2002年11月ころの話その1。
しばらく安定動作していたのでほっておいたLinuxマシンですが、
いいかげん、バージョンアップしなければ時代に置いていかれるので、
2.4.19にしました。feature freezeの話題が出てくる今日このごろ。
ついでに、PostgreSQLも7.2.3にしました。
安定、安定。
ただし、Kondaraがなくなっちゃったので、次を考えないといけないですねぇ。
2002年3月ころの話その2。
再起動後「LIL」で止まる(がびーん)。
KondaraのCDから起動してごにょごにょするが、起動途中で停止するのは
変わらない。Slackwareのブートディスクをダウンロードして、/sbin/liloを
実行すると、起動に成功。どうやら、アップグレード時に、liloを書き換えていた
模様。
Slackwareで育ったワタクシは、困ったことがあると、どうもslackwareに頼る
傾向があるらしい。ということでサマリ。
Kondara2.0から2.1にアップグレードする方法(Kondaraではお勧めしてない)。
/etc/mph.confを 2.1を見るように書き換える。
#mph-get upgrade
たくさん時間がかかる。
*再起動前に* /sbin/liloを実行する。(liloを書き換えるらしいので)。
再起動して Asumiちゃんに会えたら、めでたしめでたし。
2002年3月ころの話。
Kondara MNU/Linuxの2.1が、紆余曲折ありながらも正式リリースと
なったので、バージョンアップしました。
今回は、クリアインストールではなく、アップグレードというヤバゲな方法を
採用しました。
方法は単純に、/etc/mph.confを2.1を見るように書き換えて、
#mph-get upgrade
をするだけです。実際、500MB以上のファイルをちまちまダウンロードしてました。
これから再起動します。
2002年2月ころの話。
SAMBA-JPとPostgreSQLがバージョンアップしたので、
追随しました。PostgreSQLは7.2になりました。問題なし。
SAMBA-JPの方は、2.2になったのですが、なぜかプリント時に
「アクセス拒否」になります。うーむ。原因を少し調べたのですが、
まったく分からず。さっくり元に戻しました。弱っ。
2002年1月ころの話。
遅ればせながら、2.4.17にしました。
Kondaraは最近、何かとモメているようですが、
さりとて、別のディストリビューションにする理由も
ないので、しばらくはこのままです。
簡単に言うと現状に満足してるということです。
#サーバ立てて、それっきり(人ばしらーになってない)
2001年11月ころの話その2。
2.4.15はヤバゲなので、16にしました。
超漢字4より超漢字ウェブコンバータが
欲しい今日この頃。
2001年11月ころの話その1。
2.4.15が出たので、さっそくインストール。
今回のバージョンは名前がやけに長い。
2.5系の開発が開始されるそうだ。
最近のわたしは、バージョンをおっかけるだけで
精一杯。うーむ。
近々、新しいノートパソコンがくるので、
今使っているディスクトップをバックアップサーバに
しようかな。
2001年10月ころの話その1。
linux 2.4.11が出ていたので、インストールしようかなぁと
思っていたら、激ヤバのバグが見つかったそうで、あっという間に
2.4.12が出ていました。というわけで、2.4.12を入れてます。
最近本業が忙しくて、全然プログラミングできてません。
うーん、いかんなぁ。PDFビュアーも進捗が悪いっす。
ということで、私もURL占いしました。
http://www.chinmi.to
ドメイントップのフロントページですので、特に性格といったものはありません。
このURLの総合的な吉凶は以下の通りです。
地位名声と富に恵まれる意味があり大吉です。強い運勢を持っていて、発展が約束されていますが、調子に乗りすぎないように
しましょう。
※おお、いいじゃん! と、思ったら、
http://www.chinmi.to/kazunori/
このサイトの持つ性格は、派手で活動的です。
お金や経済、投機などの情報をあつかうのに向いています。
このURLの総合的な吉凶は以下の通りです。
竜頭蛇尾の意味があり凶です。始めよくても、必ず徐々に悪くなります。
※やばいじゃん!PDFビュアー
でも、わたしは絶対に諦めません。たとえ長い時間かかっても。
2001年9月ころの話その1。
linux 2.4.10がリリースされていたので、
さっそくインストールしました。
2.4.9のソースを持ってきて、2.4.10のパッチをあて、
make clean;make bzImageをしました。
あれ、make bzImageに失敗する。
mmap_avl.cがないといわれる。確かにない。
と思ったら、2.4.9時代の.dependが悪さをしてました。
rmしてmakeしたら、問題ありませんでした。
※追記
考えてみれば、make depをすっかり忘れてますね(^^;。
うーん。たまにやると忘れるなぁ。うーん。
# make clean;make dep;make bzImage && make modules && make modules_install
2001年8月ころの話その3。
samba-2.0.10-JP1.1がリリースされていたので、
さっそくインストールしました。特に問題ありませんです。
2001年8月ころの話その2。
PostgreSQL 7.1.3がリリースされたので、
さっそくインストールしました。
今回のリリースも、7.1のDBがそのまま使えたので、
%pg_ctl stop
#./configure --enable-multibyte=EUC_JP ; make ; make install
%pg_ctl start
でオッケーでした。
2001年8月ころの話。
超漢字3に夢中になっていて、気がつけば、
カーネルのバージョンが、2.4.9にあがってました。
さっそくサーバのバージョンをあげたところ、
ファイルシステムに関する不具合が直ってました。
2.4.5までは、ReiserFSのファイルシステムを unmountすると
保護違反が起きていたのですが、2.4.9ではそれが直ってました。
サーバなので、あまり umountする機会がないのでほうっておいたのですが、
やっぱり直っているとうれしいですね。
6月ころHDDの調子が悪かったのですが、
叩きながらだましだまし使っていたら直りました(^^;。
やっぱり湿気だったのでしょうか。。。
昔の話で要らなさそうなのは、すっぱり削除しました。
2001年7月ころの話その3。
samba-2.0.10-ja-1.0がリリースされていたので、
さくっとインストールしました。今回は余計なことをせず、
インストール後 smb.confをコピーしただけなので、
特に問題は生じませんでした。それがふつーなんですよね。
2001年7月ころの話その2。
samba-2.0.9-ja-1.0を Kondara-2.0に
インストールしようとコンパイルしたら、
Warning : mktemp() is dangerous ...
とのメッセージが。
かわりに、mkstemp()を使えというので、
ちょこっと書き直してインストールしたら、
どうもプリントアウトで失敗しているようだ。
最初、ソースの書き換えによるものと分からず、
いろいろ設定ファイルを書き換えても、なかなか
うまくいかず、もう一回やり直したら、うまくいきました。
結論:mktemp()の warningが出ても、そのままほっておく。
#セキュリティとしちゃまずいのですが。
2001年7月ころの話その1。
サーバのリプレース2:
Kondara-2.0のインストールに失敗したあと、
同様の事例がないか KondaraのBBSを見ていたら、
同じような現象に困っている人がいました。
その現象にアドバイスが付いていて、
liloのパラメータに「acpi = no-idle」を渡せば
よいということでした。
結局、
「Kernel Panic : init not found ...」
というメッセージが出たら、
liloに「acpi = no-idle」と渡せばよいようです。
現在、サーバは問題なく動いています。
2001年4月ころの話その3。
ちょっと時間が取れたので、PostgreSQL 7.1に
バージョンアップしました。バージョンアップの方法は、
INSTALLに書いてある通りにやればうまくいきます。
具体的には、
●7.0.3のpg_dumpallを使って、現在のDBをダンプする
●postmasterの終了
●DBのバックアップ
●7.0.3のバイナリのバックアップ
●7.1のmake install
●7.1で、initdb
●7.1のpostmasterを起動
●7.1のpsql で、ダンプしたDBを戻す
という流れになります。
2000年7月ころの話。
先月の文章に、インターネット経由でtelnetしてるなんてことを書いたので、
セキュリティが俄然心配になってきたのでした(いちおう誰が読んでいるのか分からないので)。
それで長年の課題だったsshの導入に踏み切りました。使ったのは、OpenSSHです。
OpenSSHを使用するには、zlibとOpenSSLも必要なので、それも一緒に持ってきました。
(zlibは、ftp.cdrom.comとかあっちこっちにあります。zlibcとは違いますので念のため)。
サーバ側は、上記のソフトが必要になります。
sshクライアントは、普段使っているTeraTermProにアドインするttsshというソフトがあるので、
それを使用しました。(TeraTermProは有名なソフトなのでリンク不要でしょう。ttsshはTTPROの
ホームページからリンクがあります)。
インストール方法は、「ttssh」で検索エンジンに引っかかったページを参考にしました。
けっこう手順が多いのです。でも、詳しく書いてある優秀なページがたくさんあります。
たとえばinfoseekで「ttssh」で検索して一番目のこれとか openssh + TTSSHインストールメモ
zlib(shared lib作成)は
./configure -s ; make ; make test ; make install ; ldconfig -v
OpenSSLは
./config ; make ; make test ; make install
OpenSSH(PAMをdisable)は、
./configure --without-pam ; make ; make install
ここで、ホストキーが生成されていることを確認します。
# ls -la /usr/local/etc
その後、一般ユーザ(ログインしたいアカウント)で、
%ssh_keygen
で ~/.ssh/配下にidentity(秘密鍵)と identity.pub(公開鍵)を作成します。
%cd .ssh ; cp -a identity.pub authorized_keys
その後、TeraTermProに ttsshのアドインをインストールして、TTPROの設定を
するんですが、書くのが面倒くさくなってきたので、上記のページを読んでください(おい)。
まぁ簡単に書くと、
1.ttsshのアーカイブをTTPROのフォルダで解凍する
2.使用するユーザのidentityファイルをTTPROのフォルダにコピーする
2.ttssh.exeを実行して、最初は[esc]キーを押して、[setup]メニューから、
sshの設定をする
3.[ssh]からread/writeのところに、「known_ssh_hosts」を設定する(TTPROのフォルダにする)
4.[ssh Authentication]から使用するユーザ名とそのユーザの(TTPROフォルダの)identityファイルを指定する
5.TTSSHを終了する
6.TTSSHを再び起動し、接続ホストをaddして、接続が成功すればOKです。
無事インターネット経由の接続を確認したので、晴れて telnet ポートを閉じました。めでたしめでたし。
あと、うちのシステムで弱いところというと、
F/Wがない(というか全部一つのマシンでやるっつーのはセキュリティとしてどだい無理)、
ルータもない、時間もない...。
いちおう、サーバのセキュリティを確保する道筋は、
1.セキュリティポリシーを決定する
2.上記のポリシーに従って、サーバの設定をする
3.上記のポリシーに従って、ユーザ教育をする
4.上記のポリシーに従って、運用する
なんですが、これではあまりにも絵に描いた餅なので、
システム管理者が行うセキュリティ対策は、
1.不要なサービスを停止する
2.動作するソフトのバージョンをなるべく最新にする
3.定期的にログをチェックする
これだけでもかなりセキュリティは守られると思います。
さらに、
4.ログイン認証を強力にする(sshとかOTPとか)
5.ネットワーク経路を暗号化する
最後にセキュリティツールでチェックして仕上げでしょうか。
#最初に使って見つかった問題を潰していくというのも方法でしょう。
ところで、SSLとかSSHとか何ですか?と聞かれても、ちゃんと
答える自信がないので、これからきちんと勉強します...。
2000年6月ころの話その3。
◎お遊びマシンのチューンアップ
ALSA (Advanced Linux Sound Architecture )の0.5.8aからYAMAHAのサウンドカード(YMF724F)を
サポートしたというので、ためしにインストールしたら、あっさり音が鳴りました。
今まで別に音なんてなくてもいいや、と思ってましたが、やっぱり音が鳴るほうがいいですね(^^;。
ALSA Driver
ALSA Library
ALSA Utils
をそれぞれインストールして、INSTALLにしたがってコマンド打つだけです。
(くわしくはALSA-mini-HOWTOにおまかせします)。
うーんどんどん簡単になるなぁ。
That's it! Now if it works, it works. If it doesn't work, you may need
to actually read this HOWTO... だったもんで。(結局ほとんどHOWTO読んでない)
◎countコマンドのクローズアップ
以前、countするコマンドのソースを掲載しましたが、その後、大平(Thyme)さんから、
掲示板にて、cshバージョンや perlバージョンなどさまざまなcountするプログラムを
頂戴しました。どうもありがとうございます!
↓以前の文章
----
countするコマンド
話は変わって、ディスクの整理をしていたら、昔のCのソースができてきたんで、
もしかすると使う人がいるかもしれんということで、ここにおいてみます。
かつて、NECのEWS4800を使っていたころ、countというコマンドがあって、連番のファイルを
操作したりするのに重宝してたんですが、なぜか Linuxにはそういう類のコマンドは見当たらない
のですね。で、しょうがないから自分で作ったというわけです。
コンパイルは、%cc -O2 -o count count.c
使い方は、%count 1 100
と実行していただいたら分かると思います。あー、こんなソースですからもちろんフリーです(^^;。
きっと、もっと連番するスマートな方法があるんだろうなぁ、世の中には。
余談:こんなプログラムを掲載したら、NetNewsでscanfとかsscanfとかatoiとかの危険性について論争している。
:うーん、わたしのは多分大丈夫だと思うんですが...。
