3/16~17にICTトラブルシューティングコンテスト2023の本戦に参加してきました！ 結果は僕が所属するチームKMCは5位でした。チーム全員初参加にしては頑張った方なんじゃないかなと思います。 来年は優勝目指して頑張ります！

icttoracon.net

オフラインでの開催でいろんな人と会えるのはやっぱり良いですね。 オンラインではKMCと仲が良いtraPの人々と初めて会えたり、インターンで知り合った人と再会したり... いろんな方と話せて楽しかったです！

せっかくなので、本戦で僕が解いた問題について感想とかを書いていこうかなと思います。

問題の感想

[vkm] VKM

シェル芸の問題ですね。チームメイトとホテルの部屋で夜な夜な解いてました。 短くするよりもまずは動くものを作らないとな～と思っていたらchatGPTくんが結構良いものを出してくれちゃいました。

cat /dev/urandom | tr -dc 'A-Z' | fold -w 3 | uniq | head -n 20

これを少し修正して動くようにしたら83byteくらいの動くものが手に入ったので、あとは短くするだけでした。 消しても問題ない空白を消したり、'が実は必要なかったり、uniqしてsortしてshuf が sort -uR に置き換えたり... コマンドのオプションとかを色々調べながら短くしていった結果56byteまで削ることができました。 最終的に完成したワンライナーは

tr -dc A-Z</dev/random|fold -w3|sed 99q|sort -uR|sed 20q

です。

以下のサイトが参考になりました。

qiita.com

[vhn] xへ繋がりたい！

名前を変えてしまったあのサービスに接続できるようにし、また、そのサービス名でユーザーを作成する問題でした。 全体的に名前に関する問題だったな～って感じがしました。

接続の部分はチームメイトがしてくれたのですが、ユーザーを作成するとうまく動かなかったのでそこから一緒に見ていきました。 ユーザーXだけ実行可能なプロセス数が0に制限されていたりパスワード認証でのSSHが2箇所で禁止されていたり...Xに対して恨みがあるんかな～とか思いながら直しました。 ulimit とか /etc/security/limits.conf とか知らなかったので勉強になりました。

[jpq] 初心者プログラマーでも make がしたい！

チュートリアル的な問題でした。 出力されたエラーを丁寧に見ていけば解決はできたのですが、ゼロ幅スペースとか . と , の違いとか、微妙に気づきにくいものが多いな～という印象でした。

[aka] 秘密鍵ないなった

RSA暗号で遊んだことが何度かあったので解いてみました。 第1問は簡単に素因数分解できたのでただ計算するだけでした。

第2問はPeggyがヒントを話してくれていたのでそれを元に検索すると、 1089桁の素数が見つかったので多分片方はこれだろうと予想できました。 33x33に整列して表示したら各行・列・対角線上の値がそれぞれエマープ数になるようです。 こんなすごい素数があったんですね～

mywindow.blog.fc2.com

あとはこれでNを割って...という流れで、1000桁って64bitとかでは当然扱いきれないので、計算大変そうだな～って感じてました。 が、Pythonは特に何もしなくても上限なく整数が使えるらしいです。Pythonえらい！

ということでPythonで計算したら無事割り切れて、100桁の別の値が出てきました。 その値で検索してみると、10x10で整列するとこの素数も各行・列・対角線上の値がそれぞれエマープ数になるらしいです。 しかもこの100桁の素数もエマープ数らしいです。これまたすごい素数ですね...

www.zeldadungeon.net

ということで無事素因数2つが見つかったので秘密鍵を求めることができました。

...が、素因数を見つける過程を省略して2つの素因数が有名な素数であることをちゃんと記述していなかったため、点数をもらえませんでした... 普通に素因数分解はできない値なので、ちゃんとその過程も書く必要があったようです。来年以降は気をつけたいですね...

[nle] †権限デストロイヤー†

パソコンをロックせずにトイレに行ったらいろんなファイルの権限が000にされてしまっていた、という問題でした。 去年の実験中にパソコンをロックせずに席を離れている人がいて友達と 「chmod 000 / で完全にパソコンロックしちゃいたいね～」みたいな冗談話していたら似た状況に遭遇してしまいました。

チームメイトが chmod を復活させるコマンドを見つけてくれていた後を引き継ぎました。OS初期化しなくても復活させることが出来たんですね～

sudo /lib64/ld-linux-x86-64.so.2 /usr/bin/chmod 755 /usr/bin/chmod

いろんなコマンドも権限が000になっていたので sudo chmod /bin/* をしてしまったのですが、sudo のパーミッションは変更してはいけなかったようです。再展開するしかありませんでした... 再展開後は必要なコマンドのみ権限を復活させながら進めていきました。

chmod で memo.txt の権限変えたら終わりかな～と思っていたのですが、流石にそれだけで終わるということはなく... ファイルのフラグが編集されていて変更不可になっていたようでした。 ファイルにフラグがあったんですね...知らなかったです。 lsattr とか chattrとか初めて使いました。

[kog] さよならリモートワーク

予選で今まで知らなかったVyOSが出ていたので本戦まで少し勉強していたのが役に立って良かったです。 無事firewallの設定を変更したら古の暗号方式がどんどん要求されてしまいました。 少し古い機器を使うときなどによく見かけたエラーでした。

.ssh/config の変更が禁止されているものの /etc/ssh/ssh_config は禁止されていなかったので想定解とは違いそうだと薄々思いながらも他の方法を知らなかったのでこの裏ルートで解消していましました。 サーバー側で使用する暗号を決める設定もあったんですね...

最後に

ICTSC2023 本戦で解いた問題について感想のような何かを書いてみました。 途中までしか解けなかった問題もありましたが、どの問題も解いていて楽しかったです！ ありがとうございました！

友達とのマイクラ用にマイクラサーバーを立てました。 Minecraftのバージョンは1.20.4です。 サーバー構築時の手順を残しておきます。

サーバーを動かすVMの用意

VMの上で動かすことにしました。 以下のような構成にしました。 - OS: Ubuntu 22.04 - CPU: 4コア - メモリ: 2GiB - 一旦様子見で2GBで作成。今後4GiBに増やすかもしれない - ディスク: 256GiB

minecraftサーバーの構築

VMの用意が出来たのでminecraftサーバーを構築していきます。

Java 17のインストール

minecraft サーバーを動かすにはJavaが必要なのでインストールします。 1.20.4の場合はJava17が必要です。

$ sudo apt install openjdk-17-jdk

正しくインストールできたことを確認します

$ java --version
openjdk 17.0.10 2024-01-16
OpenJDK Runtime Environment (build 17.0.10+7-Ubuntu-122.04.1)
OpenJDK 64-Bit Server VM (build 17.0.10+7-Ubuntu-122.04.1, mixed mode, sharing)

minecraft サーバーのダウンロード

最新版のサーバーは公式サイトから入手できます。

www.minecraft.net

ダウンロードリンクをコピーし、wget でダウンロードします。

 $ wget <コピーしたURL>

サーバー起動のための準備

サーバーファイルの名前が分かりづらいので変更しておきます。

$ mv server.jar minecraft_server_1.20.4.jar

次のコマンドを実行することでサーバーを起動することができます。

$ java -Xmx1024M -Xms1024M -jar minecraft_server_1.20.4.jar nogui 

このコマンドを実行すると、EULAへの同意が求められます。 eula.txt を編集し同意します。 vim に慣れていない場合はnanoなどを使ってください。

$ vim eula.txt

- eura=false
+ eura=true

再び実行するとサーバーが起動します。 ネットワークの設定も必要ですがここでは省略します。 サーバーに接続できることを確認します。

tmux を使って実行する

このままだとシェルからログアウトするとサーバーが止まってしまうので、バックグラウンドで実行されるようにする必要があります。 しかし、サーバーを運用していく上で時々管理者としてコマンドを実行したい場合があるため、好きなときにフォアグラウンドに戻せることが必要です。 そのため、nohup ... & や systemd などは今回は使わず、tmux を使って実行します。

minecraft サーバーを運用する上で必要な tmux の操作を紹介します。 tmux の詳しい使い方は以下のサイトが参考になると思います。

qiita.com

minecraft という名前をつけてセッションを開始

$ tmux new -s minecraft

セッション内でサーバーを起動します。 このセッション内であれば minecraft のコマンドを実行できます。

セッションから離脱

Ctrl-b -> d

セッション一覧の確認

$ tmux ls

minecraft のセッションの再開

$ tmux a -t minecraft

最後に

自宅サーバー上でminecraftのサーバーを構築してみました。

ヤフオクでcisco 891FJを買ったので，設定とか構築したネットワークとかについて雑に残してみる．

構築したネットワーク

今回，画像の図のようなネットワークを構築することにした．

契約している回線がちょっと変わっているがあまり細かいことを考えたくなかったので， プロバイダと接続している部分は普通の家庭用ルーターを置き，その下で色々構築することにした．

自宅サーバーと個人用のものでネットワークを分けたかったため，次のように VLAN を分けることにした．

• VLAN 100 (192.168.1.0/24) : インターネットと接続する外側の部分．NW機器が所属
• VLAN 200 (192.168.2.0/24) : 個人用のネットワーク．生活用PCやスマホなどが所属．
• VLAN 1100 (192.168.11.0/24) : サーバー用ネットワークでDMZ．外部に公開するサーバーのみが所属． ACLでVLAN 200への通信を遮断する．

物理的な配置の関係で内側に置きたいNASがサーバーと同じスイッチに繋がっているので，C891FJとAT-x210の間はtrunk vlanで接続することにした．

また，C891FJをDHCPサーバーにすることもできたので，スマホなどへはDHCPでアドレスを配ることにした．

このような構成で自宅のネットワークを構築することにした．

コンソールケーブルで接続

crashrt.hatenablog.com

の時と同じく，以下のコンソールケーブルを使用して接続した．

https://www.amazon.co.jp/gp/product/B01F05XLDM/

初期設定

まず，ホスト名前やユーザー名，パスワードの設定を行う．

(config)#hostname
(conig)#enable secret
(config)#enable password
(config)#service password-encryption
(config)#username password

アドレスの設定

VLANを定義する．

(config)# vlan 100
(config-vlan)# name public

その後，SVIの設定をした．

(config)# interface vlan 100
(config-if)# ip address 192.168.1.2 255.255.255.0
(config-if)# no shutdown

他のVLANに関しても設定した後の状態は以下のとおりである． VLAN-IDに1100を設定するには vtp mode transparent を実行しVTPモードをトランスペアレントにする必要がある．*1 VTPでVLANの設定を同期できなくなるが，この機能は使わない予定なのでこれで進める．

vlan 100
 name public
!
vlan 200
 name private
!
vlan 1100
 name server

interface Vlan100
 ip address 192.168.1.2 255.255.255.0
!
interface Vlan200
 ip address 192.168.2.1 255.255.255.0
!
interface Vlan1100
 ip address 192.168.11.1 255.255.255.0

また，各ポートにVLANを割り当てた．

アクセスポートの場合

(config-if)# switchport mode access
(config-if)# switchport access vlan 100

トランクポートの場合

(config-if)# switchport mode trunk
(config-if)# switchport trunk encapsulation dot1q
(config-if)#switchport trunk allowed vlan add 100,200,1100

これでC891FJがIPアドレスを持つことができた．

SSH

IPアドレスでC891FJにアクセスできるようになったので，SSHで繋げるように設定する．

まず，VTYの設定を変更してSSHで接続できるようにする．

(config)# line vty 0 4
(config-line)# transport input ssh

SSHしようとすると以下のように表示された．

ssh 192.168.2.1
Unable to negotiate with 192.168.2.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

ので，.ssh/config のこのC891FJの部分に以下の行を追記すると接続できるようになった．（公開鍵の登録はしていないのでパスワードの入力が必要）

Host m891fj
    User .....
    Hostname 192.168.2.1
    KexAlgorithms +diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

インターネットに接続

インターネットと通信できるようにする．

まず，デフォルトルートを上流側に設定する．

(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

その後，DNSの設定をする．

(config)#ip name-server 8.8.8.8

google.com に接続できることを確認．

milkyway#ping google.com
Translating "google.com"...domain server (192.168.1.1) [OK]

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 142.250.206.238, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/7/8 ms

ACLの設定

サーバー用VLANから個人用VLANへの通信を遮断する．

次のようなACLを作成する．

(config)# access-list 100 deny   ip 192.168.11.0 0.0.0.255 192.168.2.0 0.0.0.255

そして，AT-x210と接続しているインタフェースに適用する．

(config-if)# ip access-group 100 in

機器を接続

AT-x210でVLANの設定をし，サーバー等を接続する．

まず，C891FJと接続しているインターフェースをトランクポートに設定．

(config)#vlan database
(config-vlan)#vlan 100,200,1100
(config-vlan)#exit
(config)#interface port1.0.1
(config-if)#switchport mode trunk
(config-if)#switchport trunk allowed vlan add 100,200,1100
(config-if)#exit

サーバーを接続し，接続したポートを対応するアクセスポートに設定．

(config)#int port1.0.2
(config-if)#switchport mode access
(config-if)#switchport access vlan 1100
(config-if)#exit

これでサーバーもインターネットと通信できるようになる...と思ったが，うまくいかなかった． サーバーからC891FJまでは疎通したが，その先へは疎通しなかった．

Buffaloのルーターが192.168.2.0/24 192.168.11.0/24 の経路情報を持っていないのが原因だったので，ルーターの設定画面から経路情報を登録した． すると，無事サーバーもインターネットと通信できるようになった．

DHCPの設定

最後に，スマホなどの無線用にDHCPを設定する．

まず，DHCPプールの設定をする． スマホ等は個人用のVLANに所属させるので，ネットワークは192.168.2.0/24とする．

(config)# ip dhcp pool wireless
(dhcp-config)# network 192.168.2.0 255.255.255.0
(dhcp-config)# default-router 192.168.2.1
(dhcp-config)# dns-server 192.168.2.1 192.168.1.1 8.8.8.8
(dhcp-config)# lease 7

サーバー等で使うアドレスを配布されると困るので，除外する．

(config)# ip dhcp excluded-address 192.168.2.128
(config)# ip dhcp excluded-address 192.168.2.0 192.168.2.128
(config)# ip dhcp excluded-address 192.168.2.255

M891FJにAPモードにしたelecomのルーターを接続すると，無事アドレスが配布された．

最後に

ciscoのルーターを使って自分の部屋のNW環境を整備してみた． ルーターをあと二つ増やしてOSPFで経路広報とかできたら楽しそうだな～ってちょっと思ってるのでいつかやりたい．

参考サイト

www.n-study.com

www.infraexpert.com

www.infraexpert.com

www.infraexpert.com

www.infraexpert.com

shinmeisha.co.jp

qiita.com

www.infraexpert.com

www.infraexpert.com

なにこれ

Chromebook の OS を Ubuntu に入れ替えてみたときの作業録． 基本的には以下のサイトに従えば OK．

mrchromebox.tech

今後 Chrome OS は起動できなくなるので注意．

環境

とある店の閉店セールで acer の Chromebook が安くなっていたのでつい購入してしまった．

acerjapan.com

• 型番：CP713-2W-A38P/E
• CPU：Core i3-10110U
• メモリ：8GB
• ストレージ：64GB eMMC

店頭に並んでいたもので，デモ機だったみたい．

手順

以下の手順に従って進めたところOSを入れ替えることができた．

1. デモを終了させる
2. Firmware Write Protection を無効化
3. デベロッパーモードを有効化
4. UEFIをインストール
5. USB から Linux をブート，インストール
6. バッテリーを戻す

1. デモを終了

デモ状態だと何もできないので，まずはデモを終了させる． 以下の Youtube の動画を参考に，

How To Enable Demo Mode On Chromebooks - YouTube

• 電源を OFF
• ESC + リセットボタン (↷) + 電源ボタンを同時押し
• 画面の指示に従ってデモを終わらせる

2. 書き込み保護を無効化

UEFI をインストールするために，ファームウェアの書き込み制限を解除する．（eMMC で Linux を起動するにはUEFIが必須らしい）

MrChromebox.tech の Supported Device から，Linux に書き換えたい機種を探す． URFI Firmware がOKになっていれば書き換え可能． 制限を外す方法は，WP Method の列のリンク先にある．

今回の機種の場合，WP Method は CR50 (battery)． バッテリーを外せば制限を解除できた．

3. デベロッパーモードを有効化

データがすべて消去されるので注意．

• リセットボタンを押しながら電源ボタンを押す．
• Ctrl + D を押す．
• リセットボタンを押す．

をするとデベロッパーモードに入れる． どうやらタイミングがあるようだが，詳しくは分からなかった． 何回か試すと有効化する画面が表示された．

4. UEFI をインストール

電源を入れると復元用の (ry) みたいな画面が開く． しばらく放置する（か，Ctrl + Alt + F2 (→) を押す）とログイン画面が表示されるのでゲストアカウント等でログインし，ネットワーク接続などの設定をする．

その後，Ctrl + Alt + T で crosh を開く． shell コマンドを実行すると bash シェルを開ける．（bash シェル内で sudo bash を実行すると root になれるが今回は使わない．）

MrChromebox.tech のFirmware Utility Script から，UEFI をインストールするコマンドを実行する．

cd; curl -LO mrchromebox.tech/firmware-util.sh && sudo bash firmware-util.sh

Also, you must execute these commands as a normal/non-root user. Running them as root will break things. DO NOT RUN 'SUDO SU' BEFORE RUNNING THE SCRIPT CMD BELOW.

とあるように，root にならずにコマンドを実行すること．（見落としていて僕はrootで実行してしまいましたが......．）

途中でオプションを選択する必要があるが，Chrome OS はもう必要ないので Install/Update coreboot/UEFI Full ROM firmware を選択する． その後UbuntuのisoをRufusなどで書き込んだUSBメモリを刺して再起動．

5. Ubuntu をインストール

画面に従うだけなので省略．

6. バッテリーを戻す

Ubuntu のインストールが完了した後，外していたバッテリーを戻しても Ubuntu が起動したのでとりあえずつけている． このまま問題が無いか様子を見てみる．

2023/5/2 追記

その後 OS を manjaro に入れ替えてみたが，特別なことをしなくてもすんなりインストールできた． UEFI に一度書き換えてしまえばあとはいつも通りで大丈夫みたい？

おわり

ということで，Chromebook の OS を Ubuntu に書き換えて起動することができた． 分解とかOS書き換えとか，サポートが無効になることを購入した初日に色々やったので今後は壊れてもいいおもちゃとして色々遊んでみようと思う． もし誰かの参考になっていたら嬉しい．

その他試行錯誤のログ

おそらく今までの手順でできるはずだが，それまでにもいろいろ試行錯誤していたので，それも念のため残しておく． 主に以下のサイトを見ていた．

ckenko25.jp

• OSの確認OFF

デモを終了させた後，復元用のUSBメモリやSDカードを挿入するよう求められた． Ubuntu の USB メモリを刺すと Chrome OS ではありませんと表示されたので，Ctrl + Dを押してOSの確認をOFFにした．

• SeaBIOS の有効化（のはず）

bashシェルでrootになって以下のコマンドを実行

# crossystem dev_boot_usb=1 dev_boot_legacy=1

すると，

PLEASE USE dev_boot_altfw INSTEAD OF dev_boot_legacy

と表示されたので，これに従って以下のように変更．

# crossystem dev_boot_usb=1 dev_boot_altfw=1

OSの確認はOFFになっていますという画面で Ctrl + L を押すとブートローダを選択できるようになった．

Ubuntu の USB を刺している状態で 1 を押して起動しようとしたが， 一度しか1を押していない状態でも以下のように表示され停止してしまい，失敗．

Hit any key to stop autoboot: 0
=>

参考

• クセが強いジャンクの Dell Inspiron 14-3452 へ Linux をインストールしてみた。 | PC-FREEDOM

• MrChromebox.tech

• How To Enable Demo Mode On Chromebooks - YouTube

• 【脱獄】期限切れChromebookに、Chrome OS Flexをインストールしてみた! これで更新期限を延長するできる？ 他のOSもインストール可能 もうこれは、普通の古いPCになります - YouTube

• asus chromebox まとめ | なんでもDIY