趣味の電子工作などの記録。時にLinuxへ行ったり、ガジェットに浮気したりするので、なかなかまとまらない。
RSS icon
  • Linuxで有線LANを禁止する

    投稿日 2014年 10月 22日 コメントはありません

    USBメモリにインストールすることでPC本体環境に影響を与えることなくLinuxを使うことができますが、そのままではPC本体のHDDにが見えているので、誤操作や悪意のあるプログラムが動作したりするとHDDに影響する可能性が残っています。そこで、この記事で紹介したようにHDDを見えないようにすることで、そのリスクをさらに抑えることができます。

    しかしながら、ここまでではネットワークは既存の環境のものをそのまま使うので、万が一のことがあるとローカルネットワーク上に影響を与えてしまいます。今回はその対策を考えてみました。

    物理的に線があるLANでは接続先を変える=線をつなぎ直す、ということなので面倒です。しかし、無線LANならばESSIDを変えてやれば、ハードウェアをまったく変えることなく接続するネットワークを変えることが可能です。しかも、幸いな事にたいていのコンシューマ向け無線ルータではPC等を接続するネットワークとゲーム機等を接続するためのネットワークをESSIDで分ける機能をもっていることが多いです。これをうまく使えれば、USBメモリ起動のLinux使用時には既存の環境(HDD、LAN)への影響をさらに抑えられます。そこで、有線LANを禁止し、接続は無線LANのみで行うようにしてやります。

    具体的な方法ですが、有線LANのインタフェースの物理層を制御しているmiiモジュールのロードを阻止してやります。/etc/modprobe.d/blacklist.conf に以下の行を書き加えます。

    # disable wired ethernet
    install mii /bin/false

    単純に「blacklist mii」としたのでは論理層のドライバがmiiモジュールに依存していて、論理層ドライバをロードするときにmiiモジュールをロードしてしまいますので、結局miiモジュールが読み込まれてしまいます。かといって、論理層ドライバを blacklist 指定していくのは個々のデバイス(LANコントローラ)を指定していくことになりとても面倒です。ここでは、ArchLinuxのKernel_moduleのドキュメントを参考にして、mii モジュールのロードを常時失敗するように設定しました。この記述を追加した後、「# sudo update-initramfs -u」として反映させます。

    これで再起動してやると有線ネットワークが表示されなくなったはずです。無線LANアダプタは必要ですが、安心してネットサーフィンができる環境になったはず・・・です。


  • USBメモリにLinuxMintとLubuntuをインストール

    投稿日 2014年 10月 11日 コメントはありません

    再びUSBメモリのLinuxMintとLubuntuをインストールしてみました。

    LinuxMintの方はLinuxMint17を16GBのSanDiskの小さな16GBのUSBメモリに、Lubuntuの方は同じく8GBのUSBメモリにインストールしました。

    1.インストール

    インストール自体は難しくありません。

    1. それぞれISOイメージをダウンロードしてDVD/CDROMを作成
    2. デスクトップPCでSATAを禁止してHDDを見えない状態にしてから、USB-CDROMでインストーラ起動
    3. USBメモリを挿入して手動でパーティション作成
      手動でパーティション作成するのはPCの搭載メモリが多いのでSWAP領域が大きくとられてしまう対策です。
    4. あとは普通にインストール

    2.チューニング

    1)USBメモリへのアクセス速度向上のため、/etc/fstab を修正

    ルートファイルシステムのオプションに「noatime」を追加して、アクセスタイムの記録をやめさせます。また、tmpfsを追加して、テンポラリファイルの書き込みをやめさせます。

    2)起動後に内蔵HDDを見えないようにする

    起動時のカーネルパラメータでlibataを禁止して内蔵HDDを見えないようにします。
    /etc/defaults/grub を開いて、 「GRUB_CMDLINE_LINUX_DEFAULT」の起動時オプションに「libata.force=disable」を追加します。ついでに同じ箇所のオプションの「quiet」を取って起動時のメッセージを表示させるようにしました。

    修正後は、

    $ sudo grub-mkconfig -o /boot/grub/grub.cfg

    としてgrub.cfgファイルを自動生成させて反映させます。

    この後、BIOSのSATA禁止を解除して再起動して、PCの内蔵HDDが見えないことを確認します。

    3)ひたすらアップデートをインストール

    大量のアップデートがあるので、ひたすら適用していきます。

    4)アプリケーションのインストール

    • Google Chrome
    • clamtk
    • その他、必要なアプリケーション

    5)その他の設定

    • システム時計が狂うのを直す
      /etc/defaults/rcS の中の「UTC=yes」を「UTC=no」に修正

    こんなところでしょうか。カーネルパラメータで指定するだけでSATAを禁止できるので、カーネルのバージョンアップなどがあってもカーネル再構築などをせずに済むので楽ちん(のはず)です。

     


  • あらためてBeagleBoneBlackにUbuntuをインストールしてみた

    投稿日 2013年 9月 2日 3個のコメント

    TAKEさんのLinuxブログをみてみたら、UbuntuがGUIで起動した、という記事がありました。
    自分の方は先日失敗しているので、ちょっとみてみたら、BeagleBoard UbuntuのWikiに8月24日付けで新しいarmhfイメージが上がっていて、BeagleBone Blackについては、

    BeagleBone/BeagleBone Black: v3.8.13-bone26 kernel
    ・Lots of hdmi fixes...

    という記載が・・・・(^^;

    ということで、BeagleBoard UbuntuのWikiに沿って改めて試してみました。
    まず、SDイメージをダウンロードしてきます。これは上記Wikiの中の「Raring 13.04 armhf」の項目の少し下にある Prebuilt image のリンクを辿って入手します。

    続きを読む »


  • 改めてAvidemuxで編集してみた

    投稿日 2013年 8月 10日 コメントはありません

    Pokopenさんより昔の記事について「Avidemuxで色補正した後の保存方法がわからない~」という助けてメッセージをいただきました。

    そういうわけで、どうだったか思い出しつつ、確認してみることにしてみました。

    今回の環境はLinuxMint13 32bit版です。

    続きを読む »


  • lubuntu13.04をインストールしてみました

    投稿日 2013年 4月 30日 コメントはありません

    Ubuntuおよびxubuntu、lubuntuの13.04がリリースされているようです。早速、軽量なlubuntuをインストールしてみました。もちろん、インストール先はUSBストレージデバイス(今回はUSB HDD)です。インストール自体はインストールに使うPCのSATAコントローラを禁止しておけば特に難しい所は何もありません。lubuntuはとても親切で、日本語を指定してインストールすると日本語環境までインストールされているようです。

    今回はそこにSATAを禁止したカーネルを作ってインストールしてみました。

    カーネルの作成自体は仮想マシンにインストールしたUbuntu13.04で行いました。手順はこちらと何ら変わる所はありません。完全にそのままです。

    今回異なるのは俺々リポジトリの追加で、前回と同じ手順ではSynapticがエラーを吐いてしまいます。試行錯誤の末、以下のような感じとなりました。

    1.リポジトリサーバ側

    作ったパッケージを以下のディレクトリに配置します。

    /var/www/ubuntu/dists/raring/unstable/binary-i386

    カレントディレクトリを /var/www/ubuntu に移動し、Packages.gzファイルを生成します。

    /var/www/ubuntu$ apt-ftparchive packages ./dists/raring/unstable/binary-i386 | gzip -c9 > ./dists/raring/unstable/binary-i386/Packages.gz

    2.lubuntu側

    以下のリポジトリの記述を /etc/apt/sources.list に追加します。

    deb http://192.168.x.x/ubuntu raring unstable

    Synapticにてリポジトリの追加を行っても大丈夫でしょう。

    再読込の後に nosata で検索して、パッケージをインストールします。

     


  • USBメモリブートのLinux

    投稿日 2013年 2月 19日 コメントはありません

    KICKSTARTERでUSBメモリから起動するLinuxが出資を募っているのを見つけました。
    もちろん単なるUSBメモリではなくて、他にも機能を持つとともにリストバンドの形状で提供しよう、といういうものです。名前はStormFlyと言うそうです。形状がリストバンドなのは、肌身離さず、どこにでも持っていける・・・というコンセプトみたいです。

    で、彼らが説明するメリットはシーン別に子供や初心者がPCを使う場合(何をしてもPCのHDDにダメージを与えない)、小中学校や大学生が共有PCを使う場合(個々人に完全な個人環境を与えられる)、出張時にタブレットなどは持っていくけどノートPCは自宅に置いていくという場合の備え(自分の環境を持ち運んでいざ必要なら出先のPCで使える)、セキュリティを気にする用途(PCの環境に依存しないので)などが挙げられています。
    まさにこれは以前取り上げた「USBメモリにインストールしたOSの使い道」そのものです。
    PCの環境から独立するということから、おそらくはSATA/PATAのドライバも自分がやっているのと同じように切り離しているのでしょう。

    速度についてもUSB3.0を使うことで解決を図るようです。(自分が調べたUSB3.0メモリ比較についてはこちら

    さらに単なるLinuxではないところとして、

    • 共有フォルダ
      どうも、USBメモリの一部をホストPCのOS起動状態で見えるようにするようです。
      パーティションでも切っておいて、第一パーティションを共有するのかな?
      32GB版だとシステムに12GB、homeに10GB、共有フォルダに10GBのようです。
      16GB版だとシステムに8GB、homeに4GB、共有フォルダに4GBのようです。
    • 暗号化
      暗号化のため、起動時にパスワードを入力させるようです。
      自分がUSBメモリ起動Linuxで暗号化が必要な場合にはデータ領域は別パーティションにして、暗号化ext4でフォーマットしています。現状ではダブルクリックしてマウントしたり、どこが安全な領域か気にしながら使う必要がありますが、cryptfsやTrueCryptよりも簡単なのでそうしています。起動時に/homeに暗号化パーティションをマウントするように設定をすることはできそうな気はするのですが、調べる方が面倒なのでやってません。
    • オンラインのバックアップサービス
      共有フォルダを除くUSBメモリ全体をクラウドでバックアップするサービスを年間$19.99で提供し、紛失した場合には$49でUSBメモリの方を提供してリストアするようです。

    といった機能を提供するようです。なお、デモを見る限りは、OSはどうもUbuntuっぽい(本番でもそうなのかはわかりませんが)感じです。

    UbuntuのUnityっぽい雰囲気なのが個人的には気に入りませんが、一般消費者向けにUSBブートのLinuxを出して、しかもバックアップサービスまで提供しようという心意気はいいかも(^^;


  • ディスクユーティリティをインストールする

    投稿日 2012年 12月 17日 コメントはありません

    LinuxMint11やUbuntu10.04LTSでは接続されているHDDの状態を見るのに初めからインストールされている「ディスク・ユーティリティ」が非常に便利でした。しかしながら、LinuxMint13では初期の状態ではディスク・ユーティリティは入っていません。これもLinuxデスクトップが一般化しつつあるので仕方ないのかもしれませんが、不便で困っていました。

    しかし、Synapticパッケージマネージャで「palimpsest」もしくは「gnome-disk-utility」で検索するとインストールできることがわかりました。後者は当たり前といえば当たり前の名前なのですが、「disk utility」で検索してもどれなのかわからず困っていました。

    続きを読む »


  • VMware上でbasix-1.0を動かしてみた

    投稿日 2012年 12月 16日 コメントはありません

    いろいろ環境をいじっているのですが、ちょっと怪しい作業は極力仮想マシン上で行うようにしています。これまでは仮想マシン上でUbuntu10.04LTSを動かしていたのですが、こちらもサポート期限が切れています。そこで、代わりのものを考えているのですが、できれば軽い方がいい、ということで、いろいろ試してみることにしました。

    そんな中で、LiveCDの部屋でbasix-1.0を見つけたので、試してみています。元は、UbuntuのLXDE版のlxubuntuだったようなのですが、それが改称してbasix-1.0になったようです。

    続きを読む »


  • NM70I-847の熱対策

    投稿日 2012年 11月 21日 2個のコメント

    マザーボードを入れ替えて新規導入したBIOSTARのNM70I-847ですが、すでに書いた通り突然リブートする現象に悩まされています。
    一体なぜリブートするのか見当がつかずに困っていたのですが、ふと動作中に触るとかなり熱い部分がありました。

    続きを読む »


  • 実験用マシンのマザー入れ替え

    投稿日 2012年 11月 20日 コメントはありません

    これまでLinuxのディストリビューションを試しに入れてみるとか、ちょっと怪しいことをしてみるとか、そういう場合の実験用にAMD E-350が搭載されたマザーボードを組み込んだ小型ケースのPCを使っていました。・・・が、E-350はどうもLinuxだと遅いです。Windows環境における動画再生などでは十分な性能がある、ということらしいのですが、Linuxだからなのか今ひとつ重く、いつも引っかかる感じがあったのであまり使ってきませんでした。

    しかし、最近、Celeron847をオンボードで搭載したマザーボードがいくつか出てきましたので、マザーボードをこれに載せ替えてみました。

    続きを読む »