Archive for the ‘自宅サーバー’ Category
DD-WRTでPPTPを暗号化する
DD-WRT(DD-WRT v24-sp1)のpptpdは、デフォルトで暗号化が行われません。
このままだと、VPN接続中の通信内容が「全て筒抜け」になるので、
フリースポットなどからアクセスすると大変危険です。
公式のwikiに書いてある方法で、暗号化が出来ましたのでメモしておきます。
数少ないDD-WRTユーザーの参考になればと・・・。
■PPTPの暗号化を有効にする方法。
http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#Force_Encryption
暗号化を有効にするには、上記wikiの記載通り、
/tmp/pptpd/options.pptpd の書き換えが必要です。
方法は凄く単純で、下記のコマンドを実行するのみ。
# sed -i -e 's/mppe .*/mppe required,stateless/' /tmp/pptpd/options.pptpd
cat コマンドで、/tmp/pptpd/options.pptpdを覗いてmppeの行が下記になってれば成功です。
mppe required,stateless
再起動時にも有効にさせる場合は、上のsedコマンド一行を、管理 > コマンド実行 の
メニューから、起動時スクリプトとして登録すれば、次の再起動の際に勝手に設定が
書き換わります。
※sedコマンドの前に、「sleep 30」を入れておくと再起動時に、
設定が反映されないのを防げるかもしれません(2009/12/05 追記)
※個人的にmppeのオプションは、下記の内容で上書きしています。
mppe required,no40,no56,stateless
requiredだけで、恐らく128-bit encrypted の接続になると思いますが、
念の為入れてます。
初代玄箱のbusybox(EM化モード)
初代玄箱のEMモードのお話です。
玄箱は、EM化モードで起動するとbusyboxが使えます。
# /bin/busybox
BusyBox v0.60.5 (2003.07.30-12:03+0000) multi-call binary
Usage: busybox [function] [arguments]…
or: [function] [arguments]…
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use, and BusyBox
will act like whatever it was invoked as.
Currently defined functions:
[, ash, basename, busybox, cat, chgrp, chmod, chown, chroot, chvt,
clear, cp, cpio, cut, date, dd, df, dirname, dmesg, du, echo,
env, expr, false, find, free, getopt, grep, gunzip, gzip, kill,
killall, ln, logread, ls, md5sum, mkdir, mkswap, more, mount,
mv, pidof, ps, pwd, reset, rm, rmdir, sed, sh, sleep, sort, stty,
swapoff, swapon, sync, syslogd, tail, tar, test, time, top, touch,
true, tty, umount, uname, uptime, usleep, vi, wc, which, yes,
zcat
このEMモードは、busyboxを使ってdebian化したOSなどをバックアップ
出来たりと、 便利なモードなんですが、busyboxが古くtarコマンドに
問題※があったりします。 tarコマンドは、busyboxとは別の単体バイナリでした。
(busyboxにシンボリックリンクされていない)
※圧縮オプションが使用出来ない、Permissionが保存されないなど。
これを改善する為に、Debian化した玄箱でBusyboxのコンパイルし、
このコンパイル済みのbusyboxで代用する事にしてみました。
■busyboxのインストール
1.busyboxのソースとパッチをダウンロード
http://www.busybox.net/から、今回はBusyBox 1.13.2をダウンロード。
# tar jxvf busybox-1.13.2.tar.bz2
tarコマンドのパッチが出ているようなのでダウンロード。
# cd busybox-1.13.2
# wget http://busybox.net/downloads/fixes-1.13.2/busybox-1.13.2-tar.patch
その後、パッチ適用。
# patch -p1 < busybox-1.13.2-tar.patch
2.デフォルトの内容でconfig
# make defconfig
今回はtarコマンドを使いたいだけなので、このままの設定にしました。
含まれるコマンドを変更したい場合は、make menuconfigで行えます。
tar (TAR) [Y/n/?] y
Enable archive creation (FEATURE_TAR_CREATE) [Y/n/?] y
Autodetect gz/bz2 compressed tarballs (FEATURE_TAR_AUTODETECT) [Y/n/?] y
Enable -X (exclude from) and -T (include from) options) (FEATURE_TAR_FROM) [Y/n/?] y
Support for old tar header format (FEATURE_TAR_OLDGNU_COMPATIBILITY) [Y/n/?] y
Enable untarring of tarballs with checksums produced by buggy Sun tar (FEATURE_TAR_OLDSUN_COMPATIBILITY) [Y/n/?] y
Support for GNU tar extensions (long filenames) (FEATURE_TAR_GNU_EXTENSIONS) [Y/n/?] y
Enable long options (FEATURE_TAR_LONG_OPTIONS) [Y/n/?] y
Enable use of user and group names (FEATURE_TAR_UNAME_GNAME) [Y/n/?] y
3.スタティックにライブラリをリンクする
.configに、「CONFIG_STATIC=y」を追記。
4.make
ここまできたら普通にmakeすれば完了です
# make
scripts/kconfig/conf -s Config.in
#
# using defaults found in .config
#
.config:51:warning: trying to reassign symbol STATIC
SPLIT include/autoconf.h -> include/config/*
GEN include/bbconfigopts.h
HOSTCC applets/usage
GEN include/usage_compressed.h
/mnt/busybox-1.13.2/applets/usage_compressed: line 27: bzip2: command not found
HOSTCC applets/applet_tables
GEN include/applet_tables.h
#bzip2が入ってないエラーが出てますが気にしない
この後は、本当ならmake install・・と続けるんですが、
今回は、busyboxのバイナリが欲しいだけだったので、
ここまでコンパイル終了です。
fileコマンドで中身を確認。
# file ./busybox
./busybox: ELF 32-bit MSB executable, PowerPC or cisco 4500, version 1 (SYSV),
statically linked, stripped
# ./busybox
BusyBox v1.13.2 (2009-02-18 16:26:50 JST) multi-call binary
Copyright (C) 1998-2008 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.
Usage: busybox [function] [arguments]…
or: function [arguments]…
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as!
Currently defined functions:
[, [[, addgroup, adduser, adjtimex, ar, arp, arping, ash, awk,・・・・・
このバイナリ(busybox)を、EMモード時にFTPなどで持って来ることで、
/mnt2/busybox tar zcvf ホニャララなどのように、新しいbusyboxとして
使う事が出来るようになります。
SmoothWall Express on VMware Server 1.0.7
最近、こっちよりの話ばかりですが・・。
自宅で勉強用に稼動させているWebサーバーを、
VMwareを利用した仮想DMZへ移動させようと計画中です。
ネットワーク構成はVMwareのDocumentにあるような、
Internalなネットワークをvmnetを使った仮想スイッチで、
分割する予定で構築を進めています。
簡単に書くと、こんな感じのネットワークを考えてます。
LAN–ブリッジ–ゲストOS1(FW)–vmnet(Internal SW)–ゲストOS(WEBサーバー)
で、今はゲストOS1に入れるFirewallの選定中なのですが、
SmoothWall Express 3.0 SP1(http://www.smoothwall.org/)を
まずは試してます。
所謂1FDルーターなどと比べると色々とリソース喰いますが、
商用機並みの機能があるとの事なので。
そのうちスクリーンショットを掲載します~。
#まだ日本語で記事にしている人は少ないようです
▼とりあえず一枚撮ってみました。
Green:LAN側、Orange:DMZとして設定中。ん~Filterが良くわからん。
そして、今回の用途向きじゃなさそうだ。
Windows 7 beta on VMware Server 2
9日に公開されたWindows 7 のβ版(Build7000)を早速試してみました。
Official Windows 7 Website – Microsoft
本当は、直接インストールしたい所ですが空きDISKがないので、
VMware Server 2を使ってインストールしていました。
○VMware Server2インストール構成
・メモリー:1024MB
・DISK:16GB (インストール後の空き9GB)
・OS選択:VISTA 32bit(今回は32bit版のWindow7を入れました)
○DVDからの起動画面
○起動画面
○ガジェット
○タスクマネージャー&リソースモニター
○VMware toolも問題なくインストール出来ました。
VISTAを使ったことがないので早くなったのかはよくわからない。
そもそもVMwareごしなので比較しようもないですが・・・
CentOSのyum update
久しぶりにyum updateしたら89個のアップデートがありました・・・。
こまめにupdateしてないと乗っ取られかねないので気をつけねば。
Transaction Summary
====================================================
Install 8 Package(s)
Update 89 Package(s) ★
Remove 0 Package(s)
■Kernelをアップデートしないメモ
[]# grep kernel /etc/yum.conf
exclude=kernel*
