10/12/03 13:35:30 giMJF3zU.net
# tripwireメモ
sudo aptitude safe-upgradeしたら以下を実行する
$ sudo tripwire -m i
ルールの修正をした場合は以下を実行する
$ sudo twadmin -m P -S site.key twpol.txt
$ sudo tripwire -m i
# 実行前に怪しいログが無いか確認しておくこと
404:カミナリ桃 ◆hzkudVaLnM
10/12/04 15:02:23 7wxOLZZU.net
Apacheで公開してるディレクトリなどをtripwireでチェックするようにしてみた。
以下適当に作ってみたルール。
# apache log
(
rulename = "Apache log",
severity = $(SIG_HI)
)
{
/home/www/log -> $(SEC_LOG) ;
}
# public directory
(
rulename = "hoge site",
severity = $(SIG_HI)
)
{
/home/www/hoge_site -> $(SEC_BIN) ;
!/homo/www/hoge_site/sitemap.xml;
!/homo/www/hoge_site/sitemap.xml.gz;
!/homo/www/hoge_site/wp-content;
}
405:カミナリ桃 ◆hzkudVaLnM
10/12/04 15:18:07 7wxOLZZU.net
↑のhoge_siteにはwordpressをぶっ込んでます。
で、ここで色々と問題が。
1.うまいこと無視できない
wp-contentディレクトリは写真のアップロードなどで構成がしょっちゅう変化するため、
wp-content以下全部を無視したいが、上記の書き方で無視してくれなくて涙目…orz
2.ルールの指定が微妙…?
hoge_siteに指定している$(SEC_BIN)のルール、これって実は微妙な気がする。
$SEC_CRIT( $(IgnoreNone)-SHaのこと)を使った方が良いんじゃね?
そのほかtripwireで気になってることとして…
3./var/log以下のルールをどうしたものか…
/var/logがデフォルト設定だと$(SEC_CONFIG)で指定してるが、これでいいのかどうか…
logrotetoされてるおかげでしょっちゅう変化あるし、$(SEC_LOG)は無理。
そうするとやはり$(SEC_CONFIG)が妥当だろうか…
まぁこの件はゆっくり考えよう。
他のセキュリティ、特にapparmorをぶっ込みたい。
あれをapacheの各公開ディレクトリ毎にかけることが出来れば、
ゼロデイアタック防止に相当役に立つのだが。
しかし日本語文献が少ないorz
頑張って英語文献を当たらねば…
406:カミナリ桃 ◆hzkudVaLnM
10/12/06 01:41:23 B2JdjiML.net
Ubuntuで公開サーバやってる人のメモが役に立ちそうなので記録に残してみる。
荒巻サーバーの構築 - labs.scaltinof.net
URLリンク(labs.scaltinof.net)
内容
・セットアップ時における種々のセキュリティ設定に関する記録が多め
・AppArmor+WordPressな構成について参考になりそう
荒巻サーバって一体…
407:カミナリ桃 ◆hzkudVaLnM
10/12/07 01:27:43 nL6stT2T.net
apparmor+apacheがうまくいかねぇorz
英語で↓こんなことを言われるよ…
| ̄``''- 、
| `゙''ー- 、 ________
| ,. -‐ ''´ ̄ ̄`ヽ、_ /
|, - '´ ̄ `ヽ、 /
/ `ヽ、ヽ /
_/ ヽヽ/
/ / / / / / ヽハ
く / /! | 〃 _/__ l| | | | | | | ||ヽ
\l// / | /|'´ ∧ || | |ー、|| | | l | ヽ
/ハ/ | | ヽ/ ヽ | ヽ | || /|ヽ/! |/ | ヽ
/ | ||ヽ { ,r===、 \| _!V |// // .! |
| || |l |ヽ!'´ ̄`゙ , ==ミ、 /イ川 |─┘
| ハ|| || | """ ┌---┐ ` / // |
V !ヽ ト! ヽ、 | ! / //| /
ヽ! \ハ` 、 ヽ、__ノ ,.イ/ // | /
┌/)/)/)/)/)/)/)/)/)/)lー/ ` ー‐┬ '´ レ//l/ |/
|(/(/(/(/(/(/(/(/(/(/│|| |\ 〃
r'´ ̄ヽ. | | ト / \
/  ̄`ア 設定したことを | | | ⌒/ 入
〉  ̄二) 知ってるが | | | / // ヽ
〈! ,. -' | | ヽ∠-----', '´ ',
| \| | .お前のルールが | |<二Z二 ̄ / ',
| | | _r'---| [ ``ヽ、 ',
| | | 気に入らない >-、__ [ ヽ !
\.| l. ヽ、 [ ヽ |
ヽ| \ r' ヽ、 |
408:カミナリ桃 ◆hzkudVaLnM
10/12/07 01:31:16 nL6stT2T.net
上記の通りなので、設定は存在するが一切apacheに対してルールが適用されていない状態。
既に動いているWebアプリケーションもあるし、一旦ApacheにAppArmorをかけることを中断。
で、しぶしぶローカルにVMWareでテスト環境を構築中です…
409:カミナリ桃 ◆hzkudVaLnM
10/12/07 02:09:40 nL6stT2T.net
今気がついたんだが…
ufw(iptable) の デ フ ォ ル ト 拒 否 を 忘 れ て た
$ sudo ufw default deny incoming
前にresetした後、defaultのdenyするのし忘れてたよ…
我ながら氏ねじゃなくて死ねって感じだ…orz
410:カミナリ桃 ◆hzkudVaLnM
10/12/07 03:04:32 nL6stT2T.net
AppArmorを試しにphpsysinfoにかけてみたら上手くいったのでメモ
sudo aptitude install apache2 libapache2-mod-apparmor php5
sudo aptitude install apparmor-utils apparmor-profiles
sudo aptitude install phpsysinfo
sudo vi /etc/apache2/site-available/default
# 以下のディレクティブを適切な位置に追加する
<Directory /var/www/phpsysinfo/>
AAHatName phpsysinfo
</Directory>
sudo aa-enforce /etc/apparmor.d/usr.lib.apache2.mpm-prefork.apache2
sudo a2enmod apparmor
# この時点でsudo aa-statusをすると「設定は存在するけど保護してないよ★」なメッセージが出る
sudo service apparmor restart
sudo service apache2 restart
# この時点でsudo aa-statusをすると保護してるリストにapacheが入ってる
411:カミナリ桃 ◆hzkudVaLnM
10/12/07 03:06:32 nL6stT2T.net
・動作テスト方法
試しに以下の内容のphpファイルを/var/www/phpsysinfo以下にtest.phpとして置く
----
<?php
echo "Hello World";
if ( ! ($fp = fopen ("/home/(ユーザディレクトリ)/test.txt", "r"))) {
echo "can't open file...><";
die("ファイルが開けません。");
}
?>
----
自分のホームディレクトリに適当にtest.txtを作っておく
ブラウザでhttp://(IPアドレス)/phpsysinfo/test.phpにアクセス、すると「can't open file...><」と表示される。
逆にこのメッセージが表示されない場合、AppArmorが効いていないってこと。
AppArmorがブロックをすると/var/log/messageにその旨が残るのでその点も確認しておくこと
412:カミナリ桃 ◆hzkudVaLnM
10/12/07 03:15:11 nL6stT2T.net
phpsysinfoにapparmorを適用する手順については、以下のファイルの中に記載有り
/etc/apparmor.d/usr.lib.apache2.mpm-prefork.apache2
なお、AppArmor+Apacheの構成についての文献は非常に少ない。
開発元のSUSEが出してる以下の文書は日本語で書かれており、結構充実しているのでオススメ。
URLリンク(ftp.hosteurope.de)
※PDF注意
413:カミナリ桃 ◆hzkudVaLnM
10/12/08 16:49:38 JX0Mipy1.net
ヤター!公開サーバでもAppArmor+Apacheが出来た―!!><
原因:間違えて sudo service apache2 reload してた…
正しくはrestartです…orz
apparmorの方は設定書き換え後reloadでおkだけど、
Apacheの方はrestartしないと適用されません。ぐぬぬ…
さて、公開サーバの自分のWordPressに適用したところ、早速問題が。
トップや管理画面は問題なく開けるんですが、
個別の記事ページがpermissonがねえと403されてしまいます。
どうやらmod_rewrite関係の様子。
complainモードで動作させてみるか~
414:カミナリ桃 ◆hzkudVaLnM
10/12/08 17:24:55 JX0Mipy1.net
WordPress+AppArmorが上手くいった予感。
----
^mc_wordpress {
#include <abstractions/apache2-common>
#include <abstractions/base>
#include <abstractions/nameservice>
#include <abstractions/php5>
owner /(WordPressのディレクトリ)/** rw,
owner /(WordPressのディレクトリ)/ r,
/(ログディレクトリ)/mc_access.log w,
/(ログディレクトリ)/mc_error.log w,
}
----
owner /(WordPressのディレクトリ)/** rw,
当初↑この行とログの分だけで全て上手くいくかと思ってたら、
↓の行もないとうまく行かない。
owner /(WordPressのディレクトリ)/ rw,
WordPressでmod_rewrite使わないのであれば、**の行だけでも上手くいくのかも。
参考までにAppArmorをかけたWordPressを晒してみます。
もし問題があったら教えて下され><
URLリンク(www.moving-castle-on-the-web.net)
415:カミナリ桃 ◆hzkudVaLnM
10/12/12 15:46:13 3KTWIWwv.net
httpdのログ見てると百度がウザイ件。
どうせ百度から人来ないし、/etc/hosts.denyに追加してみる。
URLリンク(www.baidu.jp)
↑のページに
IPアドレスの範囲: 119.63.195.0/24(119.63.195.1-119.63.195.254)
となっているので、このIPをはじく
sudo vi /etc/hosts.deny
ALL: 119.63.195.
以上で 糸冬
416:カミナリ桃 ◆hzkudVaLnM
10/12/12 16:48:39 3KTWIWwv.net
>>398でこう書いているけど…
ぶっちゃげhost制御とiptablesでのフィルタリングとどっちが良いかわからない件orz
URLリンク(wiki.nbj.co.jp)
現在の所自分のサーバはiptablesによるフィルタリングのみ。
しかし色々見て回ると
「/etc/hosts.denyでALL:ALLで拒否して、必要なのを/etc/hosts.allowで許可すべし!!><」
みたいな意見がちらほら。
denyhostsみたいなソフトの存在から考えると
「一概にhosts.denyでALL:ALLしなくてもいいんじゃね?」と悩んだが、
結局denyで全部はじいて必要なのをallowするように変更しました。
/etc/hosts.allowの内容
----
ALL: 自宅のIP 自分のVPSサーバのIP 127.0.0.1
sshd: 自宅のIP
httpd: ALL
----
※denysoftsについての参考URL
URLリンク(denyhosts.sourceforge.net)
417:カミナリ桃 ◆hzkudVaLnM
10/12/12 17:02:24 3KTWIWwv.net
そんなワケで百度のIPをufwで弾くようにしてみました
現在のufwの設定
----
sudo ufw default deny incoming
sudo ufw allow from 自宅IP to any port (SSHのポート)
sudo ufw allow Apache
sudo ufw deny from 119.63.195.0/24
----
$ sudo ufw status
Status: active
To Action From
-- ------ ----
3022 ALLOW 自宅
Apache ALLOW Anywhere
Anywhere DENY 119.63.195.0/24
418:カミナリ桃 ◆hzkudVaLnM
10/12/12 22:50:57 3KTWIWwv.net
・manを日本語で表示するには
現在稼働中のubuntu x86@さくらVPSはLANG=en_US.UTF-8になっている。
�
419:アの状態で日本語manページをインスコしてman manしても英語のmanページが出てくる。 LANGを変えるのも手だが、何となくイヤwなので、対処法をメモってみる。 まず以下のやり方でLANGに関わらず日本語のmanのマニュアルを閲覧可能 $ man -L ja man そこで~/.bash_aliasesにでもaliaseを書いておく alias man='man -L ja' 後は設定を反映させるだけ $ source ~/.bash_aliases 以上でおk
420:カミナリ桃 ◆hzkudVaLnM
10/12/12 22:52:36 3KTWIWwv.net
あ、あと事前に日本語manページのインスコ必須です。
$ sudo aptitude install manpages-ja manpages-ja-dev
421:カミナリ桃 ◆hzkudVaLnM
10/12/12 23:09:42 3KTWIWwv.net
ちょっち今後の目標など色々書いてみる。
※LinuxだけでなくWeb制作関連も有り
これから行う事
・WordPressの複数ブログ機能を使い、Linuxの情報に特化したサイトを立ち上げる
→ここ最近の自分の投稿を整理/まとめたページを作りたい
・WordPressカスタマイズその1
→親族のサイトのデザインカスタマイズ
→いくつか「これプラグイン自作してどうにかした方がよくね?」な部分を作る
・WordPressカスタマイズその2
→自分のWordPressのデザインカスタマイズ
→運用に必要と思われるプラグインの導入
継続して実施するモノ
・セキュリティの向上
・サーバ監視ツールの導入
・mailutilsをインスコしたが、使い方に関するページをググっても見あたらない…orz
是非とも行いたい事
・Webサービスの作成
・VPSサーバ再インストール
→現在32bit版を利用中のため、64bit版へ移行したい
→某所で「64bit版はメモリの利用量が増える」と聞いたが、ぶっちゃげ微々たるもののような…
夢のまた夢(または、きっとやらないだろうリスト)
・VPSサーバを追加契約
→syslogdなどでログサーバ動かすとか
→DBサーバにしてしまうとか
→リソースをケチるためにDNS動かしてないので動かしてみるとか
→メール鯖にするとか
422:カミナリ桃 ◆hzkudVaLnM
10/12/12 23:30:08 3KTWIWwv.net
* お知らせ *
★Linux関係で日記書いてくれる人募集中★
一時期のLinuxブームは終わり、良い感じで枯れてきた昨今のLinux界隈。
みなさん如何お過ごしでしょうか?
このスレッドではLinuxに関わる日記を書いてくれる方を常時募集しています。
「日記として残すほどではないけど、このソフトの設定手順をどこかに書き込んでおきたい」
そんな単発でのご利用もOKです><
Linuxに関することであれば、初心者でも玄人でもハードでもソフトでも
家庭用でもサーバ用でも動画用途でも開発用途でも何でもOK!
正直過疎過ぎるのでBSDに関する日記も有りかも…
(かくいう自分はWebプログラムな日記がチラホラあったり…)
是非是非、よろしくお願いいたしますm(_ _)m
423:login:Penguin
10/12/13 00:16:27 VSimQkEX.net
>>404
うるせーよ
今日DEB_BUILD_OPTIONS=nostrip,nooptでdpkg-buildpackageしたら共有ライブラリとか
ステップインできることを初めて知った。ありがとうありがとう。
424:カミナリ桃 ◆hzkudVaLnM
10/12/13 01:24:18 Bkejmetp.net
>>405
うるさくしてすいません><
linuxに関する書き込みありがたやありがたや
425:カミナリ桃 ◆hzkudVaLnM
10/12/13 01:28:01 Bkejmetp.net
WordPressのマルチサイト構築完了。
若干はまって時間食ったyo…orz
URLリンク(www.moving-castle-on-the-web.net)
URLリンク(linux.moving-castle-on-the-web.net)
設定変更などはまた後日。
426:カミナリ桃 ◆hzkudVaLnM
10/12/14 17:25:59 H8fmEKy4.net
ただいまWordPressのプラグインを作成中。
作りたいもの:
色んなサイトのトップページによくある「更新履歴」「最新情報」を表示する。
既存の投稿と連動するタイプではなく、自分で「○○を更新しました」とかURLとかを管理画面で入力してもらう
現状:
プラグインインスコ時のデータベースのテーブル作成部分とアンインスコ時のテーブル削除部分完成。
ぼやき:
テーブル削除がなかなか上手くいかなかった件。
間違っていた所をdiff風に抜粋すると…
-$wpdb->query("DROP TABLE IF EXISTS $table_name");
+$wpdb->query("DROP TABLE IF EXISTS {$table_name}");
こんなのでこけてたのかよ…
とほほ…orz
427:今年のまとめ
10/12/18 00:08:02 uNhNJH/0.net
PCルーターを作ろうと思ってそろそろ1年。おおむね良好だが、よく分かってない部分も多い。
整理をかねて、分かっていないものの中からいくつか書いてみようと思う。
FORWARDでのESTABLISHEDなパケットの許可(内側[eth1]→インターネット側[eth0])に
"! --syn"を念のためと加えてみたところ、
iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state --state ESTABLISHED -j ACCEPT
↓
iptables -A FORWARD -i eth1 -o eth0 -p tcp ! --syn -m state --state ESTABLISHED -j ACCEPT
以下のようなDROPログ(途中でマッチせず、デフォルトポリシーで弾かれるもの)が出るようになった。
[FORWARD DROP] : IN=eth1 OUT=eth0 SRC=192.168.0.3 DST=207.29.226.25 LEN=48 TOS=0x00
PREC=0x00 TTL=127 ID=61849 DF PROTO=TCP SPT=21610 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT …
192.168.0.3 : クライアントPC(WindowsXp SP3)
207.29.226.25 : tiger3556.maido3.com 2ちゃんねる yuzuru.2ch.net
上のは一例で、似たようなのは他にいくつかあるが、いずれも
iptables -A FORWARD -i eth1 -o eth0 -p tcp -m state --state ESTABLISHED -j LOG
にて、"! --syn"を足さなければESTABLISHEDとして許可されることを確認している。
「ESTABLISHEDかつSYN」なパケット。何故このようなものが生じるのだろう。
発生頻度は低く、再現性も無いが、たま~にポツリ…と発生する。
RFC793には、ESTABLISHEDステートでSYNビットが立っているのはエラーだと書かれているようだが?
英語能力も含め、いろいろスキルが足りないので原因が分かっていない。
428:カミナリ桃 ◆hzkudVaLnM
10/12/20 00:30:17 06Ck40yW.net
AppArmor+Apache+php覚え書き
phpを使うとき、以下をincludeして除外しないといけない
#include <abstractions/user-tmp>
phpがファイルアップロードなどで/tmpを使っているため、
これをしないとアップロード自体出来ない。
ついで自分がWordPressにかけてるAppArmorの設定。
----
^mc_wordpress {
#include <abstractions/apache2-common>
#include <abstractions/base>
#include <abstractions/nameservice>
#include <abstractions/php5>
#include <abstractions/user-tmp>
owner (WordPressのディレクトリ)/** rw,
owner (WordPressのディレクトリ)/ r,
/var/log/apache2/mc_access.log w,
/var/log/apache2/mc_error.log w,
}
429:カミナリ桃 ◆hzkudVaLnM
10/12/20 00:33:53 06Ck40yW.net
この前Ubuntu10.04でapparmor関連のパッケージが更新されたんだけど、
どうやらその後からaa-logprofをするとエラーがでる。
$ sudo aa-logprof
Reading log entries from /var/log/messages.
Updating AppArmor profiles in /etc/apparmor.d.
Use of uninitialized value in pattern match (m//) at /usr/share/perl5/Immunix/SubDomain.pm line 2745, <$LOG> line 4.
Use of uninitialized value in split at /usr/share/perl5/Immunix/SubDomain.pm line 2748, <$LOG> line 4.
Use of uninitialized value in pattern match (m//) at /usr/share/perl5/Immunix/SubDomain.pm line 2745, <$LOG> line 5.
Use of uninitialized value in split at /usr/share/perl5/Immunix/SubDomain.pm line 2748, <$LOG> line 5.
Use of uninitialized value in pattern match (m//) at /usr/share/perl5/Immunix/SubDomain.pm line 2745, <$LOG> line 6.
Use of uninitialized value in split at /usr/share/perl5/Immunix/SubDomain.pm line 2748, <$LOG> line 6.
Use of uninitialized value in pattern match (m//) at /usr/share/perl5/Immunix/SubDomain.pm line 2745, <$LOG> line 7.
Use of uninitialized value in split at /usr/share/perl5/Immunix/SubDomain.pm line 2748, <$LOG> line 7.
※以下、上記のエラーがひたすら繰り返し…
ちょっとUbuntuスレで質問してみるか…
430:今年のまとめ、その2/3
10/12/20 00:46:36 j4rBj8iP.net
ループバックの許可は、"iptables -A OUTPUT -o lo -j ACCEPT"とすることが多いようだ(INPUTも)。
それを次のようにしてみた。
iptables -A OUTPUT -p all -o lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT (INPUTも同様に)
すると、icmpがマッチできなくなった。送信元や送信先アドレスが"127.0.0.1"ではないためだ。
許可には、あえて細かく書くと、例えば次のものが必要になる(発生頻度は非常に低い。)。
iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $WAN_IP -d $WAN_IP -m state --state RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $LAN_IP -d $LAN_IP -m state --state RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $WAN_IP -d $CLIENT_IP -m state --state RELATED -j ACCEPT
また、PCルーターのeth1(LAN側)にクライアントがsshで接続中に、次のようなパケットが発生することがある。
iptables風に書くと、OUTPUT -o $WAN_IF -s $LAN_IP -d $SSH_CLIENT_IP --sport 22
"OUT=eth0"だが、"SRC=eth1のアドレス"になっている。ESTABLISHEDで、ネットワークの再起動時に発生する。
Linuxをさわり始めた頃は、インターフェイスとアドレスは必ず一致するものと思い込んでいた。
"OUT=eth0"なら"SRC=eth0のアドレス"というふうに。だが、実際には違った。
かといって、IPスプーフィングの発信元になるような許可はできない。
なぜ、インターフェイスとアドレスが一致しないのだろう。
そう疑問に思う一方で、上のloのような挙動は当然ではないのか?とも思う。
何にせよ、基本が理解できていないんでしょうな。
431:今年のまとめ、その3/3
10/12/20 00:52:07 j4rBj8iP.net
その2/3にも出てきたicmpのtype3だが、そのステートフル性についても分かっていない。
icmpのtype3の受信で、INVALIDと判定されてしまうものがあるのだ。
(外部からのパケットのみ。その2/3に書いた、loがらみのものは全てRELATED。)
中継してくれたルーターからの返答が、ごく一部とはいえ、どうしてINVALIDとなるのだろう。
こちらにも原因があると思うのだが、分からない。
とりあえず今は、icmp(3・4・11・12番)はステートフル性を用いずに運用し、
他のもの、例えば、いきなりの0番はINVALIDで弾いている。
…と、発生頻度が低いので後回しにしたものの中から3つばかり。
おわりに
・週末たまにちょこっと弄る程度じゃ、1年かけてもこんな程度しか勉強できんかった。
Linux自体初めてだし、しゃーないか。弄るのは楽しいからいいけど。
・type8に対するtype0がRELATEDでなくESTABLISHEDなのに気づいたときは、「へー」と思った。
そりゃそうですよね。なんでRELATEDだと思ったんだろう。
432:カミナリ桃 ◆hzkudVaLnM
10/12/20 01:07:28 06Ck40yW.net
iptableかぁ…自分もよくわかってない(汗
>>400で百度のIPを弾いたんだけど、logwatch見てたらアイツらさらに別のIPから来てやがった。
ググる&whoisで以下のIPが百度のものと判明。
119.63.192.0/24
119.63.193.0/24
119.63.194.0/24
119.63.195.0/24
119.63.196.0/24
119.63.197.0/24
119.63.198.0/24
119.63.199.0/24
早速ufwでdeny
sudo ufw deny from 119.63.192.0/24
※行数が多いので以下略
その後logwatchを見たところ…
Attempts to use known hacks by 3 hosts were logged 6 time(s) from:
150.70.75.166: 4 Time(s)
119.63.198.123: 1 Time(s)
119.63.198.89: 1 Time(s)
A total of 3 sites probed the server
119.63.198.123
119.63.198.89
150.70.75.166
あれ?deny出来てなくね?
※なお、150.70.75.166は日本のトレンドマイクロのスパイダーです。
logwatchに自動的にhack扱いされる凄いスパイダーだよ。
433:カミナリ桃 ◆hzkudVaLnM
10/12/20 01:15:43 06Ck40yW.net
うちはiptableじゃなくてufw使ってる。
結局中身は一緒っつーかufwはiptableのラッパーらしい。
現在かけているufwは↓
----
sudo ufw default deny incoming
sudo ufw allow from ※自宅IP to any port ※ssh
sudo ufw allow
434:Apache # baidu sudo ufw deny from 119.63.192.0/24 sudo ufw deny from 119.63.193.0/24 sudo ufw deny from 119.63.194.0/24 sudo ufw deny from 119.63.195.0/24 sudo ufw deny from 119.63.196.0/24 sudo ufw deny from 119.63.197.0/24 sudo ufw deny from 119.63.198.0/24 sudo ufw deny from 119.63.199.0/24 ---- どっかのサイトで「ufwとiptableはかける順序が違う部分があるから注意」みたいなのを読んだんだが、どこだったか失念。 英語読めんとmanが読めないので涙目。 頑張ってufwの情報探すか、それとも.htaccessで逃げるか…はぁ
435:カミナリ桃 ◆hzkudVaLnM
10/12/20 01:33:26 06Ck40yW.net
ググり直したらufwの順序に関する情報見つかった><
URLリンク(gihyo.jp)
↑の情報を元にufwの設定を書き直し
----
sudo ufw default deny incoming
sudo ufw allow from ※自宅IP to any port ※ssh
## apache
# baidu deny
sudo ufw deny from 119.63.192.0/24
sudo ufw deny from 119.63.193.0/24
sudo ufw deny from 119.63.194.0/24
sudo ufw deny from 119.63.195.0/24
sudo ufw deny from 119.63.196.0/24
sudo ufw deny from 119.63.197.0/24
sudo ufw deny from 119.63.198.0/24
sudo ufw deny from 119.63.199.0/24
# apache allow
sudo ufw allow Apache
----
これで上手くいってくれ~><
436:デムパゆんゆん@冬眠前線炎上中
10/12/31 03:00:11 T8Q0RGRv.net
>>398
そういうのはiptableでやるもんじゃないのか?
baidu.jpではじく書式もあったような記憶あるけど
host.denyは基本全部拒否だろ多分
必要なものだけ開ける
侵入されたりトラブルが起きたときの障害切り分けの負担を減らす
>>409
URLリンク(www.atmarkit.co.jp)
>>411
答え返って来た?
437:デムパゆんゆん@冬眠前線炎上中
10/12/31 03:04:17 T8Q0RGRv.net
>>412
icmpは必要か?
普段はコメントアウトして
#iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $WAN_IP -d $WAN_IP -m state --state RELATED -j ACCEPT
#iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $LAN_IP -d $LAN_IP -m state --state RELATED -j ACCEPT
#iptables -A OUTPUT -p icmp --icmp-type 3 -o lo -s $WAN_IP -d $CLIENT_IP -m state --state RELATED -j ACCEPT
必要な時だけsshから繋いで#消して
iptables reloadしてから icmp有効にするとかはダメなのか?
>なぜ、インターフェイスとアドレスが一致しないのだろう。
centosでもよく言われるが NetworkManagerでインターネットに繋いでるんじゃないのか?
NetworkManagerを無効化
URLリンク(netlog.jpn.org)
記事が古いからあとは自分で確認して
CentOS だと
service NetworkManager stop
service network start
vi /etc/sysconfig/network-scripts/ifcfg-eth0で
IPADDR=192.168.0.X
HWADDR=xx:xx:xx:xx:xx:xx # xx:xx:xx:xx:xx:xxにはNICのMACアドレスを設定
でIPアドレスとNICを固定させる たしかこれで固定できた
うぶんちゅも似たような設定で出来たと思う
URLリンク(wiki.ubuntulinux.jp)
438:login:Penguin
10/12/31 17:52:04 3dAmzO86.net
>>418 レスありがとうございます。
> icmpは必要か?
いえ、icmpが必要かどうかではなく、"iptables -A OUTPUT -o lo -j ACCEPT"の時と同じにするためには、
以下のようなものが必要になる、という事を述べただけです(汗。
> centosでもよく言われるが NetworkManagerでインターネットに繋いでるんじゃないのか?
いいえ、使っていません。
eth0とeth1が入れ替わるような事態も経験ありません。
>>412で言いたかったのは、「"-o lo"なのに"-s 127.0.0.1"ではない」、
「"OUT=eth0"なのに"SRC=eth0のアドレス"ではない」ことがあるが、何故だろう?ということです。
すいません、書きようが悪くて。
「Linuxをさわり始めた頃は、インターフェイスとアドレスは必ず一致するものと思い込んでいた。」
「なぜ、インターフェイスとアドレスが一致しないのだろう。」
これらの表現が間違ってますねorz。はしょりすぎです。
「『"SRC="に記されるアドレス』は、『"OUT="に記されるインターフェイスのアドレス』と必ず一致するものと思い込んでいた。」
「なぜ、"SRC="に記されるアドレスが、"OUT="に記されるインターフェイスのものと一致しないのだろう。」
と、それぞれ書くべきでした。
eth1のアドレスは変化せず、常に固定です。
eth0のアドレスはdhcpクライアントによって、ネットワーク再起動時に再取得されるので、固定ではありません。
(eth1のアドレスが振られるようなこともありません。)
ただ、発生頻度でも触れましたが、かなり特殊な状況なのだろう?と思っています。
とくに後者は「ESTABLISHEDで、ネットワークの再起動時に発生する。」と書きましたが、
言い換えると、ssh接続中にネットワークを再起動させない限り発生しません。
eth1とクライアントPCとのssh接続は、ネットワークの再起動後も継続されます。
(ネットワークを再起動させているので、実際には一旦切れているのでしょうが。)
439:419
10/12/31 18:16:40 3dAmzO86.net
> また、PCルーターのeth1(LAN側)にクライアントがsshで接続中に、次のようなパケットが発生することがある。
> iptables風に書くと、OUTPUT -o $WAN_IF -s $LAN_IP -d $SSH_CLIENT_IP --sport 22
> "OUT=eth0"だが、"SRC=eth1のアドレス"になっている。ESTABLISHEDで、ネットワークの再起動時に発生する。
これなんですが、
ssh接続中にネットワークを再起動させてますから、一旦接続は切れているでしょう。
そこで、sshサーバーが一度見失ったクライアントをあちこち捜している。
だから、"-s $LAN_IP -d $SSH_CLIENT_IP --sport 22"なパケットを、全てのethから飛ばしているのでは?
…などと妄想しています。もちろん、"OUT=eth0"はDROPしています。
「"SRC="に記されるアドレスが、"OUT="に記されるインターフェイスのものと一致しない」例をもう一つ。
最近見つけました。試しに実験したら、思い通りでした。
[IPTABLES BAD_IP] : IN= OUT=eth1 SRC=eth0のアドレス DST=クライアントPCのアドレス LEN=60 TOS=0x00 PREC=0x00
TTL=64 ID=3159 PROTO=ICMP TYPE=0 CODE=0 ID=512 SEQ=3840
見ての通り、pingの返答です。ESTABLISHEDなパケットですが、
一致しないOUTPUTはBAD_IPチェインで弾いているので、このログが残ります。
eth1側にぶら下がっているクライアントPCが、eth0に対してpingを打ったときのものです。
eth0がクライアントPCに返事をするためには、eth1を通るしかありませんから、
これはこれで当然なのだろうと考えてます。
長文失礼しました。
440:login:Penguin
10/12/31 19:04:56 3dAmzO86.net
すいません、もう一つありました。
>>417
そこのリンク先は私が参考にしたサイトの一つです。
あらためて「通すべきではないパケット」であることの再確認は出来ます。
ですが、読み直しても
PCルーターのLAN側にあるクライアントから、「ESTABLISHEDかつSYN」なパケットが生じる理由については、
分かりませんでしたorz
もちろん、不正アクセスなど考えていません。
441:ヽ(´▽`)ノ
10/12/31 19:21:54 4gYdm2tF.net
よいお年を
442:デムパゆんゆん@冬眠前線炎上中 !omikuji !dama
11/01/02 01:13:37 5537oach.net
>>421
>PCルーターのLAN側にあるクライアントから、「ESTABLISHEDかつSYN」なパケットが生じる理由については、
>分かりませんでしたorz
ぐぐってたらここがヒットした
URLリンク(www.asahi-net.or.jp)
原因は 認識しておかなくてはならないのは、~ から書いてる
はしょって書いているというより
数行の中に疑問がいくつもあるからまづは文の解読から笑
>>412は>>409とは別の所に原因があると思う
icmpがマッチしなくなったのは
URLリンク(www.shitomi.jp)
URLリンク(www.nina.jp)
URLリンク(www.atmarkit.co.jp)
URLリンク(arisonsvr.org)
ネットワークの再起動したとき前回の設定が残ってるんじゃないか
スクリプトなり走らせて
最初に iptables -F でポリシを初期化してみる
>>413
icmpが弾かれるのもまた別の原因なんかな
URLリンク(www.atmarkit.co.jp)
URLリンク(www.forwhom.jp)
URLリンク(linux.kororo.jp)
icmpあんまり弾くばかりもだめなんだな 知らなかった
443:デムパゆんゆん@冬眠前線炎上中
11/01/02 01:31:01 5537oach.net
>ネットワークの再起動したとき前回の設定が残ってるんじゃないか
もう少し書けば
前回LAN側eth1がネットワーク再起動したとき
設定が残っててeth1を使用済と判断してeth0をLANに割り当てたり
ネットワークのスクリプトがeth1をLANかWANかまで判別してないんだろ 多分
>>413は神経質にならなくてもいいんじゃないか?
URLリンク(www.atmarkit.co.jp)
icmp type 3はビーコン見たいなもので
ルータAからパケット受けたルータBが送信元にエラーを送るみたいだ
送信元パケットがルータAからルータBなのか 発信元のPCなのかいまいちよくわからんけど
気になるならtype 3で捨てられたパケットの中身を調べるんだ笑
iptableの挙動が変わるのはTOMOYO Linux 学習モードで使えばどこで変わってるかわかりそうだな
ふむ
新しい使い道を発見した。
444:デムパゆんゆん@冬眠前線炎上中
11/01/02 01:37:18 5537oach.net
>>421
>PCルーターのLAN側にあるクライアントから、「ESTABLISHEDかつSYN」なパケットが生じる理由については、
URLリンク(www.asahi-net.or.jp)
リンク先の この仕様が存在するのは、場合によっては、~ から読めばいいんでねか
一時的に必要な場合があるからそういう仕様になっているのでござる
ということらしい
445:デムパゆんゆん@冬眠前線炎上中
11/01/02 01:39:08 5537oach.net
おまけ うぶんちゅの簡単な設定
URLリンク(tobysoft.net)
446:login:Penguin
11/01/02 02:29:25 Ab3/z3Kq.net
>>423
> はしょって書いているというより
だから日記スレにいるわけでしてw
まるで何も分かってない人間が書くとどうなるか、少しは自覚があります。
くだ質などへの質問は、もっと分かってからと考えております。
最初にお詫びしておきますが、以下の文章には条件の後出しも出てきます。
このレスのきっかけになった文章は全て、質問スレに書くつもりで書いたものではありませんので、ご容赦を。
> 原因は 認識しておかなくてはならないのは、~ から書いてる
これは「NEWステートでありながらSYNビットの立っていないパケット」の説明ですよね。
私のは「ESTABLISHEDステートでありながらSYNビットの立っているパケット」なのですが。
また、この「NEWステートでありながらSYNビットの立っていないパケット」を弾く条件式は
iptables -A FORWARD -p tcp ! --syn -m state --stat NEW -j STEALTH_SCAN
の形で実装しており、問題となった以下の式より前にあります。
iptables -A FORWARD -i eth1 -o eth0 -p tcp ! --syn -m state --state ESTABLISHED -j ACCEPT
よって、同じものとは思えませんが、等価なんでしょうか。
そうだすると、まだまだ理解が足りないようです。
447:login:Penguin
11/01/02 02:30:09 Ab3/z3Kq.net
> 最初に iptables -F でポリシを初期化してみる
初期化はしております。
現在、Debian lenny を使っていまして、初期化スクリプトを
/etc/network/if-pre-up.d/ に置いています。
該当部分はこんな感じです。
# すべてのルールをクリア。
iptables -F
iptables -X
iptables -Z
for table in filter nat mangle
do
iptables -t $table -F
iptables -t $table -X
iptables -t $table -Z
done
# デフォルトルールの設定。
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
448:login:Penguin
11/01/02 02:30:55 Ab3/z3Kq.net
icmpについては、ステートフル性を用いない方がいいのかなと、思うこともあります。
>>413に書いたように、実際今そうしています。
示してくださったurlも全てステートフル性を用いておりませんし。
別に神経質になってるつもりはないですよ。疑問に思っているのは確かですが。
それにぶっちゃけicmpのtype3ですし。実用上、どうということはないです。
いろいろありがとうございます。
実は、正月早々のセントスレ214の発言を見て、レスするの止めようかとも思いました。
ところで、なんでうぶんちゅ?
一言も書いていないはずですがw
449:login:Penguin
11/01/02 02:41:16 Ab3/z3Kq.net
返事を書いている間に追加が
>>425
それは、「SYNビットの立っていないパケット」の話なのでは?
450:デムパゆんゆん@冬眠前線炎上中
11/01/02 04:18:28 5537oach.net
>>430
netfilterのバグのような気もする
「NEWステートでありながらSYNビットの立っていないパケット」を弾く条件式
ソースコードの endifで切り分けしてなかったり
くだ質ではソース嫁とか言われそうだが一番の近道
他の環境で試してみるとか
カーネルが古いせんとすとかカーネルが新しいFedoraとか でぶあんsqueezeとか
くだ質は質問の内容が高度なのが多いけど実質あのスレしか機能してないから
あそこに質問が集中する
マ板もム板もほとんどスルーだし
icmpは常にセッション維持する必要はほとんどないんじゃねの?
パケットが相手の存在確認するくらいだけだし
>>427
>よって、同じものとは思えませんが、等価なんでしょうか。
NOだな
451:デムパゆんゆん@冬眠前線炎上中
11/01/02 04:26:59 5537oach.net
というか
>>409
何度も読み返して気になってたんだが
URLリンク(www.asahi-net.or.jp)
よく読んで
>>409でクライアントはウィンドウズ
ウィンドウズ以外でも同じ現象が出るかテストする
マイクロソフト製品は時としてコネクションが切れNEWステートになり
iptables -A FORWARD -p tcp ! --syn -m state --stat NEW -j STEALTH_SCAN
で弾かれてるんじゃないか とか
気になるならルールの最後に--log-tcp-options つけろとも言ってるでござる
>「ESTABLISHEDかつSYN」なパケット。何故このようなものが生じるのだろう。
>発生頻度は低く、再現性も無いが、たま~にポツリ…と発生する。
iptablesをすり抜けるため意図的に作られたパケット
パケットキャプチャで監視
どこから来てどこへ行くか
iptables入れた鯖外部に公開してるなら 狙われてるんかもな
ハカーは少しずつこういうイレギュラーなパケット流して進入経路作るし
あるいはNSAに送信されるバックドア!
>>409のDROPログは正常じゃないの?
iptables -A FORWARD -i eth1 -o eth0 -p tcp ! --syn -m state --state ESTABLISHED -j ACCEPT
eth1からeth0のSYNビットがついていないコネクション継続中のTCPパケットを許可
DROPログはSYNビットがついているから弾かれた
SYNビットは開始要求パケットで継続中のパケットにはそんなものいらない
「ESTABLISHEDかつSYN」なパケット。はNSAがバックドアを仕掛けるために作られたのだ!
452:デムパゆんゆん@冬眠前線炎上中
11/01/02 04:29:29 5537oach.net
なんでうぶんちゅとか言われても環境全然書いてないんだもん わがんね
うぶんちゅ使いが多いからなんとなく
今日はiptablesの勉強をした
453:デムパゆんゆん@冬眠前線炎上中
11/01/02 04:35:19 5537oach.net
>>431
間違えた
netfilterのバグのような気もする
×「NEWステートでありながらSYNビットの立っていないパケット」を弾く条件式
○「ESTABLISHEDステートでありながらSYNビットの立っているパケット」を弾く条件式
ソースコードの endifで切り分けしてなかったり
くだ質ではソース嫁とか言われそうだが一番の近道
454:login:Penguin
11/01/02 06:38:29 Ab3/z3Kq.net
> ウィンドウズ以外でも同じ現象が出るかテストする
Windowsだからこんな現象が出るのでは?って疑念は持ってます(>>366も私です。)。
今使ってる本番用の他に、同じ設定のPCルーターとDebianのクライアントの組み合わせもありますが
そちらでは、今のところ出ていませんから。
ただ、実験用で、そんなに使用時間は長くないんです。
発生頻度が低いと書いたように、滅多に出ないので、Windowsだけに出ても今は不思議ではありません。
もう一台のWindowsマシンでも出ませんが、これも使用時間的に、今は何とも。
> >>409のDROPログは正常じゃないの?
> SYNビットは開始要求パケットで継続中のパケットにはそんなものいらない
仰るとおりです。
だからこそ何で「ESTABLISHEDかつSYN」なパケットが出てんの?と疑問に思ったわけです。
> 「ESTABLISHEDかつSYN」なパケット。はNSAがバックドアを仕掛けるために作られたのだ!
マ
ジ ハ ,,ハ
デ (;゚◇゚)z
!?
455:login:Penguin
11/01/02 06:40:24 Ab3/z3Kq.net
> icmpは常にセッション維持する必要はほとんどないんじゃねの?
> パケットが相手の存在確認するくらいだけだし
これも仰るとおり。
>>429でも書きましたが、実用上、ステートフル性なんか用いる必要はないかもしれません。
ですが、「中継してくれたルーターからの返答が、ごく一部とはいえ、どうしてINVALIDとなるのだろう。」
という疑問はあるのです。
どうしてそんな疑問を持つかというと、ログを見ながら一つずつ原因を探る。必要なものなら許可していく。
そんな勉強法をとっているからでしょう。
未解決事案に、icmpがINVALIDとして弾かれているログが、いつまでも残っているわけです。
実用上は問題なくとも。
勉強中なんで、それでいいだろうと思ってます。おまけに趣味でやってることなので。
いつかはソースが見られるようになれたらと思います。が、今は無理っす。
長々相手をしてくださり、ありがとうございました。
456:デムパゆんゆん@冬眠前線炎上中
11/01/02 13:43:14 5537oach.net
ESTABLISHEDかつSYNなパケットを監視するために
パケットキャプチャする
どこから来てどこへ行く みんなどこへ行った 見送られることもなく
クライアント ウィンドウズ2台 linux1台
パケット監視用PC1台 ルータ
12時間連続稼働なら大丈夫だろ
朝起きてPCに電源入れて帰ってきて飯食って風呂入ったら23時くらいだろ
icmp がINVALIDで弾かれる は別の所が原因なんかな
くだ質は iptablesで ESTABLISHEDかつSYNなパケットはどうやって弾いたらいいんですか
>>413
>icmpのtype3の受信で、INVALIDと判定されてしまうものがあるのだ。
弾いたログと前後を見ないと何とも言えない
ルータは基本中継するだけ丸投げがデフォ
何があってもボキュは知らない それっ ボキュに投げられても困る それっ
早めにくだ質で聞くんだな
pfではどうやって弾いてるのか気になったでござる
その昔自作ルータ運用してたら侵入されたしなwwwwwwwwwwwwwwwwwwwwww
セキュリティ気にし出すと頭ハゲるね いづれOpenBSDにたどり着く
457:login:Penguin
11/01/02 16:42:49 p7DyIEOy.net
>>437
> くだ質は iptablesで ESTABLISHEDかつSYNなパケットはどうやって弾いたらいいんですか
申し訳ありませんが、それはないです。
弾くのは簡単です。
知りたいのは「発生原因・理由」です。発生頻度は月に1度あるかどうかですが(だから後回しにしてきた(汗)。
キャプチャについては、やってみます。
24時間つけっぱなしにしても、それだけでは出ませんが(何度も実験済み)。
> icmp がINVALIDで弾かれる は別の所が原因なんかな
全く別の事象かと。
icmpに関しては、今回のことでもう一度見なおしましたが、「ひょっとして、これが原因?」というのはありました。
まだ全く自信はありませんが。
まぁ、ESTABLISHEDかつSYNなパケットにしても、icmpにしても、いずれ分かると気楽に考えてます。
くだ質もそのうち利用させてもらうでしょう。
458:438
11/01/02 16:58:11 p7DyIEOy.net
438は失礼な物言いになってますね。すいません。
なら、iptablesで ESTABLISHEDかつSYNなパケットが発生するのですが何故でしょう
と、したらってことですな。
もう少し好きにやらせてくださいな♪
459:デムパゆんゆん@冬眠前線炎上中
11/01/02 17:46:07 5537oach.net
月に一度あるかないかなのか
アクセスする日が10日から15日前後に限定され発信元はウィンドウズ
それはあっぷでと鯖に要求しているにちがいない
好きにやるといいよ もう戻れないし底なし沼に片足突っ込んでいる フフフ
侵入や追跡に特化したのがいくつかあるけど
BackTrack Part2
スレリンク(linux板)l50
fedora security
URLリンク(spins.fedoraproject.org)
TOMOYO Linuxも使うといい
URLリンク(tomoyo.sourceforge.jp)
底なし沼へいらっしゃい。
460:login:Penguin
11/01/02 18:09:34 p7DyIEOy.net
BackTrackは何度か使った事があります
wepキー簡単に解析できちゃいますね
TOMOYOは名前の由来でどん引きして以来、使うの止めました
由来と中身は無関係と分かっちゃいるんですがね~
461:login:Penguin
11/01/04 20:11:03 NgtfqTX0.net
>>412のloの件(3番目の"-o lo -s $WAN_IP -d $CLIENT_IP")について
後回しにしていたログをじっくり見てみた。どうやらtorrentが一因。
再現も出来た。そりゃあ、滅多に出んわ。普段使ってないから。
[IPTABLES LO_ICMP] : IN= OUT=lo SRC=現在のIPアドレス DST=クライアントPC LEN=76 TOS=0x00
PREC=0xC0 TTL=64 ID=30102 PROTO=ICMP TYPE=3 CODE=1
[SRC=クライアントPC DST=以前のIPアドレス LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=10727 DF
PROTO=TCP SPT=1176 DPT=61256 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402) ]
どういう場合に出るかというと、以下の通り。
トレントで何かを共有→いったん中断→トレントを再開(ただし、IPアドレスが変わっちゃってた)
トレントのクライアント(トラッカーも)には前のアドレス情報が残っている。
そのため、前に使っていたIPアドレスに繋ぎに行っちゃう。
[]内の"DST="の部分がどういうIPアドレスであるのか。それに早く気付けば良かった。
(以前(直前とは限らない)に自分が取得していたアドレスなんて、覚えてない。)
私が解放したアドレスを、トレント再開時までに誰かが取得し、たまたま同じファイルを共有していたら、
また違った結果になるんだろうな。
462:login:Penguin
11/01/04 20:12:08 NgtfqTX0.net
他には、プロバイダのDNSサーバーへの接続に失敗したときに出てる(これも普段まずない)。
まとめると、なんのことはない、この2種類しかなかった。
いずれも同一プロバイダ内という、近い相手に接続できなかった場合ですな。
なぜ「"OUT=lo"で"SRC=現在のIPアドレス"」なのかについては不明のままだが、
また何かのきっかけで分かることもあるでしょう。
icmpのtype3が一部INVALIDとなるのも、torrentが関係ありそうな感じ。
こちらは、まだまだはっきりしたことは言えないけど。
追記
合法なファイルの共有なので誤解しないでくださいね。
ここを見ているよう方々なら、そんな心配はないとは思いますが。
おまけ
Windowsでpingを打つと、デフォルトだと4回type8を飛ばすが、2回目以降も全てNEWステート。
tracertコマンドの場合、ESTABLISHEDステートでもtype8を飛ばす。
どうでもいいことだけど、せっかく気付いたので日記にメモ。
463:デムパゆんゆん@冬眠する
11/01/04 22:25:17 we42EjNx.net
一つは解決したんだな
パソコン数台ならDHCPでばらまかないで固定の方が楽だ
発信元あのPCからかと見当がつく
安心自己解決はソニー損保
不安な年金アリコでごじゅうはちじゅう喜んで
464:カミナリ桃 ◆hzkudVaLnM
11/01/06 22:01:10 E+i8GAI0.net
皆様あけましておめでとうございます><
今年もよろしこですm(_ _)m
>>417
やっぱhost.denyは全拒否で、個別の拒否にiptablesだよね…
ググると違う使い方してる人がチラホラ存在していたから、
自分の考えが特殊なのかと不安だったよ。ありがとう><
aa-logprofの件、答え帰ってこなかったですorz
てか日本でAppArmor利用者一体どれだけいるんだw
ググっても日本語情報なかなか出てこないw
TOMOYOの方が日本語情報ありまくるとかある意味泣けるなぁ
465:デムパゆんゆん@速+の聖戦士様
11/01/07 01:05:19 BK7f5D/I.net
>>445
あっちにもこっちにも設定書いてるとあとでわからなくなったり
障害が起きたとき面倒だし
とりあえずIPはiptablesで弾く host.denyとかで弾くときは紙にメモしておくとか
王道進むのが近道 変態道進むとハマったとき抜け出すのがしんどい
なんでtomoyoじゃなくてapparmer使おうと思ったんだ?
日本語ならtomoyoで使う方が楽だろ tomoyoもapparmerもやること一緒だし
apparmerはメンテナが全員ノベルから解雇されたからな
一時停滞してた
何人かはカノニカルに雇われてプロジェクト再開した
採用してたopensuse自体日本では人気ないし 資料もほとんどない
apparmerさわりたいなら日本語で充実してるのは
毎日コミュニケーションズの openSUSE 10.3 ビギナーズバイブル
ISBN-10: 4839926069
古すぎるけどこれくらいしかなかったと思う
他のopensuseの入門書でも多分apparmerはふれてると思う
本屋で確認して
466:カミナリ桃 ◆hzkudVaLnM
11/01/09 01:19:27 vPsFkiBT.net
>>446
AppArmorはUbuntuの場合、カーネル入れ替えなくてもデフォで利用可能だから利用しました(><;
あとAppArmorを入れた時点でTOMOYOの現状をよく知らなかったから(汗
さてさて、うちのサーバにRuby+ruby on railsを入れたい。
入れたいがそもそも動かしたいRuby製のプログラムがない。
作らなきゃな…
467:login:Penguin
11/01/14 22:54:17 7FiWvwm7.net
いえい
468:カミナリ桃 ◆hzkudVaLnM
11/01/15 01:04:14 wvcWLGHx.net
>>448
ひゃっはー><
ただいま業務の関係でRailsを勉強中。
お金貰いながら勉強出来るって最高ですYO!!><
今度「俺のわんこ画像が火を噴くぜ!」みたいなサイトを作ってみたいお。
しかしRuby
469:/Rails周りはバージョンによるトラブルが随分多いみたいだね。 十分気をつけないと涙目になっちゃうお^^;
470:login:Penguin
11/01/24 10:48:38 bjmxEWeE.net
凄い長寿スレだ。驚いた。
どさくさまぎれに宣伝を。
【心機】 rosetta@home 【一転】
スレリンク(volunteer板)
BOINCやFolding@homeのクライアントを実行(run)する人は多いですが、
意外と見落とされがちなのが、Rosetta@homeです。
Folding@homeはGPU版を使えば、グングンとスコアがあがりますが、
RosettaはCPU版のみでコツコツ計算することになります。
そこでせっかくBOINCをインストールしている人はロゼッタにも参加していただけませんでしょうか?
確かにSETIやMilkywayは夢があって面白いと思います。
しかし私は人々の日々の健康と病気治癒の医薬研究にCPU時間と電気を使いたいと思います。
健康は万人に関係するものです。どうか皆さんのお力を貸してください。
Rsetta@homeの実行法は実に簡単で、BOINCのクライアントをインストールしている人なら、
数クリックで参加できます。
そしてGPU版のFolding@homeと、CPUでのRosetta@homeの計算を同時に行うことができるのです。
これは大変都合の良いことだと思います。
なお実行するときにはTeam 2chへの参加も忘れないでくださいね!
471:カミナリ桃@代理レス
11/02/03 08:07:02 NWv1k8lC.net
rubyをローカルのテスト環境にインスコ中なんだが…
さすがにaptに全て投げるわけにはいかない様子。
現在の作業をレッツメモメモ
・Ubuntu 10.04にて作業、rvmでrubyを複数バージョンを入れちゃうYO!
・ひとまずruby自体をaptでインスコ
# sudo aptitude install ruby ri rdoc
・gemは手動でインスコ
# wget URLリンク(rubyforge.org)
# tar zxvf rubygems-1.5.0.tgz
# cd rubygems-1.5.0
# sudo ruby ./setup.rb
# sudo ln -s /usr/bin/gem1.8 /usr/bin/gem
・rvmをgitでゲットしてインスコ
# sudo aptitude install git-core curl libreadline-dev
# mkdir -p ~/.rvm/src
# cd ~/.rvm/src
# bash < <( curl URLリンク(rvm.beginrescueend.com) )
・パスを通す
# vim ~/.bashrc #末尾に追加
[[ -s "$HOME/.rvm/scripts/rvm" ]] && . "$HOME/.rvm/scripts/rvm"
・rvmで必要なソフトウェアを入れる
# rvm package install zlib
# rvm package install readline
# rvm package install openssl
472:カミナリ桃@代理レス
11/02/03 08:07:43 NWv1k8lC.net
・rvmで1.9.2の最新を入れる
# rvm install 1.9.2 -C --with-zlib-dir=$HOME/.rvm/usr,--with-readline-dir=$HOME/.rvm/usr, --with-openssl-dir=$HOME/.rvm/usr
・1.9.2を使ってみる
# rvm use 1.9.2
・システムのrubyに戻す
# rvm reset
473:login:Penguin
11/02/03 22:59:53 5BqFtC6U.net
rubyのパッケージ管理はカオス
474:カミナリ桃@代行
11/02/06 00:40:07 ZC7zQ+r5.net
>>453
何よりgem先生がドSというか鬼畜すぎる
Ubuntuでgemが古いからsudo gem update --system したら
gemのディレクトリが変わるとかどういう仕様だよwww
鳥の方で頑張って新しいgemを用意してくれYO!
sudo aptitude safe-upgradeさせてくれよ><
そんなわけで
475:鳥のgemは最初から入れずに公式のgem先生を入れてます。 でも公式のgem先生アンインストールしたいときとかどうするんだ… 前回の続き。 rvm入れたけどrvmに頼るとruby周りの管理が煩雑になりそうなので、 結局rvm resetしてaptitudeで普通にインスコ出来る1.8.7を使うことにしました。 てかrvm公式サイトに「これdevelopment用だから!」的なドキュメントを見たのが主な原因だけど…(--; さて、本来の目的であるrails環境を整えることを考える。 rvmやらgemやらいじってたら時間がかかって涙目。 ・構成:Apache + Passenger(mod_rails) ・Mongrelさんを入れたくないです… 昔JavaでTomcatの面倒を見てた経験があるんだけど、 アプリケーションサーバは色々と手間がかかるので正直鯖に入れたくない… ・てか普通にPassengerの方が軽くね? アレなバグが無いならこれでよくね?
476:カミナリ桃@代行
11/02/06 00:40:26 ZC7zQ+r5.net
・手元のUbuntu@VMWareで試してみた
# sudo aptitude install ruby1.8-dev
# sudo gem install passenger
# passenger-install-apache2-module
passenger-install-apache2-module を実行した際にインスコに必須のツールが無い場合、
必要なツールのapt-getでのパッケージ名まで出してくれる。
そいつらをsudo aptitude install してやる
※CentOSだとyumでのパッケージ名が出るらしい
インスコ後、「Apacheにこんな感じで設定してね★」ってメッセージが出るのでメモ。
自分は/etc/apache2の既存の設定を参考に以下のようにしてみた。
# sudo vim /etc/apache2/mods-available/passenger.load
LoadModule passenger_module /usr/lib/ruby/gems/1.8/gems/passenger-3.0.2/ext/apache2/mod_passenger.so
# sudo vim /etc/apache2/mods-available/passenger.conf
<IfModule mod_passenger.c>
PassengerRoot /usr/lib/ruby/gems/1.8/gems/passenger-3.0.2
PassengerRuby /usr/bin/ruby1.8
</IfModule>
# sudo a2enmod passenger
※この後、バーチャルホストの設定でrailsのpublicディレクトリを指定すればおk
477:カミナリ桃@代行
11/02/06 00:40:42 ZC7zQ+r5.net
通常はこれでApacheを再起動すればおk
自分はAppArmorをぶっ込んでて影響が出たので、一旦停止させた
# cd /etc/apparmor.d/
# sudo aa-complain usr.lib.apache2.mpm-prefork.apache2
# sudo service apparmor restart
# sudo service apache restart
なお、passengerは標準ではproductionモードになっている
なのでproduction用のDB作成&マイグレーションを忘れないこと
※後でやることリスト
・rails用のapparmorの設定作り
・.htaccessでBASIC認証かけられるかどうかの確認
一時的に身内向けアプリを作成して身内のみに公開する予定なので、
basic認証+apparmorが必須。
478:カミナリ桃● ◆hzkudVaLnM
11/02/06 15:46:05 occzWThI.net
うぐぐ、規制でここに直接書き込めないから●買ってしまったよ…
なんかうちのプロバイダが永久規制らしい。
モリタポとかニダーランとかマンドクセ…
悔しいけど頑張って日記書き込んじゃうYO!(;ω;`)
AppArmor+Passengerな暫定設定が出来たYO!
何気にはまりポイントがあったので大変だったよ…(--;
今回のポイント
現象:
通常新たなWebアプリケーションをApacheに配置する場合、
/etc/apparmor.d/apache2.d 以下に設定を記述する。
ところがそこに設定を書いてもpassengerが立ち上がらない。
詳細:
上記の通常設定はサイト訪問者が訪れたタイミングでAppArmorがアクセス制限を行う。
しかし今回はapache起動時にpassengerを立ち上げられず死んでいる。
原因:
passengerはApacheのモジュールである。
つまり、passengerを入れたことにより、Apache自体のAppArmor設定を修正する必要があった。
479:カミナリ桃● ◆hzkudVaLnM
11/02/06 15:51:31 occzWThI.net
対処 (暫定です。一部問題を残してるYO!):
# sudo vim /etc/apparmor.d/usr.lib.apache2.mpm-prefork.apache2
capability chown,
capability dac_override,
capability dac_read_search,
capability fowner,
capability fsetid,
capability sys_ptrace,
capability sys_resource,
※上記の内容を既存のcapability設定の下に追加しました
# sudo vim /etc/apparmor.d/apache2.d/rails_app
^rails {
#include <abstractions/apache2-common>
#include <abstractions/base>
#include <abstractions/nameservice>
#include <abstractions/ruby>
#include <abstractions/user-tmp>
/home/www/test_rails/hello/ r,
/home/www/test_rails/hello/* r,
/home/www/test_rails/hello/** r,
/home/www/test_rails/hello/log/* w,
/home/www/test_rails/hello/tmp/* rw,
/home/www/test_rails/hello/tmp/** rw,
/var/log/apache2/rails_access.log w,
/var/log/apache2/rails_error.log w,
/var/log/apache2/* w,
# ↑最後の行、動作確認のために/var/log/apache2以下の全ファイルに書き込みを許可してます。
# 本当は必要なファイルにのみ書き込み権限を与えるべきです。
}
480:カミナリ桃● ◆hzkudVaLnM
11/02/06 15:58:50 occzWThI.net
# sudo vim /etc/apache2/sites-enabled/rails_test
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName 192.168.11.20
DocumentRoot /home/www/test_rails/hello/public
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/www/test_rails/hello>
AAHatName rails
</Directory>
<Directory /home/www/test_rails/hello/public>
Options -MultiViews
AllowOverride All
</Directory>
ErrorLog /var/log/apache2/rails_error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/rails_access.log combined
</VirtualHost>
#RailsEnv development
※あくまでローカル環境にpassenger + AppArmorを有効にしただけの設定です。
※参考にする場合は適宜自分の環境にあうよう書き換えて下さい。
481:カミナリ桃● ◆hzkudVaLnM
11/02/06 16:19:08 occzWThI.net
>>458 >>459
※Janeで↑のレスをポップアップ表示したらインデントが表示されて分かりやすいはず
「そもそもcapabilityって何よ」って方は以下のページが参考になります。
URLリンク(www.atmarkit.co.jp)
疑問・課題:
・capabilityについて
Apacheのエラーログ、及びaa-complain と aa-logprofを使ってで必要なcapabilityを導きだしたワケですが、
上記記載のcapabilityが本当に全てapache自体のAppArmorの設定ファイルに必要かどうかは疑問。
もしかしたら一部のcapabilityはWebアプリ用のAppArmor設定に記載すれば良いのかもしれない。
・Railsアプリ用のAppArmor設定について
基本はプロジェクトディレクトリの読み込みを全部許可、
railsで書き込みが行われるtmpとlogディレクトリは書き込みも許可にしてみました。
ただ、自分はRailsの知識があんまり持ってないので、過不足があるかもしれません。
補足:
・/home/www/test_railsディレクトリ内に、テストとして「hello」という名称のRailsアプリを作成/設置しました。
・Passengerはデフォルトの挙動でProductionとして動きます。
DBはProduction用のモノを作成し、マイグレーションしておきましょう。
・>>459の最後に「#RailsEnv development」とコメントアウトしてますが、
このコメントを解除するとdevelopmentモードで動きます。
482:カミナリ桃● ◆hzkudVaLnM
11/02/08 00:30:28 D8ya1mNa.net
railsアプリのデプロイを考える
・Git + Capistrano で幸せになるらしい
URLリンク(rubyonrails.org)
・Gitのメリットは何ぞや?ってことで今更ながらにWikipediaで調べる俺Subversion派
・公開鯖ではGitをサーバとして動かしたくない。
オイラのローカルマシン(Windows7)をサーバにして、リモートの公開鯖で自宅を見るようにしたい。
※自宅が固定IPだから出来る荒技(?)です。
・Windows環境でGitサーバー環境を構築しようとすると死ねるらしいよ(--;
URLリンク(tobysoft.net)
・VMWare上のUbuntuにGit入れてGit鯖として動かせばよくね?
・今日は眠い寝る ← 今ココ
483:カミナリ桃● ◆hzkudVaLnM
11/02/10 00:12:58 f0jCGso1.net
gitについての認識がかなり間違えていた様子。
・SSH使えば変なプロトコルあけなくておk
・というか特に設定しなければSVNみたくサーバとして起動してるわけじゃない?
・gitって↓みたいな流れなのか?
・gitユーザ作る
・SSH公開鍵作ってログイン出来るようにする
・エンドユーザー側のgitコマンドがサーバ上のgitユーザのディレクトリにログイン
・普通にファイルとしておいてる(?)リポジトリへコミットしたりクローンしたり…
日本語周りとWindowsそのものが鬼門くさいがあたって砕けてみるべし
484:カミナリ桃● ◆hzkudVaLnM
11/02/11 22:36:40 8TVYQXiF.net
gemのバージョンアップについてメモ
gemは手動でインスコしたため、aptitudeに頼らず自分でアップデートしていく必要がある。
今回、gemが1.5.2にアップデートしていたため、gem update --systemしたが「そんなコマンドねぇよゴルァ!!」って言われたorz
gem help したら普通にupdateについて載ってるんですけど…
この状況について思い当たる節があったので、以下実行
# sudo gem install rubygems-update
# sudo update_rubygems
これでgem -vしたらちゃんと1.5.2って返してくれたYO!
この状況で再度 sudo gem update --systemしたら
「現在のバージョンが最新だよ★」的なことを言われた。
以下、自分用メモ
・gem update --systemで問題ない時はこれをやる
・それが上手くいかない時はrubygems-updateを入れて対処する
・なんかおかしいと思ったらgem本家を覗いてみる
URLリンク(rubygems.org)
485:カミナリ桃● ◆hzkudVaLnM
11/02/12 13:32:16 KNpu3Vez.net
gitをサーバ側にインストールする
・gitは分散リポジトリであるために便利でもあり、また不便でもある
特に運用面については規模や既存の環境を考慮する必要有り。
・自分の運用を説明する前に、まず「通常であればこうするだろう」という意味を含めて
Gitosisを紹介しておく
URLリンク(progit.org)
・中央のリポジトリを運用する場合、間違いなくGitosisは有用。
通常はこちらで構築した方が間違いなく楽
・さて、自分はGitosisを使わない。ssh+gitの構成のみでやっていく。
理由は以下の通り。
・コミットもプルもリポジトリの閲覧も自分しか行わない。
完全にクローズなリポジトリを作成したい。
・自分一人であればローカル環境のみにリポジトリを作れば良いが、
Railsアプリのデプロイのためにgitを利用したい
・自分だけで良いのであれば、余計なモノはサーバに入れず、セキュリティを優先させたい
※注意:Gitosisのセキュリティが甘いワケではありません。
サーバ管理者として「不要なものは入れない」の原則を貫いているだけです。
486:カミナリ桃● ◆hzkudVaLnM
11/02/12 13:36:36 KNpu3Vez.net
★以下、導入手順
sudo aptitude install git-core
# git用ユーザの作成
sudo adduser --system --shell /usr/bin/git-shell --gec
487:os 'git version control' --group --disabled-password --home /home/git git # リポジトリの作成 sudo -u git mkdir /home/git/project.git cd /home/git/project.git sudo -u git git --bare init # sshの設定 sudo -u git mkdir /home/git/.ssh sudo -u git chmod 700 /home/git/.ssh sudo -u git touch /home/git/.ssh/authorized_keys sudo -u git chmod 600 /home/git/.ssh/authorized_keys ### ssh-keygenなどで鍵を作成し、公開鍵をauthorized_keysに書き込んで下さい ★補足 ・当然ですがsshは鍵を使ってのログインのみ許容、パスワードのみのログインは拒否してます。 ・adduserは鳥/unixの種類によって大幅にコマンドラインオプションが違います。上記の内容はUbuntuのモノです。 ・git-shellはgitコマンドしか実行出来ない特別なシェルです。 このシェルを設定しているユーザーにteratermやsuとかでログインしようとすると「馬鹿なの?死ぬの?」って言われます。 クライアント側のgitコマンドでのログインのみ許容する素敵シェルです。 ※gitosisだと通常の/bin/shが必要。git-shellを使うためにgitosisを入れないようにしました。 ・上記の設定例では「git」ってユーザを作成してますが、自分は別のユーザーを作成してます。 Gitのサーバ構築については以下のサイトが滅茶苦茶参考になるので目を通すこと ※特に第4章がサーバ構築についての章なので、ここだけは必ず目を通すべし Pro Git http://progit.org/book/ja/
488:カミナリ桃● ◆hzkudVaLnM
11/02/12 14:14:01 KNpu3Vez.net
★gitクライアント側に関するエトセトラ
ここではWindows環境でのgitについてメモ
・ファイル名に日本語使うとあらゆる意味で死ねる
・コメントはUTF-8で投げること
・WindowsでGitを使う場合、以下の3つが候補になるはず
・msysGit
・TortoiseGit
・EGit(Eclipseプラグイン)
・msysGitの場合、ユーザディレクトリに.sshを作成し、以下のように配置していく
.ssh/id_rasa #←秘密鍵
.ssh/config #←サーバ毎の設定
・.ssh/configには以下のような感じで設定する
Host サーバ名
User Gitのユーザ名(上記の例だとgit)
Host サーバ名
Port sshのポート
・Userの行以下は空白2文字あり。
Jane等で→のポインタにマウスをあわせれば確認可能(>>466)
・秘密鍵を別名にしたい場合などはsshのconfigについてググるべし
489:カミナリ桃● ◆hzkudVaLnM
11/02/12 22:20:58 KNpu3Vez.net
今Pro Gitのブランチ関連の章を見てるんだが、Subversion脳には理解が難しいお…
Pro Git
URLリンク(progit.org)
490:カミナリ桃● ◆hzkudVaLnM
11/02/13 17:01:20 jwfpOdmn.net
うちのサーバからのメールが来るようになった―!!(><
とりあえず走り書き
・exim4でスマートホスト
・gmailで独自ドメイン(Google Apps)
・/etc/aliasesでローカルユーザー宛のメールを独自ドメインメールアドレスへ飛ばす
491:カミナリ桃● ◆hzkudVaLnM
11/02/14 22:23:47 CeEhppQu.net
うぐぐ…
システムからのroot宛のメールが「root@独自ドメイン」になってて
メールでりばりーエラーとなっていた件。
設定修正しなくては…
492:カミナリ桃● ◆hzkudVaLnM
11/02/14 23:27:38 CeEhppQu.net
そいや>>411で報告していたaa-logprofのエラーが今は出ない様子。
カーネルがアップデートするたびにAppArmor関連のモジュールも更新されてるし、
その中で解決したのかな?
493:カミナリ桃● ◆hzkudVaLnM
11/02/25 00:08:48.08 I6G8jR31.net
うちのサーバからのcronメールの問題、
/etc/mailname を独自ドメインからlocalhostに変えて解決。
やっと作業の時間が取れたよ…
494:カミナリ桃● ◆hzkudVaLnM
11/02/28 00:47:33.16 /JY34Mt2.net
Passengerを3.0.2から3.0.3へアップデートしたのでメモ
# sudo gem install passenger
# passenger-install-apache2-module
passenger-install-apache2-module を実行した際に、
「Apacheの設定を書き換えてね♪」って例示付きで指示がある。
指示に従い、Apacheの設定ファイルを書き換える。
495:>>455で記載している設定ファイルの「3.0.2」となっているところを 「3.0.3」に書き換えるだけでおk 後はApacheを再起動して終わり 参考:本家のアップデート通知 http://blog.phusion.nl/2011/02/24/phusion-passenger-3-0-3-released/ 本家みて思ったんだけど、最後の方にUbuntuのdebパッケージでのインスコ方法が 載っているような…orz
496:カミナリ桃● ◆hzkudVaLnM
11/03/06 16:01:29.94 jXEya1ZX.net
毎日メールでlogwatchの報告やらtripwireからの報告が届いてうれしい今日この頃。
でも後一個、アップデートが見つかったらメールで通知するようにしたい。
Ubuntuだとログイン時に「アップデートあったYO!」って通知してくれるんだが、
これをメールで受け取れるようにはならないかなぁ?
探してみたら「アップデートが見つかったら自動的にアップグレードする」ってパッケージは見つけたけど、
アップグレードは手動で行いたい。なんとかならんものか…
497:login:Penguin
11/03/07 16:19:31.29 PULTGviq.net
aptの結果をgrepで拾って結果をメールするかしないか判断するスクリプト書けばいいんじゃないすかね?
498:カミナリ桃● ◆hzkudVaLnM
11/03/11 00:18:22.79 6KGTaDju.net
>>474
あ、そっか。そんなスクリプトを組めばいい話だよね。
最近ぬるま湯に浸りすぎて作るという発想自体思い浮かばなかったよ(--;
今度の休みに自分で作ってみるお。
ありがと~><
499:カミナリ桃● ◆hzkudVaLnM
11/03/12 00:21:44.60 1GBrkqET.net
ぐう、日本がヤバイやばいヤバイ
とりあえず知り合いは全員無事を確認できたが、
ここの板のみんなは大丈夫か…?
500:login:Penguin
11/03/12 01:52:04.84 c/A6I+Tu.net
URLリンク(news.google.com)
501:login:Penguin
11/03/12 22:16:00.86 7gaOP7un.net
今現在も小さな余震が続く。
502:カミナリ桃● ◆hzkudVaLnM
11/03/13 01:44:22.11 vZR79RKZ.net
一日中テレビ見てる。
何かしたくても九州の安全な場所にいる自分には募金しか出来ねぇ…
ネットで何か出来ないか漁ってみるも、
ツイッターは誰も彼もが焦りすぎて正確性不明な情報のRTばかり。
精神的に結構くるね。
503:カミナリ桃● ◆hzkudVaLnM
11/03/23 23:43:15.22 niKyx287.net
個人的な日記。色々ぼかしてます。
全ての勝負は後半年の間、何をするか、どんな自分になるかにかかっている。
上手く立ち回って半年後に次の段階へ進めたら、今度は一年、三年といった戦いになる。
けれども最初の半年にうまくいかず、しかも悔いが残る立ち回りであれば…
細くて暗い、茨道を歩むことになる。
だとすれば、常に答えを出し続けなくてはいけない。
1日の答え、1週間の答え、1ヶ月の答え…
最終的に出し続けた答えがその後の道になる。
504:login:Penguin
11/03/28 21:42:35.36 uBOArrBs.net
debianをsqueezeにしたら、何だか
PM: Error -22 checking image file
がログに残るようになった。
で、えいやっと(私の場合、/dev/swap_partition は /dev/sda5)
swapoff /dev/swap_partition
mkswap /dev/swap_partition
swapon /dev/swap_partition
reboot
そしたら、エラーは出なくなったが、swapが0に。
/etc/fstab のswapのUUIDを書き換えるの忘れてたorz
505:カミナリ桃● ◆hzkudVaLnM
11/04/05 00:23:03.97 kv
506:Ha8XQX.net
507:カミナリ桃● ◆hzkudVaLnM
11/04/05 20:50:28.43 kvHa8XQX.net
昨日はVMWareのイメージを新たに作成してzipで固めるところまで実施。
今日こそはchefを入れるぞ!
ちなみにChefってのはこいつです。
URLリンク(wiki.opscode.com)
ようはpuppetみたく多数のサーバ管理とかを効率化するためのもの(?)らしい
最近twitterでも日記を書き始めました。
#linux_ore_diary (←ハッシュって言うんだっけ?)を追いかけてくれれば作業ログとか
一言コメントを残す予定。
最終的にこのスレッドにまとめの日記を載せるようにすればウマーな予感!
508:カミナリ桃● ◆hzkudVaLnM
11/04/05 22:53:03.67 kvHa8XQX.net
ふぅ…ようやっと素のUbuntuインスコ直後の状態からchefインスコ完了。
以下まとめ
#sshいんすこ
sudo aptitude install openssh-server
#/etc/apt/sources.list を筑波大学のサーバに変更
#書くのが面倒なので省略
#aptitudeアップデート
sudo aptitude update
#ruby環境構築
sudo aptitude install ruby ruby1.8-dev ri rdoc
#pacoインスコ
sudo aptitude install paco
#gem先生をソースからゲット&インスコ
mkdir src
cd src
wget URLリンク(production.cf.rubygems.org)
tar zxvf rubygems-1.6.2.tgz
cd rubygems-1.6.2
sudo paco -D ruby setup.rb
sudo gem install chef
※注意点
・やっぱりgem先生は鬼畜
gemの最新版が1.7.1だったのでDLしたんです。
そしたら「hogeなパッケージ名 has an invalid value for @cert_chain」とか言われたんです。
検索したら「1.7.1は駄目な子。1.6.2を使え」って…orz URLリンク(bit.ly)
509:カミナリ桃● ◆hzkudVaLnM
11/04/05 23:33:24.97 kvHa8XQX.net
うーん、悩みながら作業する関係で、ここに書いた日記が微妙に整合性取れなくて涙目。
あれかな?wikiを立ち上げるしかないか?
510:カミナリ桃● ◆hzkudVaLnM
11/04/09 22:41:49.79 8wqvIVDG.net
Chefインスコについて、動かすのに後一個パッケージが必要だったのでメモ
sudo aptitude install libopenssl-ruby
chef、簡単に動かしてみただけだけど、便利っす。
何よりRubyで動かせるのはありがたい(><
今回はとりあえずchefでvimとscreenをインストールしてみた。
だが詳しく掘り下げる時間がねぇw
chefインスコ後にどういった作業でサーバ管理できるかについて、
ちょっとした情報を見つけたのでメモ。
URLリンク(higelog.brassworks.jp)
511:カミナリ桃● ◆hzkudVaLnM
11/04/09 22:46:58.31 8wqvIVDG.net
RSpecの本を購入
URLリンク(pragprog.com)
テスト駆動開発のツールについて書かれた洋書です。
電子書籍だと$24で購入出来るのでオススメ★
しかし自分TOEIC400点なんだよね('д`;)
が、頑張らなきゃ(><;
512:カミナリ桃● ◆hzkudVaLnM
11/04/09 22:51:05.96 8wqvIVDG.net
今日これからやることリスト
・WEB+DB PRESS vol.61のRSpec特集を実際に動かして学ぶ
明日以降やること
・自分用Webアプリ「ご恩記録帳」の作成
513:カミナリ桃● ◆hzkudVaLnM
11/04/10 01:29:00.76 kQsuJ8E6.net
ぐぎぎ、Windows+Aptana3+RSpecでテストで日本語を書くとターミナルで化けるorz
・もちろん通常のcmdでも化ける
・なんかchcp&レジストリを弄ってフォント変えて表示できるらしい、が、自分はうまくいかなかった
・となるとvimからrspec動かせば…
しかしvimでrspec動かすためのプラグインがあるかどうかとか全然しらねー
・やっぱGUI Linux環境で開発した方が何かとよくないか?
時間を無駄にした感がありあり過ぎて困る。
今日はもう寝るorz
514:カミナリ桃● ◆hzkudVaLnM
11/04/11 11:03:46.83 hbZhnoza.net
ヤター!
Windows+Mingw Gitでcap deployすると失敗する状態の対処方法がわかったよ~><
URLリンク(capistrano.lighthouseapp.com)
capistrano/recipes/deploy/strategy/base.rb の50行目近辺を以下のように書き換えるとおk
if RUBY_PLATFORM =~ /win32/ || RUBY_PLATFORM =~ /i386-mingw32/
cmd = cmd.split(/\s+/).collect {|w| w.match(/^[\w+]+:\/\//) ? w : w.gsub('/', '\\') }.join(' ') # Split command by spaces, change / by \\ unless element is a some+thing://
if cmd =~ /\s\&\&\s/ && cmd =~ /^git\s+clone/
cmd1,cmd = cmd.split(" && ",2)
logger.trace "executing locally: #{cmd1}"
super(cmd1)
end
cmd.gsub!(/^cd /,'cd /D ') # Replace cd with cd /D
cmd.gsub!(/&& cd /,'&& cd /D ') # Replace cd with cd /D
logger.trace "executing locally : #{cmd}"
super(cmd)
else
515:カミナリ桃 ◆hzkudVaLnM
11/04/14 23:10:04.66 +8HbjmC9.net
久しぶりにUbuntu デスクトップ版をインスコ。
これでRuby開発環境&Rubyテスト環境をうまいこと整えることが出来ればベスト><
516:カミナリ桃 ◆hzkudVaLnM
11/04/14 23:42:36.33 +8HbjmC9.net
>>451
rvmのインスコ時のURLを変更する必要あり
$ bash < <(curl -s URLリンク(rvm.beginrescueend.com))
517:カミナリ桃 ◆hzkudVaLnM
11/04/15 23:29:23.12 6ema2nzR.net
twitterのハッシュ#linux_ore_diary にて色んな作業について呟いていたんだけど…
なんてこった、過去のハッシュは辿れないようになってたorz
一ヶ月程度は残ってくれると思っていたけど、どうやら数日の模様。
こうなると何かしら残す手段が欲しい…
518:カミナリ桃 ◆hzkudVaLnM
11/04/16 00:07:50.47 Rr/NoQ08.net
vimプラグインをaptみたくDL&インストールしてくれるプラグインがなんだったか忘れたorz
あれ何だっけ…?cpan使ってインストールした記憶があるのだが何だったかマジでど忘れ。
519:カミナリ桃 ◆hzkudVaLnM
11/04/16 00:30:45.74 Rr/NoQ08.net
思い出した、vimanaでした。
現在インストール作業中。
sudo cpan App::cpanminus
sudo cpanm Vimana
520:カミナリ桃 ◆hzkudVaLnM
11/04/19 00:20:18.41 Th/S8WfW.net
libcを自前でコンパイルするだけで色んなソフトがキビキビになった件
参考:URLリンク(nippondanji.blogspot.com)
521:login:Penguin
11/04/19 00:53:00.23 NoyTpLkI.net
本末転倒だけどGentoo使ってみるとイイヨ
522:カミナリ桃 ◆hzkudVaLnM
11/04/22 00:21:08.34 7VH3OobB.net
>>497
それは自分も思ったw
そいや自分Gentoo使ったことがないなぁ。
やっぱりデスクトップ環境でもキビキビなの?
それともGentooのメインユーザーはサーバー用途でしか使ってないとかそういう流れなんだろうか…?
523:カミナリ桃 ◆hzkudVaLnM
11/04/22 00:23:53.08 7VH3OobB.net
最近ruby関連の投稿が増えてきた件。
主にtwitterで、だけど(ーー;
いずれにしてもログとしてまとめる必要を感じる今日この頃。
自分の鯖にwordpressを設置してるけど使ってないんだよなぁ…
新たにRuby
524:用にWordPressを構築するか、 それともいい加減自分用wikiでも置いてみるか…
525:カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM
11/04/22 01:01:06.93 7VH3OobB.net
うっし、やっぱwikiを立ち上げよう。
どのwikiにするか調査しないと><
MediaWiki
URLリンク(www.mediawiki.org)
WikiPediaでも使われてる例のアレ。
526:カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM
11/04/22 01:02:36.66 7VH3OobB.net
忍法帖のせいでLinuxに移ってから長文書き込みが出来なくて涙目w
Puki Wiki
URLリンク(pukiwiki.sourceforge.jp)
国内でメジャーなWikiといえばコレ。PHP製です。
しかし最近の更新具合はビミョーすぎて某所でオワコン言われる始末…
527:カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM
11/04/22 01:05:40.14 7VH3OobB.net
Hiki
URLリンク(hikiwiki.org)
Ruby製のシンプルなWiki。
最新の安定版が2009年リリース、開発版の最後のコミットが2010年10月…(ーー;
528:戦士カンガイバー ◆DMLinuxPbA
11/04/22 13:03:37.38 yW29br0d.net
っ Google SItes
BusyBoxのスレがどこにも無いな
立てちゃおうかな
529:カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM
11/04/23 00:13:47.95 SkgjSAL3.net
そかそか、Google SitesもWiki機能持ってたね。
Google Sitesに個人用まとめwikiを作って運用してみるか。
BusyBoxスレ、確かに無いね…
携帯関連の板やらでよく言及されてるのに専門スレッドがないとは珍しい。
530:login:Penguin
11/04/23 01:20:30.21 sXq3imF7.net
>>498
あたしゃ、実は素人なので、Desktop環境整えるのは面倒でやってない。
というか、やろうとして頓挫中・・・。
sambaでファイルサーバー的用途で使い始めたのが縁でsshで使ってる程度です。
xenでVGA-Passthrough(ATI-RadeonHD)でやろうとしてるのも困難な原因の一つだけどね。。。
531: 忍法帖【Lv=5,xxxP】
11/04/23 10:03:10.08 0iCn2kKr.net
NattyのGMA500ドライバまだでござるか!
532:カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM
11/04/25 21:19:04.39 bTYwqcUH.net
>>505
Radeonでデスクトップ環境構築はムズいっしょ~(^^;
前のPCはRadeonだったので何度か涙目になった…orz
Google Siteでメモ用サイト作ってみたよ><
Linux & Development Diaries
URLリンク(sites.google.com)
533:カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM
11/04/25 21:21:10.29 bTYwqcUH.net
最近忍法帖のおかげで全然長文が書き込めなくて凹むなぁ…orz
「>>507のサイトに作業内容を書き込んで、こっちにはその経緯などを書く」ってスタンスでやってみる
534:カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM
11/04/25 21:47:31.60 bTYwqcUH.net
Ubuntuのリポジトリのjdは古くて忍法帖に対応してないのか…
自前でコンパイルするしか(><;
535:カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM
11/04/25 22:26:29.97 bTYwqcUH.net
試しにjdをコンパイルしてみた
書き込みテスト
536:カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM
11/04/25 22:28:54.27 bTYwqcUH.net
もういっちょ書き込みテスト。
これで忍法帖のレベルが上がれば…
537:カミナリ桃 忍法帖【Lv=2,xxxP】 ◆hzkudVaLnM
11/04/25 22:33:28.28 bTYwqcUH.net
今度こそ3分たった><;
538:カミナリ桃 忍法帖【Lv=3,xxxP】 ◆hzkudVaLnM
11/04/25 23:49:45.72 bTYwqcUH.net
うっし、Ubuntu 10.10 64bit用のdebパッケージできたよ~
URLリンク(sites.google.com)
現在自分用に--with-nativeオプションをつけてコンパイルしたdebパッケージ作成中。
そんなに劇的に変わるわけではないと思うけど(^^;
539:login:Penguin
11/04/26 15:21:46.38 oxGTsJAO.net
俺はPPAにあるJDを使っている
540:カミナリ桃 忍法帖【Lv=4,xxxP】 ◆hzkudVaLnM
11/04/26 22:06:35.51 uHLfIqs7.net
PPAって何ぞや?と思ったらこれか
URLリンク(launchpad.net)
URLリンク(gi)
541:hyo.jp/admin/serial/01/ubuntu-recipe/0046 こちらの方のパッケージが使いやすいかもしれない https://launchpad.net/~ikoinoba/+archive/ppa/+packages ---- やべぇ…これある種の暗号化だろ… http://homepage2.nifty.com/kujira_niku/okayu/misa.html
542:カミナリ桃 忍法帖【Lv=8,xxxP】 ◆hzkudVaLnM
11/05/03 16:00:45.25 AH166HjL.net
Ruby認定試験のSilverゲットしますた><
Goldも取りたいけどさすがに書籍がまだ出てない状態で突っ込めるほどの知識は持ち合わせて無いので、
Javaの資格に手を出してみる。
まずJava開発のためにNetBeansを入れてみた。
込み入ったことをやってるわけではないので何が便利かわかんねぇ…orz
まぁそのうちわかるでしょ、という気楽な気持ちで構えますか
543:カミナリ桃 忍法帖【Lv=9,xxxP】 ◆hzkudVaLnM
11/05/03 16:36:19.19 AH166HjL.net
意外とJRubyとの組み合わせがいけるかもしれない予感。
特にRSpec最高かもよ?的な意味で。
544:login:Penguin
11/05/06 19:33:42.64 VZGvA0+H.net
いきなりHDDが死んだorz
そんなわけで8GのUSBメモリにUbuntuをインスコ。
ブラウズとかそーゆーレベルの使用なら問題ない様子
545:login:Penguin
11/05/11 15:43:19.13 eInB3ySP.net
ただいまPCを修理に出している最中。
来週には戻ってくる予定。
家族所有のノートPCでUSBのUbuntu動かしてるが、
容量が少ないためあんまりプログラミングが出来なくて涙目。
はよ戻ってこないかなぁ…
546:login:Penguin
11/05/13 16:45:51.08 3lN08hUO.net
ゲートウェイ内設置の強制プロキシ型のURLフィルタソフトを導入しようとたくらんでいる。
会社なので、私的利用をできるだけ減らすのが目的。
それから、マルウェアやウイルスよけ。
547:login:Penguin
11/05/15 17:16:01.30 niaHPG5Z.net
某スレで自分の書き込みに擁護レスが付いた
2chを使うようになって初めての出来事だ
嬉しいんだけどこの後書きこむと彼が自演扱いされそう
ID貼るのも気が引ける。
ここで礼を言います。ありがとう!
548:login:Penguin
11/05/15 23:59:33.17 6O93+UHy.net
ncursesライブラリ使ってテトリスもどきを作成し、完成させた
うれしい
549:login:Penguin
11/05/21 02:05:37.03 iqOI/qvA.net
グギギ、故障したpcが戻ってくるのが待ちきれなくて
古いノートにarch linux入れた。
xorgがわからなさ過ぎて死亡。
lubuntuを入れ直す作業が始まるお…
550:カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM
11/05/21 14:45:34.43 iqOI/qvA.net
やっとPCが戻ってきたよ~(涙
今せっせとWindows環境を整え中。
終わり次第、Ubuntuの新しいのを入れるとするか
551:カミナリ桃 忍法帖【Lv=1,xxxP】 ◆hzkudVaLnM
11/05/22 22:59:42.02 AfgkqzNB.net
ただいま~><
Ubuntu 11.04入れた。
噂の変なUIってこれか。
Mac風にメニューが上に表示されるのね。
とりあえずターミナルとブラウザさえあればあとはどうでも良いのでこれでいいや。
ここ最近インストール作業がやたらと多いので、Wikiを充実させておこう…
URLリンク(sites.google.com)
552:耶蘇善財
11/05/29 15:39:29.78 lifAIGzy.net
ここすごい!4年過ぎてる長寿スレですか!
最近Linuxに興味を持ったのですが、とりあえず素人向けのUbuntuの10.04LTSを入れてます。
これを使ってる限りスキルは伸びなさそうです。
う�
553:ヤんつってデスクトップ64bit版はないんですかね? Fedoraにでもするしかないのか? とりあえずUbuntuにVLCを入れてDVD-Videoだけは見られるようになりました。 ただ日本語入力が駄目ポなのが気になりました。 あとGNOMEよりもKDEのほうが面白そうなので、KDEで使いやすいディストリの選定中。 それからATOK X3 for Linuxが手に入ったので、それを入れて使えるようにすることが当面の目標です。
554:login:Penguin
11/05/29 15:46:38.44 ptnrr8NX.net
>>526
UbuntuのDesktopEditionの64Bit版もあるよ
日本語Remixのは無いけど、本家からDLして、日本語パッケを入れればいいよ
555:耶蘇善財
11/05/30 06:50:59.94 gts6wU2X.net
>>527
へぇそうだったんですか!
早速試してみます。
ありがとうございます。
556:login:Penguin
11/05/30 06:58:51.73 ZEeogF5R.net
>>528
日本語パッケっていうか、日本語Remixが置いてあるところに、64版の日本語化の方法が書いてあるから
そのとおりにやれば、日本語Remix版と同環境になる
557:カミナリ桃 忍法帖【Lv=12,xxxPT】 ◆hzkudVaLnM
11/06/20 14:40:40.40 h77mBmCv.net
やっとこさOJC-P取得したお^^
以前いた会社に連絡取ってみたんだが、開発のメインメンバー二人が退社してたorz
2009年ぐらいまではいたはずなんだが…独立したのかな?
558:カミナリ桃● ◆hzkudVaLnM
11/07/30 22:22:36.45 EFc15Oek.net
Gitoliteインストール完了!
設定方法はこちら↓
URLリンク(sites.google.com)
これで色々管理できるお。
常にgituser@servernameとやらないといけないのを、
勘違いして(レポジトリを弄るユーザー)@servername で操作しようとして涙目になったおorz
559:カミナリ桃 忍法帖【Lv=1,xxxP】 ● ◆hzkudVaLnM
11/07/30 22:25:28.07 EFc15Oek.net
そういえば…
ひさかたぶりに正社員で就職できました><
まだ試用期間だけど、うまくいきゃ3ヶ月後にはガチ就職です。
ここまでくるのは長かったお…
560:ヽ(´▽`)ノ
11/08/02 21:38:56.95 GdO04YDD.net
>>532
おめでとうございます。
561:カミナリ桃● ◆hzkudVaLnM
11/08/12 00:43:02.78 bDYvzNqW.net
>>533
ありがと~><
試用期間中&まだ業務が始まったばかりということもあり、
だいぶ緩い感じで仕事をさせて頂いてます。
雰囲気も良い感じだし、これなら長く勤められるかも…><
562:カミナリ桃● ◆hzkudVaLnM
11/08/12 00:48:41.33 bDYvzNqW.net
WindowsにおけるGit環境構築について手順を書きました。
URLリンク(sites.google.com)
うちの会社、Subversionを使ってるんだけど、
業務内容的にGitなどの分散管理型じゃないとしんどそうな状態。
なんとかGitの導入を進められないかここしばらくTortoiseGitやら調査してたんだけど、
意外とTortoiseGitがヌルポだったのでびっくり。
けど、コマンドラインだけでも入れれば相当業務効率が上がりそうなので
どうにか説得材料を増やしたいところ。
そうなると分散型を使ったときに何がメリットとなるか、
逆にデメリットは何か、
具体的な操作手順はどうすればいいのか、
こういった情報を作成しないと説得しずらいだろうなぁ。
頑張って文章作成せねば!
563:login:Penguin
11/10/01 19:40:33.54 wDLj9D1W.net
こっちにもあったのか
564:login:Penguin
11/11/05 18:14:07.43 0N0BkC61.net
(゚д゚ )゚д゚ )
/ つ⊂ \
565:login:Penguin
11/11/06 04:25:17.31 GkJ3HfQl.net
ぼくんちのCentOS5.7は元気に静かに動いています。
566:login:Penguin
11/11/28 07:19:38.04 k6xaMFqY.net
CentOSすばらしいよ
SAMBA3.7がyumでインスコできるようにならないかなあ。
567:login:Penguin
12/01/02 19:30:19.68 L2Iz1X7w.net
2012元旦
今年の抱負
安定なサーバーを作り、不安のない日々を送れるようになりたい。
その分、別のことに情熱をかけようと思う。
子守の必要のない、自立したマチンを育てるぞ。
568:login:Penguin
12/01/02 21:24:54.91 zOYu1sTh.net
寧ろ子作りをしたい
569:login:Penguin
12/01/04 03:19:47.05 y4eXJVEA.net
結婚できないかなあ。
女子に、自分からアタックするより他はないんでしょうか。
570:login:Penguin
12/01/04 07:30:27.60 m80Cdykf.net
板違い。
571:login:Penguin
12/01/05 23:34:06.87 YKQE/QzO.net
やっと、CentOS6になって、fedora10に追いついたか。
fedoraからCentOSに移行作業を行います。
572:login:Penguin
12/01/06 00:09:48.00 6NId1JX5.net
じゃfedoraでいいだろ
573:login:Penguin
12/01/06 01:37:25.09 HgTc70jO.net
>>545
安定と、長期サポートを重視します
574:login:Penguin
12/02/09 06:18:50.05 ty6lC0/r.net
自分のミスで大事なusbメモリのパーティションテーブルを壊してしまったのに
testdiskという神アプリのおかげで復旧できました
作者の人ありがとう
575:ヽ(´▽`)ノ
12/02/11 00:28:49.47 4VEcqT48.net
レグザで使えるように外付けHDDをフォーマットしようとWin7を起動。
ついでに火狐をアップデート。オープンソースの文化の紹介が格好よかった。
もう久しく、そんな活動は話題に上らなくなっているように思う。
ubuntuのHPを読みたいなと思い、ならubuntu立ち上げて火狐で読みたいと思い、起動。
ubuntuとは「他者への思いやり」「皆があっての私」という意味らしい。いいネーミングだ。センスある。
OOoやgimpはLinux上で使いたいなと、ふと思った。
Mac、Win、Linux、それぞれのOSの特長を活かした使いこなし。
まぁタブレットの時代にPCのOSなんかに拘るのも阿呆らしか。
ギークになりたかったり、ゲーマーになりたかったり、
自作をしたかったり、ネットから離れたかったり、何がしたいんだか→俺。
576:login:Penguin
12/02/11 16:47:17.35 xzL+xAQy.net
デスクトップを萌え化して萌え系の壁紙をいれてみた
このデスクトップ使ってるところを見られたら引かれるだろう
でも…なんだか癒される
577:ヽ(´▽`)ノ
12/02/11 23:32:58.84 4VEcqT48.net
多分、教育学科に通ってる大学生と話をした。
教育の現場ではLinuxが主流らしい。勉強しなきゃいかんって言ってた。
LinuxはKNOPPIXらしい。
578:ヽ(´▽`)ノ
12/02/12 00:47:32.68 vagdZ3O1.net
>Ubuntuを使って、
>Webを閲覧したり、
>メールを読み書きしたり、
>文書や表計算をしたり、
>画像を編集したり、
>その他さまざまなことができます。
音楽を聴いたり
スマホと連携したり(Evernote、to do、音楽、写真)
家計簿アプリを使ったり
雑誌をスキャンしたり
2chブラウザを使ったり
mixiや2chに写真をupしたり(ファイル管理が必要)
システム&アプリと、データは別パーティションに保存したり(ファイル管理)
HDD移行、システムさらでインストールし直しの時の初期設定の移行(初期設定ファイルの移行)
フォントの管理
セキュリティへの気遣い
579:カミナリ桃 ◆hzkudVaLnM
12/02/12 03:44:23.95 SCBWpwN6.net
毎日がコーティングで楽しい今日この頃。
しかしもっと効率化して会社の益率上げたい所だね(^_^;)
この会社に来て半年たったけど、結構自分が役にたってるみたいで嬉しい。
自分のレベルをあげる事は相変わらず大事な事だけど、最近はチームのレベルをあげる事に意識が向いてきた。
差し当たり、まずは年下の先輩が開発に使うテスト環境を構築出来るようにしたいなあ…
580:ヽ(´▽`)ノ
12/02/14 21:00:07.03 2bdyJr7P.net
Linuxでの32ビットと64ビットマシンの見分け方。
URLリンク(d.hatena.ne.jp)
MacもWinも64ビットなんだから、ubuntuも64ビットにしたくもあり、どうでもよくもあり。
581:ヽ(´▽`)ノ
12/02/14 21:21:11.57 2bdyJr7P.net
Wunderlistのインストールの仕方が分からない。
インストーラーってのをダブルクリックしてもダメ。
コマンドラインでコマンド打たないといけないのかな?
参考書探さないと……
582:ヽ(´▽`)ノ
12/02/14 21:47:30.25 2bdyJr7P.net
>>554
32ビット版が用意されていたのでそれを落とし、アプリ本体をクリックで起動。
583:ヽ(´▽`)ノ
12/02/14 23:28:20.53 2bdyJr7P.net
KeePassが、Linux版も用意してた!
584:ヽ(´▽`)ノ
12/02/14 23:56:59.17 2bdyJr7P.net
iPhone magazineの4号5号は、10.04を使う上で為になる情報が多い。
6号が今本屋に並んでいるが、12.04に上げるのに7号が出るのを待ちたいところだが、
問題は7号が本当に出るかだ。6号出たのも1年3ヶ月ぶりだったし……
585:ヽ(´▽`)ノ
12/02/17 00:17:25.25 z9EBYEkx.net
ubuntu magazine 6号買ってきた。
しかし、iMac G4でSUSE使おうと頑張ってた時と比べて
かなり使える印象だ。
586:カミナリ桃○ ◆hzkudVaLnM
12/02/18 18:51:31.39 1ynzytrz.net
>>556
KeePass便利だがもう10年近く使ってねぇwww
あれ…もうあの頃から10年経ってたのか…orz
587:カミナリ桃○ ◆hzkudVaLnM
12/02/18 19:00:29.10 1ynzytrz.net
古いノートPCを開発マシンにすべくlubuntuを準備中。
新しいノートPC欲しい…メモリ少なすぎる。
やっすいWindowsマシンを買ってLinux入れるか、それともAirを買うか…
588:ヽ(´▽`)ノ
12/02/18 23:12:05.15 fy2hAQZS.net
Win7の延長サポート適用で、2020年1月14日までサポート提供。
正直Win7のサポートが切れたらubuntuにしようと思っていたんだが、この延期。
もう、12.04からubuntuにするぜ!
Winはしばらく放っておくと更新が酷いことになるからな。
Winの勉強も必要かも知れんが、必要になった時でいいやと思った。
結局ワード、エクセルが使えるかどうか程度の必要性だと思うし、
Win7残しててもワードは使うことないだろうしな。
Mountain Lionも発表。Lionはスルーしたが、もう諦めてupグレードする。
Snow Leopard環境は別に保存しとけばいいだけだと気がついた。
589:ヽ(´▽`)ノ
12/02/19 21:41:20.89 HIauvoXx.net
MacPro…Snow Leopard環境を内蔵HDDで保存、
Mountain Lion環境をSSDで構築。
G550…Win7を消し、Ubuntu12.04導入、2年使う。
590:ヽ(´▽`)ノ
12/02/19 23:57:16.44 HIauvoXx.net
ububtu用SSD候補
Silicon Power SP032GBSSDE20S25 32GB SSD
URLリンク(kakaku.com)
amazonで送料無料、3,918円。
591:ヽ(´▽`)ノ
12/02/20 21:24:53.82 5NZkOV2G.net
もう無いと思ってた、本部長のPCサポートが発生。
いやー、この会社居る内はWin7消せねーや。
592:ヽ(´▽`)ノ
12/02/21 23:14:20.53 CnxJMykq.net
シャットダウンしようとしたら、更新プログラムをインストール中、となる。
終われねーじゃねーか、クソWinが。
593:login:Penguin
12/02/22 00:23:52.03 Mhyo0/qb.net
あのぉ Linuxネタなんですけどぉ
594:ヽ(´▽`)ノ
12/02/22 14:06:23.06 AQDrL0uu.net
>>556
>>1 批判は受け付けない。
595:カミナリ桃 ◆hzkudVaLnM
12/03/11 02:01:08.48 6YgpwLT5.net
MacBook Airを買っちゃった。
とりあえずWeb開発環境を整えないとねということで、
Xcode + homebrew + rvm + perlbrewをぶっ込み。
エディタはとりあえずVim入れた。
TextMate入れてみようか悩んだけど、なにげにあれVer2出す出す詐欺で閑古鳥状態なのね…
596:ヽ(´▽`)ノ
12/03/11 23:18:41.40 P+r91zRX.net
>>568
かっけー↑。仕事でパソコン弄る人は、趣味はアウトドアなイメージがあるんですが、そんなこともないですか?
597:ヽ(´▽`)ノ
12/03/12 00:44:17.60 7+0keOT3.net
Macを相対化して見るために、ubuntuを学ぶ、使う。
オープンソースのIMや画像処理は相当な魅力だ。
Macの良さなんてiPhoneとの連携ぐらいしかないのかもな。
598:ヽ(´▽`)ノ
12/03/14 00:49:29.81 6/aiJjsz.net
LPICなる資格があるらしい。
勉強してみるのも一興。
599:ヽ(´▽`)ノ
12/03/22 22:26:20.60 +CRrveAO.net
ubuntu magazine07号を読む。
鯖はいらないなぁ。
いや、余裕あれば面白そうなんだけど、メインMacだし、iCloudで行くわ。
600:ヽ(´▽`)ノ
12/04/01 23:24:16.97 Vp37sFF4.net
G550用メモリ2GBx2 3,780円
URLリンク(kakaku.com)
URLリンク(buffalo.jp)
601:login:Penguin
12/04/06 03:42:59.36 /jTQdeKF.net
URLリンク(freesoft.tvbok.com)
シークできない・・・音ズレする・・・
vlcはネットのエロ動画修復にめちゃ使える
ありがたいことです
602:カミナリ桃 ◆hzkudVaLnM
12/04/08 17:12:56.48 Z3mRJeUY.net
>>569
残念ながら完全にインドア派です(><;
「うはwwwこの人かっけえwww」って良いながらバレエのDVD見たりオペラのDVD見たりしてます。
とてもミーハーです(ーー;
603:カミナリ桃 ◆hzkudVaLnM
12/04/08 22:28:05.01 Z3mRJeUY.net
新たにさくらVPSのメモリ2G(新プランの方)を契約。
既存のメモリ512M(旧プラン)は
家族の業務に使っている関係であんまり自由にできない感じになってるので、新規契約してみた。
とりあえずAppArmor導入中
604:カミナリ桃 ◆hzkudVaLnM
12/04/08 23:21:48.63 Z3mRJeUY.net
AppArmorの設定終了。
このスレの>>389辺りからのAppArmorの記述が役に立つ。
ほんとメモってて良かった(><;
605:ヽ(´▽`)ノ
12/04/08 23:58:07.81 am45D02g.net
>>550のノートPCが壊れる。
原因の特定の為に、LinuxのCD起動が出来るかどうか、試しておきたい。
と思いつつ就寝時間。
606:ヽ(´▽`)ノ
12/04/15 21:56:57.36 Iann6yID.net
ubuntuの10.4.1でCDから起動を確認。
MacのOSXの入ったSSDの異常なら、CD起動で原因特定。
あーでも別のOSXの入ったHDDからの起動でも確認できるか。
ちなみにubuntuではHDDのフォーマットの関係か、DATAがコピーできなかった。
よく言われる、LinuxをCD起動、データは救出、ってのはWinだと可能なのかな??