トリプルブートへの道トリプルブートへの道付属のOSはWindows2000だけど、手持ちのアプリケーションに9X系統でないと動かないものがあります。また、SAINTなどネットワークの有用なツールがLinuxに多くあります。3つのOSすべてをインストールしたいところですが、メーカー製パソコン付属のOSはインストールディスクではなく、購入時の状態に戻すリカバリディスクしか付属しないため、マルチブート構築時にブートセクタが書き換えられても元に戻すすべがありません。また、付属のCD-ROMドライブがUSB経由のためうまく認識できなかったりしました。以下はトリプルブート構築でやったことをあとで思い出しながらメモったものです。
マニュアルではHDD(20GByte)の中身はすべてバックアップCD-ROMからリカバリできるとあるので、一度まっさらにしてWin2000に5GB、Win98に2GB、Linuxに2G、残りをユーザードライブとするつもりだった。しかし、Win2000を領域のサイズを5GBと指定してリカバリすると、領域が足りないという警告があり勝手に約6.5Gの領域をとられた。領域サイズ指定だとWin2000区画はFAT32になるためNTFSコンバーター(コマンドプロンプトでconvertを実行)でNTFSに変換する。
フロッピードライブは付属しないため、CD-ROMドライブのみでWin98をインストールしようと、win98の起動フロッピーをCD-RにフロッピーイメージのブータブルCDに焼き、CDブートさせるがインストールCDに換えても認識せず。結局、USBフロッピードライブを買う羽目になった。後知恵だが、USB CD-ROMのドライバさえうまく組み込めば、ブータブルCDの後半にインストールCDを焼き込んで認識させれたのではないか。
USB CD-ROMドライブはTEACのCD-210PUのOEM。DOS用のドライバはネットをさんざん探したあげくダウンロードしたが、サイトをメモるのを忘れる。TEACの日本のサイトにはない。TEACに限らず日本のメーカーの多くはドライバのような有用なファイルや情報を日本語のホームページには置かず、海外向けに置く。日本のユーザーは馬鹿にされているのだろうか。
ネットから落とせない場合はリカバリCDから取り出す方法もある。リカバリCDブートさせ、アプリケーションが立ち上がる直前にイジェクトすると、読み込みエラーで対応を聞いてくるので「失敗」を選ぶとcommand.comの場所を聞いてくる。あらかじめHDDかフロッピーにcommand.comを入れておいてそれを指定すると、リカバリCDのフロッピーイメージが読めるようになる。その中にUSB対応のドライバUSB_CD.SYSがある。これをブートフロッピーのconfig.sysに組み込めばオーケー。
ここまで面倒なことをしなくても、Win2000でWin98のインストールCDを納めるための一時的なパーティションを切るかインストール先のパーティション内にフォルダを作り、インストールに必要なファイル(130MB弱)を入れておいてからフロッピー立ち上げし、それらのファイルからインストールしたほうが問題点が少ないし、実際そのようにしてWin98をインストールした。しかし、CD-ROMを認識する立ち上げフロッピーがあると、後々大変便利だ。
無事インストールができたらユーティリティディスクに入っているWinME用のドライバを組み込む。モデムドライバ以外は使うことができた。
win98をインストールするとブートセクタが書き換えられ、win2000が立ち上がらなくなる。付属のwin2000は起動CDが無いので修復ディスクが使えない。フロッピードライブを持っていなければ修復ディスクさえ作れない。windowsでのブートセクタ修復はあきらめフリーのローダを探すことにする。ネットでMBM(Multipul Boot Manager)を紹介するホームページを見つける。
Win98のブートフロッピーで立ち上げた状態でMBMを起動し、ローダの書き込み。これだけで、再起動後にはWin2000とWin98のデュアルブートになった。
次はRedHatLinux 7.1のインストール。CDからブートはするがインストーラがUSB CD-ROMを認識しない。7.1はISOイメージからのインストールができるので、Disk1、Disk2のイメージをFAT32区画(Win98)に置いておいてから、改めてインストーラをCDから立ち上げ、ISOイメージの場所を指定してやる。パーティションはFdiskを使い手動で設定。boot 24MB swap 259MB "/" 259MB /var 518MB /usr 1.47GB /home 1.47GBとする。予定の2GBの倍の4GBを使うことになってしまった。また、boot区画と前の区画(win98)の間を1シリンダ開けておく。これはMBMの拡張機能をインストールする場所を確保するため。
LILOは/etc/lilo.confのbootステートメントでboot=/dev/hdaとなっているところを/dev/hda3(RedHat7.1のインストール先bootパーティション)としてlilo -v。これでliloはパーティションのほうに書き込まれる。改めてMBMをロードすると晴れてトリプルブートになる。立ち上げてみるとKudzuはALiのUSBコントローラーを認識してUSB-OHCIをインストールしたが、OHCIドライバがエラーとなりUSBが使えない。カーネルを新しいものにしたり、スタティックに組み込んだりしたがうまくゆかず未解決のまま。あとはひたすらエラッタのバージョンアップ。
我が家ではすでにLinuxマシンがサーバーとして活躍しています。一度トロイを仕掛けられた経験から自分なりにセキュリティを考えて設置したつもりでしたが、外からどのように見えるのか自分では分からないため今ひとつ不安でした。SAINTはターゲットのサーバーに擬似的にハッキングを仕掛け、弱点をレポートしてくれるUNIX上のツールです。そのSAINTをLaVieにインストールし、サーバーマシンをテストしてみました。参考にしたのは「SAINTを利用したセキュリティホールの発見」です。
まずはSAINTをhttp://www.wwdsi.com/saint/からダウンロード。rpm形式のものもあるのですが7.1だとディレクトリ構成が違うため「perlがない」といったエラーでうまくいかないため、tarボールを使います。
tarボールを解凍するとドキュメントがあり、その通りに作業して導入はすんなりといきました。インターフェースはhtmlブラウザを使用するためxwindowとネスケは必須です。
LaVieをターゲットサーバーのCATV側のポートに接続し、SAINTでテストしました。結果は黄色信号の"Cross site scripting"のみでした。Cross site scriptingというのはユーザーが入力したデータをそのまま送り返すようなホームページを利用して悪意のあるデータを読み込ませることができる、というもので、うちのサーバーは外部にはホームページを公開していない(CATVのローカルIPですから)ので無視できます。
SAINTのお墨付きをもらってちょっと安心感が増えました。