Shell in a Box が便利だった

Macからはターミナルで解決するし、特に生活に不便を感じないんだが、ちょっとしたファイルサーバーのメンテンス（ファイル消す）とかでMac起動するのもめんどくさい

iOS Safariから使えるターミナル

各種ターミナルのアプリがあるんだが、秘密鍵のインストールとかめんどくさいし。

インストール

sudo apt install shellinabox

しかも手軽にインストールができる。

起動

sudo service shellinabox start

アクセス

ローカルアドレスの :4200 にhttpsでアクセスする

open https://127.0.0.1:4200

これでOK。あとはログイン画面が出てくる

アクセスする

https でアクセスする必要がある。

基本的な設定

/etc/default/shellinabox 設定ファイル

基本的な設定ファイルは debianの場合は次の場所に保存されていました。

# Should shellinaboxd start automatically                                          
SHELLINABOX_DAEMON_START=1                                                         
                                                                                   
# TCP port that shellinboxd's webserver listens on                                 
SHELLINABOX_PORT=4200                                                              
                                                                                   
# Parameters that are managed by the system and usually should not need            
# changing:                                                                        
# SHELLINABOX_DATADIR=/var/lib/shellinabox                                         
# SHELLINABOX_USER=shellinabox                                                     
# SHELLINABOX_GROUP=shellinabox                                                    
                                                                                   
# Any optional arguments (e.g. extra service definitions).  Make sure              
# that that argument is quoted.                                                    
#                                                                                  
#   Beeps are disabled because of reports of the VLC plugin crashing               
#   Firefox on Linux/x86_64.                                                       
SHELLINABOX_ARGS="--no-beep"          

ローカルホストに限定する

デフォルトでは 0.0.0.0 を listen してしまうので、localhsot に限定する。

SHELLINABOX_ARGS="--no-beep --localhost-only"

nginx と組み合わせる。

http 通信なので、 ssl とかめんどくさいことは nginx にリバプロさせる。

 location /my.shell/ {                                                  
    proxy_pass https://localhost:4200//;                                           
  }          

これで、nginx と組み合わせる事ができる。あと外向きにCertbot でLetsEncyptすれば、SSL問題なく使えそうだ。

nginx に認証を掛ける。

nginx には auth_request ディレクティブがあるので、これを使って認証を掛けることにする。

 location /my.shell/ {                                                  
    auth_request /check_oauth.php;                                                  
    error_page 401 =302  https://$host/oauth.php?redirect_to=$uri&$query_string;   
    proxy_pass https://localhost:4200//;                                           

うん、これで安心

auth_request については、以前書きました。→http://takuya-1st.hatenablog.jp/entry/2018/05/08/182127

便利な点

docker のコンテナにssh 入れなくてもぱぱっと状況を見ることできそう。

iOS から使うと便利。

ターミナルをインストールしなくてブラウザで解決するね。

iOS はアプリを入れられないから、足りない機能やちょっとしたツールは、ブラウザで解決する事が多いしこれで安心。

難点

使ってみてわかった問題。

ログインがローカル経由になるのでリモートIPや接続ログが全部リンクローカルアドレスになる。

転送と描画に時間がかかるので、巨大なファイルをcat すると表示終了までに時間がかかりすぎてヤバイ。

公開鍵認証を使うのが大変。踏み台のDockerに入れるべきかもしれない。

追記

プロセスのfork と exec がどうなってるのかなと、ps叩いてみたら、/usr/bin/shellinaboxd が *:4200 で待ち受けて、root で login を呼び出してて、pts/0 を作ってる

ssh とはちょっと違うのでWEBブラウザでSSHというにはちょっと違うかな。

shellin+ 21095  0.0  0.0  37724  5472 ?        Ss   17:02   0:00 /usr/bin/shellinaboxd -q ...
shellin+ 21096  0.0  0.0  37184  2124 ?        S    17:02   0:00  \_ /usr/bin/shellinaboxd -q ...
root     23435  0.0  0.0  74232  3484 pts/0    Ss   18:12   0:00      \_ login -p -h 127.0.0.1                                                                                                                                            
takuya   23444  0.1  0.0  26504 11024 pts/0    S    18:12   0:00          \_ -bash                                                                                                                                                        
takuya   23803  0.0  0.0  38196  3780 pts/0    R+   18:13   0:00              \_ ps auxf                                                                                                                                                  

右クリックメニューで、色を変える

右クリックメニューでキーボードを有効にする

キーボードを常にONにできたらiOSで優秀なターミナルとして動作可能なんだけど。キーボードを常にONにする方法がわからないですね。

iOSの場合は、ランドスケープ（横向き）のすると、キーボードを使いやすい。

2021-11-24 追記

キーボードとカラーについて追記

参考資料

https://www.smarthomebeginner.com/increase-shellinabox-security/

xml を送っても謎の挙動が起きる。

xml を送信しても謎の挙動が起きるので、頭を抱えてた。 そこで xml のチェックをすることにした。

takuya@Desktop$ cat out.xml  |  xmllint  -
-:1: parser error : XML declaration allowed only at the start of the document
<?xml><entry xmlns="http://purl.org/atom/ns#" xmlns:dc="http://purl.org/dc/eleme
     ^
-:1: parser error : ParsePI: PI xml space expected
<?xml><entry xmlns="http://purl.org/atom/ns#" xmlns:dc="http://purl.org/dc/eleme
     ^
-:2: parser error : ParsePI: PI xml never end ...
-:2: parser error : Start tag expected, '<' not found

いろいろ指摘してくれる

タイポも見つけてくれる

takuya@Desktop$ cat out.xml  |  xmllint  -
-:3: parser error : Opening and ending tag mismatch: subject line 3 and subjetct
/purl.org/dc/elements/1.1/" ><title>out</title><dc:subject>twitter</dc:subjetct>
                                                                               ^
-:3: parser error : AttValue: " or ' expected
lements/1.1/" ><title>out</title><dc:subject>twitter</dc:subjetct><content mode=
                                                                               ^
-:3: parser error : attributes construct error
lements/1.1/" ><title>out</title><dc:subject>twitter</dc:subjetct><content mode=
                                                                               ^

便利！

iTunesでiPhoneのバックアップを取ったものを保存しておきたい。

iTunesで取得したバックアップを、どこかストレージに放り込んで保存しておきたい。

バックアップの場所をぱぱっと調べる方法

iTunes からバックアップ一覧を閲覧して 右クリック をすることでファイルの場所が表示される。

保存されていた場所

わたしのMac場合、次の場所に保存されていました。

~/Library/Application Support/MobileSync/Backup

なんでこんなことをするのか、バックアップを取得して世代管理をするとなると、iCloudでは物足りないし、MacやPCに保存していたらデータ容量が大きくなるので管理がめんどくさい。

iTunesに書き出す利点

バックアップからの復元操作が早い。でもAppsのバックアップを取得できなくなってしまったので、メリットはなくなったかもしれない。復元後にアプリがAppleのApp Store 経由のインストールに限られるので、時間が半端なくかかるようになってしまった。

それでもUSB経由はクラウド経由より早い気がする。

時間は無限じゃないんだけどなぁ。Appの再インストールで時間食うの辛い。

bashで ctrl-C の検出をするには

bash でCtr-C の検出をする必要がある利用場面がある。たとえば、時間のかかる処理を書いていて途中で止めたいとか、スクリプトを作っていて中間ファイルを確実に消したいとか、Ctr-Cの強制終了で止めたときに「なにか処理」を実施したいことがったります。

trap を使う。

trap を使うことで実現ができる

#!/usr/bin/env bash 

trap 'echo Trapped; echo end' 2

sleep 10

trap にわたすのは、文字列ではなく「コマンド」

先の例であれば、文字列を渡していますが、正確には「コマンド（として実行できる文字）」を渡しています。

そのため、関数を作って次のようなこともできます。

#!/usr/bin/env/sh
function on_signal_interrupt( ){
  echo interrupted. shutdown ;
}

trap on_signal_interrupt 2

sleep 60

ありがちなミス。

trap を使おうとしてありがちなミスが次の例です。

trap で関数が登録する前に、時間のかかる処理を書いても当然実行されません。

#!/usr/bin/env bash 

sleep 10 ## ここで時間のかかる処理。→ Ctr-C

trap 'echo Trapped; echo end' 2 # ←実行されない

ソースファイルにコードを追記するので、ついつい末尾に追加してやらかすことは結構あるので注意。

複数のシグナルをまとめてキャッチする。

trap  "echo trapped " 1 2 3 4 5 

まとめて書けばまとめてトラップしてキャッチできる。

まとめて書いても、どのシグナルか区別できない・・・

シグナルをまとめて受け取ったとしても、関数内でそれを区別できないっぽいです。

#!/usr/bin/env bash 

function on_siginal( ){ 

  echo 
  echo arguments is ...
  echo $@
  echo signal_traoped
}
trap on_siginal 1 2 3 

sleep 10

実行結果

takuya@Desktop$ bash signal_trap.sh
^C
arguments is ...

signal_traoped

まとめて受け取ってCASEで分岐出たら便利なのにね。できなさそう。

trap の使い方の調べ方

trap は、 シェルの組み込みコマンドなので、man ではなく、help で使い方を確認することができます。

takuya@Desktop$ help trap
trap: trap [-lp] [[arg] signal_spec ...]
    シグナルまたは他のイベントをトラップします。

    シェルがシグナルを受け取るか他の条件が発生した時に実行されるハンドラーを
    定義および有効化します。

    ARG はシグナル SIGNAL_SPEC を受け取った時に読み込まれ実行されるコマンド
    です。もし ARG が無い (かつシグナル SIGNAL_SPEC が与えられた場合) または
    `-' の場合、各指定したシグナルはオリジナルの値にリセットされます。
    ARG が NULL 文字列の場合、各シグナル SIGNAL_SPEC はシェルにおよび起動さ
    れたコマンドによって無視されます。

    もし SIGNAL_SPEC が EXIT (0) の場合、ARG がシェルの終了時に実行されます。
    もし SIGNAL_SPEC が DEBUG の場合 ARG は単に毎回コマンドの前に実行されます。
    もし SIGNAL_SPEC が RETURN の場合 ARG はシェル関数または . か source に
    よって実行されたスクリプトが終了した時に実行されます。 SIGNAL_SPEC が ERR
    の場合、-e オプションが有効な場合にシェルが終了するようなコマンド失敗が発
    生するたびに実行されます。

    もし引数が与えられない場合、 trap は各シグナルに割り当てられたコマンドの
    一覧を表示します。

    オプション:
      -l    シグナル名とシグナル番号の対応一覧を表示します
      -p    各 SIGNAL_SPEC に関連づけられた trap コマンドを表示します

    各 SIGNAL_SPEC は <signal.h> にあるシグナル名かシグナル番号です。シグ
    ナル名は大文字小文字を区別しません。また SIG 接頭辞はオプションです。
    シグナルはシェルに対して "kill -signal $$" で送ることができます。

    終了ステータス:
    SIGSPEC が無効か、無効なオプションを与えられない限り成功を返します。

wait: trap と合わせて知っておくと便利なBashの関数

そもそもTrapをどう使えばいいのか、疑問に思うこともあるけど、wait で他のプロセスを待ち合わせてるときとかに便利かもしれないですね。 wait のマニュアルはコチラ。

takuya@Desktop$ help wait
wait: wait [-n] [id ...]
    ジョブの実行完了を待ち、終了ステータスを返します。

    ID で識別される各プロセス (プロセスID または ジョブ指定) を待ち、その終了
    ステータスを返します。ID が与えられない場合、現在アクティブな全ての子プ
    ロセスを待ち 0 を返します。ID がジョブ指定の場合ジョブのパイプラインに
    ある全てのプロセスを待ちます。

    終了ステータス:
    最後の ID の終了ステータスを返します。IDが無効であるか、無効なオプ
    ションが与えられた場合には失敗を返します。

シグナル一覧

シグナルは、man signal で一覧を見ることができる。

    No    Name         Default Action       Description
     1     SIGHUP       terminate process    terminal line hangup
     2     SIGINT       terminate process    interrupt program
     3     SIGQUIT      create core image    quit program
     4     SIGILL       create core image    illegal instruction
     5     SIGTRAP      create core image    trace trap
     6     SIGABRT      create core image    abort program (formerly SIGIOT)
     7     SIGEMT       create core image    emulate instruction executed
     8     SIGFPE       create core image    floating-point exception
     9     SIGKILL      terminate process    kill program
     10    SIGBUS       create core image    bus error
     11    SIGSEGV      create core image    segmentation violation
     12    SIGSYS       create core image    non-existent system call invoked
     13    SIGPIPE      terminate process    write on a pipe with no reader
     14    SIGALRM      terminate process    real-time timer expired
     15    SIGTERM      terminate process    software termination signal
     16    SIGURG       discard signal       urgent condition present on socket
     17    SIGSTOP      stop process         stop (cannot be caught or ignored)
     18    SIGTSTP      stop process         stop signal generated from keyboard
     19    SIGCONT      discard signal       continue after stop
     20    SIGCHLD      discard signal       child status has changed
     21    SIGTTIN      stop process         background read attempted from control terminal
     22    SIGTTOU      stop process         background write attempted to control terminal
     23    SIGIO        discard signal       I/O is possible on a descriptor (see fcntl(2))
     24    SIGXCPU      terminate process    cpu time limit exceeded (see setrlimit(2))
     25    SIGXFSZ      terminate process    file size limit exceeded (see setrlimit(2))
     26    SIGVTALRM    terminate process    virtual time alarm (see setitimer(2))
     27    SIGPROF      terminate process    profiling timer alarm (see setitimer(2))
     28    SIGWINCH     discard signal       Window size change
     29    SIGINFO      discard signal       status request from keyboard
     30    SIGUSR1      terminate process    User defined signal 1
     31    SIGUSR2      terminate process    User defined signal 2

参考資料

• http://tldp.org/LDP/Bash-Beginners-Guide/html/sect_12_02.html#sect_12_02_02
• man signal
• help trap

mac の icloudキーチェンが使われない問題について引き続き

前回

MacのicloudキーチェインとSafariのキーチェインは別物だった。 - それマグで！

Safariがキーチェンを使うタイミングで保存される。

Safariがキーチェンに保存されている「パスワード」にアクセス許可を求め、それを許可したタイミングで保存される。

このタイミングで、Safariがキーチェンに保存済みのパスワード使っていいですか？と聞いてくるので、ここで許可するとSafariのパスワード一覧にキーチェンのパスワードが出てくるようになる。さらに、許可した結果がiCloud同期されて、iOSのパスワード一覧に出てくるようになる。Macのキーチェンに該当のiCloudの項目が増える。キーチェンの管理画面で、ローカルからiCloudで手作業移しても駄目なようだ。なぜだ・・・

Safariがアクセス許可を求める前

Safariにアクセス許可を与えた後

Macのキーチェンで項目が変化する。

物によってはローカル→ iCloudへ移動する？？

これが割と鬱陶しい。

ローカルのキーチェンはSafariで許可するとiCloudキーチェンへ移動している。アレコレ試したけど、移動してないものもある？？よくわからない。。（これは追調査が必要だ。

今回わかった、ポイント

Safariで一度アクセス許可与えることが大事。まじかー

めんどくさい・・・

Macのキーチェンにあるicloudの項目を手作業で操作するのは、あまり関係ないですね。

まだわからないポイント

KeyChains が同期されるタイミングと、同期される条件。

macOSのSafari がローカルキーチェンを使った後に、iOSに同期されるものと同期されないものがあるところ。

今回は、Safariのダイアログで一度許可することで「macOSとiOS」でパスワードが同期されるものもある。ということがわかった。

キーチェン謎すぎる。

iOS12 で1Passwordがサポートされるなら、もうキーチェンすてて課金したほうが早いんじゃないかと思えてきた。

systemd でのDHCP のIPアドレスの割当をもらってくる

よくある例なので、ぱぱっと書いておく。

対象

systemd になってるLinuxディストーション。　今回は、 ubuntu / debian で設定をする。

準備するファイル

/etc/systemd/network にファイルを用意する。

/etc/systemd/network/dhcp.network

名前は何でもいい。

ファイルに記載する

[Match]
Name=en*

[Network]
DHCP=yes

DHCPをYESとかくCentっぽい。とにかくネットワークの設定はここ(/etc/systemd/network)にファイルを作って管理する。

固定IPのときは

[Match]
Name=en*

[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1

などとすればOK

再起動する。

sudo systemctl restart systemd-networkd

わたしは、ここで restart networking.service をやってしまい、反映されないって１０数分悩んだ。

ポイント

systemd-networkd で ネットワークを管理する。

/etc/networking/interfce の networking に依る管理 は systemd-networkd から起動する service になっている。

もちろん 旧来のディストーション依存のやり方でも構わない。ただそのときは sytemd と設定が違うのでググり方を間違えないこと。

2018-06-13 追記

うちの環境では、再起動してもネットワークがつながらないので、ずっと悩んでた。VirtualBoxのホストオンリーアダプタで頻発するから、ホストオンリーアダプタやブリッジネットワークのプロミスキャス・モードだと思ってたら、全然違った。

systemd に networkd が登録されてなかったので、手動登録した。

sudo systemctl enable  systemd-networkd

この減少はCentなどでも見られた。インストール時にNIC(ethernet)を自動設定にしてないときに、インストール後にネットワークカードを入れたら間違いなく起きるよね。はぁ。。。

enabled にしたあとのnetworkd の依存関係

takuya@debian01:~$ sudo systemctl list-dependencies  systemd-networkd
systemd-networkd.service
● ├─org.freedesktop.network1.busname
● ├─system.slice
● └─network.target

参考資料

Debian 資料 5.3. The modern network configuration without GUI

http://yukithm.blogspot.com/2014/05/systemd-networkd.html