SMTPs / POPs ゲートウェイを立てる

 ウチの HDD 録画機であるところの VARDIA RD-S1004K，ネット録画予約するにはメールを介してやり取りするが，古い機種なので SMTP-AUTH / SMTP over SSL / POP over SSL にことごとく対応していない．
プロバイダが提供するメールサーバはこれらが必須になったので，ローカルでメールサーバを立てようかと思ったけど，メールサーバは非常に管理がめんどくさい．
なので素の SMTP / POP を SMTP-AUTH over SSL (SMTPs) / POP over SSL (POPs) に変換するゲートウェイを立ててメール処理自体は gmail のメールサーバに丸投げすることにした．

で，* over SSL の部分は，stone で以下のようにすれば実現できる．

stone smtp.gmail.com:465/ssl 10025 -- pop.gmail.com:995/ssl 110

これで少なくとも POPs に関しては，stone を実行しているマシンのポート 110 で POP アクセスできる．

次に SMTP を SMTP AUTH に変換する簡単なゲートウェイプログラムを作った．→GitHub
SMTP AUTH のプロトコルはググれば色々出てくる．
これを上記 stone と同じサーバに仕掛けて以下のような経路を作ると，

port25 → [SMTP AUTH GW] → port10025 → [stone] → gmail smtp (port993)

port 25 で受けた素の SMTP プロトコルを SMTPs に変換して gmail smtp サーバに転送する．

試しに telnet で手動でメール投げてみた．

  [yoshi@rafale ~]# telnet ag300h 25
  Trying 192.168.0.254...
  Connected to ag300h.
  Escape character is '^]'.
  220 smtp.gmail.com ESMTP y23sm35522980pfc.178 - gsmtp
* EHLO hoge.com
  250-smtp.gmail.com at your service, [xx.xx.xx.xx]
  250-SIZE 35882577
  250-8BITMIME
  250-AUTH LOGIN PLAIN XOAUTH2 PLAIN-CLIENTTOKEN OAUTHBEARER XOAUTH
  250-ENHANCEDSTATUSCODES
  250-PIPELINING
  250-CHUNKING
  250 SMTPUTF8
* MAIL FROM: <yyyy@gmail.com>
  250 2.1.0 OK y23sm35522980pfc.178 - gsmtp
* RCPT TO: <xxxx@gmail.com>
  250 2.1.5 OK y23sm35522980pfc.178 - gsmtp
* DATA
  354  Go ahead y23sm35522980pfc.178 - gsmtp
* From: yyyy@gmail.com
* To: xxxx@gmail.com
* Subject: TEST
* 
* test mail
* .
  250 2.0.0 OK  1609073620 y23sm35522980pfc.178 - gsmtp
* QUIT
  221 2.0.0 closing connection y23sm35522980pfc.178 - gsmtp
  Connection closed by foreign host.
  [yoshi@rafale ~]#

行頭が * の行が手入力した行．暗号化は stone がやってくれるので telnet で素のテキストでやり取りできるし，EHLO コマンドを投げたあと裏では SMTP AUTH 認証が走っているので，MAIL コマンドが受け付けられているのがわかる．

これで RD-S1004 が延命できたヽ(´ー｀)ノ

OpenWRT で stone-ssl を動かす (2020年版)

Buffalo WZR-HP-AG300H で DD-WRT を動かしていたけど，DD-WRT はもう長らく開発が止まってるので，OpenWRT の最新版を入れた．
で stone をクロスコンパイルしてこれで動かしてみる．
下記修正を行ったものを GitHub で公開しているので，欲しい人はどうぞ． https://github.com/yoshinrt/stone
の branch: ag300h

●環境
ハード: Buffalo WZR-HP-AG300H
OpenWRT: 19.07.5 r11257-5090152ae3 / LuCI openwrt-19.07 branch git-20.341.57626-51f55b5
stone: 2.3e

●以下の手順通りに OpenWRT ビルド環境を構築
https://openwrt.org/docs/guide-developer/quickstart-build-images

●環境変数の設定

export OPENWRT_DIR=~/openwrt
export PATH=$OPENWRT_DIR/staging_dir/toolchain-mips_24kc_gcc-8.4.0_musl/bin:$PATH
export STAGING_DIR=$OPENWRT_DIR/staging_dir/toolchain-mips_24kc_gcc-8.4.0_musl

●openssl のビルド
OpenWRT の toolchain でビルドされる openssh は 1.1.1i で stone の想定と合っていないので，旧 ver. をビルドして static link するのが楽．
1.0.2u なら無理なく通せそうなので，これ持ってきて configure, make．

./Configure linux-mips32 --prefix=/usr --libdir=lib \
  --openssldir=/etc/ssl --cross-compile-prefix="mips-openwrt-linux-musl-" \
  -I$OPENWRT_DIR/staging_dir/toolchain-mips_24kc_gcc-8.4.0_musl/usr/include \
  -I$OPENWRT_DIR/staging_dir/toolchain-mips_24kc_gcc-8.4.0_musl/include/fortify \
  -I$OPENWRT_DIR/staging_dir/toolchain-mips_24kc_gcc-8.4.0_musl/include \
  -L$OPENWRT_DIR/staging_dir/toolchain-mips_24kc_gcc-8.4.0_musl/usr/lib \
  -L$OPENWRT_DIR/staging_dir/toolchain-mips_24kc_gcc-8.4.0_musl/lib \
  -znow -zrelro -Wl,--gc-sections shared enable-weak-ssl-ciphers \
  enable-ssl enable-ssl2 enable-ssl2-method enable-ssl3 enable-ssl3-method \
  -DOPENSSL_PREFER_CHACHA_OVER_GCM -DOPENSSL_SMALL_FOOTPRINT
make

キモは SSLv2, SSLv3 あたりを有効にしないと，stone リンク時に SSLv2_server_method(), SSLv3_server_method() が無いと怒られる．

●AG300H 用の make エントリ作成

TOOLDIR_AG300H = $(OPENWRT_DIR)/staging_dir/target-mips_24kc_musl
ag300h:
    $(MAKE) CC="mips-openwrt-linux-musl-gcc" CFLAGS="$(CFLAGS) -D_GNU_SOURCE \
        -I$(TOOLDIR_AG300H)/usr/include -L$(TOOLDIR_AG300H)/usr/lib" \
        FLAGS="-O -Wall -DPTHREAD -DUNIX_DAEMON -DPRCTL $(FLAGS)" LIBS="-lpthread $(LIBS)" stone
    mips-openwrt-linux-musl-strip stone

ag300h-pop:
    $(MAKE) CC="mips-openwrt-linux-musl-gcc" TARGET=ag300h pop_stone

ag300h-ssl:
    $(MAKE) CC="mips-openwrt-linux-musl-gcc" CFLAGS="-static -I./openssl/include -L./openssl" \
        SSL_LIBS="-lssl -lcrypto" TARGET=ag300h ssl_stone

基本的に fon あたりをコピーして修正するのが楽．

というわけで，AG300H に持っていって動いたヽ(´ー｀)ノ
SSLv2, SSLv3 もちゃんと組み込まれている．

root@ag300h:~# stone -h ssl
Dec 26 17:33:25.671984 6325176 stone 2.3e  http://www.gcd.org/sengoku/stone/
Dec 26 17:33:25.673056 6325176 Copyright(C)2007 by Hiroaki Sengoku 
Dec 26 17:33:25.675053 6325176 using OpenSSL 1.0.2u  20 Dec 2019  http://www.openssl.org/
opt:  -q             ; SSL client option
      -z             ; SSL server option
SSL:   default            ; reset to default
 (略)
       tls1               ; just use TLSv1
       ssl3               ; just use SSLv3
       ssl2               ; just use SSLv2
       no_tls1            ; turn off TLSv1
       no_ssl3            ; turn off SSLv3
       no_ssl2            ; turn off SSLv2
 (略)

古い Android 端末を Linux サーバとして復活させる

ちょっとしたサーバを立ち上げる必要が出てきたので，余ってて使いみちがない GalaxyNote SC-05D で Linux 環境を構築することにした．そういうことをするための UserLAnd というアプリがあるが，SC-05D は Android 4.1 と古く UserLAnd が入らないので，それの昔のバージョンである GNURoot を入れる．

あとは sshd を立ち上げてしまえばあとはなんとでもなるが，GNURoot のメンテはもう終わってるらしく，色々環境を修正しないといけない．

(1) apt 環境修正
apt-get update が 404 になるので，/etc/apt/sources.list を修正

root@localhost:~# cat /etc/apt/sources.list
deb http://archive.debian.org/debian/ wheezy main contrib non-free
deb-src http://archive.debian.org/debian/ wheezy main contrib non-free
root@localhost:~# apt-get update
root@localhost:~# apt-get upgrade

(2) sshd インストール，環境修正

root@localhost:~# apt-get install openssh-server
root@localhost:~# passwd                ← root パスワード変更

/etc/ssh/sshd_config の以下を修正
Port 10022
UsePrivilegeSeparation no
PermitRootLogin yes

root@localhost:~# service ssh restart   ← sshd 起動

で PC から WinSCP を使って GNote にファイル転送したところ，大きいファイルが GNURoot 環境で読めない & 消せないファイルが出来上がって困ったが，WinSCP の設定を図のとおりにすることで改善した．

ちょっと使ってみたところ限りなく普通の Linux に近い．なんと言っても apt でビルド済みのパッケージがインストールできるので，非常に使い勝手が良い．
余ってる Android 端末の活用方法としてはありなんじゃないだろうか．

ドライブレコーダーもどき設置

バイク買ってから週末はほぼバイク乗ってるので，ドライブレコーダーをつけようと思った．

車用のドラレコは \3,000 位からそこそこまともなやつがあるが，バイク用はカメラと本体が分離式 かつ 防水でないといけないので，安いやつがない．

で 3年くらい前にヘルメットカメラ用に買った小型カメラ Quelima SQ11 Mini Camera がドラレコ的にも動く (ループ録画，USB 電源供給開始/停止に連動して録画開始/停止) ことを発見したので，値が下がるまでのつなぎにこれを GROM に付けることにした．

こいつは全く防水されていないので 3D プリンターでケースとマウンタを作成．

前面だけ透明なプラスチック板をホットボンドで接着防水．

マウンタをヘッドライト下に貼り付けて固定した．

電源はカウル内を這わせて前作った USB 電源ユニットに接続する．

近くで見るとアレだけど，黒色なんで遠くから見れば目立たない．

画質はそれなりだけど，証拠映像としては問題なさそう．

まぁカメラ代 \1,000 でドラレコがついたと思えば満足．