カテゴリー: FreeBSD

vsftpd 2.3.5 : refusing to run with writable root inside chroot()

投稿者作成者: Masashi
投稿日 2012/3/19 月曜日
vsftpd 2.3.5 : refusing to run with writable root inside chroot() へのコメントはまだありません

先日のmakeworldついでにたまっていたportsのアップデートをシコシコと済ませたら今朝になってvsftpdが変だということに気が付きました。

ftpクライアントでログインを試みると

500 OOPS: vsftpd: refusing to run with writable root inside chroot()
500 OOPS: priv_sock_get_cmd

と言われてアクセスを拒否られてしまいます。portsのアップデートは vsftpd-ssl-2.3.4 から vsftpd-ssl-2.3.5 でした。きっと私の他にも不幸な目にあっている人がいるに違いないと上記のエラーメッセージでぐぐってみるとやはり先人がいらっしゃいました。情報感謝。

～かなりオタクで(２１)なPC馬鹿の雑記～(vsftpd 2.3.5)
3. Download sources of vsftpd-ext, compile and overwrite exist vsftpd binaries or take it from repositories and add to configuration file option allow_writable_root=yes.

vsftp の代わりに vsftp-ext を使って allow_writeble_root=yes を指定すればよさげです。

portsの中を探してみると /usr/ports/ftp/vsftpd の隣に /usr/ports/ftp/vsftpd-ext がありました。

# pkg_info | grep vsftpd
vsftpd-ssl-2.3.5    A FTP daemon that aims to be "very secure"
# pkg_delete vsftpd-ssl-2.3.5
# portinstall ftp/vsftpd-ext
# pkg_info | grep vsftpd
vsftpd-ext-ssl-2.3.5.1_1 A FTP daemon that aims to be "very secure". Extended build

でportsを削除＆インストールして、/usr/local/etc/vsftpd.conf の末尾に

allow_writable_root=YES

を追加して完了。

これで元通りにftpアクセスができるようになりました。

参考サイト：～かなりオタクで(２１)なPC馬鹿の雑記～(vsftpd 2.3.5)~~(http://blogs.yahoo.co.jp/def777a/39414278.html)~~リンク切れ

タグ allow_writeble_root, FreeBSD, priv_sock_get_cmd, vsftpd, vsftpd-ext

FreeBSD Software

FreeBSD 8.3-PRERELEASE

半年くらい前にFreeBSD 8.2-Releaseに上げたところなのにもう次の8.3がリリースされる時期になりました。

FreeBSD 8.2-RELEASE-p6 #8: Wed Mar 14 19:59:06 JST 2012
FreeBSD 8.3-PRERELEASE #9: Sun Mar 18 12:40:41 JST 2012

8.2-Releaseは先日の時点でp6まで上がっていました。makeworldでSTABLEに上げると8.3-PreReleaseになりました。スケジュール（FreeBSD 8.3 Release Process）によると現時点でRC1ということになりますね。

そういえば、使ったことが無いですがPC98が未だにサポートされているんですね。今使っているサーバー（Atom 330 @1.6GHz）でbuildworldが約1時間半、buildkernelが約1時間かかっています。静音サーバー(VIA C3@1GHz)だとbuildworldが約6時間、buildkernelが約2時間もかかります。PC98だと一体どれくらいかかるんでしょうね。確かMMX166のThinkPadで当時のFreeBSDで1日近くmakeworldにかかっていた記憶があるのでそれ以上になるのかな。

タグ FreeBSD, FreeBSD 8.3-PRERELEASE, Make World

FreeBSD Software

FreeBSD 8.2-Release (Make World)

投稿者作成者: Masashi
投稿日 2011/9/8 木曜日
FreeBSD 8.2-Release (Make World) への1件のコメント

久しぶりの備忘録

去年の10月に、友人宅サーバーからFreeBSDが使える専用サーバーに移転したのですが最初に入っていたのがFreeBSD 8.0-Releaseで、すぐに8.1-Releaseにアップして使っていました。6月頃にアップしたらFreeBSD 8.1-RELEASE-p4まで上がっていました。

今年の2月に8.2-Releaseが出てから半年経過したのでそろそろいいだろうと思ってMake Worldしてみました。半年でp2まできてますね。とりあえず問題なし。

8.2-RELEASE-p2 FreeBSD 8.2-RELEASE-p2 #6: Thu Sep 8 17:52:01 JST 2011

タグ FreeBSD, FreeBSD 8.2-Release, Make World

FreeBSD Software

FreeBSD 8.0 End of Life

FreeBSD 8.0が今年の11月末でEOL(End of Life)を迎えるというお知らせが先日MLに流れてきました。

ANNOUNCE: [FreeBSD-Announce] HEADS UP: FreeBSD 6.4 and 8.0 EoLs coming soon
The current supported branches and expected EoL dates are:

   +---------------------------------------------------------------------+
   |  Branch   |  Release   |  Type  |   Release date  |  Estimated EoL  |
   |-----------+------------+--------+-----------------+-----------------|
   |RELENG_6   |n/a         |n/a     |n/a              |November 30, 2010|
   |---------------------------------------------------------------------|
   |RELENG_6_4 |6.4-RELEASE |Extended|November 18, 2008|November 30, 2010|
   |---------------------------------------------------------------------|
   |RELENG_7   |n/a         |n/a     |n/a              |last release + 2y|
   |-----------+------------+--------+-----------------+-----------------|
   |RELENG_7_1 |7.1-RELEASE |Extended|January 4, 2009  |January 31, 2011 |
   |-----------+------------+--------+-----------------+-----------------|
   |RELENG_7_3 |7.3-RELEASE |Extended|March 23, 2010   |March 31, 2012   |
   |-----------+------------+--------+-----------------+-----------------|
   |RELENG_8   |n/a         |n/a     |n/a              |last release + 2y|
   |-----------+------------+--------+-----------------+-----------------|
   |RELENG_8_0 |8.0-RELEASE |Normal  |November 25, 2009|November 30, 2010|
   |-----------+------------+--------+-----------------+-----------------|
   |RELENG_8_1 |8.1-RELEASE |Extended|July 23, 2010    |July 31, 2012    |
   +---------------------------------------------------------------------+

手元のFreeBSD 8.0-Releaseを入れたままのサーバーでcvsupを入れてソースを8.1-Release(tag=RELENG_8_1)に上げてMake Worldしようとしたらカーネルのコンパイルでエラーが出ました。一旦、8.0-Release(tag=RELENG_8_0)で最終版に上げてから8.1に上げたら問題なくいきました。

FreeBSD 8.1-RELEASE → FreeBSD 8.0-RELEASE-p4 → FreeBSD 8.1-RELEASE

非力なCPUのマシンで、buildworldが約6時間弱、buildkernelが約2時間もかかるのでcvsupも含めて結構時間がかかりました。

タグ End of Life, EOL, FreeBSD, FreeBSD 8.0-RELEASE, FreeBSD 8.1-RELEASE, Make World

FreeBSD squid

Squid 2.7.9 (FreeBSD)

FreeBSD 8.0-Releaseでの設定方法のメモ

portsからインストール

portsのありか

/usr/ports/www/squid

(/usr/ports/www/squid30とか/usr/ports/www/squid31があるけど今回は2.x系のままで。)

/usr/local/etc/pkgtools.conf(特に目新しいことはなし)

MAKE_ARGS = {
        '*' => 'WITHOUT_X11=yes',
  }

インストール

portinstall www/squid

オプション設定はこんな感じ
/var/db/ports/squid/options

# This file is auto-generated by 'make config'.
# No user-servicable parts inside!
# Options for squid-2.7.9
_OPTIONS_READ=squid-2.7.9
WITH_SQUID_KERB_AUTH=true
WITHOUT_SQUID_LDAP_AUTH=true
WITH_SQUID_NIS_AUTH=true
WITHOUT_SQUID_SASL_AUTH=true
WITH_SQUID_DELAY_POOLS=true
WITH_SQUID_SNMP=true
WITH_SQUID_CARP=true
WITHOUT_SQUID_SSL=true
WITHOUT_SQUID_PINGER=true
WITHOUT_SQUID_DNS_HELPER=true
WITHOUT_SQUID_HTCP=true
WITHOUT_SQUID_VIA_DB=true
WITHOUT_SQUID_CACHE_DIGESTS=true
WITH_SQUID_WCCP=true
WITHOUT_SQUID_WCCPV2=true
WITHOUT_SQUID_STRICT_HTTP=true
WITH_SQUID_IDENT=true
WITH_SQUID_REFERER_LOG=true
WITH_SQUID_USERAGENT_LOG=true
WITHOUT_SQUID_ARP_ACL=true
WITHOUT_SQUID_PF=true
WITHOUT_SQUID_IPFILTER=true
WITHOUT_SQUID_FOLLOW_XFF=true
WITHOUT_SQUID_AUFS=true
WITHOUT_SQUID_COSS=true
WITH_SQUID_KQUEUE=true
WITHOUT_SQUID_LARGEFILE=true
WITHOUT_SQUID_STACKTRACES=true

squidの設定

/usr/local/etc/squid/squid.confを編集

#キャッシュを増やす 100(MB)->4096(MB)
cache_dir ufs /var/squid/cache 4096 16 256

#アクセス許可のネットワークを指定
acl ほげほげ src www.xxx.yyy.zzz/255.255.255.248

#アクセスを許可
http_access allow ほげほげ

#できるだけ寡黙なプロキシにするための設定
visible_hostname unknown
forwarded_for off
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all

#他にもパラノイア設定が必要であれば以下を
anonymize_headers deny From Referer Server
anonymize_header deny User-Agent WWW-Authenticate Link
fake_user_agent Mozilla/4.99 [en] (Windows NT 5.0; U)

設定間違いが無いかは

/usr/local/sbin/squid parse

で確認。エラーが出たら修正。

portsの場合はデフォルトで/var/squid下にキャッシュやログができます。
(以前は/usr/local/squid下だったのが変わっています)

squidは使い始めにキャッシュのディレクトリ構造を作ってやる必要があるので

/usr/local/sbin/squid -z

で初期化する。

/etc/rc.confに

squid_enable=yes

を追加。

/usr/local/etc/rc.d/squid start

で起動。

パスワードによるアクセス制限

squid.confに追記

acl hogehoge proxy_auth REQUIRED
http_access allow hogehoge

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/passwd.squid
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

/usr/local/etcにパスワードファイル作成

# htpasswd -c passwd.squid 　ユーザー名
New password:(パスワード)
Re-type new password:(パスワード)
Adding password for user 　ユーザー名

以前の記事:FreeBSD (Squid2.6)

タグ FreeBSD, FreeBSD 8.0-RELEASE, squid

続　在日外国人の犯罪は多いと言えるのか？に Masashi より2022/5/26 木曜日
NNNさん、コメントを再度ありがとうございます。まず、「2015年(平成…
続　在日外国人の犯罪は多いと言えるのか？に NNN より2022/5/26 木曜日
と、ここまで書いてみて、「特別永住者」は犯罪を犯しても日本に留まる事ができる…
続　在日外国人の犯罪は多いと言えるのか？に NNN より2022/5/26 木曜日
Masashiさん　お返事ありがとうございます。来日外国人在留外国人の違いの…
続　在日外国人の犯罪は多いと言えるのか？に NNN より2022/5/26 木曜日
すみません、改行とスペース入れたのですが投稿すると反映されず、非常に見にくい…
続　在日外国人の犯罪は多いと言えるのか？に Masashi より2022/5/19 木曜日
NNNさん、コメントありがとうございます。なにぶんかなり前のエントリです…