ひろぽっぽれす - Web系エンジニアの適当なブログです。どうでも酔いものばかり作ってます。 » Linux

まさかの4ヶ月待ち。GuruPlugが届いた！

2010年7月13日

Filed under: GuruPlug,Linux — admin @ 2:46 AM

ついに念願のアレが届いた。
SekenではiPhone4やらiPadやら話題になりまくってるけど、どんなApple製品よりも手に入りにくくて品薄な商品が世の中にはあるんだぜ…。

それがこちら↓

GuruPlug！電源内蔵のプラグコンピュータとして話題になったSheevaPlugの後継機！
なんと無線LANも使えちゃうんだってばよ。

形はACアダプタと同じ形だけど重さはタバコ2箱分くらいの重さでむちゃくちゃ軽い。
これがパソコンだなんて全然見えないんす。

これも製造元（US）に直接発注して、製造が追いつかず、発注から約4ヶ月の時を経てようやく我が家に届きました。日本には代理店なども特にないので、直接個人輸入しないと手に入らないのです。

これ10台繋いでグリッドコンピューティングしてみたいすな！

TrackBack URL :

CentOS5.xにPostgresqlをyumでインストールする

2010年7月6日

Filed under: CentOS,Linux,PostgreSQL — admin @ 10:57 PM

MySQLしか使ったことないのですが、案件でPostgresqlを使うことになりまして、CentOS5系にインストールしてみました。
クライアント認証につまづいてなかなか壁を突破できませんでしたがググって頑張りましたよっと。

まず、yumで必要なモジュールをインストール。

CODE:

[root@localhost ~]# yum install -y postgresql-tcl postgresql-server postgresql-contrib postgresql php-pgsql

今回はPHPとの連動を行うので、下記もインストール

CODE:

[root@localhost ~]# yum install -y php-pgsql

ひととおりインストールが終わったらpostgresqlを起動。

CODE:

[root@localhost ~]# /etc/rc.d/init.d/postgresql start

それでは初期設定を行っていく。
MySQLと違って、postgresというユーザーでログインしないと設定が行えない。

CODE:

[root@localhost ~]# su - postgres
-bash-3.2$ psql -l
List of databases
Name | Owner | Encoding
-----------+----------+----------
postgres | postgres | UTF8
template0 | postgres | UTF8
template1 | postgres | UTF8
(3 rows)

ユーザー名"test"、パスワード"test" のユーザーを作成する。
権限はデータベースの作成を可能にする。

CODE:

-bash-3.2$ psql
Welcome to psql 8.1.21, the PostgreSQL interactive terminal.
Type: \copyright for distribution terms
\h for help with SQL commands
\? for help with psql commands
\g or terminate with semicolon to execute query
\q to quit
postgres=# CREATE USER "test" CREATEDB PASSWORD 'test' LOGIN;
CREATE ROLE
postgres=# \q
-bash-3.2$ exit
logout
[root@localhost ~]#

これで、Linux上のユーザー"test"からPostgresqlを操作できるようになる。
そしたら、"test"ユーザーが使えるデータベース"test"を作成する。
文字コードは"EUC_JP"にする。

CODE:

[root@localhost ~]# su - test
[test@localhost ~]# createdb test -E EUC_JP
CREATE DATABASE
[test@localhost ~]$ psql -l
List of databases
Name | Owner | Encoding
-----------+----------+----------
test | test | EUC_JP
postgres | postgres | UTF8
template0 | postgres | UTF8
template1 | postgres | UTF8
(4 rows)
[test@localhost ~]$

ちなみにただ単に "creatdb test" とした場合、文字コードはデフォルトで"utf-8"になる。
データベースを削除する場合は、"drop データベース名" とすれば良い。

最後に、PHPなどと連携する場合は、クライアント認証ファイルを編集する必要がある。

CODE:

[root@localhost ~]# vi /var/lib/pgsql/data/pg_hba.conf
#local all all ident sameuser #コメントアウト
local all all trust
#host all all 127.0.0.1/32 ident sameuser #コメントアウト
host all all 127.0.0.1/32 password

postgresqlとapacheを再起動する。

CODE:

[root@localhost ~]# /etc/rc.d/init.d/postgresql restart
Stopping postgresql service: [ OK ]
Starting postgresql service: [ OK ]
[root@localhost ~]# /etc/rc.d/init.d/httpd restart
Stopping httpd: [ OK ]
Starting httpd: [ OK ]

phpファイルを書いて、接続テストする。

PHP:

<?php
$data = "host=localhost user=test dbname=test password=test";
$pg = pg_connect($data);
if(!$pg){
echo '接続できませんでした。';
}
else{
echo '接続しちゃいました<br />';
}
if(!pg_close($pg)){
}
else{
echo '接続を閉じました。';
}
?>

特に問題なく接続できたら下記のように表示される。

CODE:

接続しちゃいました
接続を閉じました。

クライアント認証んとこは本当にわかんなくてつまづいたけど、ちゃんと繋がると感動ですね！

TrackBack URL :

Spamassassin が動いてない

2010年6月17日

Filed under: Linux,Spamassassin — admin @ 1:27 AM

スパムメールが増えたのかなんなのか、ウチのサーバのログが暴れだしたので、ちょこっと調べてみることにした。

CODE:

host spamc[9130]: connect to spamd on 127.0.0.1 failed, retrying (#1 of 3): Connection refused
host spamc[9130]: connect to spamd on 127.0.0.1 failed, retrying (#2 of 3): Connection refused
host spamc[9130]: connect to spamd on 127.0.0.1 failed, retrying (#3 of 3): Connection refused

このようなログがけっこう前からあった。どうも Spamassassin が動いていないようだ。
リブートしてみようと思い下記のコマンドを実行

CODE:

[root@host]~# /etc/init.d/spamassassin start
spamd を起動中: child process [14793] exited or timed out without signaling production of a PID file: exit 255 at /usr/bin/spamd line 2588.

なんだか調べていったら下記のページにたどり着いた。
http://www.komine.biz/modules/d3forum/index.php?topic_id=34
http://www.gossamer-threads.com/lists/spamassassin/users/151177?page=last

そこでは、

Hi
Just found the solution: Run the command 'sa-update'
Note: Found the hint, after I tried to run spamd without '--daemonize'
Hope this works also for others!

と書いてあるので、下記コマンドを実行後、改めてSpamassassin を起動してみた。

CODE:

[root@host]~# sa-update
[root@host]~# /etc/rc.d/init.d/spamassassin start
spamd を起動中: [ OK ]

おぉ、無事に起動した！あとはこれで様子見である。

TrackBack URL :

zshでテトリス

2010年5月21日

Filed under: Linux,zsh — admin @ 1:02 PM

CODE:

zsh
autoload -U tetris
zle -N tetris
bindkey '^T' tetris

Control-T を押せばゲーム開始。zsh最強！
しかもちょっとキー操作が難しい。

TrackBack URL :

fedora13 がもうすぐリリース！

2010年5月10日

Filed under: Fedora,Linux — admin @ 11:11 AM

公式サイトに行ったら上のタグがあったので貼ってみた。

TrackBack URL :

Value too large for defined data type – Tripwire

2010年4月23日

Filed under: CentOS,Linux,Tripwire — admin @ 10:55 AM

あるサーバを管理しているのだが、Tripwire で、下記のようなエラーが出ていた。

CODE:

1. File system error.
Filename: /var/lib/xen/images/CentOS5.img
Value too large for defined data type

ファイルサイズがでかすぎるんだよ！って怒られた。

ググってみたら、ファイルサイズが 2G を越えているのが原因らしい。 UNIX では「2G の壁」というものが存在しているようで、これは lseek() など、ファイル内の読み出し位置を移動する関数に与えるオフセット値が伝統的に signed long であるためらしい（もうよくわからん）。
signed long では 2147483647 、要するに 2G バイトまでしか表現できないので、これを越えると単に fseek()に渡せないだけでなく、内部の位置計算処理に多大な混乱が起こる（ということらしい）。ちなみに相対位置指定のために負の値も必要（だそうです）。

いろいろとめんどくさいのねー。もう1TBとかが当たり前の時代ですのに。

さて、解決方法である。
Tripwireのファイルチェックをスキップしてしまえばよいのである。

CODE:

#ポリシーファイル（テキスト版）の復元
[root@host ~]# twadmin -m p -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key> /etc/tripwire/twpol.txt
[root@host ~]# vi /etc/tripwire/twpol.txt
################################################
# ##
################################################ #
# # #
# Monitor Filesystems # #
# ##
################################################
(
rulename = "Monitor Filesystems",
)
{
/ -> $(ReadOnly) ;
/home -> $(ReadOnly) ; # Modify as needed
/usr -> $(ReadOnly) ;
/var -> $(ReadOnly) ;
!/var/lib/xen/images; #<- 追加
}
#ポリシーファイル（暗号署名版）を作成
[root@host ~]# twadmin -m P -c /etc/tripwire/tw.cfg -p /etc/tripwire/tw.pol -S /etc/tripwire/site.key /etc/tripwire/twpol.txt
Please enter your site passphrase: #<- サイトパスフレーズ応答
#ポリシーファイル（テキスト版）削除
[root@host ~]# rm -f /etc/tripwire/twpol.txt
#データベース初期化
[root@host ~]# tripwire -m i -s -c /etc/tripwire/tw.cfg
Please enter your local passphrase: #<- ローカルパスフレーズ応答

他にも動画ファイルを保存していたりなどで2GB超えてしまうファイル群を格納しているディレクトリがあったら、そこを登録しておいても良いと思う。

TrackBack URL :

新「ブラッディ・マンデイ」の藤丸が持ってるUSBメモリの作り方 – BackTrack4 final 編

2010年2月12日

Filed under: Linux,backtrack — admin @ 1:44 AM

どもです、ブラッディ・マンデイ、シーズン2がマンガもドラマも始まりましたね。個人的にはドラマ版は人が死にすぎなのであまり好きではありません。断然コミック派です。（どうでもいいですねｗ）

以前に「ブラッディ・マンデイ」の藤丸がもってるUSBメモリの作り方という記事を1年以上前に書きました。質問もたくさんいただきましたが全然返せてなくてすみません。youtubeか何かで実際の作り方を動画にしてくれという要望もありましたので、試みようとしたのですが、BackTrackもOphcrackも新しくなってしまい、仕様が変わったため書いた記事の内容と大きく異なることになりそうでしたのでやめました。それと、2つのLinuxをがっちゃんこするのも結構めんどくさいし若干難しいと思いますので、今回改めてシンプルで簡単な方法を書こうと思います。

まず、ブラッディ・マンデイの藤丸が使っているUSBですが、あれはUSBメモリにUSBブート可能なLinux系OSをつっこんでブートしていると思います。最近で有名なOSはUbuntuやFedoraあたりでしょうか。Knoppixや他にもLiveUSBのLinuxはありますが、特にUbuntuは凄い使い易くて良いですアレ（笑）

ただ今回は、あくまで藤丸に近づくために、実際に構築したサーバのセキュリティをペネトレーションテスト（ハッキングやクラック）するためのOS、BackTrack4というOSをUSBメモリからブートできるようにしてみます。

用意するものは4GB以上のUSBメモリとインターネットにつながったWindows環境です。
USBメモリは1,000円前後で購入できます。

そして、BackTrack4 final をダウンロードします。

→BackTrackダウンロードURL

ダウンロードが完了したら、USBメモリをWindowsマシンに差してください。
次に、LinuxLive USB Creator というツールを使って藤丸のUSBメモリを作っていきます。

LinuxLive USB Creator をダウンロードします。
click

→LinuxLive USB CreatorダウンロードURL

ダウンロードしたら、LinuxLive USB Creator 2.4.exe を実行して解凍します。

解凍してできたフォルダに入ります。
dir

LiLi USB Creator.exe を実行します。
tool

あとは、インストール先のUSBメモリとダウンロードしたBackTrack4 final のisoを選択して、インストールを実行します。
インストールが完了すると、下記のようなメッセージが出てきます。
comp

これでインストール完了です。とっても簡単！

さて、次は起動するPCのBIOSをUSBメモリをファーストブートに設定して、起動してみてください。
下記は僕のネットブックでの起動画面です。

こんな感じで出来上がりです。

ちなみに今回も、大変お世話になっているatc-500様のブログを参考にしました。

次回があれば、Ubuntu編を書こうかなと思います。それかBackTrack4の藤丸（っぽい）仕様でもつくろうかなと。

それでは、よきハックなライフを送ってくださいませー。

Linux標準コマンドでローレベルフォーマット

2010年1月31日

Filed under: Linux,bash — admin @ 5:00 AM

ローレベルフォーマットって物理フォーマットのことなんだけど、厳密にはローレベルフォーマットって個人レベルじゃできないようです。
ここでいうローレベルフォーマットってのは、データを0の値で上書きすることをさします。0で上書きすることによって実質データの完全削除です。

0と1しかないんだから0で書いちゃえばなんもないじゃんってことです！

ってとこで、ローレベルフォーマットってツール使ったりすることが多いですが、最近はUSBやCDからブートできるubuntuとかLinuxがたくさんあるので、Linux標準のddコマンド使っちゃえばできちゃうようです。

参考サイト
http://www.cybernetic-survival.net/dd.htm

ウチのDELLノートちゃんのパーティションキレてるDドライブちゃんとキレイに全消ししたかったので、下記のコマンドを実行してみた。

CODE:

#dd if=/dev/zero of=/dev/sda2

デバイスは環境によってことなるのでその都度確認しないと大変なことになりますよ！
これでウチのDELLノートちゃんは無事にデータが消えやがってくれましたよ。

dd便利すな！

Facebookユーザーを標的にしたメール詐欺に対抗してみた2

2009年11月6日

Filed under: Linux,sendmail — admin @ 12:36 AM

前記事にて、特定ドメインからの受信を拒否してみたんだけど、全然メール拒否できてなかった。
そりゃこれだけ手の込んだフィッシングメールなんだから当然だよね。メールヘッダ見たら全然違ったし、しかもドメイン複数あるし偽造されてるしで結局わからんちんだったので、webmaster宛にメールは届いていたので、webmaster宛のメールをすべて拒否することにした。

CODE:

[root@host ~]# vi /etc/aliases
webmaster: root
　　↓に変更
#webmaster: root
[root@host ~]# newaliases

うん、ばっちり来なくなった。
そもそもwebmasterとかinfoとかrootとか狙われやすいんだから、デフォルトでオフにしとくべきした。

Facebookユーザーを標的にしたメール詐欺に対抗してみた

2009年10月31日

Filed under: Linux,sendmail — admin @ 4:39 PM

最近、フィッシングサイトへの誘導メールがよく来る。なりすましはFacebookである。
ググってみたらどうやら今全世界で流行っているらしいですねー。

＃ニュース記事
Facebookユーザーを標的にしたメール詐欺--トロイの木馬「Zeus」で個人情報を盗む

メールのくる間隔としては、1日に2～3通は来るのでかなり迷惑。

ってことで、送信元ドメインごとメール受信を拒否することにした。

ウチはsendmailなので、まず設定ファイルを修正する。

CODE:

[root@host ~]#vi /etc/mail/access
#追記↓
facebookmail.com REJECT

"[ドメイン名] REJECT" と記述することで、このドメインのメールはすべて受信拒否にする。
次に、アクセスファイルをデータベースに変換します。変換にはsendmailに付属のmakemapコマンドを使用します。
その後、sendmailを再起動すれば設定が反映されます。

CODE:

[root@host ~]# makemap -v hash /etc/mail/access.db </etc/mail/access
[root@host ~]# /etc/rc.d/init.d/sendmail restart

これで指定ドメインのメールが拒否できます。
ちなみに受信したい場合は、"RELAY" を使うことでメールを受信することができるようになります。

フィッシング、こわいよ、フィッシング。

次ページへ »