プロフィール

けい

Author:けい
公開したWebサービス・アプリ一覧はこちら

※2014年12月、私が個人で開発したWebサービス・アプリへの
累計アクセス数は8億を超えました。
負荷対策頑張ります。日々精進していきます!!


■■■ 業務経歴 ■■■
社会人1年目:携帯電話開発。画面周りを1年間
2年目 :海外向け携帯電話ミドルウェア開発
     ブラウザとプロトコルスタック周り
2年目後半~:携帯電話の通信専用チップ開発
3年目:カーナビ。画面周りの開発
3年目後半~:BDビデオカメラ
     組み込みLinux カーネルと
     ドライバの開発。
4年目12月:プロジェクト途中で退社
~ここまではC、またはC++で開発~

~ここからJavaがメインの開発~
4年目1月:Web系の会社に転職
       ~4ヶ月間の研修
5年目5月:製造業向け生産管理システム開発
6年目9月:証券会社向けシステム開発
7年目10月~携帯電話向けコミックサイトの運用・開発
8年目12月:プロジェクト途中で退社

~ここからPHPがメインの開発~
8年目1月~仲介手数料が無料の不動産屋の社内SEに転職
交渉しほぼ完全に裁量労働が可能な立場になる。
業務内容はシステム全般ですが、
最近はSEO対策の作業が多いです。
現在14年目 まだ、しばらくはこの会社に居るつもりです。

あと、全ての記事がリンクフリーです。

最近の記事

過去ログ

全ての記事を表示する

全ての記事を表示する

カテゴリー

FC2カウンター

RSSフィード

「NETGEAR Stora 2」のroot取ってみた

日本では昔から玄箱が人気ですが、
海外で人気なのが「NETGEAR Stora 2」という箱です。

Stora_image2.jpg



この機種は1.2GHzのCPUと、128MBのRAM, 1GbpsのNIC、USBのHDD増設可、
3.5インチ SATAのHDDが2台(RAID1可能)というスペックのNASながら、
実売価格は6000円程度という価格が魅力となっています。

そして極めつけがOSが Red Had LinuxベースのLinux(カーネル2.6.22)で動いており、
簡単にrootを取れるために海外ハッカーに好まれたという代物です。

この記事を書くに当たり主な情報源はコチラです。

root 取得手順
1. SSHでログインする

以下のコマンドを実行

ssh USERNAME_hipserv2_netgear_XXXX-XXXX-XXXX-XXXX@STORA_IP_ADDRESS

「USERNAME」, 「XXXX-XXXX-XXXX-XXXX」、「STORA_IP_ADDRESS」の3箇所を変更する必要があります。
「USERNAME」はStoraのWeb画面にログインする際のユーザー名,
「XXXX-XXXX-XXXX-XXXX」はプロダクトキー、
「STORA_IP_ADDRESS」はSTORAのIPです。動的IPに設定している方は混乱を防ぐためにも
固定IP設定を先に行ったほうが良いです。


パスワードを聞かれるので、上記ユーザーのパスワードを入力して下さい。
ログインに成功したら以下のコマンドを実行します。

sudo -E -s

パスワードを聞かれたら、先程入力したパスワードと同じパスワードを入力すれば
rootの取得が完了です。


root取得後、変更前に色々と情報を取得してみました。

-bash-3.2$ cat /proc/cpuinfo
Processor : ARM926EJ-S rev 1 (v5l)
BogoMIPS : 992.87
Features : swp half thumb fastmult edsp
CPU implementer : 0x56
CPU architecture: 5TE
CPU variant : 0x2
CPU part : 0x131
CPU revision : 1
Cache type : write-back
Cache clean : cp15 c7 ops
Cache lockdown : format C
Cache format : Harvard
I size : 16384
I assoc : 4
I line length : 32
I sets : 128
D size : 16384
D assoc : 4
D line length : 32
D sets : 128

Hardware : Feroceon-KW
Revision : 0000
Serial : 0000000000000000

CPUはARMで「BogoMIPS : 992.87」ってPen3 1.5Ghzくらいでしょうか。
このCPUだとギガNICをワイヤスピード近くで動かすのは難しい気がします。


-bash-3.2$ ps aux
Unknown HZ value! (70) Assume 100.
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.5 2136 684 ? Ss 18:14 0:05 init [3]
root 2 0.0 0.0 0 0 ? S< 18:14 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? RN 18:14 0:00 [ksoftirqd/0]
root 4 0.0 0.0 0 0 ? S< 18:14 0:00 [events/0]
root 5 0.0 0.0 0 0 ? S< 18:14 0:00 [khelper]
root 48 0.0 0.0 0 0 ? S< 18:14 0:00 [kblockd/0]
root 51 0.0 0.0 0 0 ? S< 18:14 0:00 [khubd]
root 53 0.0 0.0 0 0 ? S< 18:14 0:00 [kmmcd]
root 67 0.0 0.0 0 0 ? S 18:14 0:00 [crypto]
root 68 0.0 0.0 0 0 ? S 18:14 0:00 [crypto_ret]
root 73 0.7 0.0 0 0 ? S 18:14 2:27 [pdflush]
root 74 0.7 0.0 0 0 ? D 18:14 2:21 [pdflush]
root 75 0.4 0.0 0 0 ? D< 18:14 1:20 [kswapd0]
root 76 0.0 0.0 0 0 ? S< 18:14 0:00 [aio/0]
root 265 0.0 0.0 0 0 ? S< 18:14 0:00 [scsi_eh_0]
root 266 0.0 0.0 0 0 ? S< 18:14 0:00 [scsi_eh_1]
root 277 0.0 0.0 0 0 ? S< 18:14 0:00 [mtdblockd]
root 278 0.0 0.0 0 0 ? S< 18:14 0:00 [nftld]
root 291 0.0 0.0 0 0 ? S< 18:14 0:00 [ubi_bgt0d]
root 308 0.0 0.0 0 0 ? S< 18:14 0:00 [kcryptd/0]
root 315 0.0 0.0 0 0 ? D< 18:14 0:08 [md0_raid1]
root 329 0.0 0.0 0 0 ? S< 18:14 0:00 [ubifs_bgt0_0]
root 398 0.0 0.5 2240 632 ? S< s 18:14 0:00 /sbin/udevd -d
root 1315 0.0 0.0 0 0 ? S< 18:14 0:00 [xfslogd/0]
root 1317 0.5 0.0 0 0 ? S< 18:14 1:49 [xfsdatad/0]
root 1323 0.0 0.0 0 0 ? S< 18:14 0:03 [xfsbufd]
root 1324 0.0 0.0 0 0 ? S< 18:14 0:00 [xfssyncd]
root 1326 0.0 0.0 0 0 ? S< 18:14 0:08 [aufsd]
root 1328 0.0 0.0 0 0 ? S< 18:14 0:00 [aufsd]
root 1329 0.0 0.0 0 0 ? S< 18:14 0:00 [aufsd]
root 1330 0.0 0.0 0 0 ? S< 18:14 0:00 [aufsd]
root 1443 0.0 0.3 9892 496 ? Ssl 18:15 0:09 /usr/sbin/netgear-lifecycle
root 1708 0.2 1.4 53096 1864 ? Ssl 18:15 0:42 /usr/sbin/igd-daemon
root 1726 0.0 1.2 4908 1556 ? Ss 18:15 0:06 /usr/bin/perl -w /usr/sbin/check_igd.pl -p
root 1736 0.0 0.4 1752 552 ? Ss 18:15 0:00 syslogd -m 0
root 1739 0.0 0.3 1676 416 ? Ss 18:15 0:00 klogd -x
root 1752 0.0 0.9 5196 1160 ? Ss 18:15 0:00 /usr/sbin/locator-server
dbus 1766 0.0 0.6 2904 852 ? Ss 18:15 0:00 dbus-daemon --system
root 1789 0.0 0.9 5464 1176 ? Ss 18:15 0:00 /usr/sbin/sshd
root 1802 0.0 1.5 5320 1952 ? Ss 18:15 0:00 cupsd
root 1825 0.0 0.6 3416 860 ? Ss 18:15 0:00 xinetd -stayalive -pidfile /var/run/xinetd.pid
ntp 1836 0.0 3.7 4904 4652 ? SLs 18:15 0:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g
root 1849 0.0 1.5 4904 1976 ? S 18:15 0:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g
root 1867 0.0 6.2 22804 7820 ? Ss 18:15 0:01 /usr/sbin/httpd
root 1875 0.0 0.3 3612 500 ? SN 18:15 0:00 /usr/bin/oe-appserver
root 1883 0.0 0.8 3408 1120 ? Ss 18:15 0:00 crond
root 1891 0.0 0.4 1836 516 ? S 18:15 0:00 /usr/sbin/cnid_metad
root 1894 0.0 1.2 5760 1568 ? S 18:15 0:00 /usr/sbin/afpd -g nobody -c 50 -n Stora
root 1919 0.0 0.6 5280 852 ? Ss 18:15 0:07 oe-spd -d 1
root 1926 0.0 2.7 25068 3500 ? Ssl 18:15 0:10 /usr/sbin/access-patrol
avahi 1945 0.0 1.1 2740 1384 ? Ss 18:15 0:00 avahi-daemon: running [Stora.local]
avahi 1946 0.0 0.3 2740 436 ? Ss 18:15 0:00 avahi-daemon: chroot helper
root 1961 0.0 0.1 1456 224 ? Ss 18:15 0:00 /sbin/telnetenabled
apache 1974 0.0 1.3 11552 1708 ? Sl 18:15 0:00 mt-daapd
root 1986 0.0 0.5 13380 640 ? Ssl 18:15 0:00 /usr/sbin/mynetworkd
root 2054 0.0 0.3 1880 424 ? Ss 18:15 0:00 /sbin/mdadm --monitor /dev/md0 --daemonise --program /usr/lib/spd/scripts/raid/raidmon
root 2241 0.0 3.9 15128 4972 ? S 18:15 0:02 /usr/bin/php /usr/sbin/spindownd
root 2243 0.0 4.0 15456 5096 ? S 18:15 0:00 /usr/bin/php /usr/lib/spd/scripts/usb/usbreaderd
root 2257 0.0 0.3 1668 480 ttyS0 Ss+ 18:15 0:00 /sbin/agetty -l /bin/login 115200 ttyS0
root 2854 0.0 0.4 4800 572 ? Ss 18:26 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 2859 0.4 7.8 34084 9880 ? Ssl 18:26 1:13 /usr/sbin/minidlna -f /etc/miniupnpd/minidlna.conf
root 8195 0.0 2.2 11128 2860 ? Ss 20:00 0:00 smbd -D
root 8198 0.0 2.0 11152 2588 ? S 20:00 0:00 smbd -D
root 8199 0.0 1.1 4856 1448 ? Ss 20:00 0:00 nmbd -D
hoge 8224 34.7 3.7 11716 4748 ? S 20:00 71:54 smbd -D
root 8552 0.0 3.2 11580 4124 ? S 20:05 0:00 smbd -D
nobody 15193 0.0 1.1 4924 1424 ? Ss 20:34 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
yuusako 15207 13.8 0.8 5024 1044 ? S 20:35 23:51 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
apache 17333 1.9 8.9 27360 11212 ? S 23:05 0:26 /usr/sbin/httpd
apache 24988 2.2 8.9 27356 11216 ? S 23:22 0:07 /usr/sbin/httpd
root 25840 0.2 1.9 6244 2428 ? Ss 23:24 0:00 sshd: hoge@pts/0
hoge 26068 0.1 1.0 2500 1372 pts/0 Ss 23:24 0:00 -bash
hoge 27625 0.0 0.6 2264 868 pts/0 R+ 23:27 0:00 ps aux


Device Mapperではなく、mdでRAIDを管理しているので、
何か問題が起きた時にも対処が楽そう。
USB接続のHDDを追加してアレイに追加とか夢が広がりますね。


topを実行してみたところ。

top - 03:04:25 up 8:50, 1 user, load average: 0.72, 0.70, 0.54
Tasks: 81 total, 5 running, 75 sleeping, 0 stopped, 1 zombie
Cpu(s): 11.6%us, 4.0%sy, 0.0%ni, 84.2%id, 0.0%wa, 0.0%hi, 0.3%si, 0.0%st
Mem: 125588k total, 115000k used, 10588k free, 24k buffers
Swap: 511992k total, 668k used, 511324k free, 53036k cached


メモリが結構キツキツなのはこういう商品だとしかたがない所。
スワップはフラッシュメモリなので、長く使いたいのであればスワップは避けるか、
もしくはHDDなどにスワップを対比させたほうが良いです。


と、まぁここまで遊んだけれども、色々と小型機器用のOSの制限もあり
玄箱並に本気で遊ぶのであれば別途OSをHDD入れてねという感じみたいです。
私的には6000円でmd RAIDが使える箱が手に入ったのは大満足です。



2. NFSをインストールしてみる
DLNA機能が若干気に入らなかったので、外部のDLNAサーバーからコンテンツにアクセスするように
openstoraを見ながらNFSを入れて見ました。


-bash-3.2$ wget -O ./storaAIO.sh.dos http://pastebin.com/download.php?i=QDjSFtTT
-bash-3.2$ sed 's/\r$//' ./storaAIO.sh.dos > ./storaAIO.sh
-bash-3.2$ rm ./storaAIO.sh.dos
-bash-3.2$ chmod +x ./storaAIO.sh
-bash-3.2$ sudo ./storaAIO.sh

起動するとこんな画面が出るので、
5を選択。

######################################################
# Welcome to the stora all-in-one script...
######################################################

What would you like to do:

1) Setup the PATH variable/environment
2) Swap the SSH Daemon with a clean version
3) Install the IPKG Package Manager
4) Move /opt to the harddrive
5) Install Kernel NFS
6) Remove Access Patrol
7) Install NZBget
8) Install NZBget-server
9) Install Transmission

X. eXit

Option: _

Error: Invalid Selection


カーネルモジュールが有効になるのかと思いきや、
NFS自体を有効にしてくれているみたい。
こいつは便利ですね。


Installing Kernel NFS
--03:49:05-- http://www.streetster.co.uk/dl/stora/nfs-utils_STORA.tar.gz
Resolving www.streetster.co.uk... 79.170.40.34
Connecting to www.streetster.co.uk|79.170.40.34|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 265786 (260K) [application/x-gzip]
Saving to: `/tmp/nfs.tar.gz'

100%[================================================================================================================================================================>] 265,786 100K/s in 2.6s

03:49:09 (100 KB/s) - `/tmp/nfs.tar.gz' saved [265786/265786]

nfsd 104532 1
exportfs 4480 1 nfsd
nfs_acl 3168 1 nfsd
Starting portmap: [ OK ]
Starting NFS services: exportfs: Warning: /home/0common does not support NFS export.
exportfs: failed to lock /var/lib/nfs/etab
[ OK ]
Starting NFS daemon: [ OK ]
Starting NFS mountd: [ OK ]
/home/0common 192.168.1.0/255.255.255.0(rw,wdelay,no_root_squash,no_subtree_check)
OK.

Hit ENTER to continue...


起動までやってくれて、至れり尽くせりですね。

また、2) Swap the SSH Daemon with a clean versionを実行すると、
以下の様なコマンドによりいわゆる普通のSSH接続が可能になります。

ssh USERNAME@STORA_IP_ADDRESS

SFTPでも接続可能になります。


3) Install the IPKG Package Managerを入れると
インストールできるソフトの幅が広がるみたいです。
(そのうち試すかもしれません。)



※セキュリティ面で一言
root化していない状態では
以下のようなセキュリティ的な問題点がある。

・UPnPの通信が多い。
おそらくリモートアクセス絡みだが、何をやっているのか不明。
ポート勝手に開けんなっていう声が。
・LAN内からだと結構簡単にルートが取れてしまうこと
・netgear側がルートのログイン情報を持っていること


中々気持ち悪い挙動をしているので、
海外ではこの辺の機能を全てOFFにして使用している人が多いようです。




スポンサーサイト
コメント(0)   2012.05.25    [ Myカテゴリ:NetGear Stora ]

コメントの投稿













管理者にだけ表示を許可する

Template Designed By
ぐらいんだぁ