社内の個人PCの中には整理されてないテキストのメモが大量にある。

将来的にまとめてファイルサーバに置こうと思うのだけど、ファイルサーバ自体がフォルダが多すぎて何がどこにあるのかわからなくなる事が多い（－－；）

そんな訳で、最近流行り？なQiitaのクローンを社内サーバに構築してみようとしたメモｗ

まず、何を使うかでGoogle先生に聞いてみたらLodgeなるソフトがあった。しかし、Rubyなのでインストールでエラーが出てもさっぱり分からない。

次にMoongiftを見てたら、SharedocsなるQiitaクローンが紹介されてた（Lodgeも紹介されてたので、最初からMoongiftを見れば良かったかもｗ）

こちらはJAVA。。。う～ん、JAVAもわからんけどRubyよりかは何とかなるか・・・。
　※なんともならない事はすぐにわかったんだけどねーー；

とりあえず、JAVAが必要なのでインストール。OSはいつもの通りCentOS7だよｗ

なので、バージョンは1.8.0が最新。

yumでさっくりインストール
  yum -y install java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-devel.x86_64

つぎにscalaの2.11か2.12が必要なので、今回はscala-2.11をインストール。

　※2.12でも良いと思うんだけど、cat /releaseがどうのこうのと出るので2.11にしてみた

scalaのインストール。。。と言っても解凍してPATHを通すだけ
  cd /usr/local/src

  wget http://downloads.typesafe.com/scala/2.11.7/scala-2.11.7.tgz

  tar zxvf  scala-2.11.7.tgz

  mv scala-2.11.7 /usr/local/scala

PATHを通してscalaが使えるようにする。

  vi /etc/profile

最終行に以下の1行を追記

  export PATH=$PATH:/usr/local/scala/bin

一度ログアウトして再ログインするか、source /etc/profileってすると反映する。

  scala -version

とすると、以下のようにバージョン情報が表示される

  Scala code runner version 2.11.7 -- Copyright 2002-2013, LAMP/EPFL

さて、SharedocsはPostgreSQLを使うのだけど、バージョン9.2なのでSharedocsが要求してるバージョン（9.5 or 9.6）よりもかなり低いのでPostgreSQLのリポジトリを追加して9.6をインストールする

リポジトリの追加
  yum localinstall https://yum.postgresql.org/9.6/redhat/rhel-7.3-x86_64/pgdg-centos96-9.6-3.noarch.rpm

インストール
  yum install postgresql96-server postgresql96-devel

データベースの初期化
これをしないでPostgreSQLを起動させたらエラーになる
  /usr/pgsql-9.6/bin/postgresql96-setup initdb

自動起動の設定と起動
  systemctl enable postgresql-9.6
  systemctl start postgresql-9.6

Sharedocs用のDBユーザとデータベースを作成
  su - postgres

  createuser -P sharedocs
  createdb -E UTF8 -T template0 --lc-collate=ja_JP.UTF-8 --lc-ctype=ja_JP.UTF-8 sharedocs

設定ファイルを編集
  vi 9.6/data/pg_hba.conf

  # "local" is for Unix domain socket connections only
  local all all md5                               << md5にしないとパスワード付ユーザでコンソールログイン出来ない
  # IPv4 local connections:
  host all all 127.0.0.1/32 md5           << md5にしないとSharedocsから接続が出来ない
  # IPv6 local connections:            
  #host all all ::1/128 ident                 << IPv6は面倒なのでコメントアウト

PostgreSQLを再起動
  systemctl restart postgresql-9.6

ようやくSharedocsのインストール
  cd /usr/local/src
  git clone https://github.com/atware/sharedocs.git
  cd sharedocs

さて、公式のgithubにある手順だとdb:migrateする事になってるんだけど、sharedocsEnvが無いって怒られるし、最終的にDBに接続できねーって怒られる（－－；）
なので、先にsharedocsEnvを作成する
  cp -p sharedocsEnv-template sharedocsEnv
  vi sharedocsEnv

とりあえず以下のところだけ設定
  export DATABASE_HOST="localhost:5432"
  export DATABASE_DBNAME="sharedocs"
  export DATABASE_USER="sharedocs"
  export DATABASE_PASSWORD="hogehoge" 

※それぞれ設定はPostgreSQLで作成したユーザ名とパスワードとデータベース名にする

これでdb:migrateしてもエラーにならないはず。はずなのよｗ
  ./sharedocs db:migrate

エラー無く終了したらSharedocsの環境は完成！

起動テスト
  ./sharedocs run

コンソールにずらずらずら～とメッセージが出てポート8080が開く

おっと、忘れちゃいけない。CentOS7からはFirewall-cmdが動いてるので8080ポートを開けてやる

  firewall-cmd --add-port 8080/tcp --permanent
  firewall-cmd --reload

ブラウザでアクセスしてみよう
  http://IPADDRESS:8080/

ログイン画面が表示されただろうか？
デフォルトではメール認証と公式サイトに書いてあるが実際はGoogle+認証になってるはず。
タイトルの文字も含めてsharedocsEnvで変更が可能

サイト名
  export SITE_NAME=

タイトル
  export SITE_TITLE=

認証方法（googleはgoogle+認証）
  export LOGIN_PROVIDOR=app

許可ドメイン
  export LOGIN_PERMITTED_EMAIL_DOMAINS=renbird.jp

画像アップロード先（s3はAmazonのオブジェクトストレージ）
  export UPLOAD_DESTINATION=local
  export LOCAL_UPLOAD_BASE_DIR="/tmp"
  export LOCAL_UPLOAD_BASE_URL="/static/uploads"

さて、このままであEnterキーを押すと止まっちゃいます。

デーモン化して使う為にはどうするか？
実は・・・ここから先の正解はわかんないｗ

  ./sharedocs
って実行すると色々とオプションが表示される。

  ./sharedocs package:standalone
なんてすればスタンロアローンアプリ(.jar)が作成される。

  java -jar ***.jar
とすれば起動できるんだけど、sharedocsEnvで設定される環境変数が読み込まれないので起動に失敗する。
だめじゃん（－－；）
なので、sharedocsEnv自体はbashなのでsharedocsEnvをコピーして最後の行にさっきのコマンドにログを出力するように書いて追加する
  java -jar ***.jar > /var/log/sharedocs/out.log 2> /var/log/sharedocs/err.log &

終了するにはプロセスを切るしかないか・・・これはもう少し考える

この辺りの本を読めばいい方法がみつかるかな？ 

CentOS7システム管理ガイドsystemd/NetworkManager/Firewalld徹底攻略

• 作者: デージーネット
• 出版社/メーカー: 秀和システム
• 発売日: 2015/10/29
• メディア: 単行本
• この商品を含むブログを見る

 

Scalaはさっぱりわからんです（＾＾；）

Scalaスケーラブルプログラミング第3版

• 作者: Martin Odersky,Lex Spoon,Bill Venners,羽生田栄一,水島宏太,長尾高弘
• 出版社/メーカー: インプレス
• 発売日: 2016/09/20
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (1件) を見る

 

Guide to ScalaーScalaプログラミング入門

• 作者: 中村修太
• 出版社/メーカー: 中村 修太
• 発売日: 2013/03/02
• メディア: Kindle版
• 購入: 1人 クリック: 27回
• この商品を含むブログ (4件) を見る

 

 
とりあえず動くようになったので良いかｗｗｗ

ハニートラップと言ってもSSHアタックに対してのトラップの事ｗ

デフォルトの22番ポートへのアタックの多いこと（－－；）アカウントrootでログインやパスワードをpasswordや12345なんて設定してインターネット上に公開してるサーバなんて・・・と思うんだけど

「興味があってサーバ構築してみました！」

なんて言ってる人のサーバは意外とそんな設定なんだろうなぁ・・・。

そんな訳でポート番号を変更するんだけど、攻撃者がどんな事をしてくるのか気になったので何か方法が無いかと探してたら、『Cowrie』っていうSSHのハニートラップツールを見つけたので早速CentOS ７にインストールしてみた。

github.com

さて、とりあえずINSTALL.mdを眺めてみると、apt-getとか書いてあるのでUbuntuやDebianあたりがターゲットな手順だな（＾＾；）

とりあえず、必要なパッケージをインストール。いつもの通りyumコマンドでえいやっ！とインストールする。

  yum -y install python-virtualenv mpfr-devel openssl-devel libmpc-devel libffi-devel kernel-devel kernel-headers

このくらい入ってたらなんとかなるんじゃないかな？開発ツールとか入れてないなら、面倒なのでgroupinstallしちゃえば良いんでは・・・

  yum -y groupinstall "Development Tools"

次はユーザの作成。cowrieはrootでは実行出来ない（しない方がいい？）ので専用のユーザを作成

  useradd cowrie

マニュアルがパスワード無しで作ってるのでとりあえず無しで＾＾；気になる場合はパスワードを設定したらいいかと・・・。

という訳で作成したcowrieユーザになってインストール開始

  su - cowrie

  git clone http://github.com/micheloosterhof/cowrie

  cd cowrie

  virtualenv cowrie-env

むむ？virtualenvってなんじゃろ？

どうやら、Pythonの仮想環境らしい。開発とかする時にバージョンやパッケージが違う環境が必要な時にサーバインストールからしてたら時間の無駄になるので、仮想的に環境を構築する為のツールっぽい。詳しくは調べてないので違ったらごめん ＜おぃ！

ちゃんと仮想環境になったらプロンプトの前に(cowrie-env) なんてのが付くようになる。

この状態でCowrieを構築していく。

  (cowrie-env) $ source cowrie-env/bin/activate

  (cowrie-env) $ pip install -r requirements.txt

  (cowrie-env) $ cp -p cowrie.cfg.dist cowrie.cfg

  (cowrie-env) $ vi cowrie.cfg

とりあえずhostnameくらいは修正。

Listen_portはデフォルトの2222で待ち受けは22にしとく

次は・・・SSHのキーを作ってるのだと思う。。。（＾＾；）

  (cowrie-env) $ cd data

  (cowrie-env) $ ssh-keygen -t dsa -b 1024 -f ssh_host_dsa_key

認証用の偽ユーザを作成。デフォルトでrootとか書いてあるので参考にして必要なのを追加する。あっ、本当に使ってるユーザやパスワードは設定したらあかんよ。

  (cowrie-env) $ vi data/userdb.txt

PYTHONPATHを設定

  (cowrie-env) $ export PYTHONPATH=/home/cowrie/cowrie

とりあえず起動するか確認。

  (cowrie-env) $ ./start.sh

正常に起動したら、とりあえず停止するかも確認

  (cowrie-env) $ ./stop.sh

virtualenvから抜ける

  (cowrie-env) $ deactivate

supervisordらしいのだけど、よくわかんね。とりあえずyumではインストールできないのでgithubにあるrpmをダウンロードしてインストール

  exit

  cd /usr/local/src

  wget https://github.com/tootedom/authbind-centos-rpm/raw/master/authbind/RPMS/x86_64/authbind-2.1.1-0.1.x86_64.rpm

  rpm -ivh authbind-2.1.1-0.1.x86_64.rpm

  touch /etc/authbind/byport/22
  chown cowrie:cowrie /etc/authbind/byport/22
  chmod 770 /etc/authbind/byport/22

そろそろ疲れてきたが、あと少しだ。

次にfirewall-cmdで22番ポートを開いて22番ポートから2222番ポートへ転送してやる設定をする

  firewall-cmd --permanent --add-port 22/tcp

  firewall-cmd --permanent --zone=renbird --add-forward-port=port=22:proto=tcp:toport=2222

  firewall-cmd --reload

さて、最後にCowrieを起動させる

  su - cowrie

  cd cowrie

  ./start.sh cowrie-env

この状態でワクワクして待ってると22番ポートに釣られた残念な人がホイホイやってくるはずｗ

で、どんな事をされちゃったのかを確認したい場合は

  cd /home/cowrie/cowrie/bin 

  playlog ../log/tty/YYYYMMDD-hhmmss-XXXXXXXX-XX.log

ってすると、残念な人が実行したコマンドが全て再現される。(´∀｀*)ｳﾌﾌ

さらに、残念な人がダウンロードしたファイルは/home/cowrie/cowrie/dl/に直行されるので残念な人には実行する事は出来ない（らしい）

ちなみに、0時過ぎにインストールが完了して0時56分に既に1人目の残念な人が釣れてた（＾＾；）

本当はFortigateとかで日本以外のIPは全部落とすとかしてやるのが一番固い気はするけどねｗ

という訳で、SSHハニートラップ Cowrieのインストール・設定はここまで！

FortiGateの保証が少し前から訴求出来なくなってるので、買う時は保証付きで買ってちゃんと更新しとく方がいいよ。
壊れた時に金さえ払えばなんとかしてくれるんだろ？ってのは受付けてくれなくなったので注意が必要！特に法人で使う場合は。。。うむ、個人でFortiGate買う奴は希少か（笑）

フォーティネット FortiGate-60D バンドル ※初年度保守付き FG-60D-BDL-US

• 出版社/メーカー: フォーティネット
• メディア: エレクトロニクス
• この商品を含むブログを見る

 

FortiGateの本ってこれくらいしか無いのかねぇ？  

FortiGate完全攻略

• 作者: 椎屋淳伸
• 出版社/メーカー: 技術評論社
• 発売日: 2015/03/31
• メディア: Kindle版
• この商品を含むブログを見る

 

こんな事をしてると真剣な人にアタックされてサーバ壊されちゃったりする可能性もあるので、ほどほどで止めよう（＾＾；）

中村俊輔が国内移籍するとは数年前なら考えもしなかったかも（－－；）

www.jubilo-iwata.co.jp

どうも財政面でかなり厳しいみたいだねマリノスは・・・シティ・グループと業務提携した事で高給取りのベテランを排除する方向に舵を切ったようだ。

それが、昨シーズン終了後に中澤に提示した年棒50%ダウンってのにも繋がってるみたいだね。

www.sanspo.com

そもそも、財政面が厳しいとどういう事がおこるのか？

2012年からJリーグがスタートさせたライセンス制度がキモで3年連続で赤字経営だとJリーグ参加資格を失ってJFLに降格させられてしまう。

2013年度は親会社である日産自動車に10億を融通して貰いなんとか降格を逃れたという経緯があったらしい。

昨シーズン、田中マルクス闘莉王をバッサリ切って降格しちゃった名古屋グランパスみたいな事にならなければ良いのだけど・・・。

名古屋がJ2降格した事でオリジナル10と呼ばれる開幕時の10チームでJ2に落ちてないのは鹿島アントラーズと横浜マリノスだけだからねぇ・・・なんとか頑張って欲しいものだ。

そんな田中マルクス闘莉王は来シーズンからJ2の京都サンガでプレイをする。

www.sanga-fc.jp

頑張っては欲しいものの、数年前に金にモノをいわせてヴェルディの元日本代表ばかりを入れてた時みたいな戦略のない補強にだけはならないで欲しい。

　元ヴェルディで京都サンガに移籍した選手（有名どころｗ）

　　ラモス瑠偉
　　藤吉信次
　　山口貴之
　　三浦知良
　　武田修宏
　とかとか

昔は松井大輔やパク・チソンや遠藤保仁なんかも京都サンガに居たんだけどなぁｗ

ちなみに、松井やパクが居た頃に天皇杯を優勝してて、意外にもJリーグ発足後に関西のチームでタイトルを初めて獲得したチームだったりするｗ

ちなみに、名古屋グランパスからは2年間で5人も獲得してる。

　牟田雄祐
　本多勇喜
　小谷松知哉
　望月嶺臣
　田中マルクス闘莉王

ちょっと多くないか（＾＾；）

というか、大黒も復帰するし韓国の仁川からケヴィン・オリスってFWも獲得したし、京都橘からはユース世代No.1と言われてる岩崎悠人が入団するしでFWだらけ・・・

岩崎を育てるなら大黒の復帰は無くてもよかったんじゃないかなぁ（－－；）

という訳で、機能するかどうかは別にしてフォーメーションは4-4-2か3-2-3-2か5-3-2として2TOPにするか

バルセロナみたいに4-3-3で3TOPにして質のいいFWを生かせるような戦術で戦って欲しいなぁ～と思う今日この頃です。

とりあえず、今年は西京極で名古屋グランパス戦があれば観に行きたいんだけど・・・水曜日じゃなくて土曜日のお昼だと良いなぁ～ｗｗｗ

大和魂

• 作者: 田中マルクス闘莉王
• 出版社/メーカー: 幻冬舎
• 発売日: 2010/12
• メディア: 単行本
• クリック: 48回
• この商品を含むブログ (8件) を見る

 

鉄壁

• 作者: 田中マルクス闘莉王
• 出版社/メーカー: 小学館
• 発売日: 2010/03/19
• メディア: 単行本
• 購入: 4人 クリック: 53回
• この商品を含むブログ (2件) を見る

 

 オリジナル10がわからない人はこちらを（＾＾；）

1993 J League HEROES [Laser Disc]

• 出版社/メーカー: ソニー・ミュージックレコーズ
• 発売日: 1993/04/01
• メディア: Laser Disc
• この商品を含むブログを見る

 

 あっ、買う必要はないですよｗｗｗ