Author Archives: orbit - Page 5

Windows 7 シャットダウン時にプログラムがまだ閉じられていませんと表示させない

Windows 7を遠隔操作でシャットダウンした時に”プログラムがまだ閉じられていません”とシャットダウンしないことがあったため対策方法をメモしておきます。

Windowsキー+Rキーで”ファイル名を指定して実行”から”gpedit.msc”を起動します。
WS000052

“ローカルグループポリシーエディター”が起動したら、”コンピューターの構成”を選択します。
WS000053

“コンピューターの構成”が開いたら”管理用テンプレート”を選択します。
WS000054

“管理用テンプレート”が開いたら”システム”を選択します。
WS000055

“システム”が開いたら”シャットダウン オプション”を選択します。
WS000056

“シャットダウンをブロックするか取り消すアプリケーションの自動終了をオフにする”を起動します。
WS000057

“シャットダウンをブロックするか取り消すアプリケーションの自動終了をオフにする”が起動したら”有効”を選択し”適用”を押します。適用されたことを確認し、”OK”を押してパソコンを再起動します。
WS000058

再起動後は忌々しい”プログラムがまだ閉じられていません”が表示されなくなっていると思います。

参考サイト
Windows 7をプログラムの強制終了の問い合わせを出さずにシャットダウンする方法について

CentOS 5 バッファオーバーフロー攻撃 対策

RadHat系OSにはexec-shieldというカーネルレベルでのバッファオーバーフロー攻撃防御機能があるので有効にする方法をメモしておきます。

現在の設定の確認
# cat /proc/sys/kernel/exec-shield
1

1:基本無効
0:無効
2:基本有効(実行ファイルごとに有効にする)
3:基本的に有効(実行ファイルごとに無効にする)

手動による設定
# echo 2 > /proc/sys/kernel/exec-shield

設定ファイルによる設定(下記を追記する)
# vi /etc/sysctl.conf

# Exec Shield provides protection of buffer overflow attacks
kernel.exec-shield = 2

この設定でexec-shieldを有効化しても監視対象のプロセスを再起動しなければ意味は無いようなのでOSごと再起動しておく必要があるようである。

コンソール に iptables が色々 ログ を出力するのを黙らせる

デーモンがコンソールを汚したら行けないだろうという話な訳で、こいつを黙らせます。

klogdのオプションに”-c 4″を加えます。
# vi /etc/sysconfig/syslog
KLOGD_OPTIONS=”-c 4 -x”

syslogを再起動します。
# service syslog restart

参考サイト
iptablesのログをコンソールに表示させない
コンソール画面に[IPTABLES INPUT]等のログが出てきてウザイ件 « こま切れblogの詰め合せ

CentOS 5 ディスククオータ 設定一括変更

数百人分のディスククオータの設定を一括して書き換えたかったため簡単なスクリプトを書きました。
これぐらいだったらbashで書くべきだったかな^^;

#!/usr/bin/perl
##########################################
# ディスククオータ一括設定変更スクリプト
##########################################
use utf8;
use strict;
use warnings;

# /homeからユーザ一覧を取得するコマンド(egrepで除外するユーザを書いておく)
my $home_list_cmd = 'ls -1 /home | grep -E -v "(exclude_user|source_user|lost\+found|aquota.user)"';
# クオータ設定をコピーするコマンド(設定元になるユーザを書いておく)
my $edquota_cmd = 'edquota -p source_user -u ';

# 実行
foreach my $user (split(/\n/, `$home_list_cmd`)){
  my $cmd = $edquota_cmd . $user;
  my $rs = `$cmd`;
}

CentOS 5 ディスククォータファイル チェック 失敗する

ディスククォータファイルをチェックするためquotacheckを実行した場合下記のようにクオータを一回切るように促された。
# quotacheck -a
quotacheck: Quota for users is enabled on mountpoint /home so quotacheck might damage the file.
Please turn quotas off or use -f to force checking.

一度、ディスククォータを無効化し、再度実行した場合正常に実行できた
# quotaoff -av
/dev/sda6 [/home]: user quotas turned off
# quotacheck -a

最後は忘れずに有効化しておく
# quotaon -av
/dev/sda6 [/home]: user quotas turned on

参考サイト
Quotaのチェック方法

Twitter フォロワー同期(フォロー専用)Bot Perl 新API対応

今更感がありますが以前書いたTwitter フォロワー同期(フォロー専用)Bot Perl 作成編についてTwitter APIの仕様変更により使えなくなっていたため修正したものを公開しておきます。

#!/usr/bin/perl
use utf8;
use strict;
use warnings;

# モジュール使用宣言
use Array::Diff;
use Net::Twitter::Lite::WithAPIv1_1;
use YAML::Tiny;
use Encode;
use FindBin;

# 現在のパスから見て設定ファイルを読み込み
my $config = (YAML::Tiny->read($FindBin::Bin . '/config.yml'))->[0];
# OAuth認証
my $twitter = Net::Twitter::Lite::WithAPIv1_1->new(
        traits => ['API::REST', 'OAuth'],
        consumer_key => $config->{'consumer_key'},
        consumer_secret => $config->{'consumer_secret'}
);
$twitter->access_token($config->{'access_token'});
$twitter->access_token_secret($config->{'access_token_secret'});

# 認証失敗時の処理
die('Auth failed:'.$config->{'username'}) unless ( $twitter->authorized ) ;

# ユーザー名を含むユーザー情報を取得
my $cr = $twitter->verify_credentials;
my $own_id = $cr->{id};

my $nextc = -1; # paging default.
my @following_id_list; # outgo

# APIの仕様?から一度に100人までしか取得できないから0が返ってくるまでdoブロックをループ
do{
        # パラメータcursorは前回取得したフォローイングまでの番号が入っている
        my $following_list = $twitter->friends_ids({ id=>$own_id, cursor => $nextc });
        $nextc = $following_list->{next_cursor};
        # 配列からフォローイングのidを取得
        foreach my $id (@{ $following_list->{ids} }){
                push(@following_id_list, $id); # 後で比較するためにフォローイングを配列に保管
        }
}while($nextc!=0);
# 文字昇順でソート
@following_id_list = sort @following_id_list;

$nextc = -1;
my @followers_id_list; # income

# APIの仕様?から一度に100人までしか取得できないから0が返ってくるまでdoブロックをループ
do{
        # パラメータcursorは前回取得したフォロワーまでの番号が入っている
        my $followers_list = $twitter->followers_ids({ id=>$own_id, cursor => $nextc });
        $nextc = $followers_list->{next_cursor};
        # 配列からフォロワーのidを取得
        foreach my $id (@{ $followers_list->{ids} }){
                push(@followers_id_list, $id); # 後で比較するためにフォロワーを配列に保管
        }
}while($nextc!=0);
# 文字昇順でソート
@followers_id_list = sort @followers_id_list;

# 差分を取得(フォローイング)
my $diff_following = Array::Diff->diff(\@following_id_list, \@followers_id_list);

# 差分を取得(フォロワー)
my $diff_followers = Array::Diff->diff(\@followers_id_list, \@following_id_list);

# リムった人をリム返し
foreach my $delid_following (@{ $diff_following->{deleted} }){
        $twitter->destroy_friend({user_id => $delid_following});
}

# フォローした人をフォロー返し
foreach my $delid_followers (@{ $diff_followers->{deleted} }){
        $twitter->create_friend({user_id => $delid_followers});
}

VI(VIM)の簡単な使い方

5年以上もLinux系サーバと戯れときながら今更過ぎますが、これからのLinuxユーザの事を考えVIコマンドの簡単な使い方をメモしておきます。はっきり言ってVIの機能を語り尽くせば本が一冊書けるレベルの量です。O’ReillyでもVIの書籍が出ています。VIを熟知したい人は是非書籍を買ってください。

VI(VIM)コマンドとは

マウスやカーソルキーがキーボードに存在しない時代、UNIX全盛期に作られ非常に長い時間UNIXとともに進化してきたシンプルかつ強力なテキストエディタです。そしてVIを参考に機能を拡張したものがVIMです。基本的にVIMはVIコマンドとして使えるのでVIとして解説します。

VIコマンドを使う主な利点

・他のエディタと異なり基本的にUNIX系OSに標準で入っている
・UNIXの書籍や解説サイトでは非常に高い割合でVIを用いて設定など解説している
・リモート操作時に接続が不意に切れてもEmacsの様にプロセスが暴走しない

本当に基本的な使い方一覧

“$や%や#”はシェル上であるという表示です。各自環境に合わせて読んでください。

起動方法
$ vi ファイル名
上記を実行すると”ノーマルモード”で起動します。
※ 全角文字をファイル名に用いるのは文字化けの元です。半角英数を使いましょう。
※ 白文字をファイル名に用いるのは混乱の元です。アンダースコアを使いましょう。

記述方法
ノーマルモードから”i”キーを押す事により”挿入モード”となり文字入力が可能になります。
ノーマルモードに戻りたい場合は”ESC”キーを押します。

保存方法
ノーマルモードより”:w”を入力し”Enter”キーを押します。

終了方法
保存後に終了する場合は”:wq”を入力し”Enter”キーを押します。
保存せず終了する場合は”:q!”を入力し”Enter”キーを押します。

※ ファイルを編集する前には必ず元のファイルをバックアップする癖を付けましょう。
※ ファイルを編集する時は必ず編集したらこまめに保存する癖を付けましょう。

覚えておくと便利な操作一覧(ノーマルモード上での操作)

直前のコマンド操作を取り消す

”u”キーを押すと直前の操作を取り消す事ができます。
※ 現代の一般的なエディタとは異なり挿入モードもコマンド単位として戻ります。

ファイルの表示場所を変える

ファイルの先頭に移動
削除したい文字にカーソルを合わせ”g”キーを2回押すと先頭に移動する事ができます。

ファイルの最後に移動
削除したい文字にカーソルを合わせ”shift”キーと”g”キーを同時に2回押すと最後に移動する事ができます。

行番号の表示

”:set number”を入力し”Enter”キーを押します。
表示を消す場合はノーマルモードより”:set nonumber”を入力し”Enter”キーを押します。

指定する行番にカーソル移動

”:カーソルを移動させたい行数”を入力し”Enter”キーを押します。

文字列検索

”:/検索ワード(正規表現使用可能)/”を入力し”Enter”キーを押します。
検索結果は”n”キーを押すことにより次を検索できます。

文字列置換

個々に置換
”:/検索ワード(正規表現使用可能)/置換後の文字/”を入力し”Enter”キーを押します。

カーソルのある行全てを置換
”:/検索ワード(正規表現使用可能)/置換後の文字/g”を入力し”Enter”キーを押します。

ファイル内全て再帰的に置換
”:%s/検索ワード(正規表現使用可能)/置換後の文字/g”を入力し”Enter”キーを押します。

ノーマルモードからの削除

ノーマルモードからの文字削除
削除したい文字にカーソルを合わせ”x”キーを押すと文字を削除する事ができます。

ノーマルモードからの行削除
削除したい文字にカーソルを合わせ”d”キーを2回押すと文字を削除する事ができます。

文字コードを指定して開き直す

”:e ++enc=文字エンコーディング”を入力し”Enter”キーを押します。

ClamAVによるOS破壊を全力で阻止してみる

以前ClamAVをインストールしてremoveオプションを付け実行したところカーネルイメージを”破損した実行ファイル”と検知し削除されて起動しなくなったという事件が起きて以来、ClamAVでremoveオプションをつける事はなくなったのですがやっぱり誤検知しているようなので対策したいと思います。

誤検知中の様子。。。

/boot/vmlinuz-2.6.18-238.9.1.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-164.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-348.6.1.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-238.19.1.el5: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-2.6.18-238.5.1.el5: Heuristics.Broken.Executable FOUND

設定ファイル(clamd.conf)の下記の行を次のように書きかえる。
DetectBrokenExecutables yes
DetectBrokenExecutables no

これで自分自身を”駆除”することはなくなりそうですね。

CentOS 5.9 ClamAV SELinux環境で実行する

ClamAVをインストールして起動しようとしたらエラーを吐いたのでメモ
# service clamd start

Starting Clam AntiVirus Daemon: LibClamAV Warning: RWX mapping denied: Can't allocate RWX Memory: Permission denied
LibClamAV Warning: Bytecode: disabling JIT because SELinux is preventing 'execmem' access.
Run  'setsebool -P clamd_use_jit on'.

言われた通りにSELinuxを設定しようとコマンドを実行してもエラーを吐く
# setsebool -P clamd_use_jit on

libsemanage.dbase_llist_set: record not found in the database
libsemanage.dbase_llist_set: could not set record value
Could not change boolean clamd_use_jit
Could not change policy booleans

下記の様にコマンドを実行すれば良いらしい。
# setsebool -P clamd_disable_trans on

正常に起動できる事を確認する
# service clamd start

Starting Clam AntiVirus Daemon:                            [  OK  ]

Kali Linux 日本語版カスタムISOの自作方法

先ほど公開した日本語化版Kali LinuxのISOについてKali LinuxのISOのカスタム方法について日本語のサイトでまとめられているところがなかったので公式のISO作成方法(英語)を元にKali Linuxの日本語版のISO作成方法について簡単にメモしておきます

作成に関してはKali LinuxのVMWare版を使用すると効率的に作業できるかと思います

必要なパッケージをインストールします
# apt-get install git live-build cdebootstrap kali-archive-keyring
GITからISO作成の各種パラメータなどが書かれたものをクローンします
# git clone git://git.kali.org/live-build-config.git
クローンしたディレクトリに移ります
# cd live-build-config
シンボリックを作っていないとエラーが出るので作っておきます
# ln -sf wheezy /usr/share/live/build/data/debian-cd/kali

以上が初期設定です。下記より自分の好みに合わせた設定を行うために各種ファイルを作成します

カスタムする際にインストールする必要のあるパッケージリストを作成します
# vi config/package-lists/package-add.list.chroot

# japanese IME
ibus
ibus-anthy
uim
uim-anthy

# Japanese Font
fonts-ipafont
ttf-vlgothic

# Japanese Man
manpages-ja
manpages-ja-dev

# Japanese Doc
doc-linux-ja-text
doc-linux-ja-html

# Japanese Browser
iceweasel-l10n-ja

# Browser Flash Plugin
flashplugin-nonfree

# VPN
network-manager-openvpn-gnome
network-manager-pptp-gnome

# Editor
gedit

Skypeなど追加したいパッケージがapt-getで提供されておらずdebパッケージで存在する場合は下記のディレクトリに投げ込んでおくとビルド時に自動でインストールされます
# ls config/package-lists/packages/

日本語表示、日本語入力に関する設定を行うシェルスクリプトを作成します
# vi config/hooks/japanese-config.chroot

#!/bin/sh
echo "*****************************************************"
echo "* changing locale.gen japanese config file......... *"
echo "*****************************************************"
sed -e 's/# ja_JP.UTF-8 UTF-8/ja_JP.UTF-8 UTF-8/g' /etc/locale.gen > /tmp/locale.gen_jp
mv -f /tmp/locale.gen_jp /etc/locale.gen
echo "new /etc/locale.gen"
cat /etc/locale.gen

echo "*****************************************************"
echo "* changing default locale japanese config file..... *"
echo "*****************************************************"
{
echo "#  File generated by update-locale"
echo "LANG=ja_JP.UTF-8"
} > /tmp/locale_jp
mv -f /tmp/locale_jp /etc/default/locale
echo "new /etc/default/locale"
cat /etc/default/locale

echo "*****************************************************"
echo "* changing keyboard msp japanese config file....... *"
echo "*****************************************************"
{
echo "# KEYBOARD CONFIGURATION FILE"
echo ""
echo "# Consult the keyboard(5) manual page."
echo "XKBMODEL=\"pc105\""
echo "XKBLAYOUT=\"jp\""
echo "XKBVARIANT=\"\""
echo "XKBOPTIONS=\"\""
echo ""
echo "BACKSPACE=\"guess\""
} > /tmp/keyboard_ja
mv -f /tmp/keyboard_ja /etc/default/keyboard
echo "new /etc/default/keyboard"
cat /etc/default/keyboard

echo "*****************************************************"
echo "* changing im-config config file................... *"
echo "*****************************************************"
im-config -n uim
echo "new /etc/X11/xinit/xinputrc"
cat /etc/X11/xinit/xinputrc

※ このスクリプトは作成中のシステムが入っているディレクトリに”chroot”されている状態で実行されます

カレントディレクトリを移動します
# cd ../

ISO作成やBOOTに関するパラメータの設定をコマンドにて叩きますが今回はConfigオプションが長かったりで毎回打つのは面倒なのでシェルスクリプトに書いておきます
# vi make_iso.sh

#!/bin/sh
# ディレクトリを移動します
cd live-build-config
# 前回のビルド内容が残っていると面倒なので一度クリアします
lb clean
# ブートに関する設定をconfigのオプションに追記して設定します
lb config \
  --bootappend-live "\
    boot=live \
    noconfig=sudo \
    username=root \
    hostname=kali \
    locales=ja_JP.UTF-8 \
    keyboard-model=jp106 \
    keyboard-layouts=jp \
    persistence \
    noeject \
  "
# ISOファイルの作成を開始します
lb build

シェルスクリプトに実行権を与えます
# chmod 755 make_iso.sh
ISOファイル生成を実行します
# ./make_iso.sh
※ 最初に行うビルドはかなり時間がかかります。当方の環境では3~4時間ほどかかりました。

その他設定の仕方を調べたい場合はDebian Live Manualを参照してください。なお、多くの日本語サイトではバージョンの古いlive buildを使ったカスタム法が紹介されていますがパラメータや設定ファイルの名前や書式に互換性がなかったりするのでご注意ください

参考サイト
Debian Live Manual
live-build 作成の半自動化 3