2019年07月07日

Linux Serverの産婆にWin 10(1903)のExploreでつながらんってててて

Win 10(1903) のExploreでDELL E6400 Ubuntu18.04LTSにつなごうとして四苦八苦。Sambaはインストール済みなのであるよ。
シェルスクリプトマガジンってサイトの真似したである。
https://shell-mag.com/portal-linuxserver/
第七回サンバ・・・・・市民祭では某大学のラテン音楽同好会の演技で裸のオネーチャンが踊りながら歩いてくるど(笑) そのサンバとちゃうわーーーーい。

というわけで接続できず。いろいろと悩んで剥げて腹が出て便秘になり、タイ米が普及するのでーーーーす。たっかはしじゃねー?   ちゃうわ。

conf fileの設定がまずいだろう・・・と思って調べて動作したという記事の真似をしても動作せず。くそったれのバカタレの、なんだバカヤロー状態だったが、次のサイトの記事が当たりだった。

https://shell-mag.com/portal-linuxserver/

検索でSamba つながらない、とかではヒットせず。エラーコードが出ていたので叩いたら当たりが出た!!
0x80004005
このサイトの記事で2018/8なので比較的新しい。真似た。正解だった。動作した。うむ。
記事はNASにアクセスできないというものであって、ワタクシはUbuntuのサーバーにSambaでつながらないというものであったのだが、原因はそれだ。うむうむ。
https://egoiste1.net/wp-content/uploads/2018/08/SMBv1.png

これだ。これだ。これだ。
つながるようになった理由はわからないし、弊害があるかどうかもわからないし、何も分からないワタクシでありますがWin 10マシーンからDELLサーバーにExploreのZドライブとしてアクセスできるようになったので良しとする。
実はつながらなくても問題はなく、winSCPでは見えるし、FileZilaでも見えるし。
Win 10 のExploreからつながらないというのが、むかっ腹だったわけですよ。うむ。
これで一安心。
で、実はつながっていたの、以前は。これもWin 10を1903に更新してからの症状のような気がするなあ。
まあ、何が原因か詳細を調べる能力も気力もないワタクシは、とりあえずは良しとしてすすむのである。
最近、Win 10, Linuxをいじっていると、この分野は理論とか理屈とかはないな(笑) そんな気がする。
その場しのぎが続く。
さーて、LPICの勉強しなくとは・・・・(´・ω・`)

  問題はそう簡単ではなくて・・・・・ 翌日はつながらなかった(´・ω・`)

  というのは勘違いで、Zドライブに割り当ててたの・・・・忘れてたの(笑)

posted by toinohni at 20:00| 東京 ☔| Comment(0) | ソフト系雑学 | このブログの読者になる | 更新情報をチェックする

掲示板は故障すると治らないものなのか?

掲示板はスパムが多くて運営者が対応するのがしんどいので減った・・・という一面もあろうが故障したと言って未だに故障だ・・・というのもある。
物理のお勉強にちょうどよいサイトがありまして

物理のかぎしっぽ
http://hooktail.sub.jp/
  ここは書き手が大学の偉い先生ではない。だが説明は分りやすい(あくまでも個人の感想です)。そして昔は数式掲示板があって活発な質疑応答があった・・・と思っている。それが故障して使えず代替がGoogle Groupのものだが、まったく活発ではない。掲示板は故障すると治らないものなんかい?

EMANの物理学
https://eman-physics.net/
  ここも書き手は大学の偉い先生ではない。だが分りやすい本も書いている。そして、以前は「物理のかぎしっぽ」にあった数式掲示板と似た数式掲示板が使えた。しかし今は「サーバー故障中です」と。数式掲示板のサーバーが故障中って事なんだろか。本体は見えているので。
で、数式掲示板って故障すると治らないものなんかい?
EMAN物理学はページ下の方でリンクが切れているものもあり、トップのサイト内検索は機能しない。Not Foundと出る。/Powered by msearchのmsearchをクリックすると変なサイトが出てくるぞ・・・・なんじゃ、こりゃ? なにかおかしげ・・・・
きっと治すにはサーバー屋にカネ払わねばならず・・・・かな。 旧掲示板もリンクが切れているからなあ。今後どうなるんだろ。

無線工学の基礎
http://www.gxk.jp/elec/musen/1ama/
1アマの国家試験を題材として無線技術を学び直すという運営者の姿勢に共感しましたです。運営者は1アマだげなくプロの1級無線技術士の資格もあり技術士でもある。いつまでも向学心を維持しておられる。怠け者のワタクシとは大違いである(笑)
で、掲示板が数年前はあった。そこで過去問の解説についての質疑応答などがあったし合格者からの感謝の書き込み等もあった。今は掲示板はない。いつ消えたのか知らない。
ワタクシも1アマ受験の際にはこのサイトを利用したのである。本は買わず。おかげで1アマに合格しましてん、プチ自慢。合格しましたって書き込みをして感謝の意を評しました!!
ここは数式掲示板ではなかったので掲示板が故障しました、ではないだろな。要するに書き込みに対応する時間がないのだろ。と想像する。

FPGAインフォメーション
http://www.fpga.co.jp/
昔、FPGAが流行った頃は活発でしたね、掲示板が。10年ぐらい昔。今はすでに掲示板はない。だいぶ前に消えた。消える前はFPGAに関する活発な議論があって・・・というのはウソでスパムばっか。偽ブランドの宣伝とかさ。
そういうの消す作業、ようするに掲示板のメンテをする時間的余裕がなくなったのだろ。質問等があれば回答しなければならないし。読者どうしで言い合いを始めたら調停しないといけないし(笑)
運営者は長くFPGA業界で活躍している。ますますのご活躍を願う次第であります。

TeaCup   レンタル掲示板のサービス
https://www.teacup.com/
2000年ごろ使っていた。そのころは Tea Cup Communicationとか言うとった気がする。それをワタクシは、お茶碗通信と読んでいた。ま~仲間内で使っただけですが。
さっき、ざっと見たら利用者はまだまだたくさんいる見たいだ。ブログサービスもやっているみたいだし。

番外編
http://www.kent-web.com/
perl/cgi。 ここ利用して自分ちのサーバーに掲示板設置したことがある。2000年前後に。ワタクシはperlに手を出したが直ぐに放棄した。あれはだめだ。自分で書いたCodeが一ヶ月後にはワケワカメだ(笑) あの省略語はアタマに染み込まんのですわ(笑)
アクセス数の累計が3億7000万を越えている。ちょースゲー!!  そのうち100ぐらいはワタクシの貢献であろう。

posted by toinohni at 09:21| 東京 ☔| Comment(0) | ソフト系雑学 | このブログの読者になる | 更新情報をチェックする

脆弱性診断スタートガイド

上野宣 翔泳社 2016年 を読み始めた。なるほどね、こういうことだったのか。そういう驚きというか発見というか、インチキする連中はようけ勉強しよるものだ(笑)

Webセキュリティ担当者のための、と書いてある。
ここは自分んちでhttpサーバーも建てたし、脆弱性の勉強をするど!!  自分ちのWebセキュリティ担当者はワタクシなのでしてん。

読み始めなので脆弱性が発見できたとして対策はどうするのか? という問題は本の後半から終盤に書いてあるはず・・・きっと。期待過剰か。
自分ちサーバーのapache2のaccess.logを見ると1,2分で百行を超える記録がある。それが何を探しているのかを先ずは知る。そんなあたりから知識を深めていきたいワタクシ。まあ高望みかな。
ちなみに自分ちサーバーは、
toinohni.dip.jp
  HTMLを自分でサクサクと書いて・・・・ではなくてMicrosoft Expression Web 4を使った。ま~それは練習というか暇つぶしというか、です。

--------------

実はこの手の話に興味が出たのはセキュリティのリテラシーを身に着けないと昨今のIoTの社会ではどーたら・こーたら なのであると知ったからである。日経の「IoT大全2018」という本で知った驚愕の事実!!  なんちて。
組み込み機器ではLinuxが採用されているのが多い。テレビもレコーダーもLinunx使っている・・・としよう。インターネット接続機能は常識だ。つながらなかったらIoTではないからね。そして、LinuxはTelnetが使える。Telnet使うにはID,PWが必要だ。それは工場出荷時点で設定されている。普通は使う際にはPWを変更する。説明書にもそう書いてある。だが、工場出荷状態で使う連中が非常に多いと。
さらに、これらの電子機器の工場出荷状態でのID, PWの一覧が検索すると手に入る。よって、Telnetでつながるのである。TelnetでそういうLinux搭載機器にLog in出来てしまう。するとたのし~事が期待できるわけですね。
LinuxのTelenetは問題だ!!  という警告は2000年代前半にはあったようだ。何人かがそういう記事を書いていて検索したら出てきた。だが、当時は数がまだ少なかったのだろう。IoTだーと騒ぐほどではなかったし。
IoT大全という本でセキュリティに関心が出た次第である。インチキはやめようよ、手抜きはやめようよ・・・だす。

--------------


そして実例。近隣の図書館は今ではSSL化されている。数年前はそうではなかった。Webのhttps化が進む中、初めはユーザーの設定画面、ログイン画面だけがhttps化された。ほかはhttpであった。今では全部がhttpsである。そのように進んできた。
だが、ワタクシは発見した。金融商品の情報を提供する企業のサイト。株価情報、投資信託とかの情報を提供する企業のサイト。トップページはhttpsである。そりゃ普通だに!!  ところがユーザーのログイン画面がhttpなのである。そこのID入力欄にFirefoxは「これは安全ではありませぬ」って表示を出す。
ログイン画面こそ真っ先にhttps化すべきだろ、アホかこの会社は!!  
しかし、そんなはずはない。ログイン画面こそhttps化すべきであるという認識はWebサイト制作側は当然知っているはずだ。
だが、現実にログイン画面はhttpであってhttpsではない。バカタレのあほたれが作ったのか。

   これ、実はログイン画面はhttpsとhttpで2つ用意されているみたい。トップページからログインをクリックすると画面が変わるが、そこでのリンク設定を間違えているようだ。なのでログイン画面がhttpになっているときに、httpsとアタマを書き換えるとhttpsのログイン画面に変わる。
とは言っても、ログイン画面がhttpになっているということに気づかぬバカタレがWebサイトを制作しているって、なんだかなー。その会社の人たちは自分でアクセスする事はないのかい。
(リンクを間違えているというのは素人の浅はかである可能性が高い、別原因かもよ)
これ、いつ治るか注目している。こんな会社の提供する金融情報、マーケット情報って・・・・・・それは単に情報だから誰が集めても同じだろな(笑)

--------------
   最近、スマホのSMSを使っての認証があるなあ。LINEがそうだ。MSもそうだし。これは二段階認証と言うのだっけ。user, pwだけでなく、さらに一工夫だ。いいぞ。そういう工夫を続けるべしだ。悪用しようという連中は妙にアタマがいい奴がいるらしいし。

posted by toinohni at 08:20| 東京 ☔| Comment(0) | ソフト系雑学 | このブログの読者になる | 更新情報をチェックする