ここでは、僕が気づいた細かいことをまとめていこうと思っている。

• ハードウェアの自動認識をする。
• メールを転送したいなおかつ転送元にも残しておきたい。
• KDEでGNOMEのパネルを使いたい。
• httpdのログファイルにへんなログが残っている。
• WINDOWS上のファイルにLINUXからアクセスする。
• グラフィカルログインとテキストログインを切替える。
• swapスペースを増やす。
• iptables で CVS pserverを利用する。
• iptables で Real Playerのコンテンツを通過させる。
• Logファイルをローテーションする(logrotate)
• コンソールのビープ音を消す。
• ximian GNOMEをインストールする。
• Xで画面のキャプチャをしたい。

戻る。

ハードウェアを自動認識させるコマンドとして、 kudzuというものがRedHatには用意されている。何はともあれ まずは自動認識させてみましょう。

TOPへ 戻る

自分のメールを転送するときの設定は、.forwardファイルを ホームディレクトリにおいておき、そこに転送先アドレスを書いておけば良い。

moke@other.jp

しかし、このままでは、このアカウントに来るメールはすべてmoke@other.jpに 転送してしまう。転送元のアドレスにもメールが残したい場合がある。 この場合は、転送元のアドレスを書けばいいのだが、 そうしてしまうとメールが来たら、自分と転送先に転送して、その転送した メールが自分に届いたら、また転送してとループしてしまうのでそれを 回避するのが"\"である。これをつけておけばループしない。

moke@other.jp \moke

としておけば、よいのである。

TOPへ 戻る

KDEのディスクトップ環境でもGNOMEをインストールしていれば、 GNOMEのパネルを使うことが可能である。 パネルの設定はGNOMEのディスクトップ環境のときの 設定が有効なので、GNOMEから移行したときに便利である。 また、applet類もGNOMEにはたくさんあるのでよい。

使うのはすごく簡単。panelというコマンドでpanelを起動すればよい。

$ panel &
	

KDEを立ち下げる際に、セッションを保存するをクリックしておけば 次は勝手に立ち上がってくれる。

TOPへ 戻る

httpdのアクセスログファイルに以下のようなログが残っていることはないだろうか？

61.174.???.??? - - [14/Apr/2002:17:50:55 +0900] "GET /default.ida?NNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090 %u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u 531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 400 330 "-" "-" 210.83.???.??? - - [07/Apr/2002:15:44:59 +0900] "GET /_mem_bin/..%255c../..%255c../ ..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 327 "-" "-"

これは、CodeRedというワーム(あるいはその派生)が攻撃してきたログである。 しかし、狙いはマイクロソフトのIIS(Internet Infomation Server) なので、Appacheならば特に気にする必要はない。

IPアドレスも残っているので、教えてあげるという手もあるが、 余計なお世話という可能性があるので、気をつけましょう。

TOPへ 戻る

sambaを使うとLinux上のファイルをWindows上で 共有ができることは知っているとおもうが、 Windows上のファイルもLinuxから共有することができることは あまり知られていない。 smbmountというコマンドを使えば良い。

Windowsマシンの名前をtsubakuro、共有フォルダ名をcommon Windowsのユーザ名をohmoriとするときは下記のようにすればよい。

1. Windows上で共有ディレクトリをつくる。

2. Linux上にマウントポイント(/mnt/win)を作成する。

# mkdir /mnt/win
	

3. Linux上でWindows上の共有ファイルをマウントする。

# smbmount //tsubakuro/common /mnt/win username=ohmori
Unknown parameter encountered: "ssl CA certFile"
Ignoring unknown parameter "ssl CA certFile"
Password: 
	

4. windowsユーザのパスワードを入れればマウント完了である。

5. cd /mnt/winとしてうまくいくか調べる

6. dfでも確認できる。

# df /mnt/win
Filesystem           1k-blocks      Used Available Use% Mounted on
//tsubakuro/archive    7984640   4262144   3722496  54% /mnt/win
	

TOPへ 戻る

linuxでグラフィカルログインとテキストログインを切替えるには、/etc/inittab を開いて

id:3:initdefault
	

という部分の数字を変更するとよい。
番号の意味は/etc/inittabに書いてあるように

# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
	

6にすると、再起動を一生続けることになります。

TOPへ 戻る

インストール後もswapスペースを増やすことができる。 ただし、i386のCPUではSWAPスペースは2GBまでしかとれません。 それ以上欲しいときは、2GBづつ分割しましょう。

○SWAPファイルをつくる

とりたいSWAPスペース分だけのファイルをつくります。 128MBの領域を/home/SWAPFILEに確保したい場合は以下のとおり。

# dd if=/dev/zero of=/home/SWAPFILE bs=1024 count=128K
読み込んだブロック数は 131072+0
書き込んだブロック数は 131072+0
	

○SWAPファイルをswapにする。

# mkswap /home/SWAPFILE
スワップ空間バージョン 1 を設定します、サイズ = 134213632 バイト
	

○SWAPを開始する

# swapon /home/SWAPFILE
	

○SWAPになっているか確認する

# swapon -s
Filename                        Type            Size    Used    Priority
/dev/hda5                       partition       1052216 0       -1
/home/SWAPFILE                  file            131064  0       -2
	

○立ち上げ時に自動でSWAPにする

/etc/fstabに下記のように登録しておけばよい。

/home/SWAPFILE swap swap defaults 0 0
	

TOPへ 戻る

iptables でCVS pserverを利用するには、 TCPの2401を通過させればいい。 具体的には以下のように実行すれば良い。

# iptables -A INPUT -i $EXTIF -p tcp --sport 2401 -m state \
  --state ESTABLISHED -j ACCEPT
# iptables -A OUTPUT -o $EXTIF -p tcp --dport 2401 -m state
  --state NEW,ESTABLISHED -j ACCEPT
	

TOPへ 戻る

iptables でReal Playerのコンテンツを通過させるのは、 UDPの6970-7170を通過させればよい。具体的には 以下のように実行あるいは、firewallのスクリプトに追加すれば良い。
ここで外部とのInterfaceは$EXTIFとする。

# iptables -A INPUT -i $EXTIF -p udp --dport 6970:7170 -j ACCEPT
	

TOPへ 戻る

LOGファイルは放っておくと莫大な量になってしまう。 それを防ぐ為にRedHat系ではlogrotateというツールが 用意されている。 logrotateは moke.1 > moke.2; moke > moke.1のようにrotateする。 全体的な設定をするのは、/etc/logrotate.confである。 さらに個別の設定するのは、/etc/logrotate.dにある。 下記にその一例を示す。

/var/log/messages {
    postrotate
	/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
    endscript
}
	

postrotate/endscriptの間に書かれているコマンドが実行された らlogをrotateする。下記に使える主なdirectiveを示す。directiveは、 個別の設定が優先され、なければ全体の設定が使われる。

compress

rotateしたファイルをgzipで圧縮する。

daily

日毎にrotateする。

weekly

週毎にrotateする。

monthly

月毎にrotateする。

errors address

エラーが起きた時のmail送信先を指定する。

extension ext

拡張子を指定する。

include file or directory

指定されたファイルまたは、ディレクトリにあるファイルを includeする。

mail address

rotateされた時にaddressにメールが出される。

missingok

log fileが存在しなくてもerrorメールを出さない。

nomissingok

log fileが存在しなくてもerrorメールを出さない。

ifempty

中身が空でもrotateする。

notifempty

中身が空ならrotateしない。

postrotate/endscript

postrotateとendscriptの間にあるコマンドを実行し てからrotateする。

prerotate/endscript

postrotateとendscriptの間にあるコマンドを実行す る前にrotateする。

rotate count

count回rotateしたらその後は消去する。

size size

sizeを越えたらrotateする。最後にMをつけるとmegabytesに なる。通常はkilobytes。

TOPへ 戻る

bash でコンソールのビープ音を消すには、以下のように 実行すればよい。

$ echo -e "\33[10;50]\33[11;0000]"

TOPへ 戻る

現時点で一番新しい、GNOME 1.4が出ている。これをインストールする。

# lynx -source http://go-gnome.com/ | sh

これを実行するとinstallerをダウンロードしてインストールを開始する。

TOPへ 戻る

Xで画面をキャプチャするには、gimpを使えば良い。 RedHat 7.1にインストールしてあるgimpならば、 ファイル→取り込み→画面取り込み で取り込みができる。

これもgimpを使ってcaptureしたもので 別名保存でjpegに変換してある。

TOPへ 戻る