2011年8月4日木曜日
2008年9月14日日曜日
第23回 最新版のUbuntuでWiiリモコンを使う方法
2007/12/06まで済み
=============================
最新版のUbuntuでWiiリモコンを使う方法
=============================
最近は、出版社からの原稿依頼、某雑誌の取材への対応など意外
な仕事が舞い込んで、忙しい日々が続きました。
やっと一段落して、あとは発売を待つばかりの状態です。
さて、今回は、Wiiリモコンをマウス代わりに使う方法です。
Fedoraについては、まだFedora8で試していないので、今回は
省略します。
Linux100%の原稿のやりとりの中で、この件についての問い
合わせがあり、改めてGustyで試したときに書いた記事が
下記のものです。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
参照記事:2007年11月02日
Ubuntu GutsyでWiiリモコンを使う方法
http://blog.livedoor.jp/vine_user/archives/51167140.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
============================
Wiiリモコンで何ができるのか?
============================
一言でいうと、マウスで出来ることはほとんど出来ます。
ボタンの割り当ては変更可能ですが、初期状態では次のような
割り当てになっていると思います。
Aボタン=左クリック
Bボタン=中クリック
十字ボタンの上ボタン=upスクロール
十字ボタンの下ボタン=downスクロール
上記の記事と比べると、右クリックがありませんね。これは、
はじめ右クリック
が効かなかったため、記事の中では
/etc/X11/xorg.confのSection "InputDevice"の部分
に、次の行を加えて右クリックが使えるようにしているからです。
Option "Emulate3Buttons" "true"
ここの部分は、いろいろと調べて解決方法を見つけたんです。
マウス代わりに使って何が面白いのかと思われるかも知れま
せんが、プレゼンテーションなどで遠隔操作できるという利点
があります。知人の情報では、実際に学会で利用している人が
いたそうです(おそらくWindowsで)。
個人的には、Beryl(CompizFusionの前身)をWiiリモコンで操作
しているYouTube動画があり、試してみたかっただけですが。
============================
必要なもの
============================
・Ubuntu GustyをインストールしたPC
・BlueTooth USBアダプタ
・Wiiリモコン (Wiiの本体は不要)
・赤外線LED2つ、LEDソケット2つ、電池ボックス2つ、配線
1m程度
BlueToothアダプタは、PLANEXのBT-01UDEという機種を使いまし
たが、Ubuntuで認識してくれればどのメーカーでも構わないと
思います。
最後の赤外線LEDなどは、Wiiリモコンに内蔵されている赤外線
センサを利用するときに必要なものです。
Wiiのセンサーバーの代わりに使います。
加速度センサを使う場合には必要ありませんが、実際に使って
みると、加速度センサはかなり使いづらいです。
============================
Wiiリモコンを使えるようにする設定方法
============================
まず、BlueToothアダプタが認識されているかどうか、次の
コマンドで確認してください。
Gnomeパネルの右上の部分に青いアイコンが表示されていれば
問題なく認識されていると思いますが、念のため。
$ hcitool scan
Scanning ... ←この表示が出ればOK。
以前は、ドライバを個人的に配布しているサイトがあり、
そこからダウンロードしましたが、現時点では、Ubuntuの
標準リポジトリであるuniverseリポジトリに含まれています。
HDDにインストールしたUbuntuでは、最初から有効になっている
と思いますので、Synapticパッケージマネージャか、apt-get
コマンドで簡単にインストール出来ます。
$ sudo apt-get install libcwiid0 libcwiimote-0.2 wminput
【xorg.confの設定】
最後に、/etc/X11/xorg.confの内容を次のように変更します。
■ 次の6行を最終行に追加
Section "InputDevice"
Identifier "Wiimote"
Driver "evdev"
Option "Name" "Nintendo Wiimote"
Option "Emulate3Buttons" "true"
EndSection
■ Section "ServerLayout"の中に次の1行を追加
InputDevice "Wiimote" "AlwaysCore"
これで、Xウィンドウを再起動すれば準備は終了です(ログイン
しなおすだけで構いません)。
【赤外線センサーを使って起動する】
次のコマンドで起動します。ただし、事前にセンサーバーの
代用として、赤外線LEDを用意しておく必要があります。
ディスプレイの上部か下部に15cmほど離して2つ並べ、ONに
しておいてください。
$ sudo modprobe uinput
$ sudo wminput -c ir_ptr
これで、次のような表示が出れば成功です。
Put Wiimote in discoverable mode now (press 1+2)...
この記述内容にしたがって、1ボタンと2ボタンを同時に
押し、Wiiリモコンを動かせば、その動きに合わせてマウス
カーソルが移動するよう状態になっているはずです。
===========================
編集後記
===========================
最後の$ sudo modprobe uinput の部分は、Wiiリモコンの
uinputというドライバを読み込んでいるんです。
前回の記事に関連したところです。
改めて、宣伝しておきますが…。
Linux100% vol.2が出ます。12月13日発売の予定です。
ブログにも書いたように、僕もGoogle関連とSecondLifeの
ページを担当しました。他のページに合わせた編集を加えて
いただいたので、もとの原稿と多少変更されていますが、
この部分に関しては僕の責任ですので、不明な点がありましたら、
下記の記事にコメントして下さい。
http://blog.livedoor.jp/vine_user/archives/51181462.html
取材を受けた某雑誌については、発売予定日だけ書いておきます。
12月25日発売の予定です。
次回の配信は、12月12日の予定です。お楽しみに!
=============================
最新版のUbuntuでWiiリモコンを使う方法
=============================
最近は、出版社からの原稿依頼、某雑誌の取材への対応など意外
な仕事が舞い込んで、忙しい日々が続きました。
やっと一段落して、あとは発売を待つばかりの状態です。
さて、今回は、Wiiリモコンをマウス代わりに使う方法です。
Fedoraについては、まだFedora8で試していないので、今回は
省略します。
Linux100%の原稿のやりとりの中で、この件についての問い
合わせがあり、改めてGustyで試したときに書いた記事が
下記のものです。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
参照記事:2007年11月02日
Ubuntu GutsyでWiiリモコンを使う方法
http://blog.livedoor.jp/vine_user/archives/51167140.html
ーーーーーーーーーーーーーーーーーーーーーーーーーーーー
============================
Wiiリモコンで何ができるのか?
============================
一言でいうと、マウスで出来ることはほとんど出来ます。
ボタンの割り当ては変更可能ですが、初期状態では次のような
割り当てになっていると思います。
Aボタン=左クリック
Bボタン=中クリック
十字ボタンの上ボタン=upスクロール
十字ボタンの下ボタン=downスクロール
上記の記事と比べると、右クリックがありませんね。これは、
はじめ右クリック
が効かなかったため、記事の中では
/etc/X11/xorg.confのSection "InputDevice"の部分
に、次の行を加えて右クリックが使えるようにしているからです。
Option "Emulate3Buttons" "true"
ここの部分は、いろいろと調べて解決方法を見つけたんです。
マウス代わりに使って何が面白いのかと思われるかも知れま
せんが、プレゼンテーションなどで遠隔操作できるという利点
があります。知人の情報では、実際に学会で利用している人が
いたそうです(おそらくWindowsで)。
個人的には、Beryl(CompizFusionの前身)をWiiリモコンで操作
しているYouTube動画があり、試してみたかっただけですが。
============================
必要なもの
============================
・Ubuntu GustyをインストールしたPC
・BlueTooth USBアダプタ
・Wiiリモコン (Wiiの本体は不要)
・赤外線LED2つ、LEDソケット2つ、電池ボックス2つ、配線
1m程度
BlueToothアダプタは、PLANEXのBT-01UDEという機種を使いまし
たが、Ubuntuで認識してくれればどのメーカーでも構わないと
思います。
最後の赤外線LEDなどは、Wiiリモコンに内蔵されている赤外線
センサを利用するときに必要なものです。
Wiiのセンサーバーの代わりに使います。
加速度センサを使う場合には必要ありませんが、実際に使って
みると、加速度センサはかなり使いづらいです。
============================
Wiiリモコンを使えるようにする設定方法
============================
まず、BlueToothアダプタが認識されているかどうか、次の
コマンドで確認してください。
Gnomeパネルの右上の部分に青いアイコンが表示されていれば
問題なく認識されていると思いますが、念のため。
$ hcitool scan
Scanning ... ←この表示が出ればOK。
以前は、ドライバを個人的に配布しているサイトがあり、
そこからダウンロードしましたが、現時点では、Ubuntuの
標準リポジトリであるuniverseリポジトリに含まれています。
HDDにインストールしたUbuntuでは、最初から有効になっている
と思いますので、Synapticパッケージマネージャか、apt-get
コマンドで簡単にインストール出来ます。
$ sudo apt-get install libcwiid0 libcwiimote-0.2 wminput
【xorg.confの設定】
最後に、/etc/X11/xorg.confの内容を次のように変更します。
■ 次の6行を最終行に追加
Section "InputDevice"
Identifier "Wiimote"
Driver "evdev"
Option "Name" "Nintendo Wiimote"
Option "Emulate3Buttons" "true"
EndSection
■ Section "ServerLayout"の中に次の1行を追加
InputDevice "Wiimote" "AlwaysCore"
これで、Xウィンドウを再起動すれば準備は終了です(ログイン
しなおすだけで構いません)。
【赤外線センサーを使って起動する】
次のコマンドで起動します。ただし、事前にセンサーバーの
代用として、赤外線LEDを用意しておく必要があります。
ディスプレイの上部か下部に15cmほど離して2つ並べ、ONに
しておいてください。
$ sudo modprobe uinput
$ sudo wminput -c ir_ptr
これで、次のような表示が出れば成功です。
Put Wiimote in discoverable mode now (press 1+2)...
この記述内容にしたがって、1ボタンと2ボタンを同時に
押し、Wiiリモコンを動かせば、その動きに合わせてマウス
カーソルが移動するよう状態になっているはずです。
===========================
編集後記
===========================
最後の$ sudo modprobe uinput の部分は、Wiiリモコンの
uinputというドライバを読み込んでいるんです。
前回の記事に関連したところです。
改めて、宣伝しておきますが…。
Linux100% vol.2が出ます。12月13日発売の予定です。
ブログにも書いたように、僕もGoogle関連とSecondLifeの
ページを担当しました。他のページに合わせた編集を加えて
いただいたので、もとの原稿と多少変更されていますが、
この部分に関しては僕の責任ですので、不明な点がありましたら、
下記の記事にコメントして下さい。
http://blog.livedoor.jp/vine_user/archives/51181462.html
取材を受けた某雑誌については、発売予定日だけ書いておきます。
12月25日発売の予定です。
次回の配信は、12月12日の予定です。お楽しみに!
第22回 ハードウェアの基礎知識
=================================
ハードウェアの基礎知識
=================================
今回のテーマについては、僕自身よくわかっていないことが多いですが、
Wiiリモコンをはじめとして、いろいろなハードウェアを利用していく
上で参考になりそうな話をまとめておこうと思います。
このメルマガはLinux初心者用に書いているつもりですが、Linuxに
ついては初心者でも、Windowsやハードウェアには精通しているという
方も多いかも知れません。また、僕より詳しい方もたくさんおられると
思いますので、間違いや勘違いしていることがありましたら、遠慮なく
ご指摘いただければ…と存じます。
=================================
デバイスドライバ
=================================
PCに搭載されている、または、新たに追加したさまざまなハードウェア
(デバイス)を利用するには、専用に書かれたソフトウェアが必要です。
そのようなハードウェア制御を担当するソフトウェアを一般にデバイス
ドライバと呼んでいます。
例えば、TV視聴用のキャプチャーボードなどを新たに購入すると、
ドライバが入った付属のCD-ROMが付いてきます。ところが、大抵の場合、
これらはWindows用のドライバであり、通常、Linuxでは使えません。
それでは、Linuxではキャプチャーボードは使えないのかというと、
そうでもありません。なぜなら、独自にLinux用のドライバを開発して
いる人(あるいはグループ)がいるからです(ぱ研さんなど)。
これはキャプチャーボードに限った話ではなく、HDDもそうですし、ネット
ワークカード(あるいはチップ)もそうです。PCに積んである各種チップに
ついても、それぞれのドライバが必要です。
最近のディストリビューションでは、通常のPCに搭載されているほとんど
のハードウェアのドライバがLinuxカーネルあるいはそのモジュールとして
組み込まれているため、先に挙げたキャプチャーボードなど一部のものを
除けば、あえて意識しなくても、多くの機能を使うことができるように
なっています。
例えば、3年程前は、ギガビットのネットワークチップもカーネルを再構築
しないと利用することが出来ませんでしたが、今では何もしなくても使える
ようになりました。
=================================
カーネルモジュール
=================================
Linuxの場合、ドライバはカーネル本体に組み込まれているものと、利用時に
動的に読み込むモジュールとして実装されているものがあります。
カーネル本体は基本的なドライバだけ組み込み、多くのドライバはモジュール
として実装されています。
モジュールとして構成されたドライバは、カーネルに読み込まれないと利用でき
ません。モジュールを読み込むには、insmodというコマンドが利用されます。
また、モジュールに依存関係があり、複数のモジュールを読む込む必要がある
場合は、modprobeというコマンドを使えば、必要なモジュールについて
insmodを実行してくれます。したがって、稼働していないモジュールを読み
込むときは、modprobeを使った方がいいでしょう。
(例)# /sbin/modprobe sk98lin
上の例は、Marvellのギガビットネットワークチップのモジュールです。
現在利用できる(または使用中の)モジュールは、# /sbin/lsmod または
# cat /proc/modules というコマンドを実行すればわかります。
何が何のためのモジュールなのかは必要なときに調べればいいことです。
ちなみに、# /sbin/rmmod -a を実行すれば、利用されていないモジュール
を削除してくれます。
また、各モジュールの詳細な情報は、下記のコマンドで得られます。
# /sbin/modinfo (モジュール名)
カーネルにもともとモジュールとして実装されているものについては、単に
modprobeで読み込めばいいのですが、先に挙げたキャプチャーボードの
ドライバのように、自分でコンパイルしてから読み込まなくてはならない
ものもあります。
=================================
ハードウェアの情報を調べる
=================================
Linuxには、現在稼働しているハードウェアの情報を教えてくれるGUIの
アプリケーションや便利なコマンドが用意されています。
【システムモニタ -GUIツール】
CPU使用率やメモリの使用状況などを表示します。これはどのディストリビュー
ションにも付属しているので、みなさん利用されていると思います。
場所:アプリケーション→システムツール→システムモニタ
【Hardware Lister -GUIツール】
バイオスのバージョンやそれぞれのハードウェアについてのドライバ情報など
詳細に表示します。ハードウェアの障害時に技術担当者へ提示する際に役立つ
かも知れませんが、実用的なのはドライバの名称の確認くらいですかね?
Fedoraでは、yumでインストールできます。
# yum install lshw lshw-gui
場所:アプリケーション→システムツール→Hardware Lister
【NVIDIA X Server Settings -GUIツール】
nVIDIAドライバを入れると、追加されます。デュアルディスプレイの設定など
ができるようですが、まだ試していません。
場所:アプリケーション→システムツール→nVIDIA Display Settings
【ハードウェア情報関連のコマンド】
ーーーーーーーーーーーーーーーーーーー
# dmesg
ーーーーーーーーーーーーーーーーーーー
現在稼働しているハードウェアの情報を詳細に表示します。量が多いので、
通常は、関連するキーワードをgrepで検索して使います。
ーーーーーーーーーーーーーーーーーーー
# df
ーーーーーーーーーーーーーーーーーーー
ハードディスクやリムーバブルメディアの使用率などを表示します。
ーーーーーーーーーーーーーーーーーーー
# cat /proc/cpuinfo
ーーーーーーーーーーーーーーーーーーー
CPU情報を表示します。/procディレクトリのファイルをcatしてみると、
他にもいろいろな情報が得られます。
ーーーーーーーーーーーーーーーーーーー
# sensors
ーーーーーーーーーーーーーーーーーーー
CPUやグラフィックチップの温度などを表示します。バイオスの情報を取り
出しているのではないかと思いますが、詳細は不明です。
lm_sensorsというパッケージをインストールしないと使えません。
ーーーーーーーーーーーーーーーーーーー
# top
ーーーーーーーーーーーーーーーーーーー
CPUの使用率やプロセスの利用状況などを表示します。主に、サーバーの
監視用に使われますが、デスクトップ用途でも、どのアプリケーションが
メモリを食っているか確認できるので、便利です。
ーーーーーーーーーーーーーーーーーーー
# nice
ーーーーーーーーーーーーーーーーーーー
プロセスの優先順位を設定します。-20〜19までの幅があり、小さい値ほど
優先度が上がります。マイナスの値はrootでしか指定できません。
(例) # nice -n -5 top :topコマンドの優先順位を−5に設定。
ーーーーーーーーーーーーーーーーーーー
# /sbin/ifconfig
ーーーーーーーーーーーーーーーーーーー
これは以前にコマンドの説明で紹介しましたが、ネットワークカードの
情報を表示します。IPアドレスを調べたりするのに便利です。
ーーーーーーーーーーーーーーーーーーー
# /sbin/hdparm -I /dev/sda(など)
ーーーーーーーーーーーーーーーーーーー
ハードディスクの詳細な情報を表示します。/dev/sdaの部分は表示
するHDDやUSBに対応するデバイス名を指定します。
ーーーーーーーーーーーーーーーーーーー
# /sbin/hdparm -tT /dev/sda(など)
ーーーーーーーーーーーーーーーーーーー
ハードディスクのアクセススピードを計測します。/dev/sdaの部分
は計測するHDDやUSBに対応するデバイス名を指定します。
-tオプションは、読み込みの速度、-Tオプションは書き込みの速度の
指定です。ちなみに、今使っているPCの計測結果は以下のとおり。
# /sbin/hdparm -tT /dev/sda
/dev/sda:
Timing cached reads: (省略) 713.05 MB/sec
Timing buffered disk reads: (省略) 40.20 MB/sec
この値に比べて極端に遅い場合は、DMA転送が有効になっていないかも
知れません。DMA転送は次のコマンドで有効にできます。
# /sbin/hdparm -d1 -k1 /dev/sda
-k1は設定を保存するためのオプションです。また、-Xというオプション
を使うと、HDD速度の設定を変更できますが、通常は最適値になっている
と思います。危険ですので、変更しない方が無難です。
=================================
編集後記
=================================
秋から冬にかけては、本業が忙しく、ブログの更新も遅れがちですが、
可能な限り、ネタを探していろいろとチャレンジしていきたいと思っています。
Linuxを触っていると、いつの間にかハードウェアの知識も増えていきます。
逆に、それが必要になるということでもあるわけですが…。
何かトラブルがあったとき、それを困ったと思うかチャンスと思うかは、
考え方1つで変わります。
いらいらしないで、じっくり付き合っていきましょう。
次回の配信は、12月6日の予定です。
ハードウェアの基礎知識
=================================
今回のテーマについては、僕自身よくわかっていないことが多いですが、
Wiiリモコンをはじめとして、いろいろなハードウェアを利用していく
上で参考になりそうな話をまとめておこうと思います。
このメルマガはLinux初心者用に書いているつもりですが、Linuxに
ついては初心者でも、Windowsやハードウェアには精通しているという
方も多いかも知れません。また、僕より詳しい方もたくさんおられると
思いますので、間違いや勘違いしていることがありましたら、遠慮なく
ご指摘いただければ…と存じます。
=================================
デバイスドライバ
=================================
PCに搭載されている、または、新たに追加したさまざまなハードウェア
(デバイス)を利用するには、専用に書かれたソフトウェアが必要です。
そのようなハードウェア制御を担当するソフトウェアを一般にデバイス
ドライバと呼んでいます。
例えば、TV視聴用のキャプチャーボードなどを新たに購入すると、
ドライバが入った付属のCD-ROMが付いてきます。ところが、大抵の場合、
これらはWindows用のドライバであり、通常、Linuxでは使えません。
それでは、Linuxではキャプチャーボードは使えないのかというと、
そうでもありません。なぜなら、独自にLinux用のドライバを開発して
いる人(あるいはグループ)がいるからです(ぱ研さんなど)。
これはキャプチャーボードに限った話ではなく、HDDもそうですし、ネット
ワークカード(あるいはチップ)もそうです。PCに積んである各種チップに
ついても、それぞれのドライバが必要です。
最近のディストリビューションでは、通常のPCに搭載されているほとんど
のハードウェアのドライバがLinuxカーネルあるいはそのモジュールとして
組み込まれているため、先に挙げたキャプチャーボードなど一部のものを
除けば、あえて意識しなくても、多くの機能を使うことができるように
なっています。
例えば、3年程前は、ギガビットのネットワークチップもカーネルを再構築
しないと利用することが出来ませんでしたが、今では何もしなくても使える
ようになりました。
=================================
カーネルモジュール
=================================
Linuxの場合、ドライバはカーネル本体に組み込まれているものと、利用時に
動的に読み込むモジュールとして実装されているものがあります。
カーネル本体は基本的なドライバだけ組み込み、多くのドライバはモジュール
として実装されています。
モジュールとして構成されたドライバは、カーネルに読み込まれないと利用でき
ません。モジュールを読み込むには、insmodというコマンドが利用されます。
また、モジュールに依存関係があり、複数のモジュールを読む込む必要がある
場合は、modprobeというコマンドを使えば、必要なモジュールについて
insmodを実行してくれます。したがって、稼働していないモジュールを読み
込むときは、modprobeを使った方がいいでしょう。
(例)# /sbin/modprobe sk98lin
上の例は、Marvellのギガビットネットワークチップのモジュールです。
現在利用できる(または使用中の)モジュールは、# /sbin/lsmod または
# cat /proc/modules というコマンドを実行すればわかります。
何が何のためのモジュールなのかは必要なときに調べればいいことです。
ちなみに、# /sbin/rmmod -a を実行すれば、利用されていないモジュール
を削除してくれます。
また、各モジュールの詳細な情報は、下記のコマンドで得られます。
# /sbin/modinfo (モジュール名)
カーネルにもともとモジュールとして実装されているものについては、単に
modprobeで読み込めばいいのですが、先に挙げたキャプチャーボードの
ドライバのように、自分でコンパイルしてから読み込まなくてはならない
ものもあります。
=================================
ハードウェアの情報を調べる
=================================
Linuxには、現在稼働しているハードウェアの情報を教えてくれるGUIの
アプリケーションや便利なコマンドが用意されています。
【システムモニタ -GUIツール】
CPU使用率やメモリの使用状況などを表示します。これはどのディストリビュー
ションにも付属しているので、みなさん利用されていると思います。
場所:アプリケーション→システムツール→システムモニタ
【Hardware Lister -GUIツール】
バイオスのバージョンやそれぞれのハードウェアについてのドライバ情報など
詳細に表示します。ハードウェアの障害時に技術担当者へ提示する際に役立つ
かも知れませんが、実用的なのはドライバの名称の確認くらいですかね?
Fedoraでは、yumでインストールできます。
# yum install lshw lshw-gui
場所:アプリケーション→システムツール→Hardware Lister
【NVIDIA X Server Settings -GUIツール】
nVIDIAドライバを入れると、追加されます。デュアルディスプレイの設定など
ができるようですが、まだ試していません。
場所:アプリケーション→システムツール→nVIDIA Display Settings
【ハードウェア情報関連のコマンド】
ーーーーーーーーーーーーーーーーーーー
# dmesg
ーーーーーーーーーーーーーーーーーーー
現在稼働しているハードウェアの情報を詳細に表示します。量が多いので、
通常は、関連するキーワードをgrepで検索して使います。
ーーーーーーーーーーーーーーーーーーー
# df
ーーーーーーーーーーーーーーーーーーー
ハードディスクやリムーバブルメディアの使用率などを表示します。
ーーーーーーーーーーーーーーーーーーー
# cat /proc/cpuinfo
ーーーーーーーーーーーーーーーーーーー
CPU情報を表示します。/procディレクトリのファイルをcatしてみると、
他にもいろいろな情報が得られます。
ーーーーーーーーーーーーーーーーーーー
# sensors
ーーーーーーーーーーーーーーーーーーー
CPUやグラフィックチップの温度などを表示します。バイオスの情報を取り
出しているのではないかと思いますが、詳細は不明です。
lm_sensorsというパッケージをインストールしないと使えません。
ーーーーーーーーーーーーーーーーーーー
# top
ーーーーーーーーーーーーーーーーーーー
CPUの使用率やプロセスの利用状況などを表示します。主に、サーバーの
監視用に使われますが、デスクトップ用途でも、どのアプリケーションが
メモリを食っているか確認できるので、便利です。
ーーーーーーーーーーーーーーーーーーー
# nice
ーーーーーーーーーーーーーーーーーーー
プロセスの優先順位を設定します。-20〜19までの幅があり、小さい値ほど
優先度が上がります。マイナスの値はrootでしか指定できません。
(例) # nice -n -5 top :topコマンドの優先順位を−5に設定。
ーーーーーーーーーーーーーーーーーーー
# /sbin/ifconfig
ーーーーーーーーーーーーーーーーーーー
これは以前にコマンドの説明で紹介しましたが、ネットワークカードの
情報を表示します。IPアドレスを調べたりするのに便利です。
ーーーーーーーーーーーーーーーーーーー
# /sbin/hdparm -I /dev/sda(など)
ーーーーーーーーーーーーーーーーーーー
ハードディスクの詳細な情報を表示します。/dev/sdaの部分は表示
するHDDやUSBに対応するデバイス名を指定します。
ーーーーーーーーーーーーーーーーーーー
# /sbin/hdparm -tT /dev/sda(など)
ーーーーーーーーーーーーーーーーーーー
ハードディスクのアクセススピードを計測します。/dev/sdaの部分
は計測するHDDやUSBに対応するデバイス名を指定します。
-tオプションは、読み込みの速度、-Tオプションは書き込みの速度の
指定です。ちなみに、今使っているPCの計測結果は以下のとおり。
# /sbin/hdparm -tT /dev/sda
/dev/sda:
Timing cached reads: (省略) 713.05 MB/sec
Timing buffered disk reads: (省略) 40.20 MB/sec
この値に比べて極端に遅い場合は、DMA転送が有効になっていないかも
知れません。DMA転送は次のコマンドで有効にできます。
# /sbin/hdparm -d1 -k1 /dev/sda
-k1は設定を保存するためのオプションです。また、-Xというオプション
を使うと、HDD速度の設定を変更できますが、通常は最適値になっている
と思います。危険ですので、変更しない方が無難です。
=================================
編集後記
=================================
秋から冬にかけては、本業が忙しく、ブログの更新も遅れがちですが、
可能な限り、ネタを探していろいろとチャレンジしていきたいと思っています。
Linuxを触っていると、いつの間にかハードウェアの知識も増えていきます。
逆に、それが必要になるということでもあるわけですが…。
何かトラブルがあったとき、それを困ったと思うかチャンスと思うかは、
考え方1つで変わります。
いらいらしないで、じっくり付き合っていきましょう。
次回の配信は、12月6日の予定です。
第21回 Linuxのセキュリティー対策《その3》
=================================
Linuxのセキュリティー対策《その3》
=================================
最近は,Fedora8にすっかりハマっています。職場にこっそり導入した
Fedora7のXOOPSサーバもアップグレードしようかと,目論んでいる
今日この頃です。
今回は,前回に引き続き,「不要なサービスを止める」というテーマで
具体的なサービスについてまとめてみます。主にFedora8やFedora7の
解説ページを元にしていますが,Ubuntuなど他のディストリに共通する
ものも多く含まれています。
=================================
不要なサービスを止める方法 ー Part2 ー
=================================
参照サイト:Fedora8
http://www.mjmwired.net/resources/mjm-services-f8.html
参照サイト:Fedora7
http://www.mjmwired.net/resources/mjm-services-f7.html
不要なものについては,それぞれ下記のランレベルでOFFに設定します。
Fedoraの場合:ランレベル5&ランレベル3
Ubuntuの場合:ランレベル2
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■ 停止してはいけない,または停止しない方がいいサービス
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
下記のサービスは,ハードウェアの認識やシステムに関わるものです。
停止可能なものもあるかも知れませんが,よほど特別な事情がない限り,
OFFにすべきではありません。
・ConsoleKit
・crond
・auditd
・autofs
・haldaemon
・kudzu
・messagebus
・nasd
・ntpd
・smartd
・udev-post
・network
・rsyslog
・readahead_early
・readahead_later
・xinetd
アップデート関連:アップデートの告知が不要ならOFFでよい。
・yum-updatesd
ファイアウォール関連
・iptables:ファイアーウォールの本体。切らない方がよい。
・ip6tables:IP6を使わなければOFFにしてよい。
SELinux関連:SELinuxを使わなければOFFにしてよいが,
切らない方がよい。
・restorecond
・setroubleshoot
・mcstrans
マルチCPU関連:デュアルコアCPUやHT機能をもつCPUではONに設定。
・irqbalance
Xwindow関連
・gpm:テキストモードでログインしない限り,OFFでよいが,
テキストモードでON,GUIでOFFに設定すべき。
電源管理
・acpid:停止すると,suspend, sleep, wakeupでトラブルが
生じる可能性もある。
DHCPでネットワークを利用する際に必要
・dhcdbd
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■ 停止してもいいサービス
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
下記のサービスは,それぞれの機能を利用しない場合,停止してもよい
ものです。
【デスクトップ/ラップトップでは通常必要ないサービス】
・NetworkManager, NetworkManagerDispatcher
・anacron, atd
・avahi-daemon, avahi-dnsconfd
・capi
・lisa
・netconsole
・netplugd
・nscd
・smolt
【Bluetooth機器を利用する場合に必要】
・bluetooth, hcid, hidd, sdpd, dund, pand
【Bittorrentを利用する場合に必要】
・btseed, bttrack
【AMD PowerNowやインテルSpeedStepの利用に必要】
・cpuspeed
【プリンタでCupsを使用する際に必要】
・cupsd, cups-config-daemon
【HPのプリンタを使用する際に必要】
・hplip, hpiod, hpssd
【WEBサーバを構築する際に必要】
・dc_client, dc_server
・httpd
【インストール直後のブート時のみに利用される】
・firstboot
【赤外線機器を利用する際に必要】
・irda, irattach
・lirc
【ISDNを利用する際に必要】
・isdn
【lm-sensorsを利用する際に必要】
・lm_sensors:ハードウェアの温度など情報を調べるもの。
【RAIDやLVMを利用する際に必要】
・mdmonitor
【NFSやSambaなどのファイル共有を自動起動する際に必要】
・netfs
【NFSを利用する際に必要】
・nfs, nfslock
・rpcbind
・rpcgssd, rpcidmapd, rpcsvcgssd
【Sambaを利用する際に必要】
・nmbd
・smb
【スマートカードを利用する際に必要】
・pcscd
【テキストモードでメールを利用する際に必要】
・sendmail
※ Thunderbird, Kmail, Evolutionなどの通常のGUIの
メールクライアントでは不要。
【リモートコマンドのSSHを利用する際に必要】
・sshd
だいたいこれで網羅していると思われますが,どんなアプリケーションを
導入しているかによって,上記では取り上げていないサービスが含まれる
場合もあります。
逆に,例えば,Apacheをインストールしていなければ「httpd」の項目
はないはずです。
ちなみに,Wiiリモコンを使うときは,Buetooth関連を有効にしておかな
ければなりません。
あまり神経質になる必要はないですが,不要なものは止めておくべきだと
思います。
また,FirewallやSELinuxは,どうしても必要な機能に不具合が生じない
限り,有効にしておきましょう。ルータにもFirewall機能がありますが,
それだけに頼るのは危険です。
種類が多いので面倒ですが,1つ1つ切りながら確かめるのが一番確実です。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
編集後記
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
スパムメールの検出機能をもつ「Spamassassin」についても取り上げ
ようかと思っていましたが,自分でもよくわかっていないので,保留に
しました。
一番確実なのは,ネットワークにつながずにローカルで利用すること
ですが…。Fedora8にBigboardというオンラインデスクトップ機能
が搭載されるなど,インターネットとの連携が進んでいる中,それは
もったいないなさすぎですね。
いろいろチャレンジしてみることも,Linuxの楽しみの1つですけど,
少しセキュリティーについても考えてみようというのが,今回のテーマ
を取り上げた目的です。
次回の配信は,11月29日の予定です。お楽しみに!
Linuxのセキュリティー対策《その3》
=================================
最近は,Fedora8にすっかりハマっています。職場にこっそり導入した
Fedora7のXOOPSサーバもアップグレードしようかと,目論んでいる
今日この頃です。
今回は,前回に引き続き,「不要なサービスを止める」というテーマで
具体的なサービスについてまとめてみます。主にFedora8やFedora7の
解説ページを元にしていますが,Ubuntuなど他のディストリに共通する
ものも多く含まれています。
=================================
不要なサービスを止める方法 ー Part2 ー
=================================
参照サイト:Fedora8
http://www.mjmwired.net/resources/mjm-services-f8.html
参照サイト:Fedora7
http://www.mjmwired.net/resources/mjm-services-f7.html
不要なものについては,それぞれ下記のランレベルでOFFに設定します。
Fedoraの場合:ランレベル5&ランレベル3
Ubuntuの場合:ランレベル2
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■ 停止してはいけない,または停止しない方がいいサービス
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
下記のサービスは,ハードウェアの認識やシステムに関わるものです。
停止可能なものもあるかも知れませんが,よほど特別な事情がない限り,
OFFにすべきではありません。
・ConsoleKit
・crond
・auditd
・autofs
・haldaemon
・kudzu
・messagebus
・nasd
・ntpd
・smartd
・udev-post
・network
・rsyslog
・readahead_early
・readahead_later
・xinetd
アップデート関連:アップデートの告知が不要ならOFFでよい。
・yum-updatesd
ファイアウォール関連
・iptables:ファイアーウォールの本体。切らない方がよい。
・ip6tables:IP6を使わなければOFFにしてよい。
SELinux関連:SELinuxを使わなければOFFにしてよいが,
切らない方がよい。
・restorecond
・setroubleshoot
・mcstrans
マルチCPU関連:デュアルコアCPUやHT機能をもつCPUではONに設定。
・irqbalance
Xwindow関連
・gpm:テキストモードでログインしない限り,OFFでよいが,
テキストモードでON,GUIでOFFに設定すべき。
電源管理
・acpid:停止すると,suspend, sleep, wakeupでトラブルが
生じる可能性もある。
DHCPでネットワークを利用する際に必要
・dhcdbd
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■ 停止してもいいサービス
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
下記のサービスは,それぞれの機能を利用しない場合,停止してもよい
ものです。
【デスクトップ/ラップトップでは通常必要ないサービス】
・NetworkManager, NetworkManagerDispatcher
・anacron, atd
・avahi-daemon, avahi-dnsconfd
・capi
・lisa
・netconsole
・netplugd
・nscd
・smolt
【Bluetooth機器を利用する場合に必要】
・bluetooth, hcid, hidd, sdpd, dund, pand
【Bittorrentを利用する場合に必要】
・btseed, bttrack
【AMD PowerNowやインテルSpeedStepの利用に必要】
・cpuspeed
【プリンタでCupsを使用する際に必要】
・cupsd, cups-config-daemon
【HPのプリンタを使用する際に必要】
・hplip, hpiod, hpssd
【WEBサーバを構築する際に必要】
・dc_client, dc_server
・httpd
【インストール直後のブート時のみに利用される】
・firstboot
【赤外線機器を利用する際に必要】
・irda, irattach
・lirc
【ISDNを利用する際に必要】
・isdn
【lm-sensorsを利用する際に必要】
・lm_sensors:ハードウェアの温度など情報を調べるもの。
【RAIDやLVMを利用する際に必要】
・mdmonitor
【NFSやSambaなどのファイル共有を自動起動する際に必要】
・netfs
【NFSを利用する際に必要】
・nfs, nfslock
・rpcbind
・rpcgssd, rpcidmapd, rpcsvcgssd
【Sambaを利用する際に必要】
・nmbd
・smb
【スマートカードを利用する際に必要】
・pcscd
【テキストモードでメールを利用する際に必要】
・sendmail
※ Thunderbird, Kmail, Evolutionなどの通常のGUIの
メールクライアントでは不要。
【リモートコマンドのSSHを利用する際に必要】
・sshd
だいたいこれで網羅していると思われますが,どんなアプリケーションを
導入しているかによって,上記では取り上げていないサービスが含まれる
場合もあります。
逆に,例えば,Apacheをインストールしていなければ「httpd」の項目
はないはずです。
ちなみに,Wiiリモコンを使うときは,Buetooth関連を有効にしておかな
ければなりません。
あまり神経質になる必要はないですが,不要なものは止めておくべきだと
思います。
また,FirewallやSELinuxは,どうしても必要な機能に不具合が生じない
限り,有効にしておきましょう。ルータにもFirewall機能がありますが,
それだけに頼るのは危険です。
種類が多いので面倒ですが,1つ1つ切りながら確かめるのが一番確実です。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
編集後記
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
スパムメールの検出機能をもつ「Spamassassin」についても取り上げ
ようかと思っていましたが,自分でもよくわかっていないので,保留に
しました。
一番確実なのは,ネットワークにつながずにローカルで利用すること
ですが…。Fedora8にBigboardというオンラインデスクトップ機能
が搭載されるなど,インターネットとの連携が進んでいる中,それは
もったいないなさすぎですね。
いろいろチャレンジしてみることも,Linuxの楽しみの1つですけど,
少しセキュリティーについても考えてみようというのが,今回のテーマ
を取り上げた目的です。
次回の配信は,11月29日の予定です。お楽しみに!
第20回 Linuxのセキュリティー対策《その2》
=================================
Linuxのセキュリティー対策《その2》
=================================
早いもので,今年もあと1ヶ月半となってしまいました。
独学Linuxは一体いつまで続くのでしょうか…。
先日はアクセスが過去最高を記録して,ついに1日のユニーク
ユーザ数がなんと1500名を突破しました(1600に近い数字)。
Fedora8の公開が大きく影響していると思われます。
いつも訪問してくださる方々に,この場をお借りして感謝致します。
今回は、セキュリティーの第2弾として,不要なサービスを止める
方法をまとめてみたいと思います。
稼働しているサービスの中には,停止すると起動不能に陥るものも
ありますので,充分に注意が必要です。慎重にやらないと,最悪
再インストールするはめになります。
実際にどれが不要なのかについては,Fedora8についての詳細な
解説記事(英語です)を発見しましたので,次回に要点をまとめたい
と思います。
新たに調べて知ったことも書いていますので,間違いがありましたら
ご指摘下さい。
=================================
不要なサービスを止める方法 ー Part1 ー
=================================
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■ ランレベル
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Linuxでは、通常のグラフィカルログイン以外でもテキストモードや
シングルユーザモードなどでログインすることができます。このような
それぞれのログイン状態を0〜6の数値で区別したものを「ランレベル」
と呼んでいます。
それぞれのサービスはランレベルごとにON・OFFの設定ができます。
■ 現在のランレベルの確認
$ runlevel または $ who -r
というコマンドで確認できます。
通常のグラフィカルログイン時のランレベルは
Fedoraの場合:ランレベル5
Ubuntuの場合:ランレベル2
です。ディストリによって異なりますが、RedHat系は5、Debian系は2
というのが標準らしいです。
ちなみに,ランレベルは
# /sbin/init 3 または # /sbin/telinit 3
というコマンドを使って変更できます。
RedHat系(Fedora,Vineなど)
ランレベル 意味
0 システム停止処理中
1 シングルユーザーモード
2 NFSを使わないマルチユーザーモード(テキストログイン)
3 フルマルチユーザーモード(テキストログイン)
4 未使用
5 グラフィカルログイン
6 再起動中
Debian系(Debian,Ubuntuなど)
ランレベル 意味
0 システム停止処理中
1 シングルユーザーモード
2 グラフィカルログイン
3 2と同じ
4 2と同じ
5 2と同じ
6 再起動中
したがって、テキストモードなど他のランレベルでログインしない限り、
Fedoraではランレベル5と6、Ubuntuではランレベル2と6で、その
サービスを止めておけば充分です。
Debian系では,GUIログインとテキストログインの区別がありません。
これは,インストールされている物は使うもの(起動するもの)という
Debianのポリシーにしたがっているようです。
他のディストリにも言えることだと思いますが,特にUbuntuでは,
サービスを止めるというより不要なサーバプログラムははじめから
インストールしない方が懸命です。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■ サービスの停止方法 --Fedora編
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Fedoraでは、chkconfigというコマンドでサービスの設定を確認すること
が出来ます。使い方は下記を参照して下さい。サービス名とランレベルを
指定して「off」にセットすれば、次回の起動時にそのサービスを停止します。
<起動しているサービスの確認>
# /sbin/chkconfig --list
acpi-support 1:off 2:on 3:on 4:on 5:on
acpid 1:off 2:on 3:on 4:on 5:on
alsa-utils 0:off 6:off
anacron 1:off 2:on 3:on 4:on 5:on
…以下省略
一番左がサービス名、数字とon・offがそのランレベルでの状態を
表しています。
<使用例> rootで実行します。
# /sbin/chkconfig --level 56 httpd off
これはランレベル5・6でhttpd(WEBサーバ)を停止する設定です。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■ サービスの停止方法 --Ubuntu編
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Ubuntuでは、chkconfigは使えませんが,sysv-rc-confというコマンド
でサービスの設定を確認することができます。
ただし、このコマンドはsysv-rc-confをインストールしないと使えません。
インストール方法と使い方は下記を参照して下さい。
Fedoraのchkconfigと同様、サービスを停止するには、サービス名とラン
レベルを指定して「off」にセットします。
$ sudo apt-get install sysv-rc-conf
<起動しているサービスの確認>
$ sudo sysv-rc-conf --list
acpi-support 1:off 2:on 3:on 4:on 5:on
acpid 1:off 2:on 3:on 4:on 5:on
alsa-utils 0:off 6:off
anacron 1:off 2:on 3:on 4:on 5:on
…以下省略
一番左がサービス名、数字とon・offがそのランレベルでの状態を
表しています。
<使用例> 管理者権限が必要なので,sudoを使います。
$ sudo sysv-rc-conf --level 26 httpd off
これはランレベル2・6でhttpd(WEBサーバ)を停止する設定です。
起動しているサービスはディストリによっても違うし,何をインス
トールしたかによっても異なります。停止してもいいサービスに
ついては次回にまとめますので,今回は確認程度に留めておいた方が
無難かも知れません。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
編集後記
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Ubuntu7.10もFedora8も…いいですね。甲乙付けがたいです。
まだTV視聴だけは試していませんが,いづれもDVDの視聴やCompizFusion
などなど今までやってきたことは,ほぼ問題なく出来ています。
HPのハイスペックノートPCもFdora8にアップグレードしました。
kagesenshiさんのCompizFusionを使っていた方は,削除しないと
アップグレードがうまくいかないようですね。
次回の配信は,11月22日の予定です。お楽しみに!
Linuxのセキュリティー対策《その2》
=================================
早いもので,今年もあと1ヶ月半となってしまいました。
独学Linuxは一体いつまで続くのでしょうか…。
先日はアクセスが過去最高を記録して,ついに1日のユニーク
ユーザ数がなんと1500名を突破しました(1600に近い数字)。
Fedora8の公開が大きく影響していると思われます。
いつも訪問してくださる方々に,この場をお借りして感謝致します。
今回は、セキュリティーの第2弾として,不要なサービスを止める
方法をまとめてみたいと思います。
稼働しているサービスの中には,停止すると起動不能に陥るものも
ありますので,充分に注意が必要です。慎重にやらないと,最悪
再インストールするはめになります。
実際にどれが不要なのかについては,Fedora8についての詳細な
解説記事(英語です)を発見しましたので,次回に要点をまとめたい
と思います。
新たに調べて知ったことも書いていますので,間違いがありましたら
ご指摘下さい。
=================================
不要なサービスを止める方法 ー Part1 ー
=================================
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■ ランレベル
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Linuxでは、通常のグラフィカルログイン以外でもテキストモードや
シングルユーザモードなどでログインすることができます。このような
それぞれのログイン状態を0〜6の数値で区別したものを「ランレベル」
と呼んでいます。
それぞれのサービスはランレベルごとにON・OFFの設定ができます。
■ 現在のランレベルの確認
$ runlevel または $ who -r
というコマンドで確認できます。
通常のグラフィカルログイン時のランレベルは
Fedoraの場合:ランレベル5
Ubuntuの場合:ランレベル2
です。ディストリによって異なりますが、RedHat系は5、Debian系は2
というのが標準らしいです。
ちなみに,ランレベルは
# /sbin/init 3 または # /sbin/telinit 3
というコマンドを使って変更できます。
RedHat系(Fedora,Vineなど)
ランレベル 意味
0 システム停止処理中
1 シングルユーザーモード
2 NFSを使わないマルチユーザーモード(テキストログイン)
3 フルマルチユーザーモード(テキストログイン)
4 未使用
5 グラフィカルログイン
6 再起動中
Debian系(Debian,Ubuntuなど)
ランレベル 意味
0 システム停止処理中
1 シングルユーザーモード
2 グラフィカルログイン
3 2と同じ
4 2と同じ
5 2と同じ
6 再起動中
したがって、テキストモードなど他のランレベルでログインしない限り、
Fedoraではランレベル5と6、Ubuntuではランレベル2と6で、その
サービスを止めておけば充分です。
Debian系では,GUIログインとテキストログインの区別がありません。
これは,インストールされている物は使うもの(起動するもの)という
Debianのポリシーにしたがっているようです。
他のディストリにも言えることだと思いますが,特にUbuntuでは,
サービスを止めるというより不要なサーバプログラムははじめから
インストールしない方が懸命です。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■ サービスの停止方法 --Fedora編
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Fedoraでは、chkconfigというコマンドでサービスの設定を確認すること
が出来ます。使い方は下記を参照して下さい。サービス名とランレベルを
指定して「off」にセットすれば、次回の起動時にそのサービスを停止します。
<起動しているサービスの確認>
# /sbin/chkconfig --list
acpi-support 1:off 2:on 3:on 4:on 5:on
acpid 1:off 2:on 3:on 4:on 5:on
alsa-utils 0:off 6:off
anacron 1:off 2:on 3:on 4:on 5:on
…以下省略
一番左がサービス名、数字とon・offがそのランレベルでの状態を
表しています。
<使用例> rootで実行します。
# /sbin/chkconfig --level 56 httpd off
これはランレベル5・6でhttpd(WEBサーバ)を停止する設定です。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
■ サービスの停止方法 --Ubuntu編
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Ubuntuでは、chkconfigは使えませんが,sysv-rc-confというコマンド
でサービスの設定を確認することができます。
ただし、このコマンドはsysv-rc-confをインストールしないと使えません。
インストール方法と使い方は下記を参照して下さい。
Fedoraのchkconfigと同様、サービスを停止するには、サービス名とラン
レベルを指定して「off」にセットします。
$ sudo apt-get install sysv-rc-conf
<起動しているサービスの確認>
$ sudo sysv-rc-conf --list
acpi-support 1:off 2:on 3:on 4:on 5:on
acpid 1:off 2:on 3:on 4:on 5:on
alsa-utils 0:off 6:off
anacron 1:off 2:on 3:on 4:on 5:on
…以下省略
一番左がサービス名、数字とon・offがそのランレベルでの状態を
表しています。
<使用例> 管理者権限が必要なので,sudoを使います。
$ sudo sysv-rc-conf --level 26 httpd off
これはランレベル2・6でhttpd(WEBサーバ)を停止する設定です。
起動しているサービスはディストリによっても違うし,何をインス
トールしたかによっても異なります。停止してもいいサービスに
ついては次回にまとめますので,今回は確認程度に留めておいた方が
無難かも知れません。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
編集後記
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
Ubuntu7.10もFedora8も…いいですね。甲乙付けがたいです。
まだTV視聴だけは試していませんが,いづれもDVDの視聴やCompizFusion
などなど今までやってきたことは,ほぼ問題なく出来ています。
HPのハイスペックノートPCもFdora8にアップグレードしました。
kagesenshiさんのCompizFusionを使っていた方は,削除しないと
アップグレードがうまくいかないようですね。
次回の配信は,11月22日の予定です。お楽しみに!
第19回 Linuxのセキュリティー対策《その1》
=================================
Linuxのセキュリティー対策《その1》
=================================
Fedora8は予定どおり公開されるでしょうか?
毎回裏切られるので、やや不安ですが…。
さて、今回から2〜3回に分けて、セキュリティーについて
考えてみたいと思います。
デスクトップOSとして普及するためには、避けては通れない問題です。
サーバとしての対策はいろいろなサイトに詳しく書かれているのですが、
デスクトップ用途ではどこまでやればいいのでしょうか?
専門的なことはよくわかりませんが、とりあえずリストアップしてみると…
・不要なサービス(WEBサーバとか)は止めておく。
・極力rootでログインしない。
・セキュリティーに問題のあるソフトはアップデートしておく。
・ウィルス対策
などでしょう。
とりあえず、この機会に少し勉強しつつ、進めていくことにします。
=================================
Linuxにおけるウィルス対策
=================================
一番気になるのがこれですね。デスクトップ用途で利用している人が
増えてきているとはいえ、Windowsに比べれば圧倒的に利用者が少ない
ため、Linux向けのウィルスというのはほとんどないようです。
ただし、Winodwsとファイル共有するケースが多いと思いますので、
まったく何もしないのも問題がありそうです。
そこで、オープンソースのウィルス対策ソフトを利用してみましょう。
ClamAVというのが有名ですね。これはコマンドラインで利用するもの
ですが、AvscanやClamtkというGUIのソフトもあります。
AvscanはClamAVと連携していて、ウィルスデータの更新もできますが、
Clamtkはデータ更新ができないようです。
今回はClamAVをコマンドラインで使ってみましょう。
=================================
ClamAVのインストール方法
=================================
まず、下のページ(長いので2行に分けます)から、
http://sourceforge.net/project/showfiles.php?
group_id=86638&release_id=384086
最新バージョンのclamav-0.92rc2tar.gzをダウンロードします。
次に、適当なディレクトリで展開します。
$ tar zxvf clamav-0.92rc2.tar.gz
展開したディレクトリに移動して、
$ cd clamav-0.92rc
ログインできないシステムユーザーclamavを作成します。←重要
# useradd -d /dev/null -s /bin/bash clamav
(注意) Ubuntuの場合は、先頭にsudoを加えて下さい。
以下、$で始まるコマンドは一般ユーザ、#で始まるコマンドは
rootで実行します。
あとは、普通にconfigure,makeして…
$ ./configure
$ make
# make install
これで、/usr/local/binにインストールされるはずです。
=================================
ClamAVの実行方法
=================================
それでは、実際にテストしてみましょう!
ソースパッケージのディレクトリに移動して、次のコマンドを打ってみます。
# clamscan test
test/clam.exe.bz2: ClamAV-Test-File FOUND
test/clam-v2.rar: ClamAV-Test-File FOUND
test/clam.cab: ClamAV-Test-File FOUND
test/clam.exe: ClamAV-Test-File FOUND
test/README: OK
test/clam.exe.gz: ClamAV-Test-File FOUND
test/clam.zip: ClamAV-Test-File FOUND
test/clam-v3.rar: ClamAV-Test-File FOUND
----------- SCAN SUMMARY -----------
Known viruses: 165870
Engine version: 0.91.2
Scanned directories: 1
Scanned files: 8
Infected files: 7
Data scanned: 0.00 MB
Time: 2.669 sec (0 m 2 s)
こんな感じで出力されるはずです。
Infected files: の部分の数字が感染したファイルの数です。
上の例ではサンプルとしてわざと擬似ウィルスのファイルが入って
いるため、7つのファイルが検出されています。
ClamAVはウィルスに感染したファイルを探し出すだけで、修復まで
はしてくれませんので、万が一、本物が見つかったら1つずつ削除
する必要があります。
ホームディレクトリをスキャンするには、次のコマンドを打ちます。
$ clamscan -r /home/user
この例ではユーザ名をuserとしました。「-r」は下位のディレクトリ
も含めてスキャンするためのオプションです。
=================================
ウィルスデータの更新方法
=================================
# /usr/local/bin/freshclam
で更新できます。ただし、初期設定ではエラーが出て更新できません。
そこで、少し設定ファイルの修正が必要です。
/usr/local/etc/clamd.conf の8行目と、
/usr/local/etc/freshclam.conf の9行目
にあるExampleをコメントアウトして下さい。
# Example
これで、データの更新が可能になります。
=================================
編集後記
=================================
これまで、ClamAVで本物のウィルスを見つけたことはありません。
だからといって、安全とは言いきれませんよね〜。
毎日チェックしているわけではないですし。
また、ウィルスの更新データは利用者からの情報を元に作っているよう
ですので、商用のソフトに比べると、対応が遅れると思います。
でも、オープンソースで更新されていること自体、すごいと思いますけど。
なお、Ubuntuの場合、標準リポジトリに含まれていて、freshclamは
clamav-freshclamというパッケージに入っています。
ただし、バージョンが少し前のものになるので、多少面倒でも最新版の
ソースからインストールした方が安全でしょう。
次回の配信は、11月15日の予定です。お楽しみに!
Linuxのセキュリティー対策《その1》
=================================
Fedora8は予定どおり公開されるでしょうか?
毎回裏切られるので、やや不安ですが…。
さて、今回から2〜3回に分けて、セキュリティーについて
考えてみたいと思います。
デスクトップOSとして普及するためには、避けては通れない問題です。
サーバとしての対策はいろいろなサイトに詳しく書かれているのですが、
デスクトップ用途ではどこまでやればいいのでしょうか?
専門的なことはよくわかりませんが、とりあえずリストアップしてみると…
・不要なサービス(WEBサーバとか)は止めておく。
・極力rootでログインしない。
・セキュリティーに問題のあるソフトはアップデートしておく。
・ウィルス対策
などでしょう。
とりあえず、この機会に少し勉強しつつ、進めていくことにします。
=================================
Linuxにおけるウィルス対策
=================================
一番気になるのがこれですね。デスクトップ用途で利用している人が
増えてきているとはいえ、Windowsに比べれば圧倒的に利用者が少ない
ため、Linux向けのウィルスというのはほとんどないようです。
ただし、Winodwsとファイル共有するケースが多いと思いますので、
まったく何もしないのも問題がありそうです。
そこで、オープンソースのウィルス対策ソフトを利用してみましょう。
ClamAVというのが有名ですね。これはコマンドラインで利用するもの
ですが、AvscanやClamtkというGUIのソフトもあります。
AvscanはClamAVと連携していて、ウィルスデータの更新もできますが、
Clamtkはデータ更新ができないようです。
今回はClamAVをコマンドラインで使ってみましょう。
=================================
ClamAVのインストール方法
=================================
まず、下のページ(長いので2行に分けます)から、
http://sourceforge.net/project/showfiles.php?
group_id=86638&release_id=384086
最新バージョンのclamav-0.92rc2tar.gzをダウンロードします。
次に、適当なディレクトリで展開します。
$ tar zxvf clamav-0.92rc2.tar.gz
展開したディレクトリに移動して、
$ cd clamav-0.92rc
ログインできないシステムユーザーclamavを作成します。←重要
# useradd -d /dev/null -s /bin/bash clamav
(注意) Ubuntuの場合は、先頭にsudoを加えて下さい。
以下、$で始まるコマンドは一般ユーザ、#で始まるコマンドは
rootで実行します。
あとは、普通にconfigure,makeして…
$ ./configure
$ make
# make install
これで、/usr/local/binにインストールされるはずです。
=================================
ClamAVの実行方法
=================================
それでは、実際にテストしてみましょう!
ソースパッケージのディレクトリに移動して、次のコマンドを打ってみます。
# clamscan test
test/clam.exe.bz2: ClamAV-Test-File FOUND
test/clam-v2.rar: ClamAV-Test-File FOUND
test/clam.cab: ClamAV-Test-File FOUND
test/clam.exe: ClamAV-Test-File FOUND
test/README: OK
test/clam.exe.gz: ClamAV-Test-File FOUND
test/clam.zip: ClamAV-Test-File FOUND
test/clam-v3.rar: ClamAV-Test-File FOUND
----------- SCAN SUMMARY -----------
Known viruses: 165870
Engine version: 0.91.2
Scanned directories: 1
Scanned files: 8
Infected files: 7
Data scanned: 0.00 MB
Time: 2.669 sec (0 m 2 s)
こんな感じで出力されるはずです。
Infected files: の部分の数字が感染したファイルの数です。
上の例ではサンプルとしてわざと擬似ウィルスのファイルが入って
いるため、7つのファイルが検出されています。
ClamAVはウィルスに感染したファイルを探し出すだけで、修復まで
はしてくれませんので、万が一、本物が見つかったら1つずつ削除
する必要があります。
ホームディレクトリをスキャンするには、次のコマンドを打ちます。
$ clamscan -r /home/user
この例ではユーザ名をuserとしました。「-r」は下位のディレクトリ
も含めてスキャンするためのオプションです。
=================================
ウィルスデータの更新方法
=================================
# /usr/local/bin/freshclam
で更新できます。ただし、初期設定ではエラーが出て更新できません。
そこで、少し設定ファイルの修正が必要です。
/usr/local/etc/clamd.conf の8行目と、
/usr/local/etc/freshclam.conf の9行目
にあるExampleをコメントアウトして下さい。
# Example
これで、データの更新が可能になります。
=================================
編集後記
=================================
これまで、ClamAVで本物のウィルスを見つけたことはありません。
だからといって、安全とは言いきれませんよね〜。
毎日チェックしているわけではないですし。
また、ウィルスの更新データは利用者からの情報を元に作っているよう
ですので、商用のソフトに比べると、対応が遅れると思います。
でも、オープンソースで更新されていること自体、すごいと思いますけど。
なお、Ubuntuの場合、標準リポジトリに含まれていて、freshclamは
clamav-freshclamというパッケージに入っています。
ただし、バージョンが少し前のものになるので、多少面倒でも最新版の
ソースからインストールした方が安全でしょう。
次回の配信は、11月15日の予定です。お楽しみに!
第18回 Linux版セカンドライフの使い方 -その2-
=================================
Linux版セカンドライフの使い方 -その2-
=================================
ようやくMac OSXの"Leopard"の販売が始まりましたね。
我が家のMac miniは現在,TigerとFedoraCore6のデュアルブート
の状態ですが,Leopardを入れ直すかどうか悩み中です…。
さて,今回はセカンドライフの話の続きです。
要求されるPCのスペックが高すぎるとか,解像度がイマイチだとか,
いろいろと批判もあるようですが,それはオンラインゲームとして
の意見だと思うのです。見方を変えて,新しいコミュニケーションの
場であり,新たな市場だと思えば,いわゆるWEB2.0の一種ととらえる
こともできるのではないでしょうか?
=================================
ビューアのメニューを日本語化する方法
=================================
最初にビューアを起動すると,メニュー表示が英語になっています。
間違えて英語版を入れてしまったと思われるかも知れませんが,ビューア
は英語版と日本語版に分かれているわけではありません。
以下の手順で,メニュー表示を日本語に変更することができます。
【STEP1】
セカンドライフ起動画面で、下段中央〜右側にある「Preferance」
をクリックする。
【STEP2】
左上の「General」タブをクリックする。
【STEP3】
一番下の「Language」から「日本語」を選択し、OKを押す。
これで,セカンドライフを再起動すればメニューのほとんどが日本語に
なっているはずです。
再起動したら,「接続」ボタンを押しましょう。
=================================
オリエンテーションアイランドからメインランドへ
=================================
セカンドライフのログインに成功すると、最初の島「オリエンテーション
アイランド」に到着します。ここはチュートリアルをクリアしながら、
セカンドライフの操作方法を覚えるための島なのですが…完全にクリア
するのは至難の技です。チャットの方法やアバターのカスタマイズなど
をちょこっと練習すれば十分だと思います。
オリエンテーションアイランドを脱出する一番早い方法は、クリアを
あきらめ、「メインランド」と呼ばれるセカンドライフのメイン
ステージへ「テレポート」で脱出してしまう方法です。クリアせずに
脱出してもその後の操作には全く影響ありません。
操作方法でわからないことがあれば,チャット機能を利用して他の人
に聞いてみればいいでしょう。親切に教えてくれる人もいます。
=================================
SIMへの移動方法
=================================
起動画面の右上に小さな地図が表示されています。これは自分がいる
場所(SIM)を表していて,緑色の点はそこにいるアバターつまりログイン
している人を表しています。緑点が多ければそこに人が多く集まっている
ということです。
「メインランド」にテレポートするには,ビューアの右下にある「地図」
ボタンをクリックします。するとセカンドライフの大きな地図が現れます。
マウスのホイールを回転させると,地図の表示範囲が拡大・縮小されます。
試しに最大表示してみると,大きな四角形っぽい領域にSIMがたくさん
あることがわかります。これがセカンドライフの全領域です。
「地図」の右サイドにある検索窓に「akiba」と入力して「検索」ボタン
を押してみて下さい。AKIBA LIFEとAkibaが候補として表示されるはず
です。Akibaを選択してダブルクリックするか,Akibaを選択してテレ
ポートボタンを押して下さい。これで,AkibaというSIMへ移動できる
はずです。この付近は山手線内の駅の名前の付いたSIMが集まっており,
日本人がたくさんいます。
ネット上で面白そうなSIMがたくさん紹介されていますが,SIMの名前
さえわかれば同じように移動できます。また,名前がわからなくても
座標がわかれば「ロケーション」にその座標を入れて「テレポート」
することができます。
=================================
SecondLifeでドライブを楽しむ方法
=================================
「Nissan SentraというSIMでは,無料で車を手に入れることができます。
「地図」上の検索窓で「Nissan」を検索すれば,すぐに見つかります。
【日産車の入手方法】
Nissan Sentraにテレポートすると、巨大な自動販売機(!)があります
ので、暗証番号を入力します。販売機の左下の部分にある数字ボタンで
「2407」を押し,「A1」〜「D4」の車種を選んで,右下の部分にある
ボタンで該当する記号と番号を押せば,車が落ちてきます。
一瞬で消えてしまいますが,ビューアの右下にある「持ち物」の
「Object」の中に保存されるはずです。NISSAN…という名前の
オブジェクトを道にドラッグすれば車が現れますので,車を右クリック
して,「Drive」を選択して下さい。これで車の中に入れます。
操作方法は…。ゲームとしての楽しみが減りますのでここまでにして
おきましょう。自分で試してみて下さいね。
(ブログの記事には書きましたが…)
=================================
無料アカウントでリンデンドルを稼ぐ方法
=================================
Campといって、「ただ座っているだけ」あるいは「ただ踊っているだけ」
あるいは「ただその場所にいるだけ」で、10分間に1〜2L$(リンデンド
ル)がもらえるところがたくさんあります。
こちら↓のsachiさんのブログでたくさんのCampが紹介されています。
セカンドライフ キャンプ生活 SecondLife CAMP
http://sachi.slmame.com/
ただ、SecondLifeでは、ほったらかし状態で30分経過すると、自動的に
ログアウトしてしまいます。なので、このままでは30分しかCampできま
せん。そこで、この設定を解除してしまいましょう。
【自動ログアウトを解除する方法】
ビューア上で「Ctrl+Shift+Alt」+「D」を押すと、画面上段のメニュー
に「Client」と「Server」が追加されます。
この「Client」から
「Character」>「Character Tests」>「Go Away / AFK When Idle」
と辿っていくと、項目の左側に×印がついているのが確認できます。この
「Go Away〜」をクリックすれば、この×印を消すことができます。
念のためもう1度辿っていけば、×印が消えているのが確認できます。
この状態にすることで、自動ログアウトを解除でき、ほったらかしで稼げ
るようになります。
=================================
編集後記
=================================
CompizFusionを試すためにグラフィックドライバを入れた方も多いと
思います。そういう方々のための3Dアクセル機能を生かした使い方
の一例として,セカンドライフを取り上げてみました。
Firefoxから起動する方法もあるのですが,ちょっと面倒なので,
割愛しました。興味のある方は下記の記事を参照して下さい。
http://blog.livedoor.jp/vine_user/archives/51071277.html
Ubuntu島はなくなってしまったのでしょうか?
最近検索しても出て来ません。
いつかは自分の島を持ってみたいものです。
関係ありませんが,Ubuntu GutsyでWiiリモコンが使えました。
そのうち,ブログで記事にしようと思っています。
次回の配信は11月8日です(間違ってないですよね?)。
お楽しみに!
Linux版セカンドライフの使い方 -その2-
=================================
ようやくMac OSXの"Leopard"の販売が始まりましたね。
我が家のMac miniは現在,TigerとFedoraCore6のデュアルブート
の状態ですが,Leopardを入れ直すかどうか悩み中です…。
さて,今回はセカンドライフの話の続きです。
要求されるPCのスペックが高すぎるとか,解像度がイマイチだとか,
いろいろと批判もあるようですが,それはオンラインゲームとして
の意見だと思うのです。見方を変えて,新しいコミュニケーションの
場であり,新たな市場だと思えば,いわゆるWEB2.0の一種ととらえる
こともできるのではないでしょうか?
=================================
ビューアのメニューを日本語化する方法
=================================
最初にビューアを起動すると,メニュー表示が英語になっています。
間違えて英語版を入れてしまったと思われるかも知れませんが,ビューア
は英語版と日本語版に分かれているわけではありません。
以下の手順で,メニュー表示を日本語に変更することができます。
【STEP1】
セカンドライフ起動画面で、下段中央〜右側にある「Preferance」
をクリックする。
【STEP2】
左上の「General」タブをクリックする。
【STEP3】
一番下の「Language」から「日本語」を選択し、OKを押す。
これで,セカンドライフを再起動すればメニューのほとんどが日本語に
なっているはずです。
再起動したら,「接続」ボタンを押しましょう。
=================================
オリエンテーションアイランドからメインランドへ
=================================
セカンドライフのログインに成功すると、最初の島「オリエンテーション
アイランド」に到着します。ここはチュートリアルをクリアしながら、
セカンドライフの操作方法を覚えるための島なのですが…完全にクリア
するのは至難の技です。チャットの方法やアバターのカスタマイズなど
をちょこっと練習すれば十分だと思います。
オリエンテーションアイランドを脱出する一番早い方法は、クリアを
あきらめ、「メインランド」と呼ばれるセカンドライフのメイン
ステージへ「テレポート」で脱出してしまう方法です。クリアせずに
脱出してもその後の操作には全く影響ありません。
操作方法でわからないことがあれば,チャット機能を利用して他の人
に聞いてみればいいでしょう。親切に教えてくれる人もいます。
=================================
SIMへの移動方法
=================================
起動画面の右上に小さな地図が表示されています。これは自分がいる
場所(SIM)を表していて,緑色の点はそこにいるアバターつまりログイン
している人を表しています。緑点が多ければそこに人が多く集まっている
ということです。
「メインランド」にテレポートするには,ビューアの右下にある「地図」
ボタンをクリックします。するとセカンドライフの大きな地図が現れます。
マウスのホイールを回転させると,地図の表示範囲が拡大・縮小されます。
試しに最大表示してみると,大きな四角形っぽい領域にSIMがたくさん
あることがわかります。これがセカンドライフの全領域です。
「地図」の右サイドにある検索窓に「akiba」と入力して「検索」ボタン
を押してみて下さい。AKIBA LIFEとAkibaが候補として表示されるはず
です。Akibaを選択してダブルクリックするか,Akibaを選択してテレ
ポートボタンを押して下さい。これで,AkibaというSIMへ移動できる
はずです。この付近は山手線内の駅の名前の付いたSIMが集まっており,
日本人がたくさんいます。
ネット上で面白そうなSIMがたくさん紹介されていますが,SIMの名前
さえわかれば同じように移動できます。また,名前がわからなくても
座標がわかれば「ロケーション」にその座標を入れて「テレポート」
することができます。
=================================
SecondLifeでドライブを楽しむ方法
=================================
「Nissan SentraというSIMでは,無料で車を手に入れることができます。
「地図」上の検索窓で「Nissan」を検索すれば,すぐに見つかります。
【日産車の入手方法】
Nissan Sentraにテレポートすると、巨大な自動販売機(!)があります
ので、暗証番号を入力します。販売機の左下の部分にある数字ボタンで
「2407」を押し,「A1」〜「D4」の車種を選んで,右下の部分にある
ボタンで該当する記号と番号を押せば,車が落ちてきます。
一瞬で消えてしまいますが,ビューアの右下にある「持ち物」の
「Object」の中に保存されるはずです。NISSAN…という名前の
オブジェクトを道にドラッグすれば車が現れますので,車を右クリック
して,「Drive」を選択して下さい。これで車の中に入れます。
操作方法は…。ゲームとしての楽しみが減りますのでここまでにして
おきましょう。自分で試してみて下さいね。
(ブログの記事には書きましたが…)
=================================
無料アカウントでリンデンドルを稼ぐ方法
=================================
Campといって、「ただ座っているだけ」あるいは「ただ踊っているだけ」
あるいは「ただその場所にいるだけ」で、10分間に1〜2L$(リンデンド
ル)がもらえるところがたくさんあります。
こちら↓のsachiさんのブログでたくさんのCampが紹介されています。
セカンドライフ キャンプ生活 SecondLife CAMP
http://sachi.slmame.com/
ただ、SecondLifeでは、ほったらかし状態で30分経過すると、自動的に
ログアウトしてしまいます。なので、このままでは30分しかCampできま
せん。そこで、この設定を解除してしまいましょう。
【自動ログアウトを解除する方法】
ビューア上で「Ctrl+Shift+Alt」+「D」を押すと、画面上段のメニュー
に「Client」と「Server」が追加されます。
この「Client」から
「Character」>「Character Tests」>「Go Away / AFK When Idle」
と辿っていくと、項目の左側に×印がついているのが確認できます。この
「Go Away〜」をクリックすれば、この×印を消すことができます。
念のためもう1度辿っていけば、×印が消えているのが確認できます。
この状態にすることで、自動ログアウトを解除でき、ほったらかしで稼げ
るようになります。
=================================
編集後記
=================================
CompizFusionを試すためにグラフィックドライバを入れた方も多いと
思います。そういう方々のための3Dアクセル機能を生かした使い方
の一例として,セカンドライフを取り上げてみました。
Firefoxから起動する方法もあるのですが,ちょっと面倒なので,
割愛しました。興味のある方は下記の記事を参照して下さい。
http://blog.livedoor.jp/vine_user/archives/51071277.html
Ubuntu島はなくなってしまったのでしょうか?
最近検索しても出て来ません。
いつかは自分の島を持ってみたいものです。
関係ありませんが,Ubuntu GutsyでWiiリモコンが使えました。
そのうち,ブログで記事にしようと思っています。
次回の配信は11月8日です(間違ってないですよね?)。
お楽しみに!
登録:
投稿 (Atom)