自分のメインPC (全面を少しだけ厚いガラスで覆ってます)
そして 現在は 母なるarch に近いendevour linux も並行的に使ってます
| endevour では firewalld が走ってる |
|---|
| https://eng-entrance.com/linux-centos-firewall |
# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; preset: disabled)
Active: active (running) since Tue 2022-08-16 11:59:24 JST; 19min ago
Docs: man:firewalld(1)
Main PID: 302 (firewalld)
Tasks: 2 (limit: 11908)
Memory: 50.6M
CPU: 487ms
CGroup: /system.slice/firewalld.service
└─302 /usr/bin/python /usr/bin/firewalld --nofork --nopid
8月 16 11:59:22 precision systemd[1]: Starting firewalld - dynamic firewall daemon...
8月 16 11:59:24 precision systemd[1]: Started firewalld - dynamic firewall daemon.
| それまでに 天文学者の作った 宇宙地図を懐に入れ |
|---|
| 人間も植物もそして微生物や土さえもつれて |
| はるかなはるかなイスカンダルにむかっていこう |
| 喧嘩してる場合じゃないよ |
|
##日本語のPDFが 印刷時文字化け
pacman -S firefox-i18n-ja
してから
firefox JPN.pdf
から印刷するとOKでした
まず時刻合わせ
の
systemctl disable ntpd.service
systemctl stop ntpd.service
systemctl start systemd-timesyncd.service
systemctl enable systemd-timesyncd.service
以上です
##覚書1
1) 日本語入力は
nano .xprofile を
export XMODIFIERS=@im=fcitx
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
2) この後
pacman -Sy otf-ipafont fcitx-im fcitx-configtool fcitx-mozc cups ghostscript evince poppler-data noto-fonts-cjk make patch net-tools
poppler-dataは pdfの日本語表示をできるようにするため必要です)
3) systemctl enable cups
覚書2 : NECのexpress をnatマシンにしました
# ifconfig
eno1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
eno2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
enp0s20u2: <---USBデアリングをされて出現するもの
wlp0s20u6: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
# ./comment-out.bat /etc/dhcpd.conf
option domain-name-servers 8.8.8.8, 8.8.4.4;
option subnet-mask 255.255.255.0;
option routers 139.96.10.1;
subnet 139.96.10.0 netmask 255.255.255.0 {
range 139.96.10.100 139.96.10.109;
}
# ./comment-out.bat /etc/default/ufw
IPV6=yes
DEFAULT_INPUT_POLICY="DROP"
DEFAULT_OUTPUT_POLICY="ACCEPT"
DEFAULT_FORWARD_POLICY="ACCEPT"
DEFAULT_APPLICATION_POLICY="SKIP"
MANAGE_BUILTINS=no
IPT_SYSCTL=/etc/ufw/sysctl.conf
IPT_MODULES="nf_conntrack_ftp nf_nat_ftp nf_conntrack_netbios_ns"
# ./comment-out.bat /etc/ufw/sysctl.conf
net/ipv4/ip_forward=1
net/ipv4/conf/default/rp_filter=1
net/ipv4/conf/all/rp_filter=1
net/ipv4/conf/default/accept_source_route=0
net/ipv4/conf/all/accept_source_route=0
net/ipv6/conf/default/accept_source_route=0
net/ipv6/conf/all/accept_source_route=0
net/ipv4/conf/default/accept_redirects=0
net/ipv4/conf/all/accept_redirects=0
net/ipv6/conf/default/accept_redirects=0
net/ipv6/conf/all/accept_redirects=0
net/ipv4/icmp_echo_ignore_broadcasts=1
net/ipv4/icmp_ignore_bogus_error_responses=1
net/ipv4/icmp_echo_ignore_all=0
net/ipv4/conf/default/log_martians=0
net/ipv4/conf/all/log_martians=0
net/ipv4/tcp_sack=1
head -30 /etc/ufw/before.rules
#
# rules.before
#
# Rules that should be run before the ufw command line added rules. Custom
# rules should be added to one of these chains:
# ufw-before-input
# ufw-before-output
# ufw-before-forward
#
# 139.96.30.
#####################>>>>>>>>>>>
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth0 through eth1.
-A POSTROUTING -s 139.96.10.0/24 -o enp0s20u2 -j MASQUERADE
# don't delete the 'COMMIT' line or these nat table rules won't be processed
COMMIT
#####################<<<<<<<<<<<<<<
*filter
:ufw-before-input - [0:0]
:ufw-before-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-not-local - [0:0]
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny
-A ufw-before-input -m conntrack --ctstate INVALID -j DROP
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-forward -p icmp --icmp-type echo-request -j ACCEPT
-A ufw-before-input -p udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-before-input -p udp -d 224.0.0.251 --dport 5353 -j ACCEPT
-A ufw-before-input -p udp -d 239.255.255.250 --dport 1900 -j ACCEPT
COMMIT
# ./comment-out.bat ufw-nat.bat
ufw disable
ufw enable
ufw default deny
ufw allow Deluge
ufw limit ssh/tcp
ufw status
sleep 1
ifconfig eno2 139.96.10.1
sleep 1
systemctl start dhcpd4
ifconfig
自分の部屋にはTVアンテナの線は 来てなくても
TV:wifiリピーター...電波...wifiルータ---電線---シャープのビデオ
が全体像
と配線し
のリンクボタンでOK
からの抜粋
pacman -S noto-fonts-cjk
~/.xprofileに、
export LANG="ja_JP.UTF-8"
export XMODIFIERS="@im=fcitx"
export XMODIFIER="@im=fcitx"
export GTK_IM_MODULE=fcitx
export QT_IM_MODULE=fcitx
export DefaultIMModule=fcitx
監視カメラ
# ./comment-out.bat snap.bat
while true
do
x=`date +%M:%S`
fswebcam -d /dev/video0 -r 640x480 --jpeg 75 $x.jpg
y=`date +%m%d`
z=`date +%H`
mkdir -p /home/jaro/kansi---/$y/$z
mv $x.jpg /home/jaro/kansi---/$y/$z
sleep 10
done
# ./comment-out.bat motion-clear.bat
x=`date +%Y%m%d`
z9=`date +%Y%m%d --date '9 day ago' `
z8=`date +%Y%m%d --date '8 day ago' `
z7=`date +%Y%m%d --date '7 day ago' `
z6=`date +%Y%m%d --date '6 day ago' `
z5=`date +%Y%m%d --date '5 day ago' `
z4=`date +%Y%m%d --date '4 day ago' `
z3=`date +%Y%m%d --date '3 day ago' `
z2=`date +%Y%m%d --date '2 day ago' `
z1=`date +%Y%m%d --date '1 day ago' `
z0=`date +%Y%m%d`
rm -rf /home/jaro/kansi---/$z9
rm -rf /home/jaro/kansi---/$z8
rm -rf /home/jaro/kansi---/$z7
# crontab -l | ./comment-out.bat -
@reboot /home/jaro/snap.bat
1 18 * * * /home/jaro/motion-clear.bat
*/7 * * * * /home/jaro/ping-1.bat
*/11 * * * * cp /etc/resolv.conf-8888 /etc/resolv.conf
0 0 * * * /usr/bin/reboot
0 1 * * * /home/jaro/ipset.bat
| 参考 |
|---|
| https://askubuntu.com/questions/102755/how-do-i-use-ffmpeg-to-take-pictures-with-my-web-camera |
X-1) USB bluetooth
blueberry でいけました
X-2) firewalld
これで OpenBSDから sshで manjaro にはいれます
X-3)
全体はこんな感じです
このパソコンには
256GB nvme と
500GB 機械式 ハードディスクとがあります
nvme の方には
Windows 11とマンジャロ が入っています
ハードディスクの方には
エンデヴァーだけが入っています
余分の領域に nvme をまるごと dd でクローニングしています
menuentry 'Manjaro Linux' --class manjaro --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-f4f8f74c-bc14-421d-ad04-e1c030088c2b' {
savedefault
load_video
set gfxpayload=keep
insmod gzio
insmod part_gpt
insmod ext2
search --no-floppy --fs-uuid --set=root f4f8f74c-bc14-421d-ad04-e1c030088c2b
linux /boot/vmlinuz-5.15-x86_64 root=UUID=f4f8f74c-bc14-421d-ad04-e1c030088c2b rw quiet apparmor=1 security=apparmor udev.log_priority=3
initrd /boot/intel-ucode.img /boot/initramfs-5.15-x86_64.img
}
menuentry 'Windows Boot Manager (on /dev/nvme0n1p2)' --class windows --class os $menuentry_id_option 'osprober-efi-621E-AF6D' {
savedefault
insmod part_gpt
insmod fat
search --no-floppy --fs-uuid --set=root 621E-AF6D
chainloader /EFI/Microsoft/Boot/bootmgfw.efi
}
menuentry 'EndeavourOS Linux (rolling) (on /dev/sda2)' --class endeavouros --class gnu-linux --class gnu --class os $menuentry_id_option 'osprober-gnulinux-simple-99a30107-0c0d-4bd2-8f1e-6d77cef0b67b' {
savedefault
insmod part_gpt
insmod ext2
set root='hd0,gpt2'
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2 99a30107-0c0d-4bd2-8f1e-6d77cef0b67b
else
search --no-floppy --fs-uuid --set=root 99a30107-0c0d-4bd2-8f1e-6d77cef0b67b
fi
linux /boot/vmlinuz-linux root=UUID=99a30107-0c0d-4bd2-8f1e-6d77cef0b67b rw loglevel=3 nowatchdog nvme_load=YES
initrd /boot/intel-ucode.img /boot/initramfs-linux.img
}
# ./comment-out.bat /etc/fstab
UUID=621E-AF6D /boot/efi vfat umask=0077 0 2
UUID=f4f8f74c-bc14-421d-ad04-e1c030088c2b / ext4 defaults,noatime 0 1
tmpfs /tmp tmpfs defaults,noatime,mode=1777 0 0
# fdisk -l
ディスク /dev/nvme0n1: 238.47 GiB, 256060514304 バイト, 500118192 セクタ
デバイス 開始位置 終了位置 セクタ サイズ タイプ
/dev/nvme0n1p1 2048 1085439 1083392 529M Windows リカバリ環境
/dev/nvme0n1p2 1085440 1290239 204800 100M EFI システム
/dev/nvme0n1p3 1290240 1323007 32768 16M Microsoft 予約領域
/dev/nvme0n1p4 1323008 248862719 247539712 118G Microsoft 基本データ
/dev/nvme0n1p5 248862720 250066943 1204224 588M Windows リカバリ環境
/dev/nvme0n1p6 250066944 500117503 250050560 119.2G Linux ファイルシステム
ディスク /dev/sda: 465.76 GiB, 500107862016 バイト, 976773168 セクタ
デバイス 開始位置 終了位置 セクタ サイズ タイプ
/dev/sda1 4096 618495 614400 300M EFI システム
/dev/sda2 618496 234434559 233816064 111.5G Linux ファイルシステム
/dev/sda4 234436552 976773127 742336576 354G Linux ファイルシステム
なお manjaro からも endevour からも HL-L8360CDWに印刷できてます
https://gigazine.net/news/20201023-apple-stop-develop-cups/
によると
「数年先でもLinuxでプリンターを使えそうでうれしいですが、
その未来はAppleではなく、
OpenPrintingによって実現されることになりそうです」
とのこと
X-5) 宿題
X-6)
X-7) anti virus
https://wiki.archlinux.jp/index.php/ClamAV#.E3.83.87.E3.83.BC.E3.83.A2.E3.83.B3.E3.81.AE.E8.B5.B7.E5.8B.95
の要点の抜き出しだけです
# pacman -S clamav
# freshclam
それから ウイルスの定義ファイルが自動的に更新されるようにします
# systemctl start clamav-freshclam
# systemctl enable clamav-freshclam
次は ウイルスのオンライン スキャンをするようにします
# systemctl start clamav-daemon
# systemctl enable clamav-daemon
後はちゃんとオンライン アクセススキャンができているかどうかを見るためのテストです
eicarという 無害なテスト用のウイルスをダウンロードしてテストします
$ curl https://www.eicar.org/download/eicar.com.txt | clamscan -
にて
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 68 100 68 0 0 44 0 0:00:01 0:00:01 --:--:-- 44Loading: 1s, ETA: 18s [>
Loading: 15s, ETA: 0s [========================>] 8.66M/8.66M sigs
Compiling: 3s, ETA: 0s [========================>] 41/41 tasks
stdin: Win.Test.EICAR_HDB-1 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 8662594
Engine version: 1.0.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 18.753 sec (0 m 18 s)
追加のオプション1: Fangfrisch の設定
Fangfrisch は clamav-unofficial-sigs のより安全で柔軟かつ便利な代替品として設計され、ほとんど設定が必要ありません
最も重要なことは、Fangfrisch は clamav-unofficial-sigs とは異なり、ルート権限で実行する必要がないことです。
$ yay -Sy python-fangfrisch
で導入
# sudo -u clamav /usr/bin/fangfrisch --conf /etc/fangfrisch/fangfrisch.conf initdb
# systemctl restart fangfrisch.timer
# systemctl enable fangfrisch.timer
X-8 ) スマホで撮ったmp4を DVDディスクに焼く (未確認)
./comment-out.bat Desktop/dvd-from-mp4.bat
ffmpeg -i input.mp4 -target ntsc-dvd output.mpg
VIDEO_FORMAT=NTSC dvdauthor -t -o OutDir output.mpg
VIDEO_FORMAT=NTSC dvdauthor -T -o OutDir
genisoimage -dvd-video -udf -V LABEL -o dvd.iso OutDir
ls -l dvd.iso
read X
echo $X
echo 'ディスクの容量が 4,2GB以上のときは Double Layerが必要 '
echo ' growisofs -dvd-compat -Z /dev/sr0=dvd.iso '
echo '--- or ---'
echo ' use brasero '