ubuntu8.10をメインマシンとして使ってみる。

先週、自宅のメインマシンであるWindowsXPが起動しなくなってしまった。

WindowsのMBRをリカバリ(失敗)→内蔵ディスクをUSB接続して、必要なデータのみセカンドマシンに移動→セカンドマシンが電源故障→メインマシンがSATAのディスクを認識しなくなる→撃沈→CMOSクリア→でもWindowsが起動しない→やけくそでubuntu8.10をメインにインスコ

と、引越しの前なので調べ物をしたい嫁さんの為に、最低限ネットを出来る環境を用意したが、
「りなっくす?分かんない。私用にノートパソコンを買う。」
と、翌日には東芝のA4ノート(vista)を買って帰って来ました。
ははは・・・。

結局、手元にインストール&ネットワーク設定だけされたubuntuが残りました。

まぁ、必要なデータはwindows機から吸い出してるし、嫁さんと共同でPCを使わなくて済むので、この際ubuntuをメインマシンとして仕上げるか!と思っています。

最初からある程度使いやすい仕様になっているOSですが、使い勝手やソフトウェアデータのインポートなど、後々調べて調整しようと思っている事を書き綴っておきます。

・SCIMの入力
 →「www」などタイプする時に、「w」キー×3だと「っっw」ってなる。「w(enter)×3」は面倒くさい。

・Firefoxが落ちる。
 →原因不明。Javascript関係?

・メールデータの引き継ぎ
 →windowsで使っていたBacky!からSylpheedへ過去のメールデータをインポートする。

・動画関係
 →AVIファイルが全体的に再生できないっぽいのでコーディックや使いやすいプレイヤーを探す。

ちなみに、googleデスクトップもubuntuで利用できるようになったっぽい。
ガジェットは使用はまだ使用出来ないが、googleデスクトップは使える。

定期メンテ→早く終わって会社でモンハン→対人センサー作動w

昨日は社内システムの定期メンテナンスの日。
っと言っても、windowsサーバのupdateをするだけwww

10時から開始して、13時には終わったので、会社の仲間二人と会議室に閉じこもってモンハンをやってましたw

G1の緊急クエ(ナルガクルガ)からG3までランクが上がって、そのままウカムを撃破!!

ここまでは予定どおりw
むしろ予定より進んで大満足www

問題は帰り際・・・。

廊下に設置してある対人センサーが「監視中」のランプを点滅させてやがる・・・。

朝OFFにしたハズなのに!?なぜ!?

おそらく、誰かがフラッと仕事に来て、帰り際にセンサーを起動させたみたいだ。

ビル1階の警備室の横にセンサーのON/OFFのスイッチがあるが、廊下に出た時点でセンサーに引っかかりアウト。

センサーに検知されると、10分ぐらいでALSOKのガードマンが飛んでくる・・・。

もう、気分はミッションインポッシブルwwwww

まぁ、悪いことはしていないので(会社でモンハンしてた事意外w)1階の管理室に電話してセンサーを止めて迎えに来て貰いましたw

そこから軽いお説教。

「お宅の会社は連携が取れていない」だとか、
「会社でゲームなんてしているから、こんな事に合うんだ」とか・・・。

あ〜、はずかしかった。

プロキシ認証下での対応

プロキシサーバのユーザー認証を求められる環境下で、yumとwgetを使えるようにする。

【yumの設定】

/etc/yum.confにプロキシサーバの情報を追記する。

・proxy=http://プロキシーサーバ:ポート番号/   ←最後の「スラッシュ(/)まで必要っぽい」

・proxy_username=ユーザー名

・proxy_password=パスワード

 

【wgetの設定】

/etc/wgetrcにプロキシサーバの情報を追記する。

・http_proxy = http://プロキシーサーバ:ポート番号/   ←最後の「スラッシュ(/)まで必要っぽい」

・use_proxy = on

・proxy_user=ユーザー名

・proxy_password=パスワード

 

ユーザー名とパスワードを平文で追記するのは気が引けるけど、いちいちプロキシを指定したくないのでガマンする。

CentOSでntfsフォーマットのusbディスクを使う

CentOSでは、Windowsのフォーマットであるntfsを認識できないので、fuseを使ってntfsを認識させてみる。

 

以下、やり方。

 

1.wget http://dag.wieers.com/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

2.rpm -ivh rpmforge-release-0.3.6-1.el5.rf.i386.rpm

3.yum install fuse fuse-ntfs-3g dkms dkms-fuse

4.modprobe fuse

5.mount -t ntfs-3g /dev/sda1 /mnt/

opensshでchrootを動かす

「ウチとA社、ウチとB社、A社とB社は干渉させないでSFTPでファイルのやり取りをしたい」と言った用件が来た。

 

単純に所有グループ分けで、パーミッション770とかにしても、WinSCPとかで接続されると「どんなデータが存在するか?」が見えてしまう。

今回はそれすらさせたくないらしい。

 

んで、いろいろぐぐってみると、chrootを使用するのがあった。

openssh4.8まではパッチを当ててchrootを行なう必要があったらしいが、openssh4.9からは標準で組み込まれたみたい。

使っているCentOS5.2はopensshのバージョンは5.1なので、いけそう♪

 

 以下、やり方。

1.yumでrsshをインストールする。

  # yum -y install rssh

 

2.rsshのソースファイルの中にある、chroot作成の際のスクリプトを使うので、wgetなりでrsshをダウンロードする。

  ※chroot作成用のスクリプト以外は使用しないので、以下にrssh-2.3.0のスクリプトだけを置いておきます。

  mkchroot.sh

 

3.上記のmkchroot.shの引数に、chrootで作成したいディレクトリを指定して実行する。

  # ./mkchroot.sh /var/chroot/home1

 

4.chroot作成用のスクリプトは、homeディレクトリが作成されないので、手動で作成する。

  # mkdir /var/chroot/home1/home

 

5.chrootを使用するユーザを作成する。ホームディレクトリと合わせて、シェルをrsshに指定する。

  # useradd -d /var/chroot/home1/home/user -s /usr/bin/rssh user

  # passwd user

 

6./etc/passwdファイルに追加されたchrootユーザーの情報を、chrootディレクトリ内のetc/passwdファイルにコピーする。

 

7./etc/rssh.confを修正し、「allowsftp」の行のみコメントを外す。 ※scpやrsyncはコメントアウトのまま。

 

8.sshd_configを修正し、chroot用のディレクトリを作成する。

  Subsystem       sftp    internal-sftp

  Match Group home1

  PasswordAuthentication yes

  AllowAgentForwarding no

  AllowTcpForwarding no

  ChrootDirectory /var/chroot/home1

 

9.sshdを再起動して終了

 

これで、SFTPのみしか利用できない、不要なファイルを閲覧できないユーザーが作成された。

そもそもの要件である、「受け渡し」は、同様の手順で同じグループに所属するchrootユーザーを追加すれば良い。