屑俺日記

☆ トップページの

utf-8バージョンを作成。auの携帯で読めるか(読めた)試す。そんだけ。

☆ また変なのが来た。

awstatsなんて置いてないぞ、ここには。と思いつつぐぐると、二つ目に こんなの。 何か面白そうだが、つつくのはまた今度にしよう。

<引用>
Box Cracked
Some random bits scribbled by Jeremy Zawodny
Well, my primary box was cracked by a dipshit going after the recent awstats.pl bug.
</引用>

ついでにログも。どこの厨房だろうなぁ。

217.172.168.109 - - [04/Feb/2005:06:40:42 +0900] "GET //cgi-bin/awstats/awstats.pl?\
  configdir=|%20id%20| HTTP/1.1" 404 472 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
217.172.168.109 - - [04/Feb/2005:06:40:42 +0900] "GET //cgi-bin/awstats.pl?\
  configdir=|%20id%20| HTTP/1.1"404 472 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"

☆ IE

Version: 6.0.2900.2180.xpsp_sp2_rtm.040803-2158 で 自サイトに初めて アクセスする。うーむ。スタイルシートをもう少しこねようか。 ちなみに、これまで Firefox と w3m でしか見てなかった。

☆ 面倒臭いが

WindowsUpdate。MediaPlayerや郵便番号辞書なんていらない。ので更新なし。
shutdown -s -t 0 ; 余計なところに独自性つけすぎ。

☆ また

同じ日付にコメントスパムがきた。 出入り禁止にしても、いたちごっこにしか。
とりあえずのantispam.rb。

☆ PPP繋がらなかったのは

単にパスワードを間違えていた、というオチ。
安堵。

☆ transpose-chars

Emacs解剖学の一節を見て、Emacsで書いてみる。

どんな動きになるのか。

で、M-x transpose-chars(キーバインドはC-t) すると、

んどな動きになるのか。

C-u 3 C-t すると、

んな動どきになるのか。

カーソルがバッファの先頭にあれば何も起きない。行頭にあれば、 カーソルの下の字が、上の行に飛んで行く。カーソルが行末にあると、

どんな動きになるの。か 

と、

どんな動きになるのか。 

のトグルになる。

☆ 屑部録アップデート

wordpress-me を2.0.11にあげた。apacheを止め、 差分を開いて mv する。
apacheを再起動して、部録のトップページを開き、htmlを覗いてアップデート (は、多分)確認(できたはず)。

☆ 紛らわしい。

Debianでは"git"といえば、 GNU Interactive Tools の ことらしい。
ソースコード管理ツールの gitは git-coreであるそうな。

kernel.orgで配布しているgitは、ソースアーカイブのファイル名は "git-X.XX.tar.bz2"とかだけど、置いてあるディレクトリ名は "git-core"となっていた。

$ grep ^git /usr/ports/INDEX-6 | cut -f 1,4 -d"|"
git-1.5.3.8|Distributed source code management tool
git-4.3.20|GNU Interactive Tools - a file system \
 browser for UNIX systems

どっちも今入れるつもりはないので、興味はここまで。

☆ PermitRootLogin no

にしても、一応パスワードは聞いてくる(何を入れても弾かれるが)。
ssh -l root $server なんか、さっさとrejectした 方がいいような気もするが、やはりポーカーフェースに 限るんだろうか。

☆ 日付表記

が、02/04/08じゃ、今日かどうかすらわからん。

☆ VirtualBox-1.5.4 on note

PulseAudio もrequirementに入っている(suggestに近いようだけど)。
OpenTechPressの記事をみても、いまいち有難味が感じられず、 依存関係でさらに多数のビルドが必要になりそうなので、敬遠。

qtが古い、とイエローカード。で、qt-x11-opensource-src-4.3.3を QTのサイトから頂戴する。./configure && make。 に2時間以上はかかったはずだ。
さて、肝心のVirtualBoxはQTのディレクトリ指定がうまくいかず、 本日中は諦める。

☆ KNOPPIX6 続く

CF-Y4で無線LANに接続できた。
事前に無線LANの設定ができていれば簡単(Intelのファームが入っており、 ESSIDを選択し、暗号化種別とパスフレーズを入れるだけ)。

でも日本語が見えないので、PocketRouterを工場出荷時 設定からやるのは、ちと無理だ。

☆ rm -rf /

KVMの仮想マシン(Debian lenny amd64)で試す。
バックアップを取っておけばすぐ復旧できたので、調子に乗って 何度も何度も。

# rm -ref /
rm: cannot remove root directory '/'

しからば。

# cd /
# rm -rf *
rm: cannot remove 'foo/bar' : Operation not permitted
rm: cannot remove 'baz/qux' : Operation not permitted
rm: cannot remove directory 'quux/corge' : Operation not permitted

が延々と続いた末に、プロンプトに戻る。

# ls /
-bash: ls: command not found
 
# echo * 
dev  lib  proc  sys

シェルでTabを2回打鍵してみる。

!         case      elif      for       logout    source    unalias
./        cd        else      function  popd      suspend   unset
:         command   enable    getopts   printf    test      until
[         compgen   esac      hash      pushd     then      wait
[[        complete  eval      help      pwd       time      while
]]        continue  exec      history   read      times     {
alias     declare   exit      if        readonly  trap      }
bg        dirs      export    in        return    true      
bind      disown    false     jobs      select    type      
break     do        fc        kill      set       typeset   
builtin   done      fg        let       shift     ulimit    
caller    echo      fi        local     shopt     umask    

仮想コンソールは生きていて、ログインプロンプトは表示されるが、 ユーザ名を入力してEnterはできても、そこで凍りついてしまう。
適当にumount(/proc のように "device is busy"なところをumount -l ) してから rm -rf を試すと、/dev だけが残った。

☆ で、くだんのリアルPCで

RaspberryPiのFreeBSDイメージをビルドした。

$ time sudo sh raspberrypi.sh
(ry
install -N /usr/src/head/etc -o nobody -g wheel -m 644 /dev/null  /mnt/var/db/locate.database
install -N /usr/src/head/etc -o root -g wheel -m 644 /usr/src/head/etc/minfree  /mnt/var/crash
cd /usr/src/head/etc/..; install -N /usr/src/head/etc -o root -g wheel -m 444  COPYRIGHT /mnt/
 
real    218m37.065s
user    193m17.918s
sys     18m57.215s

Core2Duo T810 2.1GHz に メモリ2GB。
思ったほど速くはできなかったらしい。

ビルドしたイメージは、ssh でログインできなかった。
パスワード認証 がデフォルトで無効になっていたが、 それを有効にしてsshdを再起動させても駄目だった。

$ ssh -l pi $raspberry-pi
Connection closed by $raspberry-pi

# tail -f /var/log/auth.log
Fed  4 09:37:54 raspberry-pi sshd[863]: fatal: \
 ssh_sandbox_child: failed to limit the network \
 socket [preauth]

☆ フルビルドようやく成功したらし

5日ちかくかかったはずである(make buildworldに3日と9時間弱、そして make buildkernelに6時間半、そして残りに50分弱)。
実行前と、再起動後。

$ uname -a
FreeBSD $RASPI 11.0-CURRENT FreeBSD 11.0-CURRENT #0 \
r277866: Thu Jan 29 12:15:36 JST 2015     \
root@$PC:$CROCHET_DIR/work/obj/arm.armv6/usr/src/sys/RPI-B  \
arm

$ uname -a
FreeBSD $RASPI 11.0-CURRENT FreeBSD 11.0-CURRENT #0 \
r277866: Wed Feb  4 00:57:24 JST 2015     \
root@$RASPI:/usr/obj/usr/src/sys/RPI-B  \
arm

make installkernel は7分38.192秒、make installworldは35分1.816秒だった。
ただ、installworldは何回か Error code 1 の試行錯誤。
/tmpにパーティションが切られているが、26MBしかなく、 しばしば満杯になってしまった。
デフォルトのスワップは、有効になってなかった。

$ cat /etc/fstab 
/dev/mmcsd0s1   /boot/msdos     msdosfs rw,noatime      0 0
/dev/mmcsd0s2a  /               ufs rw,noatime          1 1
md              /tmp            mfs rw,noatime,-s30m    0 0
md              /var/log        mfs rw,noatime,-s15m    0 0
md              /var/tmp        mfs rw,noatime,-s5m     0 0
md none swap sw,file=/usr/swap0 0 0
fdesc   /dev/fd         fdescfs         rw      0       0

さてどう書き換えるべきか。

☆ /dev/sdXYの暗号化

例によって archlinuxのwikiを見ながら。

cryptsetup -v  \
  -c aes-xts-plain64      \
  -s 512                  \
  -h sha512               \
  -i 5000                 \
  --use-urandom           \
      luksFormat /dev/sdaX

暗号化の可否を聞いてくるので、すべて大文字で"YES"。
でないと、"Operation aborted."
ここにしばらく嵌っていた。

暗号化したパーティションに適当な名前を付けてopen。

$ sudo cryptsetup open /dev/sdaX NAME

すると/dev/mapper/NAME ができるので、こちらをフォーマット。
ここでf2fsを試すことにする。
違うユーザでログインして、最前のユーザのデータを /dev/sdaXにコピーしておく。
ログイン時にmountするよう、 pam_mountを設定。パスワードを変えて、暗号化パスワードと 同じにする。

他のユーザからsu - $USER したり、 lightdm上からログインすると、その都度mountするようには なった。ちょっと待たされる。ログアウトするとumountされる。
でも、リモートから公開鍵でsshしようとすると失敗。さてどうしたものか。

☆ ワイルドカード証明書

耳にしてから3年近く経った(一度 某講習でやったはず)が、ともかく自力でできた。
久々のVagrantでUbuntu focalを立て、certbotをインストール。
方法は 検索で最初に出たサイトのコピペ。
更新のタイミングで何度もTXTレコードを追加するも、一度失敗。二度目にようやく。

表示を保存するのを忘れていたが、ともかくできた証明書は アーカイブして手元に保存。

とりあえずは apache2に設定 して確認。

本ブログを書いて、vagrant halt && vagrant destroy。
リソースレコードも削除。
違うサイトで使えるか、は別の日に確認しよう。更新期限前に...

☆ MTA-STSもう一度

昨日は立ち上げて、チェックサイトに見せただけだった。

Gmailがサーバからのメールを無事に受け取ってくれたので、 Gmailから返信すると、

$IPv4_ADDR - - [04/Feb/2022:16:09:15 +0900]
 "GET /.well-known/mta-sts.txt HTTP/1.1" 200
 5510 "-" "Google-SMTP-STS"

というWebサーバのログが残った。
このときのメール受信は、

Feb  4 16:09:15 tr postfix/smtpd[2185]: connect from
 $SERVER.google.com[$IPv6_ADDR]
Feb  4 16:09:16 tr postfix/smtpd[2185]: CCE4D1027A8:
 client=$SERVER.google.com[$IPv6_ADDR]
Feb  4 16:09:16 tr postfix/cleanup[2190]: CCE4D1027A8:
 message-id=<XXXXXXXXXXXXXXXXXXXX@mail.gmail.com>
Feb  4 16:09:17 tr opendkim[988]: CCE4D1027A8:
 s=20210112 d=gmail.com a=rsa-sha256 SSL 
Feb  4 16:09:17 tr opendmarc[985]: CCE4D1027A8:
 gmail.com pass
Feb  4 16:09:17 tr postfix/qmgr[1877]: CCE4D1027A8:
 from=<$USER@gmail.com>, size=2704, nrcpt=1 (queue active)
Feb  4 16:09:17 tr postfix/virtual[2191]: CCE4D1027A8:
 to=<$USER@DOMAIN.TLD>, relay=virtual, delay=0.32,
 delays=0.31/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir)
Feb  4 16:09:17 tr postfix/qmgr[1877]: CCE4D1027A8: removed
Feb  4 16:09:17 tr postfix/smtpd[2185]: disconnect from
 $SERVER.google.com[$IPv6_ADDR] ehlo=2
 starttls=1 mail=1 rcpt=1 bdat=1 quit=1 commands=7

MTA-STSはIPv4で、SMTPはIPv6で来たのが、ちょっと不思議というか。
もちろん、両方ともDNSはv4v6設定済。

チェックサイトによっては、mta-sts.txtのmax_age の値が短い (数週間程度に長くせよ)とケチを付けてきたので、 何も言わなくなるまで長くする。
まる一ヶ月(2678400)でようやく