エネキーと5円引きクーポンで、前166円/Lだったが、今回158円/Lだった。
燃費が、4.1km/Lで、悪化してきてるのだが、エンジンのシールが劣化して来てるのかな?
今日からpovo民
一昨日、NTT docomoで、電話番号そのままで他社に引っ越しできるMNP番号予約を実施し、速攻で povoに申し込み。
povo は基本料金 0円で、データ通信を行なう場合、必要なものをトッピングを購入すれば使えるという形式。180日間トッピングを購入しなければ、回線停止。
「課金せんから停止したった」ってメールが来ても、トッピング買って、再有効化すれば、電話番号維持したままで使えるようになるから、特に不便は無い。
一番安いトッピングが、1時間使い放題 110円なので、18.3円/月で維持できるのかな?通信の方は、IIJmio のデータ通信 eSIMの容量2GBで、月額440円。合わせると、453.3円。
docomoは、はじめてスマホプランを使っていたが、1,078円(12ヶ月割引中)から453.3円で劇的に安くなるな。
わしの環境だと、携帯電話は、家も職場も WiFi使い放題なので、正味、外出中しかデータ通信使わないから、月2GBの容量で十分なんだな。
MNP予約番号発行して、povoで手続きしたらSIMを翌日到着で送ってくれるし、povoへの切り替えまで、docomoのSIMは有効だったので、電話が使えなくなる時間はSIM交換時間の数分以内で済む。
昨日20時までにで手続きできれば、povo民になれるところ、ヤマト運輸が20時ジャストにSIMを持ってきやがったので、手続きが20時を回ってしまった。
20時を超えたら翌日9:30〜なので、今日の9:30ぴったりに、docomo のSIMのアンテナが0本になり、駅のホームでSIMを入れ替えたら、アンテナぴんこ立ち。
駅のWiFiで au用の+メッセージを入れてみたが、docomoみたいに「通信をdocomo回線にしろ」とか、IIJmioを通信SIMに指定していたら、SMSが届かないなんて事も無く、さすがはKDDI、通信をよく分かってらっしゃるって感じ。
まあ、以前勤めてた会社が NTT docomoの携帯電話の下請けだったけど、専門学校卒、実務経験ゼロの人を技術者として1人月60万円でぼったくってたしなあ。
SNSがデマを拡散する?
テレビ朝日のモーニングショーで、またバカな事を言ってたな。
デマを拡散してるのはテレビだろ。
SNSは、「石油ショックでトイレットペーパーが無くなる」なんてデマ流したら、速攻で「嘘つけ!」ってツッコミが入るけど、テレビは見てる人がデマである事を認識できないし、ネットに晒されるまでデマだと分からない。
何も考えずにテレビを見てる人なんかは、「報道特集は素晴らしい番組だ」とか、「韓国の民主主義は素晴らしい」とかオツムの足りない末期症状を示したりする。まあ、これは姉の事だが(笑)
TBSの報道特集なんか、選挙期間中に「外国人を排斥する政党には投票しないようにしましょう」とか、「日本人ファースト」と唱えていた参政党に投票しないように呼びかける明確な違法行為を平然とやってる。
韓国の民主主義(笑)に至っては、大統領の李在明を逮捕、有罪にできないように、裁判官が出した判決にいちゃもんを付けて、裁判官をブタ箱に打ち込む法律がつい最近作られた。
テレビをぼーっと観てると洗脳されるから注意しましょう 🙂
トランプピンチ?
テレビ朝日の番組で、「うわぁ、トランプがロシア制裁解除って言ってる。イラン攻撃がうまくいってないのでは?」と大喜び。
ベネズエラ←中国へ格安原油輸出❌
イラン←中国へ格安原油輸出❌
ロシア←中国へ格安原油輸出
対中包囲網の一環じゃん。
ロシアの制裁が解除されて、相場で原油が売れるようになれば、敢えて中国に安値で売る必要は無いので、中国は最低でも相場で原油を買う必要が出てくる。
「中国様が困った事になる」という現実を受け入れたく無く、「イラン攻撃がうまくいってないんだー」と強弁するオールドメディアなのでした。 🙂
【fail2ban】VPSサーバーより狙われる光回線接続
最近、不正アクセスの遮断を調整しているが、VPSサーバーよりも家のサーバーの方がやたら多いのに気がついた。
|
1 2 3 4 5 6 7 8 9 10 |
noizumi@irc:~$ sudo fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 102 | |- Total failed: 930 | `- File list: /var/log/auth.log `- Actions |- Currently banned: 635 |- Total banned: 667 `- Banned IP list: 101.47.141.214 103.143.231.99 103.149.27.208 <以下略> |
|
1 2 3 4 5 6 7 8 9 10 |
noizumi@silverfox:~ $ sudo fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 472 | |- Total failed: 2168 | `- Journal matches: _SYSTEMD_UNIT=ssh.service + _COMM=sshd `- Actions |- Currently banned: 1503 |- Total banned: 1506 `- Banned IP list: 1.1.179.83 1.194.225.25 1.212.225.99 1.235.192.130 1.235.192.131 <以下略> |
VPSサーバーが 635件、家が 1,503件と倍以上の不正アクセスがある。
やはり、外に立てたサーバーより、家庭につないだ回線に存在するサーバーの方がセキュリティが甘いから、多いのかな?
適当なIPアドレスの範囲に対して、不正アクセスを試みていると思っていたが、ちゃんと確率の高そうな所へ資源の投入をしてるんだなあ。
まあ、家もVPSもsshdは公開鍵認証で、プライベートIPアドレスのみパスワード認証も許可している設定なので、そもそも総当たりのパスワード破りが最初からできないようにしてあるから、特に心配は無い。
しかし、ログにだらだらと記録されるのがウザいので、臭いにおいは元から断たなきゃダメという事で、接続遮断している 🙂
外も家も同条件のフィルタだが、3日間で4回以上の不正アクセスで1週間接続遮断し、それ以降も2週間以内に同じIPアドレスが不正アクセスして来たら、再犯ルールで1年間接続遮断するようにしている。
不正アクセスのパターンを見ていると、2~3回で止め、時間を置いて再び繰り返すという明らかに fail2ban の設定を意識した不正アクセスをして来ているので、判定期間を長めに取って、再犯ルールも追加したという次第。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
[sshd] # "bantime" is the number of seconds that a host is banned. bantime = 1w # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 3d # "maxretry" is the number of failures before a host get banned. maxretry = 4 mode = aggressive [recidive] enabled = true bantime = 31536000 ; 1 year findtime = 1209600 ; 2 weeks maxretry = 2 |
ルーターは接続を通すポートのみポート変換機能で一々登録して通しているが、面倒くさがりだと、DMZとしてサーバー1台丸々外から見える状態にしてるってのもあるだろう。
踏み台にされて警察にお呼ばれする前に、厳密な設定の運用にした方がいい象。
【Raspberry Pi4】dovecot設定
Rasberry Pi OS liteのメールサーバーdovecotで、またパラメータが変わってて、Maildirの設定にちょっと苦労した。
mail_location が廃止されたので、namespace で解決するのが正しいようだ。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
<前略> namespace inbox { inbox = yes separator = / prefix = "#mbox/" mail_driver = mbox mail_path = ~/mail mail_inbox_path = /var/mail/%{user} hidden = yes list = no } namespace maildir { separator = / prefix = mail_driver = maildir mail_path = ~/Maildir } <後略> |
INBOX は /var/mail/noizumi で、他のフォルダ類は Maildir形式の /home/noizumi/Maildir に保管してるので先の設定にした。
昔、mbox 形式だと、メールフォルダの階層化ができなくて、フォルダ削除して Trash/delFolder みたいな状況になると、削除できなくなるってのがあったので、Maildirにしている。
今、mbox はフォルダの階層化できるようになってるんだろうか? AIさんに聞いてみる 🙂
はい、IMAPを利用している場合、mbox形式のメールボックスであってもフォルダの階層化(サブフォルダ作成)は可能です。技術的には、ThunderbirdなどのIMAP対応メールクライアントを使用してサーバー上にフォルダを作成・管理することで、階層構造が実現されます。
あー、mboxはサーバー側にディレクトリを掘らずにファイルしか配置できないから、ファイル名に区切り文字で階層を表してる。
つまり、メールクライアントによっては、うまく判別できずに階層構造にならないって事もあり得るんだな。
じゃあ、Maildir形式の方がいいな。
新しく買ったHDDケース
ORICO 9928RU3を買った。
支那製だが、レオナルド・ディカプリオのカードのCMとは関係ない 🙂
どうせ日本メーカーでも、中身は支那製だし、日本メーカーと同価格帯なら、日本企業のマージン分、中の品質が高い可能性がある。
買って、大爆死する可能性があるので、今まで買った製品に触れなかったけど、アルミ筐体で冷えやすく、従来品よりファンの音もうるさく無く、速度も速いので、中々良い。
Amazonだと、同じ製品で、もっと安いページもあるが、低評価レビューがあって、欠陥品ロットがまとめられたページの気がするので、高い方のページでこうにう。
RAID1を構成するのに、この手の製品は今まで使っていたRAID1のデータの入ったディスクを継承できないので、新規にWD20EARZ-ECを2つこうにう。
昔買った値段より1.5倍くらいになっとるね 🙁
新規RAID1のディスクを構築してから、今まで使ってたディスクの1本をGREENHOUSEのIDE/SATA→USB2.0の変換コネクタを繋いで、必要なデータをコピーした。
新しく買ったディスクは、データ転送速度が180MB/s だそうなので、HDDケースに入れて、速度を計ってみる。
|
1 2 3 4 5 |
noizumi@silverfox:~ $ sudo hdparm -tT /dev/sda2 /dev/sda2: Timing cached reads: 2380 MB in 2.00 seconds = 1190.40 MB/sec Timing buffered disk reads: 610 MB in 3.00 seconds = 203.08 MB/sec |
「UASP対応」と謳ってるだけあって速い。
元のディスクスピードの180MB/sを上回ってるのは、RAID1は読み出しに関しては2台のディスクから読めるので、その分高速化されるのだろう。
果たして耐久性はいかがなものか。
せめてハードディスクより先に逝って欲しくないなあ。
【Raspberry Pi4】家のサーバー復旧ちう
という事で、Raspberry Pi Imagerを取ってきて、Raspberry Pi OS Lite 64bitをRAID1のHDDケースにインストール。
どうせ、GUI使わないので、X Window System系が入ってないのにした。
割と短時間で終了し、HDDが2TBなのに、ディスクイメージのサイズで限定され、容量が少ないなんて事もなく、フルに2TBを使っていた。
|
1 2 3 |
Device Boot Start End Sectors Size Id Type /dev/sda1 16384 1064959 1048576 512M c W95 FAT32 (LBA) /dev/sda2 1064960 3906928639 3905863680 1.8T 83 Linux |
最近のディストリビューションは、swapパーティション切らないのね。
後、SoftEther VPN serverを使う上で、ネットワークでbridgeデバイスを使う必要がある。
今までのUbuntu 24.04LTSでの構築経験上、desktop版は正常に作成できず、server版だとうまくいくというのがあって、NetworkManagerベースは避けたかった。
で、Raspberry Pi4(以下RP4)にHDDを繋ぎ替えて起動すると、ルーターでRP4のMACアドレスに192.168.11.254を割り当てていたので、DHCPでIPアドレス設定はできたから、これもサクッとssh接続できた。
bridgeデバイスを作成する上で、Ubuntuのserver版だと、netplanのスクリプト書いて、netplan apply でサクッと作れていた。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
network: version: 2 renderer: networkd ethernets: eth0: dhcp4: false dhcp6: false match: macaddress: dc:a6:32:af:d1:19 set-name: eth0 tap_softether: dhcp4: false dhcp6: false bridges: br0: dhcp4: false dhcp6: false interfaces: - eth0 - tap_softether addresses: - 192.168.11.254/24 routes: - to: default via: 192.168.11.1 metric: 1000 - to: 192.168.30.0/24 via: 192.168.11.253 metric: 500 nameservers: addresses: - 192.168.11.1 |
しかし、NetworkManagerが生きてると、bridgeにeth0とtap_softetherの2つをぶら下げないといけないのに、eth0しか無いという状態にされる。
恐らく、NetworkManagerの不具合だと思われるが、bridgeに2つのslaveぶら下げてて、1つしか有効にならないなんて事例が無いw
netplanとNetworkManagerの統合を進めているらしいが、Raspberry Pi OSのベースのdebian 13では、よりNetworkManager寄りになっているようだ。
という事で、
|
1 2 3 4 5 |
noizumi@silverfox:~ $ sudo systemctl stop NetworkManager noizumi@silverfox:~ $ sudo systemctl disable NetworkManager Removed '/etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service'. Removed '/etc/systemd/system/multi-user.target.wants/NetworkManager.service'. Removed '/etc/systemd/system/network-online.target.wants/NetworkManager-wait-online.service'. |
|
1 2 3 4 5 6 7 |
noizumi@silverfox:~ $ sudo systemctl start systemd-networkd noizumi@silverfox:~ $ sudo systemctl enable systemd-networkd Created symlink '/etc/systemd/system/dbus-org.freedesktop.network1.service' → '/usr/lib/systemd/system/systemd-networkd.service'. Created symlink '/etc/systemd/system/multi-user.target.wants/systemd-networkd.service' → '/usr/lib/systemd/system/systemd-networkd.service'. Created symlink '/etc/systemd/system/sockets.target.wants/systemd-networkd.socket' → '/usr/lib/systemd/system/systemd-networkd.socket'. Created symlink '/etc/systemd/system/sysinit.target.wants/systemd-network-generator.service' → '/usr/lib/systemd/system/systemd-network-generator.service'. Created symlink '/etc/systemd/system/network-online.target.wants/systemd-networkd-wait-online.service' → '/usr/lib/systemd/system/systemd-networkd-wait-online.service'. |
|
1 2 3 |
noizumi@silverfox:~ $ bridge link show br0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 5 5: tap_softether: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 2 |
無事に br0 デバイスができた 🙂
あと、やった事色々。
apt install fail2ban tcpdump apache2 telnet default-jre-headless php php-xml php-curl php-mbstring samba smbclient certbot nslookup bind9-dnsutils python3-certbot-apache
a2ensite 000-default-le-ssl
a2enmod userdir
a2enmod rewrite
a2enmod ssl
a2enmod auth_digest
a2enconf auth_digest
そして、コピー元ディスク見ていて、メールサーバーの postfix がインストールされてて、設定もやってるんだけど、何でだったのかと暫く考える……
あー、SPFの設定で、silverfox.noizumi.orgを送信ホストとして登録したくなかったから、家のサーバーのメールもirc.noizumi.orgへ投げるようにしたんだっけ。
あと、zoneminderとかあるけど、家の玄関リフォームしたせいで監視カメラ撤去したし、その間にプロバイダ変更したから、監視カメラのWiFi設定変えないといけないし、面倒だから、後回しにして原神やろう 🙂
HDDケースぶっ壊れた。
家でRaspberry Pi4にUSBでHDD RAID1のケース(センチュリー 裸族の二世帯住宅 CRNS35EU3S6G)を接続して、ホームサーバーにしているが、認識しなくなった。
RAID1 は 2台のHDDで構成し、2台共同じ内容にして、1台が壊れても、新しいハードディスクと入れ替えてやれば、再び複製を開始して、継続して使用できるというコンセプトだ。
ところが、その母体となるHDD ケースが壊れたのでは、いくらデータの冗長性を確保していようが、全く意味がない。
まあ、8年使用したので、壊れても仕方がない気がするが、壊れやすいHDDが壊れていないのに、HDDケースの方が先に壊れるというのは、何とも納得しがたいものがあるのであった。 🙁
【業務連絡】irc.noizumi.orgをアップグレードしました。
Kagoya VPSで、VPNを使ってローカルサーバーを作るという実験をやってた所、新規インスタンス作成で、ハードディスクが100GBになっとる!?
わしが申し込んだ時は 25GBだったのに、容量が75GBも増えるとは、月550円でお得やんけ!(回し者じゃないよ)
どうやら、わしが申し込んだ2カ月後位にハードディスク容量を増やしたらしい。
で、Kagoya VPSの管理ページで、irc.noizumi.org のインスタンス停止して、「スペック変更」とやってみた所、プランが別系統で月額料金がハネ上がるので変更できなかった。
色々調べた結果、一旦、スナップショットを作成して、新規インスタンスでOS選択をスナップショットにして作成するといいらしい。
ちなみにスナップショットは10GBあたり4.4円/日で、25GBほどだったので、13.2円/日ほどだが、移行したらすぐ消すのでOK。
インスタンスが変わり、IPアドレスが変わってしまうので、DNSの正引きをIPv4、IPv6共に変更。
DNSが染み渡った後で、無事、移行完了。
|
1 2 3 4 5 6 7 |
noizumi@irc:~$ df -h Filesystem Size Used Avail Use% Mounted on tmpfs 97M 1.3M 95M 2% /run /dev/vda1 99G 18G 77G 19% / tmpfs 481M 0 481M 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs 97M 16K 97M 1% /run/user/1000 |
77GBも空きがあってすばらC