Debian+Packages

Debian

要チェック †

• festival : http://packages.debian.org/etch/festival (汎用のマルチリンガル音声合成システム)
• gnome-mag (GNOME デスクトップ用スクリーン拡大鏡)

Tips †

特定のパッチが該当パッケージにパッチが適用されたかどうか調べる方法 †

具体的にはCVE-2009-2699をあてろ！と言われて、Lenny版のApache2にあたっているかな、と思って調べて知ったこと。

• 対象CVE：CVE-2009-2699
• 対象package: apache2
• 現Ver: Lenny
• 現platform: i386

まずCVEの詳細ページを見る
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2699
この中でReferencesの項目内にDSAへのリンクがなければまだDebianのパッケージに適応はされていない
以下のようにリンクと詳細があればDebianパッケージの適応はされている。

DEBIAN:DSA-1934
URL:http://www.debian.org/security/2009/dsa-1934 

あたっていれば、DSAのページを確認しupdate/upgrade方法を確認し、対応する。
あたっていなければ、Debianのパッケージに対応してもらうのを待つか、本家の対応済みのパッケージをインストール（大体はソースからだと思うけど）するか、のどちらかだと思う。

Desktop&Server両方 †

ブラウザー †

mozilla

起動に関して †

bootchartで起動状態を見る

仮想化 †

Qemu

Desktop †

UI †

[gnome系>gnome]]

Network †

無線LAN

音楽 †

• 音楽を聞くために音の設定をする(ALSA)
• iTuneで作られたファイルmp4を聞く
  gstreamer-ffmpeg gstreamer-plugins-bad gstreamer-plugins-ugly/

Editor †

• emacs
• Eclipse

Messenger †

skype

Util †

パスワード管理 †

• revelation　とかいいよ！
• 後はPasspack.com

個人データ索引検索ツール †

Beagle

• http://packages.debian.org/lenny/beagle
• http://beagle-project.org

isoファイルをDVD/CDに焼く †

1. isoファイルをダウンロード
2. cdrecord dev=/dev/cdrw -tao /home/hoge/debian-40r4a-etchnhalf-i386-netinst.iso

   Device type    : Removable CD-ROM
   Version        : 0
   Response Format: 2
   Capabilities   :
   Vendor_info    : 'MATSHITA'
   Identification : 'UJDA740 DVD/CDRW'
   Revision       : '1.20'
   Device seems to be: Generic mmc2 DVD-ROM.
   Using generic SCSI-3/mmc   CD-R/CD-RW driver (mmc_cdr).
   Driver flags   : MMC-3 SWABAUDIO BURNFREE
   Supported modes: TAO PACKET SAO SAO/R96P SAO/R96R RAW/R96R
   Speed set to 4234 KB/s
   Starting to write CD/DVD at speed  24.0 in real TAO mode for single session.
   Last chance to quit, starting real write    0 seconds. Operation starts.
   Track 01: Total bytes read/written: 150460416/150460416 (73467 sectors).

xcdroast : X上で起動する多機能なCD作成application
dpkg-reconfigure cdrecordで再設定をしrootのsetuidを付けるようにすると、cdromグループのユーザーであれば誰でも使えるようになる

バッテリの確認/管理 †

apmdとacpid

Office系アプリ †

OpenOffice?.org †

勝手に最初の一文字が大文字になる場合

1. メニューから「ツール」->「オートコレクト／オートフォーマット」->「オプション」タブを選択
2. リストの上の方に「すべての文を大文字で始める」の横のチェックボックスの選択を取り消す
   
3. 変更を適用するために、ダイアログの下部の「OK」をクリック
   

その他 †

1. TPB : URL
   thinkpadの左上のあるアイコンを使えるようにするパッケージ。設定をする事で、音量の調節や、MTAを起動させたりとイベントのトリガーになる。Debian package info。Debianではunstableのみ配布されている

Server †

現状確認 †

• top
• free:現在のメモリーの状況を確認する 単位はKB / Memが実メモリーの状況 / Swapはスワップの状況 / shared(共有メモリ), buffers(ディスクへの書き込みの一時保存場所), cached(ディスクからの読み取りの一時保存場所)はlinuxカーネル自体が使っているもの
  実メモリーをチェックするためには -/+ buffers/cache:をみるべし

               total       used       free     shared    buffers     cached
  Mem:        905400     340448     564952          0      25112     153500
  -/+ buffers/cache:     161836     743564
  Swap:      1574328          0    1574328

• ps

• sar

  aptitude install sar

  した後

  dpkg-reconfigure sar

  で、

  /etc/init.d/sar start

  とすると10分後ぐらいからsarで見れるようになる。

不正を確認する †

• wでログインしている人を見る
• データをバックアップ
• iptables
• 韓国（.kr）・中国（.cn）・台湾（.tw）・香港（.hk）等，アジア地域からのアクセスをフィルタリングするための iptables を用いたシェルスクリプト
  • VPN/IPSEC
  • arno-iptables-firewall
• tripwire
• harden

• debsecan(Debian セキュリティアナライザ)
  • SSH はポート 22 以外にする
  • 最低限のサービスだけにする
• 物理系
  • LANケーブルを抜く、電源を落としたり再起動、コマンドを発行するとシステムが破壊されたり隠蔽工作されたりする
• その他
  • rootkit検査ツール

確認するとよいログ

• /var/log/message
• /var/log/secure
• lastコマンドの出力
• /var/log/auth.log
• /root/.bash_history