ubuntuで AppArmor を使ってセキュアな環境を構築する
AppArmor はubuntuにセキュアな環境を提供するフレームワークです。同様のものにSElinuxがありますが、あちらはがっちがちの強固なセキュアOSで、我々のようなエンドユーザーが気軽にほいほいと使えるものでもありません。SElinuxの中の人も、ポリシーは専門家が記述すればいいと言っています・・・ 幸いにして AppArmor はカジュアルに扱えるセキュリティツールとしてubuntuで採用されており、これを使わない手はありません。がしかし日本語での資料がほとんどなく、ろくに有効活用されていないのが実情だと思います。 そこで、自分のためのメモとして簡単な使い方を書いてみたいと思います。 導入 apparmor はアプリごとにルールを設定し、設定したルール以外の行動を禁止します。ですからあるアプリが脆弱性を利用してクラックされ、そのアプリから全然関係のないファイルにアクセスしようとし
ubuntuでファイルを検索する locate
目的のファイルを探してどこにあるかわからないときはlocateコマンドを使います。locateコマンドは、最近はやりのデスクトップ検索ツールと同じく、あらかじめインデックスを作成しておき、そこから検索するタイプのソフトです。事前にインデックスを作成しておく方式のメリットは、高速に検索できる点です。欠点はインデックスに登録されていないファイルは検索できません。インデックスは一日に1回更新されるように設定されています。 例えば、apache2の設定ファイルのhttpd.confを探す場合、locate httpd.confとすれば、/etc/apache2/httpd.conf /usr/share/doc/apache2.2-common/examples/apache2/original/httpd.conf.gz と、 /etc/apache2/httpd.conf にあることがわかりま
davfs2 で drivee に接続する
ネットワークストレージではDropboxが使い勝手がいいのですが、今回 drivee という新サービスがはじまり、無料で3GBも使え、しかも WebDAV でアクセスできちゃうということなので、早速試してみました。 インストール事前にdriveeのアカウントを取得しておいてください。 sudo apt-get install davfs2 davfs2 のユーグループに自分のアカウントを追加するsudo gpasswd -a ユーザ名 davfs2マウントポイントを作成するmkdir ~/drivee/etc/davfs2/secrets にIDとパスワードを記述するパーミッションに注意してくださいね。 書式は、 https://アカウント名.drivee.jp/ ID パスワード/etc/davfs2/davfs2.conf の設定を変更するif_match_bug 1にしておく。 fs
ubulog: Emacsで全角空白、タブ、改行文字を表示させる
定番ですね。 二通りの方法があります。 まずは、font-lockをコチョコチョする場合。 ~/.emacsに以下を追記します。;==================================== ;;全角スペースとかに色を付ける ;==================================== (defface my-face-b-1 '((t (:background "medium aquamarine"))) nil) (defface my-face-b-1 '((t (:background "dark turquoise"))) nil) (defface my-face-b-2 '((t (:background "cyan"))) nil) (defface my-face-b-2 '((t (:background "SeaGreen"))) nil)
ubuntuにgoogle-earth 5.1 を入れる
google-earth Ver5.1 がリリースされたので、インストールメモ。 ポイント事前に前のバージョンを削除しておく。qt4を使用しているみたい。メニューのフォントはqtconfig から行なう。フォントがビットマップで汚ない。インストール先は自分のhomeにする。 インストール インストール自体はGoogleからダウンロードしてきた GoogleEarthLinux.bin ファイルに実行属性を付与してからダブルクリックで実行すればOK. フォント このままだとフォントがビットマップで汚ないので、修正します。 同梱のqtライブラリを使用しないようにし、ubuntuのライブラリを利用するように変更します。以下を端末から実行。 sudo apt-get install libqtcore4 libqtgui4 libqt4-webkit qt4-qtconfig cd ~/googl
Emacsから校正支援する
Emacs から 日本語の校正支援をする Emacs lisp を作ってみました。 インストール github からダウンロードしてきた yspel.el を ~/emacs.d/ などの load-path の通った場所に置いてください。 git コマンドからなら、 git clone git://github.com/yama-natuki/yspelで落とせます。 落としてきたら ~/.emacs に (require 'yspel)と書いておきます。 使い方校正したいテキストファイルを開きます。 開いたら M-x yspel としてyspel を起動します。 ウィンドウが分割され、校正箇所がリストアップされます。 pキーとnキーでリストを上下に移動します。 リターンキーで該当箇所にジャンプします。 ウィンドウを閉じるときは q キーです。 Yahoo API を利用して校正支援をお
Emacs でファイルをsudoで開き直す。その2
前回、root所有のファイルをsudoで自動的に開き直してくれる Emacs lisp の記事を書きました。わりと好評だったようでよかったです。 今回、rootユーザだけでなく、他のユーザのファイルも同様に開いて編集したいとのリクエストがきたので、修正してみました。以下になります。差し替えて使ってみてください。 (defun file-other-p (filename) "Return t if file FILENAME created by others." (if (file-exists-p filename) (/= (user-real-uid) (nth 2 (file-attributes filename))) t)) (defun file-username (filename) "Return File Owner." (if (file-exists-p file
ubuntu 10.04 アップデートメモ
遅ればせながら ubuntu10.04 にアップグレードしたのでそのメモを。 起動時のスプラッシュ画面が、Plymouthになった。kernel option で vga=792 としていたが、コンソールが表示されなくなった。 フレームバッファの取り扱いも変更になたようだ。 nvidia のプロプラなドライバを利用している場合は、 echo FRAMEBUFFER=y | sudo tee /etc/initramfs-tools/conf.d/splash sudo update-initramfs -u とし、sudo hwinfo --framebufferとして解像度の値を取得。 Mode 0x031b: 1280x1024 (+5120), 24 bitsにしたいので、kernel optionに、vga=0x031bと指定。無事コンソールが高解像度で表示されるようになった。 E
Emacs でファイルをsudoで開き直す
tramp の最初の一回目の認証で待たされる感覚が嫌いなので、私はよくsudo をやらずにそのままファイルを開いてしまいます。そうして「ああ、やっぱり編集したい」となり、sudo で開きなおします。 作業の流れ的に美しくありませんし、毎回引っかかるのでストレスにもなります。 vim ですと「:e sudo:%」でカレントファイルを sudo で開きなおしてくれるようです。いいなあ。 ということで 自動的に sudo で開きなおしてくれる機能を作ろうかと思ったら、すでにあったのでそれを導入します。 元のlispは、書き込み不可なファイルすべてをsudoで開きなおすか聞いてくるのでうっとおしいので、少し修正しました。 root所有なファイルを開いた時だけ、sudoで開き直すか聞いてくるようにしました。 以下を ~/.emacs にコピペしします。 (defun file-root-p (fil
Ubuntu のdvipdfmx でB5でPDFにしたら用紙サイズが変
前回 TeX を導入し、いろいろ弄くって PDF に変換したりして遊んでいたんですが、dvipdfmx -p b5 test.dviとかして 用紙を B5 指定にしてPDFに変換しても、どうもレイアウトがずれる。あれーおかしいなあとかなり悩んだんですけど、どうも用紙サイズがB系列がISO規格になっていて、国内のJIS規格に対応していないのが原因だった。 とりあえず linpaper にB系列の用紙サイズを追加したものを PPA にアップしておきましたのでどうぞ。 dvipdfmx -p b5j test.dviというように j を付ければJIS規格のサイズで出力されます。 ついでにはがきサイズも追加しておきました。 hagaki でいけます。
Ubuntu 9.10 に TeX を入れてみた
Ubuntu に TeX を入れてみましたので、メモ。 基本的に ubuntu wiki のとおり。 sudo apt-get install latex-env-ja sudo apt-get install latex-extra-ja sudo jisftconfig add でインストールが完了します。簡単ですねー昔の事を考えたら素晴しい進化です。 ●dvipdfmx が jsarticle で動かない jarticle では問題なく動きます。新しい jsarticle ではエラーが出て動きませんでした。 うちの環境では、/etc/texmf/dvipdfm/dvipdfmx.cfg の最下行に、 f jis-cjk.map を追記し、 sudo update-vfontmap する事で動きました。 出来たdviファイルを確認する時は→ xdvi を使う。PDFに変換するには→ d
Emacsからはてなキーワードを引く hatena-keyword.el
現在 Emacs から和英・英和・翻訳・国語辞書・などを SDIC や lookup を使って引けるようにしているんですが、電子辞書版の「現代用語の基礎知識」が2007年度版で止まっており、最近のカタカナ語や新語などに対応できていませんでした。 ということで最近の新語に対応するため、Emacsからはてなキーワードを辞書のように引くものを作ってみました。 自分で使うには満足な状態なのと、これ以上手を入れる気もなく、埋もれさすのもあれなので公開しておきます。 最近は小学生の間でも辞書を読むことがブームだそうで。はてなキーワードの散策なんていかがでしょうか。 ●インストール w3mを使っていますので事前に入れておいてください。sudo apt-get w3m-el あるいは w3m-el-snapshot として w3m を入れたら、~/.emacs に、(require 'w3m-load)と
Emacs で DarkRoom
DarkRoom とはフルスクリーンでただ文章を書くことのみに集中させるというシンプルなエディタです。 しかしこれが言うのとやるのとでは全然違います。最近のPCは画面も大きくなり、横長になり、様々なウィジットをデスクトップにちりばめ、タスクトレイにいろんアイコンが並んでいる。気がつくと情報過多なデスクトップになっているのです。その事に気づかされました。 でまあ、当然これをEmacsでもできないかとなと思い、やってみました。 以下の Emacs lisp を darkroom.el という名前で load path の通った場所に保存してください。 次に ~/.emacs に、 (require 'darkroom) (global-set-key [f11] 'darkroom-mode) と追記すればOKです。 後は F11 キーを押せばフルスクリーンでDarkRoomモードになります。
ubuntuで壁紙をランダムに切り替える。
起動時にランダムに壁紙を変更していきます。 毎回同じ壁紙だと飽きてくるし、かといって手動でいちいち切り替えるのも億劫になってきまして(^_^;) まず、ランダムに変える壁紙を入れたディレクトリを決めておきます。壁紙となる画像ファイルはあらかじめ gimp などのフォトレタッチソフトを使ってサイズを統一しておきましょう。その方がいろいろと面倒じゃなくなるので。 ● icewm の場合 以下を random-wallpaper-icewm.sh という名前で ~/bin あたりに保存します。保存したら、chmod +x random-wallpaper-icewm.sh として実行属性を付けるのを忘れずに。 pref は ~/.icewm/preferences の場所です。 WALLPAPERS は壁紙のあるディレクトリを指定します。 それぞれ御自分の環境に合わせて修正してください。 #!/
ubuntuでファイルコピーでベリファイする
ubuntuで大きいファイルや沢山のファイルをコピーする場合は、nautilusでコピーするのではなく、cp コマンドを使うと便利です。リソースも食わず、バックグラウンドで放っておけますし、なにより基本中の基本コマンドなので安心感が違います。 とはいえ、ネットワーク越しのコピーだと外乱要素が多いので、ちゃんとコピーできたかどうか確認した方がいい場合もあります。大事なデータの引越しとかですね。 そこで正しくコピー出来たかどうか確認するためにベリファイをします。各ファイルのハッシュ値を出して比較して正しくコピー出来たか確認します。 標準で md5sum コマンドがありますが、今回は確認作業をもっと楽にしてくれる md5deep コマンドを使います。 インストールsudo apt-get install md5deep 使い方 元ファイルのハッシュ値リストを作成する。 まず最初に元となるファイル
ubuntu で ext3からext4へ移行してみた
ファイルシステムをext3からext4へ移行しました。本当はしっかりとした移行記事を書こうかと思ったんですが、普通じゃないやり方してしまって参考にもならないのでやめました(^_^;) ので、感想だけ。 ext3からext4への移行は、ext3のマウントオプションをext4に指定してやればそのままext4として扱えるんですが、これだとext4本来の機能を利用した状態にはならず、ext4本来のパフォーマンスを発揮することは出来ません。というか意味がない。 ですので、ext4本来の性能を体感したい、というかちゃんとext4を利用したいのなら、ext4でフォーマット仕直し、そこへファイルを書き戻すといったことが必要です。 で、LiveCDから起動し、中身をせっせとバックアップしてext4でフォーマット仕直して、バックアップを戻すという作業をしました。もちろんUUIDが変わるので、fstabやgru
icewmの壁紙を変える
icewmの壁紙は、~/.icewm/preferences 内の、 DesktopBackgroundImage="ほげほげ.jpg" 行を書き換えてあげればいいわけですが、その後、icewmを再起動しないと反映されません。 けっこう面倒くさいので、さくっとシェルスクリプトでやっちゃいましょう。 以下のシエルスクリプトを、icewmbg-changer.sh という名前で保存し、実行属性を付けてください。 #!/bin/sh # -*- coding: utf-8 -*- # last updated : 2009/09/07 03:46:02 JST # # icewm用壁紙チェンジャー # 使い方。 # icewmbg-changer.sh /home/foo/picture/hogehoge.jpg # 引数がない場合はファイルセレクタが立ち上がります。 # ファイラのコンテキスト
ubuntuで暗号化ファイルシステム、TrueCryptを試してみた
linux では暗号化ファイルシステムがけっこいいろいろあって、よりどりみどりです。 そのなかでも TrueCrypet は、 クロスプラットフォーム WindowsでもlinuxでもMacでも使える。隠し属性の暗号化ボリュームを作れるといった特徴があり、特にWindowsとUSBメモリでデータのやり取りをしている人には打って付けでしょう。 隠し属性については、暗号化したボリュームのなかに隠し属性の暗号ボリュームを潜ませることができます。そしてこの隠蔽した暗号ボリュームを検出することは不可能です。 このことは、例えばこの記事、 米国税関が新制度を近くスタート、入国者が所持するPCのデータを丸ごとコピー のように暗号化フォルダのパスワードを言わざるをえない場合でも、ダミーのほうを教えて、大事な隠し暗号化フォルダの存在には気づかれずに済むといったメリットがあります。 もちろんメリットばかりでな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
nautilusのゴミ箱表示に削除した日と元の場所を追加する
PPAに mlterm 256色対応版をアップしました
