REMNUXのアップデート(update-remnux)でCPU 100%の事象発生と、解決方法
REMNUXのアップデート中にCPU 100%発生
2019年4月6日に、REMNUXのアップデートをすると、CPU100%が続き、終了しないという事象が発生しました。
ここでは、その具体的な事象と解決策を書きます。
環境
VMWare Workstation Pro 14
Remnux(VMWare上で動作)
事象
具体的には、次のコマンドを実行すると発生した。
$ update-remnux full
すると、アップデートが途中から進まなくなり、RemnuxのゲストOSのCPU使用率が100%のままになった。
画面には次のようなログが出力しており、ClamAVのアップデートが終わらない状態になった。
仕方ないのでctrl+cで中断したところ、次のアップデートに進み、update-remnuxコマンド自体はすんなり終わった。
* INFO: Installing APT Package: flare-fakenet-ng
* INFO: Updating ClamAV Signatures
^C
* INFO: Removing Unnecessary APT Package: netcat-traditional
* INFO: Removing Unnecessary APT Package: cups-client
調査
ClamAVのログ(/var/log/clamav/freshclam.log)を見ると、次のようになっていた。
:中略
Sun Apr 7 14:34:59 2019 -> --------------------------------------
Sun Apr 7 14:34:59 2019 -> ClamAV update process started at Sun Apr 7 14:34:59 2019
Sun Apr 7 14:34:59 2019 -> WARNING: Your ClamAV installation is OUTDATED!
Sun Apr 7 14:34:59 2019 -> WARNING: Local version: 0.100.2 Recommended version: 0.101.2
Sun Apr 7 14:34:59 2019 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
このログを見て、ClamAVが古いことが原因かもしれないと考えた。
このURLを見ろと書いているので見てみると、最新は0.101.0であった。
そのため、いったんremnuxからclamavをアンインストールしインストールしなおしてみた。
しかし、やはり同じ0.100.2がインストールされ、CPU100%の事象は変わらなかった。
もう少し調べていると、Ubuntuの掲示板で類似事象が発生し、ClamAVの再インストールで改善した、という書き込みがあった。
しかし、自分の場合はそれでは直らなかった。
ただ、/var/lib/clamav/daily.cld が関係している、というような書き込みもあった。
daily.cldは、ClamAVのデータベース、つまりウイルスの定義ファイルのようなものらしい。これを管理しているのはFreshClamというパッケージらしい。
そのため、このFreshClamをなんとかすればいいのでは?と考えた。
解決方法
FreshClamをインストールしなおすことで、再発しなくなった。
FreshClamの再インストールの手順はこちら。
$ sudo apt remove clamav-freshclam
$ sudo apt install clamav-freshclam
これで、再度update-remnuxコマンドを実行しても、すんなりアップデートできた。
おそらく、/var/lib/clamav/daily.cld というファイルをアップデートするためにdaily-25380.cdiffをダウンロードするのだが、なんらかの原因でこのファイルの反映に問題が発生したのだろう。
FreshClamをアンインストールし、いったんClamAVのデイリーデータベースファイル(daily.cld)がクリアされ、最初からダウンロードすることで問題が解消されたのだろう、と推測する。
ただ、現在使用中の0.100.2がサポート切れ(outdated)になっていることは変わりない。
remnuxがアップデート知れくれれば、次のタイミングでアップデートできるが、しばらく様子を見てアップデートされないようであれば、ClamAVのサイトを見ながらソースコードからコンパイルして自分でアップデートする必要がある。
タグ
remnux CPU トラブル トラブルシューティング Linux clamav freshclam
SHARP AQUOS sense plusとTOSHIBA Bluetooth レシーバー01を接続する方法
課題
これまで、LGのisai(LGL22)と東芝のBluetoothレシーバー01(以後 レシーバー01)を接続して音楽やPodcastを聞いていました。
このたびAQUOS sense plusを(以後 sense plus)を新しく購入し、接続しようとしましたが、そのままでは音が聞けませんでした。
ここでは解決策を書きます。と言っても超簡単ですが。
環境
SHARP AQUOS sense plus (Bluetooth 5.0)
東芝 Bluetooth レシーバー01(01TSQRA、Bluetoothのバージョン不明)
肝の部分
ペアリングした際、そのままでは音が出なかったので、「ペアリングされたデバイス」の歯車アイコンをクリックし、「高品質音声を使用: AAC」のチェックをはずすと音が聞こえました。
接続方法
- sense plusのBluetoothの設定を有効にする。
- レシーバー01の再生ボタン(真ん中の一番大きなボタン)と、その両側の巻き戻しまたは早送りボタンを同時に押すと「ピポッ↑プップップッ」と音がし、LEDが点滅する。
- しばらくするとsense plusにレシーバー01が表示されるので、タップする。
- PINを聞いてくるので、"1234"を入力すると、「ピロリロリ↓」と音がする。これで接続完了。
- 上の肝の部分で書いたように、AACのチェックをはずすと音が聞こえるようになる。
レシーバー01について
知人が購入したau W44Tに付属していたものです。不要になったとのことで譲り受けました。
参考
レシーバー01とスマホの接続方法
ShodanでメンバーシップのBlack Fridayセール $49が$5
ShodanでメンバーシップのBlack Fridayセールをやっている
通常$49のところが$5という格安になっています。
セールは月曜日(つまり2018年11月26日)までと書かれていますが、時差があるため日本の正確な終了時間はわかりません。
セールのtweetはこれです。
https://twitter.com/shodanhq/status/1064956985089638405
The $5 Black Friday sale is returning and available from Friday through Monday
これまでもShodanを使っていましたが、何が違うのか少し調べたので書き残します。
メンバーになって直後に出力された説明を参考に書いていますが、しばらくするとその文章が見られなくなってしまったので、エビデンスが弱い気もします。
フリーアカウントでログインして、https://shodan.io/store/memberにアクセスすると、メンバーのメリットが見られます。
Shodanのメンバーシップのメリット
()内は、実際に自分が使ってみた印象です。
- メンバになると無償アカウントよりも多くのクロール結果を得られる。例えばtelnet、HTTPS。
- ユーザが作成したスクリプトやツールを使って、数億のデバイスから得た情報にアクセスできる。メンバになると制限やフィルタが解除される。
- Developer API プランは100クエリ/月を含む。詳細は「Shodan API Developer Documentation」を読んで。
- Shodan Mapを使えます。 (Google Earthのマップに検索結果がピンで印がついて表示される感じです)
- 改善されたAPIプランはMetasploit、Recon-ng、Maltegoのプラグインをよりパワフルにします。
- $5を一回払うだけ! 上で書いた機能をずっと使えます。
- Picture perfectにより、Shodanが取得したX11、RDP、Webカメラ等のスクリーンショットを検索することができます。
Kali Linux 2018.4のisoがリリースされました
Kali Linuxのサイトの2018年10月29日のブログに書かれています。
VMWareやVirtualBox用の仮想イメージもあります。
VMWareやVirtualBox用のvmイメージもあります。
変更点は新しいツールとツール類のアップグレード
Kaliのサイトに書かれている変更点は次のようなもの。
- 新しいWireguard VPNの設定を容易にしてくれるツールだそう。2018.9.21からKali Rollingに含まれた。
- Burp Suite, Patator, Gobuster, Binwalk, Faraday, Fern-Wifi-Cracker, RSMangler, theHarvester, wpscanなどのツールがアップデートされた。
2018.4の導入
これから新しくKaliを使いたい人は、Kali Downloadサイトからダウンロードできます。
すでにKaliを使っている人は、次のコマンドでアップグレードできます(isoをダウンロードする必要はありません)。
root@kali:~# apt update
root@kali:~# apt -y full-upgrade
Kaliのサイトでは、念のためレポジトリサイトが下のようになっていることを確認してから行うよう、書かれています。
root@kali:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
アップグレード後は再起動が必要になることがあるのでご注意を。
Ubuntu 18.04LTSで # apt update 失敗 → 設定変更により、修正完了
まとめ
Ubuntu 18.04LTSで# apt update
すると時刻関係のエラーが出て途中から進まなくなった。
timezoneとntpを設定することでエラーが消え、正しく動作するようになった。
2018/10/14事象発生→同日解決
環境
VMWare Workstation 14 Pro
Ubuntu 18.04LTS (VMWare上のVM上で動作)
MISP 2.4.96 (今回の事象とは関係ないけど、MISPが配布しているVMイメージを利用したので書いておく)
エラーメッセージ
OSをアップデートするために# apt update
を実行すると、次のエラーが出た。
「Release fileが6時間56分ずれており、無効である」のような意味。システム時刻が問題のようである。
root@misp:/var/www/MISP# apt update
Hit:1 http://us.archive.ubuntu.com/ubuntu bionic InRelease
Get:2 http://security.ubuntu.com/ubuntu bionic-security InRelease [83.2 kB]
Get:3 http://us.archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Get:4 http://us.archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Reading package lists... Done
E: Release file for http://security.ubuntu.com/ubuntu/dists/bionic-security/InRelease is not valid yet (invalid for another 6h 56min 10s). Updates for this repository will not be applied.
E: Release file for http://us.archive.ubuntu.com/ubuntu/dists/bionic-updates/InRelease is not valid yet (invalid for another 6h 56min 22s). Updates for this repository will not be applied.
E: Release file for http://us.archive.ubuntu.com/ubuntu/dists/bionic-backports/InRelease is not valid yet (invalid for another 6h 56min 48s). Updates for this repository will not be applied.
調べた結果
このエラーメッセージ(E:で始まる行)でググると、そのPCの時刻を正しく合わせろ、のようなことが書かれていた。
$ date
で確認すると、確かに7時間近く遅れている。
timezoneもCEST(ヨーロッパ)時間になっている。
# apt update
で取得する情報が正しくないと、正しくupdateできないので文句を言うのは納得がいく。
ということで、timezoneとntpを正しく設定することにする。
timezoneの設定
まず timedatectl コマンドを使ってtimezoneを「Asia/Tokyo」(JST)に設定する。
# timezone一覧の確認
root@misp:/var/www/MISP# timedatectl list-timezones
Africa/Abidjan
Africa/Accra
Africa/Addis_Ababa
:中略
# timezoneをAsia/Tokyoに設定する
root@misp:/var/www/MISP# timedatectl set-timezone Asia/Tokyo
# 設定結果の確認。ちゃんとJSTになっている。
# が、まだ時刻が不正確(この時のリアル時刻は2018-10-14 6:20ころだった)
root@misp:/var/www/MISP# timedatectl
Local time: Sat 2018-10-13 22:12:06 JST
Universal time: Sat 2018-10-13 13:12:06 UTC
RTC time: Sat 2018-10-13 13:12:07
Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
systemd-timesyncd.service active: yes
RTC in local TZ: no
ntpサーバの設定
/etc/ntp.conf ファイルを編集し、ntpサーバを設定する。
# /etc/ntp.conf ファイルを編集する。念のため修正の前にバックアップを取った方がよい。
root@misp:/var/www/MISP# vi /etc/ntp.conf
# 編集部分のみ抜粋する。行頭の数字は行番号。
# 21~24、27行目のubuntuのntpサーバをコメントアウトする。
# 28~30行目のntpサーバを追加。(他のサーバを追加してもOK)
# 54行目の時刻同期を許可する設定を追加
-- /etc/ntp.conf抜粋 --
18 # Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
19 # on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
20 # more information.
21 #pool 0.ubuntu.pool.ntp.org iburst
22 #pool 1.ubuntu.pool.ntp.org iburst
23 #pool 2.ubuntu.pool.ntp.org iburst
24 #pool 3.ubuntu.pool.ntp.org iburst
25 #
26 # Use Ubuntu's ntp server as a fallback.
27 #pool ntp.ubuntu.com
28 server ntp.nict.jp iburst
29 server ntp1.jst.mfeed.ad.jp iburst
30 server ntp2.jst.mfeed.ad.jp iburst
:中略
51 # Clients from this (example!) subnet have unlimited access, but only if
52 # cryptographically authenticated.
53 #restrict 192.168.123.0 mask 255.255.255.0 notrust
54 restrict 10.0.0.0 mask 255.255.255.0 nomodify notrap
-- /etc/ntp.conf抜粋 --
# ntpサービスを再起動する
root@misp:/var/www/MISP# systemctl restart ntp
# 現在の時刻を確認。まだずれている。
root@misp:/var/www/MISP# date
Sat Oct 13 22:18:13 JST 2018
# 時刻同期を実行する。
root@misp:/var/www/MISP# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
ntp-a2.nict.go. .NICT. 1 u 1 64 1 6.551 -1.620 0.000
ntp1.jst.mfeed. 133.243.236.17 2 u 1 64 1 4.785 -0.250 0.000
ntp2.jst.mfeed. .STEP. 16 u 581 64 0 0.000 0.000 0.000
# 現在時刻を確認する。正しくなった。
root@misp:/var/www/MISP# date
Sun Oct 14 06:30:02 JST 2018
# apt updateも正しく動作するようになった。
root@misp:/var/www/MISP# apt update
Hit:2 http://us.archive.ubuntu.com/ubuntu bionic InRelease
Get:1 http://security.ubuntu.com/ubuntu bionic-security InRelease [83.2 kB]
Get:3 http://us.archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Get:4 http://us.archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Get:5 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [401 kB]
Get:6 http://us.archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [362 kB]
Get:7 http://us.archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [555 kB]
Get:8 http://us.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [560 kB]
Fetched 2,124 kB in 11s (202 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
参考
/etc/ntp.confの設定方法や、サービスの再起動等は次のサイトを参考にさせていただきました。
このサイトには、Ubuntu以外のOSや、サーバ用途に関する多くの設定方法がわかりやすく書かれています。
server world https://www.server-world.info/query?os=Ubuntu_18.04&p=ntp&f=1
Kali Linuxが2018.4になってた
ふと気づくとKali Linuxが2018.4になってた。
root@kali:~# cat /etc/os-release
PRETTY_NAME="Kali GNU/Linux Rolling"
NAME="Kali GNU/Linux"
ID=kali
VERSION="2018.4"
VERSION_ID="2018.4"
ID_LIKE=debian
ANSI_COLOR="1;31"
HOME_URL="https://www.kali.org/"
SUPPORT_URL="https://forums.kali.org/"
BUG_REPORT_URL="https://bugs.kali.org/"
os-releaseファイルの日付を確認すると、2018年9月12日。
この日付自体は# apt dist-upgrade
した時の日付かもしれない(VMWareのスナップショットを削除してしまったので確認できず)。
Kali Linuxのサイトでは、まだ2018.4のリリースは始まってない。
適宜# apt dist-upgrade
しておけばいい話なので問題ない。
REMNUXはUbuntu 18.04LTSには未対応(Ubuntu 14.04LTSのみ)
結論
現時点ではREMNUXはUbuntu 18.04LTSにはインストールできない。
Ubuntu 14.04LTSのみ。
動機
REMNUXのウェブサイトからダウンロードできるVMイメージは、Ubuntu 14.04LTSがベースになっている。
Ubuntu 14.04LTSのサポート期限は、2019年4月までで、あと半年。
Ubuntu 18.04LTSもリリースされたし、最新に乗り換えたい。
REMNUXのドキュメントを読むと、既存のUbuntuにもREMNUXのツール類をインストールすることでREMNUXになる、みたいなことが書かれていたので試してみた。
やってみた
具体的には次のコマンドを入力すればよい、と書いてある。
$ wget --quiet -O - https://remnux.org/get-remnux.sh | sudo bash
試してみると、次のメッセージを表示しコマンドが終了した。
「REMNUXはUbuntu 14.04LTSにしかインストールできないよ。現時点では。」と書いてある。
user@host:~$ wget --quiet -O - https://remnux.org/get-remnux.sh | sudo bash
[sudo] user のパスワード:
* ERROR: The REMnux distro is only installable on Ubuntu 14.04 at this time.
get-remnux.sh の内容を見てみると、確かにOSの種類やバージョンを確認しているところがあり、14.04だとエラーで終了するようになっていた。
993 if [ $OS != "Ubuntu" ]; then
994 echoerror "The REMnux distro is only installable on Ubuntu operating systems at this time."
995 exit 1
996 fi
997
998 if [ $ARCH != "64" ]; then
999 echoerror "The REMnux distro is only installable on a 64-bit architecture at this time."
1000 exit 2
1001 fi
1002
1003 if [ $VER != "14.04" ]; then
1004 echoerror "The REMnux distro is only installable on Ubuntu 14.04 at this time."
1005 exit 3
1006 fi