debiananのブログ

Ubuntu20.04LTS で ArpOn を設定したのでメモ。導入自体はいつも通り

$sudo apt install arpon

でインストール。この時、デーモンとして起動出来るように自動的に設定される。自分でしなければならないのは3点。

1./etc/arpon.conf

ここは man arpon で各自自分の環境に合わせることになる。

基本的に、IPアドレスとMACアドレスの羅列。

2./etc/default/arpon

私は、DHCPなので

DAEMON_ARGS="--darpi"

3.起動

$sudo systemctl enable --now arpon@ens33

として起動。

$systemctl status arpon@ens33

として、設定した IP と MACアドレスがずらずら出てきたら、/var/log/arpon/arpon.log

にも同様のログが残っているはず。

ところが、再起動すると「そのようなインターフェイスが無い」と宣ってdaemon起動に失敗する。何故だろう？？

で遅延起動することにした。

$cd /etc/systemd/system/multi-user.target.wants

$sudo vi arpon@ens33.service

強引に

ExecStart=/usr/bin/bash -c "sleep 10;/usr/sbin/arpon -i %i $DAEMON_ARGS"

と書き換えた。再起動して

$sudo systemctl status arpon@ens33

● arpon@ens33.service - Anti ARP poisoning daemon on interface ens33
     Loaded: loaded (/lib/systemd/system/arpon@.service; enabled; vendor preset>
     Active: active (running) since Fri 2021-05-28 19:56:57 JST; 8min ago
       Docs: man:arpon(8)
    Process: 886 ExecStartPre=/bin/mkdir -p /var/log/arpon (code=exited, status>
   Main PID: 920 (bash)
      Tasks: 4 (limit: 4618)
     Memory: 2.6M
     CGroup: /system.slice/system-arpon.slice/arpon@ens33.service
             ├─ 920 /usr/bin/bash -c sleep 10;/usr/sbin/arpon -i ens33 $DAEMON_>
             └─1269 /usr/sbin/arpon -i ens33 --darpi
となって成功。今のところ、普通に動作している。

Ubuntu20.04LTSにMitMproxyを設定したのでメモ。導入自体は至極簡単。

sudo apt intall mitmproxy

でインストール出来る。

さて、ここからが問題。面倒くさい証明書インストール作業。

まずは、手始めに sudo mitmproxy -p あなたの設定したいポート番号　仮に 443 で設定してみよう。

sudo mitmproxy -p 443

でターミナル内で起動。ここから設定に取りかかる。ブラウザは標準のFirefoxを使う。私は、Ubuntu20.04日本語Remix版を使っているので特に何もしなくても最新の Firefox が入る。そうそう、この場合先日のDRMもOnに出来る。

まず、Firefoxの設定からネットワーク設定へ。接続設定を押してProxyの設定画面を出す。

図のように設定。ここから、証明書インストールにとりかかる。https://docs.mitmproxy.org/stable/

にアクセスしてCertificatesを押すまではいつもと同じ。

Quick Setup -> mitm.it.  を押して

画面を出す。もし、この画面がでなければ何か設定が間違っているので点検を。

Otherを押して、

証明書をダウンロードする。ここからは、このページのHow to install on Ubuntu (Manually)通りに進める。

In case of a .pem file on Ubuntu, it must first be converted to a .crt file:
$ openssl x509 -in foo.pem -inform PEM -out foo.crt

真っ先にこれをしておこう。後は、記述通りに作業を進めていくだけ。

$ sudo mkdir /usr/share/ca-certificates/extra
$ sudo cp mitmproxy.crt /usr/share/ca-certificates/extra/mitmproxy.crt
$ sudo dpkg-reconfigure ca-certificates

更に、Firefoxに証明書インストールをしてください。Firefoxのプライバシーとセキュリティーから

取り込んでください。これで完了。後は、MitmProxy 経由で通信するだけ。

こんな感じです。ブラウザは取り込んだ認証局で認証という次第。もちろん、使わない時は Firefox のネットワーク設定を元に戻してください。

Ubuntu 20.04LTS で Amazon Prime Video を Firedox で見ようとすると DRM 対応していないので仕方なく Google Chrome を入れることにした。

https://qiita.com/pyon_kiti_jp/items/e6032eb6061a4774aece

を参考に入れていくが、恐らく apt の key のインストールでつまづく。でもってメモ。

sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'

で apt line を登録した後、wget で key を取ってくるのではなく、ブラウザから

https://dl-ssl.google.com/linux/linux_signing_key.pub

にアクセスし key をダウンロード。

sudo apt-key add linux_signing_key.pub

で取り込み。

sudo apt update
sudo apt-get install google-chrome-stable

でインストール。これでアップデートが来たら更新も出来る。でもって早速、「聖女の魔力は万能です」を見ているところ。

どうして Openindiana(Solaris)などと言うOSをよりにもよってデスクトップで使うのか。UNIXが使いたいならMacOSだってある。しかも、仮想環境なんかで。

生産性のあるPCの使い方というならば、当然 Windows , Mac OS を使うのが王道。サーバーならまだ判らなくもないが。

かつて、UNIXでしか出来なかったことは Linux でほぼ用途としては足りる。

はっきり言って利用者はオタク以外にいないと言って過言ではあるまい。

Linux OS がここまで進化した現在、デスクトップ用途で、Solaris 系を使う意味などほぼ皆無だろう。

確かに純血のUNIXを無料で使う満足感はあった。が、11年も前のDELL T-7400 に最新の Windows10 を入れられただけでも十分幸運なのにVirtualbox を介してだから実用上は自己満足の域を出ない。

今後は、リビジョンアップに追従するかどうかも判らない。それなりのノウハウは得たし。本来、HCリストを満たす 中古 PC にでもクリアインストールするべきものだ。

私も現実社会に住まう者だから、趣味の域を越えて使うことなど出来ない。ブログもこのOSで書いていたが、ここらで一旦打ち切り。

また、Windows10 や Linux に戻ることになる。ただ、それでも夢のUNIXをここまでデスクトップで使えるようにしてくれたプロジェクトには感謝しかない。

また、いつかネイティブでインストールする日まで暫時お別れかな。ありがとう。

やっとの思いで Virtualbox + openindiana(2021.04)がsmpで動作。nwamが起動を妨げるので固定アドレスに変更。2coreだけど正常に動作する。まあまあ快適。