光ちゃ!のブログ

SOHO始めてもうすぐ20年になります。最初の頃は仕事を見つけられず、安定し出したのは7年前からですね。2年前から青色申告に。それと毎朝のウォーキングと日曜日のサイクリングを10年継続中。おかげで病気や風邪はなかったです。FAX機をcimFaxサーバに変えたり、ルータ設置でVPN実現化等で自宅は様変わりました。そう言った所を紹介できればと思います。

Linux

中古品HP Compaq Pro 6300 SF Desktop 購入

 Ubuntu Serverを前のiMac(2013)に入れようかと思ったけど、デスクトップのUbuntuは残したいし・・・
 結局、1万円もしない中古品"HP Compaq Pro 6300 SF Desktop "ってのを買いましたw
メーカー HP Compaq
型番 Pro 6300 SF
OS Windows 10 Pro 64bit
CPU Intel Core i3 3220 3.3GHz
第3世代 Ivy Bridge 2コア/4スレッド
メモリ容量 4GB
HDD容量 500GB←SSDでないw
光学ドライブ DVDROMドライブ
接続端子 USB3.0×4、USB2.0×6
アナログミニD-Sub
DisplayPort
付属オフィス KINFSOFT WPS Office
外形寸法 幅100×奥行き378×高さ338mm
付属品 20インチワイド液晶
新品キーボード&新品マウス
ACコード
VGAケーブル

正月休みまで、Ubuntu(Server)をインストールして、PHPやMySQL等を入れて、開発環境を整えたい!
当然、中のWindowsは消しまぁ〜す。

iMac、WindowsとLinux(Ubuntu)の選択とブート

【追記:2020/01/16】当記事は光ちゃ! ubuntu Desktop版 (導入:マルチブート)にまとめています。
 (1) iMacとLinux (Ubuntu 18.04 LTS)デュアルブート-構想編-でmacosとWindows、そしてLinux(Ubuntu)のトリプルブートが実現したんですけど、肝心な所、書き損じました。

 あれからmacosもしくはWindowsのアップデートなどでStartup ManagerからLinux(Ubuntu)が消えて、起動出来なくなる現象に当たりました。ネットで調べるとブートマネージャーrEFIndを利用している方が多く見られるけど、macosの更新でrEFIndが立ち上がらなくなり再インストールしないといけないらしく、面倒なのでパス。私はあれこれ調べて、やっと対処法を見つけました。

 Ubuntuであれ、Linuxをmacosパソコンにインストールすると、通常Macパソコンの内臓ディスクの先頭パーティションにある、EFIシステムパーティションにgrub
/Volumes/EFI/EFI/ubuntu/grubx64.efi
等がインストールされます。
 Macパソコンに電源を入れ、optionキーを押し続けると、Startup Manger画面が出て、そこからMacもしくはWindowsを選択して、OSが立ち上がるんですけど、そのStraup Managerはファームウェアに含まれています。なので、そのファームウェアであるEFIをどこにあるか、diskutilコマンドのlistオプションを実行すると
EFIパーティションの場所

内臓ディスクの先頭パーティション(←外付けHDDか起動出来ても必ず内臓HDDです)
disk0s1
である事がわかります。
 それからmacosのブートローダーは、systemd-boot で Apple のブートローダーを使う (推奨) (Arch Linuxサイト)を見ると、
Apple の EFI ブートローダーは EFI システムパーティションに存在する /EFI/BOOT/BOOTX64.EFI という .efi ファイルを読み込みます。・・・
  多分、Macのファームウェアは内臓であれ、外付けであれ、各ドライブの"\EFI\BOOT\BOOTx64.EFI"ファイルがあれば、起動時、拾って、Startup Manger画面上、ラベルの付いたアイコンを表示してくれる仕組みかなと推測できるので、インストールされたUbuntuのGRUBファイルの名前(grubx64.efi)を変えて、そこにコピーしたらいいって事ですね。これで確信を持てたので、以下を実行しました。
(1) EFIファイルのあるディスクとマウントする。(sudoコマンドを付けないとエラーが出ます。続いてroot権限のパスワードも)
# sudo diskutil mount disk0s1
Password:
(2) Macのファームウェアから読み取れるように、まずBootディレクトリを作成する。
$ mkdir /Volumes/EFI/EFI/Boot
(3) UbuntuのGRUBファイル(grubx64.efi)の名前を変えてコピーする。
$ cp /Volumes/EFI/EFI/ubuntu/grubx64.efi /Volumes/EFI/EFI/Boot/bootx64.efi
(4) Startup Manager画面上にUbuntuのアイコンが現れるようMac icnsから"mac-icns.dmg"ファイルをダウンロード後、ダブルクリックする
Mac isnsダウンロード
(5) 以下でUbuntuアイコンファイルをEFIシステムパーティションに追加します。
$ cp /Volumes/mac-icns/os_ubuntu.icns /Volumes/EFI/.VolumeIcon.icns
(6) EFIファイルのあるディスクをアンマウントする。
$ diskutil unmount disk0s1


 早速、再起動して、optionキーを押し続けると、Ubuntuアイコンが出た!!

Startup Manager
あれっ?ラベルが「Windows」??クリックするとUbuntuが無事起動したので、まあいいか(笑)

(8) Linux (Ubuntu 18.04 LTS):Chromeをインストール

【追記:2020/01/16】当記事は光ちゃ! ubuntu Desktop版 (ソフト)にまとめています。
 インストールが成功したら、先に入れたいのは当然ながら、ブラウザChromeですねw 何たって、同じアカウントで同期できれば、ブックマークもそのまま使えるし、パスワードも自動的に出てくれますからね。
Firefoxを起動して、「Chrome」で検索し、最初に出てくる「Google Chromeを入手」をクリックします。
Chromeinubu1
Chromeページで「Chromeをダウンロード」ボタンをクリックします。
Chromeinubu2
google-cfrome-stableダイアログで「インストール」ボタンをクリックします。
Chromeinubu3
続いて、「プログラムで開く:ソフトウェアのインストール」が選択されているままで「OK」ボタンをクリックします。
Chromeinubu4
「Chrome for Linux をダウンロード」ダイアログで「同意してダウンロード」ボタンをクリックします。
Chromeinubu5
真ん中辺りに「Google chromeをインストールすると Googleリポジトリが追加され、Google Chromeがシステムで自動更新されます」とあるように、Chromeインストール後、自動的に最新版に更新してくれます。
インストール中画面になります。待ちましょう。
Chromeinubu6
「削除」ボタンが現れたら、Chromeのインストールが終わった事を意味します。
Chromeinubu7
アクティビティから「Chrome」で検索し、Chromeソフトをクリックすると、「Google Chromeを既定のブラウザにする」がチェックされたまま、「OK」ボタンをクリックします。
Chromeinubu9
Chromeブラウザが立ち上がります。
Chromeinubu10

(7) Linux (Ubuntu 18.04 LTS):ファイアーウォール-Gufw Firewall-導入

【追記:2020/01/16】当記事は光ちゃ! ubuntu Desktop版 (セキュリティ:ファイアーウォール)にまとめています。
 前記事でアンチウィルスソフト(Sophos Anti-Virus for Linux)を入れたら、次はファイアーウォールの導入と設定です。
 まずインストールから。Ubuntuを起動した後、「Ubuntuソフトウェア」アイコンをクリックします。
gufw1
Ubuntuソフトウェア画面で「検索」をクリックします。
gufw2
検索欄に「gufw」と言う言葉を入力します。自動的に下に「Firewall Configuration」ソフトが出てくるので、。「Firewall Configuration」ソフトをクリックします。
gufw3
「インストール」ボタンをクリックします。
gufw4
インストールが終わったら、早速、設定を行いますので、「起動」ボタンをクリックします。
gufw5
ファイアーウォールダイアログが現れます。
gufw6
「Status」欄をオンにします。
  • プロファイル・・・自宅、公共、オフィスから選択。ここでは「自宅」(デフォルト)
  • Status・・・オン(ファイアーウォールを有効)にする
  • Incomig・・・外部から内部へのアクセスは全て拒否(デフォルト)
  • Outgoing・・・内部から外部へのアクセスは全て許可(デフォルト)
gufw7
以上で設定は終わりです。
SAMBAでファイル共有する等でポートを開ける場合、ここでルールを追加する事になります。

(6)-2. Linux (Ubuntu 18.04 LTS):アンチウイルスソフトSophos Anti-Virus for Linux オンアクセス検索とオンデマンド検索

【追記:2020/01/16】当記事は光ちゃ! ubuntu Desktop版 (セキュリティ:アンチウイルスソフト-オンアクセスとオンデマンド検索-)にまとめています。
 前の記事でインストールが上手く行ったら、まずSophosの専門用語を理解しましょう。
「オンアクセス検索」はWindowsの世界で言えば、リアルタイムスキャンの事で、Sophosのドキュメントにこう書かれています。
2.2 Sophos Anti-Virus の保護機能
オンアクセス検索は、最もよく使うウイルス対策機能です。ファイルを開く、コピー、保存するときに Sophos Anti-Virus で検索が実⾏され、安全な場合のみファイルへのアクセスが許可されます
インストール後、有効になっているはずですが、「sudo /opt/sophos-av/bin/savdctl enable」コマンドで有効にする事が出来ます。
sophos2_1
続いて、パスワードを聞かれたら、入力します。
sophos2_2
カレンディレクトリが表示されたら、有効に変わります。
sophos2_3
 オンアクセス検索が自動で検知してくれるのに対し、手動でコンピュータ全体のウイルス検索を実施する「オンデマンド検索」があります。
これに加え、Sophos Anti-Virus にはオンデマンド検索機能も備わっています。オンデマンド検索は、ユーザーが⼿動で開始する検索です。単⼀のファイルから、ユーザーが読み取り権限を持つコンピュータ上のすべてのファイルにいたるまで、さまざまな項⽬に対して検索を実⾏できます。
オンデマンド検索は、⼿動で実⾏することも、スケジュール設定した⽇時に実⾏することもできます。
早速、手動でウイルススキャンしてみます。「sudo savscan /」コマンドを入力します。
sophos2_4
以下、画面が変わります。
sophos2_5
「検索が終了しました。」メッセージが現れた後、カレンディレクトリが表示されたら終了です。
sophos2_6
ギャラリー
  • 6ヶ月かかって出来たHPをちょこちょこCSS修正(iPhoneとAndroid)
  • 6ヶ月かかって出来たHPをちょこちょこCSS修正(iPhoneとAndroid)
  • 6ヶ月かかって出来たHPをちょこちょこCSS修正(iPhoneとAndroid)
  • 6ヶ月かかって出来たHPをちょこちょこCSS修正(iPhoneとAndroid)
  • 6ヶ月かかって出来たHPをちょこちょこCSS修正(iPhoneとAndroid)
  • 6ヶ月かかって出来たHPをちょこちょこCSS修正(iPhoneとAndroid)
  • 6ヶ月かかって出来たHPをちょこちょこCSS修正(iPhoneとAndroid)
  • 6ヶ月かかって出来たHPをちょこちょこCSS修正(iPhoneとAndroid)
  • 6ヶ月かかって出来たHPをちょこちょこCSS修正(iPhoneとAndroid)
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計: