プロキシ・サーバー
layer 7 filterを使用しても、bittorrentを完全に遮断はできなかったので、フォワード型のプロキシ・サーバーを立てることにした。 # vi /etc/apache2/ports.conf > Listen 8080 ポートを追加 # vi /etc/apache2/mods-available/proxy.conf > ProxyRequests on > NoProxy ローカルネット > CustomLog /var/log/apache2/proxy_ ...
l7-filter
l7-filterの導入 まず、testingのl7-filter-userspaceを試みたが、kernelが合わず、不成功。 L7-filter Kernel Versionを導入した。 より、netfilter-layer7-v2.22.tar.gzとl7-protocols-2009-05-28.tar.gzをダウンロードして/usr/srcで展開。 カーネルソースは展開し、/usr/src/linuxにリンク済み。 # cd /usr/src # apt-get s ...
testing package
testing packageの導入について まず/etc/apt/soures.listの追加 > deb testing main contrib non-free このままでは、すべてのパッケージが更新されるので、 /etc/apt/apt.confを作成 > APT::Default-Release "stable" ; 一応、更新されないことを確認 # apt-get update # apt-get -s upgrade あとは、aptitudeでパッケージを選択 ...
ネットワークの監視
どうも、家庭内LANでBitTorrrentを使用している不届き者がいるようである。ネットワークの監視が必要なので、最初darkstatを試してみたが、Google Cromeが使えなかったり、内容が簡単すぎるので、ntopの方を採用した。 # apptitude > ntop インストールすれば、/etc/init.d/ntopで制御される。webブラウザーを使用したいので、/etc/default/ntopにオプションを追加 > GETOPT"-w 3000" あとは、W ...
iptablesの起動
Woodyまでは、/etc/init.d/iptablesがあり、サービスとして起動していたが、Sargeからはなくなっていた。Sargeのときは起動スクリプトを作って対応していたが、面倒なので、Etchからは/etc/network/if-up.dに直接スクリプトを置いていた。iptablesのスクリプトでdomain nameを使っているので、エラーになって/etc/network/pre-upに置けないことや、インターフェースごとに実行されるので、eth1が起動するまで ...
iptablesによる帯域制限
光ファイバーで回線は高速になり便利だが、大量にダウンロードをする子供には困ったもので、とりあえず帯域制限をかけてみた。 # iptables -A FORWARD -p tcp --dst 192.168.??.?? -m hashlimit --hashlimit-above 100/sec --hashlimit-burst 1000 --hashlimit-mode dstip --hastlimit-name dlimit -j REJECT ほかのルールに影響しない ...
フレームバッファコンソール
コンソールでの日本語表示のためにはフレームバッファを使うことが必要。 カーネルの再構築でフレームバッファ(vga16fb, intelfb)とフレームバッファコンソール(fbcon)を組み込んでおくことが必要。モジュールにしていれば、モジュールのロードが必要。lennyでは、fbconもモジュールにできるので、その場合にはロードが必要なので、要注意。 # modprobe -v fbcon # modprobe -v intelfb # jfbterm -c utf-8 vg ...
X-window
普段はコンソールを使用しているが、緊急時にはGUIも必要かもと考えて、X-Windowのセットアップだけしておく。 # aptitude > xorg > lxde > uim > uim-anthy # im-switch -c > uim-toolbarを選択 > startx これでとりあえず、x-windowが使えるようになるが、ログインがgdmにかわるので、gdmをpurgeしておく。
lm-sensors
ハードウェアモニタリングにmbmonを使用していたが、AOPEN i915GMm-HFSでは、CPU温度が表示されないので、lm-sensorsに変更した。 # aptitude > lm-sensors カーネルを再構成して、I2C supportをyesにしておかなければならないし、モニタのデバイスドライバをモジュール化しておく。その後、リブート。 # sensors-detect 実行環境をテストして、必要なモジュールをロードしてくれるので、一度は実行しておく。 # s ...
samba
sambaでネットワークドライブを運用し、家庭内LANでデータ共有をしています。 # aptitude > samba # vi /etc/samba/smb.conf > で文字コードをセット > dos charset = CP932 > unix charset = UTF8 > display charset = UTF8 > に共有設定 comment = Windows Storage path = /home/netspace browseable = yes ...