ssh環境での誤ったシステム停止を防ぐmolly-guard

最近 shutdown の man を見比べたりしてたのですが,そのときに systemd, sysvinit 以外に molly-guard という見知らぬものが. $ apt-file search /sbin/shutdown molly-guard: /sbin/shutdown systemd-sysv: /sbin/shutdown sysvinit-core: /sbin/shutdown パッケージ情報をみると shutdown コマンドなどを置き換えて ssh 接続時には確認のためにホスト名を聞くようになるようです. これにより手元のPCの再起動をしたつもりがリモートのサーバを再起動してしまうなどといったことが防げるようになります. $ apt show molly-guard Package: molly-guard Version: 0.6.4 Priority: extra Section: admin Maintainer: Francois Marier <francois@debian.org> Installed-Size: 57.3 kB Depends: procps Enhances: init, kexec-tools, mosh, openssh-server, pm-utils, systemd, sysvinit,
Continue reading ssh環境での誤ったシステム停止を防ぐmolly-guard

qcow2 イメージをマウント

qemuやKVMでよく使われるqcow2イメージのマウントを行いました. イメージの確認 $ sudo qemu-img info /var/lib/libvirt/images/Debian.qcow2 image: /var/lib/libvirt/images/Debian.qcow2 file format: qcow2 virtual size: 20G (21474836480 bytes) disk size: 20G cluster_size: 65536 Format specific information: compat: 1.1 lazy refcounts: true refcount bits: 16 corrupt: false nbd モジュールの読み込み $ sudo modprobe nbd qcow2 イメージのバインド $ sudo qemu-nbd -c /dev/nbd0 /var/lib/libvirt/images/Debian.qcow2 $ sudo fdisk -l /dev/nbd0 ディスク
Continue reading qcow2 イメージをマウント

Linuxの Google Chrome/Chromium でサインインと同期を無効にする

Disable Google Chrome Sign In and Sync | No Absolute Truths @ IdeaSynthesis を見てなるほどと思ったのだけど,macOS, Windows の手順はあるけれどLinux の手順がないなてことで調べてみました. 参考にしたのはこちら. Linux Quick Start – The Chromium Projects /etc/opt/chrome, /etc/opt/chromium 以下に json 形式で設定ファイルを設定するだけでした. Google Chrome の場合 ディレクトリ作成 $ sudo mkdir -p /etc/opt/chrome/policies/managed /etc/opt/chrome/policies/recommended /etc/opt/chrome/policies/managed/disablesync.json に設定ファイル設置 { “SyncDisabled”:true, “RestrictSigninToPattern”:”.*@example.com” } Chromium の場合 ディレクトリ作成 $ sudo mkdir -p /etc/opt/chromium/policies/managed /etc/opt/chromium/policies/recommended
Continue reading Linuxの Google Chrome/Chromium でサインインと同期を無効にする

CLI なワンタイムパスワードマネージャの cloak を試す

Rust製のコマンドラインで動作するワンタイムパスワードマネージャです.TOTP/HOTP に対応しています. evansmurithi/cloak: A Command Line OTP Authenticator application. Table of Contents 導入 試してみる 環境 導入 Rust package managerのcargoを導入 $ sudo apt install cargo cargoでcloakを導入 $ cargo install cloak ~/.cargo/ 以下に導入される 試してみる help $ ~/.cargo/bin/cloak –help cloak 0.1.0 Evans Murithi <murithievans80@gmail.com> A Command Line OTP Authenticator application. USAGE: cloak [SUBCOMMAND] FLAGS: -h, –help Prints help
Continue reading CLI なワンタイムパスワードマネージャの cloak を試す

Nextcloud 14 の Telegram を使った2要素認証

先日ファイル共有ソフトの Nextcloud 14がリリースされました. Nextcloud 14 now available with Video Verification, Signal/Telegram 2FA support, Improved Collaboration and GDPR compliance – Nextcloud 新機能のうちSignal/Telegram/SMS による2要素認証のサポートが気になります. Signal/Telegram/SMS 2FA support A new 2-factor authentication provider named ‘gateway’ was introduced which allows users to use the secure messaging apps Signal and Telegram as well as various SMS gateways as second factor
Continue reading Nextcloud 14 の Telegram を使った2要素認証

Telegram の非公式cli client の telegram-cli を試す

Arm でも動くかな?と試してみました. vysheng/tg: telegram-cli 必要パッケージの導入 $ sudo apt install libreadline-dev libconfig-dev libssl-dev lua5.2 liblua5.2-dev libevent-dev libjansson-dev libpython-dev make libssl1.0-dev sourceをcloneする $ git clone –recursive https://github.com/vysheng/tg.git && cd tg configure & make $ ./configure $ make build error1 tgl/crypto/rsa_pem_openssl.c: In function ‘TGLC_rsa_new’: tgl/crypto/rsa_pem_openssl.c:41:6: error: dereferencing pointer to incomplete type ‘RSA {aka struct rsa_st}’ ret->e = unwrap_bn
Continue reading Telegram の非公式cli client の telegram-cli を試す

デーモンの起動しないSMTPクライアントの msmtp を試す(sSMTP乗り換え)

sSMTP から msmtp へ 現在メールを受け取らずメールを送信するだけのホストではsSMTPをよく使っています.MTAはeximやPostfix等でも良いのですが,デーモンが起動しないのでその分セキュアで設定も楽です. しかし,sSMTPは最近メンテされていません,Debian などのディストリビューションではまだメンテナンスされていますが新機能が入ったりはしないでしょう. sSMTP Alternatives and Similar Software – AlternativeTo.net ssmtp is unmaintained. Consider using something like msmtp instead. バージョンも据え置きでUpstreamも無さそう $ w3m -dump https://packages.qa.debian.org/s/ssmtp.html|grep versions -A11 versions … …pool o-o-stable save 2.64-7 oldstable save 2.64-8 stable save 2.64-8 unstable save 2.64-8 Ubuntu 2.64-8ubuntu2 $ apt show ssmtp 2>/dev/null |grep Homepage Homepage:
Continue reading デーモンの起動しないSMTPクライアントの msmtp を試す(sSMTP乗り換え)

crontab から送信される電子メールの件名を指定したい

crontab で実行されたコマンドの出力はメールで送られますが,このときの件名は「Cron <ユーザ名@ホスト名> 実行コマンド」のようになります. crontab 例 15 7 * * * echo “cron subject” メール例 Subject: Cron <matoken@T430s> echo “cron subject” cron subject 1つのhostからこんなメール飛んで来るとどれがどれかわかりづらい Cron <matoken@T430s> nice -n 19 ionice -c 3 rsync -avxze “ssh -i…… Cron <root@T430s> nice -n 19 ionice -c 3 rsync -avxze “ssh -i…… Cron <root@T430s> nice -n 19 ionice -c
Continue reading crontab から送信される電子メールの件名を指定したい

Debian stretch で php5 / php7.0 を切り替え

update-alternatives で OK かなと思ったのですが, $ sudo update-alternatives –config php There are 2 choices for the alternative php (providing /usr/bin/php). Selection Path Priority Status ——————– * 0 /usr/bin/php7.0 70 auto mode 1 /usr/bin/php5 50 manual mode 2 /usr/bin/php7.0 70 manual mode Press <enter> to keep the current choice[*], or type selection number: 0 $ php -v
Continue reading Debian stretch で php5 / php7.0 を切り替え

trash-cli で cli でもゴミ箱利用

rm コマンドはとても強力です.バックアップもなく誤って削除したファイルは復旧できない可能性が高いです. そこで rm の alias に rm -i を指定して確認メッセージを出すなどしている環境もありますが,いつも使っていると手癖で即削除してしまったりして確実ではありません.GUI環境のファイラーなどではゴミ箱機能が使えて削除してもゴミ箱を空にするまで復元が可能です. これをcuiでも利用できる trash-cli というツールがあります.デスクトップと共通(freedesktop.org trashcanと共通)のゴミ箱が使えて便利です. GitHub – andreafrancia/trash-cli: Command line interface to the freedesktop.org trashcan. trash-spec 削除してしまったファイルを復元したい場合なるべく早く削除したファイルシステムを umount or mount -o ro してファイル復元ツールを試してみるともしかしたら復元できるかもしれません.Debian の場合 forensics-all/forensics-extra pkg 等を覗いてみると様々なツールが見つかると思います.(例えばext3/ext4ファイルシステムでの復元ツールのextundeleteや汎用のscalpel等) Debian — stretch の forensics-all パッケージに関する詳細 Debian — stretch の forensics-extra パッケージに関する詳細 導入 $ sudo apt install trash-cli $ dpkg -L trash-cli|grep bin/
Continue reading trash-cli で cli でもゴミ箱利用