Monthly Archives: January 2019

Roundcubeのアップデート

以前、Roundcubeのインストール記事を書きましたが手動アップデートが面倒なのでUbuntuのレポジトリのパッケージでアップデートしました。 以前の記事:Roundcube + Nginxをインストールする まずデータベースの設定を次のようにします。(config.inc.phpの指示通りにします) dpkg-reconfigure roundcube-core データーベースのセットが終わったらhttp://<roundcube host>/installerにアクセスしてsanity checkをします。ただしデータベースは除きます。つぎの設定はダブっているかも知れませんが参考に載せておきます。メールサーバとデーターベースが同じ場合<IP>部分はlocalhostとします。 $ mysql -u root -p mysql> CREATE DATABASE roundcubemail; mysql> GRANT ALL PRIVILEGES ON roundcubemail.* TO ’roundcube’@'<IP>’ IDENTIFIED BY ‘password’; mysql> GRANT ALL PRIVILEGES ON client_data.* TO ’roundcube’@'<IP>’IDENTIFIED BY ‘password’ … Continue reading

Posted in Linux, Mail | Comments Off on Roundcubeのアップデート

OpenWrtの証明書を作成する

必須ではないもののOpenWrtのダッシュボードのSSL化に挑戦してみました。お手軽ツールのXCAでルート証明及びサーバ証明書を作ってインストールしてみましたがだめなようです。PCで作った鍵と証明書をダッシュボードのuHTTPdから’Remove configuration for certificate and key’ボタンを押してすでにある証明書&鍵を消してインストールしますscp等使ってインストールします。鍵をDERに変換してないとWWWサーバが死にます。 さらにブラウザから確認してみると証明書は有効だがセキュアじゃないそうです。 インストール opkg update && opkg install openssl-util luci-app-uhttpd luci-ssl-openssl 追記: FreeRadiusで作った証明書をベースに作成してみました。ChromeではだめでしたがFirefoxではうまくいきました。CAがFreeRadiusのままですがこれもテンプレートを使って書き換えれば済みます。でも面倒なのでそのまま使います。CAはブラウザにもインストールしておきました。 openssl rsa -in gateway.luci.openwrt.pem -outform DER -out gateway.luci.openwrt.key cat gateway.luci.openwrt.crt ca.crt > gateway.luci.openwrt.chain.crt openssl verify -CAfile ca.crt gateway.luci.openwrt.chain.crt 成功したのでこれをXCAのテンプレートとして再度XCAで作成しました。 Certification Authorityの設定: countryName: … Continue reading

Posted in OpenWrt | Comments Off on OpenWrtの証明書を作成する

OpenWrtでWeb Proxyをセットアップする(NEW)

以前OpenWrtでWeb Proxyサーバのセットアップの記事を書きましたが、VPNをセットアップしたら一部のサイトで問題があり、Webプロキシを導入してみました。基本的にTorのときと考え方は同じです。Webプロキシを挟むことで通信がスムーズになります。 OpenWRTにproxyサーバを導入する(旧) 一番良いのはsquidですがマシンパワーとストレージが必要なので選択肢から外れます。のこりはTinyproxyとPolipoです。先日、TorのセットアップでPolipoを入れましたが思いのほか快適に動作します。Tinyproxyはpsで見るとプロセスがちょっとあり過ぎでできれば遠慮したい感じです。 21867 nobody 4624 S /usr/sbin/tinyproxy -c /var/etc/tinyproxy.conf 21868 nobody 4624 S /usr/sbin/tinyproxy -c /var/etc/tinyproxy.conf 21869 nobody 4624 S /usr/sbin/tinyproxy -c /var/etc/tinyproxy.conf 21890 nobody 4624 S /usr/sbin/tinyproxy -c /var/etc/tinyproxy.conf 21892 nobody 4624 S /usr/sbin/tinyproxy -c /var/etc/tinyproxy.conf 21893 … Continue reading

Posted in Networking | Comments Off on OpenWrtでWeb Proxyをセットアップする(NEW)

OpenWrtでWPA2-Enterprise(EAP-PEAP/MSCHAPv2)の構築(NEW)

OpenWRT 18.06.1になって設定が大幅に変わり修正が必要になりますが、性能が大幅に強化されて結果的に良くなりました。以前トラベルルータにWPA2-Enterprise(EAP-PEAP/MSCHAPv2)を構築したのですが、セキュリティの問題が若干残されていました。今回セットアップしたところ不具合は解消されていて、セットアップも滞りなく済みました。 このコンパクトなルータにFreeRadiusを入れてWPA2-Enterpriseを使えるようにしてセキュリティを強化します。コンパクトさゆえにいろいろと制約がありファームウェアをカスタマイズすることから始めます。OpenWrtの標準仕様はwpad-miniでWPA2が使えません。そこでフルバージョンのwpadパッケージをインストールするのですが、squashfsに組み込まれているためwpad-miniを消すことが出来ません。となると限りあるストレージを余計に使ってしまいます。そこでパッケージを最適化してファームウェアを作り直します。 Buffalo WMR-300 トラベルルーターにOpenWrtをインストール FreeRADIUSのセットアップに必要なパッケージ まず、FreeRADIUSのパッケージをインストールします。 opkg update opkg install freeradius3 freeradius3-common freeradius3-democerts freeradius3-mod-always freeradius3-mod-attr-filter freeradius3-mod-chap freeradius3-mod-detail freeradius3-mod-eap freeradius3-mod-eap-mschapv2 freeradius3-mod-pap freeradius3-mod-eap-peap freeradius3-mod-eap-tls freeradius3-mod-exec freeradius3-mod-expiration freeradius3-mod-expr freeradius3-mod-files freeradius3-mod-digest freeradius3-mod-logintime freeradius3-mod-unix opkg install freeradius3-mod-mschap freeradius3-mod-passwd freeradius3-mod-preprocess freeradius3-mod-radutmp freeradius3-mod-realm freeradius3-utils (※注:13 … Continue reading

Posted in FreeRadius | Comments Off on OpenWrtでWPA2-Enterprise(EAP-PEAP/MSCHAPv2)の構築(NEW)

Music Player Daemon(MPD)とMPC

メディアサーバとしてよく知られているものにEmbyとPlexがあります。これらのメディアサーバは動画はもちろん音楽再生もできますが、普段音楽を聴くならもっとお手軽に使えたほうがいいのでMPDをインストールしてみます。MPDは初期のLinuxの時代から馴染みのある古いアプリケーションです。ほかのミュージックプレーヤーとの違いはMPDはデーモン、すなわちサーバーとして使います。サーバーということは当然、クライアント用アプリケーションも必要になります。mpdのインストールが済んだら/etc/mpd.confを編集します。 今回、mpdがサーバー機能があるということでネットワークでも使えように設定を進めていきます。 musicディレクトリの設定 music_directory “/var/lib/mpd/music” playlistのディレクトリの設定 playlist_directory “/var/lib/mpd/playlists” db(データベース)ディレクトリの設定 db_file “/var/lib/mpd/tag_cache” logディレクトリの設定 log_file “/var/log/mpd/mpd.log” pidファイルのディレクトリ pid_file “/run/mpd/pid” stateファイルのディレクトリ state_file “/var/lib/mpd/state” user(ユーザ)の設定 user “mpd” 上記で設定したディレクトリを作成してはuserが読み書きできるようにパーミッションを変更します。 chown -R mpd: /var/lib/mpd/* /var/log/mpd /var/run/mpd Ubuntuなどではmpdのgroupがないのでつぎのようになります。ディストリビューションにより設定が微妙に異なります。 chown -R mpd:users /var/lib/mpd/* /var/log/mpd /var/run/mpd ネットワークの設定はすべてのIPからアクセスできるように設定します。IPアドレスを指定しても良いです。 bind_to_address “0.0.0.0” … Continue reading

Posted in Linux | Comments Off on Music Player Daemon(MPD)とMPC

ウェブサイトをダークモードにする

macOS Mojaveがダークモードになったことに関連してウェブ画面もダークにしないとどうもバランスが悪いということで設定してみました。Firefoxはダークモードもしくはナイトモードのアドオンがあるのですが、できれば使いたくないのでcss/javascriptを追加できるアドオンあるのでインストールしました。 Custom Style Script (Inject desired CSS or JS) このアドオンをインストールしてCSSかJavascriptに追加します。 CSS: html, img, video{ -webkit-filter: invert(1) hue-rotate(180deg); filter: invert(1) hue-rotate(180deg); } body { background: black; } Javascript: javascript:!function(d){d.head.appendChild(d.createElement(‘style’)).innerText=’html,img,video{-webkit-filter:invert(1)hue-rotate(180deg);filter:invert(1)hue-rotate(180deg)}body{background:#000}’}(document); URLの欄は”*”にします。 だいたいOKですがYahooの画像が一部反転するのはなぜ? 追記: 通常のサイトをナイトモードもしくはダークモードにするのは反転すればいいという単純な話ではなくデザイン的なセンスが必要のようです。上記のスクリプトだと例外的な不具合がどうしても出てきます。結局、つぎのアドオンをインストールしました。 Dark Background and Light Text – Firefox … Continue reading

Posted in CSS, Javascript | Comments Off on ウェブサイトをダークモードにする

macOS MojaveをWindows PCにインストール

macOS Mojaveのインストールは前バージョンのHigh Sierraを同じですが、Clover Configuratorが使えなくなっている箇所があり別の方法で設定します。 [Guide] Intel Framebuffer patching using WhateverGreen この新しい設定方法ではグラフィックスとオーディオを設定することができます。この方法でサウンドは出るようになったのですがデュアルディスプレイは残念ながらできませんでした。Intel FB-Patcherというツールを使ってEFIにあるconfig.plistに書き込みます。 書き込みができたらXcodeのplistエディターで編集します。

Posted in macOS | Comments Off on macOS MojaveをWindows PCにインストール

1行で作るパスワード

些細なことですが、パスワードを設定するときふと悩むことがあります。余計な心配をせずにセキュアなパスワード作りたいとき重宝する1行コマンドを集めて見ました。何と言っても定番はOpenSSLを使う方法です。ほかにポピュラーなのはurandomやdateコマンドを使う方法でしょう。 openssl rand -base64 24 openssl rand -base64 24 | sed ‘s/\///g’ head /dev/urandom | tr -dc A-Za-z0-9 | head -c 32; echo ” date +%s | sha256sum | base64 | head -c 32 ; echo 専用のツール使う場合は細かい設定ができて魅力的です。 pwgen 32 1 … Continue reading

Posted in Linux | Comments Off on 1行で作るパスワード

Bittorrent: Transmissionのテスト

自宅のネット回線が良くないので大きなファイルをダウンロードすると途中で切断されることはよく起こります。そこでいったんVPSにファイルをダウンロードしてそこからTorrentで自宅までダウンロードしてみました。TorrentはP2P接続で回線か不安定でも安定してファイル交換できるシステムです。TorrentクライアントにはTransmissionを使いました。このアプリはWindows、Linux、macOSにインストールできます。VPS側にはTransmission-daemonを稼働させて、自宅PCにはmacOSにTransmissionを入れています。 ファイル交換するためにはTrackerという追跡システムが必要になるのでopentrackerというアプリのソースをvpsにダウンロードしてコンパイルして稼働させます。ビルドは勝手がわからないとまごつくので次のスクリプトを使います。 https://github.com/w0rp/scripts/blob/master/bootstrap/build-opentracker 操作環境はvpsのlxcコンテナのアドレスを10.1.1.2としてIKEv2のVPNでアクセスしています。 Torrentファイルの作り方は次のようにします。 このtorrentファイルを自宅PCとVPSのtransmission-daemonにそれぞれ稼働させます。 transmission-daemonの使い方 aptでtransmission-daemonをインストールします。 transmission-daemonを停止します。 /etc/transmission-daemon/settings.jsonを編集します。 “rpc-whitelist”:””を自分のIPアドレスを入れます。 “rpc-password”:はパスワードをダブルクォートで括って入れます。 systemctlでtransmission-daemonを起動します。 ブラウザでhttp://<IP>:9091にアクセスします。 ID:transmission/PASS:設定したパスワードでログインします。 trrentファイルをアップロードします。(リモート側と自分のPCとリンクします) firewall: 双方のポート6969、51413、9091を開けます テスト High Sierraのセキュリティパッチのインストール、無事インストール完了!

Posted in Networking | Comments Off on Bittorrent: Transmissionのテスト