ちりあくた

2018-05-16

[][]UTM/Firewall/Router OS 15:46

Untangle

Sophos XG Firewall Home Edition

pfSense

VyOS

OPNsense

2018-05-04

[][] 12:30

NextCloudのサーバーアドレスを変更してアクセスすると以下のメッセージが出て来る。

Access through untrusted domain

Please contact your administrator. If you are an administrator, edit the "trusted_domains" setting in config/config.php like the example in config.sample.php.

Depending on your configuration, this button could also work to trust the domain:

"hogehoge.com" を信頼するドメイン名に追加

書いてある通りconfig.phpを編集すればOK

# vi /usr/share/nginx/html/nextcloud/config/config.php

'trusted_domains' =>

array (

0 => '192.168.1.*',

1 => 'hogehoge.com',

),

2018-05-02

2018-04-18

hytehyte 2018/05/07 17:07 https://www.slideshare.net/ttyno/owncloud-july-tech-festa-2016

2018-04-17

[]Public DNS 10:17

Cloudflare

1.1.1.1

1.0.0.1

Google Public DNS

8.8.8.8

8.8.4.4

Quad9(IBM Security、Packet Clearing House(PCH)、Global Cyber Alliance(GCA))

9.9.9.9

Noton ConnectSafe(Symantec)

ポリシー 1: セキュリティ

199.85.126.10

199.85.127.10

マルウェアを有するサイト、フィッシングサイト、詐欺サイトをすべて遮断します。

ポリシー 2: セキュリティとポルノグラフィ

199.85.126.20

199.85.127.20

このポリシーは、安全でないサイトを遮断するだけでなく、性的表現が露骨なサイトへのアクセスも遮断します。

ポリシー3: セキュリティ、ポルノグラフィ、その他

199.85.126.30

199.85.127.30

小さいお子様のいるご家庭に適しています。このポリシーは、安全でないサイトとアダルトサイトを遮断するだけでなく、大人向けの内容、中絶、アルコール、犯罪、カルト、麻薬、ギャンブル、中傷、性的指向自殺、タバコ、暴力についてのサイトへのアクセスを遮断します。

2018-04-16 リモートデスクトップのショートカット

[] 12:06

Ctrl + Alt + テンキーのマイナス記号 (-)

クライアント内のアクティブ ウィンドウのスナップショットをターミナル サーバーのクリップボードに格納します (ローカル コンピュータで Alt + PrintScreen キーを押すのと同じ機能を提供します)。

Ctrl + Alt + テンキーのプラス記号 (+)

クライアント ウィンドウ領域全体のスナップショットをターミナル サーバーのクリップボードに格納します (ローカル コンピュータで PrintScreen キーを押すのと同じ機能を提供します)。

ちなみにテンキーのマイナスはノートパソコンなどテンキーのないPCの場合、

Windows標準アプリのスクリーンキーボード(ソフトウェアキーボード)で

代替できる。

リモートデスクトップで使えるショートカットキー/ Windows CMS コンテンツマネジメントシステム

<https://www.i-site.jp/item/2084.htm>


EPEL  “Extra Packages for Enterprise Linux” の略。Fedora projectの有志が作成。

remi  Remi Colletさんによって運営されているphpリポジトリ

[][]NextCloudのインストール 22:51

CentOS7.4

Nginx (php-fpm)

MariaDB 5.5.56

PHP7.1

NextCloud 13

EPELリポジトリインストール

# yum install epel-release

REMIリポジトリインストール

#rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

PHP7.1のインストール

# yum install --enablerepo=remi-php71 php php-xml php-gd php-process php-mbstring php-intl php-mysqlnd php-json php-curl php-mcrypt php-imagick php-apcu php-opcache php-zip php-fpm

httpd(apache)がインストールされるが無視する。


nginxのインストール

リポジトリを手動で追加する

# vi /etc/yum.repos.d/nginx.repo

[nginx]

name=nginx repo

baseurl=http://nginx.org/packages/centos/7/$basearch/

gpgcheck=0

enabled=1

# yum install nginx

自動起動の設定

# systemctl enable nginx

MariaDBインストール

# yum install mariadb mariadb-server

php.iniの修正

[Date]

; Defines the default timezone used by the date functions

; http://php.net/date.timezone

;date.timezone =

date.timezone = "Asia/Tokyo"

php-fpmの編集

# vi /etc/php-fpm.d/www.conf

line 24

; Unix user/group of processes

; Note: The user is mandatory. If the group is not set, the default user's group

; will be used.

; RPM: apache Choosed to be able to access some dir as httpd

; user = apache

user = nginx

; RPM: Keep a group allowed to write in log dir.

; group = apache

group = nginx

line 40

; Note: This value is mandatory.

; listen = 127.0.0.1:9000

listen = /var/run/php-fpm/php-fpm.sock

line 60

;listen.owner = nobody

;listen.group = nobody

;listen.mode = 0660

listen.owner = nginx

listen.group = nginx

listen.mode = 0660

line 392

; Default Value: clean env

;env[HOSTNAME] = $HOSTNAME

;env[PATH] = /usr/local/bin:/usr/bin:/bin

;env[TMP] = /tmp

;env[TMPDIR] = /tmp

;env[TEMP] = /tmp

env[HOSTNAME] = $HOSTNAME

env[PATH] = /usr/local/bin:/usr/bin:/bin

env[TMP] = /tmp

env[TMPDIR] = /tmp

env[TEMP] = /tmp

security.limit_extensions = .php .html

opcache.ini の設定

vi /etc/php.d/10-opcache.ini

8 line

;opcache.enable_cli=0

opcache.enable_cli=1

19 line

;opcache.max_accelerated_files=4000

opcache.max_accelerated_files=10000

38 line

;opcache.revalidate_freq=2

opcache.revalidate_freq=1

phpワ−クディレクトリ所有権設定

# chown -R root:nginx /var/lib/php/*

php-fpmサ−ビス起動 及び 自動起動設定

# systemctl start php-fpm

# systemctl enable php-fpm

MariaDBの設定

vi /etc/my.cnf.d/server.cnf

line 12

[mysqld]

innodb_large_prefix=on

innodb_file_format=barracuda

innodb_file_per_table=true

/etc/my.cnfの設定

文字コードを設定する

vi /etc/my.cnf

[mysqld]

character-set-server = utf8

innodb_large_prefix = on

innodb_file_format = barracuda

innodb_file_per_table = true

自動起動の設定

# systemctl start mariadb

# systemctl enable mariadb

下記コマンドを実行して、MariaDB の初期設定をする。

# mysql_secure_installation

root のパスワ−ド設定や、デフォルトで設定されている匿名ユ−ザ−、テスト DB の削除実施を対話ダイアログで問われる。

mysql -u root

> CREATE DATABASE nextcloud;

> GRANT ALL ON nextcloud.* to 'owncloud'@'localhost' IDENTIFIED BY 'nextcloud';

> exit

vi /etc/nginx/conf.d/default.conf

upstream php-handler {

server unix:/var/run/php-fpm/php-fpm.sock;

}

server {

listen 80;

listen [::]:80;

server_name localhost;

return 301 https://$server_name$request_uri;

# Add headers to serve security related headers

# Before enabling Strict-Transport-Security headers please read into this

# topic first.

# add_header Strict-Transport-Security "max-age=15768000;

# includeSubDomains; preload;";

#

# WARNING: Only add the preload option once you read about

# the consequences in https://hstspreload.org/. This option

# will add the domain to a hardcoded list that is shipped

# in all major browsers and getting removed from this list

# could take several months.

add_header X-Content-Type-Options nosniff;

add_header X-XSS-Protection "1; mode=block";

add_header X-Robots-Tag none;

add_header X-Download-Options noopen;

add_header X-Permitted-Cross-Domain-Policies none;

# Path to the root of your installation (NextCloudのドキュメントルート)

root /usr/share/nginx/html/nextcloud;

location = /robots.txt {

allow all;

log_not_found off;

access_log off;

}

# The following 2 rules are only needed for the user_webfinger app.

# Uncomment it if you're planning to use this app.

#rewrite ^/.well-known/host-meta /public.php?service=host-meta last;

#rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json

# last;

location = /.well-known/carddav {

return 301 $scheme://$host/remote.php/dav;

}

location = /.well-known/caldav {

return 301 $scheme://$host/remote.php/dav;

}

# set max upload size

client_max_body_size 512M;

fastcgi_buffers 64 4K;

# Enable gzip but do not remove ETag headers

gzip on;

gzip_vary on;

gzip_comp_level 4;

gzip_min_length 256;

gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;

gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;

# Uncomment if your server is build with the ngx_pagespeed module

# This module is currently not supported.

#pagespeed off;

location / {

rewrite ^ /index.php$uri;

}

location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {

deny all;

}

location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {

deny all;

}

location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+)\.php(?:$|/) {

fastcgi_split_path_info ^(.+\.php)(/.*)$;

include fastcgi_params;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param PATH_INFO $fastcgi_path_info;

#fastcgi_param HTTPS on;

#Avoid sending the security headers twice

fastcgi_param modHeadersAvailable true;

fastcgi_param front_controller_active true;

fastcgi_pass php-handler;

fastcgi_intercept_errors on;

fastcgi_request_buffering off;

}

location ~ ^/(?:updater|ocs-provider)(?:$|/) {

try_files $uri/ =404;

index index.php;

}

# Adding the cache control header for js and css files

# Make sure it is BELOW the PHP block

location ~ \.(?:css|js|woff|svg|gif)$ {

try_files $uri /index.php$uri$is_args$args;

add_header Cache-Control "public, max-age=15778463";

# Add headers to serve security related headers (It is intended to

# have those duplicated to the ones above)

# Before enabling Strict-Transport-Security headers please read into

# this topic first.

# add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";

#

# WARNING: Only add the preload option once you read about

# the consequences in https://hstspreload.org/. This option

# will add the domain to a hardcoded list that is shipped

# in all major browsers and getting removed from this list

# could take several months.

add_header X-Content-Type-Options nosniff;

add_header X-XSS-Protection "1; mode=block";

add_header X-Robots-Tag none;

add_header X-Download-Options noopen;

add_header X-Permitted-Cross-Domain-Policies none;

# Optional: Don't log access to assets

access_log off;

}

location ~ \.(?:png|html|ttf|ico|jpg|jpeg)$ {

try_files $uri /index.php$uri$is_args$args;

# Optional: Don't log access to other assets

access_log off;

}

}

サービスの自動起動

# systemctl start nginx

# systemctl enable nginx

# firewall-cmd --permanent --add-service=http

# firewall-cmd --reload


NextCloudのインストール

# yum install wget

# wget https://download.nextcloud.com/server/releases/nextcloud-13.0.1.tar.bz2

# wget https://download.nextcloud.com/server/releases/nextcloud-13.0.1.tar.bz2.sha256

# wget https://download.nextcloud.com/server/releases/nextcloud-13.0.1.tar.bz2.asc

# wget https://nextcloud.com/nextcloud.asc

チェックサムの確認

# sha256sum -c nextcloud-13.0.1.tar.bz2.sha256 < nextcloud-13.0.1.tar.bz2

nextcloud-13.0.1.tar.bz2: 完了

PGP公開鍵のインポート

# gpg --import nextcloud.asc

# gpg --verify nextcloud-13.0.1.tar.bz2.asc nextcloud-13.0.1.tar.bz2

gpg: 2018年03月14日 03時58分49秒 JSTRSA鍵ID A724937Aで施された署名

gpg: "Nextcloud Security <security@nextcloud.com>"からの正しい署名

gpg: *警告*: この鍵は信用できる署名で証明されていません!

gpg: この署名が所有者のものかどうかの検証手段がありません。

主鍵のフィンガー・プリント: 2880 6A87 8AE4 23A2 8372 792E D758 99B9 A724 937A

Nextcloud 展開・配置

Nextcloud を展開する。

# yum install bzip2

# tar -xvjf nextcloud-13.0.1.tar.bz2

# mv ./nextcloud /usr/share/nginx/html

# chown -R nginx:nginx /usr/share/nginx/html/nextcloud

## restorecon -R /usr/share/nginx/html/nextcloud

    • enablerepoで明示しないとEPELを使用しないようにする

vi /etc/yum.repos.d/epel.repo

[epel]

enable=0

うまく開かない

# cd /var/lib/php 

# chown -R nginx:nginx session/

hytehyte 2018/04/17 22:27 nginxインストールの参考

Nginx を CentOS 7 にインストールする手順
https://weblabo.oscasierra.net/nginx-centos7-install/

2018-04-15

[][] 21:59

CentOS 7.4

apache 2.4.6-67

php 5.4.16

MariaDB 5.5.56

ownCloud 10.0.3

apacheインストール

yum install httpd

PHPインストール

yum install php php-mbstring php-pear

PHPタイムゾーンを設定する

vi /etc/php.iniを開き以下のように記述する

[date]

;date.timezone =

date.timezone = "Asia/Tokyo"


# yum install mariadb mariadb-server

# rpm -qa|grep maria

mariadb-libs-5.5.56-2.el7.x86_64

mariadb-5.5.56-2.el7.x86_64

mariadb-server-5.5.56-2.el7.x86_64

my.cnfの設定

文字コードを設定する

[mysqld]

character-set-server=utf8

MariaDB自動起動設定と、サービス起動

# systemctl enable mariadb.service

# systemctl start mariadb.service

# mysql -u root

MariaDB> CREATE DATABASE owncloud;

MariaDB> GRANT ALL ON owncloud.* to 'owncloud'@'localhost' IDENTIFIED BY 'owncloud';

MariaDB> exit

ownCloudのインストール

rpmキーのインポート

rpm --import https://download.owncloud.org/download/repositories/production/CentOS_7/repodata/repomd.xml.key

リポジトリの配置

# wget https://download.owncloud.org/download/repositories/production/CentOS_7/ce:stable.repo -o /etc/yum.repos.d/ce:stable.repo

  • bash: wget: コマンドが見つかりません

おっと、最小インストールだとwgetは入っていなかった

# yum install wget

# wget https://download.owncloud.org/download/repositories/production/CentOS_7/ce:stable.repo -O /etc/yum.repos.d/ce:stable.repo

yumキャッシュをクリア

# yum clean expire-cache

パッケージのインストール

# yum install owncloud-files

PHP5.4だとやっぱりダメらしい

PHP5.6をインストールする

既存のPHPを削除

yum remove php-*

EPELリポジトリの追加

# yum install epel-release

REMIリポジトリの追加

#rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

PHP5.6(owncloudに必要そうな)をインストール

yum install --enablerepo=remi,remi-php56 php php-common php-xml php-pdo php-gd php56-runtime php-pecl-jsonc php-pecl-zip php-process php56-php-pear php-mbstring php-cli php-intl php-mysqlnd

/etc/php.iniを元に戻す

とりあえずアクセスできるかチェック

Webブラウザhttp://localhost/owncloud/開く

すると下記のようなメッセージが表示された

Can't write into config directory!

This can usually be fixed by giving the webserver write access to the config directory.

SElinuxが関係してそう。一時的にPermissiveモードへ

# setenforce 0

管理者アカウント画面が出た。とりあえずお試しとして

このまま進める。SElinuxは後でなんとかしよう。

管理者アカウント情報を入力し、データベースストレージをクリック

DBユーザ名=owncloud、パスワード=owncloud、DB名=owncloud データベースの場所=localhost を入力。

とりあえず使えるようになったのでこの辺で。

参考文献

オンラインストレージ】ownCloud を CentOSインストール | ぴぐろぐ

<https://pig-log.com/owncloud-centos-install/>

CentOS7 に Nginx + php-fpm + MariaDB 構成で ownCloud 10.0.3 をインストールする - らくがきちょう

<http://sig9.hatenablog.com/entry/2017/10/21/000000>

ownCloudをCentOS7+Apache+MariaDBで構築してみた - no about note

<http://noaboutsnote.hatenablog.com/entry/owncloud90>

Install package owncloud-files

<https://download.owncloud.org/download/repositories/stable/owncloud/index.html>

Manual Installation on Linux ― ownCloud 10.0.7 Server Administration Manual 10.0.7 documentation

<https://doc.owncloud.org/server/latest/admin_manual/installation/source_installation.html#configure-apache-web-server>

How to install OwnCloud 10 server on CentOS 7 – Marksei

<https://www.marksei.com/install-owncloud-10-server-centos/>

hytehyte 2018/04/15 22:01 PHPのインストールは下記URLのサイトを参考にしました。

CentOS7のPHPのバージョンを5.4.xから5.6.x/7.0.x/7.1.xにバージョンアップする
https://qiita.com/heimaru1231/items/84d0beca81ca5fdcffd0

CentOSにPHP5.6をインストール
https://qiita.com/pakiln/items/645e8a97cde46b59f9f8

CentOS6/CentOS7にPHP5.6/PHP7をyumでインストール
https://qiita.com/ozawan/items/caf6e7ddec7c6b31f01e

CentOS7でownCloudをインストールした
https://qiita.com/darwin/items/3987442af65dbcce4692

2018-04-14

[][] 22:45

CentOS7を最小インストールしたところ、ネットワークに接続できなかった。

ネットワークアダプタが落ちていた(down)が原因。

インストール中にネットワークアダプタの設定があり、デフォルトでは

自動接続になっていない。

一時的に接続するには

ifup ネットワークアダプタ


起動時に自動接続する場合は以下のコマンドを入力する

nmcli con mod ネットワークアダプタ connection.autoconnect "yes"

2018-02-15

[] 21:38

NIST 800-63C を翻訳しました OAuth.jp

http://oauth.jp/blog/2016/07/15/nist-800-63c/

[]Raspberry PiにAlpine Linuxを導入 00:34

Alpine Linux

8GB以上のSDHCカードを用意する

SDカードFAT32でフォーマットする

https://alpinelinux.org/downloads/ からRaspberry Pi用をダウンロード

tar zxvf alpine-rpi-3.7.0-armhf.tar.gz -C alpine_linux(SDカード)

SDカード上に 「enable_uart=1」と書かれたusercfg.txtという名前のテキストファイルを作成する

$ echo enable_uart=1 >> usercfg.txt

※「Can't open /dev/ttyS0」というエラーメッセージがコンソール上に出るのを

抑制するものになります。

Persistent storageは作らずに進める

Raspberry piSDカードを装着し起動する

rpi login: と出たら root と入力してログインできる

setup-alpine

lbu commit -d

reboot

IPアドレスを固定にする

/etc/network/interface

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

hostname xxxxxx

address 192.168.1.254

netmask 255.255.255.0

gateway 192.168.1.1

auto eth1

iface eth1 inet manual

up ifconfig eth1 up

とりあえずrootsshでログインできるようにしておく(とりあえずだからね?

vi /etc/ssh/sshd_config

PermitRootLogin yes

apkインストールの前にアップデートが必要。やらないと

WARNING: Ignoring APKINDEX.12547924.tar.gz: No such file or directory

みたいなメッセージが出る

apk update

apk upgrade

lbu commit -d

コンピューターの内部クロックの設定

rc-update add swclock boot # enable the software clock

rc-update del hwclock boot # disable the hardware clock

lbu commit -d

apk add ntop

ntopの起動オプションを変更

vi /etc/conf.d/ntop

NTOP_OPTS="-u ntop -P /var/lib/ntop --interface eth1 -m 192.168.10.0/24"

バックアップリストに追加する

lbu add /etc/conf.d/ntop

ntopのパスワードを設定して保存する

/usr/bin/ntop --set-admin-password=password

lbu add /var/lib/ntop/ntop_pw.db

lbu commit -d


ntopの起動

rc-service ntop start

http://Alpine LinuxIPアドレス:3000 にブラウザでアクセすることで表示できる

f:id:hyte:20180219215156p:image

トラフィックグラフを表示して見るとフォントが化けて?なんだかよくわからない状態に。

色々調べてる見ると、フォントが入ってないことが原因の模様。

Alpine linuxではなく pfSence

の情報だけど

https://forum.pfsense.org/index.php?topic=88714.0

もうちょっと調べるとそもそも公式サイトのリファレンスにちゃんと書いてあった(NetFlow用だけれども)

https://wiki.alpinelinux.org/wiki/Setting_Up_Fprobe_And_Ntop

てことで

apk add ttf-dejavu

ntopの再起動

rc-service ntop restart

なぜか失敗、プロセスはまだ残っている。

/etc/init.d/ntop stop

でとめてもだめ。止まってないのにすでに止まってるとかでる

とにかくinitサービス停止だとダメっぽい。

よくわからんのでkillして起動。

f:id:hyte:20180219215155p:image

なんだよ、ちゃんとグラフの文字が出るじゃねぇか

自動起動もかけておく

rc-update add ntop default

lbu commit -d

Alpine Linux シャットダウン方法

# poweroff

https://www.hiroom2.com/2017/08/17/alpinelinux-3-6-ja/

2018-02-12

[] 23:50

Debian 管理者ハンドブック

<https://debian-handbook.info/browse/ja-JP/stable/>

なかのひと