最近、ブラウザ各社のバージョンアップが盛んです。どこも、フラウジングがめざましく速くなった!ときそっています。どれをデフォルトのブラウザにするか迷うところです。それにしても、MozillaのPortable Editionへの対応の速いこと。
USBメモリで持ち運べる「Mozilla Firefox, Portable Edition」v3.0が公開
早速、我がUSBのFirefoxをバージョンアップし日本語化してみました。ので、その備忘録を。
ついでにThunderbird, Portable Editionバージョン 2.0.0.14の日本語化についても、おまけで。
1.mozilla firefox, portable edition | portableapps.com - portable software for usb drivesでFirefoxの英語版をダウンロードしインストール。
mozilla thunderbird, portable edition | portableapps.com - portable software for usb drivesでThanderbirdの英語版をダウンロードしインストール。
2.Firefox Add-onsでQuick Locale Switcher 1.6.5.7をダウンロードしておく。(Thunderbird日本語化にも使う)
3.http://releases.mozilla.org/pub/mozilla.org/thunderbird/releases/latest/win32/xpi/のなかの、Japanese language pack3.0(ファイル名:ja.xpi)をダウンロードしておく。(Thunderbird日本語化にも使う)
4.Firefoxの英語版を起動し、メニューTools→Add-onsで、2.と3.のファイルをインストール。
Thunderbirdも同様です。
5.インストール後、Firefoxの英語版を再起動し、メニューTools→Quick Locale Swicherで日本語に変更します。
さて、メニューが日本語になったかな?
USBメモリで持ち運べる「Mozilla Firefox, Portable Edition」v3.0が公開
早速、我がUSBのFirefoxをバージョンアップし日本語化してみました。ので、その備忘録を。
ついでにThunderbird, Portable Editionバージョン 2.0.0.14の日本語化についても、おまけで。
1.mozilla firefox, portable edition | portableapps.com - portable software for usb drivesでFirefoxの英語版をダウンロードしインストール。
mozilla thunderbird, portable edition | portableapps.com - portable software for usb drivesでThanderbirdの英語版をダウンロードしインストール。
2.Firefox Add-onsでQuick Locale Switcher 1.6.5.7をダウンロードしておく。(Thunderbird日本語化にも使う)
3.http://releases.mozilla.org/pub/mozilla.org/thunderbird/releases/latest/win32/xpi/のなかの、Japanese language pack3.0(ファイル名:ja.xpi)をダウンロードしておく。(Thunderbird日本語化にも使う)
4.Firefoxの英語版を起動し、メニューTools→Add-onsで、2.と3.のファイルをインストール。
Thunderbirdも同様です。
5.インストール後、Firefoxの英語版を再起動し、メニューTools→Quick Locale Swicherで日本語に変更します。
さて、メニューが日本語になったかな?
また、一月があっという間。パソコンどころではない事件に遭遇し、LINUXも何もかもすっ飛んでしまった。これで、それまで行き詰ってた内容も、折角覚えたコマンドも、すーっかり、忘れ?!また1から出直し。「そりゃあひどいんじゃない、続きを楽しみにしてたのに・・・・。」というお方はおられないでしょうし。もしおられたら、仏の顔も三度・・・・までとおゆるしください。
さてと、SElinux再再々度の「はじめのいっぽ」はですね、
<コマンドベースではなく、GUIでの話ですが>
「どのようなアプリケーションにポリシーファイルが設定されるかを、管理→セキュリティレベルの設定で見ることができる。」と書かれているのに(残念ながらFedora core4の例)、わがCentOS5のセキュリティの設定ウィンドウでは、SELinuxが有効かどうかまでしか表示されない。おっかしいのかなぁ?
どっかにパッケージがあるかも!!と、selinuxという検索キーでパッケージ検索してみると、policycoreutils-guiというのを発見。インストールしてみる。
管理ツールの中にSElinux managementなるものが現れ、Configure SELinux in a graphical settingと説明されている。どうやらポリシー修正の手伝いをしてくれそう。やったぁ。
policycoreutils-guiって最近のfedoraにはデフォルトで入っているのかな?
さてと、SElinux再再々度の「はじめのいっぽ」はですね、
<コマンドベースではなく、GUIでの話ですが>
「どのようなアプリケーションにポリシーファイルが設定されるかを、管理→セキュリティレベルの設定で見ることができる。」と書かれているのに(残念ながらFedora core4の例)、わがCentOS5のセキュリティの設定ウィンドウでは、SELinuxが有効かどうかまでしか表示されない。おっかしいのかなぁ?
どっかにパッケージがあるかも!!と、selinuxという検索キーでパッケージ検索してみると、policycoreutils-guiというのを発見。インストールしてみる。
管理ツールの中にSElinux managementなるものが現れ、Configure SELinux in a graphical settingと説明されている。どうやらポリシー修正の手伝いをしてくれそう。やったぁ。
policycoreutils-guiって最近のfedoraにはデフォルトで入っているのかな?
-Zオプションがmanに出て来ないのはおかしいと思っていたら、どうやら私のせい。我が家のOSが日本語環境だったからなのだ。
英語環境でpsを調べてみると、
# export LANG=en
# man ps
-Z display security context format (SELinux, etc.)
ちゃあんと載っていた。
ちなみに --contextでもおなじことらしい。
--context Display security context format. (for SE Linux)
日本語版manにはまだ反映されていないらしい。SELinuxについて知りたいときは、英語版のほうがいいのかぁ。あーあ、英語に弱いおばさんはちょっとユーツ。
英語環境でpsを調べてみると、
# export LANG=en
# man ps
-Z display security context format (SELinux, etc.)
ちゃあんと載っていた。
ちなみに --contextでもおなじことらしい。
--context Display security context format. (for SE Linux)
日本語版manにはまだ反映されていないらしい。SELinuxについて知りたいときは、英語版のほうがいいのかぁ。あーあ、英語に弱いおばさんはちょっとユーツ。
SELinuxはもちろんのこと、Linuxも初心者であるおばさんは、コマンドのオプションだってろくに知らない。
ls -aZ
このZオプションなに?と、いつもお世話になっているLinuxコマンド集を探してもないではないか!!
これは、SELinuxの拡張オプションなのだ。
フツー(?!)のls -aと違って、ファイルのセキュリティ・コンテキスト
<ユーザー名>:<ロール>:<ドメインまたはタイプ>
も表示される様になる。
だから、そのファイルが何のドメインになっているかを見ることができる。また、
ps -eZ
とすれば、プロセスにどんなドメインが割り当てられているかも見ることもできる。
これらで、表示されるリストを眺めていると、
user_u:system_r:httpd_t
なーんて見慣れぬ記号も、身近に感じられるようになるものだから、不思議。
ls -aZ
このZオプションなに?と、いつもお世話になっているLinuxコマンド集を探してもないではないか!!
これは、SELinuxの拡張オプションなのだ。
フツー(?!)のls -aと違って、ファイルのセキュリティ・コンテキスト
<ユーザー名>:<ロール>:<ドメインまたはタイプ>
も表示される様になる。
だから、そのファイルが何のドメインになっているかを見ることができる。また、
ps -eZ
とすれば、プロセスにどんなドメインが割り当てられているかも見ることもできる。
これらで、表示されるリストを眺めていると、
user_u:system_r:httpd_t
なーんて見慣れぬ記号も、身近に感じられるようになるものだから、不思議。
あっという間に1月は終わってしまいました。
ああ、ネームサーバーに手をつけなければ、とおもいつつ日々ばかりが過ぎていると、ある日「おおきなファイルをアップロードしてもらう必要ができたから、FTPサーバーが要るぞ!」と急な要望。げ、あんな危険なもの・・・と、思いつつも「パスワード付、ドメイン許可制」でいいよね。ということで、作業開始。
またもや私の教科書「centosで自宅サーバー構築」に従いvsftpdをインストール、設定完了。そこまではいいとして、SELinuxで引っかかるだろうなと思っていたら、案の定。
enforceモードでもログインはできるが、permissiveモードでにしないとホームディレクトリに移れない。いままでのように、ログを見ればいいやと、
audit2allow -i /var/log/audit/audit.log -l
としてみるけれど、何もでてこない。こりゃこまった。
さすがに立ち往生したので、援軍を頼むと・・・。
/usr/share/selinux/
にあるポリシのコアとなるbase.ppというのがまずはロードされるのだが、これを
semodule -b enableaudit.pp
として、dontauditをはずしたenableaudit.ppをロードするように変更。
これで、すべてのログが吐き出されるようになるそうで。
そこで、
tail -f /var/log/audit/audit.log
として、もう一度ログを見ると、どうやらftp_home_dirへのアクセスに問題あり。
ので、これはbooleanパラメータのon/offがあやしい!!とのこと。
getsebool -a | grep ftp
としてみると、確かに
ftp_home_dir --> off
となっていた。アクセス権を与えるため、
setsebool -P ftp_home_dir on
として、もう一度アクセスしてみると、おお、うまくいったではないか。ので、
semodule -b base.pp
として、もとに戻しておく。
ほっとしたのもつかの間。こんどは、アップロードができない!
また、SELinux?!と疑ったわたしが悪く、単なるファイルの所有者がrootになっていたためで、chownでftpuserに変更したらすべてうまくいったというお粗末。
あーあ、まだまだ何も知らない・・・おばさんです。
ああ、ネームサーバーに手をつけなければ、とおもいつつ日々ばかりが過ぎていると、ある日「おおきなファイルをアップロードしてもらう必要ができたから、FTPサーバーが要るぞ!」と急な要望。げ、あんな危険なもの・・・と、思いつつも「パスワード付、ドメイン許可制」でいいよね。ということで、作業開始。
またもや私の教科書「centosで自宅サーバー構築」に従いvsftpdをインストール、設定完了。そこまではいいとして、SELinuxで引っかかるだろうなと思っていたら、案の定。
enforceモードでもログインはできるが、permissiveモードでにしないとホームディレクトリに移れない。いままでのように、ログを見ればいいやと、
audit2allow -i /var/log/audit/audit.log -l
としてみるけれど、何もでてこない。こりゃこまった。
さすがに立ち往生したので、援軍を頼むと・・・。
/usr/share/selinux/
にあるポリシのコアとなるbase.ppというのがまずはロードされるのだが、これを
semodule -b enableaudit.pp
として、dontauditをはずしたenableaudit.ppをロードするように変更。
これで、すべてのログが吐き出されるようになるそうで。
そこで、
tail -f /var/log/audit/audit.log
として、もう一度ログを見ると、どうやらftp_home_dirへのアクセスに問題あり。
ので、これはbooleanパラメータのon/offがあやしい!!とのこと。
getsebool -a | grep ftp
としてみると、確かに
ftp_home_dir --> off
となっていた。アクセス権を与えるため、
setsebool -P ftp_home_dir on
として、もう一度アクセスしてみると、おお、うまくいったではないか。ので、
semodule -b base.pp
として、もとに戻しておく。
ほっとしたのもつかの間。こんどは、アップロードができない!
また、SELinux?!と疑ったわたしが悪く、単なるファイルの所有者がrootになっていたためで、chownでftpuserに変更したらすべてうまくいったというお粗末。
あーあ、まだまだ何も知らない・・・おばさんです。
やっぱり、データーベースを扱えるほうが、便利。というわけで、とりあえずの環境が整ったところで、MySQLをインストールしてきた。今回も。そして、今回もまたやってしまった。rootのパスワード設定ミス。どうしてそうなるのかわからない。多分、どこかに変な文字を入れてしまうのだろう。rootにパスワードを設定したあと、そのパスワードでMySQLにログインできなくなってしまう。パスワードを忘れてしまったわけではないのに!!私は無罪!!と叫びつつ、どうにもならなくなってしまう。そこで、そのパスワードの再設定法。
mysqlのrootのパスワードを忘れた場合の対処法を参考にさせていただきました。
まずは、mysqlをころす!
# killall mysqld
セーフモードでmysqlにログイン。これって、ドライバがおかしいときとかWindowsマシンを起動するときに似てるぅ。
# /usr/bin/mysqld_safe --user=root --skip-grant-tables & mysql mysql
おう、とりあえずmysqlにログインできるではないか!
そこで、
mysql>update user set Password=null where Host='localhost' and User='root';
として、パスワードを初期化。
で、普通の状態でmysqlを再起動。
# /etc/rc.d/init.d/mysqld restart
パスワードなしでログインできるか?!
# mysql -u root
mysql>
おう、完璧。そこで、再度パスワードを設定できる段取りになりました。
そのあと、注意深く、パスワードを設定し、みごとログインできる状態になりました。
以上、本日のおそまつ!
mysqlのrootのパスワードを忘れた場合の対処法を参考にさせていただきました。
まずは、mysqlをころす!
# killall mysqld
セーフモードでmysqlにログイン。これって、ドライバがおかしいときとかWindowsマシンを起動するときに似てるぅ。
# /usr/bin/mysqld_safe --user=root --skip-grant-tables & mysql mysql
おう、とりあえずmysqlにログインできるではないか!
そこで、
mysql>update user set Password=null where Host='localhost' and User='root';
として、パスワードを初期化。
で、普通の状態でmysqlを再起動。
# /etc/rc.d/init.d/mysqld restart
パスワードなしでログインできるか?!
# mysql -u root
mysql>
おう、完璧。そこで、再度パスワードを設定できる段取りになりました。
そのあと、注意深く、パスワードを設定し、みごとログインできる状態になりました。
以上、本日のおそまつ!
「ユーザー権限っていうことは、SELinuxは怪しい・・・。」
買い物中でも考えるのはSamba。夕飯の支度中も考えるのはSamba。
何かにはまると、おばさんはいつでもこうなのだ。
さて、話は戻って、
確か、セキュリティレベルとファイアーウォールの設定で、信頼できるサービスとしてSambaにチェックを入れてあるはずなのに・・・。それだけじゃ足りないらしい。
で、sambaのポリシーファイルを作ったのだけど、ちょっと失敗してしまった・・・。
いま、間違ってインストールしたモジュール・パッケージを削除したい!!!
・・・というときは、
#semodule -r samba
とすればいい。
そしてもう一度、モジュールの作成からやりなおし。
まいど、繰り返しのようだが・・・。
# setenforce 0
# semodule -R
# audit2allow -i /var/log/audit/audit.log -l -M samba
としてから、
# /etc/init.d/smb restart
そのあと、新たに作成されたポリシーパッケージをカーネルにロードするために
# semodule -i samba.pp
そして、
# setenforce 1
みごと、共有ファイルにアクセスできるようになった。
ちなみに、ユーザーの一人、watashitさんをパスワードgonbeで
Sambaのユーザーに追加したいときは
# smbpasswd -a watashi gonbe
そして削除したいときは
# smbpasswd -x watashi
ユーザを作成・削除した場合、Sambaを再起動しないといけない
# /etc/rc.d/init.d/smb restart
また、Sambaユーザ削除後は、必要なければOSユーザからも削除しといたほうがいい。
# userdel watashi
買い物中でも考えるのはSamba。夕飯の支度中も考えるのはSamba。
何かにはまると、おばさんはいつでもこうなのだ。
さて、話は戻って、
確か、セキュリティレベルとファイアーウォールの設定で、信頼できるサービスとしてSambaにチェックを入れてあるはずなのに・・・。それだけじゃ足りないらしい。
で、sambaのポリシーファイルを作ったのだけど、ちょっと失敗してしまった・・・。
いま、間違ってインストールしたモジュール・パッケージを削除したい!!!
・・・というときは、
#semodule -r samba
とすればいい。
そしてもう一度、モジュールの作成からやりなおし。
まいど、繰り返しのようだが・・・。
# setenforce 0
# semodule -R
# audit2allow -i /var/log/audit/audit.log -l -M samba
としてから、
# /etc/init.d/smb restart
そのあと、新たに作成されたポリシーパッケージをカーネルにロードするために
# semodule -i samba.pp
そして、
# setenforce 1
みごと、共有ファイルにアクセスできるようになった。
ちなみに、ユーザーの一人、watashitさんをパスワードgonbeで
Sambaのユーザーに追加したいときは
# smbpasswd -a watashi gonbe
そして削除したいときは
# smbpasswd -x watashi
ユーザを作成・削除した場合、Sambaを再起動しないといけない
# /etc/rc.d/init.d/smb restart
また、Sambaユーザ削除後は、必要なければOSユーザからも削除しといたほうがいい。
# userdel watashi
これまで、あんまり必要なかったんだけど、ファイルの共有をしなければならなくなった。
それじゃあ、Sambaね!と張り切って、インストール。もち、教科書に従い設定完了。いよいよ、プライベートのWindowsクライアントマシンから接続!!!というところで、つまずいたおばさん。
マイネットワークの、ワークグループにサンバサーバーが現れない。お手本には、何の注意書きもないし・・・こまった。IPアドレスで検索してみても何にも見つからない。げ!つながらないぞー!と声を上げても、そんな質問じゃ、答えてネットでもあるまいし、だーれも相談にのってくれないのだ。「じぶんでぐぐれ。」または「自分でぐぐってそのうち解決するだろうとほって置かれる」のが関の山なのだ。
ところがぐぐっても、なんだかフィットする答えが見つからない。で、ふと、むかーしwin95のころだったか、ネットワーク上の仲間のマシンを見つける設定をしたとき、再起動が必要だったっけ。ためしにやってみるか。・・・すると、IPアドレスであらわれたではないか。ただし、アクセス権がどうのこうのといってきてファイルは開くことが出来ない。でも!!ワーニングが出るというのは、可能性がでてきたってこと。と、安心して夕飯の買い物に出かけたのでありました。
それじゃあ、Sambaね!と張り切って、インストール。もち、教科書に従い設定完了。いよいよ、プライベートのWindowsクライアントマシンから接続!!!というところで、つまずいたおばさん。
マイネットワークの、ワークグループにサンバサーバーが現れない。お手本には、何の注意書きもないし・・・こまった。IPアドレスで検索してみても何にも見つからない。げ!つながらないぞー!と声を上げても、そんな質問じゃ、答えてネットでもあるまいし、だーれも相談にのってくれないのだ。「じぶんでぐぐれ。」または「自分でぐぐってそのうち解決するだろうとほって置かれる」のが関の山なのだ。
ところがぐぐっても、なんだかフィットする答えが見つからない。で、ふと、むかーしwin95のころだったか、ネットワーク上の仲間のマシンを見つける設定をしたとき、再起動が必要だったっけ。ためしにやってみるか。・・・すると、IPアドレスであらわれたではないか。ただし、アクセス権がどうのこうのといってきてファイルは開くことが出来ない。でも!!ワーニングが出るというのは、可能性がでてきたってこと。と、安心して夕飯の買い物に出かけたのでありました。
あっという間に2週間以上たってしまいました。新しいドメインでのmailとwebサーバーがうまく動き出したので、今まで使っていたメールサーバーもPostfixに変更すべく、ちょいフルのPCにハートディスクを新調し、また新人をてなづけておりました。設定はなれたのだけど、Postfixとのお付き合いはまだ浅いおばさんには、また新しい問題が。
今までのサーバではできた、メール転送設定、Postfixではどうするのだ?!またぐぐった結果・・・。
watashiというメールアカウントのメールをbetujin@xxx.comというメールに転送したいとき。
watasiのホームディレクトリ、/home/watashi/に.forwardというファイルを作って、そこに転送先のアドレスを書き込んどけばいいらしい。
vi /home/watasi/.forward
として、その中に
betujin@xxx.com
という一行を書き込んで保存。
/etc/rc.d/init.d/postfix restart
とすればいい。
watashiのアカウントにもメールを残したい場合は、
\watasi,betujin@xxx.com
とする。この、\watasiの一番初めの文字、バックスラッシュが大事らしい。
なーんだ、わかるとすごく簡単。
今までのサーバではできた、メール転送設定、Postfixではどうするのだ?!またぐぐった結果・・・。
watashiというメールアカウントのメールをbetujin@xxx.comというメールに転送したいとき。
watasiのホームディレクトリ、/home/watashi/に.forwardというファイルを作って、そこに転送先のアドレスを書き込んどけばいいらしい。
vi /home/watasi/.forward
として、その中に
betujin@xxx.com
という一行を書き込んで保存。
/etc/rc.d/init.d/postfix restart
とすればいい。
watashiのアカウントにもメールを残したい場合は、
\watasi,betujin@xxx.com
とする。この、\watasiの一番初めの文字、バックスラッシュが大事らしい。
なーんだ、わかるとすごく簡単。
以前、clamdを動かすために、SELinuxのポリシーを追加する楽珍な方法を書いておいた。
今回それを参考にしたので、簡単に動いた。一度動いたという実績は強い支えになるもんだ。
で、MySQL用GUI設定ツールphpMyAdmin、WebmailシステムSquirrelMailを利用できるようにするのにも応用してみた。
ので、これも書いておきましょ。
インストール、設定は私の教科書centosで自宅サーバー構築に従えば問題なし。
どちらも、enforcingモードでは、webアクセスの段階でアクセス権限があたえられず見ることができない。そこで、
phpMyAdminの場合
まず、
[root@cent000 ~]# setenforce 0
で、permissiveモードにして、httpd を再よみこみ。
[root@cent000 ~]# /etc/rc.d/init.d/httpd reload
httpd を再読み込み中: [ OK ]
[root@cent000 ~]# semodule -R
にしておいて、ウェブページ
http://www.XXX.XX.jp/phpmyadmin/に
アクセスできることを確認。
その後、ポリシーを作成してもらうために、
[root@cent000 ~]# audit2allow -i /var/log/audit/audit.log -l -M phpmyadmin
タイプ施行ファイルを生成中: phpmyadmin.te
ポリシーをコンパイル中
checkmodule -M -m -o phpmyadmin.mod phpmyadmin.te
semodule_package -o phpmyadmin.pp -m phpmyadmin.mod
******************** 重要 ***********************
新たに作成されたポリシーパッケージをカーネルにロードするためには、
次を実行する必要があります。
semodule -i phpmyadmin.pp
上記表示に従い、
[root@cent000 ~]# semodule -i phpmyadmin.pp
enforcingモードに戻し、
[root@cent000 ~]# setenforce 1
ふたたび、ウェブページ
http://www.XXX.XX.jp/phpmyadmin/に
アクセスできるか確認する。
なお、ポリシーの内容は
[root@cent000 ~]# less phpmyadmin.te
で見ることができる。これを、必要に応じ編集できるようになればもっといいんだけど。
SquirrelMailの場合
上記の、phpmyadminのところをwemailに置き換えればほぼうまくいくと思う。
ので、お試しください。
今回それを参考にしたので、簡単に動いた。一度動いたという実績は強い支えになるもんだ。
で、MySQL用GUI設定ツールphpMyAdmin、WebmailシステムSquirrelMailを利用できるようにするのにも応用してみた。
ので、これも書いておきましょ。
インストール、設定は私の教科書centosで自宅サーバー構築に従えば問題なし。
どちらも、enforcingモードでは、webアクセスの段階でアクセス権限があたえられず見ることができない。そこで、
phpMyAdminの場合
まず、
[root@cent000 ~]# setenforce 0
で、permissiveモードにして、httpd を再よみこみ。
[root@cent000 ~]# /etc/rc.d/init.d/httpd reload
httpd を再読み込み中: [ OK ]
[root@cent000 ~]# semodule -R
にしておいて、ウェブページ
http://www.XXX.XX.jp/phpmyadmin/に
アクセスできることを確認。
その後、ポリシーを作成してもらうために、
[root@cent000 ~]# audit2allow -i /var/log/audit/audit.log -l -M phpmyadmin
タイプ施行ファイルを生成中: phpmyadmin.te
ポリシーをコンパイル中
checkmodule -M -m -o phpmyadmin.mod phpmyadmin.te
semodule_package -o phpmyadmin.pp -m phpmyadmin.mod
******************** 重要 ***********************
新たに作成されたポリシーパッケージをカーネルにロードするためには、
次を実行する必要があります。
semodule -i phpmyadmin.pp
上記表示に従い、
[root@cent000 ~]# semodule -i phpmyadmin.pp
enforcingモードに戻し、
[root@cent000 ~]# setenforce 1
ふたたび、ウェブページ
http://www.XXX.XX.jp/phpmyadmin/に
アクセスできるか確認する。
なお、ポリシーの内容は
[root@cent000 ~]# less phpmyadmin.te
で見ることができる。これを、必要に応じ編集できるようになればもっといいんだけど。
SquirrelMailの場合
上記の、phpmyadminのところをwemailに置き換えればほぼうまくいくと思う。
ので、お試しください。
