Wireshark のウインドウ位置を保存する

Wireshark のウインドウ位置を保存する方法です。

標準は保存（記憶）しない設定になっていますので、以下の設定でウインドウ位置を記憶できます。

1. [Wireshark] を起動します。
2. [Edit] - [Preferences...] を選択します。
3. 左ペインで[User Interface] を選択し、右側で‘Save window position:’ をチェックして、[Apply] をクリックします。

AOSSとWPS

BUFFALO の規格 AOSS と WiFi の WPS と 2 つの規格があるのを、恥ずかしながら BUFFALO WHR-G300N を購入してから知りました。未だに WEP しか対応していない 無線 LAN AP を使っていましたから・・・浦島太郎状態です。

まず、情報収集です。

ワイヤレスホームネットワークの未来を広げるAOSS | BUFFALO バッファロー
AirStation One-Touch Secure System - Wikipedia

AOSS は AirStation で使えるセキュリティシステムって名前になっています。最近は子機は BUFFALO 以外のアダプタもサポートしているようです。

BUFFALO のウェブサイトでは、「簡単に設定できる」ということが全面に打ち出されています。セットアップしましたが、確かにそうですね。非常に簡単です。やり方がわかっていれば、まさしくワンタッチ（実際はツータッチ・・・）です。

セキュリティ面ではどうなのか・・・と思います。手順からすれば、アクセスポイントの AOSS 起動が出来てしまえば何でもできるということが最大の問題点だと思います。

通常、屋内設置でしょうから、物理的にスイッチを押されることはないでしょうし、物理的にスイッチを押されるようであれば無線 LAN 以外のセキュリティ問題だと思います。（オレオレ詐欺的にスイッチを押させるというのはありかもしれませんが・・・）

できることなら、AOSS 認証できる子機を MAC アドレスでフィルタリングしたいところですが・・・AOSS とMAC アドレスによる制限は併用できないようです。ビーコンが垂れ流しなのは致し方ないですがいただけないですね。

WPS は 原則 AOSS と同等機能のようで、特に変わりはないようです。ただ、BUFFALO のクライアントマネージャのヘルプを見ると、2台目以降を認証中に、1台目の接続が AOSS では中断されるようですが、WPS では中断されないようです。

何れにしても、安全・簡単 ということのようですが、設定が簡便でボタンを押すだけという点や MAC アドレス制限がされない点など、いくつかのセキュリティ面での疑問も生まれます。（大丈夫なんでしょうけどね・・・）


BUFFALO Draft2.0 11n/g/b 無線ルータ WHR-G300N

※現在 Amazon で プライム がお試し中です。１か月後に自分でお試し解除しなければなりませんが、急ぎ注文オプションが １ヶ月間無料で使えるということで使って損はないでしょう。上の商品も注文から数時間で届きました。（正直スゴイ）

し・か・し・・・です。やっぱりセキュリティが気になります。

AOSS で認証している時に不正端末も同時に認証していたら？

AOSS プロセスが安全だとしても他の暗号化レベルで認証できてしまうのでは？

といろいろ気になるのですが、それよりも便利というのがポイントです。規格も WPS での統一に向かうでしょうし、色んな機器が AOSS や WPS で接続できるようになれば、その使いやすさも増すでしょう。WindowsXP の標準機能にないのがつらいですね。まあ、BUFFALO のクライアントマネージャは他メーカーの無線子機（アダプタ）でも使えるみたいですけどね。

PCで作成したCDをUNIXで読む

Windows で作成した CD-ROM（CD-R等）を UNIX で読むとロングファイルネームのファイルが全て 8.3形式に変わってしまっていたり、大文字ばかりになっていたり、小文字ばかりになっていたりします。

Windows で作成した CD-ROM（CD-R等） は、通常 Joliet といわれる形式になっています。Joliet は CD-ROM（CD-R等） の規格である ISO9660 を拡張して、8.3形式以外のファイル名を使えるようにしたものです。

しかし、UNIX では Joliet が認識できず、8.3形式のまま表示されてしまうことがあります。Linux は Windows と親和性が高い傾向にあるので、問題なく読んでくれるものが多いのですが、Solaris などは Joliet を認識できません。

Solaris などの UNIX では RockRidge という Joliet とは異なった規格が使われいることが原因です。

なので、Windows で作成した CD-ROM（CD-R等） を UNIX でも正しく読みたい場合は、RockRidge 形式でライティングすればいいのです。が、簡単にはできません。方法としては、以下の方法が考えられます。

1. Windows で RockRidge 形式でライティングする。
2. UNIX（Linux含む）で RockRidge 形式の ISO イメージを作成し Windows でライティングする。

ただ、1. は RockRidge 形式でライティングできるライティングソフトが見当たりません。（あるのかもしれませんが・・・）2. も、UNIX 環境へファイルを転送して ISO イメージを作成できるくらいなら、あえて CD-ROM（CD-R等） にする必要はありません。

主な用途としては、Windows で取得したファイルを UNIX にもっていきたいけれど、ネットワーク環境などが整っていないので CD-ROM に焼いてもっていくということなので、できるだけ Windows 環境だけで CD-ROM を作成しないといけません。そこで、以下の方法であれば、Windows 環境だけで UNIX 向けの RockRidge 形式の CD-ROM が作成できます。（反則気味ですが・・・）

1. Cygwin で RockRidge 形式の ISO イメージを作成する。
   

   # mkisofs -R -J -T -o rockridge.iso ./files

   -R RockRidge 形式で ISO イメージを作成
   -J Joliet 形式で ISO イメージを作成（-R -J は同時に指定できます。）
   -T TRANS.TBL を作成（RockRidge 形式が使用できないシステム向けのロングファイルネーム情報）
   -o filename ISO イメージファイル名
   ./files ファイルが格納されているディレクトリ
   【-R -J -T を全て指定しておけば、ほぼ全てのシステムでロングファイルネームが扱えるということになります。】
   Manpage of MKISOFS
   
2. RockRidge 形式 ISO イメージをライティングする。
   

すいません。Cygwin 使うだけでした・・・Cygwin なら Windows 上で処理できますから・・・

history コマンドの履歴消去

bash を使っているといろいろコマンドを打ちすぎて、history の履歴自体が鬱陶しくなってきます。そんな時は、history -c で履歴を消去してしまうとすっきりします。

Windows[DOS]でのサブディレクトリを含むファイル移動

Windows の場合、ファイルの移動の基本は MOVE なんですが、*.txt だけとかしたい場合で、かつ、サブディレクトリがある場合は、MOVE ではダメです。

なので、COPY と DEL (ERASE) で実現します。

まず、特定の拡張子のファイルを複写します。以下は、サブディレクトリも含むディレクトリ A 配下にある拡張子が txt のファイルを、ディレクトリ B 配下に移動する例です。

xcopy .\A\*.txt .\B\ /S /I

次に、コピー元の特定の拡張子のファイルを削除します。以下は、コピー元のサブディレクトリも含むディレクトリ A 配下にある拡張子が txt のファイルを削除する例です。

erase /S /Q .\A\*.txt

Google Desktop （検索の使い方）

Google Desktop の主力機能は、強力な検索機能です。ガジェット等はおまけです。ないよりあったほうがいいのでしょうが、ガジェットの機能はまだまだ未熟です。カレンダーやメールとの連携機能は、更に強化されて効果を発揮するのではないでしょうか。

というわけで、検索機能ですが、繰り返しますが、非常に強力です。

検索方法のヘルプですが、以下の通り、英語／日本語とありますが、英語のほうが見やすいと思います。

Searching Tips : Refining a search - Desktop for Windows Help Center
検索のヒント : 検索の絞り込み - ヘルプ センター

使い方の再確認です。使えそうなのは以下の方法です。他にも site: / under: / in: / machine: などがありますが、私はあまり使いません。

filetype:
ファイル形式を絞り込む機能です。
例）filetype:txt 等として使用します。

- (ハイフン、マイナス)
続く単語を除外します。
例）yamada -taro とすると、yamada の検索結果から、taro を除きます。

subject:
to:
cc:
bcc:
from:
メール検索で、題名、宛先などで検索できます。
例）subject:Google とすると、題名に Google とあるメールを検索します。

" "
ダブルクォーテーションで囲むことで、フレーズで検索します。
例）"abc def" とすることで、フレーズで検索します。

Firefox No.012（画面拡大縮小のショートカット）

Firefox は便利です。Google Chrome がリリースされた後も、豊富なプラグイン（Add-Ons）が大きなアドバンテージです。

そこで、ショートカットキーをマスターすることで、Firefox を更に便利に使えます。

古くからブラウザの機能で、文字を大きくしたり、小さくしたりする機能があります。が、Firefox には、画面を拡大縮小する機能があります。これはあまり知られていません。ついつい、文字を大きくしたりしていしまいますが、スタイルシートで設定されている Web ページでは、ポイント固定で、文字の大きさが変わらなかったりします。

そこで、この画面拡大縮小機能が役立ちます。これなら、スタイルシートでポイント固定されていても、文字が大きくなります。

この機能は、[表示]メニューに[ズーム]という機能であるのですが、これをショートカットで使うことができます。

• 拡大：[Ctrl] + [+]
• 縮小：[Ctrl] + [-]
• リセット：[Ctrl] + [0]
  

vi（vim）のおさらい

今更かもしれませんが、vi （vim）のおさらいです。

色んなエディタがありますが、結局、vi が使えないと困ってしまいます。何故か？それは vi が使いにくいからです。 :-)

逆に言うと他の使いやすいエディタは、見た目で使えてしまうので困りません。Windows のメモ帳（notepad.exe）なんかだと、まあ、使えないことはないですね。普通に誰でも使えてしまいます。

vi は、普及率の割に使いにくい・・・更に熟知しているかどうかで、生産性に大きく影響します。これは、知っておかないと、です。

以下、基本操作です。

• ファイルを開く
  　vi filename
• ファイルを閉じる
  書き込んで閉じる
  　:wq
  書き込まずに閉じる（更新している場合は閉じることができない）
  　:q
  更新した内容を破棄して閉じる
  　:q!
• 文字の挿入
  カーソルの前（左）に挿入
  　i
  カーソルの後（右）に挿入
  　a
  行の先頭に挿入
  　I
  行の末尾に挿入
  　A
  
• 文字の削除
  カーソル位置の削除
  　x
  カーソル位置から単語を削除
  　dw
  行の先頭からカーソルの前（左）までを削除
  　d0 （ディー・ゼロ）
  カーソル位置から行末までを削除
  　d$
  
• 行挿入
  次の行を挿入
  　o
  前の行を挿入
  　O
  
• 行コピー
  1行コピー
  　yy
  複数行コピー
  　nyy
  
• 行削除
  1行削除
  　dd
  複数行削除（カーソル行から指定行数）
  　ndd
  
• 行ペースト
  　p
  
• ファイルの先頭へジャンプ
  　1G
  
• ファイルの末尾へジャンプ
  　G
  
• 文字列の前方検索
  　/xxxxxxxx
  次の候補を検索
  　n
  前の候補を検索
  　N
  
• 文字列の後方検索
  　?xxxxxxxx
  （ファイル先頭方向へ）次の候補を検索
  　n
  （ファイル末尾方向へ）前の候補を検索
  　N
  

PuTTY No.003（Pageant#2）

PuTTY を使う場合に、Pageant を使ったほうが便利という話（PuTTY No.002（Pageant））がありましたが、それをもう少し便利にする話です。

Pageant を起動して、*.ppk ファイルを読み込んで、その都度、パスフレーズを入力するという手順でした。それが面倒だとも思っていました。が、一々、ppk ファイルを読み込むという作業を省略できることがわかりました。

Pageant をスタートアップに放り込んであると思いますが、その起動時に、ppk ファイルをあらかじめ指定しておくという方法です。

スタートアップアイコンのプロパティの [ショートカット]タブ-[リンク先]に以下の様に指定されていると思います。

"C:\Program Files\PuTTY\pageant.exe"

これを以下の様に変更します。後ろに ppk ファイルを指定するだけです。

"C:\Program Files\PuTTY\pageant.exe" "C:\PPK\id_rsa_1.ppk" "C:\PPK\id_rsa_2.ppk"

これで、スタートアップでの起動時に、ppk ファイルが読み込まれた状態で起動してきます。PPK ファイルの自動読込ができるわけです。

ただし、パスフレーズの自動入力はしてくれないので、パスフレーズの入力だけは必要です。ここも自動化するのはどうかと思いますが、もし、自動かしたいのであれば、画面の自動制御ツール等を組み合わせて使うしかないと思います。（BearMouseなんかどうでしょうか。）

Google Desktop の検索オプション

Thunderbird の検索で抜群の効果を発揮する Google Desktop ですが、検索の指定方法は、通常の Google と、だいたい同じようです。

検索のヒント : 検索の絞り込み - ヘルプ センター

"abc def" と "" で囲むだけで、フレーズ検索になり、- をつけると、～を除くといった指定になります。

* 等のワイルドカードは指定できないらしいですが、かわりといっては何ですが、「検索オプション」が指定でき、メールだけを検索したり、キーワード、含めないキーワード、対象の期間等が指定できます。

しかし、Thunderbird のメールの検索は、これで随分楽になりました。

Thunderbird No.032（検索というWeak Point）

Thunderbird の弱点だと思うのは‘検索’です。まあ、一言で言えば遅いですね。

件名、送信者での検索はフォルダ内に限定されるのでそれなりに速いですが、検索で最も要求される「どこにあるかわからない特定のメールを探し出す」という機能は満たされていません。

適当にインデックスでも作ってでも、ここは実現してほしい機能なんですけどね。

全フォルダを条件指定で検索する機能はあるのですが、これがまた遅いです。

Thunderbird は、よく考えられたメーラーだと思うのですが、この検索機能だけが Weak Point だと思います。現時点では、結局、Thunderbird では‘検索’という問題を解決できないわけなんですけどね。

Google デスクトップで検索なんてことになるんですかね・・・

まあ、確かに Google Desktop で検索すると全文検索が一瞬ですね。圧倒的に速い・・・しかも、検索結果には、Thunderbird で開くというリンクも付いていて、簡単にメールを開くことができるので、結論としては、Google Desktop なんだと思います。

-（ハイフン）で始まるファイルを削除する

-（ハイフン）で始まるファイルを rm コマンドで削除する場合、以下の様に指定するとエラーになります。

# rm -a
rm: unrecognized option `-a.a'
Try `rm --help' for more information.

- で始まることで、option として扱われるためです。

rm コマンドに限らないのですが、以下の様に指定することで対応できます。

rm -- -a

vi コマンドや touch コマンドの場合も同様です。

vi -- -a
touch -- -a

Etherealが動かない・・・と思ったら動いた

なぜでしょうか？Ethereal 0.10.6 が動いてくれない・・・色々バージョンを試したけどだめ。Prefarence を表示しようとするとエラーがでます。そのあと、VCのランタイムエラー云 々・・・。(shape.c とか pango-engine.c とか gobject.c とか・・・）

で、何度かセットアップしていると、セットアップ中の[Choose Components]画面で、標準で、‘Ethereal (GTK2 user interface)’が選択されています。これかなと思い、‘GTK-Wimp’を選択してみるけどだめでした。

それで、選択を‘Ethereal (GTK2 user interface)’から‘Ethereal (legacy GTK1 user interface)’に選択しなおしてインストールすると Prefarence が表示できるようになりました。

NirSoft freeware utilities

NirSoft - freeware utilities: password recovery, system utilities, desktop utilities

いろんなツールが置いてあります。

ISC-DHCPを特定のNICで動作させる

ISC-DCHP を特定の NIC で動作させたい場合があります。例えば、NAT ルータ的に使用した場合、内側だけに DHCP を提供したい場合等がそれです。

以下は、Red Hat Linux 9の例です。

/etc/rc.d/init.d/dhcpd で、‘daemon /usr/sbin/dhcpd ${DHCPDARGS}’という部分があります。DHCPDARGSは、/etc/sysconfig/dhcpd で設定されています。そこで、DHCPDARGS に eth1 などを設定すれば、eth1 に対してのみ DHCP が動作するようになります。

# Command line options here
DHCPDARGS=eth1

上の様に設定すれば、eth0 などからは問合せに応答しなくなります。

ノートパソコン携帯時に便利なもの

ノートパソコンを携帯する時は、以下のものを持ち歩いていると便利です。


ELECOM メガネ型のコネクタ(ノートパソコン等)電源コード 0.2m T-PCM202
いわゆるメガネ型コードの短いやつです。標準品は異常に長いので（というかそれくらいの長さが必要な場合もありますが・・・）持ち歩く場合は、このくらい（20cm）が適当です。


SANWA SUPPLY アダプタ用マルチコンセント TAP-B26M
こちらはそのメガネ型の口から更に AC 電源を取りたい場合に使います。サンワサプライですが、Moenegallet という製品で、ダイヤテックが扱っているものと同じです。


RM 5コネマルチUSB充電コネクター FOMA/Soft Bank/au/WILLCOM/DS Lite/PSP対応 RX-JKM949WH
ノートパソコンというわけではないですが、携帯電話、NintendoDS(DS Lite) 、PlayStationPortable(PSP) 等、いざという時にノートパソコンから充電する場合に非常に便利です。

Firefox No.011（中クリックで新しいタブを開く）

Firefoxを使っていて挙動の変化に気付きました・・・リンクを中クリック（ホイールクリック）するとリンクが新しいタブで開かれていたのですが、新しいウインドウで開くようになってしまいました。

なぜ・・・

とりあえず、ロケーション入力欄に‘about:config’と入力し、コンフィグ一覧を表示させ、それらしい設定名を探してみると ‘browser.tabs.opentabfor.middleclick’という値を発見。設定名が太字で値が‘false’になっています・・・これです。

設定名をダブルクリックすると値が‘true’に変更され、表示も通常（太字でなくなる）になります。これで元に戻りました。めでたしめでたし。

いろんなプラグインを出し入れしているので、設定が勝手に変えられているのかもしれません。ということは、こっちが勝手に戻したことで、プラグインが正常に動作しないかもしれませんけど。

ベリファイとコンペア

ベリファイとコンペアって何が違うんでしょうか。

とりあえず、BHA のサポートページの内容が一番わかりやすそうです。

BHAサポート - ベリファイとコンペアの違いは何ですか？
ベリファイとは 【verify】 - 意味・解説 ： IT用語辞典

媒体に焼いた時でいうと、ベリファイは「書込んだ内容がデータとして正しいかどうか、正しく読み出せるかどうか。」で、コンペアは「書込んだ媒体の内容と元データが一致しているかどうか。」ということになりますね。

どちらかといえば、コンペアが重要だと思います。

Windows Vista Default User Profile

仕事で、Windows Vista を使う機会に遭遇しつつあります。これまで、Windows XP Professional Edition で、作成したユーザープロファイルをデフォルト保存する場合は、以下の手順で行っていました。

1. ユーザー‘defaultuser’等でカスタマイズする。
2. [システムのプロパティ]-[詳細設定]-ユーザープロファイル領域[設定]で、‘C:\Documents and Settings\Default User’へ‘defaultuser’等のプロファイルをコピーする。

といった具合で作業していましたが、Windows Vista では、プロファイル保存フォルダが‘C:\Documents and Settings’ではなく‘C:\Users’になっています。また、デフォルトユーザープロファイルも‘C:\Documents and Settings\Default User’ではなく、‘C:\Users\Default’（Default User ではなく Default です）になっています。

何を根拠に仕様変更されたのかわかりませんが、突然で、情報も少ないです・・・。組織で使う OS なので、XP の仕様を引き継いでもらうか、きっちり情報提供してもらいたいですね。

※一応ですが、これらの情報は以下のレジストリから辿れます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

関連情報：
[HOW TO] ユーザー プロファイルとプログラム設定のデフォルトの場所を変更する方法

EeeBOX

EeePC のデスクトップ版がついに発売ですね。結構スタイリッシュです。

自宅サーバには最適のような気がします。ここまで格好は気にしないので、もっと安くしてもらえると・・・


　ASUS 【予約受付中】【9月13日発売】 モニタレスデスクトップパソコン EEEBOXB202-W EEEBOXB202W

Faith -est 100 (Intel Atom)

ATOM 搭載デスクトップの登場です。

-est 100 - Faith Internet shop

-est 100 ですが、Intel Atom 搭載で、自宅サーバとして使用する場合、消費電力の低減が期待できるかもしれませんね。

Intel Atom も、CPU は省電力ですが、その他が揃ってないとの情報もありますし、果たして実力の程は・・・

RARファイルの圧縮・解凍

RAR というファイルがありますが、作成するには WinRAR が必要です。

圧縮ファイルは、*.rar *.r01 *.r02 ・・・という分割形式で保存されます。WinRAR でないと作成できないようですし、おまけにシェアウェアです。圧縮においては、それほどメリットがあるのか・・・です。

ただし、解凍については、世の中には RAR 形式で圧縮されたファイルが提供されている場合があります。当然、WinRAR でも解凍できるのですが、他のツールでも解凍できます。Lhaplus でも可能ですし、Linux では、unrar といったツールもあります。

PuTTY No.002（Pageant）

PuTTY を使っているのであれば、Pageant を使わない手はありません。何をしてくれるツールかというと、鍵認証のパスワード入力を行ってくれるエージェントです。

使い方ですが、PuTTY をインストールすると一緒にインストールされるので、それを前提に説明します。

1. Pageant を起動します。
   起動すると、タスクトレイに、ターミナルが帽子をかぶったアイコンが表示されます。
   やっぱり、‘エージェント’なので、それ風にしてあるということでしょうか・・・
   また、常に使うのであれば、[スタートアップ]に放り込んでおくといいでしょう。
   
2. 鍵認証で使う鍵を Pagent へ登録します。
   この作業は、起動毎に毎回必要です。鍵が多いと面倒ですね。
   
   • タスクトレイの Pagent を右クリックし、[Add Key] を選択します。
   • 鍵ファイルを要求されるので、拡張子が ppk の PuTTY Private Key Files形式のファイルを選択します。（例：id_rsa.ppk）
   • [Pagent: Enter Passphrase] 画面で、選択した ppk ファイルのパスフレーズ（パスワード）を求められるので、パスワードを入力し、[OK] をクリックします。
   これで、とりあえずの準備は完了です。
   
3. PuTTY でセッションを開くと、Pagent に鍵ファイルが登録済みであれば、パスワード（パスフレーズ）を入力する必要はありません。

これで、パスワード入力が軽減されました。Pagent は再起動毎に、鍵ファイルを選んで、パスワードを入力して、準備する必要があります。面倒なのですが、これが、一度登録されたら恒久的に使われるようでは、逆にセキュリティが低下してしまうので、現状の方法がいいと思います。

おまけといってはなんですが、Pagent への鍵の登録は、上記の方法でも可能えすが、PuTTY の鍵ファイル（ .PPK ）をダブルクリックしても、[Pagent: Enter Passphrase] 画面が表示され、パスフレーズを入力できます。（わざわざ、Pagent を起動してメニューから [Add-Key] を選択する必要はありません。）まあ、鍵ファイルが奥深いところにあったりすると、Pagent を起動してから鍵ファイルを登録したほうが早いような気もしますが。

また、これもおまけですが、Pagent 起動後は、右クリックで出てくるメニューで、Saved Session を開くと設定保存済みのセッション情報を選択し、起動できます。

PuTTY もパーフェクトというわけではないですが、環境を整えていくと結構使えます。PuTTY 自体は軽くて便利です。また、Tera Term 等に比べても安定しているように感じます。

更に余談ですが、‘ぷてぃ’と読むのではなく、‘ぱてぃ’と読むようですね。

PuTTY - Wikipedia
> PuTTY（パティ）は、Simon Tathamが開発・公開しているターミナル
>エミュレータである。 MIT Licenseのオープンソースソフトウェアである。

自宅サーバ構築 No.011（kernel update & grub）

yum の設定が終わっているので、頻繁に‘yum update’として、インストール済のパッケージをアップデートするわけですが、たまに kernel のアップデートが発生します。

kernel のアップデートは結構頻度が高いです。重要なコンポーネントですから当然と言えば当然でしょう。一般的に以下の様に grub の設定も同時に変更され、過去の kernel とアップデートされた kernel を選んで起動できるようになっています。（当然、標準は新しい kernel です。）

# pwd
/boot/grub

# cat menu.lst
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/hda2
# initrd /initrd-version.img
#boot=/dev/hda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-92.1.10.el5)
      root (hd0,0)
      kernel /vmlinuz-2.6.18-92.1.10.el5 ro root=LABEL=/
      initrd /initrd-2.6.18-92.1.10.el5.img
title CentOS (2.6.18-92.1.6.el5)
      root (hd0,0)
      kernel /vmlinuz-2.6.18-92.1.6.el5 ro root=LABEL=/
      initrd /initrd-2.6.18-92.1.6.el5.img
title CentOS (2.6.18-92.el5)
      root (hd0,0)
      kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/
      initrd /initrd-2.6.18-92.el5.img

自宅サーバ構築 No.010（TCP Wrapper）

何も設定されていない TCP Wrapper ですが、まずはお決まりの設定だけ実施しておきます。hosts.deny で ALL:ALL を指定しておきます。

ここで、hosts.allow に何も指定していないと、すべて拒否することになってしまいます。ですので、ssh での接続だけは許す為に、ローカルネットワークからの ssh だけ許可するために、hosts.allow に ssh:10.0.0. とローカルネットワークアドレスを指定ておきます。

#/etc/hosts.allow
sshd: 10.0.0.

#/etc/hosts.deny
ALL:ALL

設定は、ファイル編集後、即時反映されます。ゆるやかに設定するのであれば、許可（hosts.allow）を設定し、拒否（hosts.deny）を設定するという順で設定したほうがいいでしょう。

誤って、hosts.allow の記述を削除しただけで、sshd:10.0.0. と追加し忘れると、ssh による接続すらできなくなるので、hosts.allow / hosts.deny を編集する場合、ssh セッションを残したままで、狙い通りの設定になっているか確認したほうがいいでしょう。

xinetd は、セッション開設時のチェックになるので、接続済のセッションは影響されません。

（もう少し設定を続けます・・・）

Firefox No.010（FoxSaver）

一見、何の意味もなさそうな Add-ons ですが、名前の通り、Firefox で使う Screen Saver です。しかも、Firefox のブラウジング画面を隠してくれる機能で、はっきり言って、スクリーンセーバー（画面を守る）ではありません。

FoxSaver :: Firefox Add-ons

あえていうと、自身のプライバシーを守ってくれるでしょうか。閲覧していたページを隠してくれますから・・・

標準で付いている写真群もなかなか面白いものが多く、特に画像等を準備しなくても結構楽しめます。

一つだけ戸惑ったことがあります。インストール後、Firefox を使っていると、突然 Google が表示されるようになったことです。丁度、FoxSaver インストールと同じ時期に Google ツールバー（Toolbar）の設定を変更したので、それが影響していると思いましたが、全く関係ありませんでした。

結局、以下の様に、[フォト選択]タブで、‘ウェブページURL’をチェックして、Google の URL が指定してあったためでした。FoxSaver が一定時間が経過するとウェブページ（WebPage）を表示していたのです。なるほどね・・・



この設定に気付くのに3日程掛ってしまいました。

自宅サーバ構築 No.009（パケットフィルタ ）

順番が逆ですが、公開する前にいわゆるパケットフィルタ系の設定をしておく必要があります。基本は TCP Wrapper と xinetd による対策と、iptables(Netfilter) による対策です。

それぞれの関係ですが、TCP Wrapper で判定された通信が、xinetd に渡されます。また、TCP Wrapper に渡る前に、iptables で判定されるようになっています。

外から入ってくるパケットは、iptables → TCP Wrapper → xinetd というルートで目的のアプリケーション（ssh/telnet/ftp 等）と通信します。

初期状態で、CentOS 5.2 の iptables は以下の状態です。

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

REJECT は、reject-with icmp-host-prohibited の1行だけで、適切なエラーだけです。また、RH-Firewall-1-INPUT は、INPUT と FORWARD で使用されています。極々最低限の定義で、ほとんど許した後に、それ以外を拒否としているルールなので、iptables を適用していない状態と、ほとんど変わりません。

TCP Wrapper の初期設定は以下の状態です。

# cat /etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#

# cat /etc/hosts.deny
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!

何も定義されていません。

iptables や TCP Wrapper は、例を元に、だいたいで設定をすることが多いのですが、ちょっと時間を掛けて、設定をじっくりやります。

自宅サーバ構築 No.008（ClamAVインストール）

Linux でも、アンチウイルスソフトは必要ということで、ClamAV(Clam AntiVirus) をインストールします。

既に、yum のリポジトリを追加してあるので、追加したリポジトリからインストールします。今回は DAG(RPMForge) を使用します。DAG 以外のリポジでは、clamav という名前で提供されているのですが、DAG では、clamd という名前で、複数パッケージがセットになっています。

いろんなサイトでも、clamd でのインストール例が掲載されていますので、そちらに合せてインストールします。

1. インストール
   

   # yum --enablerepo=rpmforge install clamd
   * clamd/clamav/clamav-db がインストールされます。

2. ClamAV起動
   

   # service clamd start
   Starting Clam AntiVirus Daemon: [ OK ]
   

   ちなみに、chkconfig はインストール直後で、以下の設定（on）になっています。
   

   # chkconfig --list clamd
   clamd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

3. ウイルスパターンアップデート
   

   # freshclam

4. その他
   

自宅サーバ構築 No.007（yumリポジトリ設定）

yum の初期設定では、当たり前ですが、標準のリポジトリしか設定されていません。なので、いくつかのリポジトリは予め追加しておきます。

参考:Computer - CentOSのリポジトリを増やす

EPEL - FedoraProject
* How can I install the packages from the EPEL software repository?

# su -c 'rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm'
:
# su -c 'yum -y install foo'

以下の通り、リポジトリが追加されます。
# ls -l epel*
-rw-r--r-- 1 root root 1054 4月 26 03:08 epel-testing.repo
-rw-r--r-- 1 root root 954 4月 26 03:08 epel.repo

DAG: RPM packages for Red Hat, RHEL, CentOS and Fedora

# rpm -Uvh http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

上記のようにしてもエラーが発生してしまいます。HTTP で失敗しているようです。wget してからrpm コマンドを実行します。

# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# wget http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
# rpm --import RPM-GPG-KEY.dag.txt

以下の通り、リポジトリが追加されます。
# ls -l *rpmforge*
-rw-r--r-- 1 root root 684 3月 9 2007 mirrors-rpmforge
-rw-r--r-- 1 root root 428 3月 9 2007 rpmforge.repo

一般的に DAG/RPMforge は、disable(enable=0)にしておくようなので、変更します。

# vi rpmforge.repo
:
#enabled = 1
enabled = 0
:

Safari for Windows

Safari って、Windowsでは、まだ第三勢力にも満たないと思うのですが、iTune をインストールした際に、同時にインストールされた Apple Software Update によって、Safari のインストールが促されたので、インストールしてみました。

アップル - Safari - ダウンロード

そもそもインストールしていないソフトウェアのアナウンスをするのはおかしいと思うのですが・・・

まあ、それはさておき、「それなりに使えます。」というのが感想です。

とりあえず、プロキシを頻繁に変更する使い方をする私にとって、IE のプロキシ設定をそのまま引き継いでいるのは、いい仕様です。これで、使用するための敷居が低くなったので、ちょくちょく使ってみようと思います。

ただ、Apple のコマーシャルページは、かなりいい加減です。ある意味、これが Apple の素晴らしさなのかも・・・

1. 圧倒的なパフォーマンス
   SafariはMacとWindows PCで動作する最速Webブラウザです。
   最速は言いすぎでしょう。