カテゴリー: Linux

SSDって早いですよね。

WindowsパソコンはすでにSSDに変えているのですが、
サーバーもSSDとなりました。

SSDにしたのもFedoraの完全な再インストールにしました。

SSDはインストールも反応も早いですね。
リブートの速度が本当に違います。

Fedora26がリリースされました。

半年に１回位のペースでリリースされますね。

事務所のサーバーもアップデート。

もう、Fedoraとは10年以上の付き合いかも。

なにか無ければいいのですけどね。
アップデートすると大概、たいへんなのです。

Fedora２５へのアップデートが順調と思いきや、
sambaとスキャナ(MultiWriter)が接続できなくなり、
困った困った。

別にFTPでもいいのですけど、
FTPって平文（ひらぶん）だし。。
パスワードなんて、キャプチャーすればすぐにわかってしまう。。

OSXのLionでも同じようなことが起きている模様であるが、
なんとか、sambaでできないものかと、
Fedoraの世界では、世界中に同じようなつまづき？がないか
確認したところ、以下のページにありました。

http://hanaokaiwa.hatenablog.jp/entry/2016/12/06/160649

さすが、Linuxの世界はグローバルだわ。

smb.confの[global]に

ntlm auth = yes

を追記したら、うまくいった！

よかったよかった。

メインサーバーをＦｅｄｏｒａ２４から２５に移行しました。

移行方法は、

dnf install dnf-plugin-system-upgrade
dnf system-upgrade download –releasever=25 –best –allowerasing
dnf system-upgrade reboot

の順番。

Ｐｅｒｌの一部のパッケージ等は

******, but none of the providers can be installed.

のように表示したのであらかじめｒｅｍｏｖｅして行いました。

今回の移行は、Ｐｅｒｌまわりのトラブルもなく、
今のところいいですね。

Fedoraで
「The certificate for ‘servername’ will expire in xx days」
というタイトルのメールが突如として現れました。
1年ぶりです。

内容は
################# SSL Certificate Warning ################

Certificate for hostname ‘servername’, in file (or by nickname):
/etc/pki/tls/certs/localhost.crt

The certificate needs to be renewed; this can be done
using the ‘genkey’ program.

Browsers will not be able to correctly connect to this
web site using SSL until the certificate is renewed.

##########################################################
Generated by certwatch(1)

SSLのCertificate（証明書）の警告みたいです。
１年前にも書きました。

ls -lh /etc/pki/tls/certs/localhost.crt
ls -lh /etc/pki/tls/private/localhost.key

サーバーのSSLの秘密鍵と電子証明書の作成日を確認します
Fedora23は1年以内みたいです。

とりあえず、ファイル名変更

mv /etc/pki/tls/private/localhost.key /etc/pki/tls/private/localhost.key.old
mv /etc/pki/tls/certs/localhost.crt /etc/pki/tls/certs/localhost.crt.old

新しく、秘密鍵ファイルと電子証明書ファイルを作成します。
有効期限は365日とします。
openssl req -new -days 365 -x509 -nodes -newkey rsa:2048 -out /etc/pki/tls/certs/localhost.crt -keyout /etc/pki/tls/private/localhost.key

当然属性もあわせます。
chmod 600 /etc/pki/tls/certs/localhost.crt
chmod 600 /etc/pki/tls/private/localhost.key

こんな感じで解決ですかね？

VPNのひかり電話があれば、iPhoneやAndroid端末から
自宅や事務所の電話（電話番号）でかけられるようです。

使うソフトはAGEphoneというアプリと
ひかり電話のルータの設定のみ。

ひかり電話のVPN機能をつかって、
VPNサーバ機能の起動を有効にして、ユーザー、パスワードを入力します。

あと、事前共有鍵をメモります。

このあと、VPNで、スマホと家のルータが接続できるかを
確認します。
接続先は、ルータ側のパソコンで、
診断くん等でIPアドレスを確認しておきましょう。

http://www.ugtop.com/spill.shtml

恒常的に使用する場合は、ルータ側のプロバイダ契約を
固定ＩＰアドレスにする必要があります。

iPhoneのVPNの設定は、ひかり電話のルータの場合
プロトコル　PPTP
サーバー　確認くんで調べたホスト名かIPアドレス
アカウント／パスワード　ひかり電話のルータで設定したもの
シークレット　メモった事前共有鍵
RSA SecureID OFF

に設定して接続を試みます。
ここまでできると、スマホで自宅や事務所のネットワークに
接続できるのでいろいろできそうですよね。

ただ、PPTPというプロトコルは、
古いプロトコルなので
セキュリティ的には低いらしいので
ご注意を。

次にひかり電話のルータの設定で、
内線設定をします。
MACアドレスをスマホのWifiのMACアドレスにして、
ユーザーID、パスワードを任意に設定します。
このID、パスワードをAGEphoneに設定します。
AGEphoneの接続先アドレスは、ひかり電話ルータのLAN側のアドレスを設定します。

以上で、スマホから自宅の電話番号と
ひかり電話の料金によって電話をかけることができます。
（別途スマホ側のパケット料金は必要になりますけど）

利点としては、携帯電話の電話番号以外の電話番号でかけられることですが、
料金的には、スマホの料金コースによっては、定額コースが多いため
あまり必要ないかもしれないですね。

Fedora23→24のアップデート方法はこんな感じ

dnf install -y dnf-plugin-system-upgrade
dnf system-upgrade -y download –refresh –releasever=24
dnf system-upgrade reboot

最後
uname -a
でバージョン確認。

64bitで２時間４０分くらいかかりました。
32bitで１時間４０分くらいかかりました。

インストール環境によってかなり違うとおもいますが。

Ｗｉｎｄｏｗｓでは、めったに
カーネルをアップデート（サービスパックの適用）なんて
しないとおもいますが、
Ｌｉｎｕｘでは、カーネルが２週間に１回程度
変わるのでよくアップデートします。

でも、そのリスクは、Ｗｉｎｄｏｗｓのサービスパック適用と
ほとんど変わりません。

ドライバー周りも変わっていまいますし、
アプリケーションが対応しなくなったり、
設定を変更しなければならなかったりします。

そこで、Ｆｅｄｏｒａ２２，２３の
カーネルアップデートが失敗に終わり、
起動しなくなった場合の
自動起動カーネルの変更について
メモしておきます。

起動できるカーネルで起動します。

カーネルパッケージのリストを表示します。

dnf list –showduplicates kernel

カーネルの名前を拾い出します。

grep “submenu＼|^＼menuentry” /boot/grub2/grub.cfg | cut -d “‘” -f2

例
Fedora (4.4.2-301.fc23.i686) 23 (Server Edition)　←現在のカーネル
Fedora (4.3.5-300.fc23.i686) 23 (Server Edition)
Fedora (0-rescue-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx) 23 (Server Edition)

ログのコピーをします。

cp -npv /etc/default/grub{,-ORG}

起動カーネル変更をします。

vi /etc/default/grub

例
GRUB_DEFAULT=saved
↓
GRUB_DEFAULT=’Fedora (4.3.5-300.fc23.i686) 23 (Server Edition)’

grubの設定反映します。

grub2-mkconfig -o /boot/grub2/grub.cfg

インストールしたカーネル調査をしておきます。

dnf list | grep kernel

起動しないカーネルを消します。

dnf remove kernel-core-4.4.2*

以上です。

カーネルのインストールとブートローダーの設定は
間違えたりすると全然起動しなくなるので
細心の注意と知識（自己責任の原則）を持って行いましょう。

Fedoraサーバー等Linuxサーバー系は、費用が安い分、
メンテナンスに多くの時間と費用をさきます。

この前あったのは、カーネルアップデート後のデバイスの変更。。

Windowsにしてみれば、カーネルアップデートは
サービスパックのアップデートに相当するため
そんなにやるものではなのでしょうが。

アップデート後Faxモデムのラベルが変わって
大混乱。。
/dev/ttySx

このxがなにかがわからない。

モデムのATコマンドでもまともにつかえたら、
その反応を見ればいいのだからわかるのでしょうが、
それがよくわからず。。
（操作方法を失念、、つまりわすれた）

でも、デバイスのラベルの位置をまた過去の自分の記事にしたがって
調査。

dmesg | grep tty

で、ttySxがなにかが判明。
そして、

/usr/bin/fax

のスクリプトを改変。

DEV=ttySx

それにしても、メーカーの人は、
どうやってUnixでFaxサーバーを
作っているのだろう。。

先日のＮＨＫスペシャルで相当な危機感を
感じとることができるでしょうか。

標的型マルウェア（ウイルス）の放送で
貴重な情報が驚くべき危機にさらされていることに
気がつくことのできる内容でした。

テレビはエムディビというマルウェアについて
放送していましたが、
ある程度、攻撃する対象のことを知り
メールの添付ファイルを開かせる文面を送ることで
マルウェアをしのばせる方法をとっているようです。

あやしい添付ファイルを開くなというのは基本ですが、
怪しいかどうかすらわからない。

本当に恐ろしい攻撃ですね。