linux」タグの記事一覧

linux
2018-02-25

SQLインジェクション攻撃

logwatchから送られてきた報告を見ていたら、UNION SELECT CHARという文字列が延々と続いていた。SQL文のようだが、これは何だろう?調べたらSQLインジェクション攻撃というものだった。攻撃が成功すると記事を削除したり、メールアドレスを盗んだりできるようだ。ただ、攻撃対象のサーバーにはDBは無いんだけど。まったくバカのやることは分からん。

続きを読む
linux
ラズパイ
2018-02-24

ラズパイでSoftEther

Thinkpadで最後まで動いていたのがSoftEther。今日ラズパイに移行した。ARM用のSoftEtherがあるのか心配だったが、ちゃんとあった。ARM用は2種類あって、ARM EABIとARM legacy ABIがある。ラズパイはEABIの方だ。ダウンロードしたtar.gzファイルを展開したら、makeするだけ。できあがったvpnbridgeを

vpnbridge start

で起動する。設定はvpncmdでできるのだが、コマンドがすごく面倒なので、これだけはWindows用のサーバー管理ツールを使う方がGUIで設定できて良い。logファイルはvpncmdの一つ下のディレクトリ群に書き込まれるので、それらをRAMディスクにしておくとSDメモリカードの寿命が延びる。

続きを読む
linux
ラズパイ
2018-02-24

いつのまにかlogwatch

先代のサーバーのThinkpad T41に、毎朝logのまとめがメールで届いていた。poundの見にくいlogも整形して届けてくれた。なぜこんな便利な機能があるのか分からなかったが、ありがたく使っていた。今はThinkpad T41に代わり、ラズパイでwebサーバーやpoundを走らせているが、logのまとめは届かない。これを届けてくれるようにしたい。いろいろ調べたらlogwatchというパッケージがやってくれていたことが分かった。ラズパイにインストールするには

apt install logwatch

特に設定は必要なく、まとめメールが届くようになった。

続きを読む
linux
2018-02-23

proxytunnelのTIPS

proxytunnelサーバーを入れ替えようとして3時間くらいはまった。レアケースだが、覚書。

proxytunnelサーバーのINとOUTのIPアドレスが違うと繋がらない。うちがたまたまそうだった。HTTPSではじかれて、ログすら出ないので気付くのに3時間かかった。

proxytunnel自体の問題ではないが、受けるsshdがdsaをサポートしてないと、rsaの公開鍵を登録しておかないとssh接続できない(当たり前)。

続きを読む
Debian
linux
Stretch
ラズパイ
2018-02-18

ラズパイにopenssl0.9.8をインストール

raspbianでPound-2.7をコンパイルしたいのだが、またlibcryptとlibsslでエラーになる。dpkg -l libssl* で調べるとlibssl1.0.2とlibssl1.1が最初からインストールされている。ライブラリへのパスも張られている。これはlibsslのバージョン違いが原因のようだ。Pound-2.7が動いているCentOS5.11のopensslは0.9.8eだ。たぶんPoundはopensslが0.9.8なのを当てにしているのだろう。しかたないので、openssl0.9.8をラズパイへ入れることにした。0.9.8なら何でも良いだろうが、Pound-2.7のコンパイルの実績がある0.9.8kにした。

/usr/local/srcへopenssl-0.9.8k.tar.gzを解凍

./config zlib
make
make depend
make install

/usr/local/sslにライブラリはインスト―ルされるが、なぜかスタティックライブラリの.a形式。.soはできなかった。ここでPoundをconfigureするときは

./configure --with-ssl=/usr/local/ssl

cryptoは通るけど、またsslが通らないので、configureをコメントアウトして、make。ここでなぜかSSL回りでエラーが出る。シンボルが宣言されてないというのが多数。どうせSSL接続は使わないので、全部適当に宣言し直して無理やりmakeを通す。これで何とかコンパイルできて、ラズパイでpoundが動くようになった。

続きを読む
Debian
linux
Stretch
ラズパイ
2018-02-18

ラズパイにapache2とPHP7とmariaDBをインストール

apache2

apt install apache2

PHP7.0

apt install php php-mysql php-gd php-mbstring

mariaDB

apt install mariadb-client mariadb-server

とりあえず、これで動くみたい。apache2は/var/log/apache2がないと起動時にエラーになるため、RAMディスクで/var/logを構築している場合は、apacheをrc.localより後に起動するように設定する。  

続きを読む
Debian
linux
Stretch
ラズパイ
2018-02-18

ラズパイのext4ジャーナルを無効にする

ラズパイのSDメモリカードへの書き込みを減らすため、ファイルシステムのジャーナルを無効にする。

ラズパイで

tune2fs -o journal_data_writeback /dev/mmcblk0p7

/dev/mmcblk0p7は/にマウントされているデバイス。/etc/fstabを見ると分かる

ラズパイをシャットダウンしてSDメモリカードを外す。他のDebianのマシンにSDメモリーカードを差して、自動マウントされたらアンマウントしておく

tune2fs -O ^has_journal /dev/sdb7

/dev/sdb7はSDメモリカードの/の領域。SDメモリカードをラズパイに差して起動して、ラズパイで

debugfs -R features /dev/mmcblk0p7

で、結果にhas_journalがなくなっていれば、無事ジャーナルが無効になっている。

続きを読む