ファイアウオール

Firestarter0.9.3をインストールしたものの、あれこれいじり回した挙げ句に、さっぱり起動しない。

ふと思い付いて、Firestarterをソースからインストールしてみたが、かえって状況が悪化し、
どうやらファイアウオール自体が動いていないような気がする。

/var/log/messagesに何やらエラーメッセージがたくさん書き込まれている・・・
マシンの起動時にもエラーメッセージがずらずらと・・・
dmesgで読むと、どうやらkernelかiptablesをアップデートしないといけないかも。という文言がある。
どうもiptablesが動いていない、ようだ。

これはあきらめて、いちからiptablesを設定し直す必要がある。。

結局、一番汎用性があって応用も効くのは、シェルスクリプトで設定する方法なんだろうか。

FireStarterをいれてみる

正しいセキュリティの設定は、余計なサービスを起動しないこと、ソフトウェアのパッチはすばやく当てること、ウイルス対策ソフトをいれること、およびファイアウオールで悪いパケットを弾くこと(他にもあるかな？)。
そんなわけで、GUIでファイアウオールの設定ができるというFirestarterをいれてみた。
参考は@ITのLinux Tips。
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/755firestarter.html

"Firestarter"って、スティーブン・キングの小説にあったような気がする(読んだような気もする)。

Firestarterのwebサイトへ行くと、ダウンロードサイトから２種類のバージョンがダウンロードできる。最新バージョンは1.0.3、「少し前の安定版」は0.9.3。
最新バージョンは、GNOME2.6またはそれ以上が必要となっている。
よくわからないが、最新バージョンのソースRPMをダウンロードし、これをリビルドしてみる。
# rpmbuild --rebuild irestarter-1.0.3-1.src.rpm
すると、依存性のエラーが発生。

gnome-vfs2-devel >= 0:2.6.0 は firestarter-1.0.3-1 に必要とされています
libglade2-devel >= 0:2.3.6 は firestarter-1.0.3-1 に必要とされています
libgnomeui-devel は firestarter-1.0.3-1 に必要とされています

なので、必要とされるパッケージをいれる。
# apt-get install gnome-vfs2-devel libglade2-devel libgnomeui-devel

すると、以下の追加パッケージがインストールされる。
GConf2-devel ORBit2-devel libIDL-devel libart_lgpl-devel libbonobo-devel
libbonoboui-devel libgnome-devel libgnomecanvas-devel libxml2-devel
libxslt-devel linc-devel

全てをインストールし終えた後で、再びFirestarterのソースRPMをリビルド。
しかし、以下のエラーが発生。
firestarter-1.0.3-1.src.rpm をインストール中
エラー: ビルド依存性の欠如:
gnome-vfs2-devel >= 0:2.6.0 は firestarter-1.0.3-1 に必要とされています
結局、GNOMEのバージョンが違うのでダメなようだ。
Vine3.1に入っているGNOMEのバージョンは2.4。gnome-vfs2-develのバージョンは、
# rpm -qa | grep gnome-vfs2-devel
gnome-vfs2-devel-2.4.3-0vl2
ということで、最新版は入らない。

そこで、少し前の安定版である0.9.3をいれることに。
0.9.3のソースRPMをリビルドすると、今度は問題なくインストールできた。

早速、コンソールから動かしてみる。
# firestarter &

ところが、eth0が動いてない、というエラーメッセージが・・・
しかし、ifconfigで確かめてもeth0は動いている。
しかたがないので、このまま無理矢理いじってみる。

結局、Firestarterのウィザードをつかって、ファイアウオールの設定をすればイイのか?
使うと思われるサービスにチェックを入れて、ダイアログの指示に従うと設定は終了する。
このままほっておいたのではダメで、ファイアウオールを有効にするためにマシンを再起動する必要があるようだ。

Firestarterの起動がうまくいかないために、GUI画面ではファイアウオールの状況を見ることはできない。ううむ、コレでいいんだろうか・・・？

デスクトップ環境によるいろいろな差

Debian Sarge(Kernel2.6)で、3種のデスクトップ環境をいろいろ試してみた。
初期設定で入っているGNOMEとKDE3.3、追加で入れたiceWMの3つを比べてみる。

まず起動時間。
GNOME:58秒、KDE:33秒、iceWM:21秒
iceWMが圧倒的に速い。GNOMEはいらいら。KDEは意外に速い。
ただし、KDEは、初回起動時に表れる設定画面で、CPUの速さを「遅め」にした。GNOMEは、テーマを「シンプル」にしている。

次に、起動後のメモリ消費量。
コマンドfree -mでメモリの消費量を見た。
GNOME total187 used93 free94　swap0
KDE total187 used133 free54 swap57
iceWM total187 used179 free8 swap7
あれ？軽いはずのiceWMのメモリ消費量が多いぞ。でもswapの発生は少ない。
KDEはswapが最も多くなっている。GNOMEについては、起動してしまえばメモリの消費は少ないということかな。

GTKを使うプログラムについて。
synapticをKDEとiceWMで使おうとすると、"GTK-warning"なるエラーメッセージがでて起動しない。
またfirestarterでも同じ傾向。あたりまえか。。

これらの他にも、軽いというfluxboxや、GTKが使えるらしいxfceがある。
いろいろ試してみたい。