カテゴリー: Xubuntu

あるsystemファイルの修正してから再起動した後、端末エディターで確認しようとしたところ「sudoersのファイル内に[user name]はありません.この事は記録・報告されます。」えっ！root権限の「su -」コマンドを打つとパスワードが登録されてないのでroot権限も消えた！？
サイトを巡りで見つけた解決方法は、一度確認したことのあるメニューをオープンして「Recovery mode のroot再設定」でpasswordを更新してから、root権限で「/etc/sudoersへ管理者の登録」なので早速施した。

再設定の方法は至って簡単でメニューから「rootを選択」するとroot権限でエディターが用意される。

終了してデスクトップへ移動して端末エディタで「su -」で確認、次にGUIの「ユーザーとグルーブ」を開いて管理者権限を与えたいユーザーの「アカウントの種類」を管理者権限にしてからPC再起動後、端末エディターで「sudo su」で確認。

注意すべき操作(su -)を怠ったのでこのような自体に陥ったようだ。無事に再設定できたが余分な時間を費やしたハプニングなので気を付けないと。

Xubuntu 18.04の必要なパッケージとしてインストールしたWiresharkでネットワーク上のデータートラフィックを見ようと起動させたが。。。いつの間に端末エディターの「sudo」で起動させないと見ることができなくなった。セキュリティ面を考えるとこの起動方法で良いけど、デスクトップのアイコンクリックで起動させたいと思い一般Userを登録したが見ることができない。原因が分からない事が気になるので代替えでUbuntu標準の「tcpdump」を起動させて見ることにしたがエディターに流れるような表示だけで確認方法が解らないので難しい。Wiresharkのサイトを巡って「もしかしたら？」と言う方法を見つけたので試したところ正解だったようで、以前と同様ユーサーで見ることができるようになった。

たまにデータートラフィックを確認するだけなので、取り合えずは管理者権限に戻して、端末エディターから「sudo wireshark」で起動させることにした。

Xubuntu 18.04では「tcpbump」が用意されているので端末エディターでデータートラフィックの確認ができる。

いろいろ組み合わせができるので「tcpdump」の確認方法を覚えれば良いかも。。。捨てがたい！

集中して作業してるときふと目に止まり「わ〜こんな時間！？」とデスクトップのアナログ時計を眺めると言った事が度々だったXubuntu16.04での自宅サーバー構築時、このままXubuntu18.04バージョンアップでもと思っていた「MacSlow’s Cairo-Clock」がデストップから姿が消えた！Xubuntu18.04のソフトウエア、Synapticパッケージマネージャーでも見当たらない。サイトで調べるとXubuntu18.04では機能的に使えないらしく削除されたらしい。「そんな馬鹿な！！！」と言うことでクリーンインストール後に絶対復活されるとの思いでXubuntu16.04のCairo-ClockやCairo-Dockをダウンロードして試した。

そんなこんなしてる間に、操作中での削除ミスでPCフリーズ！再度Xubuntu18.04をインストールせざるを得なくなった。自宅サーバの再構築を済ませ落ち着いたところで、新たな気持ちでサイト巡りで調査、すると今まで気が付かなかった「PKGS.ORG」でナナナなんと端末からインストールできるXubuntu16.04版の「amd64.deb」なるものを発見！

これは試すしかない！！！！！

即ダウロードして、Xubuntu18.04なので端末からインストールでなく「deb」をダブルクリック！だ。現れたソフトウエアのCairo-Clock用ページからインストール、「起動」をクリックすると。。。幽霊のように「Cairo-Clock」が現れたよ！！！

迷わずXubuntu18.04のデスクトップへ気に入ってたClockを貼り付けた。意固地になっていたがこれで平常心に戻れそう。

自宅サーバーを構築する場合、一番にセキュリティに関しての不安がつきまとい「これで安心だ」と思うことがない。
確かに知識や経験が欠けてるから攻撃に対しての防御やアプローチで判らないところがあって頭を悩まけど、その分インストールしたfail2banはサイトに情報が溢れているのと、初期段階である程度の防御が可能になるフィルターが準備されているので必要に応じで有効にする。

# Fail2Banのインストールと準備

# デフォルトではsshのみ有効、他は無効になっているので必要に応じて有効にする。filter.d内に用意されたフィルタの中に、postfix や dovecot 、proftpd などのフィルタもあるのでjail.localに「enabled = true」と追記して有効にする。
# 用意されていないフィルターは自由に作ってfilter.d内にファイル作成と、jail.localの末尾にactionの設定を記入する。
　例）　wordpress.conf

# コピーしたjail.localを端末エディターで有効設定と修正

# ログのリアルタイム表示で確認して、問題がなければ作業完了。

作業も順調にいったので少しは安心できるかな？万全ではないがLogを見ながらBanの有効設定を増やすことになるね。

xubuntu18.04にアップグレードした後にエラーが発生して困ったけど、クリーンインストールなのでどうかな？とにかくアンチウイスルソフトは必要なのでClamAV,Deamon＋ClamTkをインストールした。

DesktopではやはりClamTkでのウイルスチェックが良いと思うので標準のSoftworeからインストールしてスケジュール設定を施した。手動での実行、ClamTkでの実行でもしっかりスキャンしているようだ。

Linuxのネットワークの知識が散漫なので思わぬところで爆発した感じ。。。最終的にWineソフトを再インストールやwindowsのソフトを起動させようとしてる最中にネットワーク関連のエラーが発生して、自宅サーバすべてが起動できなくなる状態に至った。調べてみるとソケット関係のエラーで、素人に毛が生えた程度の知識では直したくても勝手が分からないので「Xubuntu 18.04」をクリーンインストールすることにした。

インストールはXubuntu 16.04と同じなのでスムーズだったが、ネットワーク関連の設定が全く違っていたので戸惑った分時間が掛かったが、Desktopのネットワークに関してはEthernet（ネットワーク設定）で設定するのみで深く考える必要がないことが分かってからは「Wordpress、Postfix&Dovecot、ProFTPD」の設定は思っていたより簡単に構築できた。

ただ再設定で今でも躓いてるLetsencryptに関してどうしようか迷っている最中で、現状の儘でクライアント証明書の失効を待って新たに申請しようか試案中！できれば再設定をしたいと思っているけどね。

Xubuntu 16.04をインストールするとディスプレイ解像度が標準の800×600なのでWindows10の解像度（1366×768）と同じに調整した。

//手順
# 端末で最初にcvtコマンドで解像度の出力モードを得る。

# 出力された出力モードの情報をホームフォルダ内に.xprofileを作成して3行を記入して保存。又、まずは端末エディタで３行を記入してディスプレイの解像度を変更してから再起動する。

再起動すると、設定の「ディスプレイ」に「解像度1368×768」が追加されて「適用」をクリックすると常時反映されるようになる。

PS. 忘れてたメモ！若干記事修正（2018-08-13)

インストールした時点でのユーザー（パスワード）は管理者権限を有するのでスーパーユーザーだと言ったところ、最初からUbuntuではRootのパスワードが無いので代わりにインストールしたユーザーが管理者権限を持つとなってる。。。と言うことは結局のところ覚えにくいパスワードだと作業に影響を及ぼすので覚えやすいパスワードを設定することになりセキュリティ的に良くないと思い始めた。Windowsでは滅茶苦茶難しい12桁のパスワードをログイン用に設定してたことを考えるとXubuntuのRoot（管理者）のパスワードを持った方が良いような気がする。そこでさっそく設定することにした。

[1] Sudoのオプション指定でroot権限のシェルを取得

[2] rootにパスワードを設定

[3] 「su -」でroot管理者

サイトを巡って得た情報だと、Rootのパスワード使用はGUIソフト以外は稀で意味がないと言った感じ、しかし、Root管理者にパスワードを設定したことで気分的に楽くになった。

設定方法は簡単でルーターで開閉してるポートと同じに設定、尚、インストール直後は「受信拒否」になってる。

[1] ufwをインストールした状態

[2] ルールの追加/削除コマンド

[3] Defaultルールの設定

[4] ファイアウォールの有効化/無効化

[5] ルールの表示コマンド

[6] ルールの再読み込み/初期化

[7] ユーザが定義したルールは以下に保存される。

# SSH (22/TCP) と TFTP (69/UDP) を許可する場合の設定例

*上記の操作は全て管理者権限（sudo or su）

付属のスクリーンショットはとにかく使い勝手がよく気に入っているけどただひとつ欠点があって拡張子が「png」、そこで変換を「ImageMagick」のコマンド「convert」を実行して「jpg」に変換している。さほど手間がかかる訳でないが面倒だと思うことがある。

他にソフトが無いかと調べると。。。

それぞれに特徴があって、Mirageはjpg指定ができることとiPhoneで撮った写真のサイズ変換が容易、shutterはjpg指定で日本語化してる上に欲しい機能が揃っているけどショートカットキーでの操作がメイン。現段階ではスクリーンショット＋Mirageの併用だけど、Shutterの使い方に慣れたらどうしようかな？と言ったところだね。