Tag Archives: OS

Apparently there’s dependencies nginx

There’s to resolve problem and I have to apt-get upgrade otherwise my site might be die. I totally didn’t notice this problem though. First I tried this case how to resolve. BUT, this way wasn’t resolve this problem.Orz Don’t forget restore config file. Actually We have a method that is to resolve a problem. Let’s me show you apt-cache policy. As you can see, default repository is the highest position in this file. I need write this file to success apt-get upgrade and resolve dependence. It’s like this, I can write config file for apt. Let’s me show you apt-cache policy again. dotdeb is having file priority have changed from […]

OpenVAS v7をDebian 8にインストールしました。

こないだMetasploitをインストールしたDebianに脆弱性スキャナーであるOpenVASを追加でインストールしました。ハニーポットを入れる予定のDebianはまだ全然手が進んでいません(・_・;)。 OpenVASはカレントバージョンはv8なのですが、どうにもインストールが上手くいかないのでv7で。 v8のインストールの検証でずいぶんと時間を使ってしまいましたが、v7は一回で完了できたので、このための種もみになったんだと強引に思っておきます。 ところで!前回、Metasploitで脆弱性のチェックをしていましたが、あのツールはそもそもExploitのツールなので、使い道としてはちょっと間違えていましたね。(゚∀゚汗)はわわ〜。 脆弱性のチェックツールなんて何に使うのだと思うかもしれませんが、人だって人間ドッグや定期検診を受けるように、コンピュータの脆弱性ツールもそんな感じに思っていれば問題ないと思います。 HIVウィルスのように防御を無効化してしまうような仕組みができてしまうかもしれませんから、OSやミドルウェアの脆弱性をチェックすることは大切だと言えます。 余談になりますが、Metasploitの実験もやってみたので結果報告。 Windows2000を所有しているので、対象をWindows2000にしてSCANとExploitを試してみました。アンチウィルスソフトの入ってない状態だと悲惨な状態で、数秒でSYSTEMユーザーが奪取できてしまいました。 Windowsの方は覚えのないEXEファイルの実行は絶対に避けるのと、アンチウィルスソフトは必ず入れておきましょう! なんてことはもう10年以上も前から当たり前のことなので、その通りだ!と思った方は要注意で、赤ちゃんの予防接種のことを考えるくらい当たり前にOSのアンチウィルス・アンチスパムはやるべきなのです。 では本題のインストールに。 パッケージはちょっと古いらしいので、ソースからインストールしたメモになります。 まずはopenvas.orgにソースを取りに行き解凍しませう。 解凍はいろいろ方法がありましたが、今回はforループにしてみた。なんでもいいけど。 必要なパッケージやインストール手順は、各ディレクトリ内にあるINSTALLにも記述されています。 ただし最初にビルドするのはライブラリのソース。で、あとの順番は何でもいいです。 これも前もってやっててもいい事ですが、openvas.orgにインストールのサポートスクリプトがあるので準備をします。 以下のコマンドを実行して、表示されるErrorとFixと追いかけて仙台。 カレントバージョンがv8なのでそのまま実行するとエラーになっちまいます。実行する時はv7を指定する必要があります。 追いかけて雪国な感じでFIXを追いかけて行ったらインストール完了なのですが、自分はこのサイトを参考にしたので、ここの進め方でいきます。 参考サイト https://hackertarget.com/install-openvas-7-ubuntu/ Scanner証明書の作成です。いろいろありますがデフォルトで良いらしいです。 FIX: Run ‘openvas-mkcert’. NVTの同期。 FIX: Run a synchronization script like openvas-nvt-sync or greenbone-nvt-sync. SCAPの同期。 FIX: Run a SCAP synchronization script like openvas-scapdata-sync or greenbone-scapdata-sync SCAPの同期の途中でエラーが発生したらリブートしてもう1回らしい。なんじゃそら〜と思いましたが いろいろなウェブサイトを回って調べてみましたが同じ方法で解決したってのばかりでしたので従いまうす。 回ってみたサイト http://lists.wald.intevation.org/pipermail/openvas-discuss/2015-February/007463.html CERTデータの同期。 FIX: Run a CERT synchronization script like openvas-certdata-sync or greenbone-certdata-sync ぼちぼちで終わります。 ADMINユーザーの作成。 FIX: create a user by running ‘openvasmd –create-user= –role=Admin && openvasmd –user= –new-password=‘ 証明書を作成。 FIX: Run ‘openvas-mkcert-client -n -i’ データベースを作成。 FIX: Run ‘openvasmd –rebuild’ while OpenVAS Scanner is running. –progress をつけて進捗を見れるようにしておくと心にやさしいです。 これで完了です。 マネージャーとGSADを起動します。 openvasmd gsad 以下のようにgsadがv6で開いている表示しかない場合だとroot@deb:~# ./openvas-check-setup –v7では確認がとれなくて エラーになるけどアクセスは可能です。 ローカルホストにたいしてチェックしてみたレポートです。 詳細は割愛しますが、Metasploitからも同じようなテストができるようになっています。 コマンドなのでこちらの方がなんとなく使いやすい。 Metasploit経由で確認した結果。 てなわけで、今回はこれで終了します。 Tremaとか、メタプログラミングとかもっとやりたいのですが、時間の使い方がなかなか上手くいかない日々が続いていて 進み具合はあまり良くないです。積んでる本もたくさんあるし(゚∀゚汗)はわわ。 […]

VMware上のW2KのCドライブのパーティションを拡張しよう

  パッと見ただけでWordで書いたら文字の下に赤の波線が出そうなタイトルだ! さて、とっくの昔にサポート期限が切れているW2Kです。そんなW2Kのパーティションを拡張しましょう。 もちろんホストPCとなるディスク容量には余裕があるという前提の話ですよ。今どき、ゲストOSに割り当てるディスク容量がカツカツになるようなハードディスクしか搭載していないPCはかなりレアでしょうし、それぐらいのスペックのPCではゲストOSを作ることも難しいでしょう。 VMware上なのでディスク容量の拡張なんてのは、マウスで容量のカーソルボタンをグリグリするか、キーボードで数字をタタンと叩けば終了ですが、W2Kの方はそんなこと知ったこっちゃねえやなので、ユーザー自身が、「お前の本当の容量を引き出してやろう」と最長老様のようにディスク容量が増えた事をOSで設定してあげる必要があります。 少し昔だったらEaseUS PartitionなんとかというGUIのソフトウェアでサクッと片手で鼻をほじりながらでもできそうな方法で拡張して終了でしたが、いつのまにやらW2Kはサポートが終了していた。ところがどっこいで、WindowsXPから利用できるDISKPARTがW2Kでも利用できるようになっていた。マイクロソフトさんもなかなかやります。 Windows 2000 リソース キットのツールの管理タスク ではDiskpart.exeの準備ができたら早速コマンドプロンプトを起動して作業しましょう。 できること できることは色々と、本当に色々とありますが、実際に使うコマンドは2個です。たったの2個。 まずはselectで現在の状態を確認して、ボリュームナンバーを確認します。 この場合は、ボリューム1なので、1を選択します。 説明を端折ってすみませんが、ディスク容量を20GBに増やしていますが、現在は8GBしか認識されていない。という状況です。 ボリュームを選択したので、続いてextendします。それで作業は終わります。まじで?とわたしも思いました。実際に確認もしてみませう。 20GBになっていますね。成功です。もちろんエクスプローラーで見ても増えていますので黒い画面恐怖症の方でも処方箋なしで大丈夫です。 これでわたしのディスク容量少なすぎ! キョロ(ω・`))(´・ω・`)(( ´・ω)キョロ と、うっかり少ないディスク容量でゲストOSを作ってしまってもサクッと解決です。   何故にW2Kなんだよ。という理由ですが、最新のDirectXでは完全に互換性があるわけではなくDirectX9系の一部のソフトウェアが動作しないのです。WIndowsXPがあればいいのですが、わたしはWindowsXPを持っていないでW2Kなのですね。そんな感じです。  

Macのセットアップをメモっとくか

  ついにMacユーザーになったので、初期セットアップをざっくりとメモ。 まだ使い出して数時間しか経っていないですがイイ感じです(^_^) いい感じだ!! うちのGunter2(ATXミドルタワーケース)の横幅がぴったりで、まるでこうなる事が決まっていたかのように、ガビルとグラビルのようにWindows機の上にMacminiが乗っかっています。 さすがMacだ。 1.初期設定 その時々のバージョンだったり流行りだったりもあると思うので、基本的には適当なキーワードでググって、出てきたサイトを参考にしながら、良さげなものをチョイスしてセットアップを進めました。 いわゆる窓の手のような補助ソフト等をインストールしなくても細かい設定が可能なのだな。 さすがMacだ。 以下、2015/01/06時点で参考にしたサイトたち Macを買ったらすぐにした方がいいと思う設定やインストールした方が良いアプリを時系列で考えてみました その1使い始める前の設定 | MacとiPhone備忘録: 【Mac初心者必見!】Mac買ったら誰もが必ずやる13の厳選された初期設定2014 – NAVER まとめ: Macで最初に行う設定備忘録: Ubuntu使いの開発者がMacを使うときに初期設定のあれこれ|Ubuntu|ごく普通の在日: Ruby – Homebrewのインストールとrbenvのインストール Mac編 – Qiita: 他にもいろいろ見て設定した気がしますが、忘れちまった…。 まぁまぁ、ざっくりとですが何をすべきなのか!という事は覚えたので、次はもっとスムーズに進む事でしょう。操作性についてはWindowsから一気にMacという訳ではないので、あとから書く2点以外には使いにくさは感じないわ。 さすがMacだ。 2.環境を整える brewとか、rbenvといった必要なコマンド類ですな。だいたい準備できたらrsyncでギュンとUbuntuからコピーします。なのでWindowsからというよりもUbuntuから移行する感じになりますかな。 Ubuntuはそれほど長い期間を使っていたわけではないですが、愛着はあったので今もUbuntuライクなインターフェースになっている気がします。 と思っていましたが日が経つにつれMacなインターフェースが好きになってました。 さすがMacだ。 3.こりゃあ入れておいた方がいい!!というもの Xcode:まあまあ黙ってこれは入れておきなさいという代物らしいですが、後述するHomebrewをインストールすれば入るらしいので別途インストールはしていません。 iTerm2:ターミナルソフトです。デフォルトのターミナルよりも若干フォントが綺麗かな。 でもってカスタマイズがかなり効きます。 こっちは壁紙の透過設定ができるので好きな壁紙にしたいなら間違いなくこっちでんな。 Ubuntuの時も透過ができたので、なんとなくスキルが上がりそうだという理由で、長門有希(消失Ver)壁紙にしていたのをMacでも引き続き設定済みです。 iTerm2で決まりです。 HomeBrew:パッケージ管理ツールのようです。お噂はかねがね聞いておりました。 Linuxなら空で打てるコマンド類でもOSXだとそうはイカンザキです。 ところでDarwinって進化しそうな名前でいいね。 その他パッケージ類いろいろ:デフォルトだとちっと古かったりするらしいので、brewで入れるべし!とのことで、とりあえずインストールしたもの一覧 zsh、wget、rbenv、ruby-build Migmix、Mig:フォントです。見た目が好きなのよね。 Slverlight:やっとほしい環境が手に出来ました。RubyしながらFate/Zeroの続きを見ます。 あとはOfficeMacとかくらいかなぁ。 さすがMacだ。 4.コマンドの違いなどなど MacOSはBSDとMachがベースのDarwinっていうOSが基礎になっているらしくUnixの子孫にあたるようだ。なのでWindowsの環境が最近じわじわと合わなくなってきていたのが移行の経緯なのであ〜る。 Darwinはこんな風に出る。 $ uname -v Darwin Kernel Version 14.0.0: Fri Sep 19 00:26:44 PDT 2014; root:xnu-2782.1.97~2/RELEASE_X86_64 Linuxではないので色々とコマンドの実行結果には違いがあり、たまに焦ることもある。 さっき書いた通りBSDからも来てるので、コマンドの結果はFreeBSDに近かったりする気がするときもある。 しかし、コマンドで作業できるというのはとてもいい(^^)/ さすがMacだ。 5.ショートカットキーなど コピー&ペースト: だいたいがComKeyとの組み合わせで、Windowsキーボードの場合はWinキーが該当します。 なかなか慣れない点の1点目。 コピー:Comkey+c ・ ペースト:ComKey+v マウスのスクロール: デフォルトだとノートPCのような、飛行機のゲームのような動作になっており、上に上げると下に下り、下に下げると上に上がります。 わかりにくい例えかもですね。Windowsとは逆に動くという事ですが、システムの環境設定で変更可能です。 アップデート: sudo softwareupdate -l 全部アップデート: sudo softwareupdate -i -a パッケージのアップデート: sudo softwareupdate -i パッケージの名前 パッケージのインストール: $ installer Usage: installer [-help] [-dominfo] [-volinfo] [-pkginfo] [-allowUntrusted] [-dumplog] [-verbose | -verboseR] [-vers] [-config] […]

Load average 5000だと!?

最近はRubyやRailsやら新しい事を始めた影響で日記の更新が滞っているので、ちょっと小ネタを挟もうかと思います。 Rubyのプログラムになかなか慣れないままなので、拾ってきたベンチマークのプログラムをいろいろと弄っていたらロードアベレージだけが高くなって、レスポンスは変わらないという状態に。 プログラムのせいなのか、Rubyのせいなのか、H/Wのせいなのか。 どこまでいくのかなーと放置していたら、なんと1000を超えた!? top – 00:37:25 up 52 min,  2 users,  load average: 1124.24, 696.17, 310.12 Tasks: 1324 total, 1217 running, 107 sleeping,   0 stopped,   0 zombie %Cpu(s): 99.8 us,  0.2 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st KiB Mem:   3958272 total,  3811968 used,   146304 free,    24292 buffers KiB Swap:  4104188 total,        0 used,  4104188 free.   136864 cached Mem たけけんはまだまだ経験が浅いのですが、こんなに高いロードアベレージは初めて見ます。 と言っても、ターミナルからのレスポンスはまだまだ余裕ですね。 ロードアベレージが高い≠ユーザーが感じる負荷というなかなか奥深さを感じる状態です。 この時点でのvmstatはこんな感じで、CPU待ちだけが高い状態です。 procs ———–memory———- —swap– —–io—- -system– ——cpu—–  r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st 1007  0      0 765644  24272 136852    0    0     0     0 1049 1430 100  0  0  0  0 […]

Ubuntuのインストーラーのパーティショナーが分かりにく杉内

Linuxも何も見ないでGUIでサクサクッとあっちゅうまにインストール完了!という時代ですが、分かりにくいなあというのを久しぶりに発見。 まずはインストールを追っていきますか。 最初に言語の選択ですが、日本語でOK。 UbuntuサーバーをインストールでFA。 日本語を選択した場合、翻訳が完全ではないよと出るのだが、それが原因で分かりにくいという事ではないのでそのまま進める。 キーボードレイアウトはそのまま進んでいけば106系では使えるようです。 CDからインストーラーコンポーネントを呼び出されて、そのままの勢いでネットワーク設定まで進んでいきますが、DHCPが動いているとそのまま自動割り振りされます。 割り振りされたあとで、どうする?って聞いてきますので・・・ なので、いったん戻って手動を選択する必要が。 DHCPで良い人はそのまま進めばいいと思うよ。 ネームサーバーはISPの指示に従いましょう。うちでは同じくゲートウェイのアドレスで良いし、ネームサーバーを立てている人はそのネームサーバーのローカルIPで。 直接つながっている人はISP指定のネームサーバーで。   ホスト名と続いてドメインネームの入力ですが、任意で決めましょう。 おんなじような画像が続くと何を挿入しているか分からなくなってきますね・・・ ドメインネームの入力ですが、空白でも問題なければ問題ないです。説明になってないなあw 環境によるという事だに。 前回のPuppetでは悩まされましたが、産まれたてのOSではそんな悩まされることはないでしょうからね。 ユーザーの追加ですが、Ubuntuはデフォルトでsudoを使うようになっていてrootでのログインができないようになっていた気がするので作っておけば間違いないです。 いいや、俺はrootを使うんだ!って進んでいるとちょっとホラーな感じでダメー!と警告されてしまいます。おとなしくユーザーを追加しよう。 ホームディレクトリの暗号化をするかどうか、別にいらないのでいいえ。 時刻の同期が始まって、RH系でいうところの Japan>Tokyo/Asia を選択した状態と思われるがそのままでOK。 さて、次、問題のパーティショナーです! ここでは1台のHDDまるっとOSを入れる事を前提として進めます。 RH系なら画像のようにガイドを選択した後で自由に変更することができますのですが、何かちょっと上手く動かないようです。 空のディスクの場合は手動でそのまま進めば問題ないと思います。 何か入っているディスクの場合は、まずはガイドで全体を使い~で進めます。 問題の分かりにくいところはここで。 デフォルトでスワップ領域とルートパーティションに分けられているのですが、この数字は自動で設定されたルートパーティションの大きさになるようです。 なので自分で区切る場合はこの数字をなぜか減らす必要があるようです。 VMwareのデフォルトで進めて失敗したとちょっと思いましたがw 5GBに減らした状態で進めます。 画像のようにルートパーティションが5GBになってますので、論理ボリュームマネージャの設定を選択します。 現在15GBの空きがあるはずなので、例えば5GBを/homeに割り当てるとしましょうか。 論理ボリュームの作成を選びます。 ここではUbuntu-vgを選択します。 論理ボリューム名は好きなものを、ここではhomeにしました。 5GBに設定してみます。 そんな感じでどんどん追加していきます。ここでは残りをすべて/varに割り当ててみました。 出来上がったら完了を選択すると、パーティショニングのページに戻ってきます。 画面上で作成したパーティションを確認しますと選んで通りになっているはずです。 今は分けただけで、割り振りはまだです。このままでは進めませんので、どこにマウントするのかとファイルシステムを選択する必要があるで設定します。 それぞれの容量のところを選択すると、画像では/homeに割り当てる予定のhomeを選んでいます。 各パーティションの設定になりますので、画面に従って/homeでext4にしてみます。 同じ調子で/varも設定します。振り分けに問題ないか全体的にみて確認しましょう。 んで、一番下のパーティションの終了とディスク変更の書き込みを選択します。 テストしながら進めているので、さっきの画像よりディスクの容量が増えていますが気にしないでください。気にしたら負けですw ここまで来ると終わったも同然です。 後は自動アップデートをするかしないか。ソフトウェアは何をインストールするか。 最初はOpensshさえチェックしていれば問題ないかと。 LampとかSambaとか選択できますので、そこは各自自由に。 でもこないだのPuppetやらを使うのが時代の流行りのようなので、Opensshだけを選択するケースが多いのではないかと。 続いてGrubをどうするか、だけれどこれは環境によるので好きにしましょう。 OSを複数入れている人は間違えちゃうとえらいこっちゃになるので注意。 終わったのでブートしてdfで見てみます。 設定した通りになっているようです。 振り分けのポリシーはどういうサーバーにするのかでじっくり考えよう。 じゃあーの。  

lpic303 操作のセキュリティ RCS

操作のセキュリティってーといまいちパッとしないけれど、更新履歴の管理の事で、本書で取り上げているのはRCSとPuppet。 更新履歴ってーと、何があるか、ざーっと上げると RCS CVS SVN GIT などなど。 調べてみると一番古いのがRCSのようですね。ではRCSを簡単に使ってみようと思います。 RCS rcs_test.txt というテキストデータを作って色々やってみます。 $ mkdir RCS $ cd RCS $ vim rcs_test.txt $ cat rcs_test.txt いつまで続ける~? $ ls -l rcs_test.txt -rw-rw-r–. 1 take take 28 11月  1 19:26 2014 rcs_test.txt ci というコマンドでチェックイン(登録)します。. だけの入力でコメント終了らしく sendmail みたい。 $ ci rcs_test.txt rcs_test.txt,v  <–  rcs_test.txt enter description, terminated with single ‘.’ or end of file: NOTE: This is NOT the log message! >> first >> . initial revision: 1.1 done チェックインしたファイルはパーミッションが444となります。 編集したい時はチェックアウトしますが、-l オプションでロック。そうすると他のユーザーは編集ができないようにロックされるようです。 $ co -l rcs_test.txt,v rcs_test.txt,v  –>  rcs_test.txt revision 1.1 (locked) done では再びチェックイン。変更を加えたのでリビジョンがver 1.2 になっています。 $ ci rcs_test.txt rcs_test.txt,v  <–  rcs_test.txt new revision: 1.2; previous revision: 1.1 enter log message, terminated with single ‘.’ […]