Ubuntu Server 10.4LTSへNessusをインストールする

Nessusは、
コンピュータの脆弱性検査に使用するツールだ。
今回は諸事情がありNessusを
Ubuntu Server 10.4LTSにインストールしようとした。
＃ちょっと使ってみるのならWindows版があるので
＃おそらくこっちのほうが楽だと思う。
＃インストールしたこと無いからよくわからないけど...



調べるとUbuntu Server 10.4LTS では
いつものaptitudeによる簡単インストールは
デフォルトのサーバリストではできないようだ。

こういうツールは
最新のほうがいいので
NessusサイトからUbuntu10.04(64bits)のdebファイルを
wgetで入手することにした..が

URLが長い..

$ sudo wget http://downloads.nessus.org/nessus3dl.php?file=Nessus-4.4.1-ubuntu910_amd64.deb&licence_accept=yes&t=XXXXXX～

なんて、とても入力する気力がなくなったので
短縮URLにしてできたファイルをNessus-4.4.1-ubuntu910_amd.debリネームする。

んで
$ sudo dpkg -i ./Nesssus-4.1.1-ubuntu910_amd.deb
を実行する。
で、画面に表示された手順に従い、

$ sudo /opt/nessus/sbin/nessus-adduser
を実行してnessus管理者ユーザを登録、

http://www.nessus.org/register/
へアクセスして
今回は自宅サーバ用なので
Nessus for Homeを選択し、
（商用の場合はこれを使ってはいけないと書いてあった）
氏名とメールアドレスを登録すると
メールでアクティベーションコードが送られてくる
んで、
$ sudo /opt/nessus/bin/nessus-fetch --register ＜送られてきたコード＞
を実行したら..
Could not resolv 'plugins.nessus.org'
Could not resolv 'plugins.nessus.org'
Could not open connection to plugins.ness.grg:443

..なるほど、こいつもproxy管理下のLANからは
インストール出来ないわけか...

まあ、Nessusはサーバの脆弱性チェックだから
インターネット上に浮かんでいるノードから実行しないと
意味が無いのもわからないでもない..

/optにインストールされるようだから、
たまにしか使わないのならAWS上に立てて、
EC2に/optをEBS上につけてマウントして
利用するときだけ起動させたほうが
安上がりかもしれない。
EBSなしのマイクロインスタンス750時間を使えば
ただでいけるとおもう。


今回は自宅のインターネット直付けセグメント上の
とあるコンピュータのVMware Player上に
Ubuntu Server 10.04LTSを導入し、
DNS問い合わせや、socketによるダイレクトでポート443と
話のできるノードを用意した。
＃自宅のPCに直接入れりゃいいのに
＃仮想環境がお手軽に作れるようになってから
＃PCのレジストリを汚したくなくて
＃ついVMware上で作る変な癖がついてしまった..

インターネット直付けのVMware Player上の
Ubuntuサーバの場合問題なく動作した。
# service nessusd start
しても問題なし。

デフォルトインストールだとサーバ上に
NTPが動いてると競合するらしいので、


/opt/nessus/etc/nessus/nessusd.conf を開き
disable_ntp = yes
に変更し、
listen_port = 1241
ポート番号を確認したら保存。

/tmp/targets.txtに
調査対象のIPアドレスを１行１つで
列挙しておく。

で、念のため
# service ntp stop
# service nessus restart
してから
# /opt/nessus/bin/nessus -q -T html 127.0.0.1 1241 nessus_username nessus_password /tmp/targets.txt /tmp/report.html
を実行すると結果をHTMLで作成してくれる。

ちなみに試したサーバは、
セキュリティホールはゼロだったけど
ワーニングが１つあった。

Root証明書をつかっているところだけ
ワーニングでほかは全部Informationだった。

うーん、これは便利かも。

仕事に使う場合は
ライセンスがいるのか..
仕事にも使えそうだ。


オイ「ちゃんと脆弱性検査やったのだろうね（えへん）」
ハイ「Nessusというツールを使って、このような結果となりました（どや）」

とか..


..ちょっとためしてみたいかも..

TeamSpeak3サーバにlicensekey.datを置いて起動するとTS3ANetwork::ResolvHostName failed errorがでる（未解決）

※すみません、本件未解決です


Ubuntu Server 10.4LTSへTeamSpeak3(3.0.1) Serverをインストールして、
そのまま起動すると、ライセンス無しの場合32接続までしかできない。

なのでNon-Profit(非商用)ライセンスをとって、
licensekey.datをもらい、これをサーバへ置くと
デーモンが起動しない..

ファイルを外すと動くのだけど..

ログを見ると、以下の内容がはかれていた。

2011-99-99 99:99:35.111111|ERROR   |              |   | TS3ANetwork::ResolveHostName failed error: -2 (Name or service not known) 0
2011-99-99 99:99:35.222222|ERROR   |              |   | TS3ANetwork::Connect failed error: 113
2011-99-99 99:99:35.333333|ERROR   |Accounting    |   | Unable to connect to accounting server
2011-99-99 99:99:35.444444|ERROR   |ServerLibPriv |   | Server() error while starting servermanager, error: unable to connect to accounting server

調べてみると、licensekey.datが正しいかを調べるために
accounting.teamspeak.comのDNSサーバへ問い合わせているらしい..

実はサーバをProxy経由でしか接続できないLANに置いていて
LAN内で32ユーザ以上で使用したかったのだけど..

ためしに/etc/hostsにaccounting.teamspeak.comのIPを書いて
起動してみたら..

2011-99-99 99:99:23.111111|ERROR   |              |   | TS3ANetwork::Connect failed error: 113
2011-99-99 99:99:23.222222|ERROR   |Accounting    |   | Unable to connect to accounting server
2011-99-99 99:99:23.333333|ERROR   |ServerLibPriv |   | Server() error while starting servermanager, error: unable to connect to accounting server

というエラーメッセージに変わった。

ああ、やっぱり違うポートでライセンスが正しいかを問い合わせてるみたい..

うーん、サーバ側でListenしているポートとかを変えても
だめだよなあ..

..ということで、
諦めてしまったのですが
proxy管理下のLANでNon-Prifitライセンスでサーバを動かせる
解決方法もしくはそのリンクをご存知のかた
ぜひコメントください。

Salesforce資格も維持のためにリリース試験受けないといけなくなった

今日、以下のメールがSalesforce社からメールがおくられてきた。
メール本文は最後につけておく。

どうも上級含むデベロッパー資格とコンサル資格は
リリースごとにリリース試験なるものを受けないと
失効してしまうらしい。

ほかのベンダ資格もにたようなものだから
いずれなるんじゃないかなと思っていたけど
意外と速くてびっくり。


でも、Salesforceって年３回リリースするんじゃなかったけ..

いい商売するなあ、Salesforce。
ビジネスパートナーという名の顧客
ってことか..

------
認定デベロッパー資格保持者のお客様各位

いつも大変お世話になっております。
セールスフォース・ドットコム　エデュケーションサービス部の絹谷です。
平素は弊社研修サービスをご利用いただきまして、誠にありがとうございます。

従来日本で提供しておりました認定デベロッパー資格は、2012年2月1日をもちまして
グローバル認定資格制度に統合されます。既に日本の認定デベロッパー資格保持者のお客様は、
2012年2月1日より自動的にグローバルの認定デベロッパーとして認定されます。

尚、お客様の認定データの新システムへの移行に伴い、弊社にて新システムへの
ログインアカウントをお客様のメールアドレス形式で作成させて頂きます。
後日システムよりパスワード通知メールを送付させて頂きますので、
その他の弊社試験にお申込やお客様情報の編集などの際にそのアカウントをご使用ください。

移行に関するご案内および今後受験が必要となるリリース試験につきましては、
こちらのWebページをご参照ください。
http://www.salesforce.com/jp/services-training/education-services/certificate/migration_dev.jsp

新認定制度の体系やリリース試験ルールにつきましては、以下のサイトをご参照ください。
http://www.salesforce.com/jp/services-training/education-services/certificate/

また、新認定制度に関する説明会をWebinar形式にて実施致します。
グローバル認定制度や移行に関してご説明させて頂きますので、是非ご参加ください。

2011年12月20日(火) 17:00 - 18:00
https://www.salesforce.com/jp/form/seminar/online/111220.jsp

2012年1月12日(木) 17:00 - 18:00
https://www.salesforce.com/jp/form/seminar/online/120112.jsp


今後とも、弊社研修サービスをご贔屓賜りますよう、宜しくお願い申し上げます。

Salesforceユーザグループへ参加してみる

先日Salesforce社から
Salesforceユーザグループへ参加しませんか
というメールをもらい入ってみた。


どうもChatterで管理されているらしく、
申し込んだ翌日に
ChatterへのログインIDと初期パスワードが
送られてきた。


はいってみると既に幾つかグループができていて
その中で既にフィードが少し入っていた。
＃全部見れていないのでどれくらいの件数かは
＃まだよくわかってませんが..

主要なグループを紹介してみると..


・Salesforceはじめの一歩Salesforceはじめの一歩
初心者が質問できるグループ。
初心者あるが、Salesforce用語は理解していないと
いけないかも。


・Sales Cloud_直販
Sales Cloudを売りに行くBP向けのグループらしい。
ダッシュボードサンプルやChatter利用ケースなど
の紹介がフィードされていた。
営業向けかな。

・Custom Cloud
カスタム開発向けの話題が中心のグループ。
Force.comの使い道などの紹介資料がはいっていた。


・Cloudforce 2011 Japan
丁度今やっているイベントのグループ。
申請が必要なグループなので中身はのぞけてません。


ほかには
幾つかグループの幹事さんが使うであろうグループや
地域別のルーキー会グループなどがあった。
＃なぜか関東がなかったけど..




はいってよかったとおもうのが、
このSalesforce組織自体が
Catterの利用例になっていること。

企業の製品やサービスのユーザグループを
Chatterで作り、そこで質問に答える環境を用意したり
情報共有できる環境をつくって提供できる
サンプルになっている。

おもしろいのが、
登録者を実名にしているためか
会社名もプロフィールへ登録されてしまうためか
不思議と正面向いた写真を登録している率が高い。

こうすると
下手なことは書けないので
Chatter内が荒れる確率は低くなると思う。

正直会社のChatterは猫の写真やら車の写真とか
まともな写真が登録されていないもの...

複数の企業が実名で同じSalesforce組織を使う
ことでそれなりの秩序が出来るわけか..

現在のセキュリティでは、このファイルをダウンロードできません、というダイアログが出る

＃こんなところで悩む人は少ないかもしれませんが
＃いちおう載せておきます。

Windows Server 2008R2 にWindows Media サービスを追加するため、
Server上のIEを使って以下のサイトから所定のファイルをダウンロード
しようとした

Windows Server 2008 R2 用 Windows Media サービス 2008
http://www.microsoft.com/downloads/ja-jp/details.aspx?FamilyID=b2cdb043-d611-41c9-91b7-cddf6e5fdf6b
ら..

「現在のセキュリティでは、このファイルをダウンロードできません。」

というダイアログが出てダウンロード出来ない..


MSのサイトすら信用してないんだなあ..Server OSは..


インターネットオプションの設定が厳しめになっているので

スタートメニュー＞設定＞コントロールパネルをクリック
ネットワークとインターネットをクリック
インターネットオプションをクリック
「セキュリティ」タブをクリック
「レベルのカスタマイズ」ボタンを押す
設定欄を一番下までスクロール
ダウンロード＞ファイルのダウンロード＞有効にするをチェック
「OK」ボタンを押す
「OK」ボタンを押す

を実行して緩めてからダウンロードできるようにしないといけない。


..じゃあ、最初っからインストールメディアに入れといてくれよ..

Ubuntu Server 10.4.3 LTSへBigBlueButtonをインストールする

外部のWeb会議システムを使いたくない
という要件からred5を調べてみたら
BigBlueButtonなるオープンソースが見つかった。

いろいろサイト情報を読んでみると
どうもインストールもそれほど難しくないようなので、

InstallationUbuntu
http://code.google.com/p/bigbluebutton/wiki/InstallationUbuntu

のとおりにやってみた。


ザラッと読んでみると
ポート80を使ってないことと
MySQLなりPostgreSQLなりが入ってないといけないようなので
Ubuntu Server 10.4.3 LTS に
MySQL 5.1だけいれておく。
＃BigBlueButtonインストール時にMySQLのrootパスワードを聞かれる

BigBlueButtonはnginxというWebサーバが導入されるので
Apache2がリブートしても起動しないようにしておく。

あとちょっとひっかかりそうなのは
Proxyを使用している環境の場合、
wgetコマンドでキー取得するところは先に
環境変数http_proxy、https_proxyを設定しておく。

add-apt-repositoryコマンド実行では環境変数https_proxyを使用するので
その前にはセットしておかないといけない。

あとは上記リンクのまんまクリックしてしまえばよい。


最後のbbb-conf --checkコマンドを実行したら
"This server could not connect to BigBlueButton through http://192.168.0.1/"
とでるので、失敗したかなと思ったが、
BigBlueButtonのデモサーバがた違った。

"Enter your name"に適当な名前をいれてJoinボタンを押すと
Web会議室画面が表示された。
言語も日本語を選択できる（といっても日本語ラベルは少ないけど）。

機能としては、
・Webカメラ（複数OK）
・資料表示
・チャット
・音声

2台のPCしか試してないので
わからないけど複数カメラOK
お互いの音声もやりとりできる。
チャットも日本語ででる。
でも資料表示だけ
日本語フォントを使ったPowerPointをアップロードしたが
"□"マークが並んで表示できない..
フォントがないという事かな..

OpenOfficeを後付でjaのつくパッケージを入れてみたが
治らない。
PDFは表示できるから一旦PDF化すれば問題ないけれど..


トップ画面にDemo Serverとあるので
これはでも実装なのかもしれないが
Web会議に必要最小限の機能は実現できているようだ。


Lotus Liveとか試用版で無料で使える
Web会議システムもあるけど
インターネットに繋ぎたくない場合はこれで十分かもしれない。




p.s.

トップ画面のjoinボタンばっかり使ってた
ので気づくのが遅れたが、
トップ画面の"View API Examples"を踏むと
幾つかサンプルがのっていた。

１サーバ複数の会議も持てるし
パスワード設定もできるらしい。

このあたりを勉強せいということか