Ubuntu用LibreOffice4.0が来てた

LibreOfiice4.0がUbuntuのPPAに来てたので入れてみた。
情報元はこれ
http://www.webupd8.org/2013/03/install-libreoffice-40-in-ubuntu-1204.html

入れ方は書いてあるとおり

sudo add-apt-repository ppa:libreoffice/ppa
sudo apt-get update

sudo apt-get dist-upgrade

でうまく行きました 

あと日本語拡張も入れときました

http://sourceforge.jp/projects/openoffice-docj/

から　
DefaultSettingsForJapanese.oxt 

を入手してクリックするだけ

いい感じで動いてます。 

ubuntuでnvidiaを使うとflashが落ちたり色がおかしくなる件について

ubuntu 12.04以降でnvidiaのプロプライエタリなドライバーを使って動画（youtube)を再生すると色が青に変わるという謎バグがずっとこのマシンにあった。

このバグ

sudo mkdir /etc/adobe
echo -e "EnableLinuxHWVideoDecode=1\nOverrideGPUValidation=true" | sudo tee /etc/adobe/mms.cfg > /dev/null

で解決するのだがそのかわり今度は動画再生で落ちやすくなっていた。

そこで前回の改修を見直しmms.cfgから 
EnableLinuxHWVideoDecode=1を削除、ドライバーを

https://launchpad.net/~ubuntu-x-swat/+archive/x-updates

に変えてみたところ落ちにくくなったので　とりあえずこれで行きます 

Arch LinuxをVirtualBoxにインストールしてみた。

Arch Linux(64 bit)をVirtualBoxの仮想ＨＤＤにインストールしてみた。
手間取るかとおもったが一発でうまくいった。
我ながらLinuxになれてきたとかんがえたらいいのか？
以下はその手順。

インストールガイドでやってもいいのだと思うが
ビギナーズガイドでうまくいきました
VirtualBox guest additionのドライバもうまく入ったよ。
情報元は以下の4か所
https://wiki.archlinux.org/index.php/Beginners%27_Guide
https://wiki.archlinux.org/index.php/VirtualBox#Install_the_Guest_Additions
https://wiki.archlinux.org/index.php/GNOME
https://wiki.archlinux.org/index.php/GDM

手順をざっくり書きます
①ブートＣＤを用意します
http://ftp.jaist.ac.jp/pub/Linux/ArchLinux/iso/2013.02.01/archlinux-2013.02.01-dual.iso
たとえばこれです
https://www.archlinux.org/download/
ここにあります

②仮想マシンを用意
　　　私は常に８０Ｇ用意しているので今回もそれ
　　　メモリは５Ｇにした
　　　ＣＰＵは２コア
　　　ＵＴＣはＯＮ

③仮想マシンを①のＣＤから起動
　　
④まずshellが起動するので

# loadkeys jp106

で日本語キーボードにする

⑤ネットがつながるのをpingで確認

⑥仮想ディスクのパーティションを切る
　　１Ｇ　SWAP　（/dev/sda1)
　　残り EXT4　（/dev/sda2)とした。
              /dev/sda2 はブートフラグ付き

⑦ＨＤＤをマウント

# mount /dev/sda2 /mnt

# mkdir /mnt/home 

⑧pacmanのミラーリスト（/etc/pacman.d/mirrorlist)を編集
日本を先頭に持ってくる

# pacman -Syy

が動作するのを確認

# pacstrap -i /mnt base base-devel

# pacman-key --init && pacman-key --populate archlinux 

# genfstab -U -p /mnt >> /mnt/etc/fstab

# nano /mnt/etc/fstab

　　　　　　　で問題ないのを確認

# arch-chroot /mnt

# nano /etc/locale.gen

　　ここで

　　en_US.UTF-8 UTF-8
　　ja_JP.UTF-8 UTF-8 

       だけ先頭の#をとる

# locale-gen

# echo LANG=ja_JP.UTF-8 > /etc/locale.conf 

# export LANG=ja_JP.UTF-8

# loadkeys jp106
# setfont Lat2-Terminus16 

# nano /etc/vconsole.conf

  で以下の記述 

  KEYMAP=jp106
  FONT=Lat2-Terminus16 

# pacman -S ttf-sazanami 

# ln -s /usr/share/zoneinfo/Japan /etc/localtime 

# hwclock --systohc --utc

# echo myhostname > /etc/hostname 

# systemctl enable dhcpd.service

# systemctl start dhcpcd

# pacman -S ifplugd

# mkinitcpio -p linux

# passwd

# useradd -m -g users -G wheel -s /bin/bash ログイン名
# passwd ログイン名

# pacman -S grub-bios
# grub-install --target=i386-pc --recheck /dev/sda
# cp /usr/share/locale/en@quot/LC_MESSAGES/grub.mo /boot/grub/locale/en.mo

# grub-mkconfig -o /boot/grub/grub.cfg

# exit

# umount /mnt

# reboot

Rebootと書いてあるが実際はＣＤを取り外して（③のisoをvirtualboxから外して）再起動

うまくいけばログインコンソールが出るはず。 

ログインできるのを確認

 rootでログインかsuでrootになった後で

# pacman -S xorg-server xorg-xinit xorg-server-utils

# pacman -S mesa

# pacman -S virtualbox-guest-utils

# modprobe -a vboxguest vboxsf vboxvideo

# nano /etc/modules-load.d/virtualbox.conf で

　　vboxguest
　　vboxsf
　　vboxvideo　　

　　　　　を記述 

ここで再起動してlsmodで今書いた 
vboxguest vboxsf vboxvideo

がモジュールにあるのを確認

# pacman -S xorg-twm xorg-xclock xterm

ここでrootから普段使用するアカウントに変える。

$ rm ~/.xinitrc

$ startx

　見事Xが立ちあがって　xterm xclock がでればＯＫ 

ここからはxtermの作業 

# pacman -S gnome

# pacman -S gnome-extra

# pacman -S gdm

# systemctl enable gdm.service 

ここで再起動すればgdmが自動起動して

GUIでログインできるはず

そしてgnomeが立ち上がるはずです.

パーティション分けとネット接続で手間取るかも知れないがあとは簡単です

今回思ったのはUEFI対策がこまごまと書いてあって超ウザいこと

Windows8ではやるべきでないな。 

 

リモートデスクトップ：x2go

ubuntuを12.10にしてみました。
これを機会にバックアップして新規にインストールしなおしました。
なかなかいい感じですよ。

でちょっと困ることはfreenxがubuntu 12.10で使えなくなってた。
んでかわりにx2goを入れてみた。
http://www.x2go.org/
これもfreenxと同じ感覚で使える便利ソフトだ。
インストールするには
サーバーは

$ sudo add-apt-repository ppa:x2go/stable
$ sudo apt-get update
$ sudo apt-get install x2goserver x2goserver-xsession
で入れられます

 私の場合クライアントがWindowsなのでクライアントは
http://code.x2go.org/releases/binary-win32/x2goclient/
から
http://code.x2go.org/releases/binary-win32/x2goclient/x2goclient-3.99.0.0-setup.exe
を入れました。
下の絵はちょっと小さいサイズですがフルサイズにもできますよ。
あと音が出ないという問題は残っているがあとで考えます。

 

ついでに現状のubuntu 12.10 quantal で使用可能なリモートデスクトップサーバーをまとめてみる

vnc

vino

xrdp

teamviewer

x2go

ぐらいか？
このうち最初の３個は遅いのであまり好きではない 。
でteamviewerとx2goの２択だが私としてはx2goがお勧めだと思う

ubuntuではできないこと

今回はubuntuでは出来ないこと（というか私が解決できないこと）についてまとめてかいておきたい

１、地デジをみること。
　これ、まったく方法がないわけではなく
　　　PT2などの特殊な基板or USBワンセグ機器を使う
　　　USBにワンセグ機器を挿してVirtualboxとかのWindowsから見る
　　　keyholetvで他人の放送しているものをみる
　かのどれかになる。
　”PT2などの特殊な基板を使う”で行きたいところですが、
   いまのところkeyholetvで満足です。ＴＶ自体見なくなったので。
　
  PT2:http://desktoplinuxhowto.blogspot.jp/2012/04/ubuntu-1204-lts-pt21110.html
   ワンセグでＴＶをみる:http://www2.it-ishin.com/archives/2011/11/861
   KeyHoleTV:http://www.v2p.jp/video/

2.DRM（デジタル著作権管理）関係の処理
　これについてもその場しのぎの処理しかubuntuではありません。
　Silverlight関係はMoonlightができたのですが
　これはDRM関係のものは再生できない（だからGyaoとかが基本だめ）
　あとiTune storeから買ったものを聞くこともできない。
　ただときどきbansheeとかにiTune連携ソフトが付いていることがある。
　Gyaoをubuntuで見る方法はこの前かいたんでそれを見てください。
 
   Moonlight:http://www.go-mono.com/moonlight/
   GyaoをUbuntuで見る: http://kokawa2003.blogspot.jp/2012/02/ubuntugyao.html

3.Internet Explorerに特化したサイトをみる
　IE自体はIE4Linuxなどを使えば入れられるがあまりしたくない処理だ
　あとActive Xなどがあったけどこれはもうほとんど問題にならないぐらい
　つかわれなくなった。でもいまだに役所のサイトとかを仕事でみてると
　引っかかるときがたまにある。で Active Xをインストールしてくださいとか
　いまだに言われたりする。
　
   IE4Linux：http://www.tatanka.com.br/ies4linux/page/Main_Page

4.プリンターとか無線LANとか使えないことがある。
　これについてはドライバーがあるかどうかって話だけど
　古いプリンターだとないことが多いような気がする。
　でも無線LANはUSBのやつでなければたぶん行ける。
　　　　　
こんなあたりができないことの代表だと思う。
　

Linuxとセキュリテイ

今回はlinuxとセキュリテイの話をしたい。

まずセキュリテイと言えばアンチウイルスの話なのだが、この件については必ず
”Linuxではアンチウイルスソフトは入れる必要ありません。なぜなら実行権がとれないしルートになれないから"
的な説明があると思う。じゃLinuxで動くウイルスはないのか？ってことになるが、
これはたとえばまとめサイトLinuxにおけるマルウェア　によると２００６年（ちょっと古い）の時点で、８５３件あるらしい。つまりあるってことはウイルスにかかる可能性があるってことになる。が８５３個ぐらいどうでもいいという考えも同時に成り立つ。これらはサーバーの設定が甘くて外部からスクリプトが動かせるとかのものだ。この８５３件が耐えられないと思う人はアンチウイルスソフト入れるといいと思うが私自身は無視してかまわないと思う。パスワードがばれなけば１００％システム壊れないし悪さしてもホームのアクセス可のファイルを書き換えるだけだしね。
だがlinuxをサーバーとしている場合、自身は感染しなくてもウイルスを中継する可能性がある。これが本当の意味での脅威だ。警察が突然訪れてウイルスメール発信していますって感じで誤認逮捕されるかもしれないわけだから。メール発信はスクリプトが動作すればルート権なしで出来るからちょっと甘い設定だとやられるかも知れない。
とりあえずubuntuならclamtk（ClamAV）がapt-getから入れられます。Linux用のフリーのアンチウイルスソフトをまとめると
ClamAV   
avast! Linux Home Edition                                    
avg              
Avira Free Antivirus                           
Bitdefender
f-prot 
などがあるみたいだ。 あと有料のものも当然あるが、うざいので書かない。ただはっきりいえることは、業務でサーバーを作ったことは何回かあるが、アンチウイルスが話題になったことはいちどもないってことです。

次のセキュリテイの話としてはファイヤーウォールufwの話だろう。
これでどのポートを開けてどのポートを閉めるか決められます。
常識なのでこれ以上書かない。GUIが欲しい人はgufwを使ってください。
ubuntuならapt-getで入れられます。

次のありがちな話としてブルートフォース攻撃に対処ってのがあります。
自宅のマシンをサーバにしているとき、この攻撃を受けることはよくありますんで対策してます。それは普通DenyHostsで対策するようです。設定はこことかよんでください。
またSSHサーバなら
/etc/ssh/sshd_configに
MaxStartups 2:80:5　
とか書いてアクセス制限する方法もあります。

次のセキュリテイの話としてルートキットの話をしたい。
詳しい説明はリンク先を読んでもらうとして、結論からいって自宅のマシンがsshサーバーなのでこれは非常に怖い。自宅マシンが乗っ取られてしまうわけだから。でボットとか仕込まれる可能性がある。なのでこの問題には私もさすがに対処しててrkhunterを使ってます。インストールはubuntuなら
sudo apt-get install rkhunter
使い方はこんな感じです。


最後の話としては/etc/hostsに細工してやばいサーバーを元からブロックするってのがあります。この手の話でよくあるのが広告をブロック（アドブロック）しようってこと。
要するに、/etc/hosts に　 "127.0.0.1　www.やばいURL.jp" のエントリを追加すれば
そのURLにアクセスできなくなるからブラウザーで広告ブロックとかに使えるってこと。
でそのやばいURLのリストはいろいろ出回っている
http://www.mvps.org/winhelp2002/hosts.txt
http://www.mvps.org/winhelp2002/hosts.zip
http://hostsfile.mine.nu/Hosts.zip
http://hostsfile.mine.nu.nyud.net:8080/
http://someonewhocares.org/hosts/hosts
http://www.malwarepatrol.net/cgi/submit?action=list_hosts_win_127001
http://www.malwaredomainlist.com/hostslist/hosts.txt
http://www.possessionstudios.com/hosts.txt
http://blocksites.webs.com/hosts_linux.zip
http://lineage.paix.jp/guide/security/hosts.txt
http://sky.geocities.jp/ro_hp_add/ro_hp_add_hosts.txt
http://jamesisbored.com/iphone/content/hosts
http://pgl.yoyo.org/as/serverlist.php?showintro=0;hostformat=hosts;mimetype=plaintext
http://www.hostsfile.org/Downloads/hosts.txt
http://www.securemecca.com/Downloads/hosts.txt
http://hostsfile.org/Downloads/hosts.txt
http://support.it-mate.co.uk/downloads/HOSTS.txt
http://www.montanamenagerie.org/hostsfile/hosts.txt
http://hosts-file.malwareteks.com/hosts.txt
http://temerc.com/hphosts/hosts.txt
http://avant.it-mate.co.uk/dl/Tools/hpHosts/HOSTS.txt
http://www.calendarofupdates.com/updates/hosts.txt
http://hphosts.gt500.org/hosts.txt
http://downloads.securitycadets.com/hphosts.zip
http://archives.mysteryfcm.co.uk/security/network/hosts_file/hphosts/hosts.txt
以下はサイト
http://www.freewebs.com/blocksites/
http://www.hosts-file.net/
http://remember.mine.nu/
http://winhelp2002.mvps.org/hosts.htm
https://gist.github.com/1031407
http://www.mdgx.com/hosts.php
http://www.mwsl.org.cn/?page_id=12
http://iphonech.com/archives/52583217.html
ここではスクリプトがある
http://hostsfile.mine.nu/downloads/updatehosts.sh.txt
http://bodhizazen.net/Tutorials/adblock
組み合わせて使って欲しい。

いろいろ書いたが結論としてはパスワード管理とサーバでスクリプトが動作しないようにチェックしとけってことで。それがしっかりしていればまずハックされないと考えていいと思う。パスワードがばれた場合ボットなどを仕込まれて最悪再インストールするしかなくなる可能性があり、またサーバでスクリプトが勝手に動けば最悪、警察に逮捕される可能性があります。

UBUNTUの64ビットについて

ubuntuの64bitについてインストールする方法を述べたい。
まずそもそも入手元ホームページは
http://www.ubuntulinux.jp
http://www.ubuntu.com
のどちらか（ミラーサイトなどは除く）なのだが、このhttp://www.ubuntulinux.jp　には32bitのイメージしか現在ない。
よって64bitのUbuntuを使うにはhttp://www.ubuntu.com　からインストールするしかないが、そうするとJapanese teamのリポジトリが入らないという悩ましい状況に陥ってしまう。これを避けるためにはリポジトリを手動でインストールすればよい。
つまり、
http://www.ubuntu.com/download/desktop　から64ビットをダウンロードしてインストール後
http://www.ubuntulinux.jp/japanese#repository　の通りにリポジトリを追加すればいい。
具体的にはUbuntu 12.04 LTSの場合:

wget -q https://www.ubuntulinux.jp/ubuntu-ja-archive-keyring.gpg -O- | sudo apt-key add -
wget -q https://www.ubuntulinux.jp/ubuntu-jp-ppa-keyring.gpg -O- | sudo apt-key add -
sudo wget https://www.ubuntulinux.jp/sources.list.d/precise.list -O /etc/apt/sources.list.d/ubuntu-ja.list
sudo apt-get update
sudo apt-get upgrade
画面右上の「電源」アイコンをクリックし、［システムの設定］を開きます。「フィルタ」に
“言語サポート”と入力して、［言語サポート］画面を開きます。
「メニューとウインドウの言語」として日本語が含まれていることを確認します。
含まれていなければ、［言語のインストールと削除］から日本語を選択し、言語設定を
追加します。
sudo apt-get install ubuntu-defaults-ja

と操作することをさす。
これで64bitでもJapanese Remix CDとほぼ同じ環境になります。
今の私のマシンはこうして作りました。