squid –          おやじdemo_CentOSを使う

Linuxの専門書は暇な時に読むのが良いと思う

 PC書籍  4 Responses »
4月 022014
 

ちょっと前にブックオフで安いLinuxの専門書を買ってきました。
「Fedora Core ビギナーズ バイブル」という2004年1月に初版で発行された本です。FedoraのVer1だった関係で3980円の本が200円程度でした。DVDも使っていなかったらしく封も開けていない状態です。これは、どこかの本屋さんで売れ残った本という印象です。確かに売れる本では無いと思う。

Fedora CoreはRedHat系のLinuxなので、CentOSもScientific-Linuxも内容的にはほぼ同じです。
説明されている内容も、DNSからネットワーク、Postfix,Samba,Apache,Squid,swatch,iptablesなど説明されていて、古いバージョンの本にも関わらず、現在のCentOSに置き換えても通用するものでした。

私は知っていても確認というか、どういう説明をしてあるのかが気になり、分かっているサービスの設定に関してもついつい読んでしまいます。同じサービスの設定方法が書かれていても専門書によっては難しい表現で分かりにくい物もあれば、初心者にも分かる簡単な言葉で書いてある専門書もあります。

ネットから得られる情報というのは、サービス設定のやり方、言わばストレートに設定方法が書かれていますが、専門書というのは、仕組みから経緯など背景がきちんと書かれているので、「そういう事だったのか」と思う事がしばしばあります。

新品の本だと、大体2000円~5000円くらいします。
中身の薄いLinux初心者向けの本は2000円前後ですが、こちらはあまりお薦めしません。やはり、それなりに内容の濃い、少し厚い本になりますが、4000円前後物が良い感じです。Linuxコマンド集などは持ち運んで電車の中で覚えたり、会社の休み時間に見たりする事もあるので、薄い本が良いと思います。

このブログの右サイドバーに4点の専門書広告を掲載していますが、こちらは実際、本屋で内容を見た上で掲載しています。それなりの値段はしますが、Linux好きな人であれば一冊手元に置いておいても良いのではないでしょうか。後は、ブックオフで安い本を足を使って探すというのも楽しいと思います。安いとついつい、Debianの本とかWordpressの本とかPHPの本とか買ってしまうんですが、それはそれで読んで身になれば損はしないはずです。

こういう専門書を読んでいると、難しい内容を分かり易く説明する技術というか、文章の書き方や文法など、とても勉強になります。これは小説とかも同じかと思いますが、技術的な決まり事をうまい言葉で分かり易く書くという事に惹かれます。2年以上もこのブログで色々な事を書いていますが、誤字脱字も多いし、後から自分で読んで見て、意味不明な内容に呆れる事さえあります。しかし、何度も書いていかないと上手い文章は書けないと思うし、専門書の説明のように的を得た分かり易さでブログに書いていけるようになりたいと思っています。

そのための投資としてブックオフで安い専門書を買う。
貧乏なLinuxユーザーとしては最適ではありませんか。

電車の中でスマホをやらず、分厚いCentOSの専門書を読んでいれば、理系の頭の良い男に見られるかも知れません。・・・お宅と思われるか?

【CentOS】面白い検索方法で来訪された方々をご紹介

 個人的な意見  No Responses »
3月 062014
 

このブログを始めてから2年程経ちました。
ようやく、月間プレビュー数も、この1月、2月と10,000を超えた感じです。
見に来てくれる方達、ありがとうございます。

さて、今回は趣向を変えて、このブログにどんな方々がどんな検索で来られているのかをご紹介したいと思います。大体、ブログ名にCentOSと入っているので、Linux関係を使っている人、パソコン自作派の人、アンチwindowsの人、そして時々Babymetalやももクロの人など多彩な方々がgoogleやBingで検索をされて見てくれているようです。

最近は特にXPのサポート終了に伴って、余ったパソコンをサーバーにしたい、CentOS,ubuntuを入れて普通にdesktopとして使いたいとかの検索が多いようです。技術的な検索だと、VLCメディアプレイヤーのノイズが入る件やCentOSにradeonドライバーを設定する方法とか、スマホのe-mobileでパソコンからどうやってデータ(音楽ファイルや動画ファイル)を転送させたら良いのか?等です。

検索する時は、みなさん、単語をいくつか入れて検索するかと思いますが、文章そのままで検索する人も増えてきました。

例えば・・・・

◎XPからCentOSへ入れ替えるにはどうしたらいいか?centos
◎Linux,CentOSのおやじ
◎Windows-7経由でXPをネットに繋げるのはどうでしょう?
◎BabyMetalのどこがいいのか?
◎King-SpecのSSDはどうですか?
◎windowsXPに近いLinuxは何でしょうか?

こんな感じで検索がそのまま文章になっていますので、何を求めているのかが分かります。
ちょっと難解な?文章もあるので、ある程度解読しながら考える時もあります。

上の例にすると、3番目の「Windows-7経由でXPをネットに繋げるのはどうでしょう?」ですが、これはwindows-7をプロキシサ-バーにして、ウイルスチェックも行って、XPからwindows-7経由でネットに繋げるのは安全でしょうか?というような解釈です。そのままXPでネットに繋げるよりも安心である事は間違いありません。windows-7がサーバーならともかく、普通のデスクトップ機であれば、それなりのCPUやメモリを搭載していて、バックグラウンドでsquid等動作しても安定し、その上、処理速度が落ちない事が前提です。windows-7をサーバーにしている方はどうなんでしょう。私的にはwindows-7はdesktopとして使用した方が使い易い感じしますし、GUIで動作させている分、サーバーとしては不要なメモリを割り当てているので、もったいないな。という感じです。(ダメという事ではありません)、そう考えると無料のLinuxでsquidをサービスとし使い、ウイルスのclamavとsquidを連携させてチェックを行うような仕組みにしてXPをプロキシ経由にして使った方が安くて、安心、そしてwindows-7もdesktopとして使えます。

king-SpecのSSDに関しては、ちょっと前の記事にも書きましたが、x40を復活させる機器(HDの代わり)には、もう選択肢が無いような状態になりつつあるので、x40を今後使いたい、linux入れたいと思う人は、32GB(5.6000円になりますが)を1つでも押さえておいた方がよろしいのではないでしょうか。ちなみに私は、king-spec 32GBにScientific-Linux5.9をインストールしていますが、プチフリも無いし、とても安定して使えているので、CentOS5.10と一緒にお勧めしています。

windowsXPに近いLinuxという事ですが、windowsに近いという表現としては、インストールのし易さ、ドライバーの設定が自動化されている等の判断からすると、ubuntuでしょうか。使い勝手については、ubuntuもCentOSもScientific-Linuxも似ているようで非なるOSと考えた方が良いと思います。Linuxが難しいというよりもwindowsの使い方に慣れすぎているので、Linuxの扱い方が不便に感じるだけだと思います。これは一言「毎日使っていれば慣れます」。

色々、質問や設定に悩んでいる事はあるかと思いますが、それもまたLinuxの良いところでもあるし、趣味として遊べるという部分ではwindowsには無い面白さがあります。今週も休みが近くなってきたので、Linuxでプロキシサーバー作ってください。

ATOMサーバーにSquidclamavを設定する。

 Linux設定  No Responses »
1月 232014
 

家のサーバーであるATOM-D510ですが、ちょっと前にプロキシとしても動くようにSquidを導入しました。動作も上々です。当初はサーバーに設定するものが無くなり遊び半分でインストールしたのですが、ちょっと良い事を考えました。

それはXPのサポートが切れたら、このプロキシを経由させるという事です。
そして、そのプロキシには、Clamavでウイルスチェック(検閲)を行い、ウイルスがある場合にはブラウザ上で注意を促す、表示もさせない、ダウンロードもしないという形にしようと思いました。

XPにも、現在はウイルスソフトがあり、サポート停止ギリギリまでシグネイチャ(ウイルス情報)の更新をしておき、切れたらプロキシ経由に変更して、ATOMサーバーのチェックとXPのチェックの二重構造のセキュリティにしようかと考えました。少しはましに防御率が上がるでしょう。ドラクエで言えば、防具屋で布の服からくさりかたびらに変更した感じでしょうか。(ちょっと安っぽいですが)

そこで、先ず、既存のclamdのsoket変更と、squidclamavをインストールと設定をします。

◆参考にさせて頂いたサイト ⇔ プロキシサーバーでウィルスチェック(squid+clamav+squidclamav)
・・・・いつもCentOSとScientific-Linuxの設定でお世話になっています。

こちらのサイトを見ながら設定を行うと、squidclamavのバージョンが変わった事により、ダウンロードしてmakeした後のファイル構成やパスが変わったり、エラーが出たりと自分なりにファイル構成を調べて設定を行いました。・・・結構、これが面倒でした。

まぁ、XPのサポート終了まで時間ありますから焦る必要はありません。

途中で嵌ったのは、clamd.confのlocalsoketが設定では、/var/run/clamav/clamd.sock でsquidclamavの clamd_local /var/run/clamav/clamd.sockという形に合わせているのに、ERROR Can’t connect to clamd on local socket /tmp/clamd とエラー表示が出ます。何回も見直しても同様に・・・・(T_T)

原因はsquidclamav を make install した際に、参照する設定ファイルが/usr/local/etc/squidclamav.confになっているのですが、パスが/etc/squidclamav.confになっているではありませんか。これは/usr/local/etc/側のファイルを修正するか、/etc/squidclamavにリンク(シボリックリンク)を張るか、どちらかすれば良いと判明しました。

そして、clamd及びssquidを再起動して、嘘ウイルスzipファイルを(参照するサイトにある)ダウンロードできるか?確認をします。すると・・・

おおぉ~! ブラウザが起動し「このファイルはウイルス云々」と表示され、ダウンロード出来ません。
悩んだ甲斐があったもんだぜ。

◆おさらい◆

1.このsquidclamavを動作させるためには、httpdとclamavとsquidを先に設定しなくてはならない。
2.参照するサイトの情報(バージョンが違う)が古いケースもあり、何種類か事前に見ておく
3.ウイルスが表示されない場合には、サーバーのsquidのキャッシュとブラウザのキャシュも削除する
4.起動をしていても、嘘ウイルスチェックが出来なければ信用できないと考える(logを確認)

先にsquidを普通に立ち上げて、プロキシとしての動作を確認してみましょう。
内容的に隠蔽するような事は必要ありませんが、機能としては確認してみてください。

これでXPをこの串経由にすれば多少はましになるかも知れません。

自宅に鯖ありの方はいかがですか。

 Older Entries