HDD, NAS, PC

Buffalo LS-VL SSHログイン化

コメントをどうぞ
このエントリーをはてなブックマークに追加
LINEで送る
Pocket

もっと簡単にできる方法を追加しました。やってることは同じなんですが。。。

Slingboxなどのリモート接続用に今まで自宅のネット回線には固定IPの1セッションともう1セッションの2セッションをAsahiネットにて確保していたのですが、震災をきっかけに節電対策でSlingbox等を停止。あわせて固定IP&1セッションも解約。いわば一般的な回線契約に戻しました。
そのおかげで固定IP\800円+1セッション\735円=\1,535円/月もお安くなったわけですが、海外渡航でのSlingboxは必須?なので、今回の渡航前、無料DynamicDNSサイトのDynDNSで取り急ぎドメインを発行。すでに固定IPではないわけですので一定時間毎にDynamicDNS側へ自IPを更新する必要があるわけですが、渡航時は時間がなくとりあえずネットブック(Dell Inspiron mini10)を引っ張り出してきてDynDNS更新ソフトをインストして常時電源ONで旅立ったわけです。今後のためにもDynamicDNS更新できるものを用意しておこうかということでBuffalo LS-V2.0Lを購入してきました。なんでNASかといえばあれなんですが(汗)題目のようなことができ遊べますし、Webファイルストレージとしても使用できるのでまあ一石二鳥かなと。以前は自鯖も飼っていたのですが、2年前にすべてレンタルサーバへ移行。これからは消費電力の少ないサーバ、つまりNASでしょう!(笑)このLS-VLシリーズのスペックなら結構遊べるサーバになると思うのですが。。。

BuffaloのルータでDynDNS更新という手もあるのですが、これですとルータはPPPoE接続しないとグローバルIPがわからないはずで、うちではRV-230SEにPPPoEとDMZをさせ、PCとは別ルータで挟んでセグメントを別けておきたいのでNG。
[cc] [AsahiNet] —– [RV-230SE] –+– [Router] —– [PC] +– [LS-VL(静的IPマスカレード)] +– [Slingbox(静的IPマスカレード)] [/cc] LS-XLの時はhddrootfs.img本体にトラップを仕掛けファーム更新でrootハックしていたのですが、効率が悪すぎですので今回はacp_commander.jarのお世話になりました。こちらのほうが数百倍簡単です(笑)

まずはLS-VLにログインできないとなにも始まらないですので、SSHログイン化してみます。

  1. freerootpw.sh
    NAS-Centralに行きrootパスワードを潰すfreerootpw.shとacp_commander.jarを拾ってきます。freerootpw.shはそのままLS-VLのshareフォルダへ転送します。中身はなんてことはない以下のようなコマンドっす。まあ他にもやり方はありそうですが。。。

    • freerootpw.sh
    #!/bin/sh
. /etc/profile
mv /etc/shadow /etc/shadow.org
cat /etc/shadow.org | perl -pe 's/root:[^:]*?:/root::/' > /etc/shadow
chmod 644 /etc/shadow
  2. sshd_config
    次にBuffaloでfirmwareを拾ってきて解凍します。途中hddrootfs.imgのパスワードを聞かれたりしますが適宜入力(パスはNAS-Centralにあります)解凍を繰り返し/etc/sshd_configを抜き出します。で、以下の設定変更をしこれまたLS-VLのshareフォルダへ転送します。

    • sshd_config
    PermitRootLogin yes
PasswordAuthentication yes
PermitEmptyPasswords yes
  3. acp_commander.jar
    最後にacp_commnader.jarから下記2ファイルをコマンド操作します。

    • freerootpw.sh を実行。
    • sshd_config を/etc/sshd_config に上書きコピー

    acp_commnader.jarの「-s」オプションはワンライナーの実行しかできません。「/root>」プロンプトで1回コマンド実行できる感じです。

    • acp_commnader.jar
    [cc theme=”blackboard”] java -jar acp_commander.jar -t -ip -pw -s
    [/cc]

再起動しますと、rootユーザでパスワードは空でログインができるはずです。あとはなんでもできますので、sshd_configの「PermitEmptyPasswords no」にしたり、rootに新パスワードを設定しておきます。

とまあ、上記経路図を書いていたら、やっぱりBuffaloのルータでPPPoEやらせたほうがよい気がしてきました。それはVPNです。中国ではあれがこれで有名サイトにアクセスできない。VPNすれば問題ないのでやっぱり以下に変更しようかと思ってます。RV-230SEはPPPoEブリッジ、もしくはVDSLユニットからルータユニットを通さず直接Buffaloルータへ。幸いBuffaloルータは複数台在庫があるので問題ないかと。DynamicDNSもBuffaloルータに任せようかと、いうことでLS-VLにddclientを入れる必要がなくなりそうです。
ルータ1台の消費電力は増えてしまいますが。。。
[cc] [AsahiNet] —– [RV-230SE] —– [WHR-G301N] –+– [Router] —– [PC] +– [LS-VL(静的IPマスカレード)] +– [Slingbox(静的IPマスカレード)] [/cc]

コメントを残す

メールアドレスが公開されることはありません。