centos5 –          おやじdemo_CentOSを使う

CentOSのバージョンは何を基準に判断すれば良いのか?

 Linux全般, 個人的な意見  No Responses »
4月 152014
 

久しぶりにこのブログを読んで頂いている方から質問のメールが来ました。

Q.「XPの後にLinuxをインストールしようと考えていますが、Linuxはバージョンが沢山あるのでどれを選択して良いのか分かりません。パソコンはCPUがpentium4の2.4ghz、メモリが2GB、HDDが120GBです。使い方はデスクトップで使用したいと思っています。メモリは1GBでしたが中古で購入して2GBにしました。」

という事なんですが・・・・。

では私のおすすめのCentOSで説明をしたいと思います。
現在のCentOSは5シリーズと6シリーズがあります。(BMWではない)
そして、両者には32bitと64bitがおのおのあります。
CPUを基本に考えると、CentOS-5をおすすめします。
そして、メモリ搭載量を考慮すると、32bitが良いと思います。

windowsからLinuxにする場合には、どうしても最新のバージョンをインストールしたいという気持ちになるかと思いますが、CPUによってはインストールできない物もあります。例えばX40はCentOS-5しかインストール出来ません。6をインストールしようとしても途中で停止してしまいます。6であれば2コア以上のCPUでないと満足な動作を望めませんし、普通に使う分であれば、5も6もそんなに変わる物でもありません。2コアのCPUでも周波数が低いATOMやCore2duoの4000シリーズ等は5を選択した方が6より動作が軽いし、メモリの消費も抑えられています。

CentOS-6にする場合の判断基準です。(あくまでも私の個人的な意見です)
CPU・・・Core2duo E4600より上。以下はcentOS-5にすべきです。
メモリ・・2GB以下 もちろん32bitを選択するべき。
例えばpentium4などはメモリが搭載されていても2GB、普通は1GB程度のパソコンが多いと思います。
無理に重たい方のOSを選択する必要もありません。
その後の使いやすさ、操作性を考慮するべきで、pentium4,pentium-m,celeron,等は5にして下さい。

以上の事は、兄弟OSのScientific-Linuxでも同様です。
Core2duo-E6600にScientific-6.4_64bitのデスクトップ(gnome)を使用していますがメモリが2GBではきついです。何も動作させなくても2GBの内、1.3GBを消費しています。(勿論、キャッシュやバッファーもありますが)そこにFireFoxを起動させると一気に1.6GB以上になってしまいます。複数のホームページを開いた状態にすると、SWAPしているケースもあります。E6600でもメモリが4GB以下の場合は32bitにするべきだったと反省をしています。

次回、再インストールする際には、迷わずScientific-Linux-5を選択します。

メモリが少ない場合には、必ず不要なサービスは停止させるようにしましょう。
無駄にリソースを消費しては、元々少ないメモリが大変な事になります。

初めてLinuxをインストールする人は、何回か間違えたりして再インストールしたりする事があるかと思いますが、繰り返している内に段々と意味やコツが分かってくると思います。インストールする時には、インストールタイプをデスクトップにしないとX-windowが起動しないので注意してください。サーバーにするのであれば、webサーバーを選択すれば良いと思います。ただし、サーバーを選択してしまうと黒い画面の認証で止まります。いくら待ってもx-windowは起動しませんので注意してください。IDとパスワードでログインして、Xが使えるように端末で操作設定をするか、再インストールするしか方法はありません。

最初からwindowsのように扱えると思わずに、悩みながら設定して欲しいと思います。

久しぶりにATOMサーバーのセキュリティ設定

 ATOM鯖について, Linux設定  No Responses »
12月 192013
 

今日は雪が降るといって降りませんでしたが、とても寒い一日でした。
場所によっては沢山降ったところもあるかと思います。一人でパソコンをやっている時には体を冷やさないように暖かい格好で作業しないと手が冷たくなったり、足元が冷えたりして血液の循環が悪くなって肩凝りをしたり、風邪を引いたりするので、皆さんもご注意ください。

前置きが長くなりましたが、久しぶりに家のATOMサーバー(CentOS-6.4 64bit)について書きたいと思います。

このところ、ちょこちょことセキュリティ面の強化をしていました。
と言うのが、アタック(攻撃)が毎日のようにあるからです。
メールサーバーだけではなく、Apache(httpd)、WordPressにもあります。

最近の攻撃スタイルとしては、WP(WordPressの略)のURLに対してcgi-binやらPHPやらの長いアドレスを付けてエラー表示をさせて、Apacheのヴァージョンを調べたり、Apacheの設定に隙が無いか確認をしつこい程行ってきます。WPもヴァージョンが新しくなりましたから脆弱なところは今のところありませんが、ファイルの属性(パーミッション)等には注意が必要です。

メールサーバーについては、SMTPの認証に、Brute_Force_Attackという形で色々なIDとパスワードを総当りでぶつけてきます。これは以前からやってきていますが、無駄にサーバーのリソースを使われるのが悔しいので対処方法を考えていました。

Apache(httpd)については、DoS攻撃対策用に、mod_evasiveの設定をしたありましたが、その他にも、mod_securityを導入しました。このmod_securityはルールを設定して、そのルール外の要求に対してブロックをしてくれます。httpdのiptableみたいな感じです。導入する事によってパフォーマンスの低下は仕方ないところですが、何か対処しなくては、と思っているサーバーオーナーの方は、調べて導入してみることをお勧めします。

特に私が感動してしまったシェルがあります。

sshd
vsftpd
Postfix+Dovecot
Apache

このCentOSの標準装備のサービスに対して、各logからエラー表示を抜き取り、自動的にその攻撃してくるIPをdeny扱い(遮断)してくれて、その結果をメールで通知してくれる、とても有難いものです。

 

Brute Force Attack対策+α  で見てください。

 

CentOS-5、CentOS-6に対応してあって、内容がとても分かり易く、効果抜群です。
作者のry.tl様、ネットでの提供ありがとうございます。

何度も同じIPからの攻撃で悩んでいる方は是非とも検討して欲しいと思います。

ちなみにIPが遮断されると・・・・・・

[HTTP]ログ監視にて、5回の不正なアクセスログを確認。
対象ホストのIPアドレスをiptables及びブラックリストファイルへ追加しました。

IPアドレス [81.143.170.220]

[MAIL]ログ監視にて、5回の不正なアクセスログを確認。
対象ホストのIPアドレスをiptables及びブラックリストファイルへ追加しました。

IPアドレス [195.70.7.165]

というようなメールが設定されたアドレスに届きます。この設定では5回同じエラーを確認すると遮断するように設定がされているので、丁度、5回目にdeny_IPとなった訳です。上がhttpdで下がpostfixです。

何しろ、今まで手作業でdeny_IPをしていましたが、自動的にcronでログをチェックしてくれて、ブラックリストに自動的に書き込んだ上に遮断してくれる有難いものです。

毎日、どんな奴等がブラックリストになっているか、ログを見る楽しさもあります。
攻撃されないのが一番ですが、それはあり得ないし、個人的に管理しているサーバーであれば、セキュリティ面においては、気を配って欲しいと思っています。

このような良いソフトに出会えて良かった。

Scientific-Linux5.9を使い易くするために

 Linux全般, ハード(機器)関係, 個人的な意見  No Responses »
10月 282013
 

x40にインストしてから、細かな調整をしました。
細かな調整というのは、Linuxらしいというか表示に関してと音楽や動画を見るソフトやcodecを入れたりという作業です。

私の場合には、過去何回もやってますので、自分の好みというか、必要な部分が分かっていますので、割りと時間を掛けずに作業が終わります。

○作業内容

1.FireFoxにFlashPlayerのプラグインを入れる
2.文字などシステム的に滲んで見にくい部分を修正するためにフォントの指定を変更
3.動画を見れるようにVLCをインストールする
4.RhythmBoxでMP3を聞くためにcodecを入れる(最初は聞けない)

以上の4点ですが、多分、皆さんもそうかと思います。

何しろネット見るにしろ、デスクトップの表示にしろ、字が滲んで汚く見えるんです。
そこが一番嫌なところなんですが、フォントを追加、指定して入れ替えるだけでとても綺麗な表示になります。フォントについては、個人的に好みがあると思いますが、私はゴシックが好きです。特にM◯ゴシックです。あまり奨められる行為では無いので敢えて書きませんが、自分のhomeに.fontsというフォルダー(隠しフォルダー)を作り、中に入れるだけです。するとシステム的にもopen-officeなどでもフォントが表示されるようになります。

11

VLCメディアプレイヤーを書くまでもないと思いますが、とりあえずこれを入れておけば動画の再生には困る事はありません。ただし、x40で動画を見るっていうのは難しいところでもありますが、まぁ、見れないよりましという事で。これはレポジトリを追加します。rpmforgeかと思いますので、repo追加させてからyum install -y VLC としてください。

12

RhythmBoxは最初から入っている音楽プレイヤーですが、何故か最初からMP3が聞けません。意味なしプレイヤーにしておくのも嫌なので、MP3のcodecを追加してインストールをします。gstreamerというcodecを入れますが、聞きたい人はとりあえず、コンソールで yum install insall gstreamer-plugins-ugly gstreamer-plugins-bad と入れてインストしてください。
これで再生が可能になると思います。SSDを入れていると、容量もそんなに多くないので、私はSDカード(2GB)にMP3でアルバム毎にフォルダーを作り、そこから呼び出すようにして聞いています。SDカードスロットですが、2GBまでなら認識しています。4GBとかアウトでした。XPの場合には8GBも平気だったのですが、まぁこれは仕方ないと思ってます。

使っていて、XPはふっとした瞬間にプチフリとかの症状が出て困りましたが、SL5.9は今のところ大丈夫です。KingSpecのSSDでプチフリで困っている方には、お薦めできると思っています。
madwifiで無線LANでも動作していますし、XPより速いし、なんてったって現役で使えるレベルになりました。
会社のセロリンのXPよりずーっと速いし美しいです。

x40お持ちの方、XP辞めて、CentOS-5かScientific-Linux-5はどうですか?

x40に限らず、XPマシンの再利用としても良いと思います。

 Older Entries