みっち～@Fanksのブログ一覧

購入したのは2004年くらいでしょうか。

本来の使い道はNASとして運用なのですが、様々な方が頑張って情報を上げて下さったおかげで、Linuxサーバーマシンとして使うという人が増え、爆発的に売れた「玄箱」です。


私が持っているのは「玄箱HG」というギガビットイーサ対応版なのですが、GUIを使わずCUIだけで運用するなら意外と事足ります。
ただ、最近のブログベースなwordpressなどは重過ぎて使い物になりませんが^^;
なんといっても、CPUがPowerPC 266MHz、メモリが128MBですから、仕方のないところ。
その代わり、お陰で24時間運用しても電気代は月数百円で済みます。

何故、今この話題なのか。
仕事の関係で色々と動作確認がしたい時に、わざわざネットワーク越しにセキュア通信で行わなければならないため、データ送受信の遅さがネックになったりします。
ならば確認環境を構築してしまえば良いということで、久しぶりに出番となりました。

以前はドメインを取得して自宅サーバー運用などをしていたのでそのサーバーを担っていましたが、自宅サーバー運用を辞めてからはほとんど眠っていました。
結構放置していたので色々とアップデートパッチを当てたり、脆弱性対策をしたり、確認環境に必要なパッケージを入れたり、各種設定を苦労したり^^;
なんとか運用復帰に至ったわけです。結果的にかなり完成されたサーバーになり、仕事の動作確認が大幅にスムーズになった次第です。


セキュリティ環境を大幅に更新したということもあり、折角なので無償で提供して下さっているドメイン(サブドメイン)を取得。
auひかりはほぼ静的IPなのでドメインがなくてもさほど困りませんが、もしIPアドレスが変わった場合などなにかと面倒なのでDDNSを活用。
もちろんセキュアな担保をしなくてはならないのでDMZ運用はせず、必要最低限のポートのみ開放させ更にルーター自身に搭載されているファイアウォールとセキュリティ対策機能を有効にした上で、ようやく運用です。

DDoS攻撃とか話題になりますが、例外なく怪しい攻撃がログに残ります。
多段ルーター構成でセキュアゾーンを構築していますが、基本は入り口ルーター以降にログが落ちてないので、ネットワーク設計通りになっています。

まだまだFAN交換やHDD→SSD化、IPSecによるVPN環境構築など事案は多いのですが、コツコツ仕上げていきたいと思います。
仕上がった際にはマニアックネタは全てそちらに移行して、デミオメインなみんカラブログに戻します。
それまではお付き合い下されば幸いです。

何故かご近所さんに、電気屋さんと間違われている私です^^;

年配の方が多いので、便利屋さん状態ですね。

今回はお隣りの家から、電話機が使えないという相談でした。
伺ってみると、驚愕な状態。
ACアダプタが完全に断線してショートしてるではないですか(￣◇￣;)
どうしたら、ここまで被覆が剥けて断線するんだ？

何はともあれ、火事にならなくて良かった。
ちゃんとしたACアダプタだったようで、テスターを当てたらアダプタ本体から電源出力が止まってました。
ヒューズがショートした際に切れてくれたのでしょう。
まともなACアダプタで良かったです。

ちょうど同じ出力で、プラグ側の中身だけがプラス・マイナス反転しているアダプタが手元にあったので、プラグの中身が反転するように加工して、テスターを当てて問題がないことを確認したのち通電。
無事に電話機の電源が入り修理完了です。

今回はまともなアダプタだったので、断線ショートしてもヒューズが切れてくれて燃えなかった訳ですが、ちまたではヒューズが切れてくれないものもあるようなので、まめに断線してないか、被覆が剥けてないか、変な折れをしてないか、引っ張った状態にしてないかなど確認するようにしましょう。

玄箱HGをDebian化(squeeze)している方で、bashにおけるShellShock対策がお済みでない方向けです。
※基本コマンド群なので、玄箱やDebian以外でも使えると思います。

Telnet/SSHのポートを外部に開けていなくても、HTTPポートからハックされるバグがbashに発見された(2014/09)ので、その対策です。
詳細はトレンドマイクロさんの情報を御覧ください。

PowerPC向けの対策バイナリはDebianから出てないので、
Squeezeから最新のwheezyにアップできる場合は、そちらの方がおススめですが、玄箱HGでは意外と面倒で、色々とリスクもあるので、ピンポイント対策しました。

===========================
以下、自己責任でどうぞ。
===========================
bashを使っている方は、一度bashから別シェルに乗り換えてから行って下さい。
例えば、変更は
chsh
/bin/dash
として、設定後に再ログイン。ここで躓く場合は、色々と学んでから進んだ方がお薦めです。

http://ftp.gnu.org/gnu/bash/bash-4.3-patches/
現在(2015/01/22)のbash-4.3に対する最新最終パッチ(033)
-----> bash43-033 29-Dec-2014 14:46 6.9K

☆既存のbash格納先を確認しておく
# cat /etc/shells
/bin/bash

☆旧来のbashをバックアップ
# cp /bin/bash /bin/bash.bak

☆GNUよりbashを取得する
# cd /tmp
# wget https://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz

☆TARを解凍する
# tar zxvf bash-4.3.tar.gz

☆解凍先へ移動
# cd bash-4.3

☆パッチを取得する
# wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-{001..033}

☆パッチを適用する
# cat bash43-{001..033} | patch -p0

☆パスを通す
# export PATH="/usr/bin:$PATH"

☆環境に合わせたMakefileを作成
# ./configure

☆コンパイル開始
# make

☆インストール
# make install

☆新しいbashに入れ替え
# cp /usr/local/bin/bash /bin/bash

コンパイルが面倒や、環境がない方向けにバイナリ載せておきます。
玄箱HG(Debian Squeeze)用バイナリ(bash本体のMD5値:022CEAEB452A40405EB5996AC57A1930)

パソコン機器の嫁ぎ先募集にて、有難いことに里親が見つかりまして。
さっそくお取引となりました(*^^*)

ある意味、珍しい３台ですｗ
左より、慎さん、Y2さん、私です。センターは慎さんのお嬢さんです♪
以前に会った時から結構経っていたので、大きくなっててビックリです。

※Canon EOS 50D + SIGMA 17-70mm F2.8-4 DC MACRO OS HSM

慎さん号
塩ロールケーキのお土産、ありがとうございました！美味しかったです(*´∇｀*)

※Canon EOS 50D + SIGMA 17-70mm F2.8-4 DC MACRO OS HSM

Y2さん号
この絶妙な曲線を上手に表現したかったのですが、難しいです(^▽^;)

※Canon EOS 50D + SIGMA 17-70mm F2.8-4 DC MACRO OS HSM

慎さん、Y2さんと店内を散策したり、いつもと違うオフで楽しかったです♪
ちょっとの間でしたが、お忙しいなか、ありがとうございました<(_ _)>

お正月期間に色々と機材を入れ替えたため、
まだまだ現役で使える機材が余りました。
ヤフオクなどに出す前に、もし欲しい方が居れば格安で放出しようと思った次第です。

無線LAN機器に関しては、箱・説明書・付属CDなど全て揃ってます。
また問題なく利用できる事を確認済みです。
ただし格安で放出しますので、必ず自分で有効的にお使いになる、お友達のかた(遠方の方は送料を出しても欲しい場合のみ)という前提でお願いします。

詳細は各メーカーのサイトを見て下さい。

※全ての機器で運用上に不都合なく、ありがちな週一、月一でリセットしないとダメなどという現象はありません。24時間運用で最低一年の実績あり。
※ファームウェアは全て最新版になっています。
※無線LANの無線機能は個体差もありますが、現状動作していてもチップ故障することがあります。予めご了承ください。
※イーサケーブルのみ別途必要です。

BUFFALO WZR2-G300N(有線100Mbps/無線300Mbps、11n,g,b)


BUFFALO WZR-HP-G450H (有線1Gbps/無線450Mbps、11n,g,b)
VPN構築やメディアサーバーなどかなり高機能です。


NEC ATERM WR8370N HP (有線1Gbps/無線300Mbps、11n,g,b)
外部アンテナはありませんが、この3台の中では一番電波が安定して飛びます。


BUFFALO DVSM-PCS58U2-BK（USB接続DVDドライブ）
書込・読込できます。モバイル用途にいかがですか？再生ソフトもあります。


是非、有効活用してくださる方がいらっしゃいましたらコメント又はメッセ下さい(*^^*)
まだ年末に整理して余った機材があるのですが・・・(^▽^;)


※規約的に問題が発生するような、商売ではありません。



追記:
NEC製無線LANは交渉に入りました。
→決定しました。 20150116

G450Nは交渉に入りました。
→決定しました。 20150117

G300Nは交渉に入りました。


全ての嫁ぎ先が決まりましたので、募集を締め切らせて頂きます。
ありがとうございましたm(_ _)m
新たなオーナーさんの環境で活躍していただけたら幸いです。