09/12/08 18:41:33 Rhl5sTlh
Xubuntu 9.10 ppc+ps3
とりあえず入れました。
感じとしてはこれだけ動けば上々・・・といったところですか。
ところでUSENのスピードテストをやるために
flashのプラグインを入れたいわけなんですが、
いろんなサイトにのってるやり方でも何故かできません。
いったいこrはどういうことなのか・・・
あと、xubuntuのGUIプログラミングとCELLプログラミングについて載ってるサイトってありますかね??
ググってるんですが、いまいち見つからず。
818:login:Penguin
09/12/09 01:10:02 0aGO1nu8
>>817
インストおめ!
firefoxで、ツール→アドミン→すべてのアドミン参照→プラグインでAdobeのflashplayerいけない?
”CELLプログラミング”でぐぐるとぼろぼろとでるけどダメ?
xubuntuはubuntuにXfceをかぶせただけなので、アプリはまんまGTK+2だし
ubuntuの情報でそのままいけるよ
”ubuntu GUIプログラミング” ”GTK+2 GUIプログラミング”あたりでググり直してみては?
もしXfce自体をいじりたいなら英語力必須
819:ジャイアン ◆J1N3P2v8mu/2
09/12/09 20:56:51 u42yYEPh
URLリンク(wiki.ubuntu.com)
AdobeのやつはPowerPC用のがないから、
オープンソースの代替品gnash、swfdecを使え
と書いてあるようだな
820:login:Penguin
09/12/09 21:12:57 BRJXgRer
>>818
その様な事は無いと思われますが…
問題が在るとすれば「flashplayer」SO は本来、二つの処 一つしか無い ですか…
個人では Live session で package を三つも install して居りますが 何か?
821:ジャイアン ◆J1N3P2v8mu/2
09/12/09 21:51:35 u42yYEPh
KDEに追加したJDの見た目が古くさかったんだが、
kubuntu-desktopを追加したら、他のアプリと似たような感じになった。
これは歓迎すべき変化だが、kubuntu-desktopは追加したくないので、
どうにかする方法をのび太は調べておけよ。
822:817
09/12/09 22:22:12 TtPmFNbw
ここのスレの人はとても優しいですね(*^_^*)
CELL-SDKを落とそうと思った矢先、
・・・無線LANを一度切断して再接続したら
なんか無線LANがつながらない・・・
思い当たることはアップデートサーバ?をデフォから日本にして、
言われるがままにアップデートしたことぐらいです。
823:login:Penguin
09/12/10 03:11:53 9ulHGS89
ジャイアンは仮想OSとしてubuntu使ってるの?
compiz動作する?
824:ジャイアン ◆J1N3P2v8mu/2
09/12/11 21:35:09 i9j72iv4
ホストもゲストも9.10だ。
KVMの仮想マシンだとcompizは動かないようだな。
KDEには独自のデスクトップ効果があって、
これは動いたり動かなかったりだ。
825:ジャイアン ◆J1N3P2v8mu/2
09/12/13 22:18:34 3hSNFm+y
>>821についてだが
GNOME用のアプリはKDEのテーマを無視するので
こいつらが使うテーマを指定しておけばいいみたいな感じ。
kcm-gtkというのでGNOME用のアプリのテーマをGUIで設定できるようになる。
qtcurveというテーマはGNOMEでもKDEでも使えるから、見た目を統一できる。
kcm-gtkがホームフォルダに.gtkrc-2.0-kde4というファイルを作るので
GNOMEアプリがこれを使うようにする。
やり方はいろいろあるだろうが、GNOMEを使わないなら
名前を「.gtkrc-2.0」に変えるだけでいいみたいだ。
826:ジャイアン ◆J1N3P2v8mu/2
09/12/13 22:57:25 3hSNFm+y
というわけで、手順はこんな感じだな。
sudo apt-get install kcm-gtk qtcurve
「システム設定」の「外観」の「GTK+ Appearance」でqtcurveを使うように設定した後、
cp .gtkrc-2.0-kde4 .gtkrc-2.0
これでGNOMEのアプリの見た目がqtcurveになった。
827:ジャイアン ◆J1N3P2v8mu/2
09/12/13 23:11:57 3hSNFm+y
他に見た目に関係ありそうなのに
ibus-qt4、openoffice.org-kde、compiz-kde
というのがあるな。
828:ジャイアン ◆J1N3P2v8mu/2
09/12/15 21:24:47 Bh4E4r31
ログインする時に既存の.gtkrc-2.0-kde4が消えてしまうとか
kcm-gtk settings file is deleted after logout
URLリンク(bugs.launchpad.net)
829:ジャイアン ◆J1N3P2v8mu/2
09/12/21 21:22:10 MmzXFHd0
KDEもなかなかよさそうだが
複雑だしヘルプが古かったりして
初めて使う奴には
とっつきにくいところもあるように思う。
俺にはGNOMEの方がよさそうだな。
830:ジャイアン ◆J1N3P2v8mu/2
09/12/23 21:51:34 8DgOYZcz
kvm-imgのmanに書いてあったんだが、
KVMのディスクイメージは差分だけを別のイメージに記録できるんだとか。
これならいろいろいじってぶっ壊しても簡単に復元できそうだな。
他にも便利な機能を知ってるなら早いうちに教えろ。
831:ジャイアン ◆J1N3P2v8mu/2
09/12/24 22:24:14 zovplo7Z
>>669で後回しにした解像度のことを出木杉にきいてきたんだが、
/etc/X11/xorg.confなるファイルをどうのこうの。
832:ジャイアン ◆J1N3P2v8mu/2
09/12/25 22:16:17 JvjCiAFd
xorg.confについてはmanで解説されているな。
長いみたいだから途中で切り上げたが、のび太は全部読んでおけよ。
833:ジャイアン ◆J1N3P2v8mu/2
09/12/27 21:55:33 L429UT5Q
「dpkg-reconfigure -phigh xserver-xorg」というのを実行して再起動しただけで
解像度を上げられるようになったやつがいるとかいうことなので、
俺も真似してみたところ、何も起きなかった。
見たところX.orgを設定するような感じのコマンドだが
もう少し調べてみるか。
834:ジャイアン ◆J1N3P2v8mu/2
09/12/29 22:13:55 OqK04tJW
「dpkg-reconfigure -phigh xserver-xorg」でうまくいった奴は
9.04でやっていたみたいだから、俺も9.04の仮想マシンを用意してやってみたら、
解像度が1280x800になった。xorg.confが自動生成されたらしい。
kvmコマンドの-vgaオプションが同じならば
このxorg.confは9.10の仮想マシンでも使えるかもしれない。
9.04の仮想マシンのxorg.confを
9.10の仮想マシンにコピーすることになるわけだが、
のび太はやり方を調べておけよ。
835:ジャイアン ◆J1N3P2v8mu/2
09/12/30 22:06:28 zcTgdLNb
a: ネット上のアップローダを経由する。これが一番手間がかからなそうだな。
b: 9.04の仮想HDDを9.10の仮想マシンで読み込む。何の工夫もないやり方だな。
c: ホストを経由する。ゲスト・ホスト間でファイルをやりとりする方法には興味がある。
d: ゲスト同士で。いつかはこれができるようになりたいところだな。
思いついたのはこんなことろだ。
今回はbのやり方でやってみよう。
836:ジャイアン ◆J1N3P2v8mu/2
09/12/31 21:50:49 1C4J23yS
kvm -m 512 -vga std -hda karmic-kde.qcow2 -hdb jaunty.qcow2
これで9.04のディスクが2番目のHDDになるから、
そこからxorg.confを取り出そうというわけだが、
そのためには>>332にあるように、ディスクをマウントしないといけない。
ということだから、のび太はこれを読んでおけよ。
InstallingANewHardDrive
URLリンク(help.ubuntu.com)
837:login:Penguin
10/01/02 17:47:16 Wf/2J+Rw
Skype公式サイトのリポジトリから配信されているSkypeのVersionは2.0なのですが、Skype公式サイトには2.1ベータ版が.debファイルとして配信されています。
アップグレードなどのこれからの利便性を考えてapt-getとしてインストールしたいのですが、
どこのリポジトリで2.1は公開されていますか?
よろしくお願いします。
838:login:Penguin
10/01/02 17:51:37 Wf/2J+Rw
いい忘れていた事が一つあります。Ubuntu のバージョンなのですが8.10です。
839:login:Penguin
10/01/04 19:27:49 pPhdiReT
>>837
探して見つからないのなら、公開しているリポジトリはないんじゃない?
840:login:Penguin
10/01/05 19:49:25 /ja/qbK5
ジャイアンどうした?帰省中華?
841:ジャイアン ◆J1N3P2v8mu/2
10/01/09 21:42:17 ANYjAvF9
InstallingANewHardDrive
URLリンク(help.ubuntu.com)
Introduction
省略
ドライブの情報を調べる
「sudo lshw -C disk」を実行する。結果の「logical name」を憶えておく。
パーティションを作る
GUIなら「GParted」で、CLIなら「fdisk」で。
フォーマットは「mkfs」で。
マウントポイントを作る
/mediaに新しいフォルダを作れ。
マウントする
システム起動時に自動でマウントするには「/etc/fstab」に
デバイス名、マウントポイント等々を書いておく。
手動でマウントするには「mount」コマンドを使う。
マウント解除は「umount」コマンドで。
842:ジャイアン ◆J1N3P2v8mu/2
10/01/10 22:22:55 5MvUZ7s0
mountコマンドの使い方はmanに書いてあるわけだが、
今回はオプションは何もいらないみたいだな。
sudo mkdir /media/koumonda-
sudo mount /dev/sdb1 /media/koumonda-
/dev/sdb1というのが2番目(=b)のHDD(=sd)の第1パーティション(=1)のことで、
これを/media/koumonda-にマウントするというコマンドだな。
これで/dev/sdb1の中身が/media/koumonda-に表示されるようになった。
843:ジャイアン ◆J1N3P2v8mu/2
10/01/10 22:47:07 5MvUZ7s0
sudo cp /media/koumonda-/etc/X11/xorg.conf /etc/X11
sudo umount /media/koumonda-
xorg.confをコピーして、マウント解除。
ログアウトしたら解像度が大きくなった。
844:login:Penguin
10/01/11 00:36:18 Hv/9RP58
XPの入ってるマシンにubuntu 入れていろいろ学んでたんだけど、XPが不安定になって
Cドライブリカバリーしたら grub2 が消去されてウブンツあがらなくなった。orz
この状況下で grub2 だけインストールってできるのかな。教えてプリーズ。
845:login:Penguin
10/01/11 13:20:07 0IlYVNbY
そのレベルの知識なら下手な事やめてサルベージ出来るデーターサルベージしてアンインスト→インストし直しした方がいいよ。
へたにさわるとろくなことにならない。
846:ジャイアン ◆J1N3P2v8mu/2
10/01/12 22:35:12 Ky5XgO86
男は度胸。なんでも試してみるものさ。
俺もデュアルブートにしているので
ブートローダの修復の方法を知っておくべきだ。
というわけで出木杉にきいてこよう。
847:844
10/01/13 21:56:09 KcTcCofm
LiveCD から grub-install で成功しました。お騒がせいたしました。
今度は dd でMBRバックアップしときます。
848:ジャイアン ◆J1N3P2v8mu/2
10/01/15 22:07:21 qUe75vV3
Desktop CDとかAlternate CDでGRUBを再インストールできるらしい。
俺はAlternate CDでやってみよう。
849:login:Penguin
10/01/16 13:37:13 8dKkUwhe
いつまであのポンコツGRUBにしとくつもりだ。
850:ジャイアン ◆J1N3P2v8mu/2
10/01/17 21:27:47 Y19no8Zi
>>830の機能を使ってKVMの仮想マシンで試してみた。
1. Alternate CDで起動する。
2. 言語を選択して、「壊れたシステムを修復(R)」。
3. インストーラがレスキューモードで起動する。画面の指示にしたがって進める。
4. 「ルートファイルシステムとして使うデバイス」は
起動しなくなったウブンツの/パーティションを選ぶ。
俺の場合は
/dev/sda1
/dev/sda2
ルートファイルシステムとして使用しない
の3つの選択肢があって、sda1が/、sda2がスワップだから
/dev/sda1を選んだ。
5. 「レスキュー操作」で「GRUB ブートローダの再インストール」を選ぶ。
6. 「ブートローダをインストールするデバイス」は場合によって違うだろうが、
1番目のHDDのMBRなら「/dev/sda」だな。俺の場合もこれ。
7. GRUBのインストールが終わると5.の画面に戻るので「システムの再起動」。
851:ジャイアン ◆J1N3P2v8mu/2
10/01/17 22:26:31 Y19no8Zi
/をRAIDにしてるとかで、/bootを/とは別のパーティションにしている場合は
5.で「GRUB ブートローダの再インストール」という選択肢がない。
「○○○ 内でシェルを実行」(4.でルートにしたパーティション内ということだ)を選んで
/bootをマウントしてexitすると、GRUBをインストールする選択肢が出る。
852:ジャイアン ◆J1N3P2v8mu/2
10/01/18 22:00:59 q2G1J85H
Alternate CDでもGRUBのインストールにはgrub-installというコマンドを使っているようだな。
853:ジャイアン ◆J1N3P2v8mu/2
10/01/22 21:46:19 GqUuwVcv
kvmの「-net nic -net tap」オプションも使えるようになりたいところだが
これは後回しにして、>>585の課題のうちの
RAMディスクにとりかかるとしよう。
>>586で「shm」というのを教えてもらったので
まずはこれを調べてみるか。
854:ジャイアン ◆J1N3P2v8mu/2
10/01/26 21:33:21 QFv0IklY
mount -t tmpfs /dev/shm /koumonda-
みたいにして、/dev/shmを適当なフォルダにマウントする例が
たくさん見つかるのだが、そもそも「/dev/shm」が何なのか
分かりやすく説明してるのは見つからん。
855:ジャイアン ◆J1N3P2v8mu/2
10/01/30 22:39:19 AxHm5AMZ
Wikipediaによると
/dev/shmは共有メモリというものらしいが、
ユーザーがマウントして使うようなものでもなさそうだな。
/dev/shmをマウントするやり方だと、
複数のRAMディスクが欲しい場合に
困ってしまうと思うんだが。
856:login:Penguin
10/01/31 11:50:00 MvWSOGJc
初めてubuntu入れたんですがネットに繋がりません
まったくの初心者ですみません
回線: Bフレッツ
ルータ:バッファローWHRG300N
マザボ:D945GCLF2
検索したらこのマザボのオンボードLANが不安定って書いてあるページもあるけど
普通に使って紹介しているページもあるし、何か設定が悪いんでしょうか?
分かる方いますか?
857:login:Penguin
10/01/31 16:22:31 Ynb0//d1
情報量が少なすぎるかと・・・・
858:login:Penguin
10/01/31 16:50:03 hxk8h30c
端末でifconfigって打つと回線の状態が見れるよ
859:login:Penguin
10/02/03 03:27:35 CPQvG85O
Xfce4にしたらキューブ動かね
まあ軽いからいいや どうせキューブなんて友達が来たときしか作動させないし
てかtnaflixがWinより巫女の方が快適に見れるようだ
Winだとロードに時間がかかるんだ うち12Mで1Mしか出てないから特におそかとですたい
860:ジャイアン ◆J1N3P2v8mu/2
10/02/04 22:20:06 A98GdNnb
tmpfs ファイルシステムの説明
URLリンク(www.linux.or.jp)
tmpfsとかいうのでramディスクのようなものができるらしいが、
こいつは指定された最大容量の範囲内で動的に容量が変化するので、
必要な分だけしかメモリーを使わないとか。
ドメイン名を見て決めた。これに書いてあるとおりにやってみよう。
861:login:Penguin
10/02/07 09:44:51 7/+c6VBo
ubuntu9.10でマイク端子にスピーカーを繋いで音声出力させる方法ってあります?
WinXpだと出来るのですけどubuntu9.10だと出来ないのです
正確に言いますとWinXpだと音声出力端子でも音声入力端子でも関係無く
どこのジャックに繋いでもスピーカーから音が出せます
862:login:Penguin
10/02/07 10:06:46 HVHbakeU
入出力兼用って仕様もあるのかな?
本体仕様か,使っているLSIの型番でもないと調べ様がないよ~
863:login:Penguin
10/02/07 12:15:50 7/+c6VBo
ECS A770 ASRock VT4A+ ASUS A8S-X
上記のマザーボードはWinXpなら全て入出力兼用が可能
864:login:Penguin
10/02/08 20:54:21 5QRSFNC2
>>816
まさにその状態になりました
ext3で入れるにはどうすればいいですか?
865:login:Penguin
10/02/08 22:01:19 B1oZNmLm
864の のびたはこういうの読んだら参考になるんじゃねえの?
URLリンク(gry.sakura.ne.jp)
The only reason for the PS3 to show that error is because PS3 can’t read ext4.
Format your drive to ext3 and reinstall ubuntu.
だから
1. Re-install Unbuntu
2. Choose Manual Partition at the disk partitioning stage (don't choose Guided Partition)
3. Create a partitioning scheme, using filesystems, that kboot can read.
4. Continue the install as normal.
だってさ
866:login:Penguin
10/02/09 00:29:19 SJD5TnYa
スネ夫がスタジオに遊びにこないか?だってさ。
で、Ubuntu StudioでDTMってどうなのよ。
スレリンク(dtm板)
867:login:Penguin
10/02/09 09:45:29 1S8loASa
PS3にubuntu入れたが、wine使えないじゃないかよ
これ駄目じゃん
868:ジャイアン ◆J1N3P2v8mu/2
10/02/09 23:09:17 JQwrFLYz
wineについで出木杉にきいてきたが、
Windows用のアプリをLinuxで動かせるとかで
なかなか便利そうなものだな。
wineはx86向けに作られてるから、他のCPUだとうまく動かないことがあるとか。
そういう場合は、QEMUにx86のふりをさせてwineを動かすとか。
それには「qemu-i386」というコマンドを使うらしいというところまで調べた。
おもしろそうだから>>585が終わったら俺もやってみることにしよう。
>>867ののび太はそれまでに教えられるように準備しておけよ。
869:login:Penguin
10/02/10 12:10:49 PnXDfKZ1
ジャイアンすげーー
PS3でwine使えるようになりましたか?
870:login:Penguin
10/02/11 01:46:09 hCA0O9nZ
ubuntu9.10を使ってるのですけどDXVA対応しているプレイヤーあります?
グラボがゲフォ8600GTXなので動画再生支援機能があるので
DXVA対応しているプレイヤーさえあればCPU使用率を半分以下に出来るはずなのです。
871:login:Penguin
10/02/11 01:49:30 hCA0O9nZ
8900GTXの間違いでした
872:login:Penguin
10/02/11 13:24:48 QE8SgHmz
DXVA(DirectX Video Acceleration)だから、ないと思われる。
873:login:Penguin
10/02/11 14:39:14 HYFr561Q
>>870
dxvaはwin用の再生支援の名前だ。
vdpauでググれ。対応プレイヤーならフルHDのCPU使用率一桁に出来る
874:login:Penguin
10/02/12 16:24:14 0lK8ZKv/
ps3にubuntu入れてみたのですが、mp3やらyoutubeやら何も見れません
ソフトフェアセンターからソフトをダウンしようとしたのですが、
どのソフトも現在ご利用可能なデータはありませんと怒られます
ひょっとしてps3ではソフトがインストールできないのですか?
875:login:Penguin
10/02/14 09:20:21 QyAAXhtc
チップセットが6150の環境にインストール出来ないんですが
何か回避法は有りませんでしょうか?
876:login:Penguin
10/02/14 09:36:24 QyAAXhtc
かくスレ間違えました
本スレで書きなおします
忘れてください
877:ジャイアン ◆J1N3P2v8mu/2
10/02/16 21:55:56 w8DyJHbS
>>860の続きだ。
sudo mount -t tmpfs tmpfs ~/tmp
これでホームフォルダのtmpフォルダがramディスクのようになるのだが、
所有者がrootで誰でも読み書きできて最大容量が物理メモリの半分になる。
これで都合が悪い場合はマウントオプションを付ける。
878:ジャイアン ◆J1N3P2v8mu/2
10/02/17 21:56:33 GJVEMsCg
-o uid=1000,gid=1000,mode=700,size=512M
uid、gidは所有者のユーザー名、グループ名を数値で指定する。
この数値はidコマンドで調べる。
俺の場合はuidもgidも1000だから、
「uid=1000,gid=1000」とすれば、マウント後の~/tmpの所有者が俺になるはずだ。
modeはアクセス権を設定する。
「パーミッション」とかいうらしい。
Wikipediaに項目があったのだが、なんだかややこしいな。
「700」だと、所有者だけが読み書きできて他の奴はアクセスできない状態になるらしい。
sizeは容量を指定する。物理メモリに対するパーセンテージでも可。「50%」が既定値。
879:login:Penguin
10/02/18 15:57:57 43JShnGs
>>877-878
ここはお前の日記帳じゃねえーといいたいところだが
そうやって自分で調べて自分で解決していくさまは見ていて気持ちがいい
がんばれ
880:login:Penguin
10/02/18 19:45:11 WzHqfJO8
ここはジャイアンの日記帳だぞ
881:ジャイアン ◆J1N3P2v8mu/2
10/02/18 22:12:02 X3HZKrcQ
sudo mount -t tmpfs -o uid=1000,gid=1000,mode=700 tmpfs ~/tmp
これで~/tmpが俺専用のramディスクのようになるわけだが、
>>860には/tmpをtmpfsにするといいというようなことが書いてあるな。
間違ってうまくいかないとヤバいかもしれないから~/tmpにした。
882:login:Penguin
10/02/19 15:53:57 As4ozKhQ
いやいや、/tmpをtmpfsにしても問題ないよ
/etc/fstabに
tmpfs /tmp tmpfs defaults 0 0
と書いておくといい
883:login:Penguin
10/02/20 09:35:39 Vi3307as
/tmpはもともとファイルの仮置きに使えるけど、
ramディスクにする利点ってあるの?
884:login:Penguin
10/02/20 10:00:17 G0XWCCrN
>>883
読み書きが速い
885:login:Penguin
10/02/20 10:43:07 UWgXuGtb
システムのいろいろなプロセスが/tmpを利用するから
スワップがほとんど働かないほどメモリに余裕があるときは
場合によっては/tmpをramディスクにすると結構効果高い。
まぁ、システム自体がキャッシュ持ってるから
ケースバイケースにはなるが
886:login:Penguin
10/02/21 11:55:16 V0CAHn/g
昔つかってたFreeBSDは/tmpが主記憶だったから、
linuxもそうだと思い込んでた。
/tmpがHDDなら、RAMディスクでもいいね。
887:login:Penguin
10/02/21 16:29:04 4SGLOVcP
eye vioが見れない やっぱりダメか
888:login:Penguin
10/02/23 16:47:20 rpPVEgRe
MPlayerでvdpauをオンして、動画を見ると音声しか出ないのですけど
グラボはPCI-Eのゲフォ7600GTです
889:ジャイアン ◆J1N3P2v8mu/2
10/02/23 21:20:22 h+OTrxNS
>>882のとおりにすると
システム起動時に自動で/tmpがtmpfsになるみたいだな。
fstabの書式はmanで解説されてた。
tmpfsの使用状況は>>525のdfコマンドで調べられる。
890:ジャイアン ◆J1N3P2v8mu/2
10/02/23 21:45:25 h+OTrxNS
おれもNVIDIAのGPUを使ってるから
そのうちVDPAUというのも試してみようと思うんだが、
これはGeForce8以降じゃないと使えないみたいだな。
891:login:Penguin
10/02/26 22:35:31 eKeLeVTG
うぶんty
892:野比 のび太
10/02/27 17:53:34 dpqw+kuM
Ubuntuでnvidiaって使えるの?
893:login:Penguin
10/02/27 18:12:20 qVw4vgog
/!/{ / ヾ--r
_ /  ̄ <_
_>`´ ___<_
> r‐'" ̄ ̄ ノ ̄ ̄`ヽ、―ニ 二
/ , | `ヽ/ ´`ヽ _ 三,:三ー二
 ̄/ | ノヽ--/ ̄ , ` ̄ ̄ ̄
/ /⌒ヽ,| ミ } ...| /!
レ l d _}`ー‐し'ゝL _
| ヽ、_, _,:ヘr--‐‐'´} ;ー------
|/| \ ノ`ヾ:::-‐'ーr‐'"==-
ヽ/l/|` ー------r‐'"  ̄ ̄
|└-- 、__/`\-:、
__,ゝ,,_____/ \_」 \
894:ジャイアン ◆J1N3P2v8mu/2
10/02/27 21:26:32 dIQpApuU
tmpfsを使うとなると、その分だけスワップ領域を多く確保しておきたいわけだが、
URLリンク(manpages.ubuntu.com)
スワップ領域には優先度という概念があって、
優先度が同じなら負荷が分散するように使われるとか書いてあるような感じだ。
URLリンク(manpages.ubuntu.com)
優先度を指定するにはfstabのオプション欄に「pri=値」を追加するとか。
値は0から32767。
ということだから、HDDが複数ある場合は
それぞれのディスクにスワップ領域を作って
優先度を揃えると、速度低下が抑えられるかもしれないと思うんだが。
のび太は試してみて結果を報告しろ。
895:login:Penguin
10/02/28 13:09:00 YOj2O0Tl
スワップの心配をするくらいなら、tmpfsはやめたほうがいいんじゃない?
>>885も言ってたけど、カーネルに任せばキャッシュとして使うだろうし。
DDR2の速度が3~9GB/秒で、HDDは順次読み書きでも約100MB/秒らしいから、
スワップの速度は仮に数倍になっても焼け石に水だと思う。
896:ジャイアン ◆J1N3P2v8mu/2
10/03/03 21:32:30 sYBepm0x
>>895ののび太の言うことも尤もだな。
速さを重視するならRAMを増やすべきだ。
今のところスワップは数十MB程度しか使ってないから
特に気にするほどではないな。
今度のPCも長く使うつもりだから
DDR2 4GBx2が欲しかったんだが。
897:login:Penguin
10/03/04 20:31:30 fcdcrCOp
ubuntu10.4はiphoneを普通にマウントできるらしい。
楽しみだ。
898:login:Penguin
10/03/04 20:52:22 3/cqMdsc
釣りかと思って ubuntu 10.04 iphone でぐぐったら
大量にヒットした まーくん&開発者さん ありがとう
ubuntuの弱点がひとつ克服されたよ
次は。。。blu-rayとか?これは強敵だろうな
899:login:Penguin
10/03/06 19:47:36 VFIMXBcN
>>Ubuntuでnvidiaって使えるの?
ラデだと苦労するんだよ
900:ジャイアン ◆J1N3P2v8mu/2
10/03/08 21:26:25 bbQZdoJv
ようやく900まで来たぞ。
tmpfsのことはこれで終わりにしよう。
>>585の課題のうち、残りは
・ネットワーク越しにデータをコピーできたらいいな
・仮想PCを使えたらいいな(kvm -net nic -net tap)
・ファイヤーヲールの設定ができたらいいな
だ。
901:login:Penguin
10/03/09 00:02:05 Dgq/UVWl
ubuntu9.10よりOpenSUSE11.2の方が軽いぞ
DVD-ISOをダウンロードするのに俺の家の回線では12時間かかったが
902:login:Penguin
10/03/09 01:30:57 9GoA4Ec2
同じlinuxで軽い重いってなに? チューニングが足りないだけじゃないの?
903:( ̄ー ̄)ニヤリッ ◆dTQkcZeb9M
10/03/09 23:29:48 FC71ZCoF
>>902
色々なディストリビューションを試用してみると分かるYo!!
904:login:Penguin
10/03/10 00:00:19 q8E8GWm+
そりゃサーバー向けとデスクトップ向けじゃ設定変えてあるでしょ?
チューニングすれば同じになる。
905:login:Penguin
10/03/10 08:18:16 KudZTj20
test
906:login:Penguin
10/03/10 08:21:35 4ExiTqTM
>>899
ドライバってディストリビュージョン毎に違うんでしょうか?
それともLinuxなら全部同じでいけるんですか?
907:login:Penguin
10/03/10 21:24:44 wmTlKjaK
|_:;_:;_:;_:;_:;_/
|:;:;:;:;:;:;:;:;:;:| 拡 ナ オ
/`~`卞三ミ! 張 イ
〈 (::::)ヾミミ! 子 ス
ヾt三ュ'、ヾミ、
,. -―- 、、 { `ー lミト、_
/ ZIP \ ノ,.、 {ミ} (ノ人|/´ilTT!
/ r_'.(_ ,ィ' _}i `"^、´ /`>l十'
,' :.:.:.:. , - 、 { ̄`'l Ll、 `t三シ′ 〉 ,イl l| l|
! :.:.:.:. |:::::::ヽ'、::::::ハ =ヽ ヽ , ' /l| l| l| l|
、 、:.:.. ヾ::::ノr; i)丶.〉 ', 〈__,. イ / l| l| l| l| l|
ヽ` ;'::::..}./ ` ,.ィiエメ、 ! l/l| l|_l|_l|_l|_l|
`ーぅ、:.t:::.rfメ<レ' ノ ,' r'l/il´l| l/´ l| l|
908:login:Penguin
10/03/10 21:27:34 wmTlKjaK
,:-ー''"|_ .| ̄ `ヽ、
,_| |_| `I_.
__,,::r'7" ::. |_
゙l | :: ゙) 7
| ヽ`l :: /ノ )
.| ヾミ,l _;;-==ェ;、 ,,,,,,,,,,,,,,,_ ヒ-彡|
〉"l,_l "-ー:ェェヮ;::) f';;_-ェェ-ニ ゙レr-{ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ヽ"::::''  ̄´.::;i, i `'' ̄ r';' } | 久々にブロック崩し
. ゙N l ::. ....:;イ;:' l 、 ,l,| ̄ | こういうゲームでも喜んで遊んだのが
. |_i"ヽ;:...:::/ ゙'''=-='''´`ヽ. | ̄ < 昔の人間なんだよな今の奴らは下に
.| ::゙l | ̄| ::´==' '===''` ,i  ̄| | エロ画像がでないとやらないから困る
.{_| ̄  ̄|::=====::" , il | \________
 ̄| | ̄| ,,l' ノト、
O  ̄  ̄|;r'" :| |
ミ  ̄ ̄ ̄
⊂ニニ⊃
909:login:Penguin
10/03/10 23:26:23 Sud4UirG
>>908
昔の人間ですが出た方がやりがいがある。
しかし、そこにあたり藩邸があるかの様に感じてなおさら難しくなる。
910:ジャイアン ◆J1N3P2v8mu/2
10/03/12 21:42:09 WoGUUpGa
のび太がAA貼らなくなったから
思ったよりスレが伸びなかったな。
911:login:Penguin
10/03/12 22:42:29 7gMDXq+P
ramdisk活用してる?
tar玉開くとかrar結合とか鼻水出る位早いよね。
シャットダウンしたら元ファイル消えてくれるし。
912:login:Penguin
10/03/17 01:41:35 ehSCTi0G
ramdiskじゃないけど、10.4はSSDを買っていれてみようか検討中。
SSDの特徴は
・読み書きが比較的高速
・容量が比較的小さい
・頻繁に書き込むとすぐ壊れる
SSDをマウントするとまずそうな所として、
/var -> ログが頻繁に書き込まれる
/home -> 容量が大きい
/tmp -> 一時ファイルが頻繁に書き込まれる
は確定と思われるが、ほかに怪しげなところを探してみた
/proc -> プロセスの情報があるが、ディスクアクセスしてる?
/sys -> デバイスの情報を見れるらしいが、ディスクアクセスしてる?
/etc -> 設定ファイルなので滅多に変わらないと思いきや、今日も更新されてる
/selinux -> 1年以上更新されてない。使われてないのかな
/root -> ubuntuにrootってあったっけ・・・
なんなのかよく判らないディレクトリが多いので、
判るディレクトリだけにマウントした方が無難かもしれない。
913:login:Penguin
10/03/18 16:34:32 BSGdoeii
/procと/sysはシステム情報を「仮想的なファイル」で提供しているだけなので
ディスクは関係ないよ
/etcは気にすると剥げる。
/selinux も /proc とかと同じなのかな?
それとrootのないLinuxは存在しない。ubuntuはパスワードが無設定で
ユーザがログインできないだけ。内部ではrootユーザーがプロセスを動かしまくってる
914:login:Penguin
10/03/19 02:21:02 IDK9btX1
なるほど。
/rootがあったから、誰かに乗っ取られたのかと焦ったけど、
改めてよく見ると、eclipseの設定ファイルだけあった。
多分、勝手にディレクトリを作ったのかな。
更に言うと、adobe readerは/optを、CVSは/srvを勝手に作ってるな・・・
結局の所、行儀の悪いソフトが変な場所に書き込みする場合があるので、
SSDのマウントは、まずそうな所じゃなくて、よさそうな所を選ぶべきか。
915:login:Penguin
10/03/19 14:22:50 QquZ4UAO
書き換えの多い所を除外していったら、早さというSSDの最大のメリットをスポイルしてしまいそうだね
/tmpとブラウザキャッシュはramdiskに任せるとして、/var/tmpをどうするか。
常時稼働ならramdiskで問題なさそうだけど、一部のアプリが再起動で/var/tmpを読みにいくみたい
フリーズ→リセットで設定が初期化されても煩わしいし。
transmissionのアホンダラはDL済のファイルを再DLしようとするから困る。UL履歴クリアされるし。
916:login:Penguin
10/03/19 17:29:15 bAT1NPMe
FHSでは/var/tmpは再起動時に消えない前提じゃなかったか
917:login:Penguin
10/03/19 19:41:58 vXRkOouc
tmpが再起動で消えるの知らなくて、書庫開いたまま編集したファイルが消えてしまったのは私だけだろうか?
918:login:Penguin
10/03/19 21:15:34 7Wq6CK5W
>>912-913
rootパスを設定すれば、
ubuntuでもsuが使えるお
ってゆーか、設定しないとまずいんじゃなかったっけなぁ?
よく憶えてないけど、
シングルユーザーモードって誰でも使えて
root状態になれるような気がした。
919:login:Penguin
10/03/19 21:41:44 o6YVXIdf
サーバのramdiskの/tmpにでかいファイルを置きっぱなしにして、
「非常識」と上司に怒られてた人は居たな。
他のプロセスで使えなくなるからかな。
920:ジャイアン ◆J1N3P2v8mu/2
10/03/20 22:09:45 JS80eHZX
URLリンク(www.pathname.com)
どこにどんなのがあるかだいたい決まっているんだな。
うぶんつのネットブックはSSDを使ううえで
特別な工夫をしてあるんだろうか。
921:ジャイアン ◆J1N3P2v8mu/2
10/03/22 22:12:26 +HziTGV1
10.04のベータ版をKVMで試してみた。
9.10よりもさらに起動が速くなったような感じだ。
今のところ大した問題はないようだから
しばらくこのまま使ってみよう。
922:ジャイアン ◆J1N3P2v8mu/2
10/03/25 20:46:39 /EgELspS
仮想マシンでNASのようなものを作れば
>>900の内容を全部こなすことになりそうだが、
それだと1000までに終わりそうにないな。
923:ジャイアン ◆J1N3P2v8mu/2
10/03/30 21:49:10 SgBE5YtX
Firewall
URLリンク(help.ubuntu.com)
Linuxカーネルのnetfilterサブシステムでトラフィックを制御している。
iptablesはnetfilterサブシステムのユーザーインターフェイスで、
これでファイヤーヲールを管理できる。フロントエンドもある。
・iptables これが基本。コマンドライン。
・UFW iptablesのCLIフロントエンド。8.04以降、標準でインストールされる。
・Gufw UFWのGUIフロントエンド。初心者にはこれがいい。
・Firestarter iptablesのGUIフロントエンド。開発終了っぽい。UFWと競合するかも。
・Guarddog KDE用。
iptablesを使えるようになるのが理想だが、まずはGufwを試してみようかな。
924:login:Penguin
10/03/30 23:25:03 mhSczMMA
俺いつもgufw入れてるよ。インスコもソフトウェアセンターで探せば一発
設定もwindows firewallみたいにちょこちょこっとクリックするだけだから楽勝
ザクとは違うんだよ ザクとは!
925:ジャイアン ◆J1N3P2v8mu/2
10/04/01 21:40:00 6tdgk+yg
Gufw
URLリンク(help.ubuntu.com)
9.10のGufwのことがスクリーンショット付きで説明してあるのだが、
10.04のやつは少し改良してあるようだな。
発信のデフォルトのルールが設定できるようになってる点とか。
10.04ではデフォで受信は拒否、発信は許可となっているが、
発信も必要なものだけ許可するようにしたいところだ。
おれは気が小さいからな。
どんなのを通したらいいか調べてみるか。
926:login:Penguin
10/04/01 23:05:55 uCKFDmxD
ジャイアンとしてそれは問題だな
927:ジャイアン ◆J1N3P2v8mu/2
10/04/09 22:18:25 jvcbI5Q3
まずはKVMで試してみるわけだが、
-netオプションを特に指定しない場合のネットワーク構成は
>>607の記事に書いてある。
10.0.2.2 DHCPサーバー
10.0.2.3 DNSサーバー
10.0.2.15 仮想マシン
インストールの時、ネットワークの設定は自動で済んだので、
これらを使う設定になっているだろう。
928:login:Penguin
10/04/11 23:31:36 rxc/BnpQ
ジャイアンがんばってるなぁ
929:ジャイアン ◆J1N3P2v8mu/2
10/04/15 21:29:11 avxzHcjb
Network Configuration
URLリンク(help.ubuntu.com)
ネットワークの設定は/etc/network/interfacesに書いてあるそうだ。
# The primary network interface
auto eth0
iface eth0 inet dhcp
と書いてあるから、DHCPサーバーを使うようになっているみたいだ。
/etc/resolv.confにはDNSサーバーのアドレスが書いてあるらしい。
nameserver 10.0.2.3
と書いてある。
DHCPとDNSの役割はブロードバンドルーターを設定する時に調べた。
どっちも通信するのに要るものだから、発信を許可しないといけないだろう。
930:login:Penguin
10/04/15 21:56:00 UUNu0aTE
IPアドレスはあまり書かない方がいいかも
まぁ10.0.2.3はプライベートアドレスだから大丈夫だけど
931:login:Penguin
10/04/17 05:06:01 DT7bj2Ed
いつか、もう一台組むか買うかした時には、是非参考にする。
ジャイアン頑張れ!
932:login:Penguin
10/04/17 08:51:59 3gBnRVZ2
このスレは、漏れの様な初心者には永久保存版だ。
933:ジャイアン ◆J1N3P2v8mu/2
10/04/17 22:06:39 XZnWlON/
ポート番号
URLリンク(ja.wikipedia.org)
よく使われるポート番号が載ってる。
/etc/servicesにもっと詳しく書いてあるとか。
DNS: UDP/53へ
DHCP: UDP/68から67へ
のほかに
WWW: TCP/80,443へ
メール: TCP/25,110へ
時刻合わせ: UDP/123から123へ
は使っていそうな感じだな。
934:ジャイアン ◆J1N3P2v8mu/2
10/04/18 22:06:08 6e1ucEG0
送信をデフォルトで拒否にして
DNS: UDPで10.0.2.3:53へ
DHCP: UDPでポート68から10.0.2.2:67へ
WWW: TCPでポート80へ
を許可するようにしてみた。
理研のftpサイトにアクセスしてみたところ、
httpだと何の問題もなかったが、ftpだと「接続しています...」でタイムアウトした。
どうやら期待したとおりの動作をしているようだ。
pingも通さないみたいだから
少し不便なところもあるかもしれん。
935:ジャイアン ◆J1N3P2v8mu/2
10/04/20 21:13:21 Ul0MYHra
仮想マシンのFirefoxで10.0.2.3にアクセスしてみたら
ユーザー名とパスワードを要求された。
ブロードバンドルーターにアクセスしているような感じだったが
何も入力しないで閉じた。
URLリンク(10.0.2.15)はタイムアウトではなくて
「正常に接続できませんでした」となるので、
ファイヤーヲールを通過しているみたいな感じだな。
自分自身への接続は全部許可しているのかな。
936:ジャイアン ◆J1N3P2v8mu/2
10/04/21 21:20:22 1V6RdD6V
ルールを挿入する行を指定できるようになっているが、
肝心の行番号が表示されていないから
ルールの数が多くなると不便そうだな。
複雑なファイヤーヲールを作るのは
Gufwの目指すところではないだろうから、
LAN内部の通信くらいは全部通してもいいのかも。
937:ジャイアン ◆J1N3P2v8mu/2
10/04/22 21:23:34 +O0KR6R8
デフォルトで全部拒否して、
10.0.2.0へ(DHCP、DNSとか)
TCPでポート80へ(WWW)
TCPでポート443へ(WWW)
UDPでポート123から123へ(時刻合わせ)
他にメールとかLAN内部からとか
を許可したら事足りるだろうか。
938:ジャイアン ◆J1N3P2v8mu/2
10/04/23 21:40:16 bRUp7oK4
もっと複雑な制限をかけたい場合には
Gufwでは機能が不足しているだろうから、
他のものを使うことになりそうだな。
例えば、「ジャイ子がp2pファイル共有で同人漫画を集めたりできないようにしたい」とか、
「通信帯域を制限したい。特に、httpで大きなファイルを転送するのを妨害したい」とか。
939:login:Penguin
10/04/23 22:51:35 sQAbnDPf
じゃいあんって何者なんだ
ただものではないだろjk
940:login:Penguin
10/04/24 02:58:42 rcjdpk52
Ubuntuを使っている以上、ただ(無料)の物が好きな事だけはまちまいない。
941:ジャイアン ◆J1N3P2v8mu/2
10/04/24 21:31:24 vAABxVVL
UFW
URLリンク(help.ubuntu.com)
pingを通す方法が書いてあるみたいだな。
ルールは上にあるものほど優先されるから
順番に気をつけろというようなことが書いてあるようだ。
どうせコマンドラインでやるならiptablesの方がいいだろ。
同じやり方でFedoraとかでも通用するだろうし。
942:login:Penguin
10/04/24 22:01:18 CBvLasud
ubuntu9.10でgnometris(gnomegamesのテトリス)が
rm@v21g-ubuntu:~$ gnometris
(gnometris:2279): ClutterGLX-CRITICAL **: Unable to find suitable GL visual.
Failed to initialise clutter: Unable to realize the default stage
ってなって起動できないんですけど。
943:login:Penguin
10/04/24 22:22:17 iRoOTI1f
9.10だけどICH8とかICH9を認識しないの?クソなの?
944:ジャイアン ◆J1N3P2v8mu/2
10/04/25 22:32:10 JcQ6doaP
IPTablesHowTo
URLリンク(help.ubuntu.com)
URLリンク(manpages.ubuntu.com)
難しいうえにやたらと長いな。
やる気がなくなるぜ。
iptablesのスレも見てるんだが、iptablesコマンドを使うことだけは分かった。
のび太、ご苦労だったな。
iptablesをいじる前に、Gufwで作ったルールを無効にしておかないといけないな。
「有効にする」のチェックを外して再起動するだけでいいみたいだ。
945:ジャイアン ◆J1N3P2v8mu/2
10/04/26 21:22:58 Qb5zDx8Q
sudo iptables -L
これを実行すると現在の状態が表示されるとか。
実際にやってみると
INPUT、FORWARD、OUTPUTというチェインがあって、
それぞれでポリシーは許可、ルールなし
となっているようだな。
946:ジャイアン ◆J1N3P2v8mu/2
10/04/27 20:42:21 ylKXayBp
「ポリシー」というのはデフォルトのルールだろ。
「チェイン」の概念はなんだかよく分からんが、
「特定のルールの集合」みたいな感じか。
受信のルールをINPUTチェインに
送信のルールをOUTPUTチェインに追加すればいいみたいだな。
947:login:Penguin
10/04/27 22:58:16 EcVh2KoA
ジャイアンのキャラとかもうどうでもいいんだなw
948:login:Penguin
10/04/27 23:05:19 R0QkNSP2
ところでジャイアン、ガキ板でおぬしと同名のコテがいたらしいが記憶あるかえ?
まぁ、ぃぬ板有数の良スレに育て上げたおぬしに今更な事だが。
949:login:Penguin
10/04/27 23:12:24 7tMw3Ate
今のジャイアンは二代目だよ
>>236あたり参照
950:ジャイアン ◆J1N3P2v8mu/2
10/04/28 20:57:53 MlpD3Q+D
INPUT、FORWARD、OUTPUTの各チェインでポリシーを設定して
これの例外となるルールを追加していくわけだな。
必要な通信だけを通すようにするには、
ポリシーで全部遮断して個別のルールで通すものを指定する
ということになるな。
次はiptablesコマンドの使い方を調べるか。
951:ジャイアン ◆J1N3P2v8mu/2
10/04/29 21:00:36 yAMyzSoI
-Pオプションでポリシーを設定する。
sudo iptables -P チェイン ターゲット
「チェイン」はINPUT、FORWARD、OUTPUTのいずれかだな。
「ターゲット」は通信をどうするかということらしい。
ACCEPTは通す。DROPはこっそり遮断する。
だから、通信を全部遮断するには
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
だな。
952:ジャイアン ◆J1N3P2v8mu/2
10/04/30 21:10:33 m+ldm6Hc
-Aオプションでルールを追加する。
sudo iptables -A チェイン ルールの仕様
「チェイン」はINPUT、FORWARD、OUTPUTのいずれかだな。
「ルールの仕様」はうんざりするな。ドキュメントにも「憶えなくていいお」って書いてある。
後で見て分かるようにしておくのが大事だな。
-p プロトコルを指定する。tcp、udp、icmp、allのいずれか。allが既定値。
-s 送信元を指定する。IPアドレスで。「! -s」は「指定したアドレス以外」という意味。
-d 送信先を指定する。同上。
-j パケットが条件に合った場合のターゲットを指定する。ACCEPTかDROP。他のは知らん。
-i 受信することになるインターフェイス名を指定する。省略した場合、任意のインターフェイス。
-o 送信することになるインターフェイス名を指定する。
-m 条件をもっと詳しく指定する。後回し。
953:login:Penguin
10/04/30 21:22:04 EaQXy4cC
何かジャイアンじゃないw
954:ジャイアン ◆J1N3P2v8mu/2
10/04/30 22:09:09 m+ldm6Hc
書き忘れたが、>>952の-pとか-sはルールの仕様に関するオプションだ。
例えば
sudo iptables OUTPUT -d 10.0.2.0/255.255.255.0 -j ACCEPT
とすると、送信先がLAN内部ならば通すというルールを
OUTPUTチェインに追加するわけだな。
さらにポート番号を指定したいとかいうような場合は
-mで条件を拡張するわけだが、数が多くてやってられん。
頭が混乱しないように使いそうなやつだけメモしておくか。
955:login:Penguin
10/05/01 14:48:32 8PzX/j98
そこはシェルスクリプトにするのが定石だと思う
ネットで探せば例が転がっているんじゃないかと
956:ジャイアン ◆J1N3P2v8mu/2
10/05/03 21:30:34 1CX8aWeJ
シェルスクリプトのことを出木杉にきいてきたぞ。
実行すべきコマンドを列挙したテキストファイルのことだそうだな。
シェルスクリプトを実行すると、書いてあるコマンドが順に実行されるらしい。
ファイヤーウォールを設定するには
iptablesコマンドを何度も実行することになるから、
シェルスクリプトを作ると都合がいいみたいだな。
957:ジャイアン ◆J1N3P2v8mu/2
10/05/04 21:11:35 HLpsuDls
>>954の続きだ。
-m tcp
TCPに関係する条件を詳しく指定できるようにする。
「-p tcp」が指定された場合、「-m tcp」は省略できる。
--source-port 送信元のポートを指定する。省略して「--sport」でもいい。「:」で範囲。
--destination-port 送信先のポートを指定する。「--dport」でいい。
-m udp
UDPに関係する(ry。-m tcpに準じる。
-m multiport
送信元・送信先のポートを「,」で区切って15個まで指定できるようにする。
--source-ports 送信元のポートを指定する。省略して「--sports」。
--destinaton-ports 送信先のポート。「--dports」。
-m conntrack
接続の状態とかを指定できるようにする。-m stateよりも強力。
--ctstate 接続の状態を指定する。NEWは新規接続。ESTABLISHEDは既存の接続。RELATEDは既存の接続に関係のある新規接続、INVALIDは無効な接続。
958:ジャイアン ◆J1N3P2v8mu/2
10/05/04 22:26:13 HLpsuDls
例えば
sudo iptables -A OUTPUT -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 ACCEPT
を実行すれば、TCPでポート80または443への新規接続を許可するルールを
OUTPUTチェインに追加することになるだろう。
なるべく接続の状態も指定した方が安全になるらしい。
ブロードバンドルーターに「SPI」という機能がついてるんだが、
「-m conntrack --ctstate」はこれと同じようなことのような感じだな。
959:login:Penguin
10/05/04 22:36:22 dVx748ni
OUTPUTチェインを弄ることは、現実的にはあまり無いよ。
サーバならINPUTチェインを、ルーティングもするなら
FORWARDチェインを弄ることになる。
960:ジャイアン ◆J1N3P2v8mu/2
10/05/05 20:33:48 VmXl8nxk
せっかくあるんだからOUTPUTチェインも使おうぜ。
よく知らんが、UPnPとかいう仕組みでポートを勝手に使えるらしいから
INPUTチェインでの制限だけでは十分じゃないかもしれないぞ。
961:ジャイアン ◆J1N3P2v8mu/2
10/05/05 21:09:17 VmXl8nxk
>>957の他に使えそうなやつ
-m connbytes、-m connlimit、-m quota
転送量や接続数を制限する。
-m limit、-m hashlimit
ルールが適用される頻度を制限する。
-m mac
送信元のMACアドレスを指定する。
-m owner
通信しようとしているユーザーを指定する。
-m recent
悪いことをしようとした奴らを締め出すのに使えるらしい。
-m time
時間を指定する。
962:ジャイアン ◆J1N3P2v8mu/2
10/05/05 21:27:49 VmXl8nxk
例えば
sudo iptables -A OUTPUT ! -d 10.0.2.0/255.255.255.0 -m owner --uid-owner jaiko -m time --timestart 21:00:00 --timestop 05:00:00 -j DROP
を実行すると、
jaikoは夜の9時から朝の5時までの間、
LAN内部以外とは通信できなくなるのかな。
963:ジャイアン ◆J1N3P2v8mu/2
10/05/06 20:49:17 wRsOF2vt
-iや-oで指定するインターフェイス名は
/etc/network/interfacesを見ればだいたい分かるだろう。
ifconfigコマンドを実行すると
稼働中のネットワークインターフェイスが表示されるので
これも参考になるだろう。
964:ジャイアン ◆J1N3P2v8mu/2
10/05/08 20:54:40 LQrEbcm1
-Dオプションでルールを削除する。
-Fオプションでチェイン内の全ルールを消去する。
何かおかしくなったときに使えそうだな。
-Zオプションですべてのチェインのパケットカウンタ、バイトカウンタを0にする。
各ルールが適用されたパケット数、バイト数を記録してるんだな。
カウンタの数値は「-L -v」オプションで見られるらしい。
965:ジャイアン ◆J1N3P2v8mu/2
10/05/09 21:06:00 IU09vcKg
ルールは上にあるものほど優先されるから、順番が大切だ。
>>962のようなやつは、通信を許可するルールよりも
上にしておかないと意味がないらしい。
よく使うルールはなるべく上の方にしておくと
CPUの仕事が少し減るとかなんとかで、
パケットカウンタも参考にして順番を決めるんだとか。
966:ジャイアン ◆J1N3P2v8mu/2
10/05/09 21:53:40 IU09vcKg
いよいよファイヤーウォールの設定を始めるわけだが、
>>955にあるとおり、シェルスクリプトを使うのが普通みたいだな。
送信は
既存の接続とこれに関連のある接続を通す
DNS、DHCP、NTP、webとメール、ループバック、pingの新規接続を通す
他は通さない
受信は
既存の接続とこれに関連のある接続を通す
ループバック、LAN内部からのpingの新規接続を通す
他は通さない
という方針でやってみよう。
DHCPサーバーとDNSサーバーのアドレスは>>927だ。
967:ジャイアン ◆J1N3P2v8mu/2
10/05/10 20:47:26 c5Akoipn
>>954
× sudo iptables OUTPUT -d 10.0.2.0/255.255.255.0 -j ACCEPT
○ sudo iptables -A OUTPUT -d 10.0.2.0/255.255.255.0 -j ACCEPT
>>958
× sudo iptables -A OUTPUT -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 ACCEPT
○ sudo iptables -A OUTPUT -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,443 -j ACCEPT
よく見てみたら、けっこう間違ってるじゃないか。
iptablesは複雑で難しいな。
のび太は1から全部読み返してみて、どこがどう間違っているか指摘しろ。
968:login:Penguin
10/05/10 20:52:45 o8QQ0v0D
なんというできるジャイアン
969:ジャイアン ◆J1N3P2v8mu/2
10/05/14 21:06:05 c090gNNJ
以下の内容でload-firewall-rulesというシェルスクリプトを作った。
ほとんど全部、誰かが作ったやつのコピペだ。
のび太はよく検証しておかしなところがあったらおしえろ。
INPUTもOUTPUTも、やりとりするパケットの大半はESTABLISHEDになるみたいだから、
これを通すルールを一番上にした。
manによるとRELATEDはFTPデータ転送とかICMPエラーとかで使われるらしいが、
他にどんなのがRELATEDとして扱われるか、RELATEDを通さないとどんな問題があるか
のび太はよく調べて報告しろ。
970:ジャイアン ◆J1N3P2v8mu/2
10/05/14 21:08:49 c090gNNJ
---ここから
#!/bin/sh
#各チェインを初期化する
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
#各チェインのポリシーを設定する
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
971:ジャイアン ◆J1N3P2v8mu/2
10/05/14 21:12:56 c090gNNJ
#OUTPUTチェインにルールを追加する
#既存の接続とそれに関連する接続を通す
/sbin/iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#DNSサーバーへの新規接続を通す
/sbin/iptables -A OUTPUT -p udp -d 10.0.2.3 -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT
#WWWサーバーへの新規接続を通す
/sbin/iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -m conntrack --ctstate NEW -j ACCEPT
#NTPサーバーへの新規接続を通す
/sbin/iptables -A OUTPUT -p udp -m udp --sport 123 --dport 123 -m conntrack --ctstate NEW -j ACCEPT
#DHCPサーバーへの新規接続を通す
/sbin/iptables -A OUTPUT -p udp -d 10.0.2.2 -m udp --sport 68 --dport 67 -m conntrack --ctstate NEW -j ACCEPT
#メールサーバーへの新規接続を通す
/sbin/iptables -A OUTPUT -p tcp -m multiport --dports 25,110 -m conntrack --ctstate NEW -j ACCEPT
#自分自身への新規接続(loopback)を通す
/sbin/iptables -A OUTPUT -o lo -s 127.0.0.0/255.0.0.0 -d 127.0.0.0/255.0.0.0 -m conntrack --ctstate NEW -j ACCEPT
#pingを通す
/sbin/iptables -A OUTPUT -p icmp -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
972:ジャイアン ◆J1N3P2v8mu/2
10/05/14 21:14:20 c090gNNJ
#INPUTチェインにルールを追加する
#既存の接続とそれに関連する接続を通す
/sbin/iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
#自分自身からの新規接続(loopback)を通す
/sbin/iptables -A INPUT -i lo -s 127.0.0.0/255.0.0.0 -d 127.0.0.0/255.0.0.0 -m conntrack --ctstate NEW -j ACCEPT
#LAN内部からのpingを通す
/sbin/iptables -A INPUT -p icmp -s 10.0.2.0/255.255.255.0 -m icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
---ここまで
973:login:Penguin
10/05/15 12:11:57 GGpTElO6
>970
頻繁に使うIPアドレスはわかりやすい名前の変数に入れておくと、後々メンテするときにパッと見てどんなルールなのか理解しやすいかもしれない。
SELF=`ifconfig eth0 | grep "inetアドレス" | awk '{print $1}' | sed 's/.*://'`
DNS='192.168.0.1'
BCAST='255.255.255.255'
ANY='0.0.0.0/0'
こんな風に書いておけば$SELFとか$ANYで参照すればいいし。
|#各チェインを初期化する
直後にDROPしているからACCEPTしている3行は必要ないと思う。
あとは以下を最後に入れておくとdmesgでDROPしたログが取れて便利かもしれない。
iptables -N LOGGING
iptables -A LOGGING -j LOG --log-level warning --log-prefix "DROP:" -m limit
iptables -A LOGGING -j DROP
iptables -A INPUT -j LOGGING
iptables -A OUTPUT -j LOGGING
974:ジャイアン ◆J1N3P2v8mu/2
10/05/15 21:24:32 1+V3dTpu
$がついてるのは変数というものか。
確かにそうしている例が多かったな。
シェルスクリプトについては、まだ知らないことがたくさんあるから、
今回は単純にコマンドを並べただけにした。
知識が増えるにつれて、少しづつ改良できるようになるといいな。
チェインの初期化についても、のび太の言う通りだが、
こんな風にしている奴が多かったから、俺も真似してみた。
-Fオプションはルールを消すだけでポリシーはそのままだから
なんとかかんとかって言ってた奴がいたが、やっぱり要らないよな。
ログの取り方はドキュメントに少し書いてあった。
同じ内容であふれないように「-m limit」で頻度を調整するみたいだな。
-jオプションで指定するターゲットもたくさんあって訳が分からんのだが、
LOGターゲットについては後で余裕があったら調べてみようかな。
975:ジャイアン ◆J1N3P2v8mu/2
10/05/17 21:56:00 s3cgTh1e
>>970-972のスクリプトでファイヤーヲールを設定できるわけだが、
PCを再起動するとその設定は失われてしまうので
起動する度にスクリプトを実行しないといけないらしい。
976:login:Penguin
10/05/18 10:26:57 cIfMJtXp
>975
URLリンク(forums.ubuntulinux.jp)
ちょっと古いけど参考になりそうな記事。
もしかするとufwに挑戦しないといけないのかもしれない。
977:login:Penguin
10/05/18 10:46:30 rcU8yBdM
もう2年か。DVD再生できなかったとか言ってた頃よりずいぶんスキルアップしたなwwww
978:ジャイアン ◆J1N3P2v8mu/2
10/05/18 21:13:58 e42ouVj1
URLリンク(manpages.ubuntu.com)
/etc/network/if-pre-up.dにスクリプトを置いておくと
ネットワークインターフェイスが起動するときに
それを自動で実行すると書いてある。
これにはrun-partsというのを使っているそうだが、
URLリンク(manpages.ubuntu.com)
ファイル名に制約があるらしい。
大文字、小文字、数字、アンダースコア、ハイフン
だけにしろというようなことが書いてある。
979:ジャイアン ◆J1N3P2v8mu/2
10/05/18 21:52:34 e42ouVj1
network-managerを使ってると都合が悪いというようなことが
ドキュメントにも書いてあったんだが、
>>976の奴の場合は、他に原因があったみたいだな。
ドキュメントの記述が古いのだろうか。
いずれにせよ、俺はnetwork-managerをインストールしてないから関係なさそうだな。
980:野比 のび太
10/05/18 22:19:29 vVeBSaym
g