Ubuntu Server 14でexFATファイルシステムを使えるようにする。

Ubuntuで
exFATファイルシステムを使えるようにする。

コマンドラインで

$ sudo apt-get install exfat-fuse exfat-utils

たったそれだけでしたｗ

参考リンク：http://www.aruneko.net/archives/1084

Raspberry Pi - RaspbianでNTFSをフォーマットする。

USB接続のHDDをフォーマットします。

デバイス名を調べる：
sudo fdisk -l

/dev/sdaがターゲットの場合：
sudo fdisk /dev/sda

現状のディスク情報を確認して、パーティション・テーブルを作り直して、ディスク全体のパーティションを１つ作成する。NTFSのIDもつける。

command (m for help): p

Disk /dev/sda: 128.0 GB, 128035676160 bytes
30 heads, 63 sectors/track, 132312 cylinders, total 250069680 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x2e36d3b5

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1            2048   250069679   125033816   83  Linux

command (m for help):  o   で、DOSパーティション・テーブル作成
command (m for help):   n   パーティション１を作成
Command (m for help): t
Selected partition 1
Hex code (type L to list codes): 7　=NTFSのタイプ番号
Command (m for help): w　　書き込み
The partition table has been altered!

NTFSの必要パッケージ：
sudo apt-get install ntfsprogs

ntfsでフォーマットする：
$ sudo mkntfs /dev/sda1

ちなみに、２TB以上のHDDの場合は、DOSのパーティション・テーブルでは２TBまでしか、認識してくれない。
Partedを使って、GPT（EFI）のパーティション・テーブルを作成する。

Ubuntu 14.04.1 LTS で、物理CD-ROMドライブが検出されていなかったｗ

Xenの勉強のために先日 Ubuntu 14.04.1 LTSを導入したんだけど、
そのときは、（おそらく）幸いにもUSBにイメージを焼いてインストールをしたように思う・・・。

昨日、コマンドラインでCDをマウントしようとしたところ、「/dev/sr0　なんてないよ」と怒られたｗ

Xenでは、VMWareのように簡単にはCD-ROMを物理ドライブとして使えないので、いつもISOファイルで運用していたので馬鹿だから気がつかなかった。

# dmesg | egrep -i --color 'cdrom|dvd|cd/rw|writer' 

# modprobe ide-scsi

modprobe: FATAL: Module ide-scsi not found.

普通なら、最初のDVDかCDROMドライブがあれば、出力がされるんだけど、「無い」。

そこでいろいろと調べたら、BIOSのIDEやSATAとPATAなどの組み合わせで、正しく物理ドライブが認識されないケースがあるらしいことを発見。
実は、前に間違えてIDE・PATA形式のSSDを安く買って、もったいないので、このマシンで利用している。

結論から言うと、BIOSの設定で、

「IDE・PATAとSATAを使用する場合には、
明示的に（Autoではなく）Enhanced（IDE拡張）モードにする必要がある。」 

再起動して、確認したら、

# dmesg | egrep -i --color 'cdrom|dvd|cd/rw|writer'

[    0.860271] ata3.00: ATAPI: HL-DT-ST DVDRAM GH24NSB0, LN00, max UDMA/133

[    0.964242] scsi 2:0:0:0: CD-ROM            HL-DT-ST DVDRAM GH24NSB0  LN00 PQ: 0 ANSI: 5

[    0.973932] sr0: scsi3-mmc drive: 48x/125x writer dvd-ram cd/rw xa/form2 cdda tray

[    0.973973] cdrom: Uniform CD-ROM driver Revision: 3.20

ちなみに、自分は Ubuntu 14.04.1 LTSを、本家から入手したので、もしかしたら日本のRemix版では何かしら解消されているかもしれません。

蛇足ですが、日本版のRemixのworkstation版では、ノートPCなどの「タッチパッド」が認識されないという問題がしっかり解消されてました。本家では大騒ぎになってましたからｗ

LinuxでNTPサービスを実装する場合の注意点

僕の設定ミスで、
NTPサービスをNTP DRDoS attacksの踏み台にされた
ので

NTPサービス（ntpd）を実装して、時刻同期を行う場合に忘れないように記録します。

/etc/ntp.conf に参照するパブリックNTPサーバーなどを記述しますが、
通常、自分のLinuxサーバの時刻を同期するだけで、十分だと思います。
この場合、NTPクライアントとして実装時に運用設定します。

手法１：
/etc/ntp.conf に　"disable monitor"を追記して、monlistコマンドを使えなくします。

手法2：
"restrict default ignore"を上記同様に追記して、問い合わせ自体を無視します。

手法３：
iptablesなどファイヤーウォールやルーターの設定で、UDPポート：123の外部への通信を遮断します。

とりあえず、自分はこうしておきました。（最低限の設定）

disable monitor
restrict default ignore
server ntp.nict.jp iburst maxpoll 9
server 0.jp.pool.ntp.org iburst maxpoll 9
server 1.jp.pool.ntp.org iburst maxpoll 9
server 2.jp.pool.ntp.org iburst maxpoll 9

更に詳細は以下を参照してください。

https://cert.litnet.lt/en/docs/ntp-distributed-reflection-dos-attacks
https://isc.sans.org/forums/diary/NTP+reflection+attack/17300
http://www.symantec.com/connect/blogs/hackers-spend-christmas-break-launching-large-scale-ntp-reflection-attacks
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10613&smlogin=true


**ちなみにNTPを使ったDRDos攻撃は、１つ１つのサイズは地味で小さいですが、
リクエストをほぼ無制限に送り続けることが出来る上に、踏み台が増えれば、パブリックNTPサーバの運用に影響を与えますので、注意しましょう　(^_^;)
ISPのネットワーク運用の場合、Spoofingにも注意しましょう。

Ubuntu Serverに静的IPとネームサーバを設定する（resolvconfにハマる）

静的IPアドレスを設定して、サーバーを再起動したら、

apt-getで名前解決が出来ないエラーが、画面いっぱいに出た。

ディストリビューションが違うだけで、こんなにも仕様が違うのかと驚く。

普通に　/etc/resolv.conf を編集しても、ファイルにも書いてあるように、再起動したら上書きされて消えることが判明。

Ubuntu 12.04以降は、resolvconfというシステムが採用されているでresolv.confファイルの直接編集は出来ないようです。

参考にさせていただいたサイト

以下、eth0に静的IP割り当てとネームサーバーを同時に　/etc/network/interfacesを編集して、反映させます。

sudo vi /etc/network/interfaces

# The primary network interface

auto eth0

iface eth0 inet static

address 192.168.0.xxx

netmask 255.255.255.0

gateway 192.168.0.ｙｙｙ

dns-nameservers 192.168.0.ｚｚｚ 8.8.8.8 8.8.4.4

dns-search sample.com

細かな説明は割愛しますが、インターフェイス毎に設定も細かく変えられるようです。

変更後、sudo /etc/init.d/networking restart　か、個別にインターフェイスを再起動します。
もちろん、sudo shutdown -r now で、システムをリブートしてもかまいません。

参考まで：　8.8.8.8　と　8.8.4.4　はGoogleのパブリックDNSです。
内部DNSが必要ない場合、これらのDNSを使うと名前解決が早くなります。

Ubuntu 14.04 LTS コンソールで文字化け

細かいことなんだけど、

Ubuntu 14.04 LTSを日本語でしっかりインストールしたのに、
直接コンソールで観ると、日本語が文字化けして大事なところがわからん。

調べてみたら、情報ありました。

参照元

vi ~/.bashrc

ファイルの末尾に、以下のように記述します。

case $TERM in
linux) LANG=C ;;
*) LANG=ja_JP.UTF-8 ;;
esac

:wq

そして、反映させる呪文

$ source ~/.bashrc
とりあえず、全て英語表記になります。

ちなみに外からSSHでつなげるとUTF-8で、化けないんだよね。

本来は、Locale設定を見直すのがベターなのかも。

「Ubuntu 14.04LTS」をリリースで、調子に乗ってみたw

英Canonicalが「Ubuntu 14.04LTS」をリリース



と言うことで、xenを動かす環境として、悩んで決めた。

UbuntuワークステーションはLiveCDで遊んだりしたけどね。



調子に乗って、

早速インストール、

「サーバー監視 Landscape」って良さそうと思ってインストールした。

でも、試用期間を過ぎたら課金となるサービスなので、

オープンソースの監視ツールを使う方向で、急遽アンインストール。



Ubuntu（Debian）作法をあまり知らないので、

アンインストールに手間取るw

sudo apt-get autoremove landscape-client

で簡単にアンインストールできた。（パッケージ名探すのに馬鹿だから苦労したw）



 最後に、別件で以下のようなエラーが出てたので、



「no talloc stackframe at ../source3/param/loadparm.c:4864, leaking memory」

調べたら、smbpassの同期ライブラリのバグ？らしいので、とりあえずsambaそこまで必要ないので、削除。

sudo apt-get remove libpam-smbpass

疲れたので、この辺でやめます。



Ubuntuのすごいところは、至れり尽くせりなところかな。MacOSっぽい、当たり前か。

CentOSは、もう少し荒削りな感じで、軽快ってのが個人的な印象。



25年くらい前に初めてSlackwareでPCでUnix?!の衝撃を受けて、

scsi搭載の386マシンで、bootオプションが解らずに指定できなくて、インストールできなかったのを思うと今は情報もソフトウェアも充実してるな。

Slackwareは、玄人向けで、管理の厳格さは今も変わらないw