トップ «前の日(06-27) 最新 次の日(06-29)» 追記

Masa's blog

検索キーワード:

2009年06月28日 Libretto U100/190DSB

_ Libretto U100/190DSB and Slackware-12.2

lib100(myh.no-ip.org)サーバの方は、超巨大ファイルをfsckにて消しさってからは、すこぶる調子がよろしい。

さて、家ではlib100サーバの予備機を24時間365日起動のfirefox専用端末として利用してきたのだけれど、さすがにクライアントとして動かすにはキツイと感じ始めた。

そこで、今流行のNetBookとやらをヤフオクで調査してみた。とりあえず東芝からはNB100という機種が出ているよう。値段的には4万円前後というところ。またどうでもいいことだが、型番に100が付くという所に親近感をおぼえる。

そんなことで、かなりNB100に気持が傾いていたのだが、たまたまLibretto U100という機種も何台かオークションに出品されていた。もちろんLibrettoシリーズ最後(?)の機種(でかつ型番に100が付く!)という事は知っていたし、発売当時(2005年ごろ)、20万円程度していて、とても手が出なかったという記憶があるのだが、この機種も3〜4万円程度で落札されている。

とはいえ4年程昔の機種なので、最新のNB100と比べれば見劣りするかと思ったのだが、DVD-RWに対応したドライブも付属しているし、CPUの性能もNB100atom(1.6GHz)に対してU100pentium-M(1.1GHz)は、互格らしい(atom 1.6GHzはCeleron 800〜900MHz程度)。もちろん消費電力では圧倒的にatomの方が有利なのだが、全体の消費電力に占める割合はハードディスクや液晶のバックライトの占める割合の方が大きいので、あまり差がでない。まして、自分的な使い方としては、あくまで24時間起動の自宅firefox端末なので、バッテリーの持ちはあまり気にする必要が無い。

それと、何も考えずにブートデバイスとして利用できる光学ドライブが付属するという点は、Linuxをインストールする上で非常にやりやすい。この点はLibretto100で苦労した事から考えると非常に魅力的だ。そういう周辺機器の点で、NB100NetBookという性格上どうしても切り捨てざるをえない。

...というような事を総合的に判断し U100落札しちゃいました。結局4万円をちょっと越えました(^^;。

_ 再パーティショニング

さて、落札後の取り引きもスムーズに進み、入金の翌日にブツは到着。しばらくプレインストールのMS-Windows XPをいじってみるも、迷子になったような気分に襲われ、やっぱりLinux(Slackware-12.2)を入れる。ただし、今回は家族も使うので、プレインストールのMS-Windows XPも残して、デュアルブートにしようと思う。

ともかく作業を始める前に「困ったときは Q&A」の「P.48 4 システム復元ツールのバックアップをとる」に従いシステムリカバリDVDとクイックプレイリカバリCDを作成した。その後、「P.83 2 ハードディスクから復元する」に従ってXPのパーティションを縮小して再インストールするのだが、その前にSlackware-12.2のインストールCDで起動してパーティションを切り直しておく。

切り直す前

Disk /dev/hda: 59.8 GB, 59814236160 bytes
255 heads, 63 sectors/track, 7272 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xe2d9e2d9

   Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1        6882    55279633    7  HPFS/NTFS
/dev/hda2            6883        7271     3124642+  1c  Hidden W95 FAT32 (LBA)

切り直した後

Disk /dev/hda: 59.8 GB, 59814236160 bytes
255 heads, 63 sectors/track, 7272 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0xe2d9e2d9

   Device Boot      Start         End      Blocks   Id  System
/dev/hda1   *           1        3395    27270306    7  HPFS/NTFS
/dev/hda2            3396        3520     1004062+  82  Linux swap
/dev/hda3            3521        6882    27005265   83  Linux
/dev/hda4            6883        7271     3124642+  1c  Hidden W95 FAT32 (LBA)

元々の/dev/hda2がリカバリ領域なので、それを間違わずに/dev/hda4に再割り当てすること。その後、0(ゼロ)キーを押しながら電源を投入し復元システムが起動したら、「2 パーティションサイズを変更せずに復元」を実行する。

_ Slackware-12.2のインストール

インストールそのものは何も問題ない。普通のノートパソコンと何も変わらない。光学ドライブのありがたみがしみる。

ここからは、細かい部分でのポイントを少し...

_ 内蔵無線LAN(ath5k Atheros AR2414)の設定

最初、/etc/rc.d/rc.wireless.confの方を有効にして設定していたのだが、インタフェース(wlan0)を認識し、自分自身にはpingが飛ぶものの、外部には継らない状況だった。結局、/etc/rc.d/rc.wireless.confの方は触る必要は無く(有効にする必要すら無い)、/etc/rc.d/rc.inet1.confの方に

## Config information for wlan0:
IFNAME[4]="wlan0"
IPADDR[4]="192.168.0.190"
NETMASK[4]="255.255.255.0"
USE_DHCP[4]=""
WLAN_ESSID[4]=xxxxxxxxxxx  <- 伏せ字
WLAN_KEY[4]="xxxxxxxxxx"   <- 伏せ字
TEWAY="192.168.0.100"

の様に記述するだけでネットワークに接続できた。

_ xorg (X Window System)

標準でインストールされている /etc/X11/xorg.conf のModesに"1280x768"を追加するだけでもとりあえずは問題ない。ただしドライバはvesaを利用するので、多少速度の面で不満がある。

Libretto U100 xorg.confで検索すると専用ドライバ(i810)を利用した例がいくつも出て来る。これらをそのまま利用させていただいても良い。ただし、これらの例では SWCursor が有効になっているパターンが多く、その為DRI(Direct Rendering Infrastructure)が有効に出来ない点に注意が必要。おそらくこれらの報告がなされた時点のXでは、この指定が無ければマウスカーソルが正しく表示出来なかったのだろうが、Slackware-12.2のXは

X.Org X Server 1.4.2
Release Date: 11 June 2008
X Protocol Version 11, Revision 0

とのことで、SWCursorの指定は必要無いようだ。

結局、私は xorgsetupでは画面がブラックアウトしてしまうので、xorgconfigを利用してベースを作り、Libretto U100 xorg.confで検索されるページから

Modeline    "1280x768" 90 1280 1328 1552 1704 768 768 788 808 +hsync +vsync

の指定を拝借して設定した。結果としては DRI(Direct Rendering Infrastructure)も有効になり、xengineで8800rpm程度は出ている。


2012年06月28日 Setting sample for iptables against DDoS to http

_ Setting sample for iptables against DDoS to http

/usr/sbin/iptables -F
/usr/sbin/iptables -P INPUT   DROP
/usr/sbin/iptables -A INPUT -p tcp ! --syn -m state --state ESTABLISHED,RELATED -j ACCEPT

/usr/sbin/iptables -A INPUT -p tcp --dport 80 \
	-m hashlimit \
	--hashlimit-name http \
	--hashlimit 5/s \
	--hashlimit-burst 50 \
	--hashlimit-mode srcip,dstport \
	--hashlimit-htable-expire 10000 \
	-j ACCEPT

/usr/sbin/iptables -A INPUT -p all -i eth0 -j DROP
  • -m hashlimit : load module for hashlimit
  • --hashlimit-name http : hash table name. In this case, you can see /proc/net/ipt_hashlimit/http for statistics
  • --hashlimit 5/s : connection is limited to 5 times per second
  • --hashlimit-burst 50 : connection count for trigger to hashlimit
  • --hashlimit-mode srcip,dstport : connection count unit(combination of srcip,dstip,srcport,dstport)
  • --hashlimit-htable-expire 10000 : life time for hash table(mil sec)