パスワード入力無しでsudoコマンドを実行する
当然のことながら、セキュリティーが甘くなります。ご利用は計画的に。$ echo "$USER ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/sudoers.d/$USER $ sudo chmod 440 /etc/sudoers.d/$USER
推奨パッケージを自動でインストールしないようにする
そのままだと apt-get する時に、自動で推奨パッケージ(Recommmends)もインストールされます。余計なものを入れたくないです。$ echo 'APT::Install-Recommends "false";' | sudo tee /etc/apt/apt.conf.d/99z_no-recommendsパッケージ管理の仕組みを理解していな人は、やらないほうがいい。
パッケージのダウンロードサーバーを変更する
初期設定の「jp.archive.ubuntu.com」は、混雑することが多いです。$ software-properties-gtkソフトウェアソースの設定画面が出てくるので、「ダウンロード元」を変更します。
→ パッケージ配布サーバを切り替えるには - Ubuntu Japanese Wiki
一時ファイル置き場をRAMディスク化(tmpfs)
/tmpなどをtmpfsにすると、ディスクの書き込み量が減って幸せになるかもしれません。下のような設定を /etc/fstab に追加し、再起動。
# 例 # none /tmp tmpfs defaults,mode=1777,size=2000m,uid=1000,gid=1000 0 0# size: 最大容量を指定する。省略すると実メモリの半分になる # mode: パーミッションを8進数で指定する。省略すると 1777 になるっぽい # uid: ユーザID # gid: グループID# /tmp none /tmp tmpfs defaults,mode=1777 0 0# すぐに消えてほしくない一時ファイルを置くところらしいが、気にしない none /var/tmp tmpfs defaults,mode=1777 0 0# 再起動のたびにログが消えるよ none /var/log tmpfs defaults,mode=755,size=200m 0 0# 意味があるのか不明だが、$HOME/.cache もtmpfsにする # Google Chromeはキャッシュをここに保存するし、まあいいかなっと # Firefoxのキャッシュ置き場も、ここに置くように設定するといいかも #none /home/sawa/.cache tmpfs defaults,mode=700,uid=sawa,gid=sawa 0 0
【参考】
メモリのスワップ頻度を下げる
メモリに余裕があるなら$ echo "vm.swappiness = 10" | sudo tee /etc/sysctl.d/swappiness $ sudo sysctl -p /etc/sysctl.d/swappiness上のようにすると、もたつきが減るかもしれません。
【参考】
メモリが少ないパソコンは、zramをスワップ領域に割り当てるといいかも
→ zram - 圧縮RAMディスク・圧縮メモリpreloadで先読み
WindowsのSuperFetchと似た機能が欲しい人は→ Linuxのディスクアクセスを高速化するpreloadを入れてみた (blog@browncat.org)
国内のNTPサーバーと時計合わせ
デフォルトでは ntp.ubuntu.com と時刻を同期する設定になっています。遠いです。/etc/default/ntpdate を変更します。
# yesだとntpがインストールされていた場合、そちらの設定が優先される # 普通は yes のままでも問題ない NTPDATE_USE_NTP_CONF=no自動で同期されますが、手動でしたいときは# プロバイダがNTPサーバーを提供しているなら、そっちを指定する NTPSERVERS="ntp.nict.jp"
$ sudo ntpdate-debian
名前解決の結果をキャッシュする
→ dnsmasqのDNSキャッシュを有効にしたいファイアーウォールの設定(ufw)
ファイアーウォール機能を有効にする $ sudo ufw enableGUIフロントエンドのgufwを利用してもいいです。外部からのアクセスを全て拒否 $ sudo ufw default deny許可したい通信があれば個別に指定 $ sudo ufw allow 80/tcp $ sudo ufw allow from 192.168.11.0/24 to any port ssh現在の状態を確認 $ sudo ufw status設定を初期化したいときは $ sudo ufw reset
【参考】
パソコン起動時のデフォルトOSを変更する
メニューエントリーの名前を確認し、$ grep menuentry /boot/grub/grub.cfg menuentry 'Ubuntu, with Linux 3.2.0-25-generic' ... menuentry "Windows 7 (loader) (on /dev/sdb1)" ...これをもとに /etc/default/grub を書き換えます。
# デフォルトのOSを書く GRUB_DEFAULT="Windows 7 (loader) (on /dev/sdb1)"書き終わったら# ついでに自動で起動するまでの待ち時間も変更 GRUB_TIMEOUT=5
$ sudo update-grub
locate(mlocate)の設定
Ubuntuは、locateコマンド用のデータベースを一日一回更新します。pdumpfsでバックアップしていると、更新のたびにハードディスクが悲鳴を上げて気分が悪い。/etc/updatedb.conf で除外設定します。
# ディレクトリ PRUNEPATHS="... /home/sawa/pdumpfs"locateって何? という人は、下のコマンドで更新を無効化するといいかも?# ファイルシステム # ついでに設定 PRUNEFS="... vfat ntfs fuseblk"
$ sudo chmod -x /etc/cron.daily/mlocateハードディスクのカタカタ音が減るかもしれない。
【参考】
ext4パーティションの予約領域を少なくする
ディスクの空きが無くなっても管理者が作業できるように、パーティションの5%は最初から利用不可になっています。$ df -h -T Filesystem Type Size Used Avail Use% Mounted on /dev/sda2 ext4 100G 9.5G 85G 10% /5%という割合は、大容量ディスクが当たり前になった現在では多すぎです。予約領域の大きさを変更するには$ sudo tune2fs -l /dev/sda2 | grep count Block count: 26092032 Reserved block count: 1304601 (私の環境では1ブロック=4096バイトなので、1304601x4096=約5GB予約されている)
%で指定する(これだと1%) $ sudo tune2fs -m 1 /dev/sda2私はいつもテキトーに -r 50000 しています。ブロック数で指定する $ sudo tune2fs -r 数字 /dev/sda2
$ sudo tune2fs -r 50000 /dev/sda2$ df -h -T Filesystem Type Size Used Avail Use% Mounted on /dev/sda2 ext4 100G 9.5G 90G 10% /
フリーズした時の対処方法(私がいつもしている操作)
キーボードの「Caps Lock」「Scroll Lock」のライトが勝手に点滅していたら
カーネルパニックが発生しています。何もできません。祈りながら強制電源OFFしましょう。
カーネルパニックが発生しています。何もできません。祈りながら強制電源OFFしましょう。
「Ctrl+Alt+Backspace」を押してXを再起動
画面が固まっているだけなら、これでログイン画面に戻ります(事前にショートカットキーを有効化しておく必要があります)
画面が固まっているだけなら、これでログイン画面に戻ります(事前にショートカットキーを有効化しておく必要があります)
「Alt+PrintScreen+k」を押す
たぶんログイン画面に戻ります(黒い画面で止まってしまったら「Ctrl+Alt+F1〜F6」を試してください)
たぶんログイン画面に戻ります(黒い画面で止まってしまったら「Ctrl+Alt+F1〜F6」を試してください)
このショートカットは、後述する“magic SysRq”のキーです。
「Ctrl+Alt+F1〜F6」を押して、別のコンソールから操作する
Ctrl+Alt+F1〜F6(F7はGUI画面)で仮想コンソールを切り替えて、ログイン後、
Ctrl+Alt+F1〜F6(F7はGUI画面)で仮想コンソールを切り替えて、ログイン後、
$ pkill -u $USER または $ pkill -9 -u $USER普通はこれでLightDMのログイン画面に戻りますが、駄目だったら
$ sudo reboot再起動しましょう。
リモートからログインする
sshやシリアルコンソールでログインできるなら、ほかのパソコン・スマートフォンから接続してreboot
sshやシリアルコンソールでログインできるなら、ほかのパソコン・スマートフォンから接続してreboot
magic SysRq keyで再起動する
これまで書いた方法で対処できないときの最終手段です。「Alt+PrintScreen」を押しながら「r」「e」「i」「s」「u」「b」をゆっくり打つと、そこそこ安全に再起動できます。
これまで書いた方法で対処できないときの最終手段です。「Alt+PrintScreen」を押しながら「r」「e」「i」「s」「u」「b」をゆっくり打つと、そこそこ安全に再起動できます。
【参考】
※ ノートパソコンの機種によっては、SysRqの押し方が違ってくると思います。「Fn+Alt+PrintScreen」「Fn+Del」「Fn+Alt+Del」等々
※ Ubuntuのwikiは「r+s+e+i+u+o(b)」を推奨していますが、私は「r+e+i+s+u+o(b)」のほうが良いと思っています。『sync→kill→umount』よりも『kill→sync→umount』のほうが安全なんじゃないかな?
part4に続く
09:51 pm | コメントする |
