月: 皇紀2686年3月

投稿日:

今日からpovo民

一昨日、NTT docomoで、電話番号そのままで他社に引っ越しできるMNP番号予約を実施し、速攻で povoに申し込み。

povo は基本料金 0円で、データ通信を行なう場合、必要なものをトッピングを購入すれば使えるという形式。180日間トッピングを購入しなければ、回線停止。

「課金せんから停止したった」ってメールが来ても、トッピング買って、再有効化すれば、電話番号維持したままで使えるようになるから、特に不便は無い。

一番安いトッピングが、1時間使い放題 110円なので、18.3円/月で維持できるのかな?通信の方は、IIJmio のデータ通信 eSIMの容量2GBで、月額440円。合わせると、453.3円。

docomoは、はじめてスマホプランを使っていたが、1,078円(12ヶ月割引中)から453.3円で劇的に安くなるな。

わしの環境だと、携帯電話は、家も職場も WiFi使い放題なので、正味、外出中しかデータ通信使わないから、月2GBの容量で十分なんだな。

MNP予約番号発行して、povoで手続きしたらSIMを翌日到着で送ってくれるし、povoへの切り替えまで、docomoのSIMは有効だったので、電話が使えなくなる時間はSIM交換時間の数分以内で済む。

昨日20時までにで手続きできれば、povo民になれるところ、ヤマト運輸が20時ジャストにSIMを持ってきやがったので、手続きが20時を回ってしまった。

20時を超えたら翌日9:30〜なので、今日の9:30ぴったりに、docomo のSIMのアンテナが0本になり、駅のホームでSIMを入れ替えたら、アンテナぴんこ立ち。

駅のWiFiで au用の+メッセージを入れてみたが、docomoみたいに「通信をdocomo回線にしろ」とか、IIJmioを通信SIMに指定していたら、SMSが届かないなんて事も無く、さすがはKDDI、通信をよく分かってらっしゃるって感じ。

まあ、以前勤めてた会社が NTT docomoの携帯電話の下請けだったけど、専門学校卒、実務経験ゼロの人を技術者として1人月60万円でぼったくってたしなあ。

投稿日:

SNSがデマを拡散する?

テレビ朝日のモーニングショーで、またバカな事を言ってたな。

デマを拡散してるのはテレビだろ。

SNSは、「石油ショックでトイレットペーパーが無くなる」なんてデマ流したら、速攻で「嘘つけ!」ってツッコミが入るけど、テレビは見てる人がデマである事を認識できないし、ネットに晒されるまでデマだと分からない。

何も考えずにテレビを見てる人なんかは、「報道特集は素晴らしい番組だ」とか、「韓国の民主主義は素晴らしい」とかオツムの足りない末期症状を示したりする。まあ、これは姉の事だが(笑)

TBSの報道特集なんか、選挙期間中に「外国人を排斥する政党には投票しないようにしましょう」とか、「日本人ファースト」と唱えていた参政党に投票しないように呼びかける明確な違法行為を平然とやってる。

韓国の民主主義(笑)に至っては、大統領の李在明を逮捕、有罪にできないように、裁判官が出した判決にいちゃもんを付けて、裁判官をブタ箱に打ち込む法律がつい最近作られた。

テレビをぼーっと観てると洗脳されるから注意しましょう 🙂

投稿日:

トランプピンチ?

テレビ朝日の番組で、「うわぁ、トランプがロシア制裁解除って言ってる。イラン攻撃がうまくいってないのでは?」と大喜び。

ベネズエラ←中国へ格安原油輸出❌
イラン←中国へ格安原油輸出❌
ロシア←中国へ格安原油輸出

対中包囲網の一環じゃん。

ロシアの制裁が解除されて、相場で原油が売れるようになれば、敢えて中国に安値で売る必要は無いので、中国は最低でも相場で原油を買う必要が出てくる。

「中国様が困った事になる」という現実を受け入れたく無く、「イラン攻撃がうまくいってないんだー」と強弁するオールドメディアなのでした。  🙂

投稿日:

【fail2ban】VPSサーバーより狙われる光回線接続

最近、不正アクセスの遮断を調整しているが、VPSサーバーよりも家のサーバーの方がやたら多いのに気がついた。

VPSサーバーが 635件、家が 1,503件と倍以上の不正アクセスがある。

やはり、外に立てたサーバーより、家庭につないだ回線に存在するサーバーの方がセキュリティが甘いから、多いのかな?

適当なIPアドレスの範囲に対して、不正アクセスを試みていると思っていたが、ちゃんと確率の高そうな所へ資源の投入をしてるんだなあ。

まあ、家もVPSもsshdは公開鍵認証で、プライベートIPアドレスのみパスワード認証も許可している設定なので、そもそも総当たりのパスワード破りが最初からできないようにしてあるから、特に心配は無い。

しかし、ログにだらだらと記録されるのがウザいので、臭いにおいは元から断たなきゃダメという事で、接続遮断している 🙂

外も家も同条件のフィルタだが、3日間で4回以上の不正アクセスで1週間接続遮断し、それ以降も2週間以内に同じIPアドレスが不正アクセスして来たら、再犯ルールで1年間接続遮断するようにしている。

不正アクセスのパターンを見ていると、2~3回で止め、時間を置いて再び繰り返すという明らかに fail2ban の設定を意識した不正アクセスをして来ているので、判定期間を長めに取って、再犯ルールも追加したという次第。

ルーターは接続を通すポートのみポート変換機能で一々登録して通しているが、面倒くさがりだと、DMZとしてサーバー1台丸々外から見える状態にしてるってのもあるだろう。

踏み台にされて警察にお呼ばれする前に、厳密な設定の運用にした方がいい象。

投稿日:

【Raspberry Pi4】dovecot設定

Rasberry Pi OS liteのメールサーバーdovecotで、またパラメータが変わってて、Maildirの設定にちょっと苦労した。

mail_location が廃止されたので、namespace で解決するのが正しいようだ。

情報源: Namespaces | Dovecot CE

INBOX は /var/mail/noizumi で、他のフォルダ類は Maildir形式の /home/noizumi/Maildir に保管してるので先の設定にした。

昔、mbox 形式だと、メールフォルダの階層化ができなくて、フォルダ削除して Trash/delFolder みたいな状況になると、削除できなくなるってのがあったので、Maildirにしている。

今、mbox はフォルダの階層化できるようになってるんだろうか? AIさんに聞いてみる 🙂

はい、IMAPを利用している場合、mbox形式のメールボックスであってもフォルダの階層化(サブフォルダ作成)は可能です。

技術的には、ThunderbirdなどのIMAP対応メールクライアントを使用してサーバー上にフォルダを作成・管理することで、階層構造が実現されます。

あー、mboxはサーバー側にディレクトリを掘らずにファイルしか配置できないから、ファイル名に区切り文字で階層を表してる。

つまり、メールクライアントによっては、うまく判別できずに階層構造にならないって事もあり得るんだな。

じゃあ、Maildir形式の方がいいな。

投稿日:

新しく買ったHDDケース

ORICO 9928RU3を買った。

支那製だが、レオナルド・ディカプリオのカードのCMとは関係ない 🙂

どうせ日本メーカーでも、中身は支那製だし、日本メーカーと同価格帯なら、日本企業のマージン分、中の品質が高い可能性がある。

買って、大爆死する可能性があるので、今まで買った製品に触れなかったけど、アルミ筐体で冷えやすく、従来品よりファンの音もうるさく無く、速度も速いので、中々良い。

Amazonだと、同じ製品で、もっと安いページもあるが、低評価レビューがあって、欠陥品ロットがまとめられたページの気がするので、高い方のページでこうにう。

RAID1を構成するのに、この手の製品は今まで使っていたRAID1のデータの入ったディスクを継承できないので、新規にWD20EARZ-ECを2つこうにう。
昔買った値段より1.5倍くらいになっとるね 🙁

新規RAID1のディスクを構築してから、今まで使ってたディスクの1本をGREENHOUSEのIDE/SATA→USB2.0の変換コネクタを繋いで、必要なデータをコピーした。

新しく買ったディスクは、データ転送速度が180MB/s だそうなので、HDDケースに入れて、速度を計ってみる。

「UASP対応」と謳ってるだけあって速い。
元のディスクスピードの180MB/sを上回ってるのは、RAID1は読み出しに関しては2台のディスクから読めるので、その分高速化されるのだろう。

果たして耐久性はいかがなものか。
せめてハードディスクより先に逝って欲しくないなあ。