2021年6月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

最近のトラックバック

無料ブログはココログ

« 2013年12月 | トップページ | 2014年2月 »

2014年1月27日 (月)

大塚国際美術館

 女房の勤務先で遠足をする?っていう話は、半年以上前に出てたのですが、
 なかなか、実行されず、今回初めての開催となりました。行き先は、表題の
 大塚国際美術館。蓋を開けてみると参加人数は、5人…といっても、うち、
 二人は、私と女房ですから、職場の参加者は3名。最初の試みなので、ま、
 そんなものでしょうか。
 大塚美術館(長いので「国際」を省略。英語表記では、THE OTSUKA MUSEUM
 OF ART と、「国際」はないのですけどね)は、初めてですが、行く前の
 イメージとしては「所詮、ニセモノだからな…」というネガティブなもの
 でした。でも、今は「また行きたい」と思っています。早速、近所の人に
 今度、一緒に行こうと声かけをしました。
 私は、そういう美術館の存在さえ知りませんでしたが、皆さん、よく
 ご存知で、行ったことがあるという人や、一度行きたいと思ってるという
 人が、周囲にたくさん居て、驚きました。知らない人のために、ちょっと、
 説明すると、世界の名画を信楽焼の陶板に焼いて展示している美術館です。
 つまり、複製画を集めて展示しているのですが、複製の仕方が、陶器なので
 変色のおそれがありません。だから、他の美術館では絶対に考えられない
 ことが、ここではできます。つまり、展示されてる絵に直接触ることが
 できるのです。油絵の絵の具の盛り上がりを指の感触で楽しめます。
 「所詮、ニセモノ…」だからこそできる展示方法もありました。壺の表面に
 描かれた絵を展開して横開きの一枚の絵として展示してあったのです。
 また、最後の晩餐は、修復前と修復後が、向かい合わせに展示されてます。
 これも、ホンモノにはできませんね。館内では、三脚やフラッシュを使わない
 などわずかな条件を満たせば、ほぼ、自由に撮影できます。撮ってきた
 何枚かを紹介しますね。

Img_4050

Img_4051

Img_4054

Img_4059

Img_4062

Img_4068

Img_4069

Img_4072

 きりがありませんね。撮ってきた写真を全部並べても仕方がないので、
 最後の一枚。

Img_4070
 この方が、絵の解説をしてくださったボランティアガイドの方です。
 そして、大塚美術館の最大の魅力は、この方のような、ボランティアの
 人による解説なのでした。プロの解説と違って、それぞれの方の個性と
 知識、感じ方で説明して下さるし、実際に現地で見たときのトリビアを
 含めて解説していただけるので、すごく、楽しいのです。ですから、
 気に入った絵の前に、ずっと、立っていて、次から次へと来られる
 ガイドの方の、それぞれ個性ある説明を聞けば、その絵を、すごく、
 立体的に感じることが出来るのではないかと思えました。そして、
 このことこそ、何度でも大塚美術館に足を運びたいと思わせる最大の
 動機なのです。
 「この美術館には、何度目のご来館ですか?」というガイドの方の質問を
 受けて、半数以上がリピーターで、5回目10回目という人もいましたが
 不思議でも何でもないですね。
 館内には、アート君というロボット解説員もいて、サービスで、来館者の
 顔を画像認識で、館内の絵の中の、どの人物に似ていると思うかを
 教えてくれるのですが、私の顔を「バッカスに似ている」と言ったのが、
 唯一気に入りませんでした。

2014年1月22日 (水)

Linux ~ Apache ~ samba 導入編 05

 CentOS 6 のインストールに続いて、初期設定をやっていたところ、
 どうやら、インターネットに繋がっていないようだと気づいたけれど、
 就寝。実は、この土曜日に、女房の勤務先の遠足があり、hana ちゃんを
 観光バス代わりに使おうというプランなので、規則正しい生活を取り戻して
 間違っても、居眠り運転で事故!なんてことにならないようにする必要が
 あるのです。朝早く起きて、日中は、昼寝をしないようにし、夜は早めに
 就寝することで、土曜日の運転する時間帯は、ばっちり、目が覚めるように
 習慣づけねばならないのです。
 ところで、みなさんは、眠らなきゃならないのに、眠れないなんてとき、
 どうやって眠りにつきますか?眠いのにムリヤリ起きておくのが困難な
 ように、眠くないのに、ムリヤリ寝入るのも、むつかしい話ですよね。
 私も、充分すぎるほど寝たあとに、さらに寝ようとしても目がさえる
 というのは、同じなんですが、眠いはずなのに、考え事をしてしまって、
 ついつい、寝床の中で、眠れないまま…というときの対処法は見つけて
 います。
 要は、考えるのを止めれば、元々、眠たいはずなので、眠れちゃうはず
 なのです。では、考え事を、どうやって止めるか。私の方法は、まず、
 身体のどこにも圧力がかからない姿勢を見つけることから始めます。
 といっても、横向きか、うつぶせなんですが、首をどちらに向けるか、
 手をあげるか下げるか、足は、どの角度か…が、毎回、違うので、ゴソゴソ
 ふとんの中で、あっちむいたり、手を上げたり下げたり、足を重ねたり、
 バラしたり、この時期なら、身体のどこも寒くなくて、筋肉が突っ張ったり
 シビレが来たりしそうではなく、身体のどの部分にも違和感がない姿勢を
 見つけ出します。そして、呼吸を整え、楽に息が出来るように微調整をして、
 いよいよ、考えを止めます。
 その方法は、まぶたの裏に浮かぶ物を眺めて、何が浮かんでいるのかを
 頭で追いかけるのです。最初は、ほぼ、真っ暗な中に、ほの明るく、
 雲のような感じですが、ずっと、眺めていると、幾何学模様だったり、
 どこかの風景の切れ端みたいなものが見えてきて、そのうち、人の顔が
 浮かんだり、ちゃんとした光景になったり、脈絡のない映像が、断続的に
 浮かんでは消え、消えては浮かんできます。それでも、続けてると、
 だんだんと、連続した映像になり、ストーリーみたいなものも生まれて
 きます。そのころには、寝入っていて、次に目が覚めるのは、おしっこが
 はずんだときか、朝です。
 もちろん、一度ではウマクいかず、いつのまにか考え事をしてたりします。
 自分の寝返りで目が覚めて失敗することもあります。そんなときは、また、
 最初の姿勢づくりから、手順を繰り返します。何度も、あきらめずに、
 「考えを止める」を繰り返してると、そのうち、眠れます。
 まぶたの裏に浮かぶ物の眺めかたですが、漠然と眺めるというのではなく、
 「これは、三角だなあ」「これは、崖の一部かな」「これは、たぶん、
 人の顔」と、浮かんだ映像を意識していくと、より、輪郭がはっきりした
 映像になって、TVか映画を見ているように、何も意識しなくても、
 眺めている状態になり、そうなれば、ストンと眠りにつきます。
 朝、寝起きに夢を見て、夢を見ているうちに、二度寝したりしません?
 実は、あれの逆をやってるつもりです。目が覚めてる状態=うつつから
 眠りかけてる、或いは寝ぼけている=夢の状態に持って行けば、その先は
 睡眠状態というわけです。
 ずいぶん、長いことやってますから、よっぽど、腹わたが煮えくりかえる
 ような思いをかかえていない限り、かなりの確率で眠りに落ちることが
 できます。
 で、表題の件。CentOS 6 をインストールしたパソコンは、「↓」キーが
 効かないので設定に苦労します。「End」キーが効く場合は、一度、一番
 下の行までカーソルを持って行って、「↑」で上げていけるのですが、
 vi のように、この方法が効かない場合は、下のほうの行にある言葉を
 検索させて、そこから「↑」で上げていったりしました。このパソコンは
 昔、「7」キーも効かなかったのですが、1年前くらいから、「7」キーは、
 使えるようになって、今効かないのは「↓」キーだけなんですが、それでも
 かなり不自由します。
 ですから、設定は、コクピットで、Tera Term 使ってリモートで行って
 います。これに、FTP も組めば、コピペだけで設定済んじゃいそうです。
 インターネットに繋がらなかった件は、ゲートウェイのアドレスを
 打ち間違えていたからでした。このあたりのトラブルシューティングが、
 もうちょっと、短時間でできるようになれば、中級者の仲間入りも夢じゃ
 ないんですけどね。
 今、かかえてる問題は、パワーセーブを切って、モニタの電源が落ちない
 ようにしているハズなのに、「パワーセーブモードに設定(又は解除)
 できません」というエラーが出て、モニターが一定時間経つと消えちゃう
 こと。検索しては、いろいろ、やってみるけど、ウマクいきません。

2014年1月21日 (火)

Linux ~ Apache ~ samba 導入編 04

 どうにかこうにか Linux 鯖の試験運用に、こぎ着けることができたので、
 第二段階に進むことにしました。Linux ベースのファイルサーバーを立てて
 膨大な量のファイルをユーザーと共有するという自宅鯖本来の目的を果たす
 ために欠かせないステップです。hana ちゃんで、お出かけの時に使ってる
 ノートパソコンに、samba をインストールしてみて、いろいろ、実験し、
 Windows XP の現行 Web サーバーを Linux ファイルサーバーにするという
 計画です。
 hana ちゃん用のノートパソコンは、練習編~導入編で使ったノートよりも、
 さらに古い機種で、なんと、FDD ドライブまで搭載されています。この古さ
 という面を軽く考えていたので、慣れた手つき?で、CentOS 5 の DVDを
 入れて、さっそく、インストールにかかりました…が、まるで、DVD から
 ブートができません。BIOS を確かめましたが、ちゃんと、CD-ROM からの
 ブートが最優先になってます。で、いろいろ、悪戦苦闘しているうちに、
 原因が分かりました。CD-ROM ドライブは、CD-ROM ドライブだったのです。
 つまり、このドライブでは、DVD を読み込むことができないのです。
 そーだ、昔は、CD-ROM ドライブと、DVD ドライブは、別物だったという
 ことを思い出さざるを得ませんでした。となると、おいおい、CentOS 5 の
 インストールディスクを6枚組の CD-ROM で作らなきゃなんないの?とほほ
 と、思いながら、何気にノートパソコンを見てると、pentium 4 のシールが
 貼られています。これは、ひょっとすると、ひょっとするかも知れない…
 練習編の最初に、「This kernel requires the following features not
 present on the cpu: pae」というエラーで、CentOS 6 が、インストール
 できなかったのは、CPU が PAE 非対応だったからでした。ということは…
 と、CentOS 6 インストールディスクを走らせてみると、スイスイと進んで
 いきます。そう、CentOS 6 は、最小構成版なので、CD-ROM 一枚に
 収まっているのです。pentium 4 は、 PAE 対応!
 しかし、さすがに「世の中、そんなに、甘くない」メディアチェックを
 スキップしたあと、待てど暮らせど、CentOSグラフィカルインストーラが
 起動せず、画面は固まったまま。さんざん、検索して、インストールの
 最初の画面で、"Install system with basic video driver" を選択して
 みました。

Photo_3

 すると、来ました!インストール開始画面。
Photo

 これさえ現れれば、インストールは、ほぼ、自動的に進んで、CentOS 5
 より、よっぽど、ラクちんでした。寝ててもインストールできるレベル。
 感動のインストール完了画面が表示されました。

Photo_2

2014年1月18日 (土)

Linux ~ Apache ~ samba 導入編 03

 16日も、17日も、少しずつ、Linux鯖の導入作業は進めております。
 「CentOSで自宅サーバー構築」などの参考ページに従って作業している
 ときには、書くべき事も、たくさんあったのですが、Webサーバーが、
 動き始めたとなると、導入作業の中身は、Web コンテンツの移植が主と
 なってきて、途端に書くべき事が少なくなってきたのです。
 その理由は、下の3つに要約されると思うのですが、
  1)セキュリティがらみの話が多くて、書くと、セキュリティが
    下がる。
  2)作業よりも、運用や、全体の構成について考える時間が多くなり、
    要するに、あーしようか、こーしようかという話で、まとまって
    いないので書きようがない。
  3)トラブルに、つまづいてる時間が長く、検索してるばかりで、
    作業量自体が少ない。
 言い換えれば、「公開したくない話」「公開するほどの内容がない話」
 しかないということです。
 それでも、いくつか、困ったことと、その解決策や、疑問に思ったけど
 解決していないことなどを記しておこうと思います。
 cgi を動かすために、例の ^M 対策が、どうしても必要になり、いろいろ、
 調べました。vi のコマンドでは、どうしても、E488 エラーなどが出て、
 うまくいかないし、ひとつ、ひとつ、手作業でやってては、4,000行を
 越えるような cgi もあるので、現実的でないし、tr コマンドを使う
 ことにしました。「^Mを取り除く」方法でも、いいのでしょうが、
 「CRをLFに変換する」方法を用いました。
 まず、cgi-bin ディレクトリの中の ^M 対策しなければならない
 ファイル名を「www_dokofuku.cgi」といった名前に一括変更しておいて、
 「tr "\r" "\n" <www_dokofuku.cgi >dokofuku.cgi」と、tr コマンドで
 CRをLFに変換していったのですが、これだと、LF+LF になるのかな?
 ま、これで、おおむね、^M 問題は解決したようですが、cgi を走らせて
 みたら、掲示板のスレッドが、バラバラになったので、もう少し、
 やるべきことがあるのかも知れません。
 しかし、いちいち、ファイルを変換するというのも美しくないので、
  ^M 対策として、いっそ、FTP 鯖を立てて、FTP のアスキーモードで
 転送した方が、よっぽど、早いかも知れません。そうすれば、^M 問題と
 同様に悩ましいパーミッションの問題も同時に解決する可能性もあるし、
 いちいち、USB メモリをマウントしたり、外したりする手間も省けます。
 Web コンテンツの移植を進めて行くと、そのための置き場が必要に
 なるので、CentOS をインストールする段階では使っていなかった 30GB
 ほどの空きスペースに、ふたつのパーティションを追加し、マウントして
 置き場にしました。
 で、このとき、ある疑問がわきました。具体的には、/html 配下の
 /html/dokofuku に、マウントしたのですが、このディレクトリには、
 すでに、いくつものファイルを置いていました。そのまま、マウント
 すると、どうなるのかわからなかったので、それらのファイルは、
 一旦、待避させておいて、マウント後に戻しました。
 仮に、元の/html/dokofuku にあったファイルを a.html とすれば、
 この a.html は、上の作業で、最初、hda2 内にあって、待避後、
 戻したときには、マウントした hda5 に移動したことになります。
 もし、a.html を待避せずに、hda5 を /html/dokofuku にマウントした
 場合、
  1)a.html は、削除される。
  2)a.html は、削除されるが、マウントしようとしたときに、
    削除されるがいいか?と尋ねてくれる
  3)問題なく、そのまま、a.html は存在したまま。場所は、hda2
  4)a.html は存在したままだが。場所は、hda5 に移動している。
 さすがに、4)はないと思いますが、3)も、起こりそうにないので、
 待避しましたが、実際は、どうなんでしょう。
 ディレクトリの階層といえば、/root と、/etc /var /usr などは、
 同じ階層なんでしょうね。じゃあ、それらを含む、スーパー root って
 行けないの?いやあ、別に行きたいというワケでもないのですが、そこに
 行くことが出来れば、/root と同じ階層に、どういうディレクトリがある
 のか、一目瞭然かなと。今のままでは、誰かが、/root と同じ階層に
 /doko とかのディレクトリを勝手に作っていった場合、それを確認する
 手段て、ないんじゃないかなと。まあ、このレベルの疑問は、いくらでも
 わいてくるのですが、意外と検索で答えを得るのがむつかしいのです。

2014年1月15日 (水)

Linux ~ Apache ~ samba 導入編 02

2014/01/13
 スキー転倒による首のムチウチに耐えながらWebサーバーのインストールと
 Webサーバー設定をしました。でも、なぜか Webページを開くことが
 できませんでした。
2014/01/14
 Linux鯖からは、一日に何通かメールが来ます。毎日自動実行される例えば
 ウィルスチェックソフトからのレポートだったり、ファイル改竄検知
 システムからのレポートだったりします。これらのメールを毎日、ちゃんと
 目を通していれば、異変があったとき、気がつくことができるという
 ことになります。「ちゃんと、目を通していれば」です。実際には、
 横文字の羅列の中から、意味するところを汲むのは、とても、むつかしい
 のです。それでも、「bad interpreter: No such file or directory」と
 メールに書かれていれば、これは、ヤバいと気づいて、該当のファイルを
 訂正することくらいは、できます。
 本当にむつかしいのは、ちゃんと、Webサーバーをインストールして設定も
 済ませたはずなのに、ページが表示されないといったときのトラブル
 シューティングです。今日は、15:30 頃から、ファイアウォールの設定から、
 順番に見ていって、Webサーバーの設定ファイルのhttpd.conf の記述
 間違いを見つけたのは、2時間後でした。

 Webページの表示が出来るようになったので、やることは、山ほどあるの
 ですが、なんか、気乗りせず、Webサーバー間通信内容暗号化の項目を
 済ませただけで、今日の作業を終えました。

2014年1月14日 (火)

こむら返り

 休Linux日は、連休にしました。土曜日は、hana ちゃんのお出かけ準備と
 チェーン試着。hana ちゃんは、購入時に前の持ち主が、いろいろ、装備を
 積み込んだままにしてくれていて、チェーンもありました。でも、これまで
 機会がなくて、実際に装着可能かどうか試していませんでした。日曜は、
 2年ぶりに、スキーに出かける予定だったので、寒波も来てるし、
 チェーンが使えるかどうかを試しておかねばならなかったのです。
 クラウンのときには、タイヤハウスの隙間が狭くて苦労しましたが、
 今度は、その点は大丈夫でも、ダブルタイヤの内側のタイヤが、チェーンの
 端を踏んでいて、二度目のバックが必要でした。ずいぶん、長いこと
 装着したことがなかったこともあって、両側つけるのに、30分くらい
 かかりました。チェーンバンドは、金属製で、バネが強く6個のクリップを
 きちんとかけるのは大変で、最後の1ヶ所は、5ヶ所目の隣に引っかけ
 ました。実際に装着するときには、2~3km走行した上で、チェーンの
 ゆるみ取りと、チェーンバンドのかけ直しが必要かも知れません。
 早めに出発したかったのですが、結局、土曜日の22時半ごろになってしまい
 大山の槙原駐車場着は、1時半頃でした。FFヒーターと電気毛布併用では
 暑くて、まずは、FFヒーターを消し、それでも暑くて電気毛布も切って、
 朝まで熟睡しました。起床は、6時ちょっと前。朝食食べたり着替えたりで
 7時始発のシャトルバスには、ぎりぎり、セーフといったところでした。
 いつものお気に入り第9リフトで、1時間も滑っていないのに、早くも
 女房が休憩しようよと言うので、ロッジに入りました。雪が舞ってて、
 気温も低くかったのに、フェイスマスクを持って上がってなくて、口元が
 冷え過ぎたようです。私のウェアは、襟を立てるとフェイスマスク代わりに
 なるので、寒さに耐えることができました。女房をロッジに置いて、
 センター4で上がってみましたが、急斜面はスキーにならず、最初は、
 横滑りで降りるだけ、その後、シュテムって、なんとか降りてくるだけと
 情けない状態で、早々にロッジに帰って見ると、女房は、うたた寝中。
 国際ロッジは、あまり、暖かくないので、そのまま、うたた寝してると
 確実に風邪をひくので、中の原に移動しました。1本目で、雪が、
 ひっかかり、軽く転倒したので、2本目でリベンジと攻めたら、今度は、
 1本目と同じ場所で、こっぴどく、転倒しました。これは、アカンと
 大山ビューホテルに入ったら、女房が休憩してました。1本目だけで、
 すぐに、ロッジ入りしたようです。国際に比べたら、暖かいので、早めの
 食事も摂って、ゆっくりしようとしましたが、食堂が、ずいぶん混んで
 くるし、思い切って、切り上げることにしました。
 帰りには、本宮の名水を汲み、皆生のOH湯ランドで温泉につかり、再び
 米子道に乗りました。溝口ICを過ぎたあたりから、眠気に襲われ、
 やっとのことで、蒜山高原SAにたどりつくや熟睡1時間半。電気毛布を
 敷いて寝てたのですが、寝起きに足の指が、つりだしたので、手で
 暖めようと足を曲げたところで、スネの下部が、こむら返りを起こしました。
 これが、痛いのなんの… ふくらはぎが、つったことはありますが、
 スネは初体験で、どう対処したらよいかわからず、そのうち、両方の
 足先が、つってくるし、あまりの激痛に、女房に助けを求めたものの、
 何をしてもらいたいのかわからず… とにかく、両方の足先を、両方の
 手のひらで、包むようにしてもらい、スネのこむら返りが治まるまで
 待ちました。
 帰宅してから調べたら、どうやら、正座すれば、スネの筋肉が伸びて、
 救急処置が取れたようですね。いやあ、痛い目に遭いました。なぜ、
 こむら返りに襲われたかですが、早朝、シャトルバスに乗る前に、足先が
 つりかけていたし、スネも冷え冷えとしたイヤな感じだったことと、
 スキーも早めに切り上げて、温泉で暖めもしたのに、なったということ
 から、やはり、前日の睡眠不足と、日頃の運動不足が原因ですかねぇ。
 マグネシウム不足?とも思いましたが、調べてみると、インスタント
 コーヒーには、豊富にマグネシウムが含まれているようで、日に何杯も
 飲む私は、むしろ、マグネシウム過多かも知れません。ここのところ、
 Linux 作業で、ずっと同じ姿勢でいたことも、原因のひとつなのでしょう。
 こむら返りについて、いろいろ、調べていると胸筋のこむら返りなんてのも
 あるそうですね。それも、むちゃくちゃ痛そうです。

2014年1月11日 (土)

Linux ~ Apache ~ samba 導入編 01

2014/01/10
 思いがけず、Web サーバーがテストページを表示してくれたので、
 これまでのことは「練習」として、CentOS の再インストールから始める
 ことにしました。
 もちろん、今、入ってる状態を手直ししていくという選択もあるの
 ですが、ひとつひとつ、不具合の原因を調べて、その対処法も調べて
 いくよりも、あっさり、最初っから、これまでの失敗経験を生かし
 ながら、進めていくほうが、はるかに、てっとり早く、また、きちんと
 できるだろうと判断したからです。これまでのドコライフのタイトルも
 練習編と直して、今日から新たに導入編として進めて行きます。従って、
 これまでに書いたことの繰り返し部分も出てくると思いますが、ある意味、
 練習編は、Linux サーバー導入記の下書きという位置づけとして、
 今日から導入記を始めるというふうに考えて書き進めたいと思います。
 導入にあたっては、練習編と同様に、CentOSで自宅サーバー構築に沿って
 進めてまいりたいと思います。
8:43 CentOS5 インストール開始
 インストールは、前回作った DVD ディスクをそのまま使用しました。
 構築~」「CentOS 5 32bit インストール」を、より多く参考にして
 インストールをしていったのも、練習編と同様です。
 ディスクパーティションは、以下のように切りました。設定した容量と、
 作成された容量に、微妙な差があるのも、練習編のときと同じです。
/dev/hda1 /boot ext3   250MB
/dev/hda2 /     ext3 4,096MB -> 4,094MB
/dev/hda3       swap 1,536MB -> 1,537MB
 「ベースシステム」パッケージグループのインストールパッケージ選択では、
 「CentOSで自宅サーバー構築」のCentOS5インストールにあるように、
 「ベース」を選んで「オプションパッケージ」ボタンを押し、
 「firstboot-tui - 1.4.27.2-1.el5…」のチェックを外しました。
 練習編のときには、タッチパッドで苦労しましたが、今回は、マウスを
 使って、ストレスなくインストールを進めることができました。
 
 TeraTerm は、前回導入済みなので、CentOS5初期設定に進みます。
10:03
 CentOS5初期設定中ですが、今回も日本語表示されないゾ?
11:30
 仮想マシン構築は、スルーして、ファイル改竄検知システム導入に
 進みます。
 tripwire-2.4.2.2-src.tar.bz2 (716.6 kB) の  direct link は、
http://downloads.sourceforge.net/project/tripwire/tripwire-src/tripwire-2.4.2.2/tripwire-2.4.2.2-src.tar.bz2
 でした。
 Tripwire設定ファイル(暗号署名版)作成のところで、
 -bash: twadmin: command not found エラーが出ました。原因は、パスが
 通っていないからだというのは、容易に想像つきましたが、そのまた原因が
# echo PATH=$PATH:/usr/local/tripwire/sbin >> .bashrc ; source .bashrc
 の「;」を「:」とタイプミスしてたからだと気づくのに時間が、かかり
 ました。タイプミスというより、Webページの「;」と「:」の判別が、
 うまく、できなかったのでした。コマンドをエディタにコピペしてみて、
 やっと、わかったのでした。
 さて、いよいよ、ポリシーファイル最適化スクリプト作成です。
 「いよいよ」と言ったのは、twpolmake.pl を作成するために、まず、
 「CentOSで自宅サーバー構築」からスクリプトを新規テキストにコピーして
 余分な注釈行は、切り取って、twpolmake.pl という名前で、USB メモリに
 保存します。
 
 USB メモリを Linux 機に取り付けて、/etc/tripwire にコピーします。
 で、ここからが、重要ですが、コピーした twpolmake.pl を vi で ^M
 が残らないように編集します。つまり、Windows の改行マークを Linux の
 改行マークに置き換えるわけですが、具体的には、コマンドラインで
:edit ++ff=unix
 と打つと、「^M」の文字が青色で表示されます。これをひとつひとつ、
 消していきます。End キーを使えば、少しはラクかもしれませんが、
 かなり、地味な作業です。
$ vi ./hogehoge.txt
:%s/^M$//s
 が使えると一括でできるのですが、なぜか、青色「^M」には効かずに、
 E488: Trailing characters のエラーが出ます。なんとか、解決法は
 ないかと、検索したけど見つかりません。仕方がないので、ひとつずつ、
 地道に消します。これでも、一文字ずつ、タイプするよりは、ずっと、
 ずっとラクだし、何より、タイプミスがありません。
 この作業をしておかないと、command not found エラーが、山ほど出る
 のは、経験済み。
 Tripwireデータベース作成しようとして、失敗に気づきました。
 # rm -f /etc/tripwire/twpol.txt*
 とすべきところを 
 # rm -f /etc/tripwire/tw.pol*
 としたものですから、tw.pol を消してしまいました。そこで止まれば、
 まだ、よかったのですが、あわてたのか、
 # rm -f /etc/tripwire/tw.pol*
 とやったものですから、twpol.txt も、twpol.txt.new も、twpolmake.pl
 までも、すべて、消してしまったのです。あ~あ、もう一度から、やり直し
 です。 15:33
 やり直しだけでも、一時間かかって、16:40 に、やっと、ファイル改竄検知
 システム導入(Tripwire)が完了しました。
 続いて、RPMforgeリポジトリ導入(RPMforge)、rootkit検知ツール導入
 (chkrootkit) 完了。 17:30
 続いて、Clam AntiVirusインストールと設定。くたびれる…
 18:15 完了
 ちょっと、休憩。次は、ファイアウォール構築(iptables)
 19:35 再開。
 20:35 夕食準備、夕食、TV鑑賞のため、大休憩突入
 22:22 TV を見ながら作業再開。
 23:30 iptables 設定、IPアドレスリスト更新チェック、iptables 起動完了。
 今回は、全くエラーなしで、iptables.sh が走りました。結局、原因は、
 ^M で決まりでしたね。
 23:45 若干の後始末をして、今日の作業終了。
 休憩時間は、取りましたが、15時間労働?
 一度、Linux から離れないと、身も心も、ボロボロになりそうです。

2014年1月10日 (金)

Linux ~ Apache ~ samba 練習編 VII

■ところが、自室で毎日巡回するページに、Linux 機のページを加えて
■いつの日か、表示できるるようになれば、い~な~と思いながら、

■ポチッと、そのブックマークをクリックすると…


表示されてるでは、ありませんか!!


■いやあ、驚いたのなんのって…

2014年1月 9日 (木)

Linux ~ Apache ~ samba 練習編 VI

■朝から始めて 10:00 頃には Webサーバーの設定が終わり、Webサーバーを
■起動させましたが、テストページが表示されません。うーん、やっぱり、
■ファイアウォールだけは、構築しなければならないかと、iptables.sh を
■USB メモリで送り込んで走らせたら、山ほどエラーが出て、一画面に
■収まらないほど。あーでもない、こーでもないと、つついても、つついても
■Webページは、表示されないし、iptables.sh のエラーを無くす目処も
■立ちません。
 完全に、ハマりました。昼食休憩の後、続けるだけの気力が充填できずに
 あれこれと、雑用を済ませたりしながら、command not found だの、
 syntax eror(MS-DOS で、さんざん、エライ目に遭わされたコイツに、
 またもや、遭おうとは…)で、あふれかえった画面を前に、なすすべもなく
 タメ息ばかりついてます。ああ… もはや、これまでか… 天は我を…
 iptables.sh は、Windows 上で作ってるので、文字コードは、shiftJIS
 vi で表示させれば、文字化けだらけ。そこで、注釈行を、一行を除き、
 すべて、削除し、残す一行も、英語表記にしました。
 だいたい、このLinux 機は、インストール時の日本語設定失敗したみたい
 なので、ファイル内に日本語があると、ロクなことになりません。
 ダイエットした iptables.sh を走らせると、とりあえず、効果があって
 エラーが、ほぼ、一場面に収まるようにはなりました。
 いろいろ、検索して、やはり、Windows でコピペしたものを、そのまま
 使うというのが、間違っているのかもと、たとえば、
#!/bin/bash
LAN=eth0
LOCALNET_MASK=`ifconfig $LAN|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d`
LOCALNET_ADDR=`netstat -rn|grep $LAN|grep $LOCALNET_MASK|cut -f1 -d' '`
LOCALNET=$LOCALNET_ADDR/$LOCALNET_MASK
/etc/rc.d/init.d/iptables stop
iptables -P INPUT   DROP
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD DROP
 を vi で、
#!/bin/bash
LAN=eth0
LOCALNET_MASK=`ifconfig $LAN|sed -e 's/^.*Mask:\([^ ]*\)$/\1/p' -e d`
LOCALNET_ADDR=`netstat -rn|grep $LAN|grep $LOCALNET_MASK|cut -f1 -d' '`
LOCALNET=$LOCALNET_ADDR/$LOCALNET_MASK
/etc/rc.d/init.d/iptables stop
iptables -P INPUT   DROP
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD DROP
 と、すべての空白行を消して、
iptables -P INPUT   DROP
iptables -P OUTPUT  ACCEPT
 は、一度、
iptables -P INPUT   DROPiptables -P OUTPUT  ACCEPT
 としてから、Enter キーで改行して、
iptables -P INPUT   DROP
iptables -P OUTPUT  ACCEPT
 に戻すという作業を行ったところ、エラーは、画面半分くらいまで
 減りました。やはり、^M が、大量に紛れ込んでいたということ?
 ともかく、command not found は、すべて消えました。でも、
 ということは、過去に、Windows から持ち込んだ、すべてのファイルは
 すべて、同様な修正が必要ってこと?うわぁ。
: error fetching interface information: Device not found
Usage: /etc/rc.d/init.d/iptables {start|stop|reload|restart|condrestart|status|panic|save}
iptables: Bad policy name
iptables: Bad policy name
iptables: Bad policy name
'ptables v1.3.5: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
'ptables v1.3.5: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
'ptables v1.3.5: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
'ptables.sh: line 21: syntax error near unexpected token `do
'ptables.sh: line 21: `do
■↑↑↑が、iptables.sh を実行したときのエラーです。
■画面のエラーメッセージをクリップボードにコピーして、vi doko.txt で、
■テキストファイルを新規作成して、エラーメッセージをペースト。
■テキストファイルを USB メモリに移動して取り外し、Windows で
■開いて、ブログに貼り付ける…ということができるようになったと
■いうことは、徐々に、Linux に慣れていってるのか、それとも、
■底なし沼にズブズブと沈んでいってるのか、判然としません。
■明日は、一度、Linux から離れたほうがいいかも知れません。

2014年1月 8日 (水)

Linux ~ Apache ~ samba 練習編 V

■朝、モニタのプラグをつないでみると、画面に
■drivers/usb/class/cdc-acm.c: THis device cannot do calls
■on calls on its own. It is no modem.
■というメッセージが… なんじゃ、こりゃ!と調べてみたけど、該当する
■ようなものはなし… でも、フッと、わかっちゃいました。スマホの
■バッテリーが少なくなっていたので、充電するために、Linux 機のUSB に
■繋いだあとに、モニタを点けたもので、わかりにくかったのですが、要は、
■Linux 機が、スマホは、モデムじゃないっ!と文句を言ったみたいです。
 さて、昨日の続き。インストール中のエラーメッセージは、↓↓↓でした。
Error: NetWork - could not resolve host
Unable to update `antvir.def' with the provided license key.
The error message above should explain why.
 いろいろ、調べてみましたが、解消できません。F-PROT のサポートFAQ に
Doing an DNS lookup for server.f-prot.com will present to you all the IP addresses related to F-PROT Antivirus. For F-PROT's updater to work properly, you need to make sure that the updater (fpupdate) is allowed to contact these IP addresses.
 と、書いてありましたが、私は、英語が読めません。でも、とりあえず、
 その FAQ に書いてあった server.f-prot.com のアドレスに ping を打って
 みたら、通ります。ping server.f-prot.com も返ります。ところで、
 ping を打つと、永遠に打ち続けるのですね。びっくりしました。
 結局、あきらめて、アンインストールすることにしましたが、これが、
 パッケージをインストールしていないので、ひとつずつ手作業で消して
 いくしかないの?調べてみたけど、いい方法は見つかりませんでした。
etc/crontab の定期的スキャン設定の行を削除
/usr/local/bin/fpscan
/usr/share/man/man1/fpscan.1 -> /root/f-prot/doc/man/fpscan.1
/usr/share/man/man8/fpupdate.8 -> /root/f-prot/doc/man/fpupdate.8
 粛々とファイルを削除。シンボリック・リンクとか、ハード・リンクという
 言葉に出会いました。いまいち、よくわかっていませんが…
/usr/share/man/man5/f-prot.conf.5 -> /root/f-prot/doc/man/f-prot.conf.5
 そして、総本山の /root/f-prot ディレクトリを削除して終わり。たぶん、
 終わり。
 最後に、fp-Linux.x86.32-ws.tar.gz を削除してアンインストール完了。
 … 完了したこととする。
現在時刻 16:47
※ Clam AntiVirusインストール
※ Clam AntiVirus設定
※ Clam AntiVirus起動
※ ウィルス定義ファイル最新化
※ ウィルススキャンテスト
※ ウィルススキャン定期自動実行設定
 上記一連作業に、約50分かかりました。
 ファイアウォール構築は、今回、スルー。NTPサーバー構築もスルー。
 SSHサーバーの設定はデフォルトのまま、パスワード方式で。これらは、
 正式に、Linux 機の運用を開始する前に、設置するかどうか再検討します。
 Linuxルーター構築も、DHCPサーバー構築(dhcp) も、スルー。
 DiCEインストール も、正式に、Linux 機の運用開始時に。
17:25~ 夕食&TV休憩
21:57 いよいよ、Webサーバー構築(Apache) 開始
■Webサーバーのインストールとき、yum -y install http と、「d」一文字を
■ど忘れしたことと、LANケーブルのスッポ抜けという事故が重なったため
■無駄に、一時間以上、費やしました。
■今夜は、httpd と、php、php-mbstring のインストールまでにして、
■設定作業は、明日以降に行います。

2014年1月 7日 (火)

Linux ~ Apache ~ samba 練習編 IV

 起床して、ブランチも済んで、モニタのプラグをつないでみると、画面に
  INIT: version 2.86 reloading lash
 の文字が…
 検索してみたけど、これだ!という原因は、わからず。従って対処の
 仕方もわからず…
■Linux 取説を Excel を使って作り始めました。
■vi 操作手引書抜粋やコマンド集、Tripwire のパスフレーズ、USB メモリの
■マウントの仕方などをまとめたものです。
 たとえば、コマンド集は、下記のように。必要に応じて今後追加編集。
 ls -l  ファイルやディレクトリの情報を表示 ロングフォーマット表示
 ls -l | more  ページ単位で表示
 
 cp  ファイルやディレクトリをコピー
 
 mv  ファイルやディレクトリを移動
 mv -i  移動先に同名ファイルがすでに存在する場合に
     上書きしてよいか確認する。
 
 su -  ユーザーを切り替える
   su - doko:ユーザーdokoに切り替え
   su -:rootユーザーに切り替え 
   - オプションを付けないと,前のユーザーの環境変数が引き継がれる。
 
 less  txt の内容を表示
 さて、今日のサーバー構築作業を開始。
  ※ Tripwire確認
  ※ Tripwire定期自動実行設定
 は、昨夜済ませたので、まずは、
※ RPMforgeリポジトリ導入
 から。続いて、
※ chkrootkitインストール
※ chkrootkit確認
※ chkrootkit定期自動実行設定
※ chkrootkitで使用する安全なコマンドの確保
 この時点で、16:00を過ぎたので、溜まってる雑用などを済ませて、
 夕食後に、アンチウィルスソフト F-Prot の導入に取りかかりました。
http://files.f-prot.com/files/unix-trial/fp-Linux.x86.32-ws.tar.gz
 を Windows でダウンロードして、Linux機で展開し、./install-f-prot.pl を
 実行。途中で、なんちゃら、どーちゃらと、エラーみたいなメッセージがあった
 けれど、Yes、Yes、で、とりあえず、インストール完了。

/etc/crontab の
55 * * * * /opt/f-prot/fpupdate > /dev/null
 ↑↑↑という行を
55 4 * * * /opt/f-prot/fpupdate > /dev/null
 に変更。これで、毎時55分に更新する設定が、一日に一回、AM 4:55 に
 実行するようになった…はず…
 なんですが、/opt/f-prot に fpupdate がありません。だいたい、
 /opt/f-prot というディレクトリそのものがありません。fpupdate は、
 /root/f-prot にあります。しかし、fpupdate Enter しても、何も
 起こりません。うーむ。素直に、F-PORT じゃなくて、Clam AntiVirus を
 インストールしたほうがいいか…
 明日、判断します。

2014年1月 6日 (月)

Linux ~ Apache ~ samba 練習編 III

Img_4048_2
■今日は、TeraTerm 越しの操作ではなく、直接、Linux機を操作してるので
■モニタが消えると、そのつど、いらぬ操作が必要なのが、うっとおしいので、
■パワーセーブ機能をオフにすることにしました。
■実際に、このLinux機を稼働するようになっても、モニタは、別のファイル
■サーバー機などと切り替え共有するようになるし、そのときには、モニタを
■使わないときにはモニタのプラグを抜くので、パワーセーブ機能なんて、
■必要ないのです。
※ パワーセーブ機能をオフ
setterm -powersave off -blank 0
起動時のパワーセーブ機能をオフにするために/etc/rc.localに以下を記述
/usr/bin/setterm -powersave off -blank 0
■仮想マシン構築(VMware Server)は、とりあえずスルーすることにしました。
■(実は、VMware Server を導入すると、どのように便利なのか、何が
■できるのかが理解できませんでした)
■Perlモジュールパッケージ管理システム導入にとりかかりました。
※ Perlモジュールパッケージ管理システム導入(cpan2rpm)
[root@centos ~]# wget http://downloads.sourceforge.net/project/cpan2rpm/cpan2rpm/2.027/cpan2rpm-2.027-1.noarch.rpm
 # 最新版のURLはダウンロードページで確認すること
[root@centos ~]# rpm -Uvh cpan2rpm-2.027-1.noarch.rpm ← cpan2rpmインストール
Preparing...                ########################################### [100%]
   1:cpan2rpm               ########################################### [100%]
 
[root@centos ~]# rm -f cpan2rpm-2.027-1.noarch.rpm ← ダウンロードしたファイルを削除
次に、cpan2rpm確認
[root@centos ~]# cpan2rpm --install URI::Find ← 試しにPerlモジュールのURI::Findモジュールをインストールしてみる
をやってみると、cpan2rpm のupgrade があったので、
/usr/bin/cpan2rpm --upgrade
を実行。Ver: 2.028 になりました。
再び、URI::Findモジュールをインストールしようとしましたが、
Module::Build unloadable
と言われて失敗。
Tarball extraction: [/usr/src/redhat/SOURCES/URI-Find-20111103.tar.gz]
とかあるけど、これって、URI-Find-20111103.tar.gz が、ダウンロード
できたってこと?全然、わっかりませーん。
いろいろ、検索して
cpan2rpm http://www.cpan.org/authors/id/R/RO/ROSCH/URI-Find-0.16.tar.gz --no-sign --install --author URI::Find
を実行してみました。なんか、できちゃいました。終わり良ければ、OK!
■やっと、この頃になって、過去に打ったコマンドが、↑キーで呼び出せる
■ことを発見。タイプミスが多くて、一字違うばっかりにエラーになって、
■泣きながら、最初っから打ち直していたので、これは助かります。
■こーいう、基礎の基礎っていうか、超初心者が必ず陥る罠の脱出法を
■まとめたページってないのでしょうか?
[root@centos ~]# rpm -q perl-URI-Find ← PerlモジュールのURI::FindモジュールがRPMパッケージでインストールされているか確認
perl-URI-Find-0.16-1 ← PerlモジュールのURI::FindモジュールがRPMパッケージでインストールされている
[root@centos ~]# rpm -e perl-URI-Find ← cpan2rpmでインストールしたPerlモジュールのURI::Findモジュールをアンインストールする場合
[root@centos ~]# rpm -q perl-URI-Find ← アンインストール確認
パッケージ perl-URI-Find はインストールされていません。
[root@centos ~]# rm -f /usr/src/redhat/RPMS/noarch/perl-URI-Find-0.16-1.noarch.rpm ← 作成されたRPMを削除
[root@centos ~]# rm -f /usr/src/redhat/SRPMS/perl-URI-Find-0.16-1.src.rpm ← 作成されたSRPMを削除
[root@centos ~]# rpmbuild --rmsource --rmspec /usr/src/redhat/SPECS/URI-Find.spec ← RPM作成後始末
■えっ?せっかく、苦労してインストールした URI::Findモジュールを
■消しちゃうの?でも、↑キーが、大活躍。長~いコマンドを打ち直さずに
■済むのは、衛生上、とってもいい!ここで、日本語使用ということで
■CentOS 5 をインストールしたはずなのに、画面上のメッセージは、
■すべて、英語表記。「パッケージ perl-URI-Find はインストールされて
■いません。」ではなく、「package perl-URI-Find is not installd 」
■と、表示されます。あれれれ?うーん。気になるけど、これを調べて
■対処するには、途方もない時間がかかるかも知れないので、泣く泣くスルー。
※ ファイル改竄検知システム導入(Tripwire)
■やっと、画面上の文字をコピペする方法を知りました。これでまた、
■文字入力が楽になるゾ…
[root@centos ~]# wget http://jaist.dl.sourceforge.net/sourceforge/tripwire/tripwire-2.4.2.2-src.tar.bz2 ← tripwireダウンロード
 # 最新版のURLはダウンロードページで確認すること
■しかし、何度やっても、tripwire のダウンロードに失敗しました。
■直リンクを使ったり、ミラーサイトを指定しても、wget は、リトライを
■繰り返すばかりで、なぜか、ダウンロードできないのです。何度やっても
■ダメなので、ついつい、居眠りをしてしまいました。その間に、wget が
■上限の20回のリトライを繰り返したあげく、画面には、giving up の
■文字が…
■仕方がないので、Windows で、USB メモリにダウンロードして、これを
■Linux機にマウントして、USB メモリ内のtripwire展開先ディレクトリへ
■移動しました。
■で、インストールを開始してみると、make[3]: *** [all] Error 1 などの
■エラーが、発生。USB 内の tripwire展開先のサブフォルダも含めてパスを
■通したけれども、やっぱり、make 中のエラーは解消しませんでした。
■仕方がないので、USB メモリ内から、tripwire を /root にコピーして、
■やっと、tripwire のインストールが完了しました。
■と、書けば、わずか十数行のことですが、USB 内のファイルをLinux機から
■読んだり、展開したり、Linux機内のディレクトリにコピーしたりという
■作業をするたびに、いちいち、ネット上で検索しなければ、な~んにも、
■できません。まあ、こういう寄り道をすることで、少しずつ、Linux機の
■扱いに慣れていくんですけどね。
※ Tripwire設定
[root@centos ~]# vi /etc/tripwire/twcfg.txt ← Tripwire設定ファイル(テキスト版)作成
LOOSEDIRECTORYCHECKING =true ← ファイル変更時に所属ディレクトリの変更を通知しないようにする
REPORTLEVEL   =4 ← リポートレベルを変更する
[root@centos ~]# twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt
 ← Tripwire設定ファイル(暗号署名版)作成
Please enter your site passphrase: ← サイトパスフレーズ応答
Wrote configuration file: /etc/tripwire/tw.cfg
[root@centos ~]# rm -f /etc/tripwire/twcfg.txt ← Tripwire設定ファイル(テキスト版)削除
※Tripwire設定ファイル(テキスト版)を復元する場合
[root@centos ~]# twadmin -m f -c /etc/tripwire/tw.cfg > /etc/tripwire/twcfg.txt
■パス名を打ち間違えてエライ目にあいました。たぶん1時間近くのロス。
※ ポリシーファイル設定
■いきなり、かなりの文字数の twpolmake.pl 作れったって、ムリっ!
■で、windows 上で、コピペで twpolmake.pl を作って、USB メモリを介して
■コピーしました。でも、今日やったことなのに、USB メモリのマウントの
■やり方も、ファイルのコピーのやり方も、全然、覚えてなくて、また、
■最初っから、参考ページと首っ引きでした。道のりは遠そうです。
[root@centos ~]# perl /etc/tripwire/twpolmake.pl /etc/tripwire/twpol.txt > /etc/tripwire/twpol.txt.new ← ポリシーファイル最適化
 を実行すると、
open error: /etc/tripwire/twpol.txt at /etc/tripwire/twpolmake.pl line 23
 が出ちゃいました。
 http://d.hatena.ne.jp/hut-hut/20090427/1240806895
 の方は、同じエラーが出たので、Tripwire の再インストールをしたと
 ありますが、思いつきで、/etc/tripwire に移動して
 [root@centos ~]# perl twpolmake.pl twpol.txt > twpol.txt.new
 を実行すると、あっさりと成功しました。でも、これは、/etc/tripwire に
 パスが通ってないということで、これはこれで、ひょっとするとヤバい?
 とりあえず、ポリシー設定の項目は、これで完了ですが、
 [root@centos ~]# rm -f /etc/tripwire/twpol.txt*
 の最後の「*」を見落として、twpol.txt.new が削除されずに残ってしまい
 ました。あれれ?twpol.txt を消しても、twpol.txt.new 残したら、
 意味ないんじゃない?と疑問が浮かんだせいで、ミスを見つけることが
 できたのです。さすがです(コラコラ)
■今、Tripwireデータベース作成中です。このあと、Tripwire確認、Tripwire
■定期自動実行設定まで、済ませてしまうかどうかは、エラーが発生するか、
■しないかと、私の体力(というよりも、脳力?)によります。

2014年1月 5日 (日)

Linux ~ Apache ~ samba 練習編 II

 昨日は、Fdisk で、パーティション切ろうかなどと考えていましたが、
 フロッピーのドライブもない現代の(私って、何時代の人?)パソコンを
 Fdisk で切るなんて、けっこーめんどくさいことに気づきました。
 で、あれこれ検索して、他のページを参考に進めてみることにしました。
 最初、参考にしたページでは、デフォルトのレイアウトを作成する手順に
 なっていましたが、他のページでは、カスタムレイアウトを作成を
 選ぶようになってて、これだと、現にある ntfs のパーティションを
 削除するという手順を踏むことができたのでした。空き領域ができたので
 無事に、パーティション設定エラーが回避できました。
 あとは、「新規」で次々とパーティションを作成。といっても、マウス
 カーソルが項目やボタンに差し掛かっただけで、チェックが入ったりして
 非常にやりにくいのです。↑↓キーやTabキーを使って、慎重に作業を
 続行しました。
 もう、このあたりから、Linux に興味がない方は、眠気と闘い始めて
 いるのではないでしょうか。書いてる本人も、2~3日経って読んだとき
 果たして読み通せるかどうか自信がありません。Linux に興味がない方も
 読んでくれたらなーという行には、これ以降、頭に■マークをつけることに
 します。
 パーティションは、以下のように切りました。
 /dev/hda1 /boot ext3  250MB
 /dev/hda2 /     ext3 4,094MB  (4,096MB を指定したが、こうなった)
 /dev/hda3     swap 1,537MB  (同じく 1,536MB を指定したが…
                        搭載メモリの倍)
 ブートローダーの設定画面は、そのまんま「次へ」
 ネットワーク設定では、ホスト名をどうすべきか、わかりませんでしたが、
 DDNS で使ってるホスト名を記してみました。
 タイムゾーンの設定は、「アジア/東京」
  「システムクロックで UTC を使用」のチェックを外しました。
 root パスワードを設定
 パッケージグループの選択では、
  アプリケーション:"エディタ"と"テキストベースのインターネット"にチェック
  開発:"開発ツール"にチェック
  ベースシステム: "ベース"にチェック
   「ベース」パッケージグループのインストールパッケージ選択
   「firstboot-tui」のチェックをはずして「閉じる」
    CentOSインストール後初回起動時に「Setup Agent」メッセージが
    表示されないようにする(後で設定するため)なのだそうだ。意味わからん。
  言語:"日本語のサポート"にチェック
■ 2014/01/05 16:10 CentOS5起動!
 CentOS-5.10-i386-bin-DVD-2 って、結局、CentOS5 のインストールには、
 使わないの?
 申し遅れました。基本的に、http://centossrv.com/centos5.shtml を参考に
 インストールを進めてまいりましたが、レイアウトを作成する箇所では、
 http://www.ossfan.net/install/co5install.shtml を参照しました。
 インストール後の初期設定は、再び、http://centossrv.com/ を、ほぼ、
 丸呑みです。
 Tera Term をインストールして、メインマシンからTeraTermを使用して、
 Linux サーバーにリモート接続するときに、ユーザー名が、「root」と
 気づくのに、ちょっと、時間を要しました。
 最初に、一般ユーザーを作成。rootは制限なくなんでも出来てしまい、
 誤操作により重要なファイルを削除してしまったりすることがあるため、
 基本は一般ユーザでログインし、root権限が必要な操作を行う場合のみ、
 suコマンドでrootになるようにするためなんだそうです。
 [root@centos ~]# usermod -G wheel centos 
  ← 管理者ユーザをwheelグループに追加が、できなかったので、
  http://www.itmedia.co.jp/help/tips/linux/l0208.html
 を参考に、root権限を持つことが可能な一般ユーザーを限定させました。
 ※ ユーザー名追加
  # vi /etc/group
  ~前略~
  wheel:x:10:root,doko
  ~後略~
 ※ 行追加
  # vi /etc/pam.d/su
  #%PAM-1.0
  ~中略~
  auth required /lib/security/pam_wheel.so debug group=wheel
 ※ ログイン設定ファイルにwheelグループのみでsuが実行できるよう定義
  # vi /etc/login.defs
  .........
  ......
  SU_WHEEL_ONLY yes ←追加する。
----------------------------------------------------------------
 ここからは、http://centossrv.com/centos5-init.shtml に従って、
 粛々と初期設定をしていったときのメモです。。Linux に興味がある方も、
 CentOS5初期設定のページを読めば済むことなので、飛ばし読みして下さい。
 ※ RPMパッケージのインストール・アンインストールを行うyumの初期設定
  [root@centos ~]# /etc/rc.d/init.d/yum-updatesd stop
   ← yum-updatesd停止
  yum-updates を停止中:                                      [  OK  ]
  # 以下に示す理由によりyum-updatesdを停止しておく
  ・デフォルトで1時間ごとにアップデートチェックを行うようになっており、
   手動による
   パッケージインストールと競合するとインストールが失敗する
  ・大量にメモリを消費する(約10MB以上使用)
  [root@centos ~]# yum -y remove yum-updatesd ← yum-updatesd削除
  [root@centos ~]# yum -y install yum-fastestmirror
   ← fastestmirrorプラグインインストール
  # インストールパッケージダウンロード時の最適ミラーサイトを
   自動選択するようにする
  [root@centos ~]# yum -y update ← インストール済パッケージの一括
  アップデート
  # 大量のパッケージのダウンロード/アップデートを行うため時間がかかる
  [root@centos ~]# yum -y install yum-cron ← yum-cronインストール
  [root@centos ~]# /etc/rc.d/init.d/yum-cron start 
   ← パッケージ自動更新起動
  夜間 yum 更新の有効化中:                                   [  OK  ]
  [root@centos ~]# chkconfig yum-cron on
   ← パッケージ自動更新自動起動設定
 よくわからんけど、やれといわれれば、やりますよ~♪と、やっていき
 ましたが、最後の chkconfig コマンドを使うと、
 bash: chkconfig: command not found
 というエラーになりました。調べてみると、原因は、オプションなしで
 suコマンドを使ったため、一般ユーザの環境を引き継いでしまったから
 ということだったようです。usermod コマンドがエラーになったのも、
 同じ原因だったみたいですね。
 「su ー」コマンドで、エラー回避できました。
■というようなことで、青息吐息ではありますが、CentOS5 の初期設定も
■あと、数項目で完了しそうです。
■明日は、仮想マシン構築(VMware Server)かな。

2014年1月 4日 (土)

Linux ~ Apache ~ samba 練習編 I

 一日延ばしにしてきましたが、もう、あとがありません。xp で運用してる
 サーバーを4月までに、Linux での運用に移行するには、もう、タイム
 リミットでしょう。UNIX系OSへの挑戦は、FreeBSD、Red Hat、そして
 今回と、三回目。前の二回は、あれ、いつ、挑戦したの?っていうくらい、
 始めたと同時に挫折しました。今回も、果たして、ゴールできるのか、
 非常に心配です。でも、ゴールできなければ、最悪、サイトの閉鎖って
 ことになるので、ふんばりたいものです。
 しかし、始めたと同時に、早くも暗雲が…
 Linux や、FreeBSD には、非常に多くのディストリビューションがあって、
 この「ディストリビューション」という語の理解さえむつかしいのに、
 その多くの中から、「好きな」ディストリビューションを選べったって、
 会ったこともなければ、見たこともない言葉も通じない人たちの中から、
 「好きな」人を選べって言われたも同然です。この段階で、めまいが
 してきました。
 「ディストリビューション」というのは、UNIX系OS をインストールする
 ためのセットみたいなもので、セットごとに含まれる内容が多かったり、
 少なかったり、有料だったり、無料だったり、パッケージ管理システム?が
 違ったり、とにかく、いろいろあって、それぞれが、特徴を持ってると
 いうことみたいですが、とりあえず、CentOS というのを選びました。
 理由は、右も左もわからない私が、十数年前に、サーバーを立てるという
 暴挙にチャレンジしたとき以来の、お師匠さんが、CentOS を使ってると、
 おっしゃったからです。Linux で、SJISを使うには、どうすればいいか
 という疑問に対して、非常に親切に解説してくれてたページがあった
 というようなこともありますが、とにかく、困ったときの、お師匠さん
 頼みをするときに、お師匠さんが使ってるもののほうが、何かと都合が
 いいに違いないという高度な計算に裏付けられての選択です。
 昨夜、CentOS の6.5 というバージョンをダウンロードして、インストール
 ディスクを作成しました。今日は、午前中に、ご近所の方がメモリを
 増設したいと、おっしゃったので、PC DEPOT に、お伴して、店員さんに、
 デュアルチャンネルに関する質問をひとつして、ご近所の方のパソコンに
 メモリを取り付けました。
 午後から、ちょうど、1年前に、冷陰極管交換のために、バラバラにした
 ものの、肝心な冷陰極管の入手が容易でなくて、ずるずると放置したまま
 だったパソコンを組み立てて、

Image1
Image3_2
Img_4046

 外部モニタに繋いで使えるようにしました。
 まずは、このノートパソコンに、CentOS をインストールして、Apache が
 使えるようにし、Web サーバーの公開までが、第一ステップです。

 CentOS 6 のインストールを開始すると、早々に「This kernel requires
 the following features not present on the cpu: pae」というエラー
 メッセージが出て、インストールが止まってしまいました。pae は、
 Physical Address Extension(物理アドレス拡張) のことなんだそうで、
 要するに、ノートパソコンの CPU が PAE 非対応なので、インストール
 できないよというエラーらしい。対処の仕方としては、6 はあきらめて
 CentOS 5 という古いバージョンのものを入れるしかないようです。
 CentOS 5 は、4.5GB と、でかいので、ダウンロードやディスク作成に
 時間がかかるため、夕食中に、それらを済ませて、19:56 から、CentOS 5 の
 インストールを開始しました。20:17 に、「要求されたパーティションを
 設定できませんでした:パーティション設定エラーが、発生しました。」の
 メッセージとともに、またもや、インストールが途中で停止しました。
 HDD が、NTFS でフォーマットされてるのが、気に入らないのかな?
 理由は、いまいち、よくわかっていないのですが、インストーラーを使って
 パーティションを切ると、HDD の先頭から思うような順番で切ることが
 むつかしいみたいなことが書かれたページがあったりしたので、Fdisk で、
 あらかじめ、 パーティションを切っておいてから、インストールを
 再開することにして、今夜は、ここまでとしようと思います。
 パーティションは、/boot 用に、128MB(物理パーティション)swap 用に
 768MB(搭載メモリ)× 2 = 1,536MB を切っておけば、残りは、
 インストーラーで、LVMパーティション?を切っていけば良いという判断で
 いいのかな。まあ、もう少し、研究して明日また挑戦してみます。

2014年1月 1日 (水)

あけましておめでとうございます。

Image1
 今年も、よろしくお願いいたします。

Image2

 ↑↑↑の馬は、寒立馬。2005 年の銀婚旅行で下北半島を訪れた時に
 写したものです。

Dsc00021

 ↑↓は、1999年に訪れた都井岬の馬。野生なのに、ずいぶん、
 足が長いのですね。

Image3

 これら4枚の画像の元のサイズは、150KB 前後。最近の画像は、
 3,000KB 前後。ブログにアップするときには、1,000 KB 以下の
 条件があるので、それに合わせていますが、デジカメも、
 数年の間に、値段は、数分の1、性能は十数倍という例の法則に
 のっとっていることを、あらためて、認識しました。

« 2013年12月 | トップページ | 2014年2月 »