openbsd　で　ｄｈｃｐｄ　＋　firewall: 2018

2018年6月10日日曜日

clamav : ( only trial , no warrency )

this in my first expiriense with clamav .
so this may include some mistakes !

https://wiki.manjaro.org/index.php?title=ClamAV is a very good URL .

キングソフトの無料叛のウイルスの認識率は99.5%です.

巧妙な悪意のあるウイルス開発者はそこなのあたりのアンチウイルスには引っかからないような新型極悪ウイルスを開発します。
従って免疫でウイルスをやっつけるようなのは　新型ウィルスには感染します。
根本は　まず自分の体を鍛えワクチンなくてもウイルスに感染しない体にしておかないといけないと思います。
この点でも OpenBSD に魅せられてしまいます。

1) in case of openbsd
clamav

/comment-out.bat /etc/freshclam.conf <
DatabaseMirror database.clamav.net

freshclam -v

/comment-out.bat /etc/clamd.conf
LogFile /var/log/clamd.log
LogFileMaxSize 2M
LogRotate yes
LocalSocket /tmp/clamd.socket
User _clamav

MaxRecursion 12

ls -l /var/log/clamd.log

-rw-r--r-- 1 _clamav _clamav 3138 Jun 10 13:56 /var/log/clamd.log

./comment-out.bat /etc/rc.local

/etc/rc.d/cupsd restart

/etc/rc.d/freshclam -f restart

/etc/rc.d/clamd -f restart

# ps ax| grep clam

38003 ?? Is 0:00.02 /usr/local/bin/freshclam -d

31696 ?? Is 0:00.06 /usr/local/sbin/clamd

65693 p0 R+/1 0:00.00 grep clam

curl https://www.eicar.org/download/eicar.com.txt | clamscan -
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 68 100 68 0 0 8 0 0:00:08 0:00:08 --:--:-- 18
stdin: Eicar-Test-Signature FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6543598
Engine version: 0.99.4
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 15.854 sec (0 m 15 s)

clamscan
---------- SCAN SUMMARY -----------
Known viruses: 6543598
Engine version: 0.99.4
Scanned directories: 791
Scanned files: 24016
Infected files: 0
Data scanned: 1342.93 MB
Data read: 20163.23 MB (ratio 0.07:1)
Time: 496.244 sec (8 m 16 s)
bsd# cat /var/log/clamd.log
+++ Started at Sun Jun 10 13:49:39 2018
Received 0 file descriptor(s) from systemd.
ERROR: Please define server type (local and/or TCP).
+++ Started at Sun Jun 10 13:51:03 2018
Received 0 file descriptor(s) from systemd.
clamd daemon 0.99.4 (OS: openbsd6.3, ARCH: x86_64, CPU: x86_64)
Running as user _clamav (UID 539, GID 539)
Log file size limited to 1048576 bytes.
Reading databases from /var/db/clamav
Not loading PUA signatures.
Bytecode: Security mode set to "TrustSigned".
Loaded 6542959 signatures.
LOCAL: Unix socket file /tmp/clamd.socket
LOCAL: Setting connection queue length to 200
Limits: Global size limit set to 104857600 bytes.
Limits: File size limit set to 26214400 bytes.
Limits: Recursion level limit set to 12.
Limits: Files limit set to 10000.
Limits: MaxEmbeddedPE limit set to 10485760 bytes.
Limits: MaxHTMLNormalize limit set to 10485760 bytes.
Limits: MaxHTMLNoTags limit set to 2097152 bytes.
Limits: MaxScriptNormalize limit set to 5242880 bytes.
Limits: MaxZipTypeRcg limit set to 1048576 bytes.
Limits: MaxPartitions limit set to 50.
Limits: MaxIconsPE limit set to 100.
Limits: MaxRecHWP3 limit set to 16.
Limits: PCREMatchLimit limit set to 10000.
Limits: PCRERecMatchLimit limit set to 5000.
Limits: PCREMaxFileSize limit set to 26214400.
Archive support enabled.
Algorithmic detection enabled.
Portable Executable support enabled.
ELF support enabled.
Mail files support enabled.
OLE2 support enabled.
PDF support enabled.
SWF support enabled.
HTML support enabled.
XMLDOCS support enabled.
HWP3 support enabled.
Self checking every 600 seconds.
Set stacksize to 1048576
--- Stopped at Sun Jun 10 13:53:23 2018
Socket file removed.
+++ Started at Sun Jun 10 13:55:30 2018
Received 0 file descriptor(s) from systemd.
clamd daemon 0.99.4 (OS: openbsd6.3, ARCH: x86_64, CPU: x86_64)
Running as user _clamav (UID 539, GID 539)
Log file size limited to 1048576 bytes.
Reading databases from /var/db/clamav
Not loading PUA signatures.
Bytecode: Security mode set to "TrustSigned".
Loaded 6543598 signatures.
LOCAL: Unix socket file /tmp/clamd.socket
LOCAL: Setting connection queue length to 200
Limits: Global size limit set to 104857600 bytes.
Limits: File size limit set to 26214400 bytes.
Limits: Recursion level limit set to 12.
Limits: Files limit set to 10000.
Limits: MaxEmbeddedPE limit set to 10485760 bytes.
Limits: MaxHTMLNormalize limit set to 10485760 bytes.
Limits: MaxHTMLNoTags limit set to 2097152 bytes.
Limits: MaxScriptNormalize limit set to 5242880 bytes.
Limits: MaxZipTypeRcg limit set to 1048576 bytes.
Limits: MaxPartitions limit set to 50.
Limits: MaxIconsPE limit set to 100.
Limits: MaxRecHWP3 limit set to 16.
Limits: PCREMatchLimit limit set to 10000.
Limits: PCRERecMatchLimit limit set to 5000.
Limits: PCREMaxFileSize limit set to 26214400.
Archive support enabled.
Algorithmic detection enabled.
Portable Executable support enabled.
ELF support enabled.
Mail files support enabled.
OLE2 support enabled.
PDF support enabled.
SWF support enabled.
HTML support enabled.
XMLDOCS support enabled.
HWP3 support enabled.
Self checking every 600 seconds.
Set stacksize to 1048576
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.
SelfCheck: Database status OK.

しかし
24153 _clamav 2 0 565M 528M sleep/3 poll 0:20 0.00% clamd
と　clamdは　メモリを　５２８Mも喰ってるので　メモリの少ないPCでは　負担だね！

2) in case of archlinux

clamav-freshclam

clamav-daemon.service

./comment-out.bat /etc/clamav/clamd.conf

LogFile /var/log/clamav/clamd.log

LogTime yes

PidFile /run/clamav/clamd.pid

TemporaryDirectory /tmp

LocalSocket /run/clamav/clamd.ctl

User clamav

touch /run/clamav/clamd.ctl

ls -l /run/clamav/clamd.ctl

srw-rw-rw- 1 clamav clamav 0 Jun 10 14:13 /run/clamav/clamd.ctl

./comment-out.bat /etc/clamav/freshclam.conf

UpdateLogFile /var/log/clamav/freshclam.log

PidFile /run/clamav/freshclam.pid

DatabaseMirror database.clamav.net

NotifyClamd /etc/clamav/clamd.conf

A）https://www.virustotal.com/#/home/upload

で
Analyze suspicious files and URLs to detect types of malware

2018年6月8日金曜日

メインマシンはOpenBSD ( use OpenBSD's X as daily use including print )

2018年５月吉日以来　openbsdをメインマシンとして　chromeしてます。
印刷も　wifi printerへcupsでできます。
raid 0で使っているので　結構速い。

the next is lumina-dsktop on OpenBSD

1) install lumina desktop and fcitx-anthy
https://qiita.com/tyokai/items/8a09dd3e37726f24c4f4

# cat /etc/fstab
/dev/sd1a / ffs rw,wxallowed 1 1
/dev/sd1d /tmp ffs rw,nodev,nosuid 1 2
/dev/sd1b none swap sw

# disklabel sd1 | grep duid

backup by rsync

cat rsync-raid0-2-sas450.bat-sata
dmesg | grep sd | grep MB
echo '---'
mkdir -p /m0a
umount /m0a
mount /dev/sd0a /m0a
mkdir -p /m1a
umount /m1a
mount /dev/sd1a /m1a
echo '---'
df
echo '---'
echo ' rsync -avHx --delete --exclude=".cache" /m0a/ /m1a/ '
echo '---'
read X
echo $X
rsync -avHx --delete --exclude=".cache" /m0a/ /m1a/
df

2) printing
https://qiita.com/tyokai/items/0cb47bd08cf6ec45de93

3)raid
https://qiita.com/tyokai/items/f496449a863c4ac05ef0

4)growfs
https://qiita.com/tyokai/items/ead7a5b4b176cd3ef5a0

5) clone to smaller hard disk
( * kernel may be changed *)
http://openbsd-akita.blogspot.com/2018/04/cloning-to-smaller-hard-disk.html

6)sound & screensaver
pkg_add pavucontrol-3.0p3-gtk3

7) clamav no warrency
http://openbsd-akita.blogspot.com/2018/06/clamav-only-trial-no-warrency.html

8) samba
https://qiita.com/tyokai/items/14809f4f8a5000b5e6ac

A) how to connect wifi router
A-1) USB wifi works　sometimes
by urtwn-firmware-1.2.tgz on firmware.openbsd.org

これ不安定で　snapshots でしか動かない模様
また
PCにも依存。
そのため確実に動かすなら次ですね。
なお　snapshots のあつかいは
https://qiita.com/tyokai/items/3ecac312e797cc6cf058

A-2) small wifi repeater (4.5 X 4.5 X 1.5cm)

9) use a server machine as daily use
( X , audio )
https://qiita.com/tyokai/items/f496449a863c4ac05ef0

あ) なるほど　正確なコーディングをモットーとするOpenBSDは　動けばOKというLINUXより遅い。
が　セキュアだ。

chromeなどのアプリレベルまでは　OpenBSDは保証してない。

セキュリテイ範囲は　OpenBSD謹製の

この範囲内だ。

旅客機は速さより　安全性を求められる。
コンコルドの悲劇を思い出そう。

い) 数学を統一を志向するラングランズ・プログラムは

　　https://www.youtube.com/watch?v=octSjc1Sk2U&t=869s

数学と物理学の驚異のつながりを指摘している。
これらには美しい対称性がある。
OpenBSDにもこの美しさがあり　魅せられてしまう。

なお　数学は　理論物理における言葉であり
また　数学で証明されたことには　神さえも反論できない。
例えば　神も　任意の角度を　定規とコンパスだけでは３等分できない。
でも　別法でパット３等分してしまう。

いわゆる言葉は動物でも使うが、　中学以上の数学は猿には無理だ。

う）神の数式

新約聖書にある、
「はじめに言葉があった、言葉は神と共にあった、言葉は神であった」

「数式は神とともにあった、数式は神であった」

youtubeにあります。
とくに　第１、４回　が素晴らしい。
自分のまとめは以下です。
物質は五つの物質で成り立ってます
一つは電子でこれは電磁気力です
それから二つはアッパークォークとダウンクォークでこの二つは強い力の影響をうけます
それからニュートリノでこれは弱い力です
最後がヒッグス粒子でこれは式はあるんだけど何の力かよくわかりませんでした

極小の世界をあつかう素粒子物理学と
宇宙という極大の世界を探る相対性理論
があって、
従来はこの二つを無理やり統一しようとして無限大の問題が出て挫折でした。

これは素粒子を点と考えることから生じたものであった。
それでひも理論が出てきました
ひも理論では素粒子は点ではなくある大きさを持った紐ととらえます。

この理論の素晴らしいところはひも理論を数学的に展開すると
ここから次の二つのものが導かれることです
一つは素粒子の理論（標準理論）で
それと同時に

相対性理論がです。
瓢箪から　コマが2つでてきました。

将棋でも読む力（将棋に展開する数学力）がないと　勝てない。

2018年4月23日月曜日

cloning to smaller hard disk

i want to clone bigger HDD(sd1) to smaller HDD(sd0)

1) boot pc by USB stick ( indtall53.fs)

2)chose install

3) acertain disks by !
4) exit

5) which disk is the root dik ? ---> sd0

then formatting sd0

6)which disk do you want to initialize? --->sd1
then
controll + c

7)mkdir -p /m1
mkdir -p /m2
mount /dev/sd1a /m1
mount /dev/sd0a /m0

8) (cd m1 ; tar cvpf - .)|( cd /m0 ; tar xpf -)

10) halt -p
11) remove bigger HDD (namely smaller HDD only inserted)
12 ) reboot and then choose upgrade

13)mkdir /m0
mount /dev/sd0a /m0

14) echo '/dev/sd0a / ffs rw,wxallowed 1 1' > /m0/etc/fstab

at present namely , 10 days later

i think that

In advance the fstab of the bigger hard disk

should be /dev/sd0a / ffs rw,wxallowed 1 1
this setting is more convinient

15) then do upgrade again

all is done

but
this method require 2 times of USB memory booting .

so i write down only 1 time USB memory booting method on
https://qiita.com/tyokai/items/2aaac13642599b09dd68

but
both methods may change kernel by upgrade ,
in thi point growfs is superior .
so they are most usable at virsion grade up .

2018年4月19日木曜日

growfs (revision 18/05/03)

in order to know the true fact ,

both
the master of the languages of that past
and
the technique of the archaeology .

the politicians lack both of them.
so
the politicians say often the fake history !
we should not learn the cooking of the susi from the politicians !

is me , fake fake fake !

i write down here that
if you use both dd and growfs(6.3) ,
you can clone small hard disk drive to bigger one !

archlinux で　openbsdをいれた
HDD１(80GB)を　
より大きな容量のHDD２(160GB)
へddしておきます。
dd if=/dev/sdS of=/dev/sdB bs=32k

なお　openbsdでは　
a は　 /
in order to simplify , /etc/fstab is
5e6829d8a4741b1.a / ffs rw,wxallowed 1 1

このあとHDD2をつけ　電源をいれます。

boot bsd.rd で起動します

shell

fdisk -e sd0

here 、２86749480-4＝28６749476

disklabel -E sd0

b -> * -> c -> a

fsck -> growfs

fsck again

reboot is OK !
I'am so happy .

2018年2月27日火曜日

やさしく　わかりやすい　openbsd インストール　＆　nfs

サーバーはセキュリティを危うくするようなものは一切いれません

したがって X つまりグラフィックユーザーインターフェース（GUI)は入れません

じゃあ

コピー&ペーストが不自由じゃないかと反論されますが

それは SSH で切り抜けられます

つまり

他の PC （自分の場合はGUIのある archlinux です)

から OpenBSD に SSH で入ってコピーアンドペーストしてます

本格的な構成で

hotplug

コンピューターや周辺機器の電源を入れた状態のままで接続し、そのまま使用できる機能。

機器を接続するとシステムがデバイスを認識して、ドライバーの組み込みと必要な設定を自動的に行う。

hotspare

ホットスペアとは、システムの信頼性を高めるために用いられる代替コンポーネントである。

ホットスペアは実行中のシステムに稼動状態で接続されている。コンポーネントが壊れた時点で、壊れたコンポーネントの代わりとして動作を開始する。

をサポートしてるので　サーバーのraidの勉強にいいです

$ dmesg | grep Xeon

cpu0: Intel(R) Xeon(TM) CPU 3.20GHz, 3200.57 MHz

cpu1: Intel(R) Xeon(TM) CPU 3.20GHz, 3200.12 MHz

cpu2: Intel(R) Xeon(TM) CPU 3.20GHz, 3200.12 MHz

cpu3: Intel(R) Xeon(TM) CPU 3.20GHz, 3200.12 MHz

$ dmesg | grep sd0

sd0 at scsibus1 targ 0 lun 0: <HP, LOGICAL VOLUME, 2.36> SCSI0 0/direct fixed

sd0: 208378MB, 512 bytes/sector, 426759840 sectors

root on sd0a (2695cf717dc18c5e.a) swap on sd0b dump on sd0b

$ uname -ar

OpenBSD foo.my.domain 6.2 GENERIC.MP#134 amd64

HP　のサーバーへのインストールです

ここでF8押せば　raidの設定にいきますが、　ふつうは　関係ない

まず　linuxマシンで

dd if=install62.fs of=/dev/sdX

で　USBメモリにやきつけて

これを　USBのスロットにつけて起動します

なお　Xはそれぞれの環境でちがいます、b とか　c とかです

a つまり　オートが　一番簡単　(なれたら　C です)

ここ　japanでなく　Japanでした（大文字のJ)

これで　シャットダウンします。

再起動すると　
そこは　openbsdの世界です。

１)初めての方は
経験のないssh-keygen -t dsa などはしないで

vi /etc/ssh/sshd_config
にて
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
#PermitEmptyPasswords no
と　頭の#をとるだけにしてください。
そうすると　openbsdのアドレスが192.168.188.3なら
他の　LINUXから
ssh open@192.168.188.3
で　openbsdにはいれます。

サーバー自体では　セキュリィテイ的に問題をおこす　
Xアプリは動かさずに
他のPCからssh ではいって　操作およびメンテするのが楽です。　　chrome,firefoxは恐らくバグ一杯あるでしょう

また　windows10に　WinSCP　をいれると
windows10とopenbsdとの間で　ファイルのやり取りができ、
セキュリテイ的の脆弱なsambaをつかわなくてすみます。
これおすすめです。

２）　NFSです。

１） /etc/exports　を
/home/open/nfs--- -maproot=bin: -network=192.168.188 -mask=255.255.255.0

２） /etc/rc.conf.local
portmap_flags=""
mountd_flags=""
nfsd_flags="-tun 4"

３）mkdir /home/open/nfs---
chmod -R 777 /home/open/nfs---

にしておいて

B)LINUXで
mount.nfs 192.168.188.3:/home/open/nfs--- /mnt
すると

# df
Filesystem 1K-blocks Used Available Use% Mounted on
dev 3043788 0 3043788 0% /dev
run 3049508 1216 3048292 1% /run
/dev/sda1 437943296 339052960 97638192 78% /
tmpfs 3049508 63988 2985520 3% /dev/shm
tmpfs 3049508 0 3049508 0% /sys/fs/cgroup
tmpfs 3049508 544 3048964 1% /tmp
tmpfs 609900 12 609888 1% /run/user/1000
192.168.188.3:/home/open/nfs--- 170908032 19008 162343616 1% /mnt　＜ーーーここです

とできてるようです。

３）top

load averages: 0.02, 0.04, 0.00 foo.my.domain 07:46:03
62 processes: 61 idle, 1 on processor up 1:22
CPU0 states: 0.0% user, 0.0% nice, 0.0% system, 0.0% interrupt, 100% idle
CPU1 states: 0.0% user, 0.0% nice, 0.0% system, 0.0% interrupt, 100% idle
CPU2 states: 0.0% user, 0.0% nice, 0.0% system, 0.0% interrupt, 100% idle
CPU3 states: 0.0% user, 0.0% nice, 0.0% system, 0.0% interrupt, 100% idle
Memory: Real: 49M/746M act/tot Free: 2219M Cache: 593M Swap: 0K/3312M

４) 日本の時間に　 /etc/ntpd.conf を
servers pool.ntp.org
にして下さい

５）
商品名 : DELL PCモニター　17インチ　E173FPc
画面サイズ】17 インチ
入力端子】D-Sub 15ピン
解像度】SXGA (1280x1024)

６）すべてを　ソース（アルファベットと数字だけ）から
構築は
http://openbsd-akita.blogspot.jp/2015/10/make-world-openbsd-follow-current.html

７）このPCのグラボは
# dmesg | grep vga
vga1 at pci7 dev 3 function 0 "ATI Rage XL" rev 0x27

８) ホットスペア

ホットスペアとは、HDDの故障に備えて、あらかじめ予備のHDDを通電状態で待機させておくことをいいます。
ホットスペアを用意しておけば、あるHDDが故障したとき、その代わりに予備のHDDを稼働させ、故障発生前の状態に修復する、という作業を自動化することができる。

もし、1台のハードディスクが故障した場合、RAIDシステムを管理しているRAIDコントローラは、故障したディスクを論理的に切り離し、ホットスペア用ディスクを起動する。
そして、残っているデータとパリティ情報などからホットスペアのディスクに必要なデータを書き込み、元の正常な状態に復旧させる。

以上の処理がすべて自動的に実行されるのが、ホットスペアのメリットである。

以下は　このPCの場合で

という風に

HDD０は　 spare
HDD1~3は　raid 5 を組んでます。

例えば　HDD２がこわれたら
PCは　HDD２を切り離し、HDD０を組み込んでraid 5を再構成します。
　　
もしspareがなければ、
さらに1台が壊れると　PCはだめになるので
メンテナンス要員はあわてて駆けつけなければなりません。
ちまり
もう一台が壊れないうちに
人間様がその壊れたのをひき抜いて新しいハードディスクをそこにくっつけなければなりません。
時間的猶予がないです。

しかし　
スペアであれば自動的に壊れたハードディスクの代わりにスペアを動かしてくれますので、翌朝ゆっくりとかけつけて
壊れたハードディスクHDD2を新しいハードディスクにすれば済みます
そういったことでサーバーのメンテナーに負担が少なくて済みます

で　きっと必須でしょう

A) 驚かれるとおもいますが、 openbsdでは本体に sshサーバーと
大変セキュアなopenbsd固有の wwwサーバーが
インストール時から組み込まれてます。
（openssh はopenbsd謹製で　とてもセキュアです）

したがって綱を放てばwwwサーバーが出現します。

綱を解くには
/etc/rc.conf.local を
httpd_flags=""
とし

/etc/httpd.conf を
ext_addr="*"
server "default" {
listen on $ext_addr port 80
}
types {
include "/usr/share/misc/mime.types"

}

として

/var/www/htdocs/index.html を
ok
とすると

たとえば linuxの chroniumブラウザで
192.168.188.4 とうつと
ok
がでます。

B)動画さーばー
まで、そのRAIDシステムは耐障害性が低下した状態で運用せざるを得なくなる。
# pkg_add minidlna
quirks-2.304 signed on 2017-04-02T15:01:33Z
minidlna-1.1.5p4:libid3tag-0.15.1bp4: ok
minidlna-1.1.5p4: ok
The following new rcscripts were installed: /etc/rc.d/minidlna
See rcctl(8) for details.

mkdir /share

このフォルダに　mp4ファイルをおきます
# ls /share
openbsd 6.2 in USB hard disk ( UEFI PC) lumina !-nzUqfrj10hE.mp4

/etc/rc.d/minidlna -f restart
以上で
パナソニックTV　の　リンクボダンをおすと　以下です。
これで　mp4ファイルがみれます。
映画でも　家族ビデオでも　こうするとTVの大画面でみれるので素敵です。

なお　スマホからみるには
MediaHouse のDLNAクライアントを　playストア　からインストすればいいです
また　openbsdへの　windows10からのファイルの転送は　winscp
がいいと思います
の正常な状態に復旧させる。

以上の処理がすべて自動的に実行されるのが、ホットスペアのメリットである。ホットスペア用ディスクを用意していない場合、ディスクの故障時には、手動で正常なディスクに交換するまで、そのRAIDシステムは耐障害性が低下した状態で運用せざるを得なくなる。

wsdisplay0 at vga1 mux 1: console (80x25, vt100 emulation)

登録: 投稿 (Atom)