» 2010 » 3月のブログ記事

XenのおまけのVNC、起動終了時のコンソール出力をクライアント側に

sawano
(2010.03.27 01:28) | Linux, OpenSource | | コメントはまだありません
add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

XenでVM起動するときに、組み込みのVNCを使うことができる。
Qemuのライブラリ使ってるとか何とか。
 

しかし、適当に順仮想で導入したCentOS5.4では、起動と同時にVNC接続できるのはいいんだがペンギンしか見えない。
 

DISPLAY情報とか起動シーケンスの文字が流れなくて実に寂しい思いをしたので出す方法を探ってみた。grub.confの書き換えでOK。
 
 

grub.conf をみたら デフォルト起動になっているセットのカーネルオプションに、
(略) console=xvc0
の記述が。

なるほどね、Xenの consoleコマンドで入る仮想端末にはちゃんと名前があって、それを指定していたのか。
 
 

ということでこれを丸ごと削除。
無事にVNCクライアント上で起動終了の様子が流れるようになった。

add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

WEBサイト組み込み用途に最適?TightVNCのVNCViewer(Java)

sawano
(2010.03.24 02:39) | Linux, OpenSource, WEB, ネットワーク | | コメントはまだありません
add to hatena hatena.comment (2) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 2

VNCを適当に入れたら、ポート5800でWEBサーバが立つじゃない。
RealVNCのJavaのアプレットがぽつんと置いてある奴。
 

あれが重たい&ちょっと別用途でWEBブラウザから使いたいと思ったので別のものを探してみた。
 
 

TightVNC
http://www.tightvnc.com/
 
これが良かった。
 
 

Viewer Only のアーカイブをダウンロードしたら、サンプルのindex.htmlをclassesの中に放り込み、適当にWEBサーバの公開領域におこう。
それだけでVNCのクライアントが使える。まあ普通のJavaアプレットの展開と同じなんだけど。
 

TightVNCの利点はこのビュワーの手軽さと、軽快な動き。
RealVNCの奴は重たくてなかなか使い物にならなかったけど、これは軽い。CLIならほとんどストレスなく動かせた。
 
 

ちなみにサンプルのHTMLはこんな感じ。
最初直接叩いてみたが、*.jarが同一ディレクトリに無いと怒られる。
 
<HTML>
<TITLE>
TightVNC desktop
</TITLE>
<APPLET CODE="VncViewer.class" ARCHIVE="VncViewer.jar"
WIDTH="800" HEIGHT="632">
<PARAM NAME="PORT" VALUE="5901">
</APPLET>
<BR>
<A href="http://www.tightvnc.com/">TightVNC site</A>
</HTML>
 
 

このファイルを編集して、パラメータを渡せば別サーバに接続とか行ける。
<param NAME="HOST" VALUE="hoge.example.com">
 
 

さてこれをどっかに組み込んでみたいなと思ってる。
なぜ今更こんなのかっていわれると、VNCで使い勝手が上がるものがあるじゃない、Qemuとか、Xenとか・・・
 
 

ただ、これを別サーバ接続用のクライアントとして使おうとしたら、ポリシーの関係で なんだっけ、SocketPermission の違反が起きちゃうんだよね。
この制限解除はどこでやるんだ?できると助かる、サーバ側で指定できるといいんだがなあ。
 

追記
やっぱクライアント側か。。

add to hatena hatena.comment (2) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 2

fail2banでブルートフォース対策

sawano
(2010.03.24 02:13) | Linux, OpenSource, ネットワーク | | コメントはまだありません
add to hatena hatena.comment (9) add to del.icio.us (0) add to livedoor.clip (1) add to Yahoo!Bookmark (0) Total: 10

以前のものでiptablesのipt_recentをつかって、2行のコマンドでsshのアタックを防ごうという記事があるのだけど、とあるサーバで適用できなかったので別手段を。
 
 

(ほぼ)共同で借りているVPSレンサバがあるんだが、OpenVZかVirtuozzoかのコンテナらしくてiptablesのモジュールが自由にできないのがある。
そこではipt_recentをつかうとエラーになってしまい、前述の簡単ブルートフォース対策が使えないのだ。
 
 

仕方ないので fail2ban を使うことに。
pythonで動く、アクセス制限操作用のプログラムだ。
ちなみに導入先はCentOS5.4。
 
 

fail2banのインストール

開発元のサイトから最新のStableを落とそう、記事の時点では0.8.4だった。
http://www.fail2ban.org/wiki/index.php/Main_Page
 

RPM があるみたいだけど、ここはtarボールで。簡単だから。
 

展開したらPythonのスクリプトを流そう、Python2.3以上がいるらしいが、
まあ問題ないだろう。
# python ./setup.py install
 
なんとこれだけで終わりだ、便利になったもんだ。

 
 

"/etc/fail2ban/" に設定が一式、"/usr/share/fail2ban"にpythonのスクリプトが入る。

  1. fail2ban.conf:基本の設定
  2. jail.conf:サービス別設定

これだけ覚えてりゃなんとかなる、今回は jail.conf しかいじらない。
 
 

fail2banの動作パターン

ログを30秒ごとに監視する⇒パターンマッチしたらアクション(iptables設定追加など)
一定時間経過⇒適用済みのアクションを解除
 
という感じだ。
 
 

色々細かい設定やテストが出来るが基本はこのパターン。シンプルで他に影響が出ない。
導入の敷居としては低いんじゃないかな。
 

※当然iptablesを動かして無いと効果がない。
 
 

sshの制限(設定)

じゃあ導入のきっかけ、sshの制限をしよう
 
 

jail.confにもともと書いてある設定をちょっといじる。太字は大事なとこで、他も適当に書き換えよう。
 

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH, dest=hogehoge@example.com, sender=fail2ban@mail.com]
logpath = /var/log/secure
maxretry = 5
 

有効にして、メール通知やログパスの設定を環境に合わせる。
通知はコメントアウトしているが、動作確認などでは便利なので安定動作を確認するまで使ったほうがいい。
 
 

sshの制限(デーモン稼働)

fail2banの軌道方法だけど、スクリプトが用意してある。
デーモンモードとなり、制御端末は切り離されるのでログアウトしても心配いらない。
# /usr/bin/fail2ban-client start
 

設定を変更した場合などは、
# /usr/bin/fail2ban-client reload
 
 

自動起動についてだけど、init.d/に置くスクリプトはとくに用意してないみたいだったので、inittabに書いちゃったな。
これについてはきっちり試してないのだが多分大丈夫だろう。
 
 

fail2banの様子

とりあえず同一のIPから600秒以内に5回ログインミスったらbanするように(さっきの設定)した。
デフォルトではbanして600秒たったら元に戻る。
 

"/var/log/fail2ban.log" にbanの様子が記録されるので見てみよう。

# tail /var/log/fail2ban.log
2010-03-23 18:20:55,628 fail2ban.actions: WARNING [ssh-iptables] Ban 211.142.19.251
2010-03-23 18:30:55,810 fail2ban.actions: WARNING [ssh-iptables] Unban 211.142.19.251
2010-03-23 21:35:14,533 fail2ban.actions: WARNING [ssh-iptables] Ban 211.142.19.251
2010-03-23 21:45:14,707 fail2ban.actions: WARNING [ssh-iptables] Unban 211.142.19.251
2010-03-23 22:33:37,424 fail2ban.actions: WARNING [ssh-iptables] Ban 211.157.108.132
2010-03-23 22:43:37,616 fail2ban.actions: WARNING [ssh-iptables] Unban 211.157.108.132
2010-03-24 00:00:34,088 fail2ban.actions: WARNING [ssh-iptables] Ban 64.3.96.221
2010-03-24 00:10:34,310 fail2ban.actions: WARNING [ssh-iptables] Unban 64.3.96.221
2010-03-24 00:53:33,939 fail2ban.actions: WARNING [ssh-iptables] Ban 211.142.19.251
2010-03-24 01:03:34,114 fail2ban.actions: WARNING [ssh-iptables] Unban 211.142.19.251

おお、引っかかってるね。Banして、10分後にUnban、10分もすりゃたいがい攻撃は終わってる。
こいつらほっといたら万単位で試行しやがる、まったく。
 
 

ついでにログを何秒間隔で掘っているのか気になったのでstraceして測ってみた。
# strace -p 26424
Process 26424 attached - interrupt to quit
poll([{fd=3, events=POLLIN|POLLPRI|POLLERR|POLLHUP|POLLNVAL}], 1, 30000) = 0 (Timeout)
poll([{fd=3, events=POLLIN|POLLPRI|POLLERR|POLLHUP|POLLNVAL}], 1, 30000) = 0 (Timeout)
poll([{fd=3, events=POLLIN|POLLPRI|POLLERR|POLLHUP|POLLNVAL}], 1, 30000) = 0 (Timeout)

30秒間隔見てるね、まー十分だろう。
 
 

他にも各種サービス用の設定がプリセットされていた、使いやすいツールの一つとして覚えておこう。
 

add to hatena hatena.comment (9) add to del.icio.us (0) add to livedoor.clip (1) add to Yahoo!Bookmark (0) Total: 10

オープンソースカンファレンス関西@神戸 (2010 Kansai@Kobe) 、反響を集めてみた

sawano
(2010.03.15 12:38) | MyBlog, OpenSource, アイクラフト, イベント, コミュニティ | | コメントはまだありません
add to hatena hatena.comment (6) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 6

2010/3/13(土)にオープンソースカンファレンス関西@神戸が催され、今回縁があってスタッフとして参加させてもらいました。
アイクラフトも協賛してブースを出したし、なかなか多忙ながらも楽しかったですね。
 

一応無事に終わったところで、やっぱり反響など気になるもの。
ブログなどWeb上ににあるイベントの感想をメモしてみます、お礼省略。
 
ええ、ただのリンク集です、見つけたら適当に追加したい。
※資料とかは公式からリンクが張られるので割愛するかも。
 
 

Twitterのイベントハッシュタグ #osc2010

http://twitter.com/#search?q=%23osc2010kb

Twitterで本イベントのハッシュタグ、イベント前後&真っ最中のつぶやき。
めっちゃ多くてこれだけでも盛況だったことがうかがえる感じ。
順に読むだけで雰囲気が結構つかめる。Twitter利用の例としても非常にいいよね。
 

twitlog – 目についたもの

3/15追加
http://twilog.org/prototechno/hashtags-osc2010kb
 

ハッシュタグ検索で拾ったブログ

モチベーションをもらって帰ってきた from #osc2010kb | PINKMAC – Love Train + Photo + IT Tech.

http://pinkmac.com/archives/6158

LT、懇親会参加のコミヤカオリさんのブログ。
当日の感想と、「神戸で仮想化勉強会するぞ!」という表明をされています。
 

オープンソースカンファレンス2010|そらいろ楽団のコンサート日記

http://ameblo.jp/sorairo-gakudan/entry-10481213864.html

イベント盛り上げに多大な協力をいただいた神戸市&ワケトン楽団のLTで司会とメインボーカル担当の横山あづささんのブログ。
当日の感想記事を上げてらっしゃいます。
 

OSC2010Kansai@Kobeで発表しました – 日々是雑記

http://rack990.sakura.ne.jp/archives/entry-715.html

MagentoOSCのスタッフかつMagentoブース出展とセミナーを担当した西さんのブログ。
当日セミナーの資料を公開。
 

OSC 神戸大盛況 500人参加 « WordPress Expert Blog

http://ounziw.com/2010/03/14/osckobe-report1/

WordPressセミナーの様子と発表資料をアップされています。
 

OSC2010 Kansai@Kobeに2010/3/13 参加報告

http://www.openlaszlo-ason.com/#osc2010_kansai_kobe%E3%81%AB2010313_%E5%8F%82%E5%8A%A0%E5%A0%B1%E5%91%8A

Laszlo Japan、セミナーの様子をアップされています。
 

LAB1092試験環境1 : オープンソースカンファレンス 2010 Kansai@Kobe (何故か3次会まで) #osc2010kb

http://blog.livedoor.jp/lab1092/archives/51477674.html

特にプロフィールが書いて無いですけど、3次会まで行ってるということは2次会でちょっと話した彼でしょうか?
朝から3次会まで全体の感想を記事にされています。
 

3/15追加

神戸牛をいただいた! #osc2010kb (SheevaPlug / 玄柴(KURO-SHEEVA)をハックしよう)

http://www.yamasita.jp/sheevaplug/2010/03/-osc2010kb.html

個人でブース出展、山下康成さんのブログ。
じゃんけん大会で勝ち抜きゲットした神戸牛(よりぬき但馬牛)のパネルを。
 

OSC2010Kansai@Kobe – オビタスター株式会社

http://www.obitastar.co.jp/modules/myalbum/viewcat.php?cid=7

Zen Cart.jpさんのセミナーの様子。

 
 

メディア

3/16追加

神戸で初のオープンソースカンファレンス-500人超が来場 – 神戸経済新聞

http://kobe.keizai.biz/headline/468/

 

神戸で初のオープンソースカンファレンス-500人超が来場 /兵庫(みんなの経済新聞ネットワーク) – Yahoo!ニュース

http://headlines.yahoo.co.jp/hl?a=20100316-00000006-minkei-l28

 
 

その他

CNET読者ブログ OSC2010 Tokyo/Springリポート

http://japan.cnet.com/blog/geeklog/2010/03/15/entry_27038203/

Geeklog Japanese OSC2010 Tokyo/Springリポート
http://www.geeklog.jp/article.php/osc2010kansai_at_kobe_report (プレゼンテーション資料も)

2つセットでMLから、Geeklogのセミナー&ブースの様子。
 

3/15追加

OSC オープンソースカンファレンス2010Kansai@Kobeに参加させていただきました。 – ペニンシュラ型~私とあなたの不可避な壁~

http://d.hatena.ne.jp/rivfi/20100313/1268497402

OSC初参加の感想を書かれています。
 

3/16追加

アイクラフト株式会社 – ニュース – 2010年3月13日「オープンソースカンファレンス2010 Kansai@Kobe」に出展いたしました!

http://www.icraft.jp/modules/news/article.php?storyid=38

アイクラフトの社員ブログ、出店の様子を記事にしています。
 

3/17追加

OSC神戸へいってきました – 鰤端末鉄野菜 Brittys Wake

http://d.hatena.ne.jp/Britty/20100317/p1

ブース出展、ウィキメディアユーザ会さんのレポート。
 

OSC神戸に参加してきました – Pastalablog in はてな

http://d.hatena.ne.jp/Pasta-K/20100315/1268660401

高校生(だったかな)プログラマのPasta-Kさん、当日にセッションを担当した事と会場の様子にをレポート。
USTで丸々みれるようにしてくれているのは親切ですね。
 

OSC オープンソースカンファレンス2010Kansai@Kobeに参加させていただきました。 – ペニンシュラ型~私とあなたの不可避な壁~(情報元のブックマーク数) – まっちゃだいふくの日記★とれんどふりーく★

http://d.hatena.ne.jp/ripjyr/20100316/1268688096

まっちゃ139主催のまっちゃだいふくさん。
OSCレポートへの感想という、2次的なレポート。
 

OSC神戸2010にスネークしてきた | チャゲってる日々

http://tyage.sakura.ne.jp/blog/?p=1097

学生さんのイベント潜入レポート。
アイクラフトのゴーフルをゲットされたようで、載せてくれています。ありがとう!
 

神戸オープンソースカンファレンスにて|じゅんの の ブログ

http://ameblo.jp/c-spo/entry-10480868131.html#main

神戸地元民じゅんのさんによるイベントレポート。
ワケトンらの写真とか。
 
 

ほかにもあったら教えてね!

add to hatena hatena.comment (6) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 6

他のサイト

■OSC関西@神戸
資料公開中
はてなの別館
・犬の話
・家の話
・政治の話

※注意

I
KOBE×
BUSINESS.
これは個人ブログです、内容についてアイクラフト(株)は責任を負いません。
にほんブログ村 IT技術ブログへSawanoblogのフィード
人気ブログランキングへ
この日記のはてなブックマーク数
はてなRSSに追加
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
goo RSSリーダーに追加
フィードメーター - SawanoBlog.
MCP
MCTS
CCNA

ミニブログとか

あわせて読みたいブログパーツ
  • ヘッドホンのイヤーパッドを交換した
    写真:買ってきたイヤーパッド


    Windows NT バックアップ/復元ユーティリティ _ WindowsServer2008用のNTBackupリストアツール
    画像:復元ツール


    VirtualServer2005でNAT(NAPT)でゲストを接続、理論編
    画像:RRASとLoopBackAdapterを使用した自前NAT


    J1_23節、ヴィッセル神戸の試合を見に行った
    マリーシアに詰める大久保選手


    SeaGateのHDD、アップデートした…ら失敗したが今度はうまくいった
    画像:drivedetect.exe


    Stunnelでお気に入りのPOPメールチェッカをSSL対応にする
    画像:メールチェッカとStunnel

    • Amazon用