横断歩道での一時停止は善意ではなく義務 (Powered by WordPress)
DX SpiderのMojo版へのupgradeの続きです.
Slackware ARM 15.0のほうもupgradeできました.どうも,クローニング(ダウンロード)しているgitのデータが壊れてしまっていたようで,新規にcloneし直したところmojoがあるのでDebian同様checkoutしました.
いくつかの設定ファイルと,data以下のディレクトリーとファイルを全部コピーしてcluster.plを起動し,足りないモジュールを,
perl -MCPAN -eshell
結局Mojoは理解していないままです.
一昨日でしたか,スペインのアマチュア無線家(ハム)からEMailが来ました.「動かしているDX Spiderにセキュリティーの問題があるからMOJO版にupgradeしてください」という内容でした.
そう,公開しているポートはありませんが,DX Spiderを2ノード,かなり昔から動かしています.たぶん,DX Spiderに関しては日本で動かしはじめた最初の数人に入っていると思います.
ついでにいえば,その前に動かしていたDX Netに関しても同様に最初の数人だと思います.もっともDX Netは日本で動かした人が数人であったように思いますが😓
さて本題に戻りますが,MOJOといわれても何のことやらさっぱり解りません.ネットで調べてもなんか解りません.しばらくうろうろしていると,Mojolicious.pmのことらしいとなんとなく解りました.
いつものように事前調査は早々に打ち切って実行あるのみです.
2つのDX Spiderノードのうち外界とつながっていなくて,もう一つのノードとだけつながっているプライベートなほうを先に試してみることしました.大事な方を先に試して,途方に暮れることがよくある筆者としては賢明な判断だったと思います😓
しかし,スペインのハムが示してくれたupgrade用のスクリプトを動かしても,「Slackware 15.0 ARMは対象外だよ」といわれてしまいました.ARM版どころか,そもそもSlackware自体対象になっていません.
しょうがないので,x86_64なDebianで動かしていて,海外複数ノードとつながっている大事な方のDX Spiderのupgradeを試みました.結局こうなるんですよね😓
スクリプトはなんか無反応なまま終わってしまいました.
しょうがないので,gitのbranchを覗いてみることにしました.なんと,gitがないので,しょうがないからgitのインストールからはじめました.
Debianなので楽勝で,インストール後に,
git branch -a
を実行すると,remotes/origin/mojo なるブランチがあります.これかと思って,
git checkout mojo
としてcluster.plを実行したら,Mojolicious.pmがないといいます.これまでこのモジュールを要求されたことがないので,ブランチの切り替えは成功のようです.そこでDebianのパッケージサーチで当該のモジュールを探したらすぐ見つかりました.
インストールしてcluster.plを起動してもその後も「ない」というパッケージが表示されたのでその都度インストールといういつもの手順を3回ほどくりかえして,無事起動するようになりました.
起動したときのメッセージに “Mojo/何たら”との表示が出るので大丈夫でしょう.
Slackware 15.0 ARM版に関しては,
git branch -a
でmojoの表示が出ないので,引き続き苦闘中です.
Mail Transfer Agent (MTA)を動かしているといろんな攻撃がなされます.こちらではかなり昔からsendmailを使用していて,ログをときどき見ています.
かつてはむやみにメールを送り込もうという単純な攻撃が多くたいていは,IPアドレスの逆引きができないとか,認証が必要という形でsendmailがリジェクトしてきました.
最近変わった攻撃としては,arg1ですから送信元のアドレスに,悪意あるPerlスクリプトをwgetやcurlでダウンロードさせて実行さようというスクリプトを記述したメール送信を偽装した試みが複数回なされました.
そのPerlスクリプトを試しにダウンロードしてざっと眺めてみました.バックドアを作るもののようですが,はたしてarg1に書かれたスクリプトが実行されることがあるのか,実行したとしてsendmailの権限でバックドアが作れるのか疑問です.ただ,成功例があるから攻撃してくるのでしょうけれど.
また,昨日までの数日間,認証を試みる辞書攻撃と思われる試みが繰り返し行われました.
まあ,辞書攻撃でこちらの認証が突破はできないと思いますが,気持ち悪いので攻撃元のIPアドレスを遮断しました.全部で7個くらいあったので,ボットからの攻撃と思われます.
MTAを動かしているといろんな風景が眺められて面白いです.
そう言えば,iPhone 14にして4か月ちょっと経ちますが,昨日出先で初めて “5G” でつながりました.
iPhone 14はたぶん最初からB-Mobileの合理的シンプルプラン290にしていると思います.同プランはもともとは5G未対応だったのですが,最近Webの設定で4G/5Gの切り替えができるようになりました.
最初は放置して4Gのままにしていましたが,せっかく5Gが使えるのに使わないというのは,日本の技術発展の足を引っ張ることになりかねないので,5G契約に切り替えました.
デメリットは3Gが使えなくなることだそうです.3Gはどっちみち近々廃止されるはずなので,今の時点で3Gが利用できないのでは困るというのは話にならないので,デメリットには当たらないと思います.
とはいえ,iPhoneの設定で5GはAutoにしてあるので,5Gのサービスエリアでは常時5Gということでもないようです.
タイトルの通りなんですが,今朝(2023年2月2日(木))findコマンドを2つ同時にかけたら,システムが無応答になってしまい,電源リセットしたらfile systemにエラーがあるというので,fsckをかけたらエラーがボロボロ出て,修復はできましたが,不安なのでformatして今朝のバックアップに戻しました.
ファイルシステムが壊れた原因については分かりませんが,多分SSDをか弱いUSBドライバーで動かしているので過重負荷のためドライバーがダメになったのだと思います.知らんけど.
修復作業のため,同日の午後はしばらくシステムが止まっていました.
また,久しぶりの作業なのでいろいろ手順を忘れて,なかなか再起動せず焦りました.
以下は今後の自分のためのメモです.
cd /復旧させるシステムのルート rsync -artlvd --sparse --inplace --numeric-ids /バックアップのパス/ .
これでたいがい時間がかかります