「linux」タグの記事一覧
SQLインジェクション攻撃
logwatchから送られてきた報告を見ていたら、UNION SELECT CHARという文字列が延々と続いていた。SQL文のようだが、これは何だろう?調べたらSQLインジェクション攻撃というものだった。攻撃が成功すると記事を削除したり、メールアドレスを盗んだりできるようだ。ただ、攻撃対象のサーバーにはDBは無いんだけど。まったくバカのやることは分からん。
ラズパイでSoftEther
Thinkpadで最後まで動いていたのがSoftEther。今日ラズパイに移行した。ARM用のSoftEtherがあるのか心配だったが、ちゃんとあった。ARM用は2種類あって、ARM EABIとARM legacy ABIがある。ラズパイはEABIの方だ。ダウンロードしたtar.gzファイルを展開したら、makeするだけ。できあがったvpnbridgeを
vpnbridge start
で起動する。設定はvpncmdでできるのだが、コマンドがすごく面倒なので、これだけはWindows用のサーバー管理ツールを使う方がGUIで設定できて良い。logファイルはvpncmdの一つ下のディレクトリ群に書き込まれるので、それらをRAMディスクにしておくとSDメモリカードの寿命が延びる。
いつのまにかlogwatch
先代のサーバーのThinkpad T41に、毎朝logのまとめがメールで届いていた。poundの見にくいlogも整形して届けてくれた。なぜこんな便利な機能があるのか分からなかったが、ありがたく使っていた。今はThinkpad T41に代わり、ラズパイでwebサーバーやpoundを走らせているが、logのまとめは届かない。これを届けてくれるようにしたい。いろいろ調べたらlogwatchというパッケージがやってくれていたことが分かった。ラズパイにインストールするには
apt install logwatch
特に設定は必要なく、まとめメールが届くようになった。
proxytunnelのTIPS
proxytunnelサーバーを入れ替えようとして3時間くらいはまった。レアケースだが、覚書。
proxytunnelサーバーのINとOUTのIPアドレスが違うと繋がらない。うちがたまたまそうだった。HTTPSではじかれて、ログすら出ないので気付くのに3時間かかった。
proxytunnel自体の問題ではないが、受けるsshdがdsaをサポートしてないと、rsaの公開鍵を登録しておかないとssh接続できない(当たり前)。
ラズパイにopenssl0.9.8をインストール
raspbianでPound-2.7をコンパイルしたいのだが、またlibcryptとlibsslでエラーになる。dpkg -l libssl* で調べるとlibssl1.0.2とlibssl1.1が最初からインストールされている。ライブラリへのパスも張られている。これはlibsslのバージョン違いが原因のようだ。Pound-2.7が動いているCentOS5.11のopensslは0.9.8eだ。たぶんPoundはopensslが0.9.8なのを当てにしているのだろう。しかたないので、openssl0.9.8をラズパイへ入れることにした。0.9.8なら何でも良いだろうが、Pound-2.7のコンパイルの実績がある0.9.8kにした。
/usr/local/srcへopenssl-0.9.8k.tar.gzを解凍
./config zlib make make depend make install
/usr/local/sslにライブラリはインスト―ルされるが、なぜかスタティックライブラリの.a形式。.soはできなかった。ここでPoundをconfigureするときは
./configure --with-ssl=/usr/local/ssl
cryptoは通るけど、またsslが通らないので、configureをコメントアウトして、make。ここでなぜかSSL回りでエラーが出る。シンボルが宣言されてないというのが多数。どうせSSL接続は使わないので、全部適当に宣言し直して無理やりmakeを通す。これで何とかコンパイルできて、ラズパイでpoundが動くようになった。
ラズパイにapache2とPHP7とmariaDBをインストール
apache2
apt install apache2
PHP7.0
apt install php php-mysql php-gd php-mbstring
mariaDB
apt install mariadb-client mariadb-server
とりあえず、これで動くみたい。apache2は/var/log/apache2がないと起動時にエラーになるため、RAMディスクで/var/logを構築している場合は、apacheをrc.localより後に起動するように設定する。
ラズパイのext4ジャーナルを無効にする
ラズパイのSDメモリカードへの書き込みを減らすため、ファイルシステムのジャーナルを無効にする。
ラズパイで
tune2fs -o journal_data_writeback /dev/mmcblk0p7
/dev/mmcblk0p7は/にマウントされているデバイス。/etc/fstabを見ると分かる
ラズパイをシャットダウンしてSDメモリカードを外す。他のDebianのマシンにSDメモリーカードを差して、自動マウントされたらアンマウントしておく
tune2fs -O ^has_journal /dev/sdb7
/dev/sdb7はSDメモリカードの/の領域。SDメモリカードをラズパイに差して起動して、ラズパイで
debugfs -R features /dev/mmcblk0p7
で、結果にhas_journalがなくなっていれば、無事ジャーナルが無効になっている。