしたのだから、実行ユーザもroot以外にしたい」と、欲を出したら…。 I/O error occurred while reading; fd='4',error='Operation not permited (1)' エラーの原因はすぐ分かったが、一般ユーザが/proc/kmsgを読む方法なんて知らんがな(´･ω･｀) chmodが使えないファイルにどう対処するか。Linux歴1.5ヶ月の私には見当もつかない。 めげずにググると、英語のページは結構ヒットする。 英語も苦手なんで、珍妙な機械翻訳と原文とを見比べつつ、何とか以下の解決策にたどり着いた。 「名前付パイプにddコマンドを使ってコピーしろ」 名前付？なにそれ？ではあったが、ネットで調べつつやってみた。 おおっ、カーネルメッセージが取り出せる。所有者の変更も出来る。これならいけるかも。 目処が付いたので、一旦休憩。 しかし、休憩から戻ると、HDDから異音が('A`) 357 名前：login:Penguin mailto:sage [2010/02/25(木) 16:52:53 ID:z3ks9xgP] こうして一切のエロデータを失い、再起不能に陥った>>356であった。 358 名前：login:Penguin mailto:sage [2010/02/28(日) 18:32:38 ID:3JqL49p1] 様式美どうも^^ それはさておき、復活。 syslog-ngもユーザ権限で動作し、書けないログもなくなった。 ん〜、でもこれからはrsyslogの時代？ syslog-ngを導入した理由は単純で、分別方法をググった時に、単にsyslog-ngを先に知ったというだけの話。 一番の目的はiptablesのログを分離することだった。 debugレベルにするやり方では満足できなかったから。 んで、syslog-ng導入後にrsyslogを知り、lennyは最初からrsyslogだったことにも後で気付いたと。てへ。 ちょっと調べた限りだと、分離に関しては出来そう。 私の場合だと、:msg, startswith, "IPTABLES "〜みたいな感じになるのかなぁ？ まだ全然試してないけど、もし出来るんだったらrsyslogに戻せばいいや。 359 名前：login:Penguin mailto:sage [2010/03/03(水) 01:03:54 ID:BcThHqL1] "startswith"よりも"contains"かな。 バージョンにも気をつける必要があるみたい。 と、書き込みテスト。 360 名前：login:Penguin mailto:sage [2010/03/07(日) 02:41:13 ID:9O95aF7i] Ubuntuで時計がずれまくる問題が解決できないので 9.10特有の問題なのかあるいはUbuntuまたはLinux全般の問題なのか検証するために 8.04と9.04を入れてみた。 #9.10から電源管理がdevicekit-powerに変更されたのが原因かも？ 361 名前：358 mailto:sage [2010/03/09(火) 22:31:48 ID:oscqMtm8] iptablesのログの分離だけど、rsyslogの場合、 /etc/rsyslog.d/iptables.conf を作って、その中に :msg, contains, "IPTABLES " -/var/log/iptables.log & ~ と、書くだけだった（--log-prefix "[IPTABLES 〜と、してあるので）。 とりあえずは、これで上手くいっているみたい。暫く様子を見よう。 syslog-ngの存在を知ったときに、「これだ！」と飛びつかずに、もっとよく調べるべきだった。 勉強になったから良しとしておこう。 362 名前：login:Penguin mailto:sage [2010/03/19(金) 09:07:36 ID:ox6REuqO] 横から参考にさせてもらった。ありがと。>>358 363 名前：login:Penguin mailto:sage [2010/03/27(土) 00:56:18 ID:lkSbjWX4] Matrox M9188をLinuxで動かしてみた 鳥はCentOS5.4とFedora12。どちらもx86_64。 Xが上がるタイミングでカーネルがゲロ吐いて死亡。 xorg.confにカーネルモジュールを読み込まない設定を追加したら とりあえずXは上がった。 M9188は8面出力だけど、内部では4面+4面で管理してるようで、 Linuxでは最初の4面分しか認識できない。また2枚挿ししても 2枚目のカードの情報はまったく認識しない。 ちなみにWindows7(64bit)では2枚挿しもOKだった。 3枚目を挿したら、１枚しか認識しなかった。 364 名前：login:Penguin mailto:sage [2010/03/27(土) 13:50:07 ID:plfpG2vK] >>363 自作板の的スレにでも書き込んだ方が良いかも 365 名前：Σ凸（・д・）てふてふ ◆1xsES22i66 mailto:sage [2010/03/28(日) 09:57:50 ID:8PVy3mWv] あそこの人たちはWin使いの普通のひとでつ 366 名前：login:Penguin mailto:sage [2010/03/29(月) 00:12:21 ID:Id7OMS+X] これまではブロードバンドルータの内側で設定を行ってきたが、iptablesのルールをつめるために、 連休から一週間、日中だけだが外に出した（ブロードバンドルータと置き換え）。 次々と特権ポートを突っつかれるかとも思っていたが、期間が短いこともあってか、それほどではなかった。 とはいえ、22番ポート等に繋ごうとする輩はいて、そのIPはアジアばっかり（特に支那）。 なので、krfilterを参考に、日本のIP以外を弾くルールを追加した。 apnicとarinに無い日本のIPは、どこで調べたらいいのか分かってないので、とりあえず無視^^; RSTフラグだけが立ったパケットを使っての、DPTが上がっていく、いかにもなポートスキャンもちらほら。 なかにはプライベートアドレスが発信元のものもあった。まぁ、スキャンされても「別に」だけど。 それに、繋ごうとする輩はスキャンなどせず、いきなり繋いでくるだろうし。 プライベートアドレスを発信元にしたものは、何故か 192.168.1.2X が多かった。 たまたまなのか、慣習なのか？ クラスAはごく僅か。クラスBは見かけなかった。 state NEW なのに syn ではないものに関しては、ほとんどが自分がらみだった。 Lan側のWindowsマシンが、特にウェブを巡回しているときに、時々だが出している。 同様に相手のウェブサーバからも時々来ている。 iptablesチュートリアルに書いてある通りだった。やれやれ('A`) ともかく、得られた結果を参考にして、ルールの見直しをしていこう。 これを何度か繰り返したら、いつかは建てたい自宅鯖に必要なポートを開けてみようと思う。 P.S. rsyslogでのlogの分離は361のやり方で問題ないようだ。 　　　内容別に、もう少し細かく分離しても良さそう。 　　　ログを見るのに併用しているlogwatchの設定を変えないといけなくなるだろうけど。 367 名前：login:Penguin mailto:sage [2010/03/29(月) 00:39:31 ID:zHM34n+x] >>366 そのオナニーの時間を使って何か有意義なことが出来なかったのか。 368 名前：＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿／ mailto:sage [2010/03/29(月) 08:18:37 ID:w6xulEv3] 　　　　　　　　)ノ 　　　　　　　　　　.＿＿＿＿＿彡　ｻｯ 　　　　 ∧＿∧　|//∧,,_∧　||＿∧ 　　　　< 　　　 > |/ <｀Д´#>||ω-` ) 　　　　（ 　　　つ |　（ 　⊂ ） ||⊂　) 　　　　　ｕ―ｕ'　￣￣￣￣ (￣(＿⊃ 369 名前：login:Penguin mailto:sage [2010/03/29(月) 12:07:27 ID:5AbRa0yr] わたしは楽しく読ませてもらってる.不満は無いな. 370 名前：login:Penguin mailto:sage [2010/03/29(月) 12:12:53 ID:zLGAUKSt] 同意。だいたいここはオナニースレなんだから 371 名前：login:Penguin [2010/05/08(土) 06:57:22 ID:RtN8shoT] あなたは　もう　知ってるかしら 荒井注が　神田川 372 名前：login:Penguin mailto:sage [2010/05/08(土) 20:34:20 ID:pUW4TBVS] おかしなくすりをつーかうー さかいーのりーぴぃーーー 373 名前：デムパゆんゆん＠私はCIAの工作員 mailto:sage [2010/05/08(土) 21:00:39 ID:d9LpXhVn] のりぴは本当に世紀の悪女だったな 中国台湾のファンもそんなはずない!　捏造だ！とか言っててわろた　 374 名前：login:Penguin mailto:sage [2010/05/18(火) 20:18:44 ID:8++RsBPp] >>371,372,373 ○ナニー以下だな, もっとふさわしい場所に行きなさい. 375 名前：login:Penguin mailto:sage [2010/05/20(木) 21:48:12 ID:5LLvfIgx] 今日gpartedのstable版LiveCDをDLしてNTFSリサイズしたらマウントできなくなった。 誤ったセクタ数を書いてしまうバグだったみたいでパーティションの先頭セクタを 無理やり書き換えないと復旧出来なかった。超ビックリ。 376 名前：login:Penguin mailto:sage [2010/06/06(日) 23:57:31 ID:v1FRto2C] 外部に対して開いたポートのない自作ルータを約2ヶ月間試験稼働した際の iptablesのDROPログ日記（ログを見る練習をしたついでの産物）。 ポート番号別に外部からのアクセス数を調べると、DPT=22が圧倒的に多い[注]。 国別だと、中国（43％）・南朝鮮（11％）・アメリカ（10％）の順。 ホスト名が分かったのは、中国が7％で、南朝鮮はたったの1件。分かる方が珍しい。 これがアメリカなら、70％以上分かる。 もっとも、IPアドレスが偽装されていない保証はなく、偽装を見抜く技量も無い。 開いたポートがあれば、結果も違ってくるだろうとも思う。 [注]・短時間に連続してログに残っても、それは1件と数えている。 　　　連続してログに残るものと1回だけのものを同じように数えるのは変かもしれないけど。 　　 ・DPT=22は約300件。 　　 ・国の分類はapnicと同じ（香港や台湾は中国とは別に集計）。 　　 ・同じIPアドレスが日を変えて繰り返し来ることは、ほとんど無かった。3回以上が6つで、最大6回。 　　　はっきりとした規則性が見られたのは1つ。3日に1回。ただし、2週間ほどで見かけなくなった。 　　 ・DPT=22の次に多いDPT=25は、DPT=22の1/15程度（南朝鮮が多い）。 　　 ・SPT=80で様々なポートにアクセスしてくるのは、アメリカと中国（何故か他の国を見かけない）。 377 名前：login:Penguin mailto:sage [2010/07/20(火) 23:23:51 ID:C70qBcSK] LMMSはすごい 気に入った 378 名前：ヽ(´▽｀)ﾉ mailto:sage [2010/08/04(水) 23:19:46 ID:3uJNGd4T] いらないノートパソコンあげるってスレで、古いノートPC見てたら、 Linux入れて再生したいという浪漫が沸々と湧いてきて、でも〆切過ぎちゃったってなって、 でも諦めきれずにLinux板覗いてたら、現行のG550でubuntuがプリインストールのように動くとの情報があり、 おもわずiYHしてしまった。 ubuntu 10.04 LTS、インストール完了。 無線LANの設定は最初有線で対応ドライバ落とす事から始まる。無線LAN、OK! 輝度の調整がキーボードで出来なくなったが、>>194で、完了！ ubuntu入れて10年使うというのが今回の目標。 Win7も生かしてあるんで、Winの勉強もする。Win7は2015年1月13日まで使える。 パーティションも55GBづつubuntuと半分こ。 古いMacに入れるのとは雲泥の差。今回は使い物になる予感がする。 379 名前：ヽ(´▽｀)ﾉ mailto:sage [2010/09/16(木) 23:31:40 ID:wJhlH3Ch] 〜師範、Ubuntu10.10の特徴を教えてください！〜 ascii.jp/elem/000/000/554/554079/ Ubuntuマガジンは3ヶ月に1度出すらしい。 前号は買ってあるがまだ見る暇がない。 WineでIDマネージャー(Win用ソフト)を動かしたい最近の希望。 380 名前：login:Penguin mailto:sage [2010/09/26(日) 00:05:47 ID:rMQd4TkY] Salixにi3関連プログラムのi3lock 2.0をインストール中。 あえて一言で言おう。Salixにi3lockは危険だ。依存関係地獄だぜヒャーハー！ cairo-xcbねえ、pamもねえ。レポジトリにもねえ。野良ビルド。どうしろと。 それより俺はなんでpng画像表示できるだけのスクリーンロッカーごときに 本気になって依存関係解決しているんだ ...dwmのサイトから落とせるslockでいいじゃないか。orz 381 名前：カミナリ桃 ◆hzkudVaLnM [2010/11/23(火) 01:04:02 ID:BTRqYlfH] さくらのVPSでubuntuインスコ。Web鯖として動かす。 セキュリティが気になって仕方がない。 公開鯖でiptableだけはさすがに怖い。 何かしら入れてみたいが最近のLinuxセキュリティ事情がよくわからない。 tripwireとかsnortとか現役なのだろうか？ 382 名前：login:Penguin mailto:sage [2010/11/23(火) 01:24:45 ID:LH/DQNd7] iptable 以外にも最低 host 制御と不要なサービスを止めることはすべきだよ tripwire は現役だと思うけど頻繁にアップデートするなら結構面倒だと思う 近年頻繁にアップデートが主流だからあまり流行らんのかな サーバで最低限しかアップデートしないなら悪くないと思う 一方面倒だから必要なアップデートしなくなるならかえってまずい 383 名前：カミナリ桃＠携帯 mailto:sage [2010/11/26(金) 00:12:56 ID:PnqJ5ZLh] 382さんありがとーo(＞＜)o 色々書きたいが規制中でパソコンから書き込めない件orz メモ用に増田にでも書くか… 384 名前：login:Penguin mailto:sage [2010/11/28(日) 18:09:01 ID:YUjRBeae] おお、このスレ未だ機能してたんだ！ どのコテハンも応援してるよ！ 385 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/11/30(火) 22:12:47 ID:BusF+RxR] 規制解除ｋｔｋｒ！ やっと日記書き込めるよ〜（つд｀） >>383 Linux板の平均スレ寿命が長いおかげでこのスレも長生きっす＞＜ 突発的にメモりたいネタが出来たら、是非フラッと書き込みに来て下さい〜ﾉｼ 386 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/03(金) 13:35:30 ID:giMJF3zU] # tripwireメモ sudo aptitude safe-upgradeしたら以下を実行する $ sudo tripwire -m i ルールの修正をした場合は以下を実行する $ sudo twadmin -m P -S site.key twpol.txt $ sudo tripwire -m i # 実行前に怪しいログが無いか確認しておくこと 387 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/04(土) 15:02:23 ID:7wxOLZZU] Apacheで公開してるディレクトリなどをtripwireでチェックするようにしてみた。 以下適当に作ってみたルール。 # apache log ( rulename = "Apache log", severity = $(SIG_HI) ) { /home/www/log -> $(SEC_LOG) ; } # public directory ( rulename = "hoge site", severity = $(SIG_HI) ) { /home/www/hoge_site -> $(SEC_BIN) ; !/homo/www/hoge_site/sitemap.xml; !/homo/www/hoge_site/sitemap.xml.gz; !/homo/www/hoge_site/wp-content; } 388 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/04(土) 15:18:07 ID:7wxOLZZU] ↑のhoge_siteにはwordpressをぶっ込んでます。 で、ここで色々と問題が。 1.うまいこと無視できない wp-contentディレクトリは写真のアップロードなどで構成がしょっちゅう変化するため、 wp-content以下全部を無視したいが、上記の書き方で無視してくれなくて涙目…orz 2.ルールの指定が微妙…？ hoge_siteに指定している$(SEC_BIN)のルール、これって実は微妙な気がする。 $SEC_CRIT（ $(IgnoreNone)-SHaのこと）を使った方が良いんじゃね？ そのほかtripwireで気になってることとして… 3./var/log以下のルールをどうしたものか… /var/logがデフォルト設定だと$(SEC_CONFIG)で指定してるが、これでいいのかどうか… logrotetoされてるおかげでしょっちゅう変化あるし、$(SEC_LOG)は無理。 そうするとやはり$(SEC_CONFIG)が妥当だろうか… まぁこの件はゆっくり考えよう。 他のセキュリティ、特にapparmorをぶっ込みたい。 あれをapacheの各公開ディレクトリ毎にかけることが出来れば、 ゼロデイアタック防止に相当役に立つのだが。 しかし日本語文献が少ないorz 頑張って英語文献を当たらねば… 389 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/06(月) 01:41:23 ID:B2JdjiML] Ubuntuで公開サーバやってる人のメモが役に立ちそうなので記録に残してみる。 荒巻サーバーの構築 - labs.scaltinof.net labs.scaltinof.net/memo/server-setup 内容 ・セットアップ時における種々のセキュリティ設定に関する記録が多め ・AppArmor+WordPressな構成について参考になりそう 荒巻サーバって一体… 390 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/07(火) 01:27:43 ID:nL6stT2T] apparmor+apacheがうまくいかねぇorz 英語で↓こんなことを言われるよ… 　　　　　　　　　　　　　 　　|￣｀`''- ､ 　　　　　　　　　　　　　 　　|　　　　　 ｀ﾞ''ｰ- ､　　＿＿＿＿＿＿__ 　　　　　　　　　　　　　 　　|　　　 ,. -‐ ''´￣￣｀ヽ､＿　　　　　 　 / 　　　　　　　　　　　　　　　 |, - '´￣　 　 　 　 　 　 　 ｀ヽ、 　 　 / 　　　　　　　　　　　　　　／　　　　　　　　　　　　　　　｀ヽ､ヽ 　 / 　　　　　　　　　　　　 _/　　　　　　　　　　　　　　　　　　　 ヽヽ/ 　　　　　　　　　　 ／ / / 　 /　　/　 /　　　　　　　　　　　　ヽﾊ 　　　　　　　　　 く　 / /! 　 | 　 〃 _/__　l|　　 | | 　 |　　|　 | | ||ヽ 　　　　　　　　　　 ＼l//　/ |　 /|'´ ∧　 ||　　 | |ｰ､||　　|　 | l　| ヽ 　　　　　　　　　　　　/ハ/　|　 | ヽ/　ヽ | ヽ　 | ||　/|ヽ/!　 |/　|　ヽ 　　　　　　　　　　　 /　|　　||ヽ { ,r===､　　 ＼| _!V　|//　//　 .! 　 | 　　　　　　　　　　　 |　|| 　 |l　|ヽ!'´￣｀ﾞ 　 ,　　==ミ､ /イ川　　|─┘ 　　　　　　　　　　　 | ﾊ||　 ||　|　"""　┌---┐　　｀　 /　//　 | 　　　　　　　　　　　 V　!ヽ ト! ヽ､　　　 | 　 　 !　　　　/　//|　/ 　　　　　　　　　　　　　　 ヽ! ＼ハ`　､ ヽ､__ノ　 　 ,.イ/ // | / 　 　 ┌/）/）/）/）/）/）/）/）/）/）lｰ/　` ー‐┬ '´ レ//l/　|/ 　　　 |（/（/（/（/（/（/（/（/（/（/│||　　　 　 |＼　 〃 　　r'´￣ヽ.　　　　　 　 　 　 　 | | ト　　　 /　 　 ＼ 　 /　￣｀ｱ　設定したことを　 | | |　　⌒/　　　　 入 　 〉　￣二)　知ってるが　　　 | | |　　／　　 　 ／/ ヽ 　〈! 　 ,. -'　 　 　 　 　 　 　 　 | | ヽ∠-----',　'´　 　 ', 　 | ＼| | 　 .お前のルールが | |<二Z二￣　 ／　　 　 ', 　 | 　 | |　　 　 　 　　 　　　　 _r'---|　　[ ｀`ヽ､　　　　　 ', 　 | 　 | |　　　気に入らない　>-､__　　　 [　　　 ヽ　　 　 　! 　　＼.| l.　　　　　　　　　 　 　 ヽ､　 　 　 [　　　　 ヽ　　　　| 　　　 ヽ|　　　　　　　　　　　　　　＼　 　 r'　　　　　ヽ､　 　 | 391 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/07(火) 01:31:16 ID:nL6stT2T] 上記の通りなので、設定は存在するが一切apacheに対してルールが適用されていない状態。 既に動いているWebアプリケーションもあるし、一旦ApacheにAppArmorをかけることを中断。 で、しぶしぶローカルにVMWareでテスト環境を構築中です… 392 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/07(火) 02:09:40 ID:nL6stT2T] 今気がついたんだが… ufw(iptable)　の　デ　フ　ォ　ル　ト　拒　否　を　忘　れ　て　た $ sudo ufw default deny incoming 前にresetした後、defaultのdenyするのし忘れてたよ… 我ながら氏ねじゃなくて死ねって感じだ…orz 393 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/07(火) 03:04:32 ID:nL6stT2T] AppArmorを試しにphpsysinfoにかけてみたら上手くいったのでメモ sudo aptitude install apache2 libapache2-mod-apparmor php5 sudo aptitude install apparmor-utils apparmor-profiles sudo aptitude install phpsysinfo sudo vi /etc/apache2/site-available/default # 以下のディレクティブを適切な位置に追加する <Directory /var/www/phpsysinfo/> AAHatName phpsysinfo </Directory> sudo aa-enforce /etc/apparmor.d/usr.lib.apache2.mpm-prefork.apache2 sudo a2enmod apparmor # この時点でsudo aa-statusをすると「設定は存在するけど保護してないよ★」なメッセージが出る sudo service apparmor restart sudo service apache2 restart # この時点でsudo aa-statusをすると保護してるリストにapacheが入ってる 394 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/07(火) 03:06:32 ID:nL6stT2T] ・動作テスト方法 試しに以下の内容のphpファイルを/var/www/phpsysinfo以下にtest.phpとして置く ---- <?php echo "Hello World"; if ( ! ($fp = fopen ("/home/(ユーザディレクトリ)/test.txt", "r"))) { echo "can't open file...><"; 　　　die("ファイルが開けません。"); } ?> ---- 自分のホームディレクトリに適当にtest.txtを作っておく ブラウザでhttp://(IPアドレス)/phpsysinfo/test.phpにアクセス、すると「can't open file...><」と表示される。 逆にこのメッセージが表示されない場合、AppArmorが効いていないってこと。 AppArmorがブロックをすると/var/log/messageにその旨が残るのでその点も確認しておくこと 395 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/07(火) 03:15:11 ID:nL6stT2T] phpsysinfoにapparmorを適用する手順については、以下のファイルの中に記載有り /etc/apparmor.d/usr.lib.apache2.mpm-prefork.apache2 なお、AppArmor＋Apacheの構成についての文献は非常に少ない。 開発元のSUSEが出してる以下の文書は日本語で書かれており、結構充実しているのでオススメ。 ftp.hosteurope.de/mirror/ftp.opensuse.org/discontinued/SL-10.1/inst-source/docu/ja/apparmor-admin-guide_ja.pdf ※PDF注意 396 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/08(水) 16:49:38 ID:JX0Mipy1] ヤター！公開サーバでもAppArmor＋Apacheが出来た―!!＞＜ 原因：間違えて sudo service apache2 reload してた… 正しくはrestartです…orz apparmorの方は設定書き換え後reloadでおｋだけど、 Apacheの方はrestartしないと適用されません。ぐぬぬ… さて、公開サーバの自分のWordPressに適用したところ、早速問題が。 トップや管理画面は問題なく開けるんですが、 個別の記事ページがpermissonがねえと403されてしまいます。 どうやらmod_rewrite関係の様子。 complainモードで動作させてみるか〜 397 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/08(水) 17:24:55 ID:JX0Mipy1] WordPress＋AppArmorが上手くいった予感。 ---- ^mc_wordpress { #include <abstractions/apache2-common> #include <abstractions/base> #include <abstractions/nameservice> #include <abstractions/php5> owner /(WordPressのディレクトリ)/** rw, owner /(WordPressのディレクトリ)/ r, /（ログディレクトリ）/mc_access.log w, /（ログディレクトリ）/mc_error.log w, } ---- owner /(WordPressのディレクトリ)/** rw, 当初↑この行とログの分だけで全て上手くいくかと思ってたら、 ↓の行もないとうまく行かない。 owner /(WordPressのディレクトリ)/ rw, WordPressでmod_rewrite使わないのであれば、**の行だけでも上手くいくのかも。 参考までにAppArmorをかけたWordPressを晒してみます。 もし問題があったら教えて下され＞＜ www.moving-castle-on-the-web.net/ 398 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/12(日) 15:46:13 ID:3KTWIWwv] httpdのログ見てると百度がウザイ件。 どうせ百度から人来ないし、/etc/hosts.denyに追加してみる。 www.baidu.jp/spider/ ↑のページに IPアドレスの範囲: 119.63.195.0/24（119.63.195.1-119.63.195.254） となっているので、このIPをはじく sudo vi /etc/hosts.deny ALL: 119.63.195. 以上で 糸冬 399 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/12(日) 16:48:39 ID:3KTWIWwv] >>398でこう書いているけど… ぶっちゃげhost制御とiptablesでのフィルタリングとどっちが良いかわからない件orz wiki.nbj.co.jp/devel/index.htm?TcpdVsIpTables 現在の所自分のサーバはiptablesによるフィルタリングのみ。 しかし色々見て回ると 「/etc/hosts.denyでALL:ALLで拒否して、必要なのを/etc/hosts.allowで許可すべし!!＞＜」 みたいな意見がちらほら。 denyhostsみたいなソフトの存在から考えると 「一概にhosts.denyでALL:ALLしなくてもいいんじゃね？」と悩んだが、 結局denyで全部はじいて必要なのをallowするように変更しました。 /etc/hosts.allowの内容 ---- ALL: 自宅のIP 自分のVPSサーバのIP 127.0.0.1 sshd: 自宅のIP httpd: ALL ---- ※denysoftsについての参考URL denyhosts.sourceforge.net/ 400 名前：カミナリ桃 ◆hzkudVaLnM [2010/12/12(日) 17:02:24 ID:3KTWIWwv] そんなワケで百度のIPをufwで弾くようにしてみました 現在のufwの設定 ---- sudo ufw default deny incoming sudo ufw allow from 自宅IP to any port (SSHのポート) sudo ufw allow Apache sudo ufw deny from 119.63.195.0/24 ---- $ sudo ufw status Status: active To Action From -- ------ ---- 3022 ALLOW 自宅 Apache ALLOW Anywhere Anywhere DENY 119.63.195.0/24 401 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/12(日) 22:50:57 ID:3KTWIWwv] ・manを日本語で表示するには 現在稼働中のubuntu x86@さくらVPSはLANG=en_US.UTF-8になっている。 この状態で日本語manページをインスコしてman manしても英語のmanページが出てくる。 LANGを変えるのも手だが、何となくイヤｗなので、対処法をメモってみる。 まず以下のやり方でLANGに関わらず日本語のmanのマニュアルを閲覧可能 $ man -L ja man そこで~/.bash_aliasesにでもaliaseを書いておく alias man='man -L ja' 後は設定を反映させるだけ $ source ~/.bash_aliases 以上でおｋ 402 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/12(日) 22:52:36 ID:3KTWIWwv] あ、あと事前に日本語manページのインスコ必須です。 $ sudo aptitude install manpages-ja manpages-ja-dev 403 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/12(日) 23:09:42 ID:3KTWIWwv] ちょっち今後の目標など色々書いてみる。 ※LinuxだけでなくWeb制作関連も有り これから行う事 ・WordPressの複数ブログ機能を使い、Linuxの情報に特化したサイトを立ち上げる 　→ここ最近の自分の投稿を整理/まとめたページを作りたい ・WordPressカスタマイズその1 　→親族のサイトのデザインカスタマイズ 　→いくつか「これプラグイン自作してどうにかした方がよくね？」な部分を作る ・WordPressカスタマイズその2 　→自分のWordPressのデザインカスタマイズ 　→運用に必要と思われるプラグインの導入 継続して実施するモノ ・セキュリティの向上 ・サーバ監視ツールの導入 ・mailutilsをインスコしたが、使い方に関するページをググっても見あたらない…orz 是非とも行いたい事 ・Webサービスの作成 ・VPSサーバ再インストール 　→現在32bit版を利用中のため、64bit版へ移行したい 　→某所で「64bit版はメモリの利用量が増える」と聞いたが、ぶっちゃげ微々たるもののような… 夢のまた夢(または、きっとやらないだろうリスト) ・VPSサーバを追加契約 　→syslogdなどでログサーバ動かすとか 　→DBサーバにしてしまうとか 　→リソースをケチるためにDNS動かしてないので動かしてみるとか 　→メール鯖にするとか 404 名前：カミナリ桃 ◆hzkudVaLnM [2010/12/12(日) 23:30:08 ID:3KTWIWwv] * お知らせ * ★Linux関係で日記書いてくれる人募集中★ 一時期のLinuxブームは終わり、良い感じで枯れてきた昨今のLinux界隈。 みなさん如何お過ごしでしょうか？ このスレッドではLinuxに関わる日記を書いてくれる方を常時募集しています。 「日記として残すほどではないけど、このソフトの設定手順をどこかに書き込んでおきたい」 そんな単発でのご利用もOKです＞＜ Linuxに関することであれば、初心者でも玄人でもハードでもソフトでも 家庭用でもサーバ用でも動画用途でも開発用途でも何でもOK！ 正直過疎過ぎるのでBSDに関する日記も有りかも… (かくいう自分はWebプログラムな日記がチラホラあったり…) 是非是非、よろしくお願いいたしますm(_ _)m 405 名前：login:Penguin mailto:sage [2010/12/13(月) 00:16:27 ID:VSimQkEX] >>404 うるせーよ 今日DEB_BUILD_OPTIONS=nostrip,nooptでdpkg-buildpackageしたら共有ライブラリとか ステップインできることを初めて知った。ありがとうありがとう。 406 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/13(月) 01:24:18 ID:Bkejmetp] >>405 うるさくしてすいません＞＜ linuxに関する書き込みありがたやありがたや 407 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/13(月) 01:28:01 ID:Bkejmetp] WordPressのマルチサイト構築完了。 若干はまって時間食ったyo…orz www.moving-castle-on-the-web.net/ linux.moving-castle-on-the-web.net/ 設定変更などはまた後日。 408 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/14(火) 17:25:59 ID:H8fmEKy4] ただいまWordPressのプラグインを作成中。 作りたいもの： 色んなサイトのトップページによくある「更新履歴」「最新情報」を表示する。 既存の投稿と連動するタイプではなく、自分で「○○を更新しました」とかURLとかを管理画面で入力してもらう 現状： プラグインｲﾝｽｺ時のデータベースのテーブル作成部分とｱﾝｲﾝｽｺ時のテーブル削除部分完成。 ぼやき： テーブル削除がなかなか上手くいかなかった件。 間違っていた所をdiff風に抜粋すると… -$wpdb->query("DROP TABLE IF EXISTS $table_name"); +$wpdb->query("DROP TABLE IF EXISTS {$table_name}"); こんなのでこけてたのかよ… とほほ…orz 409 名前：今年のまとめ mailto:sage [2010/12/18(土) 00:08:02 ID:uNhNJH/0] PCルーターを作ろうと思ってそろそろ1年。おおむね良好だが、よく分かってない部分も多い。 整理をかねて、分かっていないものの中からいくつか書いてみようと思う。 FORWARDでのESTABLISHEDなパケットの許可（内側[eth1]→インターネット側[eth0]）に "! --syn"を念のためと加えてみたところ、 iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state --state ESTABLISHED -j ACCEPT 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　↓ iptables -A FORWARD -i eth1 -o eth0 -p tcp ! --syn -m state --state ESTABLISHED -j ACCEPT 以下のようなDROPログ（途中でマッチせず、デフォルトポリシーで弾かれるもの）が出るようになった。 [FORWARD DROP] : IN=eth1 OUT=eth0 SRC=192.168.0.3 DST=207.29.226.25 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=61849 DF PROTO=TCP SPT=21610 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT … 192.168.0.3 : クライアントPC（WindowsXp SP3） 207.29.226.25 : tiger3556.maido3.com 2ちゃんねる yuzuru.2ch.net 上のは一例で、似たようなのは他にいくつかあるが、いずれも iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state --state ESTABLISHED -j LOG にて、"! --syn"を足さなければESTABLISHEDとして許可されることを確認している。 「ESTABLISHEDかつSYN」なパケット。何故このようなものが生じるのだろう。 発生頻度は低く、再現性も無いが、たま〜にポツリ…と発生する。 RFC793には、ESTABLISHEDステートでSYNビットが立っているのはエラーだと書かれているようだが？ 英語能力も含め、いろいろスキルが足りないので原因が分かっていない。 410 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/20(月) 00:30:17 ID:06Ck40yW] AppArmor+Apache+php覚え書き phpを使うとき、以下をincludeして除外しないといけない #include <abstractions/user-tmp> phpがファイルアップロードなどで/tmpを使っているため、 これをしないとアップロード自体出来ない。 ついで自分がWordPressにかけてるAppArmorの設定。 ---- ^mc_wordpress { #include <abstractions/apache2-common> #include <abstractions/base> #include <abstractions/nameservice> #include <abstractions/php5> #include <abstractions/user-tmp> owner (WordPressのディレクトリ)/** rw, owner (WordPressのディレクトリ)/ r, /var/log/apache2/mc_access.log w, /var/log/apache2/mc_error.log w, } 411 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/20(月) 00:33:53 ID:06Ck40yW] この前Ubuntu10.04でapparmor関連のパッケージが更新されたんだけど、 どうやらその後からaa-logprofをするとエラーがでる。 $ sudo aa-logprof Reading log entries from /var/log/messages. Updating AppArmor profiles in /etc/apparmor.d. Use of uninitialized value in pattern match (m//) at /usr/share/perl5/Immunix/SubDomain.pm line 2745, <$LOG> line 4. Use of uninitialized value in split at /usr/share/perl5/Immunix/SubDomain.pm line 2748, <$LOG> line 4. Use of uninitialized value in pattern match (m//) at /usr/share/perl5/Immunix/SubDomain.pm line 2745, <$LOG> line 5. Use of uninitialized value in split at /usr/share/perl5/Immunix/SubDomain.pm line 2748, <$LOG> line 5. Use of uninitialized value in pattern match (m//) at /usr/share/perl5/Immunix/SubDomain.pm line 2745, <$LOG> line 6. Use of uninitialized value in split at /usr/share/perl5/Immunix/SubDomain.pm line 2748, <$LOG> line 6. Use of uninitialized value in pattern match (m//) at /usr/share/perl5/Immunix/SubDomain.pm line 2745, <$LOG> line 7. Use of uninitialized value in split at /usr/share/perl5/Immunix/SubDomain.pm line 2748, <$LOG> line 7. ※以下、上記のエラーがひたすら繰り返し… ちょっとUbuntuスレで質問してみるか… 412 名前：今年のまとめ、その2/3 mailto:sage [2010/12/20(月) 00:46:36 ID:j4rBj8iP] ループバックの許可は、"iptables -A OUTPUT -o lo -j ACCEPT"とすることが多いようだ（INPUTも）。 それを次のようにしてみた。 iptables -A OUTPUT -p all -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT （INPUTも同様に） すると、icmpがマッチできなくなった。送信元や送信先アドレスが"127.0.0.1"ではないためだ。 許可には、あえて細かく書くと、例えば次のものが必要になる（発生頻度は非常に低い。）。 iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $WAN_IP -d $WAN_IP -m state --state RELATED -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $LAN_IP -d $LAN_IP -m state --state RELATED -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $WAN_IP -d $CLIENT_IP -m state --state RELATED -j ACCEPT また、PCルーターのeth1（LAN側）にクライアントがsshで接続中に、次のようなパケットが発生することがある。 iptables風に書くと、OUTPUT -o $WAN_IF -s $LAN_IP -d $SSH_CLIENT_IP --sport 22 "OUT=eth0"だが、"SRC=eth1のアドレス"になっている。ESTABLISHEDで、ネットワークの再起動時に発生する。 Linuxをさわり始めた頃は、インターフェイスとアドレスは必ず一致するものと思い込んでいた。 "OUT=eth0"なら"SRC=eth0のアドレス"というふうに。だが、実際には違った。 かといって、IPスプーフィングの発信元になるような許可はできない。 なぜ、インターフェイスとアドレスが一致しないのだろう。 そう疑問に思う一方で、上のloのような挙動は当然ではないのか？とも思う。 何にせよ、基本が理解できていないんでしょうな。 413 名前：今年のまとめ、その3/3 mailto:sage [2010/12/20(月) 00:52:07 ID:j4rBj8iP] その2/3にも出てきたicmpのtype3だが、そのステートフル性についても分かっていない。 icmpのtype3の受信で、INVALIDと判定されてしまうものがあるのだ。 （外部からのパケットのみ。その2/3に書いた、loがらみのものは全てRELATED。） 中継してくれたルーターからの返答が、ごく一部とはいえ、どうしてINVALIDとなるのだろう。 こちらにも原因があると思うのだが、分からない。 とりあえず今は、icmp（3・4・11・12番）はステートフル性を用いずに運用し、 他のもの、例えば、いきなりの0番はINVALIDで弾いている。 …と、発生頻度が低いので後回しにしたものの中から3つばかり。 おわりに ・週末たまにちょこっと弄る程度じゃ、1年かけてもこんな程度しか勉強できんかった。 　Linux自体初めてだし、しゃーないか。弄るのは楽しいからいいけど。 ・type8に対するtype0がRELATEDでなくESTABLISHEDなのに気づいたときは、「へー」と思った。 　そりゃそうですよね。なんでRELATEDだと思ったんだろう。 414 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/20(月) 01:07:28 ID:06Ck40yW] iptableかぁ…自分もよくわかってない（汗 >>400で百度のIPを弾いたんだけど、logwatch見てたらアイツらさらに別のIPから来てやがった。 ググる＆whoisで以下のIPが百度のものと判明。 119.63.192.0/24 119.63.193.0/24 119.63.194.0/24 119.63.195.0/24 119.63.196.0/24 119.63.197.0/24 119.63.198.0/24 119.63.199.0/24 早速ufwでdeny sudo ufw deny from 119.63.192.0/24 ※行数が多いので以下略 その後logwatchを見たところ… Attempts to use known hacks by 3 hosts were logged 6 time(s) from: 150.70.75.166: 4 Time(s) 119.63.198.123: 1 Time(s) 119.63.198.89: 1 Time(s) A total of 3 sites probed the server 119.63.198.123 119.63.198.89 150.70.75.166 あれ？deny出来てなくね？ ※なお、150.70.75.166は日本のトレンドマイクロのスパイダーです。 　logwatchに自動的にhack扱いされる凄いスパイダーだよ。 415 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/20(月) 01:15:43 ID:06Ck40yW] うちはiptableじゃなくてufw使ってる。 結局中身は一緒っつーかufwはiptableのラッパーらしい。 現在かけているufwは↓ ---- sudo ufw default deny incoming sudo ufw allow from ※自宅IP to any port ※ssh sudo ufw allow Apache # baidu sudo ufw deny from 119.63.192.0/24 sudo ufw deny from 119.63.193.0/24 sudo ufw deny from 119.63.194.0/24 sudo ufw deny from 119.63.195.0/24 sudo ufw deny from 119.63.196.0/24 sudo ufw deny from 119.63.197.0/24 sudo ufw deny from 119.63.198.0/24 sudo ufw deny from 119.63.199.0/24 ---- どっかのサイトで「ufwとiptableはかける順序が違う部分があるから注意」みたいなのを読んだんだが、どこだったか失念。 英語読めんとmanが読めないので涙目。 頑張ってufwの情報探すか、それとも.htaccessで逃げるか…はぁ 416 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2010/12/20(月) 01:33:26 ID:06Ck40yW] ググり直したらufwの順序に関する情報見つかった＞＜ gihyo.jp/admin/serial/01/ubuntu-recipe/0077?skip ↑の情報を元にufwの設定を書き直し ---- sudo ufw default deny incoming sudo ufw allow from ※自宅IP to any port ※ssh ## apache # baidu deny sudo ufw deny from 119.63.192.0/24 sudo ufw deny from 119.63.193.0/24 sudo ufw deny from 119.63.194.0/24 sudo ufw deny from 119.63.195.0/24 sudo ufw deny from 119.63.196.0/24 sudo ufw deny from 119.63.197.0/24 sudo ufw deny from 119.63.198.0/24 sudo ufw deny from 119.63.199.0/24 # apache allow sudo ufw allow Apache ---- これで上手くいってくれ〜＞＜ 417 名前：デムパゆんゆん＠冬眠前線炎上中 mailto:sage [2010/12/31(金) 03:00:11 ID:T8Q0RGRv] >>398 そういうのはiptableでやるもんじゃないのか？ baidu.jpではじく書式もあったような記憶あるけど host.denyは基本全部拒否だろ多分 必要なものだけ開ける 侵入されたりトラブルが起きたときの障害切り分けの負担を減らす >>409 www.atmarkit.co.jp/flinux/rensai/security05/security05a.html >>411 答え返って来た？ 418 名前：デムパゆんゆん＠冬眠前線炎上中 mailto:sage [2010/12/31(金) 03:04:17 ID:T8Q0RGRv] >>412 icmpは必要か？ 普段はコメントアウトして #iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $WAN_IP -d $WAN_IP -m state --state RELATED -j ACCEPT #iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $LAN_IP -d $LAN_IP -m state --state RELATED -j ACCEPT #iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $WAN_IP -d $CLIENT_IP -m state --state RELATED -j ACCEPT 必要な時だけsshから繋いで#消して iptables reloadしてから icmp有効にするとかはダメなのか？ ＞なぜ、インターフェイスとアドレスが一致しないのだろう。 centosでもよく言われるが　NetworkManagerでインターネットに繋いでるんじゃないのか？ NetworkManagerを無効化 netlog.jpn.org/r271-635/2009/06/ubuntu_81networkmanager.html 記事が古いからあとは自分で確認して CentOS　だと service NetworkManager stop service network start vi /etc/sysconfig/network-scripts/ifcfg-eth0で IPADDR=192.168.0.X HWADDR=xx:xx:xx:xx:xx:xx # xx:xx:xx:xx:xx:xxにはNICのMACアドレスを設定 でIPアドレスとNICを固定させる　たしかこれで固定できた うぶんちゅも似たような設定で出来たと思う https://wiki.ubuntulinux.jp/UbuntuTips/DedicatedServer/OverSSHbyDebootstrap 419 名前：login:Penguin mailto:sage [2010/12/31(金) 17:52:04 ID:3dAmzO86] >>418 レスありがとうございます。 > icmpは必要か？ いえ、icmpが必要かどうかではなく、"iptables -A OUTPUT -o lo -j ACCEPT"の時と同じにするためには、 以下のようなものが必要になる、という事を述べただけです（汗。 > centosでもよく言われるが　NetworkManagerでインターネットに繋いでるんじゃないのか？ いいえ、使っていません。 eth0とeth1が入れ替わるような事態も経験ありません。 >>412で言いたかったのは、「"-o lo"なのに"-s 127.0.0.1"ではない」、 「"OUT=eth0"なのに"SRC=eth0のアドレス"ではない」ことがあるが、何故だろう？ということです。 すいません、書きようが悪くて。 「Linuxをさわり始めた頃は、インターフェイスとアドレスは必ず一致するものと思い込んでいた。」 「なぜ、インターフェイスとアドレスが一致しないのだろう。」 これらの表現が間違ってますねorz。はしょりすぎです。 「『"SRC="に記されるアドレス』は、『"OUT="に記されるインターフェイスのアドレス』と必ず一致するものと思い込んでいた。」 「なぜ、"SRC="に記されるアドレスが、"OUT="に記されるインターフェイスのものと一致しないのだろう。」 と、それぞれ書くべきでした。 eth1のアドレスは変化せず、常に固定です。 eth0のアドレスはdhcpクライアントによって、ネットワーク再起動時に再取得されるので、固定ではありません。 （eth1のアドレスが振られるようなこともありません。） ただ、発生頻度でも触れましたが、かなり特殊な状況なのだろう？と思っています。 とくに後者は「ESTABLISHEDで、ネットワークの再起動時に発生する。」と書きましたが、 言い換えると、ssh接続中にネットワークを再起動させない限り発生しません。 eth1とクライアントPCとのssh接続は、ネットワークの再起動後も継続されます。 （ネットワークを再起動させているので、実際には一旦切れているのでしょうが。） 420 名前：419 mailto:sage [2010/12/31(金) 18:16:40 ID:3dAmzO86] > また、PCルーターのeth1（LAN側）にクライアントがsshで接続中に、次のようなパケットが発生することがある。 > iptables風に書くと、OUTPUT -o $WAN_IF -s $LAN_IP -d $SSH_CLIENT_IP --sport 22 > "OUT=eth0"だが、"SRC=eth1のアドレス"になっている。ESTABLISHEDで、ネットワークの再起動時に発生する。 これなんですが、 ssh接続中にネットワークを再起動させてますから、一旦接続は切れているでしょう。 そこで、sshサーバーが一度見失ったクライアントをあちこち捜している。 だから、"-s $LAN_IP -d $SSH_CLIENT_IP --sport 22"なパケットを、全てのethから飛ばしているのでは？ …などと妄想しています。もちろん、"OUT=eth0"はDROPしています。 「"SRC="に記されるアドレスが、"OUT="に記されるインターフェイスのものと一致しない」例をもう一つ。 最近見つけました。試しに実験したら、思い通りでした。 [IPTABLES BAD_IP] : IN= OUT=eth1 SRC=eth0のアドレス DST=クライアントPCのアドレス LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=3159 PROTO=ICMP TYPE=0 CODE=0 ID=512 SEQ=3840 見ての通り、pingの返答です。ESTABLISHEDなパケットですが、 一致しないOUTPUTはBAD_IPチェインで弾いているので、このログが残ります。 eth1側にぶら下がっているクライアントPCが、eth0に対してpingを打ったときのものです。 eth0がクライアントPCに返事をするためには、eth1を通るしかありませんから、 これはこれで当然なのだろうと考えてます。 長文失礼しました。 421 名前：login:Penguin mailto:sage [2010/12/31(金) 19:04:56 ID:3dAmzO86] すいません、もう一つありました。 >>417 そこのリンク先は私が参考にしたサイトの一つです。 あらためて「通すべきではないパケット」であることの再確認は出来ます。 ですが、読み直しても PCルーターのLAN側にあるクライアントから、「ESTABLISHEDかつSYN」なパケットが生じる理由については、 分かりませんでしたorz もちろん、不正アクセスなど考えていません。 422 名前：ヽ(´▽｀)ﾉ mailto:sage [2010/12/31(金) 19:21:54 ID:4gYdm2tF] よいお年を 423 名前：デムパゆんゆん＠冬眠前線炎上中 !omikuji !dama mailto:sage [2011/01/02(日) 01:13:37 ID:5537oach] >>421 ＞PCルーターのLAN側にあるクライアントから、「ESTABLISHEDかつSYN」なパケットが生じる理由については、 ＞分かりませんでしたorz ぐぐってたらここがヒットした www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/newnotsyn.html 原因は　認識しておかなくてはならないのは、〜　から書いてる はしょって書いているというより 数行の中に疑問がいくつもあるからまづは文の解読から笑 >>412は>>409とは別の所に原因があると思う icmpがマッチしなくなったのは www.shitomi.jp/ubuntu1004/iptables.html www.nina.jp/server/redhat/iptables/iptables.html www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html arisonsvr.org/web/maincontents/serverset/iptables/iptable.html ネットワークの再起動したとき前回の設定が残ってるんじゃないか スクリプトなり走らせて 最初に iptables -F でポリシを初期化してみる >>413 icmpが弾かれるのもまた別の原因なんかな www.atmarkit.co.jp/flinux/rensai/security05/security05b.html www.forwhom.jp/mtaiptables.html linux.kororo.jp/cont/security/iptables.php icmpあんまり弾くばかりもだめなんだな　知らなかった 424 名前：デムパゆんゆん＠冬眠前線炎上中 mailto:sage [2011/01/02(日) 01:31:01 ID:5537oach] ＞ネットワークの再起動したとき前回の設定が残ってるんじゃないか もう少し書けば 前回LAN側eth1がネットワーク再起動したとき 設定が残っててeth1を使用済と判断してeth0をLANに割り当てたり ネットワークのスクリプトがeth1をLANかWANかまで判別してないんだろ　多分 >>413は神経質にならなくてもいいんじゃないか？ www.atmarkit.co.jp/fnetwork/netcom/netcom01/netcom01.html icmp type 3はビーコン見たいなもので ルータAからパケット受けたルータBが送信元にエラーを送るみたいだ 送信元パケットがルータAからルータBなのか　発信元のPCなのかいまいちよくわからんけど 気になるならtype 3で捨てられたパケットの中身を調べるんだ笑 iptableの挙動が変わるのはTOMOYO Linux　学習モードで使えばどこで変わってるかわかりそうだな ふむ 新しい使い道を発見した。 425 名前：デムパゆんゆん＠冬眠前線炎上中 mailto:sage [2011/01/02(日) 01:37:18 ID:5537oach] >>421 ＞PCルーターのLAN側にあるクライアントから、「ESTABLISHEDかつSYN」なパケットが生じる理由については、 www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/newnotsyn.html リンク先の　この仕様が存在するのは、場合によっては、〜　から読めばいいんでねか 一時的に必要な場合があるからそういう仕様になっているのでござる ということらしい 426 名前：デムパゆんゆん＠冬眠前線炎上中 mailto:sage [2011/01/02(日) 01:39:08 ID:5537oach] おまけ　うぶんちゅの簡単な設定 tobysoft.net/wiki/index.php?Ubuntu%2Fiptables%28firewall%29 427 名前：login:Penguin mailto:sage [2011/01/02(日) 02:29:25 ID:Ab3/z3Kq] >>423 > はしょって書いているというより だから日記スレにいるわけでしてｗ まるで何も分かってない人間が書くとどうなるか、少しは自覚があります。 くだ質などへの質問は、もっと分かってからと考えております。 最初にお詫びしておきますが、以下の文章には条件の後出しも出てきます。 このレスのきっかけになった文章は全て、質問スレに書くつもりで書いたものではありませんので、ご容赦を。 > 原因は　認識しておかなくてはならないのは、〜　から書いてる これは「NEWステートでありながらSYNビットの立っていないパケット」の説明ですよね。 私のは「ESTABLISHEDステートでありながらSYNビットの立っているパケット」なのですが。 また、この「NEWステートでありながらSYNビットの立っていないパケット」を弾く条件式は iptables -A FORWARD -p tcp ! --syn -m state --stat NEW -j STEALTH_SCAN の形で実装しており、問題となった以下の式より前にあります。 iptables -A FORWARD -i eth1 -o eth0 -p tcp ! --syn -m state --state ESTABLISHED -j ACCEPT よって、同じものとは思えませんが、等価なんでしょうか。 そうだすると、まだまだ理解が足りないようです。 428 名前：login:Penguin mailto:sage [2011/01/02(日) 02:30:09 ID:Ab3/z3Kq] > 最初に iptables -F でポリシを初期化してみる 初期化はしております。 現在、Debian lenny を使っていまして、初期化スクリプトを /etc/network/if-pre-up.d/ に置いています。 該当部分はこんな感じです。 # すべてのルールをクリア。 iptables -F iptables -X iptables -Z for table in filter nat mangle do iptables -t $table -F iptables -t $table -X iptables -t $table -Z done # デフォルトルールの設定。 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 429 名前：login:Penguin mailto:sage [2011/01/02(日) 02:30:55 ID:Ab3/z3Kq] icmpについては、ステートフル性を用いない方がいいのかなと、思うこともあります。 >>413に書いたように、実際今そうしています。 示してくださったurlも全てステートフル性を用いておりませんし。 別に神経質になってるつもりはないですよ。疑問に思っているのは確かですが。 それにぶっちゃけicmpのtype3ですし。実用上、どうということはないです。 いろいろありがとうございます。 実は、正月早々のセントスレ214の発言を見て、レスするの止めようかとも思いました。 ところで、なんでうぶんちゅ？ 一言も書いていないはずですがｗ 430 名前：login:Penguin mailto:sage [2011/01/02(日) 02:41:16 ID:Ab3/z3Kq] 返事を書いている間に追加が >>425 それは、「SYNビットの立っていないパケット」の話なのでは？ 431 名前：デムパゆんゆん＠冬眠前線炎上中 mailto:sage [2011/01/02(日) 04:18:28 ID:5537oach] >>430 netfilterのバグのような気もする 「NEWステートでありながらSYNビットの立っていないパケット」を弾く条件式 ソースコードの　endifで切り分けしてなかったり くだ質ではソース嫁とか言われそうだが一番の近道 他の環境で試してみるとか カーネルが古いせんとすとかカーネルが新しいFedoraとか　でぶあんsqueezeとか くだ質は質問の内容が高度なのが多いけど実質あのスレしか機能してないから あそこに質問が集中する マ板もム板もほとんどスルーだし icmpは常にセッション維持する必要はほとんどないんじゃねの？ パケットが相手の存在確認するくらいだけだし >>427 ＞よって、同じものとは思えませんが、等価なんでしょうか。 NOだな 432 名前：デムパゆんゆん＠冬眠前線炎上中 mailto:sage [2011/01/02(日) 04:26:59 ID:5537oach] というか >>409 何度も読み返して気になってたんだが www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/newnotsyn.html よく読んで >>409でクライアントはウィンドウズ ウィンドウズ以外でも同じ現象が出るかテストする マイクロソフト製品は時としてコネクションが切れNEWステートになり iptables -A FORWARD -p tcp ! --syn -m state --stat NEW -j STEALTH_SCAN で弾かれてるんじゃないか　とか 気になるならルールの最後に--log-tcp-options つけろとも言ってるでござる ＞「ESTABLISHEDかつSYN」なパケット。何故このようなものが生じるのだろう。 ＞発生頻度は低く、再現性も無いが、たま〜にポツリ…と発生する。 iptablesをすり抜けるため意図的に作られたパケット パケットキャプチャで監視 どこから来てどこへ行くか iptables入れた鯖外部に公開してるなら　狙われてるんかもな ハカーは少しずつこういうイレギュラーなパケット流して進入経路作るし あるいはNSAに送信されるバックドア！ >>409のDROPログは正常じゃないの？ iptables -A FORWARD -i eth1 -o eth0 -p tcp ! --syn -m state --state ESTABLISHED -j ACCEPT eth1からeth0のSYNビットがついていないコネクション継続中のTCPパケットを許可 DROPログはSYNビットがついているから弾かれた SYNビットは開始要求パケットで継続中のパケットにはそんなものいらない 「ESTABLISHEDかつSYN」なパケット。はNSAがバックドアを仕掛けるために作られたのだ！ 433 名前：デムパゆんゆん＠冬眠前線炎上中 mailto:sage [2011/01/02(日) 04:29:29 ID:5537oach] なんでうぶんちゅとか言われても環境全然書いてないんだもん　わがんね うぶんちゅ使いが多いからなんとなく 今日はiptablesの勉強をした 434 名前：デムパゆんゆん＠冬眠前線炎上中 mailto:sage [2011/01/02(日) 04:35:19 ID:5537oach] >>431 間違えた netfilterのバグのような気もする ×「NEWステートでありながらSYNビットの立っていないパケット」を弾く条件式 ○「ESTABLISHEDステートでありながらSYNビットの立っているパケット」を弾く条件式 ソースコードの　endifで切り分けしてなかったり くだ質ではソース嫁とか言われそうだが一番の近道 435 名前：login:Penguin mailto:sage [2011/01/02(日) 06:38:29 ID:Ab3/z3Kq] > ウィンドウズ以外でも同じ現象が出るかテストする Windowsだからこんな現象が出るのでは？って疑念は持ってます（>>366も私です。）。 今使ってる本番用の他に、同じ設定のPCルーターとDebianのクライアントの組み合わせもありますが そちらでは、今のところ出ていませんから。 ただ、実験用で、そんなに使用時間は長くないんです。 発生頻度が低いと書いたように、滅多に出ないので、Windowsだけに出ても今は不思議ではありません。 もう一台のWindowsマシンでも出ませんが、これも使用時間的に、今は何とも。 > >>409のDROPログは正常じゃないの？ > SYNビットは開始要求パケットで継続中のパケットにはそんなものいらない 仰るとおりです。 だからこそ何で「ESTABLISHEDかつSYN」なパケットが出てんの？と疑問に思ったわけです。 > 「ESTABLISHEDかつSYN」なパケット。はNSAがバックドアを仕掛けるために作られたのだ！ ﾏ ｼﾞ　 ﾊ ,,ﾊ ﾃﾞ　(；ﾟ◇ﾟ)z !? 436 名前：login:Penguin mailto:sage [2011/01/02(日) 06:40:24 ID:Ab3/z3Kq] > icmpは常にセッション維持する必要はほとんどないんじゃねの？ > パケットが相手の存在確認するくらいだけだし これも仰るとおり。 >>429でも書きましたが、実用上、ステートフル性なんか用いる必要はないかもしれません。 ですが、「中継してくれたルーターからの返答が、ごく一部とはいえ、どうしてINVALIDとなるのだろう。」 という疑問はあるのです。 どうしてそんな疑問を持つかというと、ログを見ながら一つずつ原因を探る。必要なものなら許可していく。 そんな勉強法をとっているからでしょう。 未解決事案に、icmpがINVALIDとして弾かれているログが、いつまでも残っているわけです。 実用上は問題なくとも。 勉強中なんで、それでいいだろうと思ってます。おまけに趣味でやってることなので。 いつかはソースが見られるようになれたらと思います。が、今は無理っす。 長々相手をしてくださり、ありがとうございました。 437 名前：デムパゆんゆん＠冬眠前線炎上中 mailto:sage [2011/01/02(日) 13:43:14 ID:5537oach] ESTABLISHEDかつSYNなパケットを監視するために パケットキャプチャする どこから来てどこへ行く　みんなどこへ行った　見送られることもなく クライアント　ウィンドウズ2台　linux1台 パケット監視用PC1台　ルータ 12時間連続稼働なら大丈夫だろ 朝起きてPCに電源入れて帰ってきて飯食って風呂入ったら23時くらいだろ icmp がINVALIDで弾かれる　は別の所が原因なんかな くだ質は　iptablesで　ESTABLISHEDかつSYNなパケットはどうやって弾いたらいいんですか >>413 ＞icmpのtype3の受信で、INVALIDと判定されてしまうものがあるのだ。 弾いたログと前後を見ないと何とも言えない ルータは基本中継するだけ丸投げがデフォ 何があってもボキュは知らない　それっ　ボキュに投げられても困る　それっ 早めにくだ質で聞くんだな pfではどうやって弾いてるのか気になったでござる その昔自作ルータ運用してたら侵入されたしなwwwwwwwwwwwwwwwwwwwwww セキュリティ気にし出すと頭ハゲるね　いづれOpenBSDにたどり着く 438 名前：login:Penguin mailto:sage [2011/01/02(日) 16:42:49 ID:p7DyIEOy] >>437 > くだ質は　iptablesで　ESTABLISHEDかつSYNなパケットはどうやって弾いたらいいんですか 申し訳ありませんが、それはないです。 弾くのは簡単です。 知りたいのは「発生原因・理由」です。発生頻度は月に1度あるかどうかですが（だから後回しにしてきた（汗）。 キャプチャについては、やってみます。 24時間つけっぱなしにしても、それだけでは出ませんが（何度も実験済み）。 > icmp がINVALIDで弾かれる　は別の所が原因なんかな 全く別の事象かと。 icmpに関しては、今回のことでもう一度見なおしましたが、「ひょっとして、これが原因？」というのはありました。 まだ全く自信はありませんが。 まぁ、ESTABLISHEDかつSYNなパケットにしても、icmpにしても、いずれ分かると気楽に考えてます。 くだ質もそのうち利用させてもらうでしょう。 439 名前：438 mailto:sage [2011/01/02(日) 16:58:11 ID:p7DyIEOy] 438は失礼な物言いになってますね。すいません。 なら、iptablesで　ESTABLISHEDかつSYNなパケットが発生するのですが何故でしょう と、したらってことですな。 もう少し好きにやらせてくださいな♪ 440 名前：デムパゆんゆん＠冬眠前線炎上中 mailto:sage [2011/01/02(日) 17:46:07 ID:5537oach] 月に一度あるかないかなのか アクセスする日が10日から15日前後に限定され発信元はウィンドウズ それはあっぷでと鯖に要求しているにちがいない 好きにやるといいよ　もう戻れないし底なし沼に片足突っ込んでいる　ﾌﾌﾌ 侵入や追跡に特化したのがいくつかあるけど BackTrack Part2 hibari.2ch.net/test/read.cgi/linux/1232971901/l50 fedora security spins.fedoraproject.org/security/ TOMOYO　Linuxも使うといい tomoyo.sourceforge.jp 底なし沼へいらっしゃい。 441 名前：login:Penguin mailto:sage [2011/01/02(日) 18:09:34 ID:p7DyIEOy] BackTrackは何度か使った事があります wepキー簡単に解析できちゃいますね TOMOYOは名前の由来でどん引きして以来、使うの止めました 由来と中身は無関係と分かっちゃいるんですがね〜 442 名前：login:Penguin mailto:sage [2011/01/04(火) 20:11:03 ID:NgtfqTX0] >>412のloの件（3番目の"-o lo -s $WAN_IP -d $CLIENT_IP"）について 後回しにしていたログをじっくり見てみた。どうやらtorrentが一因。 再現も出来た。そりゃあ、滅多に出んわ。普段使ってないから。 [IPTABLES LO_ICMP] : IN= OUT=lo SRC=現在のIPアドレス DST=クライアントPC LEN=76 TOS=0x00 PREC=0xC0 TTL=64 ID=30102 PROTO=ICMP TYPE=3 CODE=1 [SRC=クライアントPC DST=以前のIPアドレス LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=10727 DF PROTO=TCP SPT=1176 DPT=61256 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402) ] どういう場合に出るかというと、以下の通り。 トレントで何かを共有→いったん中断→トレントを再開（ただし、IPアドレスが変わっちゃってた） トレントのクライアント（トラッカーも）には前のアドレス情報が残っている。 そのため、前に使っていたIPアドレスに繋ぎに行っちゃう。 []内の"DST="の部分がどういうIPアドレスであるのか。それに早く気付けば良かった。 （以前（直前とは限らない）に自分が取得していたアドレスなんて、覚えてない。） 私が解放したアドレスを、トレント再開時までに誰かが取得し、たまたま同じファイルを共有していたら、 また違った結果になるんだろうな。 443 名前：login:Penguin mailto:sage [2011/01/04(火) 20:12:08 ID:NgtfqTX0] 他には、プロバイダのDNSサーバーへの接続に失敗したときに出てる（これも普段まずない）。 まとめると、なんのことはない、この2種類しかなかった。 いずれも同一プロバイダ内という、近い相手に接続できなかった場合ですな。 なぜ「"OUT=lo"で"SRC=現在のIPアドレス"」なのかについては不明のままだが、 また何かのきっかけで分かることもあるでしょう。 icmpのtype3が一部INVALIDとなるのも、torrentが関係ありそうな感じ。 こちらは、まだまだはっきりしたことは言えないけど。 追記 合法なファイルの共有なので誤解しないでくださいね。 ここを見ているよう方々なら、そんな心配はないとは思いますが。 おまけ Windowsでpingを打つと、デフォルトだと4回type8を飛ばすが、2回目以降も全てNEWステート。 tracertコマンドの場合、ESTABLISHEDステートでもtype8を飛ばす。 どうでもいいことだけど、せっかく気付いたので日記にメモ。 444 名前：デムパゆんゆん＠冬眠する mailto:sage [2011/01/04(火) 22:25:17 ID:we42EjNx] 一つは解決したんだな パソコン数台ならDHCPでばらまかないで固定の方が楽だ 発信元あのPCからかと見当がつく 安心自己解決はソニー損保 不安な年金アリコでごじゅうはちじゅう喜んで 445 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2011/01/06(木) 22:01:10 ID:E+i8GAI0] 皆様あけましておめでとうございます＞＜ 今年もよろしこですm(_ _)m >>417 やっぱhost.denyは全拒否で、個別の拒否にiptablesだよね… ググると違う使い方してる人がﾁﾗﾎﾗ存在していたから、 自分の考えが特殊なのかと不安だったよ。ありがとう＞＜ aa-logprofの件、答え帰ってこなかったですorz てか日本でAppArmor利用者一体どれだけいるんだｗ ググっても日本語情報なかなか出てこないｗ TOMOYOの方が日本語情報ありまくるとかある意味泣けるなぁ 446 名前：デムパゆんゆん＠速＋の聖戦士様 mailto:sage [2011/01/07(金) 01:05:19 ID:BK7f5D/I] >>445 あっちにもこっちにも設定書いてるとあとでわからなくなったり 障害が起きたとき面倒だし とりあえずIPはiptablesで弾く　host.denyとかで弾くときは紙にメモしておくとか 王道進むのが近道　変態道進むとハマったとき抜け出すのがしんどい なんでtomoyoじゃなくてapparmer使おうと思ったんだ？ 日本語ならtomoyoで使う方が楽だろ　tomoyoもapparmerもやること一緒だし apparmerはメンテナが全員ノベルから解雇されたからな 一時停滞してた 何人かはカノニカルに雇われてプロジェクト再開した 採用してたopensuse自体日本では人気ないし　資料もほとんどない apparmerさわりたいなら日本語で充実してるのは 毎日コミュニケーションズの　openSUSE 10.3 ビギナーズバイブル ISBN-10: 4839926069 古すぎるけどこれくらいしかなかったと思う 他のopensuseの入門書でも多分apparmerはふれてると思う 本屋で確認して 447 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2011/01/09(日) 01:19:27 ID:vPsFkiBT] >>446 AppArmorはUbuntuの場合、カーネル入れ替えなくてもデフォで利用可能だから利用しました（＞＜； あとAppArmorを入れた時点でTOMOYOの現状をよく知らなかったから（汗 さてさて、うちのサーバにRuby+ruby on railsを入れたい。 入れたいがそもそも動かしたいRuby製のプログラムがない。 作らなきゃな… 448 名前：login:Penguin mailto:sage [2011/01/14(金) 22:54:17 ID:7FiWvwm7] いえい 449 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2011/01/15(土) 01:04:14 ID:wvcWLGHx] >>448 ひゃっはー＞＜ ただいま業務の関係でRailsを勉強中。 お金貰いながら勉強出来るって最高ですYO!!＞＜ 今度「俺のわんこ画像が火を噴くぜ！」みたいなサイトを作ってみたいお。 しかしRuby/Rails周りはバージョンによるトラブルが随分多いみたいだね。 十分気をつけないと涙目になっちゃうお＾＾； 450 名前：login:Penguin [2011/01/24(月) 10:48:38 ID:bjmxEWeE] 凄い長寿スレだ。驚いた。 どさくさまぎれに宣伝を。 【心機】　rosetta@home　【一転】 kamome.2ch.net/test/read.cgi/volunteer/1295817634/ BOINCやFolding@homeのクライアントを実行(run)する人は多いですが、 意外と見落とされがちなのが、Rosetta@homeです。 Folding@homeはGPU版を使えば、グングンとスコアがあがりますが、 RosettaはCPU版のみでコツコツ計算することになります。 そこでせっかくBOINCをインストールしている人はロゼッタにも参加していただけませんでしょうか？ 確かにSETIやMilkywayは夢があって面白いと思います。 しかし私は人々の日々の健康と病気治癒の医薬研究にCPU時間と電気を使いたいと思います。 健康は万人に関係するものです。どうか皆さんのお力を貸してください。 Rsetta@homeの実行法は実に簡単で、BOINCのクライアントをインストールしている人なら、 数クリックで参加できます。 そしてGPU版のFolding@homeと、CPUでのRosetta@homeの計算を同時に行うことができるのです。 これは大変都合の良いことだと思います。 なお実行するときにはTeam 2chへの参加も忘れないでくださいね！ 451 名前：カミナリ桃＠代理レス [2011/02/03(木) 08:07:02 ID:NWv1k8lC] rubyをローカルのテスト環境にインスコ中なんだが… さすがにaptに全て投げるわけにはいかない様子。 現在の作業をレッツﾒﾓﾒﾓ ・Ubuntu 10.04にて作業、rvmでrubyを複数バージョンを入れちゃうYO! ・ひとまずruby自体をaptでｲﾝｽｺ # sudo aptitude install ruby ri rdoc ・gemは手動でｲﾝｽｺ # wget rubyforge.org/frs/download.php/74140/rubygems-1.5.0.tgz # tar zxvf rubygems-1.5.0.tgz # cd rubygems-1.5.0 # sudo ruby ./setup.rb # sudo ln -s /usr/bin/gem1.8 /usr/bin/gem ・rvmをgitでゲットしてインスコ # sudo aptitude install git-core curl libreadline-dev # mkdir -p ~/.rvm/src # cd ~/.rvm/src # bash < <( curl rvm.beginrescueend.com/releases/rvm-install-head ) ・パスを通す # vim ~/.bashrc #末尾に追加 [[ -s "$HOME/.rvm/scripts/rvm" ]] && . "$HOME/.rvm/scripts/rvm" ・rvmで必要なソフトウェアを入れる # rvm package install zlib # rvm package install readline # rvm package install openssl 452 名前：カミナリ桃＠代理レス [2011/02/03(木) 08:07:43 ID:NWv1k8lC] ・rvmで1.9.2の最新を入れる # rvm install 1.9.2 -C --with-zlib-dir=$HOME/.rvm/usr,--with-readline-dir=$HOME/.rvm/usr, --with-openssl-dir=$HOME/.rvm/usr ・1.9.2を使ってみる # rvm use 1.9.2 ・システムのrubyに戻す # rvm reset 453 名前：login:Penguin mailto:sage [2011/02/03(木) 22:59:53 ID:5BqFtC6U] rubyのパッケージ管理はカオス 454 名前：カミナリ桃＠代行 mailto:sage [2011/02/06(日) 00:40:07 ID:ZC7zQ+r5] >>453 何よりgem先生がドSというか鬼畜すぎる Ubuntuでgemが古いからsudo gem update --system したら gemのディレクトリが変わるとかどういう仕様だよｗｗｗ 鳥の方で頑張って新しいgemを用意してくれYO! sudo aptitude safe-upgradeさせてくれよ＞＜ そんなわけで鳥のgemは最初から入れずに公式のgem先生を入れてます。 でも公式のgem先生アンインストールしたいときとかどうするんだ… 前回の続き。 rvm入れたけどrvmに頼るとruby周りの管理が煩雑になりそうなので、 結局rvm resetしてaptitudeで普通にインスコ出来る1.8.7を使うことにしました。 てかrvm公式サイトに「これdevelopment用だから！」的なドキュメントを見たのが主な原因だけど…（−−； さて、本来の目的であるrails環境を整えることを考える。 rvmやらgemやらいじってたら時間がかかって涙目。 ・構成：Apache + Passenger(mod_rails) 　・Mongrelさんを入れたくないです… 　　昔JavaでTomcatの面倒を見てた経験があるんだけど、 　　アプリケーションサーバは色々と手間がかかるので正直鯖に入れたくない… 　・てか普通にPassengerの方が軽くね？ 　　アレなバグが無いならこれでよくね？ 455 名前：カミナリ桃＠代行 mailto:sage [2011/02/06(日) 00:40:26 ID:ZC7zQ+r5] ・手元のUbuntu@VMWareで試してみた # sudo aptitude install ruby1.8-dev # sudo gem install passenger # passenger-install-apache2-module passenger-install-apache2-module を実行した際にｲﾝｽｺに必須のツールが無い場合、 必要なツールのapt-getでのパッケージ名まで出してくれる。 そいつらをsudo aptitude install してやる ※CentOSだとyumでのパッケージ名が出るらしい インスコ後、「Apacheにこんな感じで設定してね★」ってメッセージが出るのでメモ。 自分は/etc/apache2の既存の設定を参考に以下のようにしてみた。 # sudo vim /etc/apache2/mods-available/passenger.load LoadModule passenger_module /usr/lib/ruby/gems/1.8/gems/passenger-3.0.2/ext/apache2/mod_passenger.so # sudo vim /etc/apache2/mods-available/passenger.conf <IfModule mod_passenger.c> PassengerRoot /usr/lib/ruby/gems/1.8/gems/passenger-3.0.2 PassengerRuby /usr/bin/ruby1.8 </IfModule> # sudo a2enmod passenger ※この後、バーチャルホストの設定でrailsのpublicディレクトリを指定すればおｋ 456 名前：カミナリ桃＠代行 mailto:sage [2011/02/06(日) 00:40:42 ID:ZC7zQ+r5] 通常はこれでApacheを再起動すればおｋ 自分はAppArmorをぶっ込んでて影響が出たので、一旦停止させた # cd /etc/apparmor.d/ # sudo aa-complain usr.lib.apache2.mpm-prefork.apache2 # sudo service apparmor restart # sudo service apache restart なお、passengerは標準ではproductionモードになっている なのでproduction用のDB作成＆マイグレーションを忘れないこと ※後でやることリスト ・rails用のapparmorの設定作り ・.htaccessでBASIC認証かけられるかどうかの確認 一時的に身内向けアプリを作成して身内のみに公開する予定なので、 basic認証＋apparmorが必須。 457 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/06(日) 15:46:05 ID:occzWThI] うぐぐ、規制でここに直接書き込めないから●買ってしまったよ… なんかうちのプロバイダが永久規制らしい。 モリタポとかニダーランとかﾏﾝﾄﾞｸｾ… 悔しいけど頑張って日記書き込んじゃうYO!（；ω；｀） AppArmor+Passengerな暫定設定が出来たYO！ 何気にはまりポイントがあったので大変だったよ…（−−； 今回のポイント 現象： 通常新たなWebアプリケーションをApacheに配置する場合、 /etc/apparmor.d/apache2.d 以下に設定を記述する。 ところがそこに設定を書いてもpassengerが立ち上がらない。 詳細： 上記の通常設定はサイト訪問者が訪れたタイミングでAppArmorがアクセス制限を行う。 しかし今回はapache起動時にpassengerを立ち上げられず死んでいる。 原因： passengerはApacheのモジュールである。 つまり、passengerを入れたことにより、Apache自体のAppArmor設定を修正する必要があった。 458 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/06(日) 15:51:31 ID:occzWThI] 対処 (暫定です。一部問題を残してるYO!)： # sudo vim /etc/apparmor.d/usr.lib.apache2.mpm-prefork.apache2 capability chown, capability dac_override, capability dac_read_search, capability fowner, capability fsetid, capability sys_ptrace, capability sys_resource, ※上記の内容を既存のcapability設定の下に追加しました # sudo vim /etc/apparmor.d/apache2.d/rails_app ^rails { #include <abstractions/apache2-common> #include <abstractions/base> #include <abstractions/nameservice> #include <abstractions/ruby> #include <abstractions/user-tmp> /home/www/test_rails/hello/ r, /home/www/test_rails/hello/* r, /home/www/test_rails/hello/** r, /home/www/test_rails/hello/log/* w, /home/www/test_rails/hello/tmp/* rw, /home/www/test_rails/hello/tmp/** rw, /var/log/apache2/rails_access.log w, /var/log/apache2/rails_error.log w, /var/log/apache2/* w, # ↑最後の行、動作確認のために/var/log/apache2以下の全ファイルに書き込みを許可してます。 # 本当は必要なファイルにのみ書き込み権限を与えるべきです。 } 459 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/06(日) 15:58:50 ID:occzWThI] # sudo vim /etc/apache2/sites-enabled/rails_test <VirtualHost *:80> ServerAdmin webmaster@localhost ServerName 192.168.11.20 DocumentRoot /home/www/test_rails/hello/public <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /home/www/test_rails/hello> AAHatName rails </Directory> <Directory /home/www/test_rails/hello/public> Options -MultiViews AllowOverride All </Directory> ErrorLog /var/log/apache2/rails_error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/rails_access.log combined </VirtualHost> #RailsEnv development ※あくまでローカル環境にpassenger + AppArmorを有効にしただけの設定です。 ※参考にする場合は適宜自分の環境にあうよう書き換えて下さい。 460 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/06(日) 16:19:08 ID:occzWThI] >>458 >>459 ※Janeで↑のレスをポップアップ表示したらインデントが表示されて分かりやすいはず 「そもそもcapabilityって何よ」って方は以下のページが参考になります。 www.atmarkit.co.jp/fsecurity/rensai/lids03/lids01.html 疑問・課題： ・capabilityについて Apacheのエラーログ、及びaa-complain と aa-logprofを使ってで必要なcapabilityを導きだしたワケですが、 上記記載のcapabilityが本当に全てapache自体のAppArmorの設定ファイルに必要かどうかは疑問。 もしかしたら一部のcapabilityはWebアプリ用のAppArmor設定に記載すれば良いのかもしれない。 ・Railsアプリ用のAppArmor設定について 基本はプロジェクトディレクトリの読み込みを全部許可、 railsで書き込みが行われるtmpとlogディレクトリは書き込みも許可にしてみました。 ただ、自分はRailsの知識があんまり持ってないので、過不足があるかもしれません。 補足： ・/home/www/test_railsディレクトリ内に、テストとして「hello」という名称のRailsアプリを作成/設置しました。 ・Passengerはデフォルトの挙動でProductionとして動きます。 　DBはProduction用のモノを作成し、マイグレーションしておきましょう。 ・>>459の最後に「#RailsEnv development」とコメントアウトしてますが、 　このコメントを解除するとdevelopmentモードで動きます。 461 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/08(火) 00:30:28 ID:D8ya1mNa] railsアプリのデプロイを考える ・Git + Capistrano で幸せになるらしい 　rubyonrails.org/deploy ・Gitのメリットは何ぞや？ってことで今更ながらにWikipediaで調べる俺Subversion派 ・公開鯖ではGitをサーバとして動かしたくない。 　オイラのローカルマシン(Windows7)をサーバにして、リモートの公開鯖で自宅を見るようにしたい。 　※自宅が固定IPだから出来る荒技（？）です。 ・Windows環境でGitサーバー環境を構築しようとすると死ねるらしいよ（−−； 　tobysoft.net/wiki/index.php?git%2Fwindows%A4%C7git%A4%F2%BB%C8%A4%A6%CA%FD%CB%A1 ・VMWare上のUbuntuにGit入れてGit鯖として動かせばよくね？ ・今日は眠い寝る　←　今ココ 462 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/10(木) 00:12:58 ID:f0jCGso1] gitについての認識がかなり間違えていた様子。 ・SSH使えば変なプロトコルあけなくておｋ ・というか特に設定しなければSVNみたくサーバとして起動してるわけじゃない？ ・gitって↓みたいな流れなのか？ 　・gitユーザ作る 　・SSH公開鍵作ってログイン出来るようにする 　・エンドユーザー側のgitコマンドがサーバ上のgitユーザのディレクトリにログイン 　・普通にファイルとしておいてる（？）リポジトリへコミットしたりクローンしたり… 日本語周りとWindowsそのものが鬼門くさいがあたって砕けてみるべし 463 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/11(金) 22:36:40 ID:8TVYQXiF] gemのバージョンアップについてメモ gemは手動でインスコしたため、aptitudeに頼らず自分でアップデートしていく必要がある。 今回、gemが1.5.2にアップデートしていたため、gem update --systemしたが「そんなコマンドねぇよｺﾞﾙｧ!!」って言われたorz gem help したら普通にupdateについて載ってるんですけど… この状況について思い当たる節があったので、以下実行 # sudo gem install rubygems-update # sudo update_rubygems これでgem -vしたらちゃんと1.5.2って返してくれたYO! この状況で再度 sudo gem update --systemしたら 「現在のバージョンが最新だよ★」的なことを言われた。 以下、自分用メモ ・gem update --systemで問題ない時はこれをやる ・それが上手くいかない時はrubygems-updateを入れて対処する ・なんかおかしいと思ったらgem本家を覗いてみる 　rubygems.org/pages/download 464 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/12(土) 13:32:16 ID:KNpu3Vez] gitをサーバ側にインストールする ・gitは分散リポジトリであるために便利でもあり、また不便でもある 　特に運用面については規模や既存の環境を考慮する必要有り。 ・自分の運用を説明する前に、まず「通常であればこうするだろう」という意味を含めて 　Gitosisを紹介しておく 　progit.org/book/ja/ch4-7.html ・中央のリポジトリを運用する場合、間違いなくGitosisは有用。 　通常はこちらで構築した方が間違いなく楽 ・さて、自分はGitosisを使わない。ssh+gitの構成のみでやっていく。 　理由は以下の通り。 　・コミットもプルもリポジトリの閲覧も自分しか行わない。 　　完全にクローズなリポジトリを作成したい。 　・自分一人であればローカル環境のみにリポジトリを作れば良いが、 　　Railsアプリのデプロイのためにgitを利用したい 　・自分だけで良いのであれば、余計なモノはサーバに入れず、セキュリティを優先させたい 　※注意：Gitosisのセキュリティが甘いワケではありません。 　　サーバ管理者として「不要なものは入れない」の原則を貫いているだけです。 465 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/12(土) 13:36:36 ID:KNpu3Vez] ★以下、導入手順 sudo aptitude install git-core # git用ユーザの作成 sudo adduser --system --shell /usr/bin/git-shell --gecos 'git version control' --group --disabled-password --home /home/git git # リポジトリの作成 sudo -u git mkdir /home/git/project.git cd /home/git/project.git sudo -u git git --bare init # sshの設定 sudo -u git mkdir /home/git/.ssh sudo -u git chmod 700 /home/git/.ssh sudo -u git touch /home/git/.ssh/authorized_keys sudo -u git chmod 600 /home/git/.ssh/authorized_keys ### ssh-keygenなどで鍵を作成し、公開鍵をauthorized_keysに書き込んで下さい ★補足 ・当然ですがsshは鍵を使ってのログインのみ許容、パスワードのみのログインは拒否してます。 ・adduserは鳥/unixの種類によって大幅にコマンドラインオプションが違います。上記の内容はUbuntuのモノです。 ・git-shellはgitコマンドしか実行出来ない特別なシェルです。 　このシェルを設定しているユーザーにteratermやsuとかでログインしようとすると「馬鹿なの？死ぬの？」って言われます。 　クライアント側のgitコマンドでのログインのみ許容する素敵シェルです。 　※gitosisだと通常の/bin/shが必要。git-shellを使うためにgitosisを入れないようにしました。 ・上記の設定例では「git」ってユーザを作成してますが、自分は別のユーザーを作成してます。 Gitのサーバ構築については以下のサイトが滅茶苦茶参考になるので目を通すこと ※特に第4章がサーバ構築についての章なので、ここだけは必ず目を通すべし Pro Git progit.org/book/ja/ 466 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/12(土) 14:14:01 ID:KNpu3Vez] ★gitクライアント側に関するエトセトラ ここではWindows環境でのgitについてメモ ・ファイル名に日本語使うとあらゆる意味で死ねる ・コメントはUTF-8で投げること ・WindowsでGitを使う場合、以下の3つが候補になるはず 　・msysGit 　・TortoiseGit 　・EGit(Eclipseプラグイン) ・msysGitの場合、ユーザディレクトリに.sshを作成し、以下のように配置していく 　.ssh/id_rasa #←秘密鍵 　.ssh/config #←サーバ毎の設定 ・.ssh/configには以下のような感じで設定する Host サーバ名 User Gitのユーザ名(上記の例だとgit) Host サーバ名 Port sshのポート 　・Userの行以下は空白2文字あり。 　　Jane等で→のポインタにマウスをあわせれば確認可能(>>466) 　・秘密鍵を別名にしたい場合などはsshのconfigについてググるべし 467 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/12(土) 22:20:58 ID:KNpu3Vez] 今Pro Gitのブランチ関連の章を見てるんだが、Subversion脳には理解が難しいお… Pro Git progit.org/book/ja/ 468 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/13(日) 17:01:20 ID:jwfpOdmn] うちのサーバからのメールが来るようになった―!!（＞＜ とりあえず走り書き ・exim4でスマートホスト ・gmailで独自ドメイン(Google Apps) ・/etc/aliasesでローカルユーザー宛のメールを独自ドメインメールアドレスへ飛ばす 469 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/14(月) 22:23:47 ID:CeEhppQu] うぐぐ… システムからのroot宛のメールが「root@独自ドメイン」になってて メールでりばりーエラーとなっていた件。 設定修正しなくては… 470 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/14(月) 23:27:38 ID:CeEhppQu] そいや>>411で報告していたaa-logprofのエラーが今は出ない様子。 カーネルがアップデートするたびにAppArmor関連のモジュールも更新されてるし、 その中で解決したのかな？ 471 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/25(金) 00:08:48.08 ID:I6G8jR31] うちのサーバからのcronメールの問題、 /etc/mailname を独自ドメインからlocalhostに変えて解決。 やっと作業の時間が取れたよ… 472 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/02/28(月) 00:47:33.16 ID:/JY34Mt2] Passengerを3.0.2から3.0.3へアップデートしたのでメモ # sudo gem install passenger # passenger-install-apache2-module passenger-install-apache2-module を実行した際に、 「Apacheの設定を書き換えてね♪」って例示付きで指示がある。 指示に従い、Apacheの設定ファイルを書き換える。 >>455で記載している設定ファイルの「3.0.2」となっているところを 「3.0.3」に書き換えるだけでおｋ 後はApacheを再起動して終わり 参考：本家のアップデート通知 blog.phusion.nl/2011/02/24/phusion-passenger-3-0-3-released/ 本家みて思ったんだけど、最後の方にUbuntuのdebパッケージでのインスコ方法が 載っているような…orz 473 名前：カミナリ桃● ◆hzkudVaLnM [2011/03/06(日) 16:01:29.94 ID:jXEya1ZX] 毎日メールでlogwatchの報告やらtripwireからの報告が届いてうれしい今日この頃。 でも後一個、アップデートが見つかったらメールで通知するようにしたい。 Ubuntuだとログイン時に「アップデートあったYO!」って通知してくれるんだが、 これをメールで受け取れるようにはならないかなぁ？ 探してみたら「アップデートが見つかったら自動的にアップグレードする」ってパッケージは見つけたけど、 アップグレードは手動で行いたい。なんとかならんものか… 474 名前：login:Penguin mailto:sage [2011/03/07(月) 16:19:31.29 ID:PULTGviq] aptの結果をgrepで拾って結果をメールするかしないか判断するスクリプト書けばいいんじゃないすかね？ 475 名前：カミナリ桃● ◆hzkudVaLnM [2011/03/11(金) 00:18:22.79 ID:6KGTaDju] >>474 あ、そっか。そんなスクリプトを組めばいい話だよね。 最近ぬるま湯に浸りすぎて作るという発想自体思い浮かばなかったよ（−−； 今度の休みに自分で作ってみるお。 ありがと〜＞＜ 476 名前：カミナリ桃● ◆hzkudVaLnM [2011/03/12(土) 00:21:44.60 ID:1GBrkqET] ぐう、日本がヤバイやばいﾔﾊﾞｲ とりあえず知り合いは全員無事を確認できたが、 ここの板のみんなは大丈夫か…？ 477 名前：login:Penguin mailto:sage [2011/03/12(土) 01:52:04.84 ID:c/A6I+Tu] ttp://news.google.com/news/search?hl=en&q=japan+earthquake 478 名前：login:Penguin mailto:sage [2011/03/12(土) 22:16:00.86 ID:7gaOP7un] 今現在も小さな余震が続く。 479 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/03/13(日) 01:44:22.11 ID:vZR79RKZ] 一日中テレビ見てる。 何かしたくても九州の安全な場所にいる自分には募金しか出来ねぇ… ネットで何か出来ないか漁ってみるも、 ツイッターは誰も彼もが焦りすぎて正確性不明な情報のRTばかり。 精神的に結構くるね。 480 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/03/23(水) 23:43:15.22 ID:niKyx287] 個人的な日記。色々ぼかしてます。 全ての勝負は後半年の間、何をするか、どんな自分になるかにかかっている。 上手く立ち回って半年後に次の段階へ進めたら、今度は一年、三年といった戦いになる。 けれども最初の半年にうまくいかず、しかも悔いが残る立ち回りであれば… 細くて暗い、茨道を歩むことになる。 だとすれば、常に答えを出し続けなくてはいけない。 1日の答え、1週間の答え、1ヶ月の答え… 最終的に出し続けた答えがその後の道になる。 481 名前：login:Penguin mailto:sage [2011/03/28(月) 21:42:35.36 ID:uBOArrBs] debianをsqueezeにしたら、何だか PM: Error -22 checking image file がログに残るようになった。 で、えいやっと（私の場合、/dev/swap_partition は /dev/sda5） swapoff /dev/swap_partition mkswap /dev/swap_partition swapon /dev/swap_partition reboot そしたら、エラーは出なくなったが、swapが0に。 /etc/fstab のswapのUUIDを書き換えるの忘れてたorz 482 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/04/05(火) 00:23:03.97 ID:kvHa8XQX] サーバ管理をしてくれるChefを試す。 そのためには… ・UbuntuのVMWareのイメージを新たに作成 ・必要最低限の設定とインスコ ・zipで固める 483 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/04/05(火) 20:50:28.43 ID:kvHa8XQX] 昨日はVMWareのイメージを新たに作成してzipで固めるところまで実施。 今日こそはchefを入れるぞ！ ちなみにChefってのはこいつです。 wiki.opscode.com/display/chef/Home ようはpuppetみたく多数のサーバ管理とかを効率化するためのもの（？）らしい 最近twitterでも日記を書き始めました。 #linux_ore_diary (←ハッシュって言うんだっけ？)を追いかけてくれれば作業ログとか 一言コメントを残す予定。 最終的にこのスレッドにまとめの日記を載せるようにすればｳﾏｰな予感！ 484 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/04/05(火) 22:53:03.67 ID:kvHa8XQX] ふぅ…ようやっと素のUbuntuインスコ直後の状態からchefインスコ完了。 以下まとめ #sshいんすこ sudo aptitude install openssh-server #/etc/apt/sources.list を筑波大学のサーバに変更 #書くのが面倒なので省略 #aptitudeアップデート sudo aptitude update #ruby環境構築 sudo aptitude install ruby ruby1.8-dev ri rdoc #pacoインスコ sudo aptitude install paco #gem先生をソースからゲット＆インスコ mkdir src cd src wget production.cf.rubygems.org/rubygems/rubygems-1.6.2.tgz tar zxvf rubygems-1.6.2.tgz cd rubygems-1.6.2 sudo paco -D ruby setup.rb sudo gem install chef ※注意点 ・やっぱりgem先生は鬼畜 gemの最新版が1.7.1だったのでDLしたんです。 そしたら「hogeなパッケージ名 has an invalid value for @cert_chain」とか言われたんです。 検索したら「1.7.1は駄目な子。1.6.2を使え」って…orz bit.ly/eE6fEH 485 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/04/05(火) 23:33:24.97 ID:kvHa8XQX] うーん、悩みながら作業する関係で、ここに書いた日記が微妙に整合性取れなくて涙目。 あれかな？wikiを立ち上げるしかないか？ 486 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/04/09(土) 22:41:49.79 ID:8wqvIVDG] Chefインスコについて、動かすのに後一個パッケージが必要だったのでメモ sudo aptitude install libopenssl-ruby chef、簡単に動かしてみただけだけど、便利っす。 何よりRubyで動かせるのはありがたい（＞＜ 今回はとりあえずchefでvimとscreenをインストールしてみた。 だが詳しく掘り下げる時間がねぇｗ chefインスコ後にどういった作業でサーバ管理できるかについて、 ちょっとした情報を見つけたのでメモ。 higelog.brassworks.jp/?p=654 487 名前：カミナリ桃● ◆hzkudVaLnM [2011/04/09(土) 22:46:58.31 ID:8wqvIVDG] RSpecの本を購入 pragprog.com/titles/achbd/the-rspec-book テスト駆動開発のツールについて書かれた洋書です。 電子書籍だと$24で購入出来るのでオススメ★ しかし自分TOEIC400点なんだよね('д`；） が、頑張らなきゃ（＞＜； 488 名前：カミナリ桃● ◆hzkudVaLnM [2011/04/09(土) 22:51:05.96 ID:8wqvIVDG] 今日これからやることリスト ・WEB+DB PRESS vol.61のRSpec特集を実際に動かして学ぶ 明日以降やること ・自分用Webアプリ「ご恩記録帳」の作成 489 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/04/10(日) 01:29:00.76 ID:kQsuJ8E6] ぐぎぎ、Windows＋Aptana3＋RSpecでテストで日本語を書くとターミナルで化けるorz ・もちろん通常のcmdでも化ける ・なんかchcp＆レジストリを弄ってフォント変えて表示できるらしい、が、自分はうまくいかなかった ・となるとvimからrspec動かせば… 　しかしvimでrspec動かすためのプラグインがあるかどうかとか全然しらねー ・やっぱGUI Linux環境で開発した方が何かとよくないか？ 時間を無駄にした感がありあり過ぎて困る。 今日はもう寝るorz 490 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/04/11(月) 11:03:46.83 ID:hbZhnoza] ヤター！ Windows+Mingw Gitでcap deployすると失敗する状態の対処方法がわかったよ〜＞＜ https://capistrano.lighthouseapp.com/projects/8716/tickets/166-capistrano-on-windows-with-git-and-copy-strategy capistrano/recipes/deploy/strategy/base.rb　の50行目近辺を以下のように書き換えるとおｋ if RUBY_PLATFORM =~ /win32/ || RUBY_PLATFORM =~ /i386-mingw32/ cmd = cmd.split(/\s+/).collect {|w| w.match(/^[\w+]+:\/\//) ? w : w.gsub('/', '\\') }.join(' ') # Split command by spaces, change / by \\ unless element is a some+thing:// if cmd =~ /\s\&\&\s/ && cmd =~ /^git\s+clone/ cmd1,cmd = cmd.split(" && ",2) logger.trace "executing locally: #{cmd1}" super(cmd1) end cmd.gsub!(/^cd /,'cd /D ') # Replace cd with cd /D cmd.gsub!(/&& cd /,'&& cd /D ') # Replace cd with cd /D logger.trace "executing locally : #{cmd}" super(cmd) else 491 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2011/04/14(木) 23:10:04.66 ID:+8HbjmC9] 久しぶりにUbuntu デスクトップ版をインスコ。 これでRuby開発環境＆Rubyテスト環境をうまいこと整えることが出来ればベスト＞＜ 492 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2011/04/14(木) 23:42:36.33 ID:+8HbjmC9] >>451 rvmのインスコ時のURLを変更する必要あり $ bash < <(curl -s https://rvm.beginrescueend.com/install/rvm) 493 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2011/04/15(金) 23:29:23.12 ID:6ema2nzR] twitterのハッシュ#linux_ore_diary にて色んな作業について呟いていたんだけど… なんてこった、過去のハッシュは辿れないようになってたorz 一ヶ月程度は残ってくれると思っていたけど、どうやら数日の模様。 こうなると何かしら残す手段が欲しい… 494 名前：カミナリ桃 ◆hzkudVaLnM [2011/04/16(土) 00:07:50.47 ID:Rr/NoQ08] vimプラグインをaptみたくDL＆インストールしてくれるプラグインがなんだったか忘れたorz あれ何だっけ…？cpan使ってインストールした記憶があるのだが何だったかマジでど忘れ。 495 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2011/04/16(土) 00:30:45.74 ID:Rr/NoQ08] 思い出した、vimanaでした。 現在インストール作業中。 sudo cpan App::cpanminus sudo cpanm Vimana 496 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2011/04/19(火) 00:20:18.41 ID:Th/S8WfW] libcを自前でコンパイルするだけで色んなソフトがキビキビになった件 参考：nippondanji.blogspot.com/2011/04/mysql-5530.html 497 名前：login:Penguin mailto:sage [2011/04/19(火) 00:53:00.23 ID:NoyTpLkI] 本末転倒だけどGentoo使ってみるとｲｲﾖ 498 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2011/04/22(金) 00:21:08.34 ID:7VH3OobB] >>497 それは自分も思ったw そいや自分Gentoo使ったことがないなぁ。 やっぱりデスクトップ環境でもキビキビなの？ それともGentooのメインユーザーはサーバー用途でしか使ってないとかそういう流れなんだろうか…？ 499 名前：カミナリ桃 ◆hzkudVaLnM mailto:sage [2011/04/22(金) 00:23:53.08 ID:7VH3OobB] 最近ruby関連の投稿が増えてきた件。 主にtwitterで、だけど（ーー； いずれにしてもログとしてまとめる必要を感じる今日この頃。 自分の鯖にwordpressを設置してるけど使ってないんだよなぁ… 新たにRuby用にWordPressを構築するか、 それともいい加減自分用wikiでも置いてみるか… 500 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/22(金) 01:01:06.93 ID:7VH3OobB] うっし、やっぱwikiを立ち上げよう。 どのwikiにするか調査しないと＞＜ MediaWiki www.mediawiki.org/wiki/MediaWiki/ja WikiPediaでも使われてる例のアレ。 501 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/22(金) 01:02:36.66 ID:7VH3OobB] 忍法帖のせいでLinuxに移ってから長文書き込みが出来なくて涙目w Puki Wiki pukiwiki.sourceforge.jp/ 国内でメジャーなWikiといえばコレ。PHP製です。 しかし最近の更新具合はビミョーすぎて某所でｵﾜｺﾝ言われる始末… 502 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/22(金) 01:05:40.14 ID:7VH3OobB] Hiki hikiwiki.org/ja/ Ruby製のシンプルなWiki。 最新の安定版が2009年リリース、開発版の最後のコミットが２０１０年10月…（ーー； 503 名前：戦士カンガイバー ◆DMLinuxPbA mailto:sage [2011/04/22(金) 13:03:37.38 ID:yW29br0d] っ Google SItes BusyBoxのスレがどこにも無いな 立てちゃおうかな 504 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/23(土) 00:13:47.95 ID:SkgjSAL3] そかそか、Google SitesもWiki機能持ってたね。 Google Sitesに個人用まとめwikiを作って運用してみるか。 BusyBoxスレ、確かに無いね… 携帯関連の板やらでよく言及されてるのに専門スレッドがないとは珍しい。 505 名前：login:Penguin mailto:sage [2011/04/23(土) 01:20:30.21 ID:sXq3imF7] >>498 あたしゃ、実は素人なので、Desktop環境整えるのは面倒でやってない。 というか、やろうとして頓挫中・・・。 sambaでファイルサーバー的用途で使い始めたのが縁でsshで使ってる程度です。 xenでVGA-Passthrough(ATI-RadeonHD)でやろうとしてるのも困難な原因の一つだけどね。。。 506 名前： 忍法帖【Lv=5,xxxP】 mailto:sage [2011/04/23(土) 10:03:10.08 ID:0iCn2kKr] NattyのGMA500ドライバまだでござるか！ 507 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/25(月) 21:19:04.39 ID:bTYwqcUH] >>505 Radeonでデスクトップ環境構築はムズいっしょ〜（＾＾； 前のPCはRadeonだったので何度か涙目になった…orz Google Siteでメモ用サイト作ってみたよ＞＜ Linux & Development Diaries sites.google.com/site/linuxdevelopmentdiaries/ 508 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/25(月) 21:21:10.29 ID:bTYwqcUH] 最近忍法帖のおかげで全然長文が書き込めなくて凹むなぁ…orz 「>>507のサイトに作業内容を書き込んで、こっちにはその経緯などを書く」ってスタンスでやってみる 509 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/25(月) 21:47:31.60 ID:bTYwqcUH] Ubuntuのリポジトリのjdは古くて忍法帖に対応してないのか… 自前でコンパイルするしか（＞＜； 510 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/25(月) 22:26:29.97 ID:bTYwqcUH] 試しにjdをコンパイルしてみた 書き込みテスト 511 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/25(月) 22:28:54.27 ID:bTYwqcUH] もういっちょ書き込みテスト。 これで忍法帖のレベルが上がれば… 512 名前：カミナリ桃 忍法帖【Lv=2,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/25(月) 22:33:28.28 ID:bTYwqcUH] 今度こそ3分たった＞＜； 513 名前：カミナリ桃 忍法帖【Lv=3,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/25(月) 23:49:45.72 ID:bTYwqcUH] うっし、Ubuntu 10.10 64bit用のdebパッケージできたよ〜 https://sites.google.com/site/linuxdevelopmentdiaries/linux/ubuntu10-10-x86_64you--jd-deb-package 現在自分用に--with-nativeオプションをつけてコンパイルしたdebパッケージ作成中。 そんなに劇的に変わるわけではないと思うけど（＾＾； 514 名前：login:Penguin mailto:sage [2011/04/26(火) 15:21:46.38 ID:oxGTsJAO] 俺はPPAにあるJDを使っている 515 名前：カミナリ桃 忍法帖【Lv=4,xxxP】 ◆hzkudVaLnM mailto:sage [2011/04/26(火) 22:06:35.51 ID:uHLfIqs7] PPAって何ぞや？と思ったらこれか https://launchpad.net/ubuntu/+ppas gihyo.jp/admin/serial/01/ubuntu-recipe/0046 こちらの方のパッケージが使いやすいかもしれない https://launchpad.net/~ikoinoba/+archive/ppa/+packages ---- やべぇ…これある種の暗号化だろ… homepage2.nifty.com/kujira_niku/okayu/misa.html 516 名前：カミナリ桃 忍法帖【Lv=8,xxxP】 ◆hzkudVaLnM mailto:sage [2011/05/03(火) 16:00:45.25 ID:AH166HjL] Ruby認定試験のSilverゲットしますた＞＜ Goldも取りたいけどさすがに書籍がまだ出てない状態で突っ込めるほどの知識は持ち合わせて無いので、 Javaの資格に手を出してみる。 まずJava開発のためにNetBeansを入れてみた。 込み入ったことをやってるわけではないので何が便利かわかんねぇ…orz まぁそのうちわかるでしょ、という気楽な気持ちで構えますか 517 名前：カミナリ桃 忍法帖【Lv=9,xxxP】 ◆hzkudVaLnM mailto:sage [2011/05/03(火) 16:36:19.19 ID:AH166HjL] 意外とJRubyとの組み合わせがいけるかもしれない予感。 特にRSpec最高かもよ？的な意味で。 518 名前：login:Penguin mailto:sage [2011/05/06(金) 19:33:42.64 ID:VZGvA0+H] いきなりHDDが死んだorz そんなわけで8GのUSBメモリにUbuntuをインスコ。 ブラウズとかそーゆーレベルの使用なら問題ない様子 519 名前：login:Penguin mailto:sage [2011/05/11(水) 15:43:19.13 ID:eInB3ySP] ただいまPCを修理に出している最中。 来週には戻ってくる予定。 家族所有のノートPCでUSBのUbuntu動かしてるが、 容量が少ないためあんまりプログラミングが出来なくて涙目。 はよ戻ってこないかなぁ… 520 名前：login:Penguin mailto:sage [2011/05/13(金) 16:45:51.08 ID:3lN08hUO] ゲートウェイ内設置の強制プロキシ型のURLフィルタソフトを導入しようとたくらんでいる。 会社なので、私的利用をできるだけ減らすのが目的。 それから、マルウェアやウイルスよけ。 521 名前：login:Penguin mailto:sage [2011/05/15(日) 17:16:01.30 ID:niaHPG5Z] 某スレで自分の書き込みに擁護レスが付いた 2chを使うようになって初めての出来事だ 嬉しいんだけどこの後書きこむと彼が自演扱いされそう ID貼るのも気が引ける。 ここで礼を言います。ありがとう！ 522 名前：login:Penguin [2011/05/15(日) 23:59:33.17 ID:6O93+UHy] ncursesライブラリ使ってテトリスもどきを作成し、完成させた うれしい 523 名前：login:Penguin mailto:sage [2011/05/21(土) 02:05:37.03 ID:iqOI/qvA] グギギ、故障したpcが戻ってくるのが待ちきれなくて 古いノートにarch linux入れた。 xorgがわからなさ過ぎて死亡。 lubuntuを入れ直す作業が始まるお… 524 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM mailto:sage [2011/05/21(土) 14:45:34.43 ID:iqOI/qvA] やっとPCが戻ってきたよ〜（涙 今せっせとWindows環境を整え中。 終わり次第、Ubuntuの新しいのを入れるとするか 525 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM mailto:sage [2011/05/22(日) 22:59:42.02 ID:AfgkqzNB] ただいま〜＞＜ Ubuntu 11.04入れた。 噂の変なUIってこれか。 Mac風にメニューが上に表示されるのね。 とりあえずターミナルとブラウザさえあればあとはどうでも良いのでこれでいいや。 ここ最近インストール作業がやたらと多いので、Wikiを充実させておこう… https://sites.google.com/site/linuxdevelopmentdiaries/ 526 名前：耶蘇善財 mailto:sage [2011/05/29(日) 15:39:29.78 ID:lifAIGzy] ここすごい！4年過ぎてる長寿スレですか！ 最近Linuxに興味を持ったのですが、とりあえず素人向けのUbuntuの10.04LTSを入れてます。 これを使ってる限りスキルは伸びなさそうです。 うぶんつってデスクトップ64bit版はないんですかね？ Fedoraにでもするしかないのか？ とりあえずUbuntuにVLCを入れてDVD-Videoだけは見られるようになりました。 ただ日本語入力が駄目ポなのが気になりました。 あとGNOMEよりもKDEのほうが面白そうなので、KDEで使いやすいディストリの選定中。 それからATOK X3 for Linuxが手に入ったので、それを入れて使えるようにすることが当面の目標です。 527 名前：login:Penguin mailto:sage [2011/05/29(日) 15:46:38.44 ID:ptnrr8NX] >>526 UbuntuのDesktopEditionの64Bit版もあるよ 日本語Remixのは無いけど、本家からDLして、日本語パッケを入れればいいよ 528 名前：耶蘇善財 mailto:sage [2011/05/30(月) 06:50:59.94 ID:gts6wU2X] >>527 へぇそうだったんですか！ 早速試してみます。 ありがとうございます。 529 名前：login:Penguin mailto:sage [2011/05/30(月) 06:58:51.73 ID:ZEeogF5R] >>528 日本語パッケっていうか、日本語Remixが置いてあるところに、64版の日本語化の方法が書いてあるから そのとおりにやれば、日本語Remix版と同環境になる 530 名前：カミナリ桃 忍法帖【Lv=12,xxxPT】 ◆hzkudVaLnM mailto:sage [2011/06/20(月) 14:40:40.40 ID:h77mBmCv] やっとこさOJC-P取得したお＾＾ 以前いた会社に連絡取ってみたんだが、開発のメインメンバー二人が退社してたorz 2009年ぐらいまではいたはずなんだが…独立したのかな？ 531 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/07/30(土) 22:22:36.45 ID:EFc15Oek] Gitoliteインストール完了！ 設定方法はこちら↓ sites.google.com/site/linuxdevelopmentdiaries/linux/gitolite-install-and-settings これで色々管理できるお。 常にgituser@servernameとやらないといけないのを、 勘違いして(レポジトリを弄るユーザー)@servername で操作しようとして涙目になったおorz 532 名前：カミナリ桃 忍法帖【Lv=1,xxxP】 ● ◆hzkudVaLnM mailto:sage [2011/07/30(土) 22:25:28.07 ID:EFc15Oek] そういえば… ひさかたぶりに正社員で就職できました＞＜ まだ試用期間だけど、うまくいきゃ3ヶ月後にはガチ就職です。 ここまでくるのは長かったお… 533 名前：ヽ(´▽｀)ﾉ mailto:sage [2011/08/02(火) 21:38:56.95 ID:GdO04YDD] >>532 おめでとうございます。 534 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/08/12(金) 00:43:02.78 ID:bDYvzNqW] >>533 ありがと〜＞＜ 試用期間中＆まだ業務が始まったばかりということもあり、 だいぶ緩い感じで仕事をさせて頂いてます。 雰囲気も良い感じだし、これなら長く勤められるかも…＞＜ 535 名前：カミナリ桃● ◆hzkudVaLnM mailto:sage [2011/08/12(金) 00:48:41.33 ID:bDYvzNqW] WindowsにおけるGit環境構築について手順を書きました。 https://sites.google.com/site/linuxdevelopmentdiaries/windows/git-and-tortoisegit-install-for-windows うちの会社、Subversionを使ってるんだけど、 業務内容的にGitなどの分散管理型じゃないとしんどそうな状態。 なんとかGitの導入を進められないかここしばらくTortoiseGitやら調査してたんだけど、 意外とTortoiseGitがﾇﾙﾎﾟだったのでびっくり。 けど、コマンドラインだけでも入れれば相当業務効率が上がりそうなので どうにか説得材料を増やしたいところ。 そうなると分散型を使ったときに何がメリットとなるか、 逆にデメリットは何か、 具体的な操作手順はどうすればいいのか、 こういった情報を作成しないと説得しずらいだろうなぁ。 頑張って文章作成せねば！ 536 名前：login:Penguin [2011/10/01(土) 19:40:33.54 ID:wDLj9D1W] こっちにもあったのか 537 名前：login:Penguin mailto:sage [2011/11/05(土) 18:14:07.43 ID:0N0BkC61] (ﾟдﾟ )ﾟдﾟ ) /　　つ⊂　　＼ 538 名前：login:Penguin mailto:sage [2011/11/06(日) 04:25:17.31 ID:GkJ3HfQl] ぼくんちのCentOS5.7は元気に静かに動いています。 539 名前：login:Penguin mailto:sage [2011/11/28(月) 07:19:38.04 ID:k6xaMFqY] CentOSすばらしいよ SAMBA3.7がyumでインスコできるようにならないかなあ。

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef