「linux」タグの記事一覧
sedはバージョン4じゃないと書き戻せない
ファイルの中身をsedで書き換えようとしたら文法エラーでできなかった.
grep -l hoge * | xargs sed -i -e 's/hoge/uhyo/g'
エラーになったsedはバージョン3.02,エラー無しに動くsedはバージョン4.1.5だった.-i引数で書き戻せるようになったのはバージョン4からみたい.
近頃のvncserverには-localhost引数が必要
debian stretchにvnc4serverをインストールして起動した.他のマシンから入ろうとすると蹴られる.あれ?ファイアーウォールを開けなくては行けないのかなと思い,iptablesを見てみたが開いている.どうにもこうにも蹴られる理由が分からなくてネットをさまよったら答を見つけた.vncserverを起動するとき
-localhost no
という引数を指定しないと他のマシンから入れないように変わったみたい.
Pentium3/Mではgdm3とsddmは動かない
Pentium3のThinkpad R31とPentium MのMecoloにDebian Stretchをインストールして快適に使っているのだが、ディスプレイマネージャーに制限がある。gdm3とsddmを選択すると動かない。lightdmを選ぶ必要がある。
デスクトップ環境、いわゆるウインドウマネージャーも制限があって、Gnomeとgnome由来のCinnamonは動かない。今はMATEで使っている。lxdeでも良いのだが、あれは必要なメニューが足りないのでいまいち。
それにしてもPentium Mで動かないなんてどんな命令を使っているのだろう。Pentium MはSSE2を持っているのだが、それより後の命令?
ロシアからの通信を遮断する
中国と朝鮮からの通信を遮断するフィルターテンプレートはネットのあちこちにアップされているが、ロシアからの通信を遮断するフィルターは見つけられなかった。しかたないので、自分で作ることにした。ログには毎日ロシアからの悪意のアクセスが記録されている。そこからIPを抜き出していけばよい。ただし、IPは毎日変わる。プロキシサイトを使っているのかもしれない。毎日少しずつ書き足していこう。
#/bin/bash iptables -I INPUT 1 -s 109.227.68.0/24 -j DROP iptables -I INPUT 1 -s 46.164.131.0/24 -j DROP iptables -I INPUT 1 -s 176.67.17.0/24 -j DROP iptables -I INPUT 1 -s 91.244.55.0/24 -j DROP
プロサイド社Mecolo debian 9で修理
プロサイド社のMecoloシリーズはデスクトップでありながら、Pentium Mを搭載した珍しいPCだ。当時、他社はPentium 4を搭載した高消費電力のPCばかり製造販売していた。Pentium MはTDPがわずか21Wしかないので、高性能低消費電力マシンとしてずっと愛用していた。フロッピーディスクがついていたり、1000Base-Tが2系統ついていたり、IDEとは別にRAIDが組めるSATAがついていたり、かなり高機能だった。そのマシンにはWindows7を入れていたのだが、昨年末丸1日かかってwindows updateをしたら起動しなくなった。またかい。最近では怒る気も失せた。マイクロソフトのソフトウェアはその辺の中学生が遊びで作っているものだと思うことにしている。信頼性など期待していない。
そこで、ここはひとつOSを入れ替えることにした。新OSは、この間Penitum 3機に入れて具合がよかったdebian 9 (Stretch)だ。Windows7を入れたときはSATAのチップを認識しなくて苦労したのだが、debianのインストーラーはすべてのデバイスをあっさり認識して何もじたばたすることなくインストールできた。最近のCPUはKaby Lakeの一番TDPの小さいものでも35W。21WのPentium Mは貴重だ。これからもずっと使うと思う。
apacheでひとつのファイルだけcgi実行権限をつけたい
cgiファイルをひとつだけ実行できるようにしたい。httpd.confをいじればできるのかと思ったが、どうもディレクトリ単位でしか指定できないようだ。しかたないのでディレクトリをひとつ掘って、そこに実行したいファイルを入れた。
<Directory "/usr/local/apache/html/hogehoge"> Options +ExecCGI </Directory>
これだけで動くのかと思ったら、そうではなくて実行したいファイルの拡張子を登録しないといけなかった。
AddHandler cgi-script .cgi
これで望むことができた。
ntpデーモンでは時計を合わせ切れない
ntp-4.1.1は無事にコンパイルとインストールが済んで、デーモンとして動かしたのだが、時計は遅れるままだ。logを見ると最初は合わせるのだが、次にデーモンが起動するまでにずれてしまう。デーモンの活性化頻度を上げたいのだが、どうも自動調整みたいでそのような指定はできないようだ。しかたないのでデーモンを止めて、ntpdateをcrontabで動かすことにした。/etc/cron.hourlyの下にntpdateというファイルを作って
#!/bin/bash /usr/local/bin/ntpdate 210.173.160.87 /sbin/clock -w
とした。これでもcrotabが走る直前には1分以上遅れる。cron.quarterlyというのを作って15分おきに起動させるというのも考えたが、そこまで神経質になることもないかと思い、しなかった。