Xubuntu

10年以上経ったDELL製のモニターが多分寿命？使い慣れしてるモニターだったので惜しい気がするけど、突然画面が消えるようになったので新しいモニターを購入することにした。

以前、モニターを買い替えたいと調べた中で「acer製」が良いかな？と決めていたが、PC2台がDellなのでDell製のモニターをと調べてみるとacer製とほぼ同じような特徴を持つモニターがあって価格もほぼ同じだったのでそのモニターをAmazonで購入した。取り付けは簡単でアッという間の作業、ケーブルはPCスイッチャーへ接続、ディスプレイの調整は自動認識で確認、以前のモニターと違って目に優しい感じだ。

PS.価格（限定品）13,480円で購入、今日Amazonのページを見ると同じSE2416Hが―1,000円、安くなってるけど「なにこれ、どういうこと！」

何気にGoogleのNewsを見てるとUbuntu 18.04がサポート期間の5年から10年に延長すとるいった記事を見つけた。これは凄いことで今までのUbuntu LTS（長期サポート）の期間は2年程度で長くて5年だったのがUbuntu 18.04が10年に延長だから他のLinux利用者もLTSのUbuntu 18.04に乗り換える可能性がある。確かに良いニュースだけど派生ディストリビューションのXubuntu、LubuntuやKubuntuなどはどうなるのかな？今のところXubuntu LTSのサポート期間は3年だけど。。。

とにかく海外のLinuxでは最も人気があるUbuntuだから、今まで以上にシェアを増やす可能性が出てきたね。

あるsystemファイルの修正してから再起動した後、端末エディターで確認しようとしたところ「sudoersのファイル内に[user name]はありません.この事は記録・報告されます。」えっ！root権限の「su -」コマンドを打つとパスワードが登録されてないのでroot権限も消えた！？
サイトを巡って見つけた解決方法は、一度確認したことのある再起動の際にメニューをオープンして「Recovery mode のroot再設定」でpasswordを更新してから、root権限で「/etc/sudoersへ管理者の登録」なので早速施した。

再設定の方法は至って簡単でメニューから「rootを選択」するとroot権限でエディターが用意される。

終了してデスクトップへ移動して端末エディタで「su -」で確認、次にGUIの「ユーザーとグルーブ」を開いて管理者権限を与えたいユーザーの「アカウントの種類」を管理者権限にしてからPC再起動後、端末エディターで「sudo su」で確認。

注意すべき操作(su -)を怠ったのでこのような自体に陥ったようだ。無事に再設定できたが余分な時間を費やしたハプニングなので気を付けないと。

Xubuntu 18.04の必要なパッケージとしてインストールしたWiresharkでネットワーク上のデータートラフィックを見ようと起動させたが。。。いつの間に端末エディターの「sudo」で起動させないと見ることができなくなった。セキュリティ面を考えるとこの起動方法で良いけど、デスクトップのアイコンクリックで起動させたいと思い一般Userを登録したが見ることができない。原因が分からない事が気になるので代替えでUbuntu標準の「tcpdump」を起動させて見ることにしたがエディターに流れるような表示だけで確認方法が解らないので難しい。Wiresharkのサイトを巡って「もしかしたら？」と言う方法を見つけたので試したところ正解だったようで、以前と同様ユーサーで見ることができるようになった。

たまにデータートラフィックを確認するだけなので、取り合えずは管理者権限に戻して、端末エディターから「sudo wireshark」で起動させることにした。

Xubuntu 18.04では「tcpbump」が用意されているので端末エディターでデータートラフィックの確認ができる。

いろいろ組み合わせができるので「tcpdump」の確認方法を覚えれば良いかも。。。捨てがたい！

集中して作業してるときふと目に止まり「わ〜こんな時間！？」とデスクトップのアナログ時計を眺めると言った事が度々だったXubuntu16.04での自宅サーバー構築時、このままXubuntu18.04バージョンアップでもと思っていた「MacSlow’s Cairo-Clock」がデストップから姿が消えた！Xubuntu18.04のソフトウエア、Synapticパッケージマネージャーでも見当たらない。サイトで調べるとXubuntu18.04では機能的に使えないらしく削除されたらしい。「そんな馬鹿な！！！」と言うことでクリーンインストール後に絶対復活されるとの思いでXubuntu16.04のCairo-ClockやCairo-Dockをダウンロードして試した。

そんなこんなしてる間に、操作中での削除ミスでPCフリーズ！再度Xubuntu18.04をインストールせざるを得なくなった。自宅サーバの再構築を済ませ落ち着いたところで、新たな気持ちでサイト巡りで調査、すると今まで気が付かなかった「PKGS.ORG」でナナナなんと端末からインストールできるXubuntu16.04版の「amd64.deb」なるものを発見！

これは試すしかない！！！！！

即ダウロードして、Xubuntu18.04なので端末からインストールでなく「deb」をダブルクリック！だ。現れたソフトウエアのCairo-Clock用ページからインストール、「起動」をクリックすると。。。幽霊のように「Cairo-Clock」が現れたよ！！！

迷わずXubuntu18.04のデスクトップへ気に入ってたClockを貼り付けた。意固地になっていたがこれで平常心に戻れそう。

自宅サーバーを構築する場合、一番にセキュリティに関しての不安がつきまとい「これで安心だ」と思うことがない。
確かに知識や経験が欠けてるから攻撃に対しての防御やアプローチで判らないところがあって頭を悩まけど、その分インストールしたfail2banはサイトに情報が溢れているのと、初期段階である程度の防御が可能になるフィルターが準備されているので必要に応じで有効にする。

# Fail2Banのインストールと準備

# デフォルトではsshのみ有効、他は無効になっているので必要に応じて有効にする。filter.d内に用意されたフィルタの中に、postfix や dovecot 、proftpd などのフィルタもあるのでjail.localに「enabled = true」と追記して有効にする。
# 用意されていないフィルターは自由に作ってfilter.d内にファイル作成と、jail.localの末尾にactionの設定を記入する。
　例）　wordpress.conf

# コピーしたjail.localを端末エディターで有効設定と修正

# ログのリアルタイム表示で確認して、問題がなければ作業完了。

作業も順調にいったので少しは安心できるかな？万全ではないがLogを見ながらBanの有効設定を増やすことになるね。

xubuntu18.04にアップグレードした後にエラーが発生して困ったけど、クリーンインストールなのでどうかな？とにかくアンチウイスルソフトは必要なのでClamAV,Deamon＋ClamTkをインストールした。

DesktopではやはりClamTkでのウイルスチェックが良いと思うので標準のSoftworeからインストールしてスケジュール設定を施した。手動での実行、ClamTkでの実行でもしっかりスキャンしているようだ。

Linuxのネットワークの知識が散漫なので思わぬところで爆発した感じ。。。最終的にWineソフトを再インストールやwindowsのソフトを起動させようとしてる最中にネットワーク関連のエラーが発生して、自宅サーバすべてが起動できなくなる状態に至った。調べてみるとソケット関係のエラーで、素人に毛が生えた程度の知識では直したくても勝手が分からないので「Xubuntu 18.04」をクリーンインストールすることにした。

インストールはXubuntu 16.04と同じなのでスムーズだったが、ネットワーク関連の設定が全く違っていたので戸惑った分時間が掛かったが、Desktopのネットワークに関してはEthernet（ネットワーク設定）で設定するのみで深く考える必要がないことが分かってからは「Wordpress、Postfix&Dovecot、ProFTPD」の設定は思っていたより簡単に構築できた。

ただ再設定で今でも躓いてるLetsencryptに関してどうしようか迷っている最中で、現状の儘でクライアント証明書の失効を待って新たに申請しようか試案中！できれば再設定をしたいと思っているけどね。

Xubuntu 16.04をインストールするとディスプレイ解像度が標準の800×600なのでWindows10の解像度（1366×768）と同じに調整した。

//手順
# 端末で最初にcvtコマンドで解像度の出力モードを得る。

# 出力された出力モードの情報をホームフォルダ内に.xprofileを作成して3行を記入して保存。又、まずは端末エディタで３行を記入してディスプレイの解像度を変更してから再起動する。

再起動すると、設定の「ディスプレイ」に「解像度1368×768」が追加されて「適用」をクリックすると常時反映されるようになる。

PS. 忘れてたメモ！若干記事修正（2018-08-13)