proxmoxでturnkeylinuxのfile serverを使っている。ぽちぽち押すだけで済むだけ何かと楽(セキュリティ的に楽とは言ってない)
さっそく使い始めるとエクスプローラ上で表示されるlost+foundが邪魔なので非表示化した。/etc/samba/smb.confのglobal設定に以下を記述
[global]
hide dot files = yes
veto files = /lost+found/
delete veto files = yes
hide files = /lost+found/veto files = /lost+found/ :lost+found を Windows から完全に隠す
delete veto files = yes : ユーザーが削除を試みてもエラーにする
hide files = /lost+found/ : lost+found を隠す(念押し
Linuxよくわからない勢の一人です。ただサーバーのOSはどれが良さそうってのはなんとなく知っていて、大学の知り合いから吹き込まれたCentOSを好んで使っていました。
ただ昨年の今頃くらいにCentOSのあり方が変わることを耳にし、慣れきらないうちにOSの変更を考えるようになりました。
期限切れは2024年6月であるものの、kifuyu.netの運用環境が若干古くなってきたこともありサーバー再構成とOS変更を同時に実施です。
いっその事、個人・開発用途であれば無償で使えるRHELにしてみるのもありだったけど、特に思い入れもないのでDebian系のUbuntuを選択。
この日の新鯖における作業は下記の通り。
>SSHの設定
“SSH2 User Auth Failure “publickey,gssapi-keyex,gssapi-with-mic”
Status=1004 Send Disconnect Message…
publickey(ssh-ed25519),publickey(ssh-ed25519)”
上記のポップウィンドウが出てきてしまって見事にハマった。
公開鍵のフォーマットを見直したら、ようやくsshでの通信が通った。
楽しようとRloginで生成したけど、結局ssh-keygenで生成した方がスムーズに行けたという。原因はopensshの設定にあるのか、Rloginのせいなのかよくわからん。後者ぽいけど。
//Rloginで生成
-----BEGIN OPENSSH PRIVATE KEY-----
*****
-----END OPENSSH PRIVATE KEY-----
->
//ssh-keygenで生成したやつ。
ssh-ed25519 ***** hogehoge
sshdの設定ファイルは、/etc/ssh/配下のsshd_configをsshd_config.dへコピーして、hogehoge.confへリネーム。
また同ファイルを下記の設定に書き換え。
// コピー先の*.conf内のincludeをコメントアウト
- Include /etc/ssh/sshd_config.d/*.conf
+ # Include /etc/ssh/sshd_config.d/*.conf
// ポート番号変更。Firewallの設定も忘れずに。
- Port 22
+ Port hogehoge
// rootユーザでログインはしないので無効化
- PermitRootLogin yes
+ PermitRootLogin no
// 公開鍵認証に限定のため変更。公開鍵使ってるのにあえて"yes"を指南する記事があったけど何故…
- PasswordAuthentication yes
+ PasswordAuthentication no
// コメントアウトしないと何故かエラーが発生する。"Failed to start OpenBSD Secure Shell server."
- Subsystem sftp /usr/lib/openssh/sftp-server
+ #Subsystem sftp /usr/lib/openssh/sftp-server
authorized_keysはssh接続するユーザのディレクトリ配下(home/hogehoge/.ssh/)に置いとく必要がある。
しばらくrootのディレクトリに配置していたせいで接続できんかった。。
Discordが起動しなくなってしまった。スプラッシュウィンドウには”Update Failed”の文字。
そして”Retrying in XX Sec”が延々と表示されたままアップデートが終わらない。アプリケーションが立ち上がらない。
Deep Lも似たような状態で、”err_connection_aborted”または”err_connection_reset”が赤背景を伴って延々と表示される現象に陥ってしまった。
両ソフトとも相手先サーバに接続する際のトラブルと見受けられ、自身のPC環境が原因と疑われる。
最近はネットワークの設定を触っていないため、原因はウイルス対策ソフト(カスペルスキーインターネットセキュリティ)かNICの物理故障を疑った。切り分け作業として初めにカスペルスキーを停止したら両ソフトともあっさり起動した。
ならばこいつの挙動が原因で間違いなし。
問題はどの設定が引っかかっているのか…であり、少し時間をかけてしまったがウイルス対策ソフトのユーザフォーラムを参考にしたら解決できたので備忘録として残す。
https://forum.kaspersky.com/topic/community-plugins-access-blocked-in-obsidian-notetaking-software-obsidianmd-24805/?do=findComment&comment=106409
もともと別アプリケーションで起きた不具合に付ずいして、Discordなどのアプリも立ち上げに失敗してしまうというスレッド。それに対するメンバーのアドバイスが上記リンク先で読める。
抽出した対処手順は大きく5つのステップ
1. Kasperskyのセルフディフェンスの無効化(マルウェアによる設定改変防止機能の停止)
2. Kasperskyの停止
3. 一時ファイル置き場の掃除
4. パソコンのシャットダウン&起動
5. 1.で停止したセルフディフェンスの有効化
詳細内容は下記の通り。オレンジ表記は意訳した箇所を表す。
当初は”脅威と除外リスト”の設定からDiscordの実行ファイル本体を検疫対象外にすれば解消できると思っていた。
Discordの挙動として、”C:\Users\<username>\AppData\Local\Discord\”にあるUpdate.exeがスタートアップで起動し、次に”..\Discord\app-x.x.xxxx”内のDiscord.exeが実行される模様。そこで、試しに2つともリストにいれたのだけど…全然解決できず。つまらないことで結構な時間を格闘することになってしまった。。。
専門家ではないので深追いはしないけど、原因は一時ファイル(g_objdt.dat)にありそう。収集したデータを元に怪しい通信ポートを遮断している?再構築したことで学習がリセットされた?Reportフォルダには他にも色々保存してあるけど、あまり関係なさそうなんだよなあ。。(https://support.kaspersky.co.jp/help/Kaspersky/Win21.5/en-US/144978.htm)
結局のところ、なぜ通信できなくなったのかはわからないまま。今後のために誰か教えてほしい…。
Thanks, ‘Flood and Flood’s wife’-san!! 助かりました。
以下参照先、
・Community Plugins access blocked in Obsidian Notetaking software Obsidian.md
・As of Apr 27, Kaspersky causes Microsoft Edge and Opera GX browsers to fail to load web pages
・
とある筋から入手したUPS(ヒューレットパッカード社製 HP T1000J)は我が家にきて稼働5年目を迎える。
今日に至るまで雷による停電からメインPCとサーバを守ってくれたし、電気の使いすぎでブレーカが落ちた際もシャットダウンまで保ってくれたGood jobなヤツです。
HP T1000 G3というモデルの日本ナイズ化(100V)化された仕様であるものの、個人用途には使われないためか調べたいときに肝心な情報が見当たらなかったので覚えとしてまとめる。
UPSは必需品ですわ。今のところ買い替えは不要だけど、壊れたらどこのメーカがよさげなんだろうか。
